Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2-Diferencias Seg Inf - Ciberseg

    Cargado por

    Hector G.
    50 vistas7 páginas
    Diferencias entre seg información y ciberseguridad

    Título original

    2-diferencias seg inf _ ciberseg

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Diferencias entre seg información y ciberseguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    50 vistas7 páginas

    2-Diferencias Seg Inf - Ciberseg

    Cargado por

    Hector G.
    Diferencias entre seg información y ciberseguridad

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    5 Diferencias entre ciberseguridad y

    seguridad de la información
    a seguridad digital es esencial para tu organización y para tu vida personal, por eso te
    conviene manejar los conceptos básicos que se relacionan con ella y saber distinguir
    entre ciberseguridad y seguridad de la información.
    Te lo dejaremos claro con estos 5 puntos que presentamos a continuación:

    1.La seguridad de la información es el todo y la


    ciberseguridad una parte.
    Un buen símil es comparar a la seguridad de la información con un libro y a la
    ciberseguridad con un capítulo dentro de ese libro.
    La seguridad de la información es el concepto amplio que abarca todas las medidas y
    procesos destinados a proteger información y datos de valor para tu organización.
    Esto se hace mediante reducción de riesgos y control de amenazas. Abarca datos en
    formato digital e información en forma física. Por otro lado, la ciberseguridad se
    circunscribe a la protección de la información digital que está en los sistemas de tu
    organización.

    2. La ciberseguridad incluye prácticas de ataque.


    La ciberseguridad comprende las medidas de protección de activos de información
    digital, para ello se vale de tecnologías y prácticas de ataque contra malware y otras
    amenazas de los adversarios de la seguridad digital.
    En contraste, la seguridad de la información contempla aspectos defensivos para
    proteger los sistemas de información que están interconectados.

    3.La nube le compete a la ciberseguridad.


    Las áreas de competencia de la ciberseguridad son de vital importancia en la
    actualidad pues incluyen redes, software, hardware, servicios, infraestructura
    tecnológica y, como si fuera poco, el almacenamiento en la nube que es fundamental
    hoy en día cuando hablamos de seguridad digital.
    La seguridad de la información abarca, inclusive, a las ideas. Por tanto, incluye a las
    personas y a todo lo relacionado con el cumplimiento de normas de seguridad de
    información en la organización y la concientización para lograr seguridad física.

    4.La seguridad de la información protege en cada


    faceta.
    Se basa en técnicas, normas, herramientas, estructuras dentro de la organización y
    metodologías destinadas a proteger los activos de información los sistemas
    informáticos, el almacenamiento, etc., estén o no interconectados.
    La ciberseguridad se aplica a los sistemas interconectados. Esto se debe a que por
    ellos viaja y en ellos reside la información digital que deseas proteger.
    5.La interconexión es la clave en ciberseguridad.
    Lo que da más valor a la ciberseguridad es su posibilidad de atacar y combatir las
    amenazas que ponen en riesgo la información que se procesa, transporta y almacena
    en sistemas interconectados. La seguridad digital implica proteger redes e
    infraestructura tecnológica.

    ¿Cuál es la diferencia entre ciberseguridad y seguridad de


    la información?

    Ciberseguridad
    La ciberseguridad es un término muy utilizado. Se puede asociar con otras palabras como
    ciberespacio, ciberamenazas, cibercriminales u otros conceptos compuestos. Se tiene una
    percepción general sobre lo que representan, se puede utilizar como sinónimo de
    seguridad de la información, seguridad informática o seguridad de cómputo pero esta idea no
    es del todo correcta.

    La disyuntiva se presenta cuando es necesario aplicar de forma adecuada los conceptos,


    según las ideas que se quieren expresar. Existen diferentes definiciones para la
    ciberseguridad, es muy importante conocer cuándo se utiliza de forma correcta según el
    contexto, e identificar las diferencias con los otros términos. Un ejemplo puede ser el de
    seguridad de la información.

    Qué es la ciberseguridad

    En la pasada edición de bSecure Conference, diferentes profesionales de


    seguridad comenzaron su participación a partir de definir qué es la ciberseguridad. Según la
    asociación, puede entenderse como:

    La norma ISO 27001 define el activo de información como los conocimientos o los datos
    que tiene valor para una empresa, mientras que los sistemas de información comprenden a
    las aplicaciones, servicios, activos de tecnología u otros componentes que permiten el manejo
    de la misma.
    La ciberseguridad tiene como foco la protección de la información digital que vive en los
    sistemas interconectados. En consecuencia, está comprendida dentro de la seguridad de la
    información.

    Seguridad de la información: distintas formas y estados de los datos

    Para conocer la diferencia principal con la seguridad de la información, revisemos otros


    conceptos interesantes que nos permitirán tener el contexto general. Según la RAE, la
    seguridad se define como:

    “libre o exento de todo peligro, daño o riesgo”.

    Se trata de una condición ideal, ya que en la realidad no es posible tener la certeza de que
    se pueden evitar todos los peligros.

    El propósito de la seguridad en todos los ámbitos de aplicación es reducir riesgos hasta un


    nivel que sea aceptable para los interesados en mitigar amenazas latentes. En un sentido
    amplio, por seguridad también se entienden todas aquellas actividades encaminadas a
    proteger de algún tipo de peligro.

