Ver Suplemento Temático...

Seguridad Corporativa y Protección del Patrimonio.
Seguridad de la Información y Protección de Datos.

 

Revista de Prensa: Artículos

jueves, 15 de marzo de 2018

La convergencia de la seguridad

Elena Maestre
Socia de EY responsable de Consultoría de Riesgos


Desde hace unos años se viene hablando de la seguridad desde una perspectiva integral, refiriéndose a la necesidad de relacionar la seguridad física o corporativa con la seguridad de sistemas o lógica, esta última referida tanto a los sistemas de información corporativos como a los sistemas de operación o producción.

Cada una de estas seguridades tiene su ámbito de actuación claramente diferenciado: la seguridad corporativa se encarga de proteger los activos y las personas; la seguridad de la información está centrada en la protección de los sistemas de información corporativos; y la seguridad industrial o seguridad OT (Operational Technologies) tiene como objetivo proteger los sistemas de control industrial (SCADA, PLC, etc.).

Pero, aunque se disponga de diferentes puntos de vista, los entornos en los que se centra la seguridad están cada vez más interconectados y comparten cada vez más información:

  • Actualmente, los sistemas de seguridad corporativa son sistemas IP que comparten las redes corporativas con los sistemas de información de la organización.
  • Los sistemas de control industrial también se basan en redes IP que incorporan tecnologías inalámbricas y que incluso abren accesos remotos a los fabricantes para su mantenimiento.
  • Las áreas de negocio precisan más información de la producción, por lo que las redes industriales ya no están tan aisladas como se pensaba.

Toda esta interconexión facilita muchas sinergias, pero, desgraciadamente, también provoca que aparezcan nuevos vectores de ataque y, por lo tanto, nuevos riesgos de seguridad, permitiendo a los atacantes aprovechar cualquier vulnerabilidad para entrar y moverse transversalmente hasta llegar a su objetivo.

Integración y coordinación

La única forma de responder a estos incidentes de forma eficaz y aportando valor al negocio es dando una respuesta integrada y coordinada entre las distintas áreas de seguridad.

Por ello, parece que las ventajas de una convergencia en seguridad son claras. Permitirá disponer de más capacidad de actuación en materia de seguridad al contar con un mayor conocimiento sobre los atacantes, los eventos que se producen, los mecanismos y las técnicas utilizadas e incluso el acceso a fuentes de información más completas y diversas, proporcionando una visión única a la dirección de los riesgos de seguridad. Pero, sin duda, existe un factor claramente diferencial y es la economía de escala que puede representar en una organización disponer de un entorno unificado para gestionar todos estos aspectos.

la-convergencia-de-la-seguridad-elena-maestre

En esta línea, la Ley 8/2011 de protección de infraestructuras críticas ha sido la que, claramente, ha puesto el énfasis en este aspecto, motivando que, por primera vez, en algunas organizaciones se promuevan, al menos, la creación de comités de seguridad integral en los que se desarrollen lazos de relación de estos ámbitos, lo que supone un avance importante.

En este sentido, y aunque de diferente forma, otras regulaciones también apuestan por el carácter integral de la seguridad. Es el caso de la directiva europea NIS sobre las medidas de seguridad de las redes y sistemas de información y el Reglamento General de Protección de Datos comunitario –que, evidentemente, precisan de una coordinación más estrecha en las organizaciones para poder maximizar actuaciones y no caer en duplicidades–, así como el futuro Reglamento de Seguridad Privada.

Evidentemente, las compañías tienen estructuras organizativas muy distintas, pero normalmente los ámbitos de seguridad física y lógica corresponden a direcciones o departamentos diferentes y la relación entre ambos mundos hay que trabajarla de acuerdo a las posibilidades que cada organización pueda proponer.

Eso sí, con independencia de las características particulares de cada entidad, estas estructuras organizativas no pueden ser un freno a la tendencia de ampliar nuestras miras y mejorar la seguridad de la empresa.

Para leer el artículo técnico completo pincha aquí.

Esta noticia ha sido vista por 185 personas.