Una
pregunta que suele rondar los espectros
de la seguridad informática es: “¿Cuál es la diferencia entre la privacidad y
la seguridad?”, suena bastante simple, pero la respuesta puede ser complicada,
así que lo mejor es hacer una analogía.
Privacidad, seguridad y ventanas
Imagina
una ventana en tu casa. Proporciona varias funciones. Te permite ver hacia
fuera. Permite que entre luz a tu casa. La puedes abrir para que entre brisa
fresca. En caso de emergencia, la puedes utilizar como una salida.
Una
ventana es también vulnerable. Del mismo
modo que se puede utilizar como una salida, otros pueden usarla como una
entrada. Para protegerse contra los visitantes no deseados, puedes poner
barras o una rejilla delante de la ventana. Esto todavía te permite mantener
toda la funcionalidad deseada de la ventana. Esto es seguridad.
Así como tú puedes ver por la ventana,
otros pueden ver hacia adentro. Para
prevenir esta situación puedes poner una cortina por ejemplo. Esto es privacidad. Evitando que otros vean a través de la ventana también
tienes un poco de seguridad, puesto que un intruso no es capaz de saber cuando
estás en casa o ver las cosas que tienes dentro de ella.
Privacidad y seguridad
La
situación anterior no es muy diferente en el ambiente de la seguridad
informática. La seguridad proporciona
protección para la información de cualquier tipo, en cualquier forma, de
manera que la información mantenga sus principios de confidencialidad,
integridad y disponibilidad.
Al
igual que las cortinas en una ventana pueden ser consideradas como una
precaución de seguridad, también protege la privacidad; un programa de
seguridad de la información proporciona los controles para proteger la información personal. Los controles de
seguridad limitan el acceso a la información personal y protegen contra la
adquisición y el uso no autorizado. Es imposible poner en práctica un programa exitoso
de privacidad sin el apoyo de un programa de seguridad.
Del
mismo modo que las barras de hierros en una ventana ayudan prevenir la entrada
de intrusos en tu hogar, aun así pueden ver hacia adentro; un programa de
seguridad puede implementar controles sin tener en cuenta la privacidad. Por
ejemplo, un programa de seguridad podría requerir credenciales para acceder a
una red sin restringir el acceso a la información personal. Tú tendrías la seguridad, pero no hay
privacidad, ya que cualquier persona con credenciales válidas puede ver
toda la información personal que una organización posee.
Un
programa de seguridad protege todos los activos de información que una
organización recoge y guarda. Un programa de privacidad se centra en la información
personal que una que una organización recoge y guarda.
Así
que, como te habrás dado cuenta privacidad y seguridad no son lo mismo, pero son necesarias, complementarias e indispensables.
Si
tienes alguna opinión que aporte valor a la discusión, no dudes en expresarla
en los comentarios.