¿Seguridad Informática o seguridad de la información?

Escena 1: No es lo mismo

Cuando hablamos de cifrar la información para protegerla ante terceros no autorizados, de
asegurar nuestros sistemas y redes ante intrusos o malware y de gestionar adecuadamente
esa información ante un entorno hostil, es común usar indistintamente los términos seguridad
informática y seguridad de la información.
No obstante, y aunque a simple vista puedan parecer sinónimos, no lo son... veamos porqué.

Escena 2: Seguridad Informática

Cuando nos referimos a seguridad informática, estamos centrando nuestra atención en
aquellos aspectos de la seguridad que inciden directamente en los medios informáticos en los
que la información se genera, se gestiona, se almacena o se destruye; siempre desde el punto
de vista tecnológico de la informática y de la telemática.
Estos son tres ejemplos básicos de este entorno tecnológico de la seguridad:
a) El uso de la criptografía para la protección y la seguridad de los datos.
b) Las herramientas que permiten asegurar y fortificar las redes.
c) Los métodos que añaden seguridad a las aplicaciones informáticas, programas y bases
de datos.

Escena 3: Seguridad de la Información

Por el contrario, se habla de seguridad de la información cuando, además de lo anterior, se
tienen en cuenta aspectos sistémicos de la gestión de esa seguridad, como sería el caso de las
políticas y planes de seguridad que toda empresa debe plantearse, la orientación de esta
seguridad hacia la continuidad del negocio, así como su adecuación al entorno legal y a las
normativas internacionales.
Estos son tres ejemplos básicos del entorno empresarial y estratégico de la seguridad:
a) La gestión del riesgo y de la seguridad de la información.
b) Las políticas de seguridad que permitan el buen gobierno.
c) La adecuación de la seguridad a las normativas internacionales y a la legislación vigente.

Escena 4: Objetivos complementarios

Podemos entonces concluir que no es lo mismo un director o directora de seguridad
informática que un director o directora de seguridad de la información. El primero tiene un
enfoque tecnológico y el segundo un enfoque estratégico, aunque ambos con complementarios.

Madrid, abril de 2014