El departamento de IT (Information Technology) es esencial para cualquier empresa medianamente grande hoy día. Ahora que la información es mucho más importante que otros activos más físicos, IT necesitó de un guardaespaldas, y así nació el departamento de ciberseguridad.

Estos últimos se les suele considerar como parte del departamento de IT y a efectos prácticos lo son, pero técnicamente ciberseguridad es un departamento independiente que trabaja para IT, y no en IT.

Gestión y protección

En líneas generales, los empleados de IT usan redes informáticas, hardware y software, para almacenar información de manera digital. Mientras que el departamento de ciberseguridad se enfoca solamente en proteger dichos sistemas de potenciales accesos no autorizados.

Por otro lado, IT también tiene empleados dedicados a la seguridad, normalmente conocidos como InfoSec. Su tarea se puede solapar con los de ciberseguridad, pero InfoSec se suele enfocar en proteger la información, mientas que ciberseguridad se enfocará en proteger las redes internas.

Además, InfoSec suele tener planes de contingencia en caso de robo de datos, planes de recuperación y un enfoque en el uso de la nube como “escondite”. Por su parte, ciberseguridad, no solo previene sino que también se prepara para contrarrestar ciberataques y son expertos en software malicioso y cómo protegerse de estos.

Por último, también IT Security, quienes se encargar de proteger el acceso físico al hardware con información comprometida. Como ven, cuando se trata de información hay hasta tres equipos de seguridad a diferentes niveles y todos son importantes.

Ahora mismo hay muchas empresas de seguridad que venden estos servicios, mientras que algunas solo ofrecen ciberseguridad y dejan el InfoSec a la propia empresa que los contrató. Hay muchas maneras de proteger los datos, pero es bueno tener claro el papel de cada uno de los integrantes del equipo de seguridad.

Escribir un comentario