La palabra o término “ciberseguridad” es uno de los más utilizados a nivel mundial en la actualidad, y que siempre va acompañado de elementos como: Internet, sistemas operativos, ciberespacio o ciberataques, entre otros muchos conceptos. Aunque de forma muy general es probable que comprendas de qué se trata esta palabra, en la gran mayoría de los casos se tiende a utilizar como un sinónimo de la seguridad informática, llamada también seguridad de la información, cosa que no es del todo cierta.
Seguridad informática, Ciberseguridad y Seguridad de información, son terminos muy utilizados y relacionados para la proteccion de las redes, los sistemas y la informacion.
Por un lado los objetivos de la seguridad de la información son 3:
Confidencialidad, integridad y disponibilidad.
Según Isaca,La confidencialidad es la protección contra el acceso no autorizado, la integridad es la protección contra modificaciones no autorizadas, y la disponibilidad es la protección frente a las interrupciones en el acceso.
La ciberseguridad (seguridad informatica) hace parte de la seguridad de la información. La seguridad de la informacion es como una sombrilla grande que abarca todo, abarca los diferentes tipos de informacion como: informacion digital que esta en diferentes medios, informacion impresa o fisica, vallas, letreros, avisos, publicidad, eslogan o temas de marca; tambien abarca temas de derechos de autor, desarrollos, innovaciones, patentes, etc. La ciberseguridad esta dentro de la seguridad de la informacion.
Segun Isaca, la ciberseguridad hace refencia a «la protección de los activos de informacióne, abordando las amenazas a la información procesada, almacenada y transportada por sistemas de información interconectados”.
La ciberseguridad, se ocupa de la protección de los activos digitales, desde las redes al hardware y la información que es procesada, almacenada o transportada a través los sistemas de información interconectados.
Ejemplo de controles de ciberseguridad:
Anti virus/malware
IDS (sistema de prevencion de intrusiones)
IPS (sistema de deteccion de intrusiones)
Firewall
DLP (prevencio fuga de informacion)
Por otra parte la seguridad de la información trata con la información, independientemente de su formato, incluye los documentos impresos en
en papel, propiedad digital e intelectual en las mentes de las personas, y las comunicaciones verbales o visuales.
Ejemplo controles seguridad de la informacion:
Clasificacion de la informacion (Publico, privado, sensitivo, confidencial, etc).
Analisis de riesgos
Clasificacion y valoracion de activos de informacion
Gestion del riesgo
Comentarios
Publicar un comentario