Hay que tener claro que los términos Seguridad de la información y Seguridad Informática son diferentes. La segunda trata solamente de la seguridad en el medio informático, mientras que la primera es para cualquier tipo de información, sea esta digital o impresa.
Según la norma ISO 27001, la seguridad de la información consiste en la implementación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además abarcar otras propiedades, como la autenticidad, la responsabilidad y la fiabilidad.
La seguridad de la información es una pieza fundamental para que la empresa pueda llevar a cabo sus operaciones sin asumir demasiados riesgos, puesto que los datos que se manejan son esenciales para el devenir del negocio. Además, también hay que tener en cuenta que la seguridad de la información debe hacer frente a los riesgos, analizarlos, prevenirlos y encontrar soluciones rápidas para eliminarlos si se diera el caso.
Principios de la seguridad de la información
Existen tres principios que debe respetar la gestión de la información en cualquier empresa para poder cumplir, de forma correcta, los criterios de eficiencia y eficacia. Como algo general, se entiende que mantener un sistema seguro y fiable, es garantizar tres aspectos: confidencialidad, integridad y disponibilidad.
LA CONFIDENCIALIDAD
Requiere que la información sea accesible de forma única a las personas que se encuentran autorizadas. Es necesario acceder a la información mediante autorización y control. La confidencialidad hace referencia a la necesidad de ocultar o mantener secreto sobre determinada información o recursos.
El objetivo de la confidencialidad es, prevenir la divulgación no autorizada de la información sobre nuestra organización.
LA INTEGRIDAD
Supone que la información se mantenga inalterada ante accidentes o intentos maliciosos. Sólo se podrá modificar la información mediante autorización.
El objetivo de la integridad es prevenir modificaciones no autorizadas de la información.
LA DISPONIBILIDAD
Supone que el sistema informático se mantenga trabajando sin sufrir ninguna degradación en cuanto a accesos. Es necesario que se ofrezcan los recursos que requieran los usuarios autorizados cuando se necesiten. La información deberá permanecer accesible a elementos autorizados.
El objetivo es necesario prevenir interrupciones no autorizadas de los recursos informáticos.
Cuál es la importancia de la seguridad de la información en una empresa
Los sistemas de la seguridad de la información deben ser capaces de gestionar el riesgo existente y superarlo con el menor impacto para la empresa, es decir, deben ser capaces de garantizar la resiliencia de la empresa y sus sistemas de seguridad para prevenir, evitar y solucionar cualquier riesgo o ataque que se derive del tratamiento de la información y los datos.
Por ello, las empresas deben contar con soluciones tecnológicas adecuadas que no solo aseguren la protección, sino que también permitan conocer en todo momento el estado de dicha protección y que proporcionen las herramientas necesarias para garantizar la continuidad de la empresa y su actividad en caso de ataque.
Diferencias entre Seguridad de la Información y Ciberseguridad
Aunque seguridad de la información y ciberseguridad con conceptos entrelazados, hay diferencias entre ellos. Para empezar, podemos entender la seguridad de la información como un todo y la ciberseguridad como una parte de ese todo. Es decir, la seguridad de la información abarca todas las medidas y procesos destinados a proteger la información y datos valiosos para la empresa, abarcando tanto el formato digital como el físico. Mientras que la ciberseguridad se limita a la protección de la información dentro de los entornos digitales de la empresa.
La seguridad de la información evalúa riesgos y previene amenazas basándose en aspectos defensivos para proteger los sistemas. Por su parte, la ciberseguridad contempla medidas de protección basadas en el ataque contra dichas amenazas.
La seguridad de la información usa técnicas, herramientas, estructuras dentro de la organización y metodologías para proteger la información en todas las facetas, ya sean sistemas informáticos, almacenamiento, etc., estén estos o no conectados entre sí. Mientas que la ciberseguridad se aplica a los sistemas interconectados, puesto que por ellos viaja y reside la información digital que es necesario proteger.
En caso de que la información confidencial de una empresa, sus clientes, sus decisiones, su estado financiero o nueva línea de productos caigan en manos de un competidor; se vuelva pública de forma no autorizada, podría ser causa de la pérdida de credibilidad de los clientes, pérdida de negocios, demandas legales o incluso la quiebra de la misma.
Por lo que proteger la información confidencial es un requisito del negocio, y en muchos casos también un imperativo ético y una obligación legal. Para el individuo común, la Seguridad de la Información tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.