Why government data needs physical protection
In a world where data in uns appropriate hands can be highly dangerous, es de vital importancia que todas las organizaciones inviertan recursos económicos en su protección. Esta afirmación afecta a cualquier sector, pero más especialmente al área gubernamental, tal y como explica en esta Tribuna Noelia Castillón, Southern Europe channel marketing manager de Honeywell Security Group.
Proteger la inmensa cantidad de información sensible y altamente confidencial -registros personales de ciudadanos, información financiera de empresas, secretos nacionales e internacionales de alta seguridad- es uno de los motivos por los que todos los gobiernos han invertido grandes cantidades de dinero en ciberseguridad.
However, es importante no subestimar el papel que juega la seguridad física en la protección contra la sustracción de datos. Incluso cuando una organización invierte millones de euros en una solución de ciberseguridad de última generación para evitar que criminales accedan a sus datos, corren el riesgo de ser vulnerables al robo de los mismos.
Retos de la seguridad en las organizaciones
Si un intruso accede a una de las sedes de la organización, en cualquier lugar del mundo, le será perfectamente posible descargar información confidencial en una memoria USB o robar un dispositivo, como un ordenador portátil, una tablet o un smartphone y acceder a los datos. Lo que deja de manifiesto que si no se dispone de una robusta infraestructura de seguridad física, la eficacia de la ciberseguridad se verá sustancialmente reducida.
Last year, For example, una importante compañía aseguradora de Estados Unidos perdió miles de datos de sus clientes debido al robo de tan solo tres ordenadores portátiles de su sede central en Nueva Jersey.
Para muchas organizaciones (una tienda, una oficina, un hotel) asegurar sus instalaciones utilizando un sistema de CCTV, sistemas anti-intrusión y soluciones de control de accesos requiere conocimientos y experiencia, pero en realidad es una tarea sencilla.
Para un gobierno, responsable de cientos de edificios, a menudo considerados infraestructuras críticas y utilizados para distintas finalidades por parte de millones de ciudadanos y empleados, el reto es mucho más complejo. In addition to this, en un entorno económico en el que los presupuestos son más limitados que nunca, los departamentos gubernamentales de la mayoría de los países deben ‘hacer más con menos’, lo que en muchas ocasiones se traduce en descartar grandes inversiones de dinero en nuevas infraestructuras de seguridad.
Con la gran cantidad de funcionarios trabajando en diferentes sedes, puede resultar difícil garantizar que únicamente el personal autorizado accede a los datos sensibles. Como se puede imaginar, toda la información confidencial que posee el Ministerio de Defensa o el ejército, requiere medidas de seguridad estrictas tanto de seguridad física como electrónica.
However, los datos menos ‘confidenciales’ -números de seguridad social, datos de tarjetas de crédito, historiales médicos, datos postales- pueden permanecer en áreas o dispositivos vulnerables a los que se puede acceder para luego venderlos y que sean utilizados con fines ilegales.
En estos casos, las soluciones de seguridad física, en especial la seguridad lógica combinada con vídeo, pueden evitar que personal sin acceso a determinadas zonas pueda acceder a un ordenador y capturar imágenes de vídeo de dicha acción si se han incumplido las medidas de seguridad.
Access control
Otro de los retos de seguridad a los que se enfrentan los gobiernos a la hora de proteger sus datos y activos es el número de personas externas que trabajan a diario para las instituciones del estado. Desde trabajadores relacionados como limpieza o mantenimiento, a empleados que se encargan del desarrollo de software o servicios de consultoría. Esto supone un importante riesgo de seguridad que sólo la inversión en seguridad física puede resolver.
Mediante la vinculación de los sistemas de control de accesos a los sistemas de gestión de nóminas, RR.HH y visitas, los gobiernos pueden asegurarse de que los miles de empleados externos que trabajan en diferentes instalaciones sólo pueden acceder a las partes del edificio que son necesarias y adecuadas para su trabajo. In the same way, también puede garantizar que, cuando el empleado finaliza o su trabajo cambia, los derechos de acceso se ajustan automáticamente.
Análisis de vídeo y reconocimiento facial
Otro asunto importante al que se enfrentan los gobiernos es la responsabilidad de proteger algunas de las sedes más grandes, importantes y activas del mundo. Piensen en los retos de seguridad asociados con la protección de los edificios de los principales parlamentos de Europa.
En determinados momentos, miles de turistas se arremolinan tomando fotografías y, at the same time, estos edificios están llenos de políticos y de empleados con información privilegiada en sus portátiles, tablets y smartphones, así como de ordenadores y servidores que contienen información delicada.
In this context, la seguridad física -el control de accesos, pero también el análisis de vídeo y la tecnología de reconocimiento facial, capaz de identificar comportamientos sospechosos en las masas y de alertar rápidamente al personal de seguridad sobre el lugar donde se está produciendo -juegan un papel crucial en la protección de los activos críticos, incluyendo los datos sensibles.
Inversión en seguridad física
So, si el papel de la seguridad física es tan importante para proteger a la gente, assets and, especially, los datos, entonces ¿qué impide que todas las partes del gobierno la adopten?
En una Europa en la que los presupuestos del sector público son cada día más austeros la respuesta es, often, el dinero. However, invertir en un sistema de seguridad no tiene por qué suponer un enorme desembolso de dinero. Aunque las funcionalidades de la tecnología de seguridad sobre IP son superiores, los mejores fabricantes e instaladores apoyarán a cualquier gobierno en la implantación de sistemas de seguridad analógicos, o incluso híbridos, si se ajustan mejor a sus presupuestos y necesidades.
Si trabajan con los socios correctos, tanto en términos de producto como de instalación, sus sistemas se adaptarán al futuro y pueden construirse sistemáticamente a lo largo de un periodo de años en lugar de incurrir en un gran coste de capital inicial.
Para finalizar, aunque la ciberseguridad es una inversión fundamental en el mundo actual, es vital que los gobiernos de toda Europa no dejen de lado la importancia de la seguridad física. Además de su papel de protección de personas y activos, también es una barrera de defensa indispensable contra el robo de datos importantes.
En un mundo en el que el robo de una simple memoria USB puede causar importantes pérdidas financieras y de reputación, la inversión en seguridad física es demasiado importante para que sea subestimada.
Noelia Castillon
Southern Europe channel marketing manager, Honeywell Security Group
You liked this article?
Subscribe to our RSS feed And you won't miss anything.
• Section: Access control, Infrastructure, Services, Grandstands, Video surveillance