Un aspecto relevante a considerar dice relación a la diferencia de conceptos entre Seguridad de la Información y ciberseguridad, muchos confunden estos conceptos y los considera sinónimos, pero no es así tienen diferencias desde una relación de género (Seguridad de la Información) a la especie (Ciberseguridad)
Muchos están hoy discutiendo los alcances de uno y otro, en términos generales podemos indicar que la Seguridad de la Información protege los activos que pueden estar en diferentes formatos, tanto papel como digital. En cambio la ciberseguridad busca proteger la información digital en los sistemas interconectados. Está comprendida dentro de la seguridad de la información, incluso la norma “ISO 27001 define activo de información como los conocimientos o datos que tienen valor para una organización, mientras que los sistemas de información comprenden a las aplicaciones, servicios, activos de tecnologías de información u otros componentes que permiten el manejo de la misma.(Recomiendo leer el artículo “¿Ciberseguridad o seguridad de la información? Aclarando la diferencia”)
Algunos consejos para la Ciberseguridad.
I. Capacitación: En un entorno corporativo el eslabón más débil es el empleado; sin embargo, esto puede cambiar radicalmente si se trabaja para ello. Contar con empleados debidamente concienciados puede convertirse en un aliado en la lucha contra el cibercrimen.
Conocer cuáles son las amenazas actuales y cómo se propagan podría lograr la diferencia entre el usuario que hace clic en una campaña de phishing o visita un sitio comprometido desde un correo de spam y el que no lo hace. Es por ello que formar a los empleados de la empresa es un paso esencial para su protección. (Fuente: Globalsecurity)
No es extraño que el tema de los empleados se deje de lado en las organizaciones, más aún en países de Latinoamérica donde existen brechas de educación, las empresas creen que todos los trabajadores tienen competencias digitales y ocurre que ello no es así, especialmente porque no sabemos identificar qué son esas competencias. Recordemos que las competencias digitales van más allá del uso de la ofimática (procesador de textos, planilla de calculo o de presentaciones) es ir en el uso de la tecnología, la seguridad y los datos de las personas, derecho de autor y respeto, entre otros aspectos. Muchos de ellos temas aún no se enseña formalmente en las escuelas en primaria o secundaria y recién empieza a ser a incorporado en las mallas curriculares de las instituciones de educación superior.
II. Proteger los datos, éste tema se transforma de manera relevante en un contexto en que todo es digital, por ello es importante clarificar qué se usa, cómo y para dónde pueden ir los datos, es algo que hay que preocuparse, como también de las herramientas que se usan para que salgan esos datos, para ellos no basta solo tener software de última generación sino que también políticas acordes a la legislación vigente en materia de protección de datos. Las empresas deben acostumbrar a generar respaldos de la información y que sean un actuar constante por parte de las unidades, los datos se pueden perder o incluso ser capturados por algún ransomware para que luego nos estén cobrando alguna recompensa, esto requiere disciplina no solo por las áreas de informática sino que también por todos los empleados, lo que ocurrió en Chile con el rasomware Wannacry fue que capturó equipos sin poder tener acceso a información, tanto de pequeñas empresas como grandes empresas.