Seguridad: ¿Física, lógica o de la información?

De

El concepto de seguridad ha sufrido cambios de identidad a través del tiempo, sin perder ciertos principios que garantizan la integridad, disponibilidad y confidencialidad de los activos.

Cuando comenzamos adentrarnos en el mundo de la seguridad dentro de las organizaciones, solemos escuchar títulos tales como seguridad informática, cyber seguridad, seguridad física, lógica o simplemente seguridad de la información, que en general tienen dos vertientes en cuanto a su objetivo:
  • Seguridad física: Su objetivo principal suele ser la seguridad de las personas y los recursos tangibles de la organización. Esta tipo de seguridad se caracteriza por tener mecanismos destinados a proteger físicamente recursos tales como personas, sala de procesamiento de datos, edificios, entre otros (Si sé que no es políticamente correcto decir que las personas somos un recurso/activo, pero para efectos prácticos lo llamaremos así, eso sí, somos el recurso más importante que existe). 
Resultado de imagen para seguridad física
  • Seguridad lógica: Es el complemento y contraparte de la seguridad física y está enfocada en la protección del contenido de los recursos físicos de la organización, en otras palabras, la información. Los mecanismos de protección de este tipo de seguridad están enfocados en la tecnología y por lo tanto a los sistemas informáticos (software). La seguridad lógica también se suele denominar seguridad informática o cyber seguridad (Puro y duro mercadeo), pero hay que tener cuidado, pues por el nombre se suele limitar al aspecto tecnológico, mientras que seguridad de la información/lógica es un concepto más amplio. 
Resultado de imagen para seguridad lógica

La frontera entre ambos tipos de seguridad suele estar fuertemente determinado por la definición interna de la organización, cobrando mayor preponderancia una u otra dependiendo del negocio.

Por ejemplo:

Para una empresa orfebre que utiliza piedras y metales preciosos (Oro, plata, diamante, etc...) la seguridad física cobra mayor importancia que la seguridad lógica, ya que uno de los activos más importante (apartado a las personas) son los materiales con los que trabajan. En cambio, para una empresa financiera de inversión (incluso de salud por temas reguladores y éticos), la información cobra un papel fundamental para el negocio, ya sea estratégico u operativo. Para esta última empresa debe existir un equilibrio entre ambas seguridades, pues al fin y al cabo, la seguridad física también resguarda la información (No todo en la vida son los sistemas).

El objetivo de la seguridad física y lógica dependerá de la estrategia del negocio y los nombre pueden cambiar según la cultura o filosofía que se quiera implantar, lo importante es que este definidos y le den cobertura a los Principales riesgos que quiera tratar la organización.

Particularmente a mí no me gusta mucho el nombre de Seguridad Informática y menos Cyber Seguridad, prefiero el término de seguridad de la información, ya que se corresponde mejor (según yo) con el principal objetivo de proteger la información sin limitarse al apartado tecnológico (software) o excluir el físico.

Estos temas los había tocado indirectamente en otras entradas, pero enfocando principalmente al diseño del control y no tanto a conceptos, por lo que espero que con este post aclaremos algunas terminologías que regularmente escucharemos, hasta una nueva entrada.

Comentarios

Publicar un comentario

Populares

Seguridad: Diseñar controles o vivir en el descontrol

De
Imagen
En cierta medida, vivimos con un grado de tranquilidad de acuerdo a la sensación de seguridad que tengamos, y esa sensación de seguridad está estrechamente relacionado al funcionamiento de los controles. Si recuerdan un poco, en varias oportunidades he escrito que los controles son aquellas medidas que nos permiten disminuir la probabilidad o el impacto de la materialización de una amenaza, por lo tanto, entre más conforme estemos con su funcionamiento, sentiremos que estamos mejor preparados para hacer frente a una situación adversa. Está realidad aplica para todo, nos sentiremos más a gusto haciendo algo si tenemos controles que nos den tranquilidad. Por ejemplo: si vamos a salir y está lloviendo de manera moderada, con utilizar un chaqueta impermeable con capucha sería suficiente (control para no mojarnos), pero si está lloviendo muy fuerte, es muy probable que ese control sea insuficiente, por lo que deberíamos cambiarlo o agregar otros, como un paraguas, botas a prueba de agu
Leer más

Presentación: Un poco de mi

De
Imagen
Veamos ¿quién soy? Si hablamos desde el aspecto profesional (No hablaré mucho del personal porque los aburriría mas), soy Ingeniero en Electrónica, estudie esa carrera en un lugar muy hermoso de Venezuela (Puerto Ordaz, deje mi hogar para irme a estudiar 5 años en otra ciudad). Me gradué con el honor de ser el número uno de mi promoción, creo que corrí con la suerte de que mi mejor amiga (por mucho más inteligente, dedicada y con mejores notas) no se pudo graduar en ese momento (Luego se graduó cum laude. Hola Lorena!). Conseguí trabajo en Caracas (La capital de Venezuela, y como toda capital, un caos), unos ocho meses después de haberme graduado (Me lo tome con calma, mis papas no tanto). En mi primer trabajo tuve un breve contacto con la seguridad informática, estuve desarrollando sistemas de seguridad con biometría (Un intento fallido que duro no más de 4 meses). De ahí pase a formar parte de una importante empresa de telecomunicaciones donde inicie verdaderamente mi carrera profe
Leer más