¿Seguridad Informática o seguridad de la información?
Escena 1: No es lo mismo
Cuando hablamos de cifrar la información para protegerla ante terceros no autorizados, de asegurar nuestros sistemas y redes ante intrusos o malware y de gestionar adecuadamente esa información ante un entorno hostil, es común usar indistintamente los términos seguridad informática y seguridad de la información. No obstante, y aunque a simple vista puedan parecer sinónimos, no lo son... veamos porqué.
Escena 2: Seguridad Informática
Cuando nos referimos a seguridad informática, estamos centrando nuestra atención en aquellos aspectos de la seguridad que inciden directamente en los medios informáticos en los que la información se genera, se gestiona, se almacena o se destruye; siempre desde el punto de vista tecnológico de la informática y de la telemática. Estos son tres ejemplos básicos de este entorno tecnológico de la seguridad: a) El uso de la criptografía para la protección y la seguridad de los datos. b) Las herramientas que permiten asegurar y fortificar las redes. c) Los métodos que añaden seguridad a las aplicaciones informáticas, programas y bases de datos.
Escena 3: Seguridad de la Información
Por el contrario, se habla de seguridad de la información cuando, además de lo anterior, se tienen en cuenta aspectos sistémicos de la gestión de esa seguridad, como sería el caso de las políticas y planes de seguridad que toda empresa debe plantearse, la orientación de esta seguridad hacia la continuidad del negocio, así como su adecuación al entorno legal y a las normativas internacionales. Estos son tres ejemplos básicos del entorno empresarial y estratégico de la seguridad: a) La gestión del riesgo y de la seguridad de la información. b) Las políticas de seguridad que permitan el buen gobierno. c) La adecuación de la seguridad a las normativas internacionales y a la legislación vigente.
Escena 4: Objetivos complementarios
Podemos entonces concluir que no es lo mismo un director o directora de seguridad informática que un director o directora de seguridad de la información. El primero tiene un enfoque tecnológico y el segundo un enfoque estratégico, aunque ambos con complementarios.
Madrid, abril de 2014
Autor del guion: Jorge Ramió Aguirre Producción Equipo Thoth: Jorge Ramió, Alfonso Muñoz, Alfredo Castro, Adrián Fernández, Sandra Benito