- A raíz del gusano de Morris, cada 30 de noviembre de 1988 se conmemora el Día Internacional de la Seguridad de la Información.
- La seguridad informática, la seguridad de la información y la ciberseguridad, aunque con similitudes, no son lo mismo.
¿Cuál es el origen del Día Internacional de la Seguridad de la Información?
Como cada año desde 1988, el 30 de noviembre se conmemora el Día Internacional de la Seguridad de la Información -o Computer Security Day-, una iniciativa que surgió de la ACM, la Association for Computing Machinery¸ que busca concienciar acerca de la relevancia de proteger tanto la información como las herramientas que la gestionan.
Pero ¿qué llevó a la ACM a constituir este día? Pues algo conocido como el gusano de Morris…
¿Qué es el gusano de Morris?
Creado por el estudiante universitario de 23 años Robert Morris, el gusano que recibe su nombre se refiere al primer malware que afectó a Internet (realmente ARPANET, su precursora).
La magnitud de los hechos producidos ese noviembre de 1988 la podemos calibrar con el hecho de que un 10% (6.000 sobre 60.000, aproximadamente) de todos los servidores conectados a la red se vieron afectados por este gusano informático.
Como curiosidad, podríamos apuntar que este incidente supuso un punto de inflexión desde la perspectiva legal, puesto que Morris se convirtió en la primera persona en su país en ser condenada bajo la Ley de Fraude y Abuso Informático que había sido aprobada en 1986.
¿Qué objetivos persigue el Día Internacional de la Seguridad de la Información?
Con estos antecedentes, el Día Internacional de la Seguridad de la Información cuenta con una serie de objetivos.
Uno de ellos es el de la prevención, entendido este concepto como el fomento de la adopción de medidas de seguridad con las que no solo prevenir, sino también identificar y mitigar amenazas.
De igual manera, esta jornada aspira a concienciar a instituciones, empresas o usuarios particulares acerca de los potenciales riesgos de seguridad en un mundo en el que la digitalización es imparable.
También este día busca promocionar las buenas prácticas e incentivar hábitos de seguridad como las actualizaciones de software, el cuidado a la hora de navegar o la creación y gestión de contraseñas robustas.
¿Qué es la seguridad de la información?
Una vez que conocemos algunos detalles sobre el Día Internacional de la Seguridad de la Información podríamos definir brevemente este concepto.
Ante la pregunta de qué es la seguridad de la información -o InfoSec, por su nombre en inglés- podríamos responder que se trata del conjunto de procedimientos y herramientas de seguridad que buscan proteger la información confidencial ante posibles utilizaciones indebidas, accesos no autorizados, interrupciones o destrucciones.
Un concepto, el de la seguridad de la información, que atañe a la seguridad física y del entorno, el control de acceso y la ciberseguridad.
¿Cuáles son las diferencias entre seguridad informática, de la información y ciberseguridad?
Habría que matizar que seguridad informática, seguridad de la información y ciberseguridad no son lo mismo.
A grandes rasgos podríamos resumirlo en que la seguridad de la información cuenta con un mayor alcance que la seguridad informática y la ciberseguridad, al ser su objetivo principal proteger la información ante las potenciales amenazas que puedan darse en diferentes formatos, incluido también el mundo físico.
Por su parte, la ciberseguridad se refiere a la información en formato digital mientras que la seguridad informática se refiere a los sistemas informáticos.
Habría que especificar que la seguridad de la información se refiere a la protección de información dentro de las organizaciones, incluyéndose datos, desde los relativos a clientes hasta los de índole interna, mientras que la seguridad informática está relacionada con la protección de sistemas informáticos, algo que afecta a dispositivos móviles o de otro tipo, servidores, redes u ordenadores.
