30 Nov 2016 · Blog · Actualizada el 28 Abr 2023

Seguridad de la Información y Ciberseguridad ¿es lo mismo?

Protección de la Información con la Seguridad de la Información y Ciberseguridad ¿es lo mismo?

Hoy 30 de noviembre celebramos el Día Internacional de la Seguridad de la Información y desde CIC queremos celebrarlo hablando sobre la importancia de la protección de la información.

El Día Internacional de la Seguridad de la Información se celebra cada 30 de noviembre, y se conmemora desde el año 1998. Se trata de una fecha donde se busca crear conciencia acerca de la importancia de la seguridad y protección de la información de información, sistemas y entornos que operan en ella.

En muchas ocasiones vemos como se asocia o no se diferencia el término “Ciberseguridad” al concepto de “Seguridad de la Información”, pero esto no es correcto. Desde este blog nos gustaría hablar sobre algunos conceptos básicos sobre la Seguridad de la Información y aclarar las diferencias que existen entre ambos estos conceptos. Es frecuente que la gente no entienda las diferencias que existen entre la seguridad de la información y la ciberseguridad o que creen que son sinónimos entre sí. Por eso, durante este post queremos definir los diferentes conceptos para conocer las diferencias entre los términos más utilizados en seguridad.

¿Qué es la Seguridad de la Información?

La seguridad de la información es el paraguas que abarca el resto de disciplinas, la protección de la información es el libro y la ciberseguridad es un capitulo dentro de ese libro. Esto no significa que sea el termino más importante pero si el más amplio.

La seguridad de la información abarca las medidas y actividades que intentan proteger los activos de información, es decir, la protección de la información o datos que tienen valor para una organización, a través de la reducción de riesgos y mitigando las amenazas posibles. Estos activos se pueden encontrar en diferentes formatos, por ejemplo en formato digital, de forma física o en forma de ideas o conocimientos de personas que pertenecen a la organización.

¿Qué es la Ciberseguridad?

Se define la ciberseguridad como un conjunto de medidas de protección de la información, a través del tratamiento de las amenazas que ponen en riesgo la información que es tratada por los sistemas de información que se encuentran interconectados”, según ISACA (Information Systems Audit and Control Association – Asociación de Auditoría y Control sobre los Sistemas de Informació)

La Ciberseguridad, tiene como foco principal la protección de la información digital de los sistemas. Por ello, se puede considerar que la ciberseguridad está comprendida dentro de la seguridad de la información.

La Ciberseguridad se distingue de la seguridad de la información porque incluye tecnologías o prácticas ofensivas para atacar a sus adversarios, en cambio, el término seguridad de la información solo debe ser usado para aspectos defensivos.

Conclusiones y principales diferencias entre la Seguridad de la Información y la Ciberseguridad

Tras estudiar las diferentes definiciones, podemos deducir los siguientes puntos claves:

La Seguridad de la Información:

    • Tiene un alcance mayor que la Ciberseguridad, ya que la seguridad de la información quiere proteger la información en todos los estados o formas, de los diferentes tipos de riesgos a los que se enfrentan.
    • Su objetivo es proteger la información de riesgos que puedan afectar a los activos de información en formato digital y los sistemas informáticos que los procesan y almacenan, indistintamente si están interconectados o no.
    • Se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros elementos, que soportan la idea de protección en las distintas facetas de la información
  • Involucra la aplicación y gestión de medidas de seguridad, además de la aplicación y gestión de medidas de seguridad apropiadas para la protección de la información.

La Ciberseguridad:

    • Es necesario aplicarla a los sistemas que se encuentran interconectados, en los que “circula” y en los que “vive” la información a proteger.
    • La ciberseguridad se centra únicamente en los datos en formato digital. Mantiene su atención principalmente en los riesgos provenientes únicamente del ciberespacio
  • Es necesario aplicarla cada vez más, debido a los avances tecnológicos que se incorporan en nuestra vida cotidiana, así como una mayor dependencia esta tecnología por cada uno de nosotros

Como resumen, destacamos que la Seguridad de la información se refiere a la información, independientemente del formato, que abarca los documentos en papel, los documentos en formato digital o intelectual en la mente o conocimientos de las personas, y las comunicaciones verbales o visuales. Por otro lado, la Ciberseguridad, tiene que ver con la protección digital de activos de todo, desde las redes de hardware e información que es tratada por los sistemas de información interconectados.

Esperamos que haya sido de ayuda y tengáis un poco más claro las diferencias que existen entre la Seguridad de la Información y la Ciberseguridad. Si quieres que te expliquemos en profundidad la utilidad de ambos y conocer el nivel de protección y el grado de seguridad de la información con el que actualmente cuenta tu empresa (ciberataques, contaminación y robo, pérdida o manipulación de la información), no dudes en contactar con nosotros.

Fuente:

https://bit.ly/2fQlbUd

https://bit.ly/1MhzBrl

https://gtnr.it/2gFu9oQ

Más artículos relacionados

La digitalización y la protección de datos, los retos para las empresas

27 Ene 2023 · Blog

Principales desafíos de las empresas de software en relación con la protección de datos personales

El cumplimiento del Reglamento General de Protección de Datos (RGPD) busca asegurar la privacidad de los datos personales (los que identifican o pueden identificar a una persona física).  En la “Resolución sobre la Privacidad por Diseño” (AEPD, 2019) se reconoce a la privacidad desde el diseño como un componente esencial...
Leer más
Uso en CIC de Microsoft Teams, la herramienta por excelencia que nos mantiene conectados mientras trabajamos en remoto.

25 Mar 2020 · Blog

¿Quieres saber cómo puedes potenciar la colaboración de tu equipo en un entorno de teletrabajo?

En estos momentos tan difíciles es cuando más necesitamos relacionarnos con otras personas y en el entorno empresarial ha ocurrido lo mismo. La distancia social que se ha impuesto para frenar la curva y luchar contra el Coronavirus ha hecho necesario que la mayoría de las empresas tengan que realizar...
Leer más
El Coronavirus está cambiando la forma en la que trabajamos. El teletrabajo se impone en la mayoría de las empresas - CIC Consulting Informático

20 Mar 2020 · Blog

El teletrabajo y la ciberseguridad

Muchas empresas han sabido responder con rapidez a esta situación de emergencia, pero a otras les ha llegado por sorpresa y están teniendo dificultades para poder desarrollar sus trabajos desde casa. El coronavirus va a ser la prueba de oro para demostrar que se puede trabajar sin estar presente de...
Leer más