COMPETENCIAS DIGITALES

MÓDULO 4 – SEGURIDAD
PROTECCIÓN DE DISPOSITIVOS

Seguridad de la información y seguridad informática

En este módulo, avanzaremos un poco más en las competencias necesarias para

garantizar una buena prestación de servicios públicos digitales a los ciudadanos. En esta fase,
abordaremos cuestiones sobre:
• Cómo identificar formas de proteger los dispositivos y contenidos digitales.
• Distinguir los riesgos y las amenazas en los entornos digitales, así como
• Aplicar medidas de seguridad y protección más adecuadas para respetar la fiabilidad y
la privacidad en el servicio público digital.

¿Qué es seguridad?

Antes de empezar a abordar estas cuestiones, es importante entender qué significa hacer
algo seguro.
Según el Diccionario de la Real Academia Española (REA, 2021), la palabra seguridad
proviene del latín securitas y se refiere a la cualidad de seguro. Cuando pensamos en seguridad,
nos pueden venir a la mente muchos tipos. De hecho, el propio diccionario se refiere a la
seguridad, entre sus muchos contextos, como un mecanismo que garantiza el mejor
funcionamiento de algo.
Podemos pensar en ejemplos tales como anillo de seguridad, cinturón de seguridad,
distancia de seguridad, medidas de seguridad, entre otros.
Por eso, buscamos la seguridad para tener más tranquilidad y seguridad en nuestro día a
día, en nuestra rutina, para evitar que los riesgos sucedan y nos perjudiquen de alguna manera.
Seguridad de la información

En este contexto, cuando pensamos en lo que la seguridad tiene que ver con el mundo
globalizado y la sociedad del conocimiento en la que vivimos, nos damos cuenta de que el
trabajo ha dejado de ser el activo más valorado, dando paso al conocimiento.
Lo que sabes hacer y cómo lo haces, sobre todo en tu sector, vale más que mil máquinas.
Si se le sustituye hoy, es posible que el conocimiento de su sector se pierda o sea muy difícil de
recuperar. Y por eso es tan importante cuidar la información.
Puede ser, incluso, que no sea sustituido, pero que esté acostumbrado a organizar sus
rutinas de trabajo en carpetas y archivos digitales, para optimizar sus flujos, a través de un
ordenador, un teléfono móvil o una tableta, por ejemplo.
Además, puedes estar tan acostumbrado que un día ocurre un incidente y todo lo que
has creado se pierde o no está disponible temporalmente. Y por eso debes proteger los
dispositivos y adoptar medidas de seguridad de la información, con las buenas prácticas que
aprenderemos en esta unidad.
Como explica la Universidad Tecnológica de Panamá (2021), tanto usuarios como las
tecnologías están sujetos a riesgos de seguridad que pueden causar daños a la información. Por
eso es tan importante actuar de forma segura cuando navegamos por la red y utilizamos
nuestros dispositivos, ya que un solo desliz puede causar daños en todo el entorno de trabajo,
por ejemplo.
En este sentido, un concepto muy tradicional en tecnología es el de seguridad de la
información, ya sea en formato físico (como impresos en papel, discos duros y medidas de
seguridad respecto de las personas que la conocen), o digital (como ordenadores, teléfonos
móviles, tabletas, la nube, entre otros).
Además, como señalan Figueroa-González et al, 2017), la información valiosa se puede
encontrar de forma impresa, digital, transmitida por diversos medios de comunicación o de
transporte, o aún diferentes medios audiovisuales, o hasta mismo en el conocimiento de las
personas.
Así, podemos conceptualizar como un conjunto de técnicas, organizativas y legales, que
garantizan la custodia y protección de la información para asegurar su confidencialidad,
disponibilidad e integridad (MINTIC, 2016, p. 18).
 Podemos diferenciar aún más la seguridad de la información de la ciberseguridad.
Mientras que la primera se encarga de evaluar los riesgos y amenazas para garantizar la
confidencialidad, integridad y disponibilidad de la información, la segunda garantiza la parte de
seguridad de las tecnologías de la información utilizadas (IsoTools Excellence, 2017), en
particular el hardware y el software empleados para proteger los dispositivos.
Esta protección de dispositivos o seguridad informática puede adoptar tecnologías como
antivirus, firewalls, detección de intrusiones, detección de anomalías, correlación de eventos,
atención de incidentes, entre otras formas de asegurar que las fallas parciales o totales sean
mitigadas para evitar daños a la seguridad de la información (Figueroa-Suárez et al, 2017;
González, 2011).

