Ingenieria en ciberseguridad y auditoría informática

Bien, hablemos sobre la seguridad de la información y la seguridad informática y la ciberseguridad

son conceptos que muchas personas lo asocian y piensan que son sinónimos, otros piensan que
son cosas distintas.

La verdad es que se relacionan unos con otros, pero todos busca proteger la integridad,
confidencialidad y disponibilidad de la información.

Estos tres factores son lo más básico y lo más elemental en la seguridad de los datos, porque todo
dato tiene que tener integridad, confidencialidad y disponibilidad.

Qué significa integridad?

Que los datos y la información no pueda ser alterada por personas que no tengan los permisos
para hacerlo.

Confidencialidad

Que los datos no puedan ser vistos por personas que no tengan permisos para hacerlo

Disponibilidad

Que la información siempre esté disponible cuando se requiera.

Lo ideal es que cualquier activo, sea informático o no, tenga en cuenta estos tres factores a la hora
de proteger la información. Porque evidentemente, si se cumplen estos tres factores, la
información estará mucho más segura que si, por ejemplo, cualquier persona pudiese acceder a
los datos y poder modificar lo que quisiera.

Entonces, entrando más en materia, pues tenemos estos tres conceptos que son seguridad de la
información, la seguridad informática y la ciberseguridad.

Pero vamos a ver otro paradigma, donde estos tres conceptos igualmente pueden coincidir sin
necesidad de ser exactamente lo mismo.

Primeramente, vamos a hablar sobre la seguridad de la información, que en qué se basa la

seguridad de información. Básicamente busca proteger la información de todos los posibles
riesgos que puedan afectarla, sean físicos o lógicos.

Aquí no estamos hablando únicamente de informática, estamos hablando de cualquier tipo de

fuente donde se almacena información.
Sea un papel, sea un árbol, sea una cueva, lo que sea, ¿por qué seguridad de la información no
seguridad de los equipos informáticos?

Tendríamos la seguridad informática que básicamente busca la protección de la información y los

equipos informáticos que la contienen de manera física y lógica.

¿Qué es seguridad informática? Tenemos que entender que la informática tenemos tanto
software como hardware. Entonces, si tenemos una información guardada en un sistema
operativo, ese sistema operativo evidentemente está instalado y esa información está almacenada
en una unidad de almacenamiento.

A que vamos con esto, que tenemos que proteger tanto la unidad almacenamiento de forma física
como el sistema operativo de forma lógica para proteger la información.

Entonces aquí estaremos centrándonos exclusivamente en activos informáticos, pero

protegiéndolos tanto lo físico como lo lógico.

Y por último, tendríamos la ciberseguridad, que sería básicamente todos los procesos y medidas
de seguridad que se aplican principalmente para proteger la información a nivel lógico.

Aquí no tenemos nada en físico, sino a nivel lógico. Esto es porque la diferencia entre la seguridad
informática y la ciberseguridad, que aquí protegemos únicamente a nivel lógico, en este caso
protegeríamos solamente en el ejemplo anterior, únicamente el sistema operativo, porque es lo
que nos compete a nivel lógico.

De hecho, según ISACA, que es una organización internacional que promueve el desarrollo de
metodología y certificaciones en temas de auditorías y de seguridad de la información.

La ciberseguridad ellos lo definen como la protección de los activos de información, abordando las
amenazas a la información procesada, almacenada y transportada por los sistemas de información
interconectados.