Seguridad de la información, seguridad informática y ciberseguridad.

Aunque parece un tema, fácil estos tres términos tienen fronteras y palabras que en algunos casos se entrelazan y se prestan a interpretaciones. Para este artículo, me voy a permitir dar la interpretación de acuerdo a mi experiencia como consultor.

 Para empezar, vamos a revisar la definición de seguridad de la información según la normatividad existente. 

La seguridad de la información es el conjunto de medidas preventivas y reactivas de​ las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos. 

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos. 

Desglosando esto, se puede decir que la seguridad de la información trata del cuidado de la información sin importar donde se encuentre o cómo esté almacenada. Podemos hacernos la pregunta: Puede existir seguridad de la información sin el componente informático? la respuesta es Sí. Para respaldar esa respuesta, revisemos el tema de una biblioteca física donde se encuentran planos, ensayos y libros, aquí se puede aplicar temas como políticas de acceso, seguridad física, copias de respaldo (duplicados) y otros temas que no estén relacionados con componente informáticos. 

Ahora bien, la seguridad informática trata de todo lo relacionado con componentes tecnológicos y el cuidado de la información almacenada en forma de datos. Aquí entran términos como servidores, firewalls, antivirus, routers, switches entre otros y su adecuada configuración para salvaguardar el acceso a la información. 

Revisemos en término Ciberseguridad: “Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”. 

El término ciberseguridad está asociado al acceso a los datos desde redes interconectadas por ejemplo Internet y la red de la empresa. Al igual que la seguridad informática se relaciona con la protección de la información almacenada en forma de datos. 

A manera de conclusión, podemos decir que la seguridad de la información contiene a seguridad informática y ciberseguridad, los tres términos están apuntando al cuidado de la información. 

Tenga en cuenta que este blog está dirigido a personas no técnicas, si desea obtener mayor información acerca de los términos tratados, puede consultar, para seguridad de la información, la norma ISO 27000 y sus derivados y para ciberseguridad puede revisar el marco de cibereguridad del NIST.