Seguridad de la información vs. seguridad informática

La seguridad en su significado refiere a ausencia de peligro, de daño o de cualquier tipo de riesgo. Siendo realistas, deberían saber que esto no existe en un sentido total.

No existe el riesgo 0 en ningún aspecto de la vida en general. No por ello tenemos que tirarnos de los pelos, porque siempre se pueden tomar medidas de prevención para estar más seguros. Y ahí está la clave, en ser conscientes de que podemos estar más seguros pero no seguros completamente. Como diría Helen Keller, «La vida es una aventura desafiante o nada en absoluto» y es así como tenemos que afrontarlo. Sin la posibilidad al fallo, no existe el logro. Igual que sin los riesgos no existe la seguridad.

Esto se acentúa en el medio on line, donde la evolución en sí pone en peligro. El ciberespacio supone una evolución, un paso más allá en el riesgo. La conectividad, el volcar toda la información y las tareas en él lo hace imprescindible, a la vez que, frágil. No solo lo hacen peligrar los ataques informáticos, sino, al ser un mundo virtual, cualquier hecho físico que amenace sistemas o datos.

Ahora bien existen muchos tipos, o mejor dicho, muchos ámbitos en los que estar seguros. En esta lectura, queremos centrarnos en dos: Seguridad informática y seguridad de la información.

Seguridad informática

En la seguridad informática o ciberseguridad, su ámbito de actuación es toda la infraestructura de computación, es decir, sistemas de información interconectados como redes o dispositivos. Trata de proteger de ataques informáticos estas infraestructuras para así poder poder proteger la información. Pero hablamos en todo momento de un entorno digital.

Este entorno es muy complejo, ya que a cada segundo que pasa, se dan miles de ataques y amenazas. Es una lucha continua que no hay que descuidar por la seguridad de la información y de la empresa. Virus, malwares, phishing, spoofing, entre muchos otros son los métodos de ataque hace que se tenga especial interés en el tema.

Los motivos de estos ataques son miles, desde espionaje hasta suplantaciones de identidad, pero si destacara alguno de ellos sería el económico, sin duda alguna. Estos ataques comenzaron siendo meras bromas para los usuarios informáticos. Los hackers en un comienzo llamaban la atención una vez accedían a un ordenador con imágenes o pantallas emergentes que interrumpían la actividad. Querían que los afectados supieran que estaban ahí. Los primeros hackers eran gente curiosa que indagaba en la programación y querían que se viera lo que iban logrando. Esto evolucionó a un modo más incógnito en el que se accede o cifra la información de una empresa para poder así reclamar un pago a cambio, por extorsión o por cualquier otro fin con un interés al fin y al cabo. Es decir, se paso de un mero «juego» a tener un objetivo beneficioso de algún modo u otro para el hacker.

¿Cómo se puede evitar un ataque? Con contraseñas con un fuerte nivel de seguridad, codificación de la información, herramientas y tecnologías protectoras, actualizar los equipos siempre en la última versión, permisos… También ayuda a mejorar la ciberseguridad de una empresa el Código de Derecho de la Ciberseguridad, recoge las principales normativa reguladoras del ciberespacio en España.

Seguridad de la información

Este término incluye un campo más amplio. De tal forma que supone una protección para la información y datos de una empresa en cuanto confidencialidad, integridad, autenticación y disponibilidad. No es que ambos términos estén relacionados o tengan algo en común. Es que la ciberseguridad está englobada dentro del marco de la seguridad de información. Es decir, es una parte de ella. Una de las medidas que se adoptan para tener una seguridad de datos o información lo más completa posible.

Mientras la seguridad informática se centra en los ataques de forma digital, la seguridad de la información abarca todos los riesgos posibles que puedan peligrar la información de forma digital o no. Desde pérdida de datos a sustracciones físicas de la información.

¿Cómo se puede evitar el riesgo en la información? Con VPN, copias de seguridad, firewall, planes de continuidad de negocios, cloud computing, protecciones de seguridad informática.

Principales diferencias de seguridad de la información y seguridad informática

Mientras la preocupación se centra más en una protección ofensiva de su información, es decir, en la seguridad informática, descuidan otros aspectos de la seguridad de la información con el mismo peso y que pueden salvar de robos y pérdidas de datos. Es una forma global de defender la información para que pueda siempre estar disponible.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll to top