A menudo se utilizan de manera intercambiable, pero expresan conceptos fundamentalmente diferentes entre sí. Comprender plenamente su significado ayuda a protegerte mejor, en total seguridad.
En mayo de 2023, Google anunció su intención de retirar el icono del candado que solía aparecer junto a los nombres de los sitios web que se estaban visitando. En 2021, Google había determinado a través de un estudio que solo el 11% de los usuarios entendía correctamente el significado del candado.
Este episodio marcó la introducción de la diferencia entre seguridad (Security) y protección (Safety). En este caso específico, el candado indicaba que el sitio web visitado estaba protegido por una conexión cifrada (una conexión HTTPS) y que los datos no estaban siendo interceptados por terceros.
Esta es la noción estricta de protección, pero no de seguridad: incluso si el sitio visitado fuera fraudulento, el “candado” aún haría su trabajo correctamente, protegiendo la conexión con un estafador.
Las Diferencias entre Seguridad (Security) y Protección (Safety)
Decir que algo es “seguro” o “a salvo” es muy diferente. Puede parecer un juego de palabras, pero en realidad determina la capacidad de protección de redes, sistemas, dispositivos y datos. La web, tal como la conocemos, está basada en las diferencias entre estos dos términos y entenderlos significa poder protegerte de manera efectiva.
En 2019, incluso el FBI consideró necesario abordar este tema, sensibilizando a los usuarios y ofreciendo algunos consejos, pequeños trucos que ahora son ampliamente conocidos y que se han convertido en parte esencial del ABC de la conciencia para no caer en las trampas más comunes del phishing. Sin embargo, tiene poco sentido preocuparse por tus datos si ya los estás comunicando a quienes no deberían tener acceso a ellos.
En resumen
La ciberseguridad y la protección de datos son cosas diferentes; la primera responde a los ataques de los ciberdelincuentes y la protección de datos protege la información en sí misma. En términos más simples, la protección (seguridad de la información) se ocupa de los datos en general, mientras que la ciberseguridad se encarga cuando estos atraviesan el ciberespacio.
El Compromiso de los Navegadores
Todos los navegadores muestran advertencias cuando un usuario está a punto de ingresar a un sitio web no seguro, con el objetivo no solo de evitar su consulta, sino también de prevenir el envío de información personal o la activación de descargas automáticas de código malicioso. Sin embargo, este esfuerzo solo limita en parte los fenómenos que intenta prevenir, ya que el malware y las filtraciones de datos son prácticamente comunes en la actualidad.
El Compromiso de los Usuarios
Los usuarios, ya sean individuos o empresas, deben actuar en dos frentes paralelos: por un lado, deben implementar, administrar y controlar herramientas de ciberseguridad tradicionales con un conocimiento específico, y, en cuanto a la protección de datos, además de las herramientas tecnológicas, se requiere una concientización comprometida y constante.
Estas dos disciplinas pueden ser abordadas con precauciones como:
- Sistemas de detección y prevención de intrusiones (IDPS)
- Red privada virtual (VPN)
- Control de acceso a la red (NAC)
- Gestión de identidad y acceso (IAM)
- Sistemas antimalware
Esta lista de tecnologías y estrategias no es exhaustiva, ya que son más efectivas cuando se utilizan de manera consciente y en conjunto. Además, sin la cultura necesaria, pueden resultar ineficaces.
Si el elemento humano es el eslabón débil en la cadena de seguridad y protección, entonces debe ser capacitado para no debilitar dicha cadena.