Seguridad de la información

Garantiza medidas de seguridad para la confidencialidad, Estratégico

integridad y disponibilidad de la información
Análisis de riesgos Normativas y buenas Plan director
Atención a prácticas
incidentes

Seguridad informática

Medidas técnicas que serán llevadas a cabo por el equipo de

seguridad informática
Táctico/operacional
Configuración Técnicas de Eventos
segura protección Auditorias
Antivírus, firewalls Detección de Detección de
intrusos anomalias,
correlación de
eventos
Tabla 1: Correlación entre la seguridad de la información y la seguridad informática. Fuente:
adaptado de IsoTools (2017), Figueroa-Suárez et al (2017) y González (2011).
 Por lo tanto, cuando pensamos en la información que creamos y compartimos en el
sector gubernamental, trayendo a colación la importancia de protegerla, significa que siempre
que se quiera acceder a ella, hay que garantizar tres pilares (Figueroa-Suárez et al, 2017):

• Confidencialidad: sólo deben acceder a la información quienes estén interesados en ella,

evitando la divulgación indebida y/o no autorizada de información sensible o
confidencial, ya sea accidental o intencionada.
• Integridad: la información debe estar intacta, sin modificaciones no autorizadas (aunque
sean accidentales), especialmente si se trata de contenidos críticos (que pueden generar
pérdidas) sin el conocimiento de sus propietarios.
• Disponibilidad: la información debe estar disponible siempre que sea necesario
recuperarla o recuperar el acceso a ella.

Según Websec (2018), la seguridad informática es un de los más importantes aspectos

del uso de ordenadores y otros dispositivos electrónicos. No importa si formas parte de una
empresa, si eres funcionario público o si solamente empleas tus dispositivos de manera
recreativa; evitar que alguien pueda robar tus datos y utilizar tu equipo sin permiso es algo
fundamental para todo el mundo.
Sin embargo, existen miles de posibles amenazas que podrían afectar usted e que se
encuentran en constante evolución, así como lo hace la seguridad informática y la seguridad de
la información.
En este curso, para organizar mejor la comprensión de cómo proteger sus dispositivos,
abordaremos la protección contra amenazas en tres aspectos (Websec, 2018):
• Seguridad de red: todo tipo de actividades destinadas a asegurar la fiabilidad,
facilidad de uso, integridad y confidencialidad de las redes informáticas que
utilizamos y los datos que pasan a través de las mismas.
• Seguridad de hardware: la parte física o analógica de la protección, son ciertos
dispositivos que se pueden conectar a un ordenador (o cualquier tecnología de
información y comunicación) para hacerlo más seguro.
• Seguridad de software: es el tipo de seguridad que encarga de proteger contra
ataques de hackers y demás riesgos comunes a nuestro software, o sea, a los
programas y aplicaciones que instalamos en nuestros sistemas.
 Dentro de esta unidad, también aprenderemos un poco más sobre este tipo de sistemas,
así como algunos consejos prácticos para adoptar en su servicio público digital cotidiano para
una mejor prestación de la gobernanza digital al ciudadano.

Para saber más:

CSIRT Equipo de Respuesta a incidentes de seguridad de la información. El espionaje y la fuga
de información. Recuperado el 19 de diciembre de 2021, de https://cert.pa/wp-
content/uploads/2020/04/Espionaje-y-fuga-de-informacion-
1.pdf?csrt=1751584388406501327

REFERENCIAS
Figueroa-Suárez, J.A., Rodríguez-Andrade, R.F., Bone-Obando, C.C., & Saltos-Gómez, J.A.
(2017). La seguridad informática y la seguridad de la información. Polo del Conocimiento.
14.Ed. 12(2). Diciembre 2017, pp. 145-155. Recuperado el 19 de diciembre de 2021, de
https://polodelconocimiento.com/ojs/index.php/es/article/view/420/pdf#
Gonzalez, J. (2011). ¿Seguridad Informática o Seguridad de la Información? Recuperado el 19
de diciembre de 2021, de http://www.seguridadparatodos.es/2011/10/seguridad-informatica-
o-seguridad-de-la.html
SOTools Excellence. (2017) ¿Seguridad informática o seguridad de la información? Recuperado
el 19 de diciembre de 2021, de http://www.pmg-ssi.com/2017/01/seguridad-de-la-
informacion
Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC) (2016). Seguridad y
privacidad de la información. Guía para la implementación de seguridad de la información en
una MIPYME. Recuperado el 19 de diciembre de 2021 de
https://mintic.gov.co/gestionti/615/articles-5482_Guia_Seguridad_informacion_Mypimes.pdf
Real Academia Española (REA) (2021). Diccionario de la lengua española. Seguridad.
Recuperado el 20 de diciembre de 2021 de https://dle.rae.es/seguridad?m=form
Websec (2018). Seguridad informática en redes, software y hardware. Recuperado el 19 de
diciembre de 2021, de https://www.websec.es/seguridad-informatica-en-redes-software-y-
hardware/