En anteriores entradas ya hemos tocado todo tipo de temas alrededor de la ciberseguridad, no obstante, ha llegado el momento de profundizar en la protección de la información, y claro, su fórmula perfecta: seguridad + privacidad.
Pero ¿Sabes cuál es la diferencia entre estos 2 conceptos? Y, lo más importante, ¿Cómo se pueden combinar y fusionar? Descúbrelo a continuación.
LA FÓRMULA PERFECTA: SEGURIDAD + PRIVACIDAD

Protección de la información: ¿Qué es y de qué habla?
Primero, revisemos el término protección de la información, el cual en general, se refiere a:
- Todas las políticas de uso y medidas que afectan el tratamiento de los datos que se utilizan en una organización.
- Las prácticas, salvaguardas y principios ejercidos para proteger la data personal y, al mismo tiempo, los métodos para asegurar su control individual o colectivo (en el caso de organizaciones y empresas).
- Las medidas preventivas y reactivas en las empresas, destinadas a preservar y proteger la confidencialidad, disponibilidad e integridad de la información.
Tomando en cuenta que dichas medidas y salvaguardas deberán ser proporcionales a la criticidad de la información que se maneje, además de a la consideración de varios elementos como el emplazamiento, los sistemas, las amenazas, los riesgos específicos que se presentan y, por supuesto nuestros 2 términos esenciales: la privacidad y la seguridad de datos.
Seguridad de datos
- Se enfoca en la prevención de accesos no autorizados, que pueden desembocar en vulneraciones o ataques, al conjunto de datos.
- Para lograrlo, las organizaciones utilizarán herramientas y soluciones tecnológicas tales como: autenticación de usuarios, firewalls, límites de uso, procesos de encriptación y tokenización, entre otros.
Privacidad de datos
- Se enfoca a asegurarse de que la información (procesada, almacenada o transmitida) sea consumida de acuerdo con las regulaciones y normas existentes (internas y externas).
- Así mismo, tendrá que ver con los permisos necesarios para su manipulación.
Viendo así que los sistemas de privacidad de datos supervisarán el manejo adecuado de la información recopilada, así como las formas de compartirla con terceros de acuerdo con las regulaciones y correspondencias.
Y, por otro lado, los sistemas de seguridad de información se centrarán en la protección de TODA la data contra el acceso no autorizado, así como su posible corrupción a lo largo de todo su ciclo de vida.
Diferencias entre la privacidad y seguridad de datos
De esta forma, aunque ambos pilares de la protección de la información unen y usan sistemas y métodos similares, veremos que hay 2 aspectos esenciales que los distinguirán:
- Mentalidad: La privacidad se centra en proteger la información del individuo y no TODOS los datos, como lo hace la seguridad. Por lo tanto, la privacidad deberá tener un enfoque más específico sobre qué proteger y quién es el interesado.
- Atacantes: La seguridad se enfocará en amenazas y riesgos más globales; y la privacidad, a piezas significativas.
Concluyendo así que, a pesar de que los conceptos se parecen y pueden generar confusión, cualquier control de seguridad se podrá llevar a cabo cuando se cumplan con las consideraciones de privacidad determinadas.
UN EJEMPLO CLARO

¿Todavía te quedan dudas? Aquí un ejemplo claro de cómo se combinan ambos términos cuando descargas una app:
1.- Se despliega un acuerdo de privacidad, mismo que se debe aceptar antes de la instalación.
2.- Una vez aceptado, la app pedirá permisos para acceder a otros datos: cámara, contactos, ubicación, etc (privacidad).
3.- Ahora sí, obtenidos estos permisos y límites, la app los asegurará y procederá a protegerlos. (seguridad).
Y, también contra posibles ciberataques, combinando ambos términos para la protección de la información y su integridad.
La importancia de proteger nuestra data
Así, veremos que habrá diferentes herramientas de protección de la información que trabajarán conjuntando ambos elementos (seguridad y privacidad), incluyendo: cifrado de datos en tránsito y en reposo, escritorios virtuales para trabajo remoto y comunicación privada entre activos, entre otros.
Estos últimos, esenciales para mejorar la seguridad y el compliance en tiempos del COVID-19, pues además ayudaran a tener menos interrupciones, demoras y latencia. ¿Conclusión? Un buen sistema de protección de la información deberá combinar la seguridad y la privacidad en un enfoque proactivo y abierto, ideal para los procesos emergentes de esta nueva normalidad.