ELEMENTOS BÁSICOS SOBRE SEGURIDAD DE LA INFORMACIÓN

 Qué entendemos por seguridad de la información

    Son medidas y prácticas implementadas para proteger la información, tanto digital como no digital, de acceso no autorizado, uso indebido, modificación, interrupción o destrucción. Es un proceso continuo que implica la identificación, evaluación y gestión de riesgos para garantizar la confidencialidad, integridad y disponibilidad de la información.

Principales diferencias entre Ciberseguridad, Seguridad Informática y Seguridad de la Información 

    La ciberseguridad se centra en proteger los sistemas y datos en el entorno digital contra amenazas cibernéticas. La seguridad informática se enfoca en proteger los sistemas de información en general, incluyendo hardware, software y redes.

En detalle:

Ciberseguridad:

    Se enfoca en la protección contra amenazas cibernéticas, como malware, phishing y ataques a sistemas de red. Abarca la protección de redes, servidores, dispositivos y datos.

Seguridad informática:

    Se enfoca en la protección de los sistemas de información, incluyendo hardware, software, redes y dispositivos, para evitar daños, accesos no autorizados o pérdidas de información.

Seguridad de la información:

    Es un enfoque más amplio que la ciberseguridad y la seguridad informática, abarcando la protección de la información en todas sus formas, incluyendo la física, y su gestión integral, garantizando su confidencialidad, integridad y disponibilidad. También considera aspectos legales y regulatorios.  

En conclusión:

    La ciberseguridad es una subdisciplina de la seguridad de la información que se centra en las amenazas digitales.

    La seguridad de la información es un enfoque más amplio que abarca la protección de la información en todas sus formas, y su gestión integral, incluyendo aspectos legales y regulatorios.

Definición y tipos de delitos tecnológicos

    Los delitos tecnológicos, también conocidos como ciberdelitos o delitos informáticos, son actos ilícitos cometidos utilizando sistemas informáticos, redes y tecnologías de la información.

Tipos de delitos tecnológicos:

Acceso no autorizado:

Entrar a sistemas o redes sin permiso o violando las restricciones de acceso.

Malware:

    Uso de programas maliciosos como virus, gusanos, troyanos, ransomware y spyware para causar daños o robar información.

Ransomware:

    Ataques que encriptan los datos de la víctima y exigen un rescate para liberarlos.

Robo de identidad:

    Obtener y utilizar información personal de otra persona para cometer fraude u otros delitos.

Phishing:

    Técnica de engaño que usa correos electrónicos o mensajes falsos para robar información personal o bancaria.

Ciberacoso:

    Acoso o intimidación a través de internet, redes sociales o mensajes de texto.

Ciberterrorismo:

    Actos terroristas que se llevan a cabo a través de internet o sistemas informáticos, como ataques contra infraestructuras críticas.

Fraude online:

    Actos fraudulentos cometidos a través de internet, como el robo de tarjetas de crédito o la estafa.

Beneficio de implantación de un SGSI

Beneficios clave de la implantación de un SGSI:

Protección de la información:

Un SGSI protege los datos confidenciales de la organización, ya sean físicos o digitales, frente a amenazas como accesos no autorizados, pérdidas o modificaciones no autorizadas.

Reducción de riesgos:

Permite identificar, evaluar y gestionar los riesgos de seguridad, minimizando el impacto de posibles incidentes y asegurando la continuidad del negocio.

Cumplimiento normativo:

Facilita el cumplimiento de las leyes y regulaciones relacionadas con la protección de datos, como la GDPR, lo que evita sanciones y mejora la imagen de la empresa.

Mejora de la reputación:

Demuestra a clientes y socios que la empresa está comprometida con la seguridad de la información, lo que genera confianza y mejora la reputación