Ver Suplemento Temático...

Seguridad Corporativa y Protección del Patrimonio.
Seguridad de la Información y Protección de Datos.

 

 Expertos

Diofanor Rodríguez Lozano

Oficial de la Policía Nacional de Bogotá en excedencia.
Certificado Profesional en Protección (CPP), por ASIS Internacional
Especialización en Seguridad Física y de Informática por la Escuela de Comunicaciones Militares de Bogotá

Gerente de Seguridad de Agroindustria UVE, S.A. (Colombia)

La convergencia: tema descuidado por la seguridad fisica


Los desarrollos recientes de la seguridad imponen que la seguridad física y lógica de las compañías debe estar bajo la potestad de una sola área. La pregunta apenas lógica sería ¿Por qué entonces no se da el paso?

La concepción de convergencia, aunque es de 1997, recibió su mayor lanzamiento tras 11S en Nueva York. Este punto de inflexión, que presumió un cambio substancial en el punto de vista de la seguridad que hasta ese momento existía, hizo  público que la seguridad es un concepto integral. Desde entonces, esbozamos la seguridad como un todo a la organización, enmendando la separación entre los aspectos físicos, lógicos u organizativos: Hablamos ya de la convergencia de la seguridad.

Actualmente, cuidar los activos de una empresa no sólo tiene que ver con delimitar el acceso a determinadas áreas, ubicar guardas en las puertas o captar imágenes durante horas del pasillo de la gerencia general. También implica tecnologías de la información (IT).

El problema es que en la mayoría de las empresas, las dos grandes áreas en las que se fragmenta la seguridad (física y lógica) operan de manera autónoma y separada. Pues lo que sucede es que  hablar de una protección integral o de una convergencia implica contar con la infraestructura necesaria para poder implementarla y desarrollarla, algo en lo que muchas empresas no pueden invertir, al menos por el momento, dadas sus prioridades por equiparse con otro tipo de tecnología.

Pero lo que estamos viendo es el hecho de que la exigencia de desarrollar la seguridad de las personas y los bienes se ha convertido en el despliegue intensivo de cámaras de circuito cerrado de televisión en los hogares, oficinas, escuelas, hospitales, en las vías públicas, tiendas, y muchos otros lugares. Habitualmente, los dispositivos son visibles sólo a una o dos personas. Después de todo, el circuito cerrado de televisión lo que significa es que las imágenes nunca van   abandonar el edificio y, desde luego, no se transmitirán a través de redes públicas, o por lo menos eso es lo que pensamos.

Uno se pregunta ¿Qué tan consientes somos los hombres dedicados a la seguridad física, con respecto al tema de vulnerabilidades?, y quienes están leyendo este documento muy seguramente dirán que muchísimo, pero ¿Cuántas veces antes de sugerir una solución de CCTV han consultado con que seguridad debe contar la red de la organización como mínimo para realizar la instalación del “cacharro de moda”? Aquí, la situación se pone complicada, pues muy seguramente ya no son tantos los que han realizado esta consulta y solo nos limitamos a sugerir CCTV con cámaras con dirección IP.

Diríamos entonces que nos encontramos ante choque de culturas. La seguridad física se ocupa de la protección de los activos de una organización. Y muy seguramente nos blasonamos del hecho de que el mundo de la seguridad física antecede por siglos a  la seguridad informática y nosotros, los encargados de la seguridad física, nos dedicamos a proteger los activos físicos usando cerraduras, sistemas de vigilancia y sistemas de alarmas, pues nos hemos encargado de  estar entrenados en prevención de crímenes y en investigaciones policíacas, todo lo cual dificulta la aceptación de los avances tecnológicos de los últimos 50 años para lograr una seguridad integral. Pero más aún, caminar hacia esta convergencia requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los encargados de las seguridades en las compañías, teniendo en cuenta  los numerosos riesgos y las amenazas que aguardan a la seguridad empresarial.

Lo que ha pasado es que muchos de los mecanismos de control creados para la seguridad física, (cerraduras electrónicas, vigilancia por televisión y demás), se han implantado sin pensar en las tecnologías de la información y comunicaciones. Su incorporación a las redes corporativas de comunicación de datos no era una opción y mucho menos una prioridad.

