Comprender las diferencias entre términos como Ciberseguridad y
Seguridad de la Información es importante porque muchos organismos
reguladores han pedido a los bancos y otras entidades financieras que
tengan políticas de ciberseguridad y de seguridad por separado.
Estas dos palabras “Ciberseguridad” y “Seguridad de la Información”
se usan generalmente como sinónimos en la terminología de seguridad, y
crean una gran confusión entre los profesionales de la seguridad.
Estaba discutiendo con algunos profesionales de InfoSec sobre este tema y
descubrí que algunos de ellos piensan que la ciberseguridad es un
subconjunto de Seguridad de la Información, mientras que otros piensan
lo contrario. Entonces, para aclarar esta confusión, decidí
investigarlo.
Vamos a empezar con la Seguridad de los Datos: se trata de
proteger los datos. Ahora, otra pregunta que surge aquí es la diferencia
entre Datos e Información. No todos los datos son información. Los
Datos pueden ser llamado Información cuando se interpretan en un
contexto y se les da un significado. Por ejemplo, “14041989” es un dato;
si sabemos que esta es la fecha de nacimiento de una persona, entonces
es información. Entonces, Información son Datos que tienen algún
significado en un contexto determinado. La Seguridad de la Información
se trata de proteger la Información, que generalmente se centra en la
Confidencialidad, Integridad y Disponibilidad (CID) de la Información.
La Ciberseguridad se trata de asegurar cosas que son vulnerables a
través de las Tecnologías de la Información y las Comunicaciones (TIC).
También considera que donde se almacenan los datos y se utilizan
tecnologías para asegurarlos. Parte de la Cibeseguridad trata la
protección de las TIC, es decir, hardware y software; incluye
información, tanto física como digital, y automóviles, semáforos,
aparatos electrónicos, etc.
El siguiente diagrama de Venn puede ser útil para comprender las diferencias.
El lado izquierdo representa la Seguridad de la Información, que
consiste en información tanto digital como analógica. El lado derecho
representa la Ciberseguridad, cosas que son vulnerables a través de las
TIC. Tenga en cuenta que la seguridad de TI es la protección de las
Tecnologías de la Información. En la práctica, no hay diferencia entre
la seguridad de las TIC y la seguridad de TI.
Como se puede ver en la siguiente imagen, ambos conjuntos se superponen.
El siguiente diagrama ilustra la relación entre la seguridad de las
TIC, la Ciberseguridad y la Seguridad de la Información.
Tenga en cuenta que la Ciberseguridad (conjunto derecho) incluye todo a los que se puede acceder a través del ciberespacio. Entonces, se podría argumentar que todo en este mundo es vulnerable a través de las TIC.
Según la definición del NISTIR 7298 Revision 2 (Instituto Nacional de Estándares y Tecnología).
Ciberseguridad: capacidad de proteger o defender el uso del ciberespacio de los ataques cibernéticos.
Seguridad de la Información (1): protección de la información
y los sistemas de información frente al acceso, uso, divulgación,
interrupción, modificación o destrucción no autorizados para brindar
Confidencialidad, Integridad y Disponibilidad.
Seguridad de la Información (2): Proteger los sistemas de
información e información del acceso, uso, divulgación, interrupción,
modificación o destrucción no autorizados para proporcionar:
Integridad, protegerse contra la modificación o destrucción
inapropiada de la información, e incluye garantizar la no repudio y la
autenticidad de la información.
Confidencialidad, preservar las restricciones autorizadas de
acceso y divulgación, incluidos los medios para proteger la privacidad
personal y la información de propiedad exclusiva; y
Disponibilidad, garantizar el acceso y uso oportuno y confiable de la información.
Resumiendo
Seguridad Informática: todas aquellas medidas tomadas para
proteger la integridad y la privacidad de la información almacenada en
un sistema informático y signifique un riesgo si llega a manos de otras
personas. Se puede referir a software, base de datos y archivos entre
otros.
