Reseña

Los términos seguridad informática y seguridad de la información son ampliamente utilizados, y asociados con la seguridad de los sistemas de cómputo. Por lo cual, es necesario hacer una diferencia entre cada término, ya que en ocasiones puede utilizarse como sinónimo sin ser la idea correcta.

La seguridad informática o seguridad de tecnologías de la información es el área de la informática que asegura que los recursos del sistema de cómputo (hardware y software) de una organización, sean utilizados de forma correcta. Describe una táctica operacional de la seguridad, es decir, consiste en aplicar soluciones técnicas para proteger la información.

La seguridad informática, es una disciplina cuyo objetivo es evaluar y administrar las implementaciones tecnológicas para proteger la información a través del uso de tecnologías antivirus, firewalls, detección de intrusos, detección de anomalías, correlación de eventos, atención de incidentes, entre otros elementos, que articulados con prácticas de gobierno de tecnología de información, establecen la forma de actuar y asegurar las situaciones de fallas parciales o totales, cuando la información es el activo que se encuentra en riesgo.

La seguridad de la información, tiene por objetivo proteger la información de una organización, independientemente del lugar donde se almacene, siendo estos, documentos físicos, discos duros, file de documentos, o incluso en la memoria de las personas que lo conocen. Esta disciplina se fundamenta en tres principios: confidencialidad, integridad y disponibilidad de la información; y se enfoca en el análisis y evaluación de riesgos y amenazas, implementando un plan de acción para minimizar la probabilidad de ocurrencia e impacto de dichos riesgos sobre los activos de información.