REVISTA DE SEGURIDAD INTEGRAL Nº 3 TERCER CUATRIMESTRE 2016 ESPECIAL CONTINUIDAD DE NEGOCIO CIBERSEGURIDAD EN AMÉRICA LATINA Axis ofrece un amplio portafolio de soluciones de seguridad inteligentes. Visita www.axis.com Innovando para un mundo más inteligente y seguro .
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
E l tiempo en que la seguridad se circunscribía a las barreras físicas y más tarde a los sis-
temas de seguridad electrónicos ha quedado definitivamente superado. La evolución de la tecnología ha cam-biado las reglas del juego. Según la Encuesta 2016 sobre Tendencias de Ciberriesgos y Seguridad de la Informa-ción en Latinoamérica de Deloitte, más del 40 por ciento de las empresas de la región ha sufrido algún tipo de ci-berataque externo. Además, el 10 por ciento se enfrentó a brechas de seguri-dad con pérdidas económicas superio-res a 250.000 dólares.
Teniendo en cuenta estos datos, el reto que tienen las empresas hoy en día es disponer de sistemas de seguridad que no sólo contemplen la seguridad fí-sica, sino también la seguridad lógica, sistemas que bloqueen los posibles in-cidentes y que permitan resolverlos de forma rápida, garantizando así la conti-nuidad del negocio. Debemos ser ca-paces de asegurar el suministro espe-rado: servicios esenciales como ener-gía, agua, dinero, etc., en los casos de infraestructuras críticas, u otro tipo de servicios no críticos pero igualmente necesarios para la ciudadanía.
Cada segundo que nuestra empresa está parada debido a que los servido-res de los que depende su operación están inoperativos, o porque no tene-mos acceso a Internet para poder su-ministrar los servicios a nuestros clien-tes, etc., supone un coste económico. Un escenario así ayuda a visibilizar la inversión en seguridad como una he-rramienta necesaria para garantizar la actividad del negocio y no como una barrera que frena la actividad empre-sarial.
Soluciones tecnológicasEn los análisis de riesgos y auditorías de seguridad que se realizan en las empre-sas identificando los activos críticos, físi-cos y lógicos (información confidencial almacenada en servidores), y buscando la forma de securizarlos incluyendo el mayor número de barreras de acceso, siempre debemos tener en cuenta que el objetivo principal del sistema de se-guridad es asegurar la continuidad del negocio.
No se trata sólo de instalar los sistemas más adecuados para cada tipo de activo crítico, sino que tenemos que reflexio-nar sobre cómo van a interactuar con el operador de seguridad, de forma que le suministremos el control situacional para que pueda tomar decisiones de forma rápida y sea capaz de asegurar la vuelta a la normalidad lo antes posible.
Además, gracias a las nuevas plata-formas de integración de seguridad fí-
sica que permiten gestionar inciden-cias y auditar su resolución, herramien-tas de tipo PSIM, podremos informatizar los procedimientos de seguridad para guiar al operador en cada tipo de inci-dencia y así aumentar su resiliencia en una situación de bloqueo, reduciendo los tiempos de disrupción de la activi-dad y volviendo al estado previo a la in-cidencia.
Desde el punto de vista de la segu-ridad lógica, teniendo en cuenta el nuevo escenario tecnológico en el que todos los sistemas de seguridad elec-trónicos se sustentan sobre una red IP, con acceso a Internet en muchos casos, se debe diseñar una red en la que las comunicaciones estén securizadas y en-criptadas, restringiendo los accesos de puntos físicos, IP y puertos.
Pero securizar el acceso perimetral a la red IP no es suficiente. También debe-mos proteger la red interna de la insta-
Eugenio Morillo Gerente de Producto de Soluciones de Seguridad de Ikusi
Sistemas de seguridad electrónica y servicios de ciberseguridad, aliados de la continuidad
de negocio de las empresas
Seguridad en InfraestructurasDiseñamos e implementamos soluciones para la gestión de la seguridad integral acordes a las necesidades de cada infraestructura