La información y el conocimiento son de gran valor para el hombre, ya que esta es la manifestación de sus experiencias, aprendizajes, avances y reflexiones. El hombre siempre procuró dejar un registro de su producción intelectual, así como de sus vivencias, por ejemplo, las pinturas rupestres, los papiros, posteriormente estos registros se efectuaron en papel y posteriormente se masificaron gracias a la imprenta, y finalmente, gracias a la invención de la internet y la web, ahora podemos almacenar información en medios electrónicos.
En este sentido, también existieron personas encargadas de administrar la información producida a lo largo de la historia, la cual es almacenada en archivos y bibliotecas que principalmente están enfocadas a la gestión de documentos físicos. Estas instituciones organizan los documentos, los hacen accesibles, los custodian y protegen.
Sin embargo, dados los medios y soportes en donde se puede registrar o almacenar información y documentos, hoy en día existen distintas profesiones que tienen un fin común, y es el de consolidar y mantener, la seguridad, la accesibilidad y disponibilidad de esa información producida, que, por cierto, su producción aumenta de manera exponencial, lo cual crea más retos para su almacenamiento, resguardo y recuperación. En este sentido, tanto Profesionales de Ciencia de la Información, Archivistas, Bibliotecólogos, Ingenieros, y otros especialistas, ejecutan distintas actividades para garantizar la seguridad de la información, datos y registros documentales.
En relación con esto, el enfoque de la seguridad de la información es que, por medio de actividades, estrategias y medidas preventivas, busca evitar y reducir los peligros al gestionar información análoga como digital, independientemente del formato en que se encuentre, o la fuente de que provenga, esto también incluye personas. Es decir, que la protección de la información incluiría estrategias para prevenir incendios, inundaciones, robos, atentados o ataques informáticos.
Mientras que, la ciberseguridad es un concepto que se ha delimitado, y que esta enfocado en garantizar la protección de la información producida, gestionada, enviada y almacenada en medios electrónicos y digitales, o en sistemas interconectados; buscando primordialmente evitar ciberataques e incluso atacar posibles amenazas, como hackers, virus, entre otros. En este orden de ideas, la ciberseguridad busca proteger la confidencialidad, integridad, autenticidad y disponibilidad de la información y el conocimiento.
Si bien la seguridad de la información tiene mayor alcance que la ciberseguridad, estos conceptos no son ajenos entre sí, más bien, uno hace parte del otro. Ambos son importantes dependiendo del contexto de la organización en el que se está aplicando, ya que independientemente del medio o soporte en que se encuentra la información, esta puede ser de gran valor para una entidad, dado su función y capacidad probatoria. En ese sentido su aplicabilidad en una organización, requiere del diseño, adopción e implementación de diferentes instrumentos que permitan su inclusión y el seguimiento del cumplimiento efectivo de sus premisas.
Es imperativo que las organizaciones tengan identificados los peligros que pueden afectar su información, definir políticas de seguridad, definir metodologías y criterios para la gestión del riesgo, desarrollar programas de formación en seguridad de la información, entre otras cosas, tomando como referencia la ISO27001.
Gracias a la seguridad de la información y la Ciberseguridad, una organización puede evitar robos deliberados de información, como bases de datos de clientes, archivos o expedientes, robo de información personal, propiedad intelectual, o incluso información confidencial; así como fraudes o ransomware, más conocido como secuestro de datos, el cual es cada vez más común en PYMES, y consiste en un ataque donde un software restringe el acceso a la información de valor, y solo la libera a cambio de pagar una cantidad de dinero exigido, es decir, a través del pago de un rescate, sin embargo, el pago del “rescate” no garantiza que la entidad vuelva a recuperar su información.
Con estos apuntes sobre la seguridad de la información y sus enfoques, nuevamente se destaca el valor de los datos, la información y el conocimiento; sin embargo, esto es un hecho gracias a esos usuarios que son receptores de aquella información y también a aquellos profesionales que garantizan su disponibilidad, su organización, almacenamiento, preservación, su estructura y gestión, es decir , que aseguran su existencia y finalidad en aquellos soportes y medios que van surgiendo a medida que la humanidad involucra la tecnología cada vez más en sus actividades diarias y laborales.