La gran controversia sobre si la seguridad de la información es más o menos importante que la seguridad informática, aquí te diré mi punto de vista
Tenía tiempo que no escribía artículos polémicos J . A muchos profesionales del área le pasa que ven a la seguridad de la información y la seguridad informática como una sola, en una ocasión anterior he hablado de que no son lo mismo e incluso he comentado porqué se tiene esta impresión. Si no has leído el artículo al que me refiero, te sugiero que les eches un vistazo: ¿En qué piensas cuando escuchas: “Seguridad de la Información”?
Entonces, si la seguridad de la información y la seguridad informática no son lo mismo; ¿Cuál de las dos es más importante?
Pues depende desde el punto de vista de quien responda la pregunta. Si le preguntas a la mayoría de las personas (asumiendo que estas saben la diferencia) te dirán que la seguridad informática. Si me preguntas a mí, te diré que la seguridad de la información. Ahora te diré porqué.
La seguridad informática, es eso. Es seguridad de los sistemas informáticos de la organización, es la que se encarga de instalar el firewall, los sistemas de detección de intrusos, los antivirus, los honeypots, y muchos controles técnicos más. Cuando le preguntas a este grupo de personas porque hacen esto, pues te responderían, alguna de las siguientes frases: “es que no quiero que se meta un hacker en la red”, “es que quiero detectar si se mete un hacker en mi sistema”, “es que hay que evitar que le caiga virus a la maquina “, “es que quiero dejar un cebo en el sistema y estudiar como realizan el ataque” y un monto de respuestas más relacionadas a los equipos informáticos de la organización.
En cambio la seguridad de la información, está más orientada a los procesos, es decir, en seguridad de la información nos encargamos por velar la correcta gestión de la información desde que se concibe hasta que ya no es de utilidad para la organización. Cabe destacar que, esta gestión de la seguridad de la información incluye: medios físicos; medios electrónicos y digitales; y el medio, a mi consideración, más difícil el conocimiento de la información que tiene las personas de la organización. Con esto quiero decir, que las acciones de seguridad de la información van dirigidas a elaborar planes estratégicos, planes tácticos y planes operativos relacionados con: políticas de seguridad, concientización, procedimientos o otros. A mi consideración el fuerte de seguridad de la información va orientado a las personas “el eslabón más débil de la seguridad”.
Por supuesto, hoy en día la información está en su gran mayoría en formato digital o electrónico, en consecuencia, la gestión de la seguridad de la información tiene un gran soporte de la seguridad informática, ya me muchos de los planes de seguridad requerirán de implantaciones de seguridad informática, como las que hable anteriormente.
Además, si trabajáramos bajo este esquema, sería más fácil vender a la alta gerencia la necesidad de las adquisiciones de Hardware y Software necesarios para implantar soluciones de seguridad informática.
La intención de este artículo no es ganarme a algunos enemigos, sino de dejar en tu mente algo para la reflexión, si logré este cometido me puedo dar por satisfecho.
¿Qué piensas de mi posición estas a favor o en contra? Déjalo en los comentarios…
Si te gustó el artículo, regístrate aquí y no te pierdas ninguna de mis publicaciones.Carlos Solís Salazar
Profesional en Seguridad de la Información
También puedes encontrarme en:Artículos Relacionados:
- Las 3 políticas de seguridad más ignoradas
- La base de datos es el correo electrónico
- Seguridad = (2A + C) x SC
- La falsa sensación de seguridad: una gran vulnerabilidad
- Claves para un programa de concientización en seguridad de éxito
- ¿Debemos implantar Tecnología de Seguridad Informática?