En computadoras, antivirus, cortafuegos, proxys, contraseñas y todo lo que se haga para asegurar un medio tecnológico. Esto es lo primero que le viene a la mente a la mayoría de las personas que escuchan esta frase, pero, como veremos a continuación, nos daremos cuenta de que esto no es del todo cierto.
Según Wikipedia,
«Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e Integridad de la misma.»
y de acuerdo a este mismo portal,
«La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida).»
Como podemos observar, la seguridad de la información y seguridad informática no son exactamente lo mismo, esta última es solo la punta del iceberg en materia de seguridad. Entonces, la gran interrogante es ¿Por qué las confundimos?, porque la informática juega un papel importante en la seguridad de la información, al estar la informática presente en todos los procesos de la organización esta paso a tener la mayor atención. Además, fueron los profesionales en seguridad informática los que expandieron su ambito de influencia al comenzar a incursionar en las otras áreas relacionadas con la seguridad.
Pero, hay algo que debemos dejar claro, y es que los profesionales en seguridad de la información tenemos la difícil tarea de educar a nuestro entorno, sobre todo al organizacional, en lo que consiste nuestra área de competencia. Ya que en muchas oportunidades solicitan nuestros servicios teniendo una percepcion erronea y/o limitada de lo que son nuestras tareas y donde debemos ejercer nuestras influencia. Tratemos de no caer en hacer solo que nos pide el cliente (ya sea interno o externo) y en este punto quisiera citar a Henry Ford que dijo:
«Si hubiera preguntado a la gente que querían, me hubieran pedido un caballo mas rápido»
Recordemos, que a veces las personas no queremos lo que no conocemos y nuestro trabajo es hacer que las demás personas conozcan lo que podemos hacer. Y si algún lector no es profesional en esta área, pues ya tienen una idea de lo que pueden exigir a aquellos que le digamos que trabajamos en seguridad de la información.
Y tu, ¿En qué piensas cuando escuchas: «Seguridad de la Información»? o ¿que te han dicho al escuchar esta frase?
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.