A grandes rasgos, la seguridad de la información (como concepto) engloba una serie de prácticas que tienen como intención el mantener la información segura y protegida de alteraciones o accesos sin autorización, tanto al estar siendo almacenada como cuando está siento transmitida de un equipo o dispositivo a otro.
Ahora bien, la “TI” o tecnologías de la información se ha convertido en la frase corporativa aceptada por la mayoría, pero suele confundirse con la denominación de “ciberseguridad”.
Es aquí donde es importante comenzar a diferenciar los términos y, coloquialmente hablando, decir “lo que es” y “lo que no”.
Basándonos en ese mismo ejemplo, la ciberseguridad se diferencia de la seguridad de la información por ser la práctica de defender la TI de ataques; del mismo modo, se puede diferenciar a los términos de “seguridad de la red” o de “seguridad de aplicación”, enfocadas en redes y código app, respectivamente.
Diferenciando conceptos alrededor de la seguridad de la información
Ahora bien, todo -en esencia- está entrelazado. No puedes hablar de seguridad en la transmisión de datos a través de una red insegura o manipulada por una aplicación débil; igualmente, hay mucha información que no ha sido almacenada de manera electrónica que también necesita protegerse.
Para robustecer la diferenciación y, per se, la comprensión de los conceptos de la seguridad de la información, hay que conocer los componentes básicos alrededor de esta, que es la triada compuesta por la confidencialidad, la integridad y la disponibilidad.
- Confidencialidad: quizás el elemento más fácilmente reconocible y palpable cuando hablamos de seguridad de la información. La información debe ser confidencial (a menos que exista un protocolo que indique lo contrario), por lo que el aseguramiento de la confidencialidad implica que puedas identificar quien está accediendo a los datos, en qué tiempo y desde qué dispositivo; las claves, la encriptación, la autenticación o la defensa ante ataques son todas técnicas diseñadas para asegurar la confidencialidad.
- Integridad: esto significa mantener la información en un correcto estado y prevenir su modificación inapropiada, ya sea por accidente o de manera maliciosa. Muchas de las técnicas que aseguran la confidencialidad también protegerán la integridad de la información; aquí se incluyen checksums o controles de versiones de software, así como los respaldos constantes.
- Disponibilidad: es, en esencia, un espejo de la confidencialidad; al mismo tiempo que necesitas que tus datos no sean accesibles a usuarios sin autorización, también necesitas asegurar el acceso a quiénes tienen los permisos correspondientes – lo que es lo mismo, esto significa el crear un match entre redes y recursos.
¿Conocías estas precisiones de la seguridad de la información y los términos que le rodean o implican? Nos gustaría leerte e intercambiar opiniones y percepciones.