Integración de seguridad física y de TI

Las transformaciones en la era digital, ha dejado en evidencia que la seguridad física y de TI ya no son dominios separados. Anteriormente se utilizaron equipos de seguridad, sistemas de control de acceso y sistemas de circuito cerrado de televisión para proteger físicamente los edificios, desde centros de datos hasta fábricas y almacenes. Y los equipos de TI se ocuparon de la seguridad de TI y de la red con firewalls, software antivirus y tecnologías de encriptación de datos.

Hoy las tecnologías innovadoras, como la predictiva, ha desdibujado las líneas entre la seguridad física y la ciberseguridad: una tendencia que continuará a largo plazo. Esto como respuesta al escenario vulnerable que se atraviesa a nivel local y en la región.

Según datos de la empresa Fortinet, América Latina y el Caribe sufrieron más de 289 mil millones de intentos de ciberataques en 2021, un aumento del 600% con respecto a 2020. Por su parte, el informe “Top 100 integradores seguridad electrónica 2022”, indica que las cifras sigan creciendo durante los próximos años, en la misma medida que va profundizando la digitalización en la sociedad latinoamericana.

Se prevé que para 2025, el mercado de la ciberseguridad haya crecido más del 51% con respecto al 2019 en América Latina, alcanzando los 26 billones de dólares.

¿A dónde debe apuntar la estrategia de las empresas?

Para minimizar los riesgos de brechas de seguridad, las organizaciones con visión de futuro deberían extender sus estrategias de seguridad a través de los dominios físicos y de TI. Este enfoque holístico e integrado requiere cambios organizacionales y tecnológicos que responda eficientemente al panorama de riesgos que cambia rápidamente.

Esto brinda a los delincuentes y piratas informáticos una "superficie de ataque" mucho más robusta, con múltiples formas para evitar que estos ingresen o anulen los controles de seguridad físicos o en los sistemas de TI, alojados en edificios restringidos.

Gonzalo Aravena, Director de Proyectos de Hikvision Perú, brinda 4 estrategias claves de cómo las empresas pueden integrar la seguridad física y de TI.

1. Crear una cultura de seguridad integrada y un plan de transformación: Cualquier integración exitosa de la seguridad física y de TI comienza con una estrategia basada en la transformación digital. Esta debe comunicarse en toda la organización de seguridad de arriba hacia abajo, preparando a los equipos para la transición a la seguridad física y cibernética integrada, incluidos los hitos clave y las posibles interrupciones y problemas de gestión de cambios.

2. Designación de un CISO u oficial de datos responsable de la seguridad física y de TI: La naturaleza aislada de las responsabilidades de seguridad física y de TI aumenta el riesgo de que los ataques en un dominio en particular no se detecten, o que las respuestas sean demasiado lentas para evitar que ocurran impactos negativos. Al designar a un CISO u otro ejecutivo de nivel C para la responsabilidad conjunta y la visibilidad de la seguridad física y de TI, estas brechas potenciales se pueden cerrar y se pueden montar respuestas más rápidas y efectivas en caso de una brecha en cualquiera de los dominios.

3. Supervisión convergente de la seguridad física y de TI en una sola interfaz de tablero: En términos de tecnología, la integración del monitoreo de la seguridad física y de TI en un solo panel ayuda a disminuir drásticamente el riesgo de una infracción y a mitigar los impactos si se produce una infracción. Por ejemplo, al mapear las amenazas cibernéticas y físicas juntas, un tablero unificado puede detectar anomalías más rápidamente e identificar dónde se originó la amenaza en función de un dispositivo no identificado en la red, acceso no autorizado a un dispositivo o espacio físico u otros indicadores de amenazas.

4. Implementar tecnologías innovadoras que permitan respuestas de seguridad realmente unificadas: Al implementar plataformas de análisis de datos, soluciones de video inteligente, algoritmos de seguridad impulsados por soluciones predictivas y otras tecnologías innovadoras de este tipo, las organizaciones pueden detectar amenazas de seguridad en dominios físicos y de TI casi en tiempo real. Además, se pueden minimizar los falsos positivos, lo que ahorra más tiempo y recursos y acelera las respuestas de seguridad.

“Por ejemplo, en el campo tecnológico, en Hikvision proporcionamos tecnologías de video inteligente y algoritmos de seguridad impulsados por IA que ayudan a mejorar la seguridad en el dominio físico. Además de esto, estas también se basan en estándares abiertos de la industria, lo que significa que pueden integrarse con una amplia gama de plataformas de análisis y seguridad para ayudar a los equipos a identificar y responder a amenazas de seguridad tanto físicas como de TI de una manera más rápida y unificada” precisó Gonzalo Aravena.