El Día Internacional de la Seguridad de la Información se celebra cada 30 de noviembre, y se conmemora desde el año 1998. Se trata de una fecha donde se busca crear conciencia acerca de la importancia de la seguridad de la información y de los sistemas y entornos que operan en ella.
En muchas ocasiones vemos como se asocia o no se diferencia el término “Ciberseguridad” al concepto de “Seguridad de la Información”, pero esto no es correcto. Desde este blog nos gustaría hablar sobre algunos conceptos básicos sobre la Seguridad de la Información y aclarar las diferencias que existen entre ambos estos conceptos. Es frecuente que la gente no entienda las diferencias que existen entre la seguridad de la información y la ciberseguridad o que creen que son sinónimos entre sí. Por eso, durante este post queremos definir los diferentes conceptos para conocer las diferencias entre los términos más utilizados en seguridad.
La seguridad de la información es el paraguas que abarca el resto de disciplinas, la seguridad de la información es el libro y la ciberseguridad es un capitulo dentro de ese libro. Esto no significa que sea el termino más importante pero si el más amplio.
La seguridad de la información abarca las medidas y actividades que intentan proteger los activos de información, es decir, la información o datos que tienen valor para una organización, a través de la reducción de riesgos y mitigando las amenazas posibles. Estos activos se pueden encontrar en diferentes formatos, por ejemplo en formato digital, de forma física o en forma de ideas o conocimientos de personas que pertenecen a la organización.
Se define la ciberseguridad como un conjunto de medidas de protección de activos de información de información, a través del tratamiento de las amenazas que ponen en riesgo la información que es tratada por los sistemas de información que se encuentran interconectados”, según ISACA (Information Systems Audit and Control Association – Asociación de Auditoría y Control sobre los Sistemas de Informació)
La Ciberseguridad, tiene como foco principal la protección de la información digital de los sistemas. Por ello, se puede considerar que la ciberseguridad está comprendida dentro de la seguridad de la información.
La Ciberseguridad se distingue de la seguridad de la información porque incluye tecnologías o prácticas ofensivas para atacar a sus adversarios, en cambio, el término seguridad de la información solo debe ser usado para aspectos defensivos.
Tras estudiar las diferentes definiciones, podemos deducir los siguientes puntos claves:
Como resumen, destacamos que la Seguridad de la información se refiere a la información, independientemente del formato, que abarca los documentos en papel, los documentos en formato digital o intelectual en la mente o conocimientos de las personas, y las comunicaciones verbales o visuales. Por otro lado, la Ciberseguridad, tiene que ver con la protección digital de activos de todo, desde las redes de hardware e información que es tratada por los sistemas de información interconectados.
Esperamos que haya sido de ayuda y tengáis un poco más claro las diferencias que existen entre la Seguridad de la Información y la Ciberseguridad. Si quieres que te expliquemos en profundidad la utilidad de ambos y conocer el nivel de protección y el grado de seguridad de la información con el que actualmente cuenta tu empresa (ciberataques, contaminación y robo, pérdida o manipulación de la información), no dudes en contactar con nosotros.
Fuente:
En CIC podemos ayudarte a garantizar que todos los procesos de tu organización sean seguros y que la información de tu empresa sea un valor protegido.
Más información