¿Cuál es la diferencia entre ciberseguridad y seguridad de la información?
Ciberseguridad
La ciberseguridad es un término muy utilizado. Se puede asociar con otras palabras como ciberespacio, ciberamenazas, cibercriminales u otros conceptos compuestos. Se tiene una percepción general sobre lo que representan, se puede utilizar como sinónimo de seguridad de la información, seguridad informática o seguridad de cómputo pero esta idea no es del todo correcta.
La disyuntiva se presenta cuando es necesario aplicar de forma adecuada los conceptos, según las ideas que se quieren expresar. Existen diferentes definiciones para la ciberseguridad, es muy importante conocer cuándo se utiliza de forma correcta según el contexto, e identificar las diferencias con los otros términos. Un ejemplo puede ser el de seguridad de la información.
Qué es la ciberseguridad
En la pasada edición de bSecure Conference, diferentes profesionales de seguridad comenzaron su participación a partir de definir qué es la ciberseguridad. Según la asociación, puede entenderse como:
La norma ISO 27001 define el activo de información como los conocimientos o los datos que tiene valor para una empresa, mientras que los sistemas de información comprenden a las aplicaciones, servicios, activos de tecnología u otros componentes que permiten el manejo de la misma.
La ciberseguridad tiene como foco la protección de la información digital que vive en los sistemas interconectados. En consecuencia, está comprendida dentro de la seguridad de la información.
Seguridad de la información: distintas formas y estados de los datos
Para conocer la diferencia principal con la seguridad de la información, revisemos otros conceptos interesantes que nos permitirán tener el contexto general. Según la RAE, la seguridad se define como:
“libre o exento de todo peligro, daño o riesgo”.
Se trata de una condición ideal, ya que en la realidad no es posible tener la certeza de que se pueden evitar todos los peligros.
El propósito de la seguridad en todos los ámbitos de aplicación es reducir riesgos hasta un nivel que sea aceptable para los interesados en mitigar amenazas latentes. En un sentido amplio, por seguridad también se entienden todas aquellas actividades encaminadas a proteger de algún tipo de peligro.
La información puede encontrarse de diferentes formas, por ejemplo en formato digital, en forma física, así como la manera no representada, como pueden ser las ideas o el conocimiento de las personas. En este sentido, todos los activos de información pueden encontrarse de diferentes formas.
Además, la información puede ser almacenada, procesada o transmitida de diferentes formas. Puede encontrarse en formato electrónico, de manera verbal o mediante los mensajes escritos o impresos, por lo que también es posible encontrarla en distintos estados.
Por lo tanto, sin importar su forma o estado, la información requiere de medidas de protección adecuadas según la importancia y la criticidad. En este caso hablamos de ámbito de la seguridad de la información.
Recordemos que la seguridad en cómputo se limita a la protección de los sistemas y equipos que permiten el procesamiento de la información. Mientras que la seguridad informática involucra todos los métodos, procesos o técnicas para el tratamiento automático de la información en formato digital. Se debe tener en cuenta el alcance mayor, ya que incluye la protección de las redes y la infraestructura tecnológica.
Por ejemplo y con base a las definiciones, cuando se busca proteger el hardware, redes, software, la infraestructura tecnológica o los servicios, nos encontramos en el ámbito de la seguridad informática o la ciberseguridad. Cuando se incluyen las actividades de seguridad que se relacionan con la información de forma que se manejan las personas, la seguridad física, el cumplimiento o la concienciación nos referimos a la seguridad de la información.
Principales diferencias entre ciberseguridad y seguridad de la información
Después de revisar los conceptos, es posible identificar las principales diferencias y por lo tanto conocer cuándo aplicar un concepto u otro. En primer lugar, resaltamos que la seguridad de la información tiene un alcance mayor que la ciberseguridad. La primera busca proteger la información de riesgos que puedan afectar en las diferentes formas y estados.
La ciberseguridad se enfoca de forma principal a la información en formato digital y a los sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene un mayor acercamiento en la seguridad informática.
La seguridad de la información se sustenta en las metodologías, en las normas, en las técnicas, en las herramientas, en las estructuras, organizaciones y en la tecnología. Soportan la idea de protección en las diferentes facetas de la información, también involucra la aplicación y la gestión de las medidas de seguridad apropiadas. Esto se consigue mediante el enfoque holístico.
Sin importar los límites de cada concepto, el objetivo principal es proteger la información. Esto es independiente a que pertenezca a una organización o si se trata de información personal, ya que nadie se encuentra exento de padecer algún riesgo de seguridad. Ahora que conocemos la definición de cada término y se alcance, se pueden utilizar haciendo las distinciones correspondientes, pues seguramente seguiremos aplicando el concepto. Con los avances tecnológicos que se incorporan cada vez más en nuestra vida cotidiana, la dependencia a la tecnología aumente, y en consecuencia lo hace la necesidad de aplicar la ciberseguridad.
Software ISO 27001
El Software ISOTools Excellence para ISO 27001 en Riesgos y Seguridad de la Información, está capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización.
