Diferencia entre seguridad informática y seguridad de la información

Publicado por Equipo de Investigación ORCA el 26 de diciembre de 2023

¿Crees que seguridad informática y seguridad de la información son lo mismo? 

En general, es común hablar de ambos conceptos indistintamente, como si fueran sinónimos. Más allá de la similitud semántica entre estos términos, no hay una relación de equivalencia, sino que tienen definiciones diferentes.

Aunque es verdad que coinciden en algunos puntos, aquí revisaremos sus características y, sobre todo, sus diferencias.

 

¿Qué es la seguridad informática?

De los dos términos, este es quizás el de mayor divulgación, y no es de extrañar, pues va muy de la mano de una industria que no para de dar noticias diarias;  algunas de ellas muy innovadoras, y que llaman la atención de grandes sectores: la industria tecnológica.

seguridad-informatica-y-seguridad-de-la-informacion-1

La cuestión con la seguridad informática es que es una traducción que proviene de information security, un concepto tradicionalmente ligado a otros que sí son sus sinónimos, como computer security o quizás un poco más amplio el de network security.

Así pues, la confusión viene de una sinécdoque, es decir, se trata la parte como si fuera el todo; en este caso, seguridad informática es solo una parte de un conjunto mayor que la contiene, que es el de la seguridad de la información.

La seguridad informática es la parte táctica y técnica del quehacer relacionado con las medidas de seguridad y prevención a tomar para procurar la confidencialidad, integridad y disponibilidad de la información. 

Pero, pese a la aceleración de la transformación digital en los últimos años, debemos recordar que no toda la información está digitalizada, y esto es pieza clave en el entendimiento de la diferencia que hoy abordamos para dejar bien establecida.

Los responsables de la seguridad informática, son el equipo de seguridad del departamento de IT o de ICT, quienes son los encargados de la seguridad de:

  • Los equipos computacionales.
  • La infraestructura.
  • redes y demás componentes informáticos, tanto hardware como software, que están involucrados en los distintos procesos de una organización. 

seguridad-informatica-y-seguridad-de-la-informacion-2

Lee sobre: 3 casos reales de delitos informáticos en México.

Se incluye aquí toda la información que ha sido digitalizada y que “vive” en las computadoras y otros sistemas interconectados. Visto así, la seguridad informática es solo una aplicación de la seguridad de la información: una ejecución táctica de una línea estratégica.

Dicho de otra forma, es una rama que se desprende de su tronco, que as u vez es la seguridad de la información y que tiene bien acotado su campo de acción: la información presente en los sistemas digitales, que automatizan algunas de las operaciones llevadas del conjunto mayor: la empresa.

Un ejemplo claro de seguridad informática sería el siguiente: un técnico aislando un área de la red que tiene un virus y poniendo en cuarentena las computadoras infectadas para su posterior limpieza, respaldo de información y formateo.

 

¿Qué es la seguridad de la información?

seguridad-informatica-y-seguridad-de-la-informacion-3

Se trata del nivel de seguridad donde el activo a cuidar es la información. En el caso anterior, vimos que los activos involucrados eran todas las computadoras y demás equipos informáticos, infraestructura física y redes que los interconectan.

En el caso de la seguridad de la información, la información misma es la que debe mantenerse confidencial, íntegra y disponible, y no solo los equipos de los que se ocupa la seguridad informática; como ya lo mencionamos, no toda la información está digitalizada.

Queda claro entonces, que la seguridad de la información escapa a lo meramente digital y TICs, para cubrir un área mucho más amplia, como pueden ser los medios impresos con información e incluso la información de cómo debe ser tratada la información. 

Es decir, en esta categoría se incluyen las regulaciones y normatividades que se establecen para el tratamiento de la información.

Si la seguridad informática es la parte táctica, cuando hablamos de la seguridad de la información nos estamos refiriendo a la estrategia que guía esas tácticas; es la dirección, mientras que, su parte informática es la operación en sí.

Como en el ejemplo del técnico que aislaba de la red un área infectada, la seguridad de la información, en este mismo caso, sería lo que sucedió en un nivel superior: 

  • La determinación de que, en caso de haber un virus infiltrado en un área de la red, esta debe ser aislada del resto para la posterior limpieza de los componentes informáticos y el respaldo de su información para después formatearlos. 

Dicha estrategia, idealmente debe emanar de la alta dirección. Imaginemos que el técnico en seguridad informática no está al tanto de la normatividad que dicta las directrices a seguir en caso de la infiltración de un virus en un área, y no la aísla de la red. 

En una situación así, existe un riesgo que la seguridad informática no contempla pero que sí está considerada por la seguridad de la información; en tanto que puede prever que para que esto no suceda:

  • Habrá capacitaciones regulares para todos los técnicos o personal involucrado.
  • Quizás se implemente una ruta crítica, en este caso, para que llegue hasta el director de los técnicos; quien en consecuencia se asegurará de que se sigan las medidas previamente establecidas para tratar con amenazas de esta índole.

Si quieres aprender más sobre la seguridad informática y seguridad de la información en tu organización, sus diferencias y aplicaciones, entonces descarga la guía gratuita de ORCA, aquí debajo, o haciendo clic.

 

Nueva llamada a la acción

Temas: Riesgos tecnológicos