La seguridad de la información va más allá de una simple protección de datos, tiene un alcance mayor que la ciberseguridad y la seguridad informática. En primer lugar, su propósito es proteger la información de riesgos que puedan afectarla en sus diferentes formas y estados, mientras que la ciberseguridad se enfoca principalmente en la información en formato digital y los sistemas interconectados que la procesan y transmiten. En lo que se refiere a la seguridad informática, esta se encarga de analizar los procedimientos que se llevan a cabo para proteger la información, esto no solo incluye la infraestructura tecnológica como son las redes, hardware, software y sistemas informáticos de una organización, sino también un factor muy importante como son las personas y todo lo relacionado con la aplicación de las normas y políticas de seguridad.
Así, la seguridad de la información cobra gran importancia para las empresas, ya que es a través de esta disciplina que se pueden detectar los riesgos y amenazas que violan la seguridad, se analizan las buenas prácticas, los controles y estrategias normativas que tienen las organizaciones para enfrentar un mundo cada vez más interconectado y por supuesto más vulnerable a los ciberataques (intentos no deseados de robar, exponer, alterar, inhabilitar o destruir información mediante el acceso no autorizado a los sistemas).
Y es que mucho se habla de la seguridad y de los esquemas que trazan las empresas para contrarrestar estas incidencias; y es allí donde aparecen ciertos mitos que se convierten en detonantes a la misma, como aquel que afirma que tener un antivirus o cortafuegos es suficiente protección, porque solo las grandes empresas son objetivo para los hackers, o que los que no usan Windows están libres de ataques. Es por ello que se debe tener una conciencia de la administración de riesgos informáticos en cuanto al manejo de la confidencialidad, integridad y disponibilidad de la información como uno de los bienes más importantes para las empresas.
De aquí, que, como lo indica Kaspersky, la ciberseguridad es la “práctica de defender, con tecnologías o prácticas ofensivas, las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos llevados a cabo por cibercriminales”, lo que involucra también la seguridad de la información y las medidas preventivas para su protección. Algunas de estas medidas para la gestión de la seguridad en las organizaciones, tienen que ver con la aplicación de normas y estándares internacionales relacionados con la ciberseguridad y seguridad de la información, entre ellas se destaca el caso de la familia ISO 27000, que trata temas en el ámbito de la seguridad de la información. Por ejemplo, la norma internacional ISO 27001 tiene que ver con un sistema de gestión de la seguridad de la información (SGSI), ISO 27701 con el sistema de gestión de la protección de datos, la norma ISO 27017 ofrece orientación sobre las medidas de seguridad de la información para la computación en la nube, y la norma ISO 27005 proporciona directrices para la gestión de los riesgos de seguridad de la información. Por tanto, las empresas de diferentes sectores económicos del país requieren profesionales en el campo de la ingeniería, con habilidades para auditar e implementar normas de seguridad, aplicar las políticas de gestión del riesgo y proponer soluciones a problemas de las organizaciones tanto en su infraestructura tecnológica (software y hardware) como en el manejo de la información.