Antes de discutir cuál es la diferencia entre ciberseguridad y seguridad de la información, debemos aclarar qué se entiende por “activos de información”. La norma ISO/IEC 27001 (estándar para la definición de un Sistema de Gestión de Seguridad de la Información) define activo de información como los “conocimientos o datos que tienen valor para una organización”.
Según ISACA, la ciberseguridad consiste en la “protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.
Por otro lado, la información puede encontrarse de diferentes maneras: en formato digital (archivos en medios electrónicos u ópticos), en forma física (escrita o impresa en papel), así como de manera no representada (ideas o conocimientos de las personas). Todos ellos son, de acuerdo con la norma ISO/IEC 27001, activos de información.
Sin importar su forma o estado, la información requiere de medidas de protección adecuadas de acuerdo con su importancia y criticidad, y éste es precisamente el ámbito de la seguridad de la información.
Así pues, la ciberseguridad se focaliza en la protección de la información digital que “vive” en los sistemas interconectados y por tanto está comprendida dentro del concepto más amplio de seguridad de la información.
“Resiliencia” y su relación con la seguridad
Resiliencia es un término cuyos orígenes se encuentran en la física y en la ingeniería, en particular en el estudio de los materiales, y se refiere a la capacidad de un material para que, ante un golpe o una acción de elementos externos, pueda volver a su estado original.
Las organizaciones empresariales también están expuestas a elementos externos que pueden afectarlas en mayor o menor medida (desde un cambio debido a la evolución del mercado hasta un ciberataque que provoca un problema de continuidad del negocio). La capacidad de la empresa de volver a operar de forma normal ante situaciones de este estilo es lo que se considera “resiliencia” dentro del ámbito de la organización.
Así pues, la resiliencia es una parte más de la seguridad, y está vinculada por tanto a todos los temas relacionados con la misma, como son la gestión de riesgos, de la continuidad del negocio, etc.
¿Qué es RESILIA™?
Cuando se produce un ataque cibernético, se amenazan los cimientos de un buen negocio: su reputación, su ventaja competitiva y su estabilidad operativa. La mayoría de los ataques exitosos lo son debido a errores humanos, a acciones involuntarias de cualquier persona en la organización, independientemente de su rol o nivel de responsabilidad.
Saber cómo responder y recuperarse eficazmente requiere claridad y confianza por parte de las personas de su organización, obtenidas a través del conocimiento de la resiliencia cibernética. Equipar a las personas para que sepan reaccionar y actuar en este entorno cibernético es fundamental para mantener el valor de su negocio dentro de su organización.
RESILIA ™ ayuda a poner a las personas, la educación y el aprendizaje en el centro de su respuesta a la resiliencia cibernética. Proporciona buenas prácticas para equilibrar personas, procesos y la tecnología ayudando a construir un único sistema organizativo para hacer frente a los ataques cibernéticos y a recuperarse en el caso de que alguno llegue a ocurrir.