Seguridad de la red frente a seguridad de la información
La seguridad de la red implica métodos o prácticas que se utilizan para proteger una red informática de accesos no autorizados, usos indebidos o modificaciones. Las redes propiedad de diferentes organizaciones requieren diferentes niveles de seguridad. Por ejemplo, el nivel de seguridad requerido por una red doméstica sería diferente al nivel de seguridad requerido por una red de una gran cooperación. De igual forma, la Seguridad de la Información previene accesos no autorizados, usos indebidos y modificaciones a los sistemas de información y básicamente protege la información.
¿Qué es la seguridad de la red?
La seguridad de las redes se ocupa de proteger una red de accesos no autorizados. El primer paso de este proceso es autenticar a un usuario. Por lo general, se utiliza un nombre de usuario y una contraseña para esto. Esto se llama autenticación de un factor. Además, puede utilizar esquemas de autenticación de dos o tres factores que impliquen la verificación de huellas dactilares o tokens de seguridad. Después de autenticar a un usuario, se utiliza un firewall para asegurarse de que el usuario acceda solo a los servicios que tiene autorizados. Además de autenticar a los usuarios, la red también debe proporcionar medidas de seguridad contra virus informáticos, gusanos o troyanos. Para proteger una red de estos programas antivirus y se pueden utilizar sistemas de prevención de intrusos (IPS). Como se mencionó anteriormente, los diferentes tipos de redes requieren diferentes niveles de seguridad. Para una red pequeña de un hogar o una pequeña empresa, un cortafuegos básico, un software antivirus y contraseñas sólidas serían suficientes, mientras que una red de una organización gubernamental importante podría necesitar protección mediante un cortafuegos y un proxy potentes, encriptación, un software antivirus potente y un sistema de autenticación de dos o tres factores, etc.
¿Qué es la seguridad de la información?
La seguridad de la información se ocupa de proteger la información para que no caiga en manos de terceros no autorizados. Tradicionalmente, se considera que los principios fundamentales de la seguridad de la información proporcionan confidencialidad, integridad y disponibilidad. Posteriormente, se propusieron otros elementos como la posesión, la autenticidad y la utilidad. La confidencialidad se refiere a la prevención de que la información entre a terceros no autorizados. La integridad asegura que la información no se pueda modificar en secreto. La disponibilidad se refiere a si la información está disponible cuando se requiere. La disponibilidad también garantiza que el sistema de información no sea susceptible a ataques como la denegación de servicio (DOS). La autenticidad es importante para verificar las identidades de dos partes involucradas en una comunicación (que transportan información). Además, la seguridad de la información utiliza la criptografía, especialmente cuando se transfiere información. La información se encriptaría de tal manera que sería inutilizable para cualquier persona que no sea los usuarios autorizados.
¿Cuál es la diferencia entre la seguridad de la red y la seguridad de la información?
La seguridad de la red implica métodos o prácticas que se utilizan para proteger una red informática de accesos no autorizados, usos indebidos o modificaciones, mientras que la seguridad de la información evita accesos no autorizados, usos indebidos y modificaciones a los sistemas de información. En la práctica, el software y las herramientas utilizadas para lograr la seguridad de la red y la seguridad de la información pueden superponerse. Por ejemplo, ambas tareas deben emplear software antivirus, firewalls y esquemas de autenticación. Pero los objetivos que se intentan alcanzar con su uso son diferentes. Además, estas dos tareas se complementan en el sentido de que si no puede asegurarse de que la red sea segura, nunca podrá garantizar que la información en la red sea segura.