Preparación para la convergencia física y de ciberseguridad.


Los profesionales de seguridad actuales necesitan estrategias integrales que tengan en cuenta tanto la seguridad física como la ciberseguridad.

En una era de amenazas de seguridad cada vez más sofisticadas, los CIO, CISO y COO deben estar más comprometidos que nunca para proteger sus datos, instalaciones y equipos. Desde el personal no autorizado que intenta ingresar a sus instalaciones hasta los ciberdelincuentes que buscan violar su red, las partes interesadas de la seguridad privada y la seguridad pública deben estar en todas partes a la vez, o al menos tener el software que pueda ayudar a contrarrestar cada amenaza específica.

Esto se está volviendo cada vez más difícil a medida que la infraestructura digital se vuelve más avanzada y sangra en el mundo de la seguridad física. Por ejemplo, con organizaciones que dependen de Internet de las cosas (IoT) para una mayor parte de su seguridad física: se prevé que la cantidad de dispositivos conectados a IoT alcance los 75.400 millones para 2025 ; los líderes de seguridad física y de TI deben defender un ataque mayor superficie que nunca antes.

Esta realidad crea oportunidades únicas, así como mayores riesgos para las OSC y los CIO. Si bien la tecnología digital ha llevado a sistemas de seguridad física avanzados, el hardware conectado a la red detrás de ellos ahora debe administrarse con una comprensión de la relación entre la seguridad física y la ciberseguridad. Por ejemplo, una violación de datos en un edificio inteligente podría permitir a los malos actores deshabilitar de forma remota la seguridad o monitorear las fuentes de video vigilancia en la red. Por otro lado, una violación física del mismo edificio inteligente podría permitir a los malos actores capturar activos digitales para la actividad cibercriminal. En ambos casos, las vulnerabilidades en un espacio se desvanecen en vulnerabilidades en el otro. La ciberseguridad afecta directamente la seguridad física y viceversa.

Nuestro mundo cada vez más digital también significa que las organizaciones se enfrentan a una nueva generación de amenazas ciberfísicas. De hecho, el Informe de investigaciones de violación de datos de Verizon de 2018 encontró que el 11 por ciento de las violaciones de datos involucraron acciones físicas. Para los profesionales de la seguridad privada y la seguridad pública, la convergencia de la seguridad física y la ciberseguridad requiere urgentemente un nuevo enfoque e inversión en tecnología que pueda brindar éxito.

Las amenazas cibernéticas son amenazas físicas

A medida que las organizaciones invierten en tecnología digital para respaldar su seguridad física, es imperativo que comprendan cómo las amenazas cibernéticas representan un riesgo tanto para la infraestructura de TI como para los activos físicos. Los dispositivos conectados, como cámaras, sensores y cerraduras digitales para puertas, ofrecen a los cibercriminales nuevos puntos de entrada a redes protegidas. Si alguno de estos activos se ve comprometido, las organizaciones podrían enfrentar una violación de seguridad cibernética que causa estragos en todos los dispositivos conectados a su red.

Debido a que la convergencia de la infraestructura de TI y la seguridad física es relativamente nueva, los delincuentes cibernéticos esperan atrapar a las organizaciones con la guardia baja. En 2014, por ejemplo, los piratas informáticos violaron la red de una acería alemana para acceder al sistema de control de la instalación. El ataque de phishing causó problemas importantes para la planta, incluido el daño a un alto horno peligroso que no se podía apagar normalmente.

Cómo la tecnología digital está mejorando la seguridad física

A pesar de algunos de los riesgos de ciberseguridad asociados, las OSC y los CIO deben buscar oportunidades para aprovechar las nuevas tecnologías para medidas avanzadas de seguridad física. Por ejemplo, la biometría se ha convertido en una parte importante de la seguridad organizacional. La investigación de Spiceworks muestra que aproximadamente el 62 por ciento de las organizaciones actualmente utilizan tecnología de autenticación biométrica, siendo los escáneres de huellas dactilares y faciales las tecnologías más utilizadas en dispositivos y servicios corporativos.

La autenticación biométrica ofrece una mejora con respecto a los métodos de autenticación tradicionales, como contraseñas, números PIN y preguntas de seguridad personal. Otros métodos de autenticación biométrica incluyen reconocimiento de geometría de la mano, tecnología de escaneo del iris y reconocimiento de voz. Con el surgimiento de estos nuevos métodos, así como la mayor adopción de escáneres de huellas digitales y rostros, Spiceworks predice que casi el 90 por ciento de las empresas utilizarán tecnología biométrica para 2020.

Además, el software basado en datos es esencial para administrar la seguridad general en el entorno de amenazas actual. Los responsables de la toma de decisiones de seguridad en todos los niveles de una organización deberían utilizar soluciones digitales para acceder a información en tiempo real y responder a las amenazas en desarrollo. Al entregar información actualizada a las partes interesadas a medida que ocurren los eventos, las soluciones de software hacen posible responder a las amenazas físicas de manera coordinada y organizada.

La convergencia de la ciberseguridad y la seguridad física

A medida que convergen la ciberseguridad y la seguridad física, las OSC y los CIO deben considerar qué pasos deben tomarse para desarrollar una estrategia de seguridad moderna más integral. Para hacerlo, los líderes deben pensar en la seguridad ciberfísica de manera unificada. El primer paso debería ser invertir en tecnología avanzada que pueda hacer que las redes y las instalