¿Se pueden usar indistintamente la ‘seguridad cibernética’ y la ‘seguridad de la información’?

No. Comencemos con las definiciones y luego discutamos.

Seguridad de la información (INFOSEC)

ISO / IEC 27000: definición 20092.33
Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información. Nota 1 a la entrada: Además, también pueden estar involucradas otras propiedades, como la autenticidad, la responsabilidad, el no repudio y la confiabilidad.

Definición CNNS

La protección de la información y los sistemas de información contra el acceso, uso, divulgación, interrupción, modificación o destrucción no autorizados para proporcionar confidencialidad, integridad y disponibilidad.

Ciberseguridad (CYBERSEC)

Definición de ciberseguridad, refiriéndose a ITU-T X.1205

La ciberseguridad es la colección de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, pautas, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, aseguramiento y tecnologías que pueden usarse para proteger el entorno cibernético y la organización y los activos del usuario.

Los activos de la organización y del usuario incluyen dispositivos informáticos conectados, personal, infraestructura, aplicaciones, servicios, sistemas de telecomunicaciones y la totalidad de la información transmitida y / o almacenada en el entorno cibernético.

La seguridad cibernética se esfuerza por garantizar el logro y el mantenimiento de las propiedades de seguridad de la organización y los activos del usuario contra los riesgos de seguridad relevantes en el
entorno cibernético

Definición simple de seguridad cibernética

Al preparar la ley de Cybersec en Eslovaquia, propusimos la definición: “Conjunto de medidas, actividades, herramientas y cosas que garantizan la protección del ciberespacio contra las amenazas cibernéticas y las vulnerabilidades del ciberespacio”.

Esto significa que en Seguridad Cibernética solo estamos tratando con amenazas a través del ciberespacio (no amenazas para el Ciberespacio, como desastres físicos en el centro de datos, falta de disponibilidad de energía eléctrica, sabotaje directo, robo de tabletas o teléfonos inteligentes …).

ciberespacio

También necesitamos alguna definición de entorno cibernético o ciberespacio. Eche un vistazo a las definiciones de la OTAN, consulte Definiciones cibernéticas. Tiene una gran cantidad de definiciones de los Estados miembros y las organizaciones internacionales.

Simple y útil es la definición de la Organización Internacional de Normalización:

“El entorno complejo resultante de la interacción de personas, software y servicios en Internet a través de dispositivos tecnológicos y redes conectadas a él, que no existe en ninguna forma física.

Diferencias: INFOSEC vs. CYBERSEC

  • INFOSEC también se ocupa de la información en papel, CYBERSEC no.
  • INFOSEC generalmente no se ocupa de:
    • Guerra cibernética.
    • Guerra de información.
    • Impactos sociales negativos de la interacción de personas, software y servicios en Internet, tales como: abuso sexual de niños a través de Internet.
    • Radicalización en línea.
    • Acoso cibernético.
    • Protección de infraestructura crítica (sistemas de control).
    • Parte de la seguridad de IoT, donde no se utilizan procesadores (algunos controladores, RFID pasivo, etc.).
  • La seguridad cibernética no se trata de preservar la confidencialidad, la integridad
    y disponibilidad de información, cuando se utiliza física, administración o
    seguridad personal.

Pero, ¿cuál puede ser el término común, que incluye todos los CYBERSEC y todas las partes no informativas de INFOSEC? Puede ser: ” Protección del ciberespacio “: significa proteger el ciberespacio contra todas las amenazas y vulnerabilidades del mundo físico virtual y real.

Observación: otro candidato para el término general: “Defensa del ciberespacio” significa en Estados Unidos: „El empleo pasivo, activo y dinámico de capacidades para responder a acciones inminentes o en curso contra AF o redes protegidas por AF, la porción de AF de la Red de Información Global (GIG) o comunicaciones expedicionarias asignadas a la AF. (AFDD 3-12) ”

Related Content

Cómo deshacerse de un virus en tu Mac

¿Cuál es el mejor navegador de seguridad?

Estoy trabajando como ingeniero de TAC en una empresa de firewall, ¿debo hacer CISSP o CEH para convertirme en un experto en seguridad de redes?

¿Cuál es el antivirus gratuito y cómo puedo instalarlo en la PC?

¿Me puede sugerir algún buen software antivirus que tenga la función de control parental?

Me parece que el término “ciberseguridad”, o (más a mi gusto) “ciberseguridad” está de hecho suplantando el término anterior “seguridad de la información”. Más exactamente, creo que los términos “seguridad de la información” y “red seguridad ”juntos están siendo reemplazados. Durante más de 30 años de carrera en cualquier campo, he tenido títulos de trabajo con los tres términos, varias veces.

Hice una comprobación rápida en Google Books. Hay más del doble de libros que contienen el término “seguridad de la información” que “seguridad cibernética” (187,000 a 78,300). Por supuesto, el primero es un término mucho más antiguo. Si uno se tomara la molestia de trazar las incidencias, año tras año, de los términos respectivos, creo que se vería que este último está ganando popularidad, superando al anterior Right About Now.

FWIW He observado esta evolución durante varias décadas, y no se limita a la seguridad. Cuando comencé en la década de 1970 como tecnólogo y programador que apoyaba redes informáticas empresariales, el campo se llamaba “procesamiento de datos”. Durante casi 20 años, el campo se denominó “MIS” (Sistemas de información de gestión) “. Ahora, durante unos 20 años, se le ha llamado TI (” Tecnología de la información “). Las herramientas son radicalmente diferentes, pero el trabajo no ha cambiado tanto.

La “seguridad cibernética” se hizo popular hace unos 15 años, cuando el término “ciberespacio” ganó popularidad (habiendo aparecido primero, por lo que sé, en el libro de William Gibson de 1982 Burning Chrome). Esa palabra, a su vez, deriva del término “Cibernética”, acuñado por el científico del MIT Norbert Weiner en la década de 1940.

En cualquier caso, no he observado, habiendo hablado con muchos miles de profesionales de la seguridad y presidido más de un grupo internacional, la aversión al término “seguridad cibernética” que veo comentada en otra parte en respuesta a esta pregunta. Hoy, seguramente, mientras uno escucha el término “seguridad de la información” como más indicativo de un enfoque general en la protección de datos en lugar de las redes, creo que la distinción se está desvaneciendo, y “Ciberseguridad” ganará como descriptor. El tiempo dirá. Bueno, en realidad, Google Books lo hará.

Mark Graff

Como Tim Tepatti ya ha mencionado, evite usar el término “cibernético” o “ciber% algo%” en relación con la seguridad de la información, a menos que sea forzado a punta de cuchillo.

No existe tal cosa como “cibernético”, el término es utilizado incorrectamente por vendedores o partes interesadas para describir un dominio relativamente “nuevo” basado en información y alimentado por computadora que no entienden, pero los procesos en los que influyen (principalmente en un forma negativa) su dominio bien conocido (por ejemplo, el entorno industrial está influenciado por la informatización de todos los equipos y maquinaria, o el entorno de un hogar está influenciado por IoT).

Mark Graff

No. La seguridad cibernética implica asegurar los datos en equipos digitales. La seguridad de la información es un tema más amplio. Implica asegurar la “información”, ya sea en papel, dentro de una mente humana, en dispositivos electrónicos … o cualquier cosa.

Mark Tabler

Muy buena pregunta, la respuesta simple es NO. para más detalles por favor míralo

¿Cuál es la diferencia entre ciberseguridad y seguridad de la información?

Mark Graff

Como otros han mencionado, “ciberseguridad” es una frase que querrá evitar, al menos en los EE. UU. Las mejores opciones de redacción podrían ser “seguridad de red” o “seguridad de la aplicación”, dependiendo de lo que realmente esté tratando de proteger . Si ninguno de esos encaja, el término más general con el que estoy familiarizado es “seguridad del sistema”.

En mi experiencia, prácticamente hablando, la principal diferencia es que la seguridad de la información está más centrada en las políticas, mientras que la seguridad de la red y las aplicaciones está más centrada en la implementación.

Mark Graff

Sí, pero la mayoría de la gente considera que el término “Seguridad Cibernética” es una broma. En la industria, te reirás si usas la palabra “cibernético” al describir cosas.

Mark Tabler

More Interesting

Quiero especializarme en seguridad del sistema y piratería ética, ¿qué necesito saber y hacer?

Cómo deshacerse de Copiar a virus de acceso directo desde PC y pendrives

¿Cuál fue el primer pirateo informático simple que hiciste que te hizo sentir como un hacker?

¿Cuáles son los aspectos de la mejor empresa de pruebas de penetración?

Cómo eliminar spyware en mi iPhone 7

Seguridad informática: ¿cómo puedo eliminar el virus 'shorte.st'?

¿Qué es lo más impresionante que podría hacer la esteganografía?

Cómo saber si tengo malware

¿La autenticación solo con contraseña es suficiente para asegurar las cuentas en línea?

¿Es de conocimiento público cuáles son algunas de las capacidades de guerra cibernética de Estados Unidos?

¿La contraseña del disco duro establecida en el BIOS es lo suficientemente segura como para proteger los datos del disco duro?

¿Por qué debería preocuparse al usuario por la seguridad de sus datos y sistema informático?

¿Qué es un 'script de firewall de Linux'?

Como broma, mi amigo cifró mi artículo en Base64 y lo guardó. No tengo copias de seguridad. ¿Tendré que rehacerlo o hay alguna forma de descifrarlo?

¿Necesitamos un ciber-ejército y si es así, entonces cómo podemos crear un ciber-ejército fuerte?