Mientras tanto, en la última década el protocolo de Internet (Internet Protocol - IP) ha evolucionado en el estándar de las redes corporativas. El uso de un protocolo frecuente en todas las redes de transmisión de información reduce los exigencias de cableado, tiempo de puesta en marcha, costo y facilidad de administración. Por eso hoy, para reducir costos, mejorar la efectividad y hacer mejor uso de la inversión en tecnología, estos dispositivos modernos relacionados con la seguridad física, como por ejemplo cámaras de televisión de circuito cerrado y lectores de tarjetas, se están integrando a las redes corporativas. (Gampati, V. - 2005). Además este tipo de inventos permite la vigilancia remota de los dispositivos y el uso de equipos de respuesta inmediata externos. (Bernard, R. - 2004). Estos nuevos sistemas de seguridad requieren conocimientos que el personal de seguridad física debe adquirir.

Esto adiciona una complicación de maniobra y dirección que hay que tomar en cuenta. Además hay que tener disponibles los recursos necesarios.  El uso CCTV dentro de las redes corporativas demanda recursos, por ejemplo si se requiere usar flujos de televisión en formato común intermedio (common intermediate format), lo cual significa 30 cuadros por segundo con 288 líneas y 352 pixeles por línea, hay que tener disponible 500 kbs por flujo (combinaciones cámara-observador) y si se almacena la información 24 horas al día, 7 días a la semana, se generaran 36 gigabytes de información a la semana, por cada cámara.

 
La convergencia proporciona a las organizaciones unos beneficios claros en materia de seguridad, como son la visión holística del riesgo, la reducción de costos o la existencia de un punto único de referencia  en la materia, pero también introduce unas preocupaciones como que  los riesgos a los sistemas de seguridad física se incrementan, pues los sistemas se están instalando de forma tal que quedan expuestos a la Internet, habida cuenta que muchos fabricantes aun no han incorporado la seguridad de comunicación en los diseños,  Los sistemas de seguridad física se instalan y administran fuera de la esfera de influencia de los responsables de las telecomunicaciones y hay confusión respecto a los estándares que se deben aplicar.

Como podemos observar el tema es cada vez más complejo en términos de quien debe ser el encargado de manejar la seguridad de la organizaciones, y en entonces podríamos  pensar en un personaje muy importante: El Director de Seguridad (CSO, Chief Security Officer); quien deberá poseer unas competencias y habilidades básicas para garantizar la protección proactiva de todos los activos de la organización, generando las respuestas correctas ante los incidentes que en la misma se ocasionen, que son cada vez más críticas. El Director de Seguridad debe estar  preparado para garantizar de forma eficaz el nivel de riesgo  asumible, tanto de la infraestructura como de los de los procesos de negocio, la protección de los activos tangibles e intangibles, la seguridad de los empleados y la confianza de los interesados  en la organización.

Como reflexión final, solo queda decir que es pues el momento de iniciar una preparación que nos permita a los hombres de la seguridad física estar a la altura de los cambios a nivel mundial.  La convergencia de la seguridad física y lógica continuará impulsando nuevos poderes económicos en las organizaciones a la vez que mejora la seguridad de las personas, los sistemas informáticos y los activos físicos de misión crítica.


REFERENCIAS:
• 
www.securityartwork.es/author/avillalon/  Antonio Villalón Escrito el 12 de Julio de 2007
• Artículo del  Ingeniero  Gonzalo G. Ayllón Salinas
• Bernard, R., (2004) The Convergence of Physical Security and IT: Broad Convergence - IT, Security & Building Controls, Security Technology & Design Magazine,
http://www.go-rbcs.com/Convergence_7.htm
• Gampati, V..,(2005) Convergence of Enterprise Security Organizations, The Alliance for Enterprise Security Risk Management
http://www.asisonline.org/newsroom/alliance.pdf
• Schultz, E.(2006), Convergent Security Risks in Physical Security Systems and IT Infrastructures, The Alliance for Enterprise Security Risk Management.
http://www.isaca.org/ContentManagement/ContentDisplay.cfm?ContentID=29115
• La Edad de los vídeo Ham de  Robert Schifreen

Suplemento Temático: Los nuevos retos del Director de Seguridad

 


Fuente: Diofanor Rodríguez Lozano
Fecha: 23/06/08

   Mas artículos de Diofanor Rodríguez Lozano       Otros Expertos   

Este experto ha sido visto por 2709 personas.