Ciberseguridad vs. Seguridad de la Información: ¿Qué son y en qué se Diferencian?

Despejamos por qué confundir estas áreas es un error.

Mucha gente cree que la seguridad de la información y la ciberseguridad son lo mismo. Si bien los conceptos son bastante cercanos, significan cosas diferentes. Por ejemplo, tienen objetivos, tareas y objetos de protección distintos. En este artículo, explicaremos las principales diferencias entre la ciberseguridad y la seguridad de la información.

¿Qué es la ciberseguridad?

La ciberseguridad es una rama de la seguridad de la información que implica la protección del entorno digital contra el robo o daño por parte de los atacantes. La ciberseguridad es importante para todas las áreas que trabajan en el espacio digital, desde fábricas hasta clústeres de TI.

¿Qué hacen los especialistas en ciberseguridad?

• Protegen sistemas de información, sitios web y aplicaciones, redes de telecomunicaciones, almacenamiento en la nube y datos en el entorno digital.
• Investigan las amenazas y los delitos que se cometen en el entorno digital para contrarrestarlos eficazmente.
• Elaboran documentación para el almacenamiento, uso y transmisión de información en el entorno digital, el acceso a la misma, y prevén la responsabilidad por la violación de estas normas.
• Crean sistemas de protección que protejan a la empresa de los ciberataques sin interrumpir los procesos comerciales.
• Capacitan a los usuarios finales, por ejemplo, a los empleados de la empresa, en los fundamentos de la ciberseguridad.

A qué amenazas se enfrenta

Los atacantes tienen muchas formas de obtener información a través de Internet o de medios de software. Veamos los principales tipos de amenazas contra las que protegen los especialistas en ciberseguridad:

• Malware: Programas especiales que causan daño; son el arma más común de los estafadores, utilizada para robar información, modificar o eliminar archivos importantes. Los principales tipos de malware son:
  • Virus informáticos: Programas con código malicioso que “infectan” archivos, interrumpen la estructura de almacenamiento de datos y bloquean a los usuarios. Los virus se copian a sí mismos y, por lo tanto, se propagan rápida e incontrolablemente por el sistema.
  • Troyanos: Software que a primera vista parece normal y legal. Los usuarios lo descargan en su computadora y los atacantes roban o dañan la información.
  • Spyware: Programas que rastrean las acciones de los usuarios y recopilan información sobre ellos, como datos de tarjetas bancarias y contraseñas. Luego, los atacantes utilizan esta información con fines delictivos.
  • Ransomware: Software para cifrar datos y archivos. Para que el usuario pueda acceder a ellos de nuevo, los atacantes solicitan un rescate.
  • Adware: Programas publicitarios que ayudan a los delincuentes a distribuir archivos maliciosos.
  • Botnets: Redes informáticas infectadas con malware.
• Phishing: Los atacantes a menudo aprovechan la confianza de los usuarios en Internet. Los delincuentes engañan a las víctimas para que proporcionen información confidencial o descarguen malware. Por ejemplo, se hacen pasar por una empresa conocida y envían correos electrónicos en su nombre con un enlace a un premio en un concurso. La persona hace clic en el enlace y su computadora se infecta con un virus.
• Inyección SQL: En este tipo de ciberataque, los atacantes roban información de las bases de datos. Por ejemplo, utilizan vulnerabilidades en las aplicaciones que gestionan las bases de datos e insertan código malicioso en lenguaje SQL.
• Man-in-the-Middle (MITM) o “Hombre en el medio”: Un tipo de ciberataque en el que el delincuente roba datos durante su transmisión. De esta manera, se convierte en un eslabón intermedio entre el remitente y el destinatario, quienes ni siquiera sospechan de ello. Esto suele ocurrir, por ejemplo, al conectarse a una red Wi-Fi sin protección.
• Ataques DoS: Los atacantes a menudo utilizan una sobrecarga excesiva de los servidores y redes del objeto del ataque. En tal situación, el sistema funciona con errores y es más difícil de usar. Como resultado, los atacantes pueden, por ejemplo, realizar cambios en elementos importantes de la infraestructura o interrumpir los procesos comerciales principales.
• Amenazas internas: En este caso, no se trata de atacantes externos, sino de personas que tienen acceso legítimo a la información. Pueden ser empleados de la empresa, contratistas o clientes. A veces, una persona roba información intencionadamente, por ejemplo, cuando renuncia a su trabajo y se lleva consigo los datos de los clientes para utilizarlos en otra empresa. Pero a veces ocurre por error. Por ejemplo, un empleado puede, sin darse cuenta, colocar información confidencial en una fuente abierta.