    La información puede encontrarse de diferentes formas, por ejemplo en formato digital, en


    forma física, así como la manera no representada, como pueden ser las ideas o el
    conocimiento de las personas. En este sentido, todos los activos de información pueden
    encontrarse de diferentes formas.

    La ciberseguridad tiene como foco la protección de


    la información digital

    Además, la información puede ser almacenada, procesada o transmitida de diferentes


    formas. Puede encontrarse en formato electrónico, de manera verbal o mediante los
    mensajes escritos o impresos, por lo que también es posible encontrarla en distintos estados.

    Por lo tanto, sin importar su forma o estado, la información requiere de medidas de


    protección adecuadas según la importancia y la criticidad. En este caso hablamos de ámbito
    de la seguridad de la información.

    Recordemos que la seguridad en cómputo se limita a la protección de los sistemas y equipos


    que permiten el procesamiento de la información. Mientras que la seguridad informática
    involucra todos los métodos, procesos o técnicas para el tratamiento automático de la
    información en formato digital. Se debe tener en cuenta el alcance mayor, ya que incluye la
    protección de las redes y la infraestructura tecnológica.

    Por ejemplo y con base a las definiciones, cuando se busca proteger el hardware, redes,
    software, la infraestructura tecnológica o los servicios, nos encontramos en el ámbito de la
    seguridad informática o la ciberseguridad. Cuando se incluyen las actividades de
    seguridad que se relacionan con la información de forma que se manejan las personas, la
    seguridad física, el cumplimiento o la concienciación nos referimos a la seguridad de la
    información.

    Principales diferencias entre ciberseguridad y seguridad de la información

    Después de revisar los conceptos, es posible identificar las principales diferencias y por lo
    tanto conocer cuándo aplicar un concepto u otro. En primer lugar, resaltamos que la
    seguridad de la información tiene un alcance mayor que la ciberseguridad. La primera
    busca proteger la información de riesgos que puedan afectar en las diferentes formas y
    estados.

    La ciberseguridad se enfoca de forma principal a la información en formato digital y a los


    sistemas interconectados que la procesan, almacenan o transmiten, por lo que tiene un
    mayor acercamiento en la seguridad informática.

    La seguridad de la información se sustenta en las metodologías, en las normas, en las


    técnicas, en las herramientas, en las estructuras, organizaciones y en la tecnología. Soportan
    la idea de protección en las diferentes facetas de la información, también involucra la
    aplicación y la gestión de las medidas de seguridad apropiadas. Esto se consigue mediante
    el enfoque holístico.

    Sin importar los límites de cada concepto, el objetivo principal es proteger la información. Esto
    es independiente a que pertenezca a una organización o si se trata de información
    personal, ya que nadie se encuentra exento de padecer algún riesgo de seguridad. Ahora
    que conocemos la definición de cada término y se alcance, se pueden utilizar haciendo las
    distinciones correspondientes, pues seguramente seguiremos aplicando el concepto. Con
    los avances tecnológicos que se incorporan cada vez más en nuestra vida cotidiana, la
    dependencia a la tecnología aumente, y en consecuencia lo hace la necesidad de aplicar la
    ciberseguridad.
    Diferencias entre Ciberseguridad y
    Seguridad de la Informacion

    Seguridad informática, Ciberseguridad y Seguridad de información, son terminos


    muy utilizados y relacionados para la proteccion de las redes, los sistemas y la
    informacion.

    Por un lado los objetivos de la seguridad de la información son 3:


    confidencialidad, integridad y disponibilidad. Según Isaca,
    La confidencialidad es la protección contra el acceso no autorizado,
    la integridad es la protección contra modificaciones no autorizadas, y la     
    disponibilidad es la protección frente a las interrupciones en el acceso.
    La ciberseguridad (seguridad informatica) hace parte de la seguridad de la
    información. La seguridad de la informacion es como una sombrilla grande que
    abarca todo, abarca los diferentes tipos de informacion como: informacion digital
    que esta en diferentes medios, informacion impresa o fisica, vallas, letreros, avisos,
    publicidad, eslogan o temas de marca; tambien abarca temas de derechos de autor,
    desarrollos, innovaciones, patentes, etc. La ciberseguridad esta dentro de la
    seguridad de la informacion.

    Segun Isaca, la ciberseguridad hace refencia a “la protección de los activos de


    informacióne, abordando las amenazas a la información procesada, almacenada y
    transportada por sistemas de información interconectados”.

    La ciberseguridad, se ocupa de la protección de los activos digitales, desde las


    redes al hardware y la información que es procesada, almacenada o transportada a
    través los sistemas de información interconectados.

    Ejemplo de controles de ciberseguridad:

     Anti virus/malware
     IDS (sistema de prevencion de intrusiones)
     IPS  (sistema de deteccion de intrusiones)
     Firewall
     DLP (prevencio fuga de informacion)
    Por otra parte la seguridad de la información trata con la información,
    independientemente de su formato, incluye los documentos impresos en
    en papel, propiedad digital e intelectual en las mentes de las personas, y las
    comunicaciones verbales o visuales.

    Ejemplo controles seguridad de la informacion:

     Clasificacion de la informacion (Publico, privado, sensitivo, confidencial, etc).


     Analisis de riesgos
     Clasificacion y valoracion de activos de informacion
     Gestion del riesgo

    También podría gustarte