SEGURILATAM 007

82 Primer cuatrimestre 2018 artículo técnico Continuidad de negocio E l término seguridad integral conjuga factores como los as- pectos físicos, el personal, la tecnología y los procesos que deben conformar un plan de seguridad corpo- rativo donde el propósito, además de la prevención, es la gestión de riesgos basada en estándares. El contexto se ha extendido no sólo a la parte física y operativa, sino también al terreno de la seguridad lógica. Por lo tanto, los nive- les de seguridad requeridos son direc- tamente proporcionales al avance tec- nológico y de manejo de información. Las empresas de perfil tecnológico están trabajando para ofrecer solucio- nes que, junto a los servicios de vigilan- cia privada y otras medidas organiza- tivas, permitan diseñar e implementar un sistema de seguridad integral y ga- rantizar una gestión de la seguridad ci- mentada en políticas, acciones, técnicas y estrategias de seguridad industrial, in- formática, del personal, etc. El objetivo es proporcionar soluciones tecnológicas que tengan en cuenta las diferentes necesidades determinadas en una consultoría de seguridad global y el análisis de riesgos con todas las áreas im- plicadas en los procesos de seguridad. Desde un enfoque global, estos proce- sos, además de al director de Seguridad, implican a toda la organización. A partir de ahí, cada infraestructura debe identificar los activos críticos del cliente y sus servicios esenciales, que son la base que permitirá conocer la madurez del modelo de gestión de la seguridad y continuidad de negocio o servicio prestado, y sobre los que se sustentarán las posteriores medidas tec- nológicas, de procesos y organizativas que permitirán realizar las operaciones diarias de forma eficaz y segura. Niveles de madurez El nivel de madurez básico es un mo- delo de seguridad reactiva que res- ponde a las incidencias de manera ais- lada. Los subsistemas de videovigilancia, control de accesos o detección de incen- dios no se comunican entre sí o lo hacen reportando cambios de estado sin gene- rar información que permita crear esce- narios de prevención, lo que genera una lenta respuesta a las incidencias. Este se- ría un sistema que ha sido implantado sin una política de seguridad integral. En cuanto al segundo nivel, las solu- ciones tecnológicas de seguridad elec- trónica permiten la detección tem- prana u oportuna de las incidencias, mejorando el tiempo de reacción y ob- teniendo el control de los procesos de seguridad mediante procedimientos y políticas preestablecidas. El resultado es una conciencia situacional y una gestión de la seguridad eficiente que habilita la mejora de los procesos productivos. Una única herramienta de seguridad integrada por múltiples subsistemas, ag- nóstica al hardware y que incluye ele- mentos funcionales para la mejora de la operativa de la actividad empresarial, sistemas de análisis de vídeo que mejo- ran la experiencia del cliente, controles de accesos automatizados que compar- ten la información con sistemas especí- ficos de la operación para su mejora o la unión del security y el safety son ejem- plos de cómo la tecnología puede ayu- dar en el desarrollo del negocio. En el tercer nivel convertimos el sis- tema de seguridad en un activo estraté- gico. Las funcionalidades del esquema de seguridad y la información correlacio- nada entre los múltiples subsistemas (en- tre ellos, la seguridad lógica) se posicio- nan como impulsor del negocio, convir- tiendo los datos en información útil para la organización. Un sistema inteligente que aprende de sí mismo para incorporar nuevos proto- colos de prevención o mejorar los exis- tentes aumenta la resiliencia y optimiza el proceso de seguridad. Este acerca- miento a la estrategia de seguridad, con un enfoque orientado al negocio y en el que la tecnología es un medio para pro- teger y mejorar los procesos empresa- riales, sin perder de vista las necesidades del departamento de TI, se posiciona como la opción más ventajosa para el crecimiento y mejora de la actividad de los negocios y las organizaciones. Se trata de un escenario en el que la seguridad no se plantea de manera ais- lada al resto de actividades, sino como un enfoque siempre orientado al nego- cio en el que los objetivos empresariales impulsan los requisitos para proteger y apoyar a la organización en sus procesos mitigando el riesgo. Eugenio Morillo Gerente de Producto de Soluciones de Seguridad de Ikusi La gestión de riesgos como base fundamental para la continuidad del negocio Hoy en día, los niveles de seguridad requeridos son directamente proporcionales al avance tecnológico y de manejo de información