Qué entendemos por Ciberseguridad

¿Ciberseguridad o Seguridad de la Información?

Antes de discutir cuál es la diferencia entre ciberseguridad y seguridad de la información, debemos aclarar qué se entiende por “activos de información”. La norma ISO/IEC 27001 (estándar para la definición de un Sistema de Gestión de Seguridad de la Información) define activo de información como los “conocimientos o datos que tienen valor para una organización”.

Según ISACA, la ciberseguridad consiste en la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

Por otro lado, la información puede encontrarse de diferentes maneras: en formato digital (archivos en medios electrónicos u ópticos), en forma física (escrita o impresa en papel), así como de manera no representada (ideas o conocimientos de las personas). Todos ellos son, de acuerdo con la norma ISO/IEC 27001, activos de información.

Sin importar su forma o estado, la información requiere de medidas de protección adecuadas de acuerdo con su importancia y criticidad, y éste es precisamente el ámbito de la seguridad de la información.

Así pues, la ciberseguridad se focaliza en la protección de la información digital que “vive” en los sistemas interconectados y por tanto está comprendida dentro del concepto más amplio de seguridad de la información.

“Resiliencia” y su relación con la seguridad

Resiliencia es un término cuyos orígenes se encuentran en la física y en la ingeniería, en particular en el estudio de los materiales, y se refiere a la capacidad de un material para que, ante un golpe o una acción de elementos externos, pueda volver a su estado original.

Las organizaciones empresariales también están expuestas a elementos externos que pueden afectarlas en mayor o menor medida (desde un cambio debido a la evolución del mercado hasta un ciberataque que provoca un problema de continuidad del negocio). La capacidad de la empresa de volver a operar de forma normal ante situaciones de este estilo es lo que se considera “resiliencia” dentro del ámbito de la organización.

Así pues, la resiliencia es una parte más de la seguridad, y está vinculada por tanto a todos los temas relacionados con la misma, como son la gestión de riesgos, de la continuidad del negocio, etc.

Nuestra oferta en Global Knowledge

En Global Knowledge hemos considerado que la oferta más completa en este tema debería considerar desde las certificaciones más teóricas a nivel de estándares y buenas prácticas hasta aquellas otras más centradas en la aplicación de los principios de la seguridad.

En nuestra web, puedes ver la oferta completa de cursos en ciberseguridad que ofrece Global Knowledge.

Dejar una opinión