¿Qué es la seguridad de la información?

La seguridad de la información (o InfoSec) es un conjunto de métodos para proteger programas, sistemas informáticos y datos contra fugas o daños. Esto se refiere no solo al espacio digital, sino también a los medios físicos, como documentos en papel y equipos.

¿Qué hacen los especialistas en seguridad de la información?

• Buscan posibles vulnerabilidades y desarrollan métodos para protegerse de ellas.
• Planifican cómo proteger el espacio digital y los medios físicos de errores accidentales.
• Desarrollan una infraestructura capaz de resistir incluso ataques intensos.
• Cifran la información dentro del sistema o red.
• Protegen las bases de datos, contraseñas, contactos y otra información confidencial de los atacantes.
• Controlan y delimitan los derechos de acceso a la información.
• Rastrean las acciones de los usuarios para prevenir amenazas.
• Informan sobre vulnerabilidades y violaciones, creando sistemas para ello.
• Realizan comprobaciones periódicas de los sistemas.

¿Qué objetos protege la infobseguridad?

Se pueden distinguir tres tipos de datos que protege la seguridad de la información:

• Personales: Información relacionada con personas específicas, como nombre y apellidos, número de teléfono, dirección de residencia, número de pasaporte. Las empresas siempre aclaran si una persona está de acuerdo con el procesamiento de datos personales al registrarse en un sitio web, comprar en una tienda online o solicitar servicios. Según las leyes, las empresas están obligadas a hacerlo y a garantizar la seguridad de la información.
• Relacionados con secretos comerciales: Hay datos que constituyen secretos comerciales, profesionales, de servicio o estatales. La seguridad de la información también es responsable de su conservación. Los secretos comerciales incluyen información sin la cual la organización no podrá funcionar normalmente. La información relacionada con secretos de estado está clasificada con el máximo rigor. Estos datos son importantes para la seguridad del estado. El secreto profesional está relacionado con profesiones y sectores específicos. Por ejemplo, en medicina existe el secreto médico: no se puede revelar información sobre la salud de los pacientes. El secreto de servicio pertenece a servicios específicos, como la policía o la agencia tributaria.
• De acceso público: El hecho de que cierta información sea conocida por muchas personas no significa que no deba protegerse. Por ejemplo, si cualquiera puede cambiar los precios de los productos en una tienda online, los atacantes lo aprovecharán.

A qué amenazas se enfrenta

Todas las amenazas a la seguridad de la información se pueden dividir condicionalmente en externas e internas:

• Externas: Amenazas que provienen del exterior. Por ejemplo, un atacante encuentra vulnerabilidades en el almacenamiento en la nube de una empresa y las utiliza para robar información. O se convierte en un eslabón intermedio en la transmisión de datos y los intercepta. También se incluyen aquí los virus, las inyecciones SQL y el phishing. Es decir, cualquier intento de los delincuentes de obtener acceso a información y archivos confidenciales. Además, las amenazas externas incluyen desastres naturales, accidentes y fuerza mayor. Por ejemplo, hubo una inundación y el almacén de datos resultó dañado por el agua.
• Internas: Vulnerabilidades dentro de la empresa. Por ejemplo, terceros ofrecieron a un empleado una recompensa por robar los datos de clientes o socios. Un miembro del personal también puede ser el atacante si viola el reglamento por iniciativa propia y roba información. Las amenazas internas también incluyen errores que hacen que la información importante se publique o desaparezca de la base de datos. Por ejemplo, cuando un empleado elimina accidentalmente archivos del almacenamiento en la nube o publica contraseñas donde otras personas pueden verlas.

Diferencias entre ciberseguridad y seguridad de la información

La ciberseguridad es parte de la seguridad de la información. Solo se encarga de la protección de la información digital y principalmente de las amenazas externas de Internet. La seguridad de la información es un concepto más amplio. Implica la protección de datos tanto en formato digital como en soportes físicos. Los especialistas combaten las amenazas internas y externas. Por ejemplo, restauran archivos eliminados accidentalmente o crean un sistema que no permite copiar información confidencial.

La siguiente tabla enumera las principales diferencias entre la seguridad de la información (infoseguridad) y la ciberseguridad:

En resumen, la ciberseguridad y la seguridad de la información son conceptos diferentes, pero también tienen características comunes. Por ejemplo, los especialistas de ambas áreas deben estar un paso por delante de los atacantes: solo así se podrán predecir posibles ataques y protegerse de ellos. También es necesario estar siempre al tanto de las últimas tecnologías para determinar con antelación cómo afectarán a la seguridad.