imagen de lucha, dos ejecutivos haciendo karate
Ciberseguridad,  Off topic

Ciberseguridad o seguridad de la información?

Política de seguridad de la información, profesional de ciberseguridad, importancia de la seguridad informática. Estos términos que usamos indistintamente en el contexto coloquial e incluso el técnico, son confundidos a causa de la incertidumbre en el límite de su significado.

Incluso si preguntas a profesionales de esta disciplinas por su diferencia puedes acabar más confundido todavía y con partidarios de un término u otro. ¿Con cuál te quedas?

Diferencias

Para analizar las diferencias veamos las definiciones que encontramos en la wikipedia en español:

La seguridad de la información es el conjunto de medidas preventivas y reactivas de​ las organizaciones y sistemas tecnológicos. Estas permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos.

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática. Ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.

Wikipedia: https://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n

A continuación doctorado en seguridad de la información explicando el por qué este término hace referencia a todo:

La seguridad informática, también conocida como ciberseguridad o seguridad de tecnología de la información, es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta. Especialmente se encarga de la información contenida en una computadora o circulante a través de las redes de computadoras.

Wikipedia: https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica

Resumiendo estas y otras referencias, si buscas la diferencia de significados, sobre todo en español, puedes encontrar una directriz muy simple. Oficialmente parece que seguridad de la información aplica a todo lo desarrollado en el sector. En cambio ciberseguridad sería una subparte de esta, la que aplica al mundo digital. También encuentras una división jerárquica por la cual la seguridad de la información hace referencia al nivel estratégico y ciberseguridad al táctico y operacional.

Otro punto de vista

Disclaimer: Le advertimos que las siguientes opiniones personales contienen material perturbador que puede herir su sensibilidad, sobre todo si se dedica a normativa.

Trabajo en este sector tecnológico pero nunca me he sentido identificado del todo con el término seguridad de la información. No solo por interpretación semántica si no por que siempre que ha parecido el término ha sido en políticas elaboradas a muy alto nivel con poca aplicación operativa y que dejan un tanto de lado el aspecto tecnológico.

El concepto de seguridad de sistemas informáticos tiene suficiente entidad como para poseer nivel de planeamiento y dirección estratégica. Por ejemplo en la protección de una infraestructura computacional de servicios en la nube, ya ofrezcas estos servicios en forma de IaaS, PaaS o SaaS, estás trabajando a nivel estratégico, táctico y operacional. Y lo haces de forma independiente de la información que introduzcan después tus clientes en el sistema.

Hay muchos ejemplo de lo anterior, bastionar un servidor previo a su uso futuro, un CERT dando respuesta ante un incidente de seguridad, un analista estimando el riesgo reputacional de una organización frente a una noticia falsa, etc… En estos casos el concepto de proteger y resguardar la información da la impresión de que se queda corto, aunque soy consciente de que son juegos de palabras.

En esta línea hay estudios interesantes como el que enlazo en la sección de referencias. De él he tomado prestado el diagrama anterior y siguiente, que tratan de diferenciar límites en el alcance de un término u otro.

Este estudio también analiza como el término ciberseguridad cada vez gana más fuerza y protagonismo frente a «seguridad de la información». Este último suena más desconectado de la realidad tecnológica actual. Estas diferencias son bastante más acusadas en idioma español.

Conclusiones

La aproximación práctica quiza podría ser aprovechar los dos términos para clasificar diferentes actividades con ellos. Por ejemplo usando seguridad de la información para la elaboración de políticas que hagan referencia a información almacenada y propiedad de la organización objeto. Ciberseguridad en cambio para la elaboración de políticas que hagan referencia a infraestructura tecnológica.

Veo más práctico esto que intentar someter un término a otro y perpetuar la incertidumbre sobre estos sin sacarles partido.

Referencias y recursos para profundizar más en el tema

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

error

Enjoy this blog? Please spread the word :)

error: