Puede parecer una tarea innecesaria la de definir qué es la seguridad informática, una mera cuestión formal que encabeza debates tan prolongados en el tiempo como estériles en un sentido más práctico. Lo cierto es que cualquier definición de seguridad informática podría variar en función de los criterios que utilicemos y en qué rama de la disciplina pongamos el foco de atención. Es más, parafraseando el dicho “por sus hechos los conoceréis”, esta materia (o cuestión, o rama de la informática) bien podría quedar descrita por sus efectos: una mejora en la integridad y privacidad de los sistemas informáticos. Sin embargo, una vez iniciada la disquisición, podríamos intercambiar argumentos en torno a diferentes matices.
Definición de la disciplina
La primera pregunta a la que podríamos hacer frente sería la siguiente: ¿es lo mismo seguridad informática que seguridad de la información? Así, siendo cierto que la información es un concepto más amplio que engloba más y posibles formatos que el informático, también es verdad que este soporte ha ganado la partida en los últimos años. En cualquier caso, siempre que reflexionamos sobre qué es la seguridad informática la información pasa a un primer plano, de tal modo que una buena definición podría ser: “Disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable”.
Esta definición no viene a señalar qué es la seguridad informática, sino que introduce una fórmula necesariamente ambigua para tratar de englobar todas sus derivadas. Más aspectos a tener en cuenta serían sus objetivos, su relación con lo que en la jerga se conoce como “ventaja organizacional”. Así, en una definición más completa y concreta del término podríamos añadir los objetivos que se persiguen, los medios de los que se sirve o las amenazas más frecuentes a las que se enfrenta. Por otro lado, podríamos distinguir una seguridad más enfocada a la prevención de otra más interesada en la actuación tras un ataque o en la mitigación de los daños sufridos.
No debemos olvidar tampoco, que como toda rama de la seguridad, en un sentido más extenso del término, toda una serie de términos cobran sentido de forma relacionada: el producto de la vulnerabilidad por el grado de exposición determinarán finalmente el riesgo. Por lo tanto, a la hora de conocer qué es la seguridad informática, convendría incorporar su relación con estos términos de los que se compone y con quienes interactúa sin olvidarnos que a todo ello hay que sumar los conceptos específicos de probabilidad y estimación del impacto, ambos íntimamente ligados con el de seguridad tanto en términos lingüísticos como puramente matemáticos.
Herramientas y áreas de la seguridad informática
En el momento de determinar qué es la seguridad informática también es relevante saber de qué herramientas se sirve. Siendo habitual en numerosas definiciones de ramas y disciplinas de la ciencia o el saber incluir dichos medios, la de seguridad informática bien podría hacer referencia a estos: softwares especialmente protegidos, antivirus, cortafuegos, contraseñas especialmente seguras… También podríamos tener en cuenta las cuatro áreas principales en las que se centra, haciendo un breve repaso al contenido de cada una de ellas:
- La confidencialidad: solo los usuarios autorizados pueden acceder a la información.
- La integridad: solo los usuarios autorizados pueden modificar y manipular la información.
- La disponibilidad: los datos y programas tienen que estar al alcance del usuario cuando lo desee.
- La autenticación: la seguridad de estar conectándote con quien tú crees.
Otro elemento que podría ser tenido en cuenta a la hora de determinar qué es la seguridad informática es el porqué de su importancia y de su cada vez mayor presencia en el programa de numerosos cursos y en el imaginario colectivo de las nuevas sociedades. Intrusiones no autorizadas, difamaciones malintencionadas, hackers que pueden propiciar la pérdida de datos esenciales, ataques Ddos… invitan a actuar con cada vez mayor rigor en este campo.
En definitiva, querer alcanzar una definición, pretender describir qué es la seguridad informática en unas pocas líneas es algo tan ambicioso como innecesario y complicado de realizar. Cualquier intento, por bienintencionado que resulte, caerá en vicios impropios de una buena entrada de diccionario. Hay demasiadas vertientes que abordar y numerosas perspectivas desde las que mirar una disciplina de la que, ante todo, conviene respetar y valorar su importancia práctica, su capacidad para prevenir y actuar contra los perniciosos resultados de ataques informáticos de tipos tan diversos como lo llegan a ser las fuentes de riesgo.
Así, antes de poder describir al detalle qué es la seguridad informática conviene ser conscientes de la importancia de reducir la probabilidad de los sucesos al reducir el grado de exposición y la vulnerabilidad de los equipos, esto es, lo que en informática se conoce como el binomio de probabilidad e impacto. Lejos de los debates sesudos entre académicos, la seguridad informática y su definición deben servir para informar de su propia relevancia y de los aspectos clave de un uso responsable de los sistemas informáticos e Internet.