Sistemas de seguridad electrónica y servicios de ciberseguridad, aliados de la continuidad de negocio de las empresas

Los tiempos en que la seguridad se circunscribía a las barreras físicas y más tarde a los sis­temas de seguridad electrónicos ha quedado definitivamente superado. La evolución de la tecnología ha cam­biado las reglas del juego. Según la Encuesta 2016 sobre Tendencias de Ciberriesgos y Seguridad de la Informa­ción en Latinoamérica de Deloitte, más del 40 por ciento de las empresas de la región ha sufrido algún tipo de ci­berataque externo. Además, el 10 por ciento se enfrentó a brechas de seguri­dad con pérdidas económicas superio­res a 250.000 dólares.

Teniendo en cuenta estos datos, el reto que tienen las empresas hoy en día es disponer de sistemas de seguridad que no sólo contemplen la seguridad fí­sica, sino también la seguridad lógica, sistemas que bloqueen los posibles in­cidentes y que permitan resolverlos de forma rápida, garantizando así la conti­nuidad del negocio. Debemos ser ca­paces de asegurar el suministro espe­rado: servicios esenciales como ener­gía, agua, dinero, etc., en los casos de infraestructuras críticas, u otro tipo de servicios no críticos pero igualmente necesarios para la ciudadanía.

Cada segundo que nuestra empresa está parada debido a que los servido­res de los que depende su operación están inoperativos, o porque no tene­mos acceso a Internet para poder su­ministrar los servicios a nuestros clien­tes, etc., supone un coste económico. Un escenario así ayuda a visibilizar la inversión en seguridad como una he­rramienta necesaria para garantizar la actividad del negocio y no como una barrera que frena la actividad empre­sarial.

Soluciones tecnológicas

En los análisis de riesgos y auditorías de seguridad que se realizan en las empre­sas identificando los activos críticos, físi­cos y lógicos (información confidencial almacenada en servidores), y buscando la forma de securizarlos incluyendo el mayor número de barreras de acceso, siempre debemos tener en cuenta que el objetivo principal del sistema de se­guridad es asegurar la continuidad del negocio.

No se trata sólo de instalar los sistemas más adecuados para cada tipo de activo crítico, sino que tenemos que reflexio­nar sobre cómo van a interactuar con el operador de seguridad, de forma que le suministremos el control situacional para que pueda tomar decisiones de forma rápida y sea capaz de asegurar la vuelta a la normalidad lo antes posible.

Además, gracias a las nuevas plata­formas de integración de seguridad fí­sica que permiten gestionar inciden­cias y auditar su resolución, herramien­tas de tipo PSIM, podremos informatizar los procedimientos de seguridad para guiar al operador en cada tipo de inci­dencia y así aumentar su resiliencia en una situación de bloqueo, reduciendo los tiempos de disrupción de la activi­dad y volviendo al estado previo a la in­cidencia.

Desde el punto de vista de la segu­ridad lógica, teniendo en cuenta el nuevo escenario tecnológico en el que todos los sistemas de seguridad elec­trónicos se sustentan sobre una red IP, con acceso a Internet en muchos casos, se debe diseñar una red en la que las comunicaciones estén securizadas y en­criptadas, restringiendo los accesos de puntos físicos, IP y puertos.