Con el auge de la transformación digital quedó en evidencia que la seguridad física y de TI ya no son dominios separados. Antes, se utilizaban equipos de seguridad, sistemas de control de acceso y sistemas de circuito cerrado de televisión para proteger físicamente los edificios, desde centros de datos hasta fábricas y almacenes, mientras que los equipos de TI se ocupaban de la seguridad de la red que incluían firewalls, software anti virus y tecnologías de encriptación de datos.
En la actualidad, las líneas entre la seguridad física y la ciberseguridad se desdibujaron. Ahora bien, esta tendencia aparenta continuar a largo plazo, dando respuesta al escenario vulnerable que se atraviesa a nivel local y en la región.
Existen datos que muestran este panorama: Hubo alrededor de 289 mil millones de intentos de ciberataques en América Latina y el Caribe en 2021, un 600% más con respecto a 2020. Todo indica que las cifras sigan creciendo durante los próximos años, en la misma medida que va profundizando la digitalización en Argentina y latinoamérica. Se prevé que para 2025, el mercado de la ciberseguridad haya aumentado más del 51% con respecto al 2019 en América Latina, alcanzando los 26 billones de dólares.
¿A dónde vamos?
Veamos en qué dirección deben apuntar las estrategias de las empresas. Para minimizar los riesgos de brechas de seguridad, las organizaciones con visión de futuro deberían extender sus estrategias de seguridad a través de los dominios físicos y de TI. Este enfoque integral necesita cambios organizacionales y tecnológicos que respondan eficientemente al panorama de riesgos.
Así, delincuentes y piratas informáticos se enfrentan a una «superficie de ataque» mucho más robusta, con múltiples barreras para evitar que ingresen o anulen los controles de seguridad físicos o en los sistemas de TI, alojados en edificios restringidos.
Una guía con 4 estrategias claves para que las empresas pueden integrar la seguridad física y de TI
- Crear una cultura de seguridad integrada y un plan de transformación: Cualquier integración exitosa de la seguridad física y de TI comienza con una estrategia basada en la transformación digital. Esta debe comunicarse en toda la organización de seguridad de arriba hacia abajo, preparando a los equipos para la transición a la seguridad física y cibernética integrada, incluidos los hitos clave y las posibles interrupciones y problemas de gestión de cambios.
- Designar un oficial de datos responsable de la seguridad física y de TI: La naturaleza aislada de las responsabilidades de seguridad física y de TI aumenta el riesgo de que los ataques en un dominio en particular no se detecten, o que las respuestas sean demasiado lentas para evitar que ocurran impactos negativos. Al designar a un CISO u otro ejecutivo de nivel C para la responsabilidad conjunta y la visibilidad de la seguridad física y de TI, las brechas se pueden cerrar y se pueden montar respuestas más rápidas y efectivas.
- Seguridad física y de TI bajo supervisión con una única interfaz de tablero: En términos de tecnología, la integración del monitoreo de la seguridad física y de TI en un solo panel ayuda a disminuir drásticamente el riesgo de una infracción y a mitigar estos impactos. Un ejemplo de esto podría ser, al mapear las amenazas cibernéticas y físicas juntas, un tablero unificado puede detectar anomalías más rápidamente e identificar dónde se originó la amenaza en función de un dispositivo no identificado en la red, acceso no autorizado a un dispositivo o espacio físico u otros indicadores de amenazas.
- Implementar tecnologías innovadoras que permitan respuestas de seguridad unificadas: Al activar plataformas de análisis de datos, soluciones de video inteligente, algoritmos de seguridad impulsados por soluciones predictivas y otras tecnologías innovadoras de este tipo, las organizaciones pueden detectar amenazas de seguridad en dominios físicos y de TI casi en tiempo real. Además, se pueden minimizar los falsos positivos, lo que ahorra más tiempo y recursos y acelera las respuestas de seguridad.
En Segrup podemos brindarle estos servicios de seguridad a tu empresa. Comunicate con nuestro equipo para trazar un plan personalizado de acuerdo a tus necesidades.