Ha habido mucha confusión en torno a tres nombres en el campo de la informática. Ciberseguridad, Tecnología de la Información y Seguridad de la Información.
Conocer las diferencias entre estos nombres ahorrará a los propietarios de empresas miles de millones a largo plazo. Además, les permitirá hacer las preguntas correctas a la hora de salvar a sus empresas de infracciones. Hoy en día, la mayoría de los propietarios de empresas creen que están protegidos o que no serán violados porque siempre le sucederá a otra persona, pero no a nuestra empresa.
¿Qué es la tecnología de la información?
"Tecnología de la Información (TI) esta usando tecnologia computacional para gestionar la información. El campo de TI abarca todo el software, hardware y dispositivos relacionados empleados en el procesamiento, transferencia, almacenamiento y difusión de datos, ya sea en una computadora, teléfono inteligente, TV u otro medio. Para que todos accedan servicios de TI cada vez que descargan una canción, transmiten una película, revisan su correo electrónico o realizan una búsqueda en la web. Las áreas de estudio dentro de TI incluyen desarrollo de bases de datos, redes de computadoras, ingeniería de software, análisis de datos y más”.
Seguridad de información:
“La seguridad de la información significa proteger la información y los sistemas de información del acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados. La seguridad de la información, la seguridad informática y la garantía de la información se utilizan con frecuencia de manera intercambiable. Estos campos están interrelacionados y comparten los objetivos comunes de proteger la confidencialidad, integridad y disponibilidad de la información; sin embargo, hay algunas diferencias sutiles entre ellos. Estas diferencias radican principalmente en el enfoque del tema, las metodologías utilizadas y las áreas de concentración. La seguridad de la información se refiere a la confidencialidad, integridad y disponibilidad de los datos, independientemente de la forma en que los datos puedan tomar: electrónica, impresa u otras formas”.
La seguridad cibernética:
El personal de ciberseguridad comprende cómo los piratas informáticos pueden cambiar, interceptar o robar datos de la empresa transmitidos dentro de su red local o a través de Internet. Implementan software o hardware para bloquear o impedir el acceso no autorizado a datos compartidos. También se les conoce como “hackers éticos” o probadores de penetración. Encuentran agujeros en su red antes que los piratas informáticos y los reparan.
Por Cisco:
“La ciberseguridad es proteger sistemas, redes y programas de ataques digitales. Estos ataques suelen tener como objetivo acceder, cambiar o destruir información confidencial, extorsionar a los usuarios o interrumpir los procesos comerciales normales.
Implementar medidas efectivas de ciberseguridad es particularmente desafiante hoy en día porque hay más dispositivos que personas y los atacantes son cada vez más innovadores”.
Por FireEye:
“La seguridad cibernética nunca ha sido simple. Y debido a que los ataques evolucionan a diario a medida que los atacantes se vuelven más inventivos, es fundamental definir correctamente la seguridad cibernética e identificar qué constituye una buena seguridad cibernética.
¿Por qué es esto tan importante? Año tras año, el gasto mundial en ciberseguridad sigue creciendo: 71.1 millones en 2014 (7.9% más que 2013) y 75 millones en 2015 (4.7% respecto a 2014), y se espera que alcance los 101 millones en 2018. Además, las organizaciones están empezando a comprender que el malware es un bien disponible públicamente, lo que facilita que cualquiera se convierta en un ciberatacante. Es más, las empresas ofrecen soluciones de seguridad que hacen poco para defenderse de los ataques. La ciberseguridad exige concentración y dedicación.
La ciberseguridad protege los datos y la integridad de los activos informáticos conectado a la red de una organización. Su propósito es defender esos activos contra todos los actores de amenazas durante todo el ciclo de vida de un ciberataque.
Los profesionales de la seguridad cibernética enfrentan algunos desafíos: cadenas de destrucción, ataques de día cero, ransomware, fatiga de alertas y restricciones presupuestarias. Expertos en ciberseguridad Necesitamos una comprensión más sólida de estos temas y muchos otros para enfrentar esos desafíos de manera más efectiva.
Los siguientes artículos cubren un tema específico de seguridad cibernética para brindar información sobre el entorno de seguridad moderno, el panorama de amenazas cibernéticas y la mentalidad de los atacantes, incluido cómo trabajan los atacantes, qué herramientas usan, qué vulnerabilidades atacan y qué buscan”.
Así que ahí lo tienen!
Es posible que los propietarios de empresas aún se sientan confundidos cuando escuchen estos términos. Aún así, una excelente manera de pensar en esto es recordar que hace años nunca escuchaste que las compañías perdieran miles de millones de dólares de personas que nunca habían estado en los EE. UU. o habían ingresado a su banco local y podían retirar de su cuenta algo que a veces parece muy difícil cuando pasas por un drive-thru.
Los malos pueden pasar por alto a los cajeros que crees que ya deberían conocerte. Por lo tanto, el personal de seguridad cibernética está aquí para luchar contra esos malos a su nivel para proteger sus activos y datos críticos.
