Ciberseguridad y seguridad de la información ¿es lo mismo?
Seguridad de la información
Un término ampliamente utilizado es “ciberseguridad”, que puede asociarse con otros conceptos. Se tiene una percepción general sobre lo que representa, en ocasiones se puede utilizar como sinónimo de seguridad de la información, seguridad informática o seguridad, pero esta idea no es del todo correcta. Para saber más sobre seguridad de la información lean: ISO 27001: ¿Qué significa la Seguridad de la Información?.
La disyuntiva se presenta cuando es necesario aplicar de forma adecuada los conceptos, según las ideas que se pretenden expresar. Existen definiciones para la ciberseguridad, es importante conocer cuándo se utiliza de forma correcta según el contexto, e identificar las diferencias con otros términos, por ejemplo, con el de seguridad de la información.
En este artículo queremos definir los diferentes conceptos para conocer sus diferencias con otros términos utilizados en el ambiente de la seguridad.
Qué es la ciberseguridad
En la pasada edición, profesionales de seguridad comenzaron a participar a partir de definir qué es la ciberseguridad. Según la asociación se puede entender como:
“Protección de activos de información, mediante el tratamiento de amenazas que ponen en riesgo la información procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
La norma ISO 27001 define activo de información como los conocimientos o datos que tienen valor para una empresa, mientras que los sistemas de información comprenden a las aplicaciones, servicios, activos de tecnologías de información y otros componentes que permiten el manejo de la misma.
La ciberseguridad, tiene como foco la protección de la información digital que vive en los sistemas interconectados. En consecuencia, se encuentra comprendida dentro de la seguridad de la información.
Seguridad de la información: distintas formas y estados de los datos
Para conocer la diferencia principal con la seguridad de la información, revisamos otros conceptos interesantes que nos permiten tener el contexto general. Según la Real Academia Española (RAE), la seguridad se define como “libre o exento de todo peligro, daño o riesgo”. Sin embargo, se trata de una condición ideal, ya que en la realidad no es posible tener la certeza de que se pueden evitar todos los peligros.
El propósito de la seguridad en todos sus ámbitos es aplicar o reducir riesgos hasta que el nivel sea aceptable para los interesados en mitigar las amenazas latentes. Es un sentido amplio, por seguridad también se entienden todas las actividades encaminadas a proteger de alguna forma el peligro.
Sin embargo, la información puede encontrarse de diferentes formas, por ejemplo en formato digital, en forma física, así como de forma no representada, como pueden ser las ideas o el conocimiento de las personas. En este sentido, los activos de información se pueden encontrar en diferentes formas.
La información puede ser almacenada, procesada o transmitida de distintas formas:
- En formato electrónico
- De manera verbal
- Mediante mensajes escritos
- Impresos
Por este motivo es muy fácil encontrarlo en diferentes estados.
Sin importar cuál sea su forma o estado, la información requiere de medidas de protección adecuadas según la importancia y criticidad, y éste es precisamente el ámbito de seguridad de la información.
Es necesario recordar que la seguridad es un cómputo que limita la protección de los sistemas y equipos que permiten procesar la información, mientras que la seguridad informática involucra los métodos, procesos o técnicas para el tratamiento automático de la información en formato digital, es necesario tener un alcance mayor, ya que incluye la protección de las redes y la infraestructura tecnológica.
En base a las definiciones, cuando se busca proteger el hardware, redes, software, infraestructura tecnológica o servicios, nos encontramos en el ámbito de la seguridad informática o ciberseguridad. Cuando se incluyen actividades de seguridad relacionada con la información que manejan las personas, seguridad física, cumplimiento o concienciación se refieren a la seguridad de la información.
Principales diferencias entre ciberseguridad y seguridad de la información
Después de revisar los conceptos, es posible identificar las principales diferencias y por lo tanto, conocer cuándo se debe aplicar un concepto u otro. En primer lugar resaltamos que la seguridad de la información tiene un alcance mucho mayor que la ciberseguridad, puesto que las primeras buscan proteger la información de los riesgos que puedan afectarles en sus diferentes formas y estados.
La ciberseguridad se enfoca de manera principal a la información en formato digital y los sistemas se encuentran interconectados para procesar, almacenar o transmitir, por lo que tienen un mayor acercamiento con la seguridad informática.
La seguridad de la información se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros elementos, que soportan la idea de proteger las diferentes facetas de la información. También involucra la aplicación y gestión de medidas de seguridad apropiadas, mediante un enfoque holístico.
No importan los límites que tenga cada concepto, el principal objetivo será proteger la información, de manera independiente que ésta pertenezca a una empresa o si se trata de información personal, ya que nadie se encuentra exento de padecer algún tipo de riesgo de seguridad.
Ahora que conocemos la definición de cada término y su alcance, podemos utilizarlos haciendo las distinciones correspondientes, ya que seguramente seguiremos aplicando el concepto. Los avances en tecnología se incorporar cada vez más a nuestra vida cotidiana, la dependencia a la tecnología aumenta y en consecuencia lo hace la necesidad de aplicar la ciberseguridad.
Software ISO 27001
El estándar internacional ISO 27001 2013, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un SGSI de una forma rápida y sencilla, además el Software ISOTools Excellence para la norma ISO 27001 2013 presta solución a todas estas cuestiones que se plantean a la hora de implementar un SGSI en una empresa.
