[LACNIC/Seguridad] Seguridad

[Daniel Espejel]

Hola.
Siempre ese tipo de debates se prestan a todas las derivaciones y
connotaciones que tienen (o se asumen) de muchos términos.

Veo en la lista que ya se ha mencionado la serie siempre recomendable de
"estándares" de la serie 27000.

Seguridad informática se refiere a mantener los activos de la
información desde el punto de vista de la infraestructura tecnológica
(hoy en día, las "populares" TIC). Seguridad de la información se
refiere a mantener el o los activos de la información en términos de dos
cosas: 1) Los estados de la información y 2) Los servicios de seguridad
en cada uno de esos estados.

Considero que a veces es muy fácil confundirse, por ejemplo, cuando los
administrativos delegan la responsabilidad de "encargado de seguridad de
la información" a la persona directamente relacionada con la
infraestructura en TIC (administrador de servidores, administrador de
site o red, etc. etc.). Si bien son personas que deben o deberían saber
de temas de seguridad, su rol dentro de la empresa u organización a
veces no tiene que ver con la seguridad de la información.

Un ejemplo: El administrador de la red se encarga de salvaguardar los
servicios de comunicación que garantizan en cierta medida que sea
posible acceder a los activos dentro de la red (servidores, programas,
datos, etc. etc.). A veces, auxiliado de herramientas como firewall,
antivirus, etc. realiza un rol dentro de la seguridad de la
información,pero esas tareas NO son propias de esa área; pero sí denotan
la necesidad de mantener la infraestructura relacionada.

En cambio,seguridad de la información ser refiere a toda la logística y
análisis de las necesidades que llevaron a decidir quien es el
responsable de administrar qué equipos, qué servicios se ofrecen, qué
roles ocupan las entidades que intervienen en el proceso de la
información, crear políticas, análisis y gestión de riesgos, análisis de
vulnerabilidades...

Saludos

-- 
Daniel Espejel Pérez