RecFaces: interconectividad entre los departamentos de seguridad física y TI
La transformación digital ha obligado a las empresas a reconsiderar su forma de trabajar, en la que la colaboración entre los departamentos de TI y de seguridad resulta imprescindible, como explica María Kazhuro, gerente de desarrollo de negocios de RecFaces LATAM.
Los protocolos de seguridad física implementados para la seguridad en tierra, la detección de incidentes, la monitorización de accesos y la vigilancia general de los activos físicos son sólo una parte del marco de seguridad.
El departamento de TI protege la información digital crítica, los recursos de hardware y software y controla los activos en red. Sin embargo, la mayoría de las organizaciones no abordan la convergencia de ambas áreas, lo que provoca fallos operativos, riesgos de pérdidas físicas y monetarias con consecuencias a largo plazo para la productividad.
Una infraestructura robusta para la seguridad física y de la información es esencial para el funcionamiento de cualquier negocio, en particular las instalaciones industriales. ¿Están conectados estos departamentos? ¿Pueden tener uno y no el otro? ¿Beneficia esta convergencia la eficiencia empresarial?
Seguridad física para la resiliencia empresarial
El contingente de seguridad física protege esencialmente los activos físicos, la fuerza laboral y las instalaciones empresariales. Esto incluye la monitorización de puntos de acceso; el seguimiento y la respuesta a amenazas de seguridad, la videovigilancia del sitio y la protección y controles en tierra.
Las brechas de seguridad son un gran obstáculo para el crecimiento de cualquier organización. Según el Informe Mundial de Seguridad de 2023, los incidentes de seguridad física costaron a las empresas más de 1 trillón de dólares en ingresos en el ejercicio anterior.
Los activos físicos en las industrias de manufactura pesada son altamente vulnerables a amenazas de seguridad internas y externas, como el acceso no autorizado a activos críticos, robos e intrusiones.
Además, tales amenazas son capaces de crear una sensación de inseguridad entre la fuerza laboral y pueden causar agitación, huelgas y disturbios entre los empleados. El departamento de seguridad física opera día y noche para identificar y hacer frente a posibles problemas de seguridad y abordar los puntos débiles.
A medida que avanza la tecnología, el Internet de las Cosas (IoT) permite conectar activos físicos en una red digital. Ahí es donde el departamento de TI y de seguridad entran en juego.
Protección en el lugar de trabajo y de TI
La seguridad de tecnología de la información se centra en la protección de datos empresariales confidenciales, el acceso a los equipos principales, así como a la prevención de errores humanos y ataques de malware.
Más allá de esto, resulta crucial para identificar vulnerabilidades de seguridad, detectar incidentes y tomar medidas correctivas para mitigar las pérdidas físicas y monetarias.
El mal uso de los recursos o datos de la empresa es una de las brechas de seguridad más comunes que aumentan los riesgos innatos a las operaciones industriales. El departamento de TI utiliza soluciones inteligentes como cortafuegos, autenticaciones, técnicas de seguridad multimodales y software contra malware para hacer frente a tales adversidades.
No obstante, los desafíos planteados por la creciente huella de los recursos físicos en las redes virtuales requieren un enfoque más ágil para salvaguardar los activos críticos.
Abordar las brechas operativas
Los avances tecnológicos constantes y la transformación digital han obligado a los negocios a reconsiderar su infraestructura de seguridad y su forma de trabajar. Por ejemplo, entrar en una oficina por primera vez. Desde los protocolos de seguridad física hasta la gestión automatizada de accesos, se hace cada vez más difícil separar las funciones de ambos departamentos.
Invasión de Activos: los entornos de oficina inteligentes están equipados con máquinas habilitadas para IP y operan en redes integradas. El acceso a datos críticos e información empresarial se puede obtener a través de la invasión de activos físicos, como salas de servidores y áreas restringidas.
Acceso restringido a la seguridad biométrica: los ataques a los sistemas de videovigilancia y las inyecciones de cámaras son comunes en robos de activos físicos y digitales. No solo esto, la violación del sistema de acceso biométrico mediante el incumplimiento de la distancia y el robo de identidad para obtener acceso a áreas restringidas puede causar una pérdida significativa de propiedad e información.
Vulnerabilidad a los riesgos: según el Informe mundial de seguridad de 2023, el 90% de los jefes de seguridad encuentra amenazas a la tecnología de la información que ponen en peligro los sistemas de seguridad física, desafiando las operaciones. Los riesgos, directa o indirectamente, hacen que el negocio sea vulnerable a los riesgos monetarios, humanos, de reputación, operativos y financieros.
Golpe a la eficiencia operativa: la interdependencia inevitable de los departamentos de seguridad física y de TI desvía la causa raíz de los incidentes de seguridad, interrumpiendo el flujo operativo y la productividad en las unidades de negocio a medida que los empleados empiezan a perder confianza en la seguridad.
En consecuencia, los competidores de la industria se aprovechan de tales debilidades, dañando la reputación empresarial y, potencialmente, robando recursos. Para garantizar la seguridad de los activos, la fuerza laboral y el entorno empresarial, la integración de estos departamentos se vuelve imprescindible.
Estructura y convergencia
En industrias como la salud y la manufactura, la productividad de la fuerza laboral se alía con su seguridad. Por ello, la unión de estos departamentos en la empresa es fundamental para evitar pérdidas por fallos de seguridad y fugas de datos. La integración de sus procesos ayuda a su protección y a mitigar los costes.
El punto de partida para crear una infraestructura unificada es la convergencia de los departamentos de seguridad física y de TI para compartir las responsabilidades.
El jefe de seguridad de la información (CISO) y el de seguridad de la instalación (PFSO) deben trabajar juntos para detectar amenazas y abordar lagunas, con el objetivo común de prevenir cualquier impacto perjudicial en la eficiencia general.
Protocolos de detección
La integración de las capacidades de los sistemas de seguridad física y de TI construye un potente protocolo de detección y respuesta a amenazas. La respuesta a incidentes es capaz de crear o romper un sistema de seguridad.
Por todo ello, medir y monitorizar los posibles riesgos, diseñar un plan de respuesta sólido y un programa de recuperación son clave para fortalecer la seguridad general.
Un sistema de seguridad eficaz funciona como una valla digital y envía alertas inmediatas de amenazas. Resulta necesario invertir en soluciones que se puedan integrar fácilmente en el de videovigilancia, ayuden a automatizar el control de acceso, detecten infracciones y aceleren la generación de alertas.
Evaluación de riesgos
En esencia, las tareas de evaluación de riesgos no deben dividirse para los procesos de seguridad física o de TI. Es importante revisar los métodos para evaluar los diversos riesgos de seguridad de una manera que mida su impacto en las operaciones. Sin embargo, las métricas de seguridad y la reducción de riesgos son significativos para protegerse contra los costos incidentales.
Las organizaciones no pueden permitirse incurrir en pérdidas por configuraciones de seguridad ineficientes, y por ello ambos departamentos necesitan trabajar juntos para aumentar la productividad. Su convergencia es fundamental para ahorrar costes, mejorar la infraestructura y crecer sistemáticamente.
María Kazhuro
Gerente de desarrollo de negocios LATAM en RecFaces
Te gustó este artículo?
Suscríbete a nuestro RSS feed y no te perderás nada.
• Sección: Control de accesos, Control de sistemas, Equipos de test, Estudios, Seguridad informática, Servicios, Tribunas