2. Los datos de una organización son uno de sus activos más
valiosos y deben protegerse en consecuencia. Debido a que
hay tantas formas en las que los datos de una organización
podrían perderse o verse comprometidos, las organizaciones
deben adoptar un enfoque multifacético para garantizar el
bienestar de sus datos.
Esto significa centrarse en tres áreas clave: protección de
datos, seguridad de datos y privacidad de datos.
3. Aunque los términos a veces se usan
indistintamente, existen varias diferencias clave
entre la protección de datos, la seguridad de los
datos y la privacidad de los datos. Aquí las
definiciones:
4. Protección de Datos
La protección de datos es el proceso de
salvaguardar información importante contra
corrupción, verse comprometida o pérdida.
5. Seguridad de datos
La seguridad de los datos es la defensa de la
información digital contra amenazas internas y
externas, maliciosas y accidentales. Aunque la
seguridad de los datos se centra específicamente en
mantener los datos seguros, también incorpora la
seguridad de la infraestructura —es difícil proteger
adecuadamente los datos si la infraestructura
subyacente es insegura.
6. Privacidad de datos
La privacidad de los datos, también llamada
privacidad de la información, es cuando una
organización o individuo debe determinar qué
datos en un sistema informático se pueden
compartir con terceros.
7. hay dos aspectos principales de la privacidad
de los datos. El primero es el control de acceso.
Una gran parte de garantizar la privacidad de
los datos es determinar quién debería tener
acceso autorizado a los datos y quién no.
8. El segundo aspecto de la privacidad de los datos implica la puesta
en marcha de mecanismos que evitarán el acceso no autorizado a
los datos. El cifrado de datos evita que los datos sean leídos por
cualquier persona que no tenga acceso autorizado. También hay
varias funciones de prevención de pérdida de datos (DLP) que
están diseñadas para evitar el acceso no autorizado, lo que
garantiza la privacidad de los datos. Tal mecanismo podría usarse
para evitar que un usuario reenvíe un mensaje de correo
electrónico que contenga información confidencial.
9. Diferencias clave
Aunque existe un grado de superposición entre
la protección de datos, la seguridad de los
datos y la privacidad de los datos, existen
diferencias clave entre los tres.
10. Protección de datos frente a
seguridad de datos
La protección de datos es muy diferente a la
seguridad de los datos. La seguridad está
diseñada para frustrar un ataque malintencionado
contra los datos de una organización y otros
recursos de TI, mientras que la protección de
datos está diseñada para garantizar que los datos
se puedan restaurar si es necesario.
11. La seguridad generalmente se implementa a través de una
estrategia de defensa en profundidad, lo que significa que si
un atacante viola una de las defensas de la organización,
existen otras barreras para evitar el acceso a los datos. La
protección de datos se puede considerar como la última línea
de defensa en esta estrategia. Si un ataque de ransomware
encriptara con éxito los datos de una organización, entonces
se puede usar una aplicación de respaldo para recuperarse
del ataque y recuperar todos los datos de la organización.
12. Seguridad de los datos vs.
privacidad de los datos
Existe un alto grado de superposición entre la
privacidad y la seguridad de los datos. Por
ejemplo, el cifrado ayuda a garantizar la
privacidad de los datos, pero también podría
ser una herramienta de seguridad de los datos.
13. La principal diferencia entre la seguridad de los datos y la
privacidad de los datos es que la privacidad consiste en
garantizar que solo aquellos que están autorizados a acceder a
los datos puedan hacerlo. La seguridad de los datos se trata
más de protegerse contra amenazas maliciosas. Si los datos
están encriptados, esos datos son privados, pero no
necesariamente seguros. El cifrado por sí solo no es suficiente
para evitar que un atacante elimine los datos o utilice un
algoritmo de cifrado diferente para hacer que los datos sean
ilegibles.
14. Privacidad de datos vs. protección
de datos
La privacidad y la protección de datos son dos cosas
muy diferentes. La privacidad de los datos se trata de
proteger los datos contra el acceso no autorizado,
mientras que la protección de datos implica
asegurarse de que una organización tenga una forma
de restaurar sus datos después de un evento de
pérdida de datos.
15. A pesar de estas diferencias, la privacidad y la
protección de datos se utilizan juntas. Las
cintas de respaldo se cifran comúnmente para
evitar el acceso no autorizado a los datos
almacenados en la cinta.
16. Similitudes y superposición
Como se señaló anteriormente, existe un grado
considerable de superposición entre la
protección de datos, la seguridad de los datos y
la privacidad de los datos. Esto es
especialmente cierto en lo que respecta al
cumplimiento normativo.