La Ciberseguridad, la Seguridad de la Información y la Seguridad Informática. Conceptos y Diferencias.
Autor: José Gutiérrez. Centro de Procesamiento Digital de Imágenes. CPDI. FIIIDT.
INTRODUCCIÓN.
Desde el año 1998, cada 30 de noviembre se celebra el día Internacional de la Seguridad de la Información, con esto se busca crear conciencia acerca de la importancia de la seguridad y protección de la información, sistemas y entornos que operan en ella.
En este sentido y con la importancia que han tomado disciplinas como La Seguridad de la Información y La Ciberseguridad, durante los últimos años, una época que se ha visto marcada por cambios vertiginosos e incesantes de la tecnología, y con la aparición de noticias sobre amenazas a la privacidad en Internet, que afectan tanto a empresas como a personas, se ha vuelto imprescindible cuidar el valor de la información en el mundo digital.
Con lo anteriormente expuesto y que en muchas ocasiones vemos como se asocia el término “Ciberseguridad” a los conceptos de Seguridad de la Información o a la Seguridad Informática, donde esta idea no es del todo correcta, y sus diferencia se presentan cuando es necesario aplicar de una forma adecuada cada concepto, este articulo procederá a describir cuales son las diferencias entre ellos, sus fronteras y que cubre cada disciplina, desde lo amplio, hasta lo más estrecho.
SEGURIDAD DE LA INFORMACIÓN.
La Seguridad de la Información son esas medidas y actividades que intentan proteger los activos de información, es decir, la protección de la información o datos que tienen valor para una organización, en cualquiera de sus formas, de acuerdo a su importancia y criticidad, su principal objetivo es reducir los riesgos y mitigar las amenazas posibles. Estos activos se pueden encontrar en diferentes formatos, por ejemplo en formato digital, de forma física o en forma de ideas o conocimientos de personas que pertenecen a la organización. En términos prácticos, la seguridad de la información se preocupa y se ocupa de la información en relación con su confidencialidad, su integridad y su disponibilidad. (Ver Figura 2).
A continuación explicamos la importancia de estas tres dimensiones y como se relacionan entre ellas:
- ¿Qué es la Confidencialidad de la Información? Es la garantía de mantener alejada de otros la información que se considera valiosa, esta última cualidad, la de tener valor, es el aspecto sobre el que se basa toda estrategia de seguridad. La confidencialidad protege precisamente ese valor, hace que siga intacto. La información confidencial tiene valor mientras siga siendo confidencial y puede perderlo todo si esta dimensión deja de existir, Dicha garantía se lleva a cabo por medio de un grupo de reglas que limitan el acceso a ésta información.
- ¿Qué es la Integridad de la Información? Es la propiedad que busca mantener los datos libres de errores o modificaciones no autorizadas o no deseadas, es decir, evitar la corrupción de los datos o información. La integridad garantiza que los datos permanezcan inalterados excepto cuando sean modificados por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad.
- ¿Qué es la Disponibilidad de la Información? Es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. A grandes rasgos, la disponibilidad es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.
La Seguridad de la Información va enfocada no solo al cuidado de la información, también a la mejora de los procesos de la empresa, agregando más medidas de seguridad como es la organización y las cuestiones legales conforme a las normas que la rige la ISO/IEC 27001, esto aumentando que sea aún más sólido, confiable, íntegro y mucho más fácil, la disposición de su sistema de la información.
Con todo esto podemos asegurar que la Seguridad de la Información es el paraguas que cubre a las otras disciplinas de seguridad, con esto no se quiere decir que es la más importante, pero hay que aceptar que es la más amplia, por tanto y sin ninguna duda a equivocarnos, la seguridad de la información es el libro y las otras disciplinas como la Seguridad Informática y la Ciberseguridad son dos capítulos de ese libro, muy extensos y muy complejos.
SEGURIDAD INFORMÁTICA.
Lo primero que se le viene a la mente a una persona que no sea del área de la seguridad al escuchar el termino de Seguridad Informática es que debe ser una disciplina que se dedica a proteger los PC’s, y sí, es cierto, pero también en parte, porque?, la Seguridad Informática va más allá de los PC’s, y esto es así desde que un PC, sin estar conectado a otro no es nada, de la conexión de dos equipos o al pasar el tiempo con la conexión de miles de equipos, surge la necesidad de la Seguridad Informática, debido a la necesidad de proteger las redes de comunicaciones y la infraestructura que soporta la conexión de todos esos equipos. La Seguridad Informática es el conjunto de procesos, técnicas y herramientas para la protección de los equipos y sistemas informáticos, redes e infraestructura, así como la información en formato digital, es decir, los sistemas que no están conectados a la red y aun así puedan sufrir amenazas. Un término amplio y que se aplica a todo, desde la seguridad informática hasta la recuperación ante desastres y la educación del usuario final.
CIBERSEGURIDAD.
La Ciberseguridad se puede definir como la práctica de defender de ataques maliciosos a los ordenadores, servidores, dispositivos móviles, los sistemas electrónicos, las redes y los datos, (según Kaspersky), también de acuerdo con la ISACA (Asociación de Auditoría y Control sobre los Sistemas de Información) en el 2015, define la Ciberseguridad como, “Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
En un contexto informático y después de las definiciones anteriores, nos nace una duda, ¿la Ciberseguridad no es lo mismo que la Seguridad Informática?