Seguridad de la Información: trata con la información,
independientemente de su formato. Abarca documentos impresos, digitales y
propiedad intelectual en la mente de las personas y las comunicaciones
verbales o visuales.
Ciberseguridad: se refiere a la protección de los activos
digitales, todo desde las redes hasta el hardware y la información que
es procesada, almacenada o transportada por sistemas de información
interconectados. Tiene como foco la protección de la información
digital.
Según esta definición, la Ciberseguridad tiene que ver con la seguridad
de cualquier cosa en el ámbito cibernético, mientras que la Seguridad de
la Información tiene que ver con la seguridad de la información,
independientemente del ámbito. Por lo tanto, a partir de estas
definiciones, se puede pensar que la Seguridad de la Información es un super conjunto de Ciberseguridad.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Comprender las diferencias entre términos como Ciberseguridad y Seguridad de la Información es importante porque muchos organismos reguladores han pedido a los bancos y otras entidades financieras que tengan políticas de ciberseguridad y de seguridad por separado.
Estas dos palabras “Ciberseguridad” y “Seguridad de la Información” se usan generalmente como sinónimos en la terminología de seguridad, y crean una gran confusión entre los profesionales de la seguridad. Estaba discutiendo con algunos profesionales de InfoSec sobre este tema y descubrí que algunos de ellos piensan que la ciberseguridad es un subconjunto de Seguridad de la Información, mientras que otros piensan lo contrario. Entonces, para aclarar esta confusión, decidí investigarlo.
Vamos a empezar con la Seguridad de los Datos: se trata de proteger los datos. Ahora, otra pregunta que surge aquí es la diferencia entre Datos e Información. No todos los datos son información. Los Datos pueden ser llamado Información cuando se interpretan en un contexto y se les da un significado. Por ejemplo, “14041989” es un dato; si sabemos que esta es la fecha de nacimiento de una persona, entonces es información. Entonces, Información son Datos que tienen algún significado en un contexto determinado. La Seguridad de la Información se trata de proteger la Información, que generalmente se centra en la Confidencialidad, Integridad y Disponibilidad (CID) de la Información.
La Ciberseguridad se trata de asegurar cosas que son vulnerables a través de las Tecnologías de la Información y las Comunicaciones (TIC). También considera que donde se almacenan los datos y se utilizan tecnologías para asegurarlos. Parte de la Cibeseguridad trata la protección de las TIC, es decir, hardware y software; incluye información, tanto física como digital, y automóviles, semáforos, aparatos electrónicos, etc.
El siguiente diagrama de Venn puede ser útil para comprender las diferencias.
El lado izquierdo representa la Seguridad de la Información, que consiste en información tanto digital como analógica. El lado derecho representa la Ciberseguridad, cosas que son vulnerables a través de las TIC. Tenga en cuenta que la seguridad de TI es la protección de las Tecnologías de la Información. En la práctica, no hay diferencia entre la seguridad de las TIC y la seguridad de TI.
Como se puede ver en la siguiente imagen, ambos conjuntos se superponen. El siguiente diagrama ilustra la relación entre la seguridad de las TIC, la Ciberseguridad y la Seguridad de la Información.
Tenga en cuenta que la Ciberseguridad (conjunto derecho) incluye todo a los que se puede acceder a través del ciberespacio. Entonces, se podría argumentar que todo en este mundo es vulnerable a través de las TIC.
Según la definición del NISTIR 7298 Revision 2 (Instituto Nacional de Estándares y Tecnología).
Resumiendo
Según esta definición, la Ciberseguridad tiene que ver con la seguridad de cualquier cosa en el ámbito cibernético, mientras que la Seguridad de la Información tiene que ver con la seguridad de la información, independientemente del ámbito. Por lo tanto, a partir de estas definiciones, se puede pensar que la Seguridad de la Información es un super conjunto de Ciberseguridad.
Fuente: Amit Singh Bhadauriya en CISOPlatform
Fuente 2
Compartir esto: