No me había planteado con mucho ahínco si la ciberseguridad es una parte o un todo, pero este artículo, pese a su claro objetivo académico, trae una definición bastante clara de la situación teórica. Según el artículo, una de las partes de la seguridad de la información es la ciberseguridad, y dentro de la ciberseguridad se encuentra la ciberseguridad industrial.
La seguridad de la información, ese gran olvidado
El primer aspecto importantes que me surge al leer este artículo, es que si las empresas prestan más atención a la ciberseguridad, y es uno de los aspectos que más cuidan, ¿qué pasa con el resto de la seguridad de la información que no es la ciberseguridad?.
La seguridad de la información no es la seguridad de las personas
Otro aspecto curioso es la referencia a que la seguridad de la información engloba toda la seguridad, pero si somos justos, y por prioridades, al igual que la ciberseguridad está dentro de la seguridad de la información, la seguridad de la información, sería parte de la seguridad. En la seguridad la protección de las personas es lo fundamental. Pero si seguimos en esta línea , quizás entremos en un eterno debate, para algunas personas, en si es más importante una cosa u otra.
Desde mi punto de vista no hay duda alguna, está claro que la seguridad de las personas es lo más importante. Pero lo realmente interesante es sacar en claro que, lo veamos de una forma u otra, no hay seguridad sin trabajar en todas sus capas, y que la propia seguridad no es otra cosa que ir trabajando en la protección de cada una de sus partes. No podremos tener seguridad si no tenemos en cuenta cada uno de sus dominios. Ya no se puede decir que lo importante es una cosa frente a otra, porque si no se tiene en cuenta una seguridad, estarás dejando un trozo de la muralla sin protección ni vigilancia. La muralla a proteger es demasiado larga, y con demasiados enemigos para no entender en que todos las competencias de la seguridad son necesarias por igual. Si un sólo paño de la muralla cae, dará igual cómo de fuertes sean los demás.
Solo el equilibrio traerá la fuerza a los sistemas de seguridad
Suena un poco friki, pero no podemos olvidar nunca que en la cadena que forma la seguridad, todos los eslabones son importantes, por lo que es necesario que tengamos en cuenta, que independientemente quien esté dentro de quién, o qué forme qué, no podemos entender:
- La ciberseguridad sin seguridad de la información. Así que ojo a las empresas que solo buscan ciberseguridad.
- La seguridad de la información, sin seguridad de las personas. Así que ojo a las empresas que acomenten análisis parciales de su seguridad.
Origen: la ciberseguridad industrial y la seguridad de la información.