Segurilatam 003

12 Tercer cuatrimestre 2016 artículo técnico Continuidad de negocio E l tiempo en que la seguridad se circunscribía a las barreras físicas y más tarde a los sis- temas de seguridad electrónicos ha quedado definitivamente superado. La evolución de la tecnología ha cam- biado las reglas del juego. Según la Encuesta 2016 sobre Tendencias de Ciberriesgos y Seguridad de la Informa- ción en Latinoamérica de Deloitte, más del 40 por ciento de las empresas de la región ha sufrido algún tipo de ci- berataque externo. Además, el 10 por ciento se enfrentó a brechas de seguri- dad con pérdidas económicas superio- res a 250.000 dólares. Teniendo en cuenta estos datos, el reto que tienen las empresas hoy en día es disponer de sistemas de seguridad que no sólo contemplen la seguridad fí- sica, sino también la seguridad lógica, sistemas que bloqueen los posibles in- cidentes y que permitan resolverlos de forma rápida, garantizando así la conti- nuidad del negocio. Debemos ser ca- paces de asegurar el suministro espe- rado: servicios esenciales como ener- gía, agua, dinero, etc., en los casos de infraestructuras críticas, u otro tipo de servicios no críticos pero igualmente necesarios para la ciudadanía. Cada segundo que nuestra empresa está parada debido a que los servido- res de los que depende su operación están inoperativos, o porque no tene- mos acceso a Internet para poder su- ministrar los servicios a nuestros clien- tes, etc., supone un coste económico. Un escenario así ayuda a visibilizar la inversión en seguridad como una he- rramienta necesaria para garantizar la actividad del negocio y no como una barrera que frena la actividad empre- sarial. Soluciones tecnológicas En los análisis de riesgos y auditorías de seguridad que se realizan en las empre- sas identificando los activos críticos, físi- cos y lógicos (información confidencial almacenada en servidores), y buscando la forma de securizarlos incluyendo el mayor número de barreras de acceso, siempre debemos tener en cuenta que el objetivo principal del sistema de se- guridad es asegurar la continuidad del negocio. No se trata sólo de instalar los sistemas más adecuados para cada tipo de activo crítico, sino que tenemos que reflexio- nar sobre cómo van a interactuar con el operador de seguridad, de forma que le suministremos el control situacional para que pueda tomar decisiones de forma rápida y sea capaz de asegurar la vuelta a la normalidad lo antes posible. Además, gracias a las nuevas plata- formas de integración de seguridad fí- sica que permiten gestionar inciden- cias y auditar su resolución, herramien- tas de tipo PSIM, podremos informatizar los procedimientos de seguridad para guiar al operador en cada tipo de inci- dencia y así aumentar su resiliencia en una situación de bloqueo, reduciendo los tiempos de disrupción de la activi- dad y volviendo al estado previo a la in- cidencia. Desde el punto de vista de la segu- ridad lógica, teniendo en cuenta el nuevo escenario tecnológico en el que todos los sistemas de seguridad elec- trónicos se sustentan sobre una red IP, con acceso a Internet en muchos casos, se debe diseñar una red en la que las comunicaciones estén securizadas y en- criptadas, restringiendo los accesos de puntos físicos, IP y puertos. Pero securizar el acceso perimetral a la red IP no es suficiente. También debe- mos proteger la red interna de la insta- Eugenio Morillo Gerente de Producto de Soluciones de Seguridad de Ikusi Sistemas de seguridad electrónica y servicios de ciberseguridad, aliados de la continuidad de negocio de las empresas