Blog de TI

Tendencias y mejores prácticas de la industria

Obtén mensualmente los últimos artículos de nuestro blog:

03 Nov Principales Retos de Integrar la Seguridad Física con la Seguridad Lógica

Los sistemas de seguridad física que integran videovigilancia y control de accesos se han venido utilizando en las empresas por varios años ya. Los diseños modernos de redes IP contemplan la telefonía y los sistemas críticos del negocio junto con los sistemas de CCTV y otros sistemas de seguridad.

Integrar la seguridad física y la ciberseguridad es otra historia. Típicamente el valor percibido de esta integración es limitado, ya que las alertas relacionadas a estas dos áreas no se traslapan demasiado. Sin embargo, conforme la automatización crece en la infraestructura crítica, es relevante re-evaluar el potencial de esta integración.

Utilizar la misma infraestructura para los sistemas de seguridad física e informáticos puede brindar beneficios reales a través de diferentes departamentos.

 

Limitantes organizacionales de la integración

Desafortunadamente la falta de empalme entra la seguridad física y la ciberseguridad se refleja en las estructuras organizacionales, esto quiere decir que en muchas organizaciones la seguridad lógica está a cargo del departamento de TI y operaciones, mientras que la seguridad física es gestionada por el departamento de seguridad.

Las organizaciones que pretendan implementar un sistema integral de seguridad necesitan asignar un solo punto de propiedad para toda la operación segura.

Mientras las organizaciones traten sus áreas de seguridad física e informática por separado, son bajas las probabilidades de asegurar cualquiera de las dos. La convergencia de la ciberseguridad y la seguridad física ya es posible a nivel técnico. El reto actual se centra en el nivel organizacional.

 

Retos de la falta de integración

Proteger a las personas involucra una combinación de seguridad física y seguridad lógica. La seguridad física asegura a las personas permitiendo el acceso al edificio exclusivamente a personas autorizadas, mientras que la seguridad lógica protege a sus equipos de cómputo y su información de accesos no autorizados.

La falta de integración entre la seguridad física e informática ocasiona los siguientes retos principales:

– Aumenta el riesgo de atentados

– Capacidad limitada para aplicar mejores prácticas a través de distintos departamentos u organizaciones

– Se crean gaps de información y barreras de comunicación

– Se pierde agilidad y capacidad de respuesta

– Falta de un sistema que integre una sola base de datos para identificar la identidad de una persona

 

Cambio de roles y habilidades

La convergencia entre las tecnologías de información y seguridad no ha creado un gap de habilidades, sin embargo, la fusión de los roles gerenciales puede provocar justamente esto. Las habilidades necesarias para desplegar exitosamente cada rol típicamente son portadas por personas con diferentes perfiles.

Los líderes de TI y seguridad cuentan con diferentes puntos de vista en relación a las amenazas y riesgos, una cuestión que resulta bastante lógica debido a que las amenazas en el campo físico son muy diferentes a las amenazas virtuales. La convergencia de estos roles hace sentido, sin embargo, el reto consiste en capturar la experiencia y habilidades de ambos perfiles y fusionarlos en un solo líder.

 

Al integrar los sistemas de seguridad física y lógica, es posible operar más efectivamente, mantener el acceso, notificar a los ocupantes de un edificio en caso de una emergencia, y en conclusión se facilita lograr el objetivo principal: reducir riesgos y mejorar la administración de los mismos.



Top