El

info

Los trminos
seguridad de la
informacin,
seguridad
informtica y
garanta de la
informacin son
utilizados con
bastante
frecuencia. El
significado de
dichas palabras
es diferente, pero
todos persiguen
la misma
finalidad que es
proteger la
confidencialidad,

Qu es la Seguridad de la
Informacin?

la integridad y la
disponibilidad de la
informacin sensible de
la organizacin.
Entre dichos trminos
existen pequeas
diferencias, dichas
diferencias proceden del
enfoque que le d, las
metodologas usadas y las

zonas de
concentracin.
La Seguridad de
la Informacin se
refiere a la
confidencialidad,
la integridad y la
disponibilidad de
la informacin y
los datos
importantes para
la organizacin,
independienteme
nte del formato
que tengan, estos
pueden ser:
Electrnicos

 En papel
Audio y
vdeo, etc.
Los gobiernos,
las instituciones
financieras, los
hospitales y las
organizaciones
privadas tienen
enormes
cantidades de
informacin
confidencial
sobre sus
empleados,
productos,
investigacin,
clientes, etc. La
mayor parte de
esta informacin
es reunida,
tratada,
almacenada y
puesta a
disposicin de
las personas que
deseen revisarla.
Si se da el caso
de que

informacin confidencial
de la organizacin,
de sus clientes, de
sus decisiones, de
sus cuentas, etc.
caen en manos de
la competencia,
esta se har
pblica de una forma no
autorizada y esto puede
suponer graves
consecuencias, ya que se
perder credibilidad de
los clientes, se perdern
posible negocios, se
puede enfrentar a
demandas e incluso puede
causar la quiebra de la
organizacin.Es por todo
esto que se convierte en
una necesidad proteger la
informacin confidencial,
ya que es un requisito del
negocio, y en muchos
casos se convierte en algo
tico y una obligacin
legal.

Para una persona

normal, la
Seguridad de la
Informacin
puede provocar
un efecto muy
significativo ya
que puede tener
diferentes
consecuencias la
violacin de su
privacidad
dependiendo de
la cultura del
mismo.
Para qu nos
sirve en la
seguridad
personal de la
vida cotidiana?
Dentro del rea
de Seguridad de
la Informacin,

que ha crecido
mucho en los
ltimos aos, se
ofrecen muchas
especializaciones
como pueden ser:

Planificacin de la
continuidad de negocio,
Ciencia forense digital y
Administracin de
Sistemas de Gestin de
Seguridad.

21 mayo, 2015ISO
27001:2013, RIESGOS DE
SSII, SGSI

Seguridad informtica o Seguridad de

la informacin?
A primera vista
"Seguridad Informtica" y
"Seguridad de la
Informacin" pueden
parecer exactamente lo
mismo, sobre todo si se
tiene en cuenta que el
desarrollo y la evolucin
de la tecnologa tiende
hacia el modelo de
"digitalizar" y "manejar"
cualquier tipo de
informacin mediante un
sistema informtico. No
obstante, aunque estn
destinados a vivir en
armona y trabajar
conjuntamente, cada uno
de las reas de Seguridad

tiene objetivos y actividades

diferentes.
La Seguridad Informtica (IT
Security) se describe como la
distincin tctica y operacional de la
Seguridad, mientras la Seguridad de
la Informacin (Information Security)
sera la lnea estratgica de la
Seguridad.
Teniendo en cuenta la definicin de la
Seguridad Informtica, esta disciplina
se encargara de las
implementaciones tcnicas de la
proteccin de la informacin, el
despliegue de las tecnologas
antivirus, firewalls, deteccin de
intrusos, deteccin de anomalas,
correlacin de eventos, atencin de
incidentes, entre otros elementos, que

articulados con
prcticas de gobierno de
tecnologa de informacin
establecen la forma de
actuar y asegurar las
situaciones de fallas
parciales o totales, cuando
la informacin es el activo
que se encuentra en
riesgo. [Jeimy J. Cano,
Ph.D., CFE.]

En el otro lado, la
Seguridad de la
Informacin es la
disciplina que nos habla
de los riesgos, de las
amenazas, de los anlisis
de escenarios, de las
buenas prcticas y
esquemas normativos, que
nos exigen niveles de
aseguramiento de
procesos y tecnologas
para elevar el nivel de

confianza en la creacin, uso,

almacenamiento, transmisin,
recuperacin y disposicin final de la
informacin.[Jeimy J. Cano, Ph.D.,
CFE.]
Information Security sera la
disciplina que encargara de
proporcionar evaluar el riesgos y las
amenazas, trazar el plan de accin y
adecuacin para minimizar los
riesgos, bajo normativa o buenas
practicas con el objetivo de asegurar
la confidencialidad, integridad y
disponibilidad en el manejo de la
informacin (activos).
La Seguridad de la Informacin es la
disciplina que se encarga de
garantizar la confidencialidad,
integridad y disponibilidad de la
informacin. Para alcanzar el
objetivo se apoya en la Seguridad
Informtica (que estara gobernada
por las directrices de la Seguridad de
la Informacin), es decir, a pesar de
ser disciplinas diferentes, la una no
puede "ir" sin la otra. De modo que la
Seguridad de la Informacin ser la
encargada de "regular" y establecer

las pautas a seguir para la

proteccin de la
informacin.

(de la Organizacin / Empresa) ser

la encargada de marcar las lneas de
actuacin (estrategia) en materia de
Seguridad, y mediante el Plan
Director determinar las medidas tanto
tcnicas como procedimentales
(Seguridad como Proceso) que
garantice los objetivos marcados por
la Poltica de Seguridad.

Sabas qu?

Es habitual que la
Seguridad de la
Informacin se apoye en
una Poltica de Seguridad
que se desarrolla
mediante la elaboracin
de un Plan Director de
Seguridad. La Direccin

Las medidas tcnicas (tcticas y

operacionales)
sern llevadas
El Instituto de Ingeniera
Elctricaa ycabo
Electrnica
es una
asociacin mundial
por
el equipo
de Seguridad
de ingenieros dedicada a la
Informtica,
Administradores de
estandarizacin y el desarrollo en reas
Sistemas
y Seguridad
roles
tcnicas. Con
cerca de 425
000de
Seguridad
en160
otrapases,
miembros yhablaremos
voluntarios en
es la mayor
internacional
ocasin,
queasociacin
implementaran
las sin
nimo de necesarias
lucro formada
porel
medidas
para
profesionales de las nuevas tecnologas,
cumplimiento
de la Poltica de
como ingenieros elctricos, ingenieros
Seguridad
y elcientficos
Anlisis de
Riesgos en
en electrnica,
de la
computacin,
ingenieros
el
que se debera
basar en
la Poltica.
computacin, matemticos aplicados,
ingenieros en biomedicina, ingenieros en
telecomunicacin, ingenieros en
mecatrnica, etc.
Y es el encargado de asegurarse que se
cumplan con las condiciones y los
cdigos ticos propicios para una buena
seguridad informtica.