Ciberseguridad y seguridad de la información: Una análisis introductoria
«¿Hay diferencia entre ciberseguridad y seguridad de la información?» No sólo es una buena pregunta, sino que la hemos escuchado muchas veces. La ciberseguridad y la seguridad de la información están tan relacionadas que a menudo se consideran sinónimos. Sin embargo, hay una serie de distinciones importantes entre ambos.
A continuación explicamos estas distinciones, destacamos algunas áreas clave de solapamiento y explicamos por qué esta distinción y el desarrollo de estas definiciones son importantes en el ámbito de la seguridad.
¿Qué es la seguridad de la información?
La seguridad de la información (o «InfoSec») es otro nombre para la «seguridad de los datos». Significa que, como profesional de la seguridad de la información, centra su atención en la confidencialidad, la integridad y la disponibilidad de los datos. (La mayoría de los datos empresariales modernos se almacenan electrónicamente en servidores, ordenadores de sobremesa, portátiles o en algún lugar de Internet, pero hace 10 años, antes de que toda la información sensible se pusiera en línea, se almacenaba en archivadores. Sin embargo, hace 10 años, antes de que toda la información sensible se pusiera en línea, se almacenaba en archivadores.
La seguridad de la información es algo más amplio que la ciberseguridad, ya que pretende garantizar la seguridad de todo tipo de datos. Así que es posible convertirse en un experto en seguridad de la información sin ser un experto en ciberseguridad.
¿Qué es la ciberseguridad?
La ciberseguridad es la protección de los datos que existen en forma electrónica, como ordenadores, servidores, redes y dispositivos móviles, frente a infracciones y ataques. Para ello es necesario identificar qué datos son críticos, dónde se encuentran, cuál es su riesgo y qué tecnología hay que utilizar para protegerlos.
Dónde se cruzan la seguridad de la información y la ciberseguridad
Tanto la ciberseguridad como la seguridad de la información tienen un componente de seguridad física.
Por ejemplo, si tiene un almacén lleno de documentos confidenciales en papel, necesita seguridad física para garantizar que nadie pueda encontrar la información. Y a medida que se digitalizan más y más datos, su protección requiere herramientas de seguridad informática cada vez más sofisticadas. No se puede poner un candado físico en un ordenador de sobremesa, pero sí en la puerta de una sala de servidores. En otras palabras: Si sus datos se almacenan física o digitalmente, debe establecer controles de acceso físico adecuados para garantizar que las personas no autorizadas no puedan acceder a ellos.
Ambas consideraciones tienen en cuenta el valor de los datos.
En la seguridad de la información, es importante proteger los datos de una empresa de todo tipo de acceso no autorizado; en la ciberseguridad, es importante proteger los datos de una empresa del acceso electrónico no autorizado. En ambos casos, sin embargo, el valor de los datos es de suma importancia.
Ambos necesitan saber qué datos son los más importantes para la empresa, de modo que puedan centrarse en establecer una gestión de riesgos cibernéticos y controles de supervisión adecuados para esos datos. En algunos escenarios, los profesionales de la seguridad de la información ayudarían a los profesionales de la ciberseguridad a priorizar la protección de los datos, y luego los profesionales de la ciberseguridad determinarían el mejor curso de acción para proteger los datos. Sin embargo, dados los cambios en el entorno de la seguridad durante la última década, las cosas no son siempre tan blancas o negras como parecen.
La evolución de la seguridad de la información y la ciberseguridad
En la última década, la ciberseguridad y la seguridad de la información han convergido, uniendo estas profesiones antes separadas. El problema es que la mayoría de los equipos no cuentan con un especialista en seguridad de la información, y las funciones de los profesionales de la ciberseguridad se han ampliado enormemente. Tradicionalmente, los profesionales de la ciberseguridad conocen la tecnología necesaria, los cortafuegos y los sistemas de prevención de intrusiones, pero no participan necesariamente en la evaluación de los datos.
Hoy, sin embargo, esto está cambiando.
A medida que esta cuestión adquiere mayor importancia para las empresas, el papel de los profesionales de la gestión de riesgos de ciberseguridad está evolucionando para garantizar que los datos estén adecuadamente protegidos. Los socios comerciales y los inversores son cada vez más conscientes de la importancia de esta cuestión, y las empresas son preguntadas regularmente sobre la protección de sus datos y la eficacia de su gestión de los riesgos físicos y cibernéticos.
Pequeño curso ciber seguridad
Conclusión
Dada esta evolución de posiciones, es fácil entender por qué mucha gente equipara la ciberseguridad con la seguridad de la información.
¿Que opinas sobre este tema¿ Dejanos tu comentario en este articulo o en el foro.
[…] son esenciales para cualquier tipo y tamaño de organización, en el pasado ya hemos visto algunas herramientas de ciberseguridad, pero en este listado lo vamos a llevar a otro […]