Pues sí, son muy parecidas, es más, no todo el mundo considera que sean dos términos diferentes y en determinados casos, ambos términos pueden utilizarse como sinónimos ya que el objetivo de cada uno es proteger la información de los riesgos que se encuentran en las redes de datos, pero en realidad se diferencian en su alcance y aplicaciones fundamentales, según analistas de Gartner Inc. Consultora de Investigación de las Tecnologías de la Información (2013),… “el término Ciberseguridad abarca prácticas, herramientas y conceptos relacionados a seguridad de la información y a la seguridad Informática. La Ciberseguridad se distingue de otras disciplinas de la seguridad de la información porque incluye tecnologías o prácticas ofensivas para atacar a sus adversarios”. “el término seguridad de la información solo debe ser usado para aspectos defensivos”. Con lo expuesto anteriormente procedemos en el siguiente punto a mencionar las diferencias principales de la Ciberseguridad y la Seguridad Informática, así como las diferencias de la Seguridad de la información con estas dos disciplinas.
DIFERENCIAS ENTRE CIBERSEGURIDAD, SEGURIDAD INFORMÁTICA Y LA SEGURIDAD DE LA INFORMACIÓN.
Luego de exponer y revisar los conceptos, es posible identificar las principales diferencias y por lo tanto conocer cuándo aplicar un concepto u otro, por ello, a continuación mostramos lo que a nuestro parecer son las principales diferencias entre las tres disciplinas de la seguridad de la información en su implementación:
- La Seguridad de la Información busca proteger la información de riesgos que puedan afectar en sus diferentes formas y estados.
- La Seguridad de la Información se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros elementos, que soportan la idea de protección en las distintas facetas de la información. Por tanto, abarca tanto a la Seguridad Informática, como la Ciberseguridad.
- La Seguridad Informática, se limita a proteger activos de información en formato digital y los sistemas informáticos que los procesan y almacenan, indistintamente si están interconectados o no.
- La Ciberseguridad se enfoca principalmente en la información en formato digital que está en los sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene un mayor acercamiento con la seguridad informática, aunque, es bueno aclarar solo se enfoca en los sistemas que se encuentran interconectados entre sí.
- A diferencia de las otras disciplinas, en la Ciberseguridad se aplican medidas ofensivas y no solo de defensa.
CONCLUSION
Seguridad de la Información, Seguridad Informática y la Ciberseguridad, son tres disciplinas con muchos elementos comunes, Sus límites no están perfectamente definidos y sin duda, queda mucho camino por recorrer en esta área, pues seguramente seguirá en aumento el uso de estas disciplinas en nuestras funciones de trabajo, ya que con los avances tecnológicos que se incorporan cada vez más a nuestra vida cotidiana, la dependencia de las tecnología aumenta, y en consecuencia la necesidad de contar con ellas y utilizarlas de una forma correcta, haciendo las distinciones correspondientes, se hace imperativo.
REFERENCIAS BIBLIOGRAFICAS.
- Equipo de Expertos VIU (Universidad Internacional de Valencia). (18 de agosto de 2016). La Ciberseguridad Industrial y la Seguridad de la Información. https://www.universidadviu.es/la-ciberseguridad-industrial-la-seguridad-informacion/.
- SGSI. (19 de enero de 2017). ¿Cuál es la Diferencia entre Ciberseguridad y Seguridad de la Información? https://www.pmg-ssi.com/2017/01/ciberseguridad-seguridad-informacion/.
- Soluciones IM. ¿Cuál es la Diferencia entre Ciberseguridad y Seguridad de la Información? https://www.solucionesim.net/blog/2017/03/la-diferencia-ciberseguridad-seguridad-la-informacion/.
- CSI. (22 de septiembre de 2016). Seguridad Informática vs Seguridad de la Información. https://www.maestrodelacomputacion.net/seguridad-informatica-seguridad-de-la-informacion/.
- Sebastián Molinetti. (01 de noviembre de 2019). Principales Tipos de Seguridad Informática en las Empresas. https://empresas.blogthinkbig.com/tipos-seguridad-informatica-empresas/
- Sofecom. Tipos de Seguridad Informática: Todo lo que Necesitas Saber. https://sofecom.com/tipos-de-seguridad-informatica/.
- Grupo Atlas. Diferencias entre Seguridad Informática y Seguridad de la Información. https://blog.atlas.com.co/seguridad-informatica-y-seguridad-informacion
- Gustavo Romero Sánchez. (11 de abril de 2019). Ciberseguridad y Seguridad Informática en el Borrador de Reglamento de Seguridad Privada. https://cronicaseguridad.com/2019/04/11/ciberseguridad-y-seguridad-informatica-en-el-borrador-de-reglamento-de-seguridad-privada/.
- OBS Business School. Seguridad de la Información, un Conocimiento Indispensable. https://obsbusiness.school/es/blog-investigacion/sistemas/seguridad-de-la-informacion-un-conocimiento-imprescindible.
Contacto: jose.gutierrezb@gmail.com