Ciberseguridad y su relación con la Seguridad de la Información.
Resulta interesante considerar la evolución que ha tenido la gestión de seguridad en materia de tecnología.
En un principio, las organizaciones que contaban con recursos tecnológicos para el desarrollo de sus operaciones, tales como equipos de cómputo y aplicaciones especializadas para el procesamiento de datos, así como canales de conexión a través de redes, mantenían una preocupación por mantener segura su infraestructura tecnológica, para esto se implementaban controles basados en mecanismos informáticos asociados a los componentes de hardware y de red propiamente dichos.
Posteriormente, se hizo evidente la importancia de la información originada a partir de los datos propios de cada proceso, permitiendo así el desarrollo de nuevos modelos de negocio basados en la gestión de la información.
Paralelamente, la evolución tecnológica en materia de equipos de cómputo, aplicaciones especializadas y de gran capacidad de procesamiento, junto con canales de conectividad más rápidos, de fácil acceso y de gran cobertura, evidenció la necesidad de desarrollar nuevos mecanismos para proteger estos nuevos activos, que implicaban funciones específicas de control, de gestión y de seguridad propiamente dicho.
Surge entonces, la Seguridad de la Información, que contempla los activos como todos aquellos componentes que agregan valor a un proceso y que pueden ser afectados por riesgos que comprometen a la organización.
Sin embargo, al considerar esta definición de activos de información, es fácil comprender que se trata de un conjunto bastante amplio y con múltiples niveles de complejidad para la gestión de cada uno de ellos, entonces, manteniendo la vista en el conjunto de los recursos tecnológicos evolucionados en materia de conectividad, podemos acotar un subconjunto de activos de información que se relaciona con los procesos de almacenamiento, transmisión y procesamiento digital mediante componentes informáticos interconectados.
Para este subconjunto particular de activos de información, se tienen unas condiciones particulares de riesgos asociados y es por esta razón, que se plantea la ciberseguridad en temas de gestión y mecanismos de control para la prevención de afectaciones asociadas a la exposición de los activos de la información frente a riesgos cibernéticos.
La ciberseguridad puede ser definida como una especialidad de la Seguridad de la Información, que se encarga de gestionar los riesgos asociados al subconjunto de activos de información que se relacionan con el entorno digital e interconectado para el almacenamiento, transferencia y procesamiento de información.
Desde luego, el análisis de riesgos para esta especialidad plantea nuevos factores en materia de exposición, que se maximizan ante el hecho de estar globalmente interconectados, exigiendo la implementación de medidas de control a la medida de los requerimientos del entorno evolucionado, pero esto resulta confuso para muchas organizaciones que hoy en día, consideran que los controles implementados a nivel de seguridad informática, son suficientes para proteger sus activos de información, desde luego, una visión errada y que representa un riesgo crítico de continuidad para su negocio.
Si quiere saber más, sobre como implementar controles adecuados en materia de ciberseguridad, para gestionar adecuadamente los riesgos existentes sobre la información de su modelo de negocio, contáctenos, somos su aliado en Seguridad de la Información.
Por. Alejandro Castiblanco – Director de Tecnología y Seguridad de la Información #IWSolucionesProductivas
