SEGURIDAD INFORMÁTICA O SEGURIDAD DE LA INFORMACIÓN, ¿SON LO MISMO?
La Seguridad Informática y la Seguridad de la Información comúnmente son términos que parecen significar lo mismo, esto dado por la tendencia actual y el desarrollo de la digitalización o el modelo digital del almacenamiento y manejo de la información en un entorno informático o tecnológico. Sin embargo, ambos conceptos, están íntimamente relacionados por estar una contenida dentro de la otra, pero ambas con objetivos diferentes.
La Seguridad Informática se refiere a la parte táctica y operacional de la seguridad de los sistemas informáticos, mientras que la Seguridad de la Información es un tema mucho más amplio, ya que este concepto incluye la política, los análisis de riesgos, la normativa y el plan director de Seguridad de la Información de la organización.
La Seguridad de la Información es la disciplina que se encarga de la implementación técnica de los sistemas de manera segura, para que se proteja la información de los sistemas informáticos, medios físicos y la interrelación de esta información con los usuarios, esto incluye elegir las tecnologías que aseguran de situaciones de riesgo ante fallas parciales o totales, considerando a la información como el activo a proteger.
Bajo este concepto, la Seguridad de la Información se encarga de garantizar la confidencialidad, integridad y disponibilidad de la información en todos los medios posibles de almacenamiento, no necesariamente registro informáticos de información.
PLAN DE SEGURIDAD
Para lograr sus objetivos, la Seguridad de la Información establece pautas y normas a seguir para la protección de cualquier tipo de información de una organización, normalmente esta disciplina se rige por un estándar internacional en el cual se dan todos los lineamientos de buenas prácticas y estándares que se deben implementar para el aseguramiento de la información, lo que habitualmente se logra mediante la creación, si ésta no existe, de la política de seguridad de la información, la cual se desarrolla mediante la creación de un plan director de seguridad, el cual se encarga de marcar todas las líneas de actuación en materia de seguridad y resguardo de los registros.
Mediante este plan se determinan las medidas de seguridad que deben implementarse, los procedimientos que garanticen los objetivos definidos por la política de seguridad de la información y las medidas técnicas que deben ser llevadas a cabo por el equipo de seguridad informática, los administradores de sistemas y los administradores de seguridad física. Estos roles deben estar definidos también en la política de seguridad y el análisis de riesgos en los que se basa la política para aplicar las medidas mitigantes.
Como mencioné anteriormente, es común que se confundan los términos de Seguridad Informática y Seguridad de la Información, lo que hace que se utilicen indistintamente en ocasiones, lo cual es erróneo. La Seguridad de la Información abarca mucho más allá del sistema informático y la información digital, puesto que ésta busca resguardar cualquier tipo de información que se utilice en la organización, esto incluye información impresa en papel, información en medios magnéticos u ópticos y medidas de seguridad respecto al manejo de la información y las personas que la conocen, categorizando los riesgos y la información, como interna, personal y confidencial.
Para cumplir adecuadamente con la Seguridad de la Información se hace necesaria la implementación de la norma ISO 27001, lo que ayuda a reducir riesgo y amenazas como grandes beneficios de su utilización. Esta norma incluye la planificación y gestión de la seguridad de la empresa y establece beneficios de continuidad del negocio en caso de incidentes o contingencias, además de que da prestigio a la organización que la utilice.
La Seguridad Informática no es más que las medidas de seguridad que protegen el sistema informático, en donde se almacena o se procesa información, tratando siempre de cumplir los objetivos de la Seguridad de la Información que siguen siendo asegurar la integridad y la privacidad de la información que contiene. Por decirlo de alguna manera, la Seguridad Informática se trata de implementar medidas técnicas que ayuden a preservar la infraestructura y las comunicaciones que dan soporte a la operación de una organización, para ser más específicos, el hardware y software del sistema informático empleado en la organización.
La Seguridad Informática busca proteger la información digital en los sistemas interconectados, y está comprendida dentro del Seguridad de la Información y ciertos autores denominan ciberseguridad y que con la masificación de los servicios y comunicaciones digitales se encuentra en un auge excepcional, que la ha convertido en un tema de actualidad y sobre el que es necesario capacitarse y profesionalizarse pues las amenazas son cada vez más tecnificadas y perfeccionadas.