Se ha convertido en una moda hablar de Seguridad de la Información y Seguridad Informática como si estuviésemos hablando de lo mismo, como si estas palabras no tuvieran diferencias, pero en realidad son dos mundos en un mismo plano. Les contare lo que significa cada uno de estos conceptos, y cuáles son sus diferencias.

En palabras simples podemos decir que la Seguridad Informática protege el Sistema Informático, es decir son medidas técnicas que preservan las infraestructuras tecnológicas y de comunicación que soporta una organización, en otras palabras los Software y hardware. Acá escuchamos los conceptos de Virus, antivirus, malware, ransomware, firewall, dns, dlp, entre otros.

La Seguridad de la Información va mucho más allá, además de preservar y proteger la Información, en todos sus medios de soporte no solo informáticos, mejora los procesos del negocio donde a través de metodologías adoptados por la alta dirección, que incluye medidas organizativas, legales y técnicas, con esto se asegurara la confidencialidad, integridad y disponibilidad de la Información, y por sobre todo protegerá contra los riesgos de los activos, amenazas, vulnerabilidades e impactos que pueden atentar contra la Continuidad del negocio.

Para lograr la Seguridad de la Información, la implementación de la ISO 27000 en la organización es clave. Con esto se reducen los riesgos de amenazas, mejora la gestión de Seguridad, y otorga garantías de continuidad Operacional y buenas prácticas.

En la Seguridad de la Información protegemos personas, procesos y tecnología, en la Seguridad Informática protegemos los Hardware y los Software.