Diferencias entre seguridad informática y seguridad de la información

Publicado por Rodrigo Ayala el 28 de enero de 2019

Para ti, ¿seguridad informática y seguridad de la información son lo mismo? En general, es común hablar de ambos indistintamente, como si fueran sinónimos. Más allá de la similitud semántica, entre estos términos no hay una relación de equivalencia, sino que son dos conceptos diferentes (aunque comparten puntos de contacto). Revisemos sus características.

diferencias-entre-seguridad-informatica-y-seguridad-de-la-informacion-1

Seguridad informática

De los dos términos que analizamos aquí, este es quizás el de mayor propagación, y no es de extrañar, puesto que va muy de la mano de una industria que no para de dar noticias diarias, algunas de ellas muy innovadoras y que llaman la atención de grandes sectores, es decir, la industria tecnológica.

La cuestión con la seguridad informática es que es una traducción que proviene de information security, un concepto tradicionalmente ligado a otros que sí son sus sinónimos, como computer security o quizás un poco más ampliamente el de network security. Así pues, la confusión viene de una sinécdoque, es decir, de tratar la parte como si fuera el todo: en este caso, seguridad informática es sólo una parte de un conjunto mayor que la contiene, que es el de la seguridad de la información.

La seguridad informática es la parte táctica y técnica del quehacer relacionado con las medidas a tomar para procurar la confidencialidad, integridad y disponibilidad de la información. Pero, por muy digitales que seamos debemos recordar que no toda la información está digitalizada, y esto es pieza fundamental en el entendimiento de la diferencia que hoy queremos dejar bien estipulada.

El equipo de seguridad del departamento de IT o de ICT -los ejecutantes de la seguridad informática- es el encargado de velar por la seguridad de los equipos computacionales, la infraestructura, redes y demás componentes informáticos (tanto hardware como software) que están involucrados en los distintos procesos de una organización. Hablamos aquí entonces de toda la información que ha sido digitalizada y que “vive” en las computadoras y otros sistemas interconectados.

Visto así, la seguridad informática es sólo una aplicación de la seguridad de la información, una ejecución táctica de una línea estratégica, una rama que se desprende de su tronco (seguridad de la información) y que tiene bien acotado su campo de acción: la información presente en los sistemas digitales que automatizan algunas de las operaciones llevadas a cabo en el conjunto mayor que es la empresa en sí.

Un técnico aislando un área de la red que tiene un virus y poniendo en cuarentena las computadoras infectadas para su posterior limpieza, respaldo de información y formateo es un claro ejemplo de seguridad informática.

diferencias-entre-seguridad-informatica-y-seguridad-de-la-informacion-2

Seguridad de la información

Se trata del nivel de seguridad donde el activo a cuidar es la información misma. Hasta aquí, nada del otro mundo. En el caso anterior, vimos que los activos involucrados eran todas las computadoras y demás equipos informáticos, infraestructura física y redes que los interconectan.

En el caso de la seguridad de la información, la información misma es la que debe mantenerse confidencial, íntegra y disponible, no sólamente los equipos de los que se ocupa la seguridad informática; como decíamos ya que no toda la información está digitalizada, de aquí se sigue que la seguridad de la información escapa a lo meramente digital, computacional y tecnológico, para cubrir un área mucho más amplia, como pueden ser los medios impresos con información e incluso la información de como debe ser tratada la información… No, no es un trabalenguas, hablamos aquí de las regulaciones y normatividades que se establecen para el tratamiento de la información.

Si la seguridad informática es la parte táctica, cuando hablamos de la seguridad de la información nos estamos refiriendo a la estrategia que guía esas tácticas, es la dirección mientras que su parte informática es la operación en sí, como en el ejemplo del técnico que aislaba de la red a un área infectada; la seguridad de la información, en este mismo ejemplo, vendría a ser lo que sucedió en un nivel superior: la determinación de que, en caso de haber un virus infiltrado en un área de la red, esta debe ser aislada del resto, para la posterior limpieza de los componentes informáticos y el respaldo de su información para después formatearlos. Esa estrategia debe emanar de la alta dirección.

diferencias-entre-seguridad-informatica-y-seguridad-de-la-informacion-3

Imaginemos que el técnico en seguridad informática no está al tanto de la normatividad que dicta las directrices a seguir en caso de la infiltración de un virus en un área y no la aísla de la red… aquí hay un riesgo que la seguridad informática no contempla pero que sí está contemplada por la seguridad de la información, en tanto que puede prever que para que esto no suceda, habrá capacitaciones regulares para todos los técnicos, o quizás establecer una ruta crítica en este caso para que llegue hasta el director de los técnicos, quien en consecuencia se asegurará de que se sigan las medidas previamente establecidas para tratar con estas amenazas.

Si quieres conocer más sobre seguridad integral en tu organización, descarga la guía gratuita aquí debajo haciendo clic, y conoce un enfoque completo que cubre muchas necesidades de seguridad con una sola plataforma.

Analiza las vulnerabilidades de tu empresa

Suscríbete al blog

Publicaciones Recientes

Publicaciones por etiqueta