Ciberseguridad, Seguridad Informática y Seguridad de la Información

Estos tres términos, que a veces se confunden, no escapan tampoco a las modas. Vamos a aclarar cuáles son sus fronteras y qué cubre cada disciplina.

Si, existe cierto grado de confusión actualmente en torno a los términos Ciberseguridad, Seguridad Informática y Seguridad de la Información.

Parece que desde hace tiempo todo es Ciberseguridad. Un término con más marketing en nuestra opinión, que va acaparando todos los titulares. Digamos que queda mejor, “vende” más.

No es en absoluto malo que haya aparecido este término en escena, pues todo lo que ayude a hacer la seguridad más conocida y a extender su importancia, es bienvenido.

Pero conviene no liarse con los términos, para no quedar como alguien desinformado que se ha apuntado a la última moda “ciber”. Así que, empezaremos por lo más general, por lo más amplio, para ir estrechando el cerco.

Seguridad de la Información

La Seguridad de la Información es el paraguas que cubre a las otras dos disciplinas. No queremos decir con esto que sea más importante, pero sí más amplia. Comprende todos los aspectos que pueden afectar a la seguridad de la información de empresas y organizaciones: desde la selección de un candidato en un proceso de selección, hasta la continuidad de negocio, pasando por la seguridad física y lógica (parte de la Seguridad Informática), y muchas más áreas.

La Seguridad de la Información es, por tanto, el “libro”. Y la Seguridad Informática y la Ciberseguridad son dos capítulos de ese libro. Muy extensos y muy complejos, eso si. Sin duda, no al alcance de todo el mundo.

Como hemos visto en la entrada sobre las dimensiones de la Seguridad de la Información, ésta se preocupa -y se ocupa- de la información en relación con su confidencialidad, su integridad y su disponibilidad.

Esto no es exclusivo de esta disciplina. También la Seguridad Informática y la Ciberseguridad se ocupan de proteger la información en estas tres dimensiones.

Entonces ¿cuál es la diferencia?

La diferencia es que la Seguridad de la Información lo hace desde todos los puntos de vista e independientemente de dónde esté almacenada o ubicada la información.

Por su parte, la Seguridad Informática y la Ciberseguridad se ocupan de ello cuando la información se encuentra en sistemas informáticos y cuando viaja por las redes de comunicaciones, como por ejemplo Internet.

Seguridad Informática

Lo primero que deduce la mayoría de la gente que no pertenece al sector de la Seguridad al oír hablar de Seguridad Informática es que debe ser una disciplina que se dedica a proteger los ordenadores. Y es lógico, y también cierto en parte.

La Seguridad Informática va más allá del ordenador. Protege también, por ejemplo, un router. Es decir, su nombre no indica desde el principio que en realidad el ámbito de esta disciplina es bastante más amplio.

Y esto es así desde que un ordenador, sin estar conectado con otros, no es “nada”. De esa conexión con miles de ordenadores surge la necesidad de la Seguridad Informática de cubrir también las redes de comunicaciones y la infraestructura que soporta dichas redes.

De nada serviría proteger mucho un servidor “por dentro” si no se tiene en cuenta quién puede acceder a él, a qué ataques está expuesto desde el exterior, etc.

Así pues, queda claro que el ámbito de la Seguridad Informática debe contemplar, y así lo hace, las redes de comunicaciones y los elementos que la conforman, además de los equipos informáticos que se encuentran conectados a ellas o interconectados entre sí.

¿Y esto, no se parece mucho a la Ciberseguridad?

Pues si. Y de hecho en nuestra opinión no todo el mundo considera que Seguridad Informática y Ciberseguridad sean dos materias diferentes.

Ciberseguridad

De lo que se ha escrito sobre las diferencias entre Seguridad Informática y Ciberseguridad, destacaríamos el artículo de la conocida página welivesecurity.com ¿Ciberseguridad o seguridad de la información? Aclarando la diferencia, por ser de los primeros en abordar el tema.

Pero es en una entrada del blog infobyteabyte.wordpress.com, que lleva por título Seguridad de la Información, Seguridad Informática y Ciberseguridad: ¿Son sinónimos?, en donde se refleja una diferencia sutil pero muy importante entre ambas disciplinas: el aspecto ofensivo de la Ciberseguridad.

Nosotros, desde que el presidente de Estados Unidos Barack Obama declaró hace ya tiempo que la Ciberseguridad era una prioridad para su país, vimos claro este componente ofensivo. Ya no basta con protegerse (Seguridad de la Información y Seguridad Informática) sino que hay que pasar al ataque.

Puede sonar a película, pero hay desde hace años una auténtica guerra de países y empresas de todo el mundo a través de Internet. Es una guerra no visible para la mayoría, pero está ahí.

Muchos dirán que esa guerra al menos no causa bajas porque es una guerra digital. Nada más lejos de la realidad.

Y cuanto antes y con mayor profundidad lo comprendamos, mejor.

Tres disciplinas conectadas, con mucho futuro

Como hemos visto, Seguridad de la Información, Seguridad Informática y Ciberseguridad son tres disciplinas con muchos elementos comunes. Al ser relativamente recientes, sus límites no están perfectamente definidos, pero esperamos habernos acercado algo a saber diferenciarlas con este post.

Sin duda, queda mucho camino por recorrer en estas tres materias. Para los que llevamos tiempo en alguna de ellas, es un gran momento.

Pero para los que se suban al tren ahora que tiene pocos viajeros, es una oportunidad profesional única. Que tardará en volver a repetirse.

Leave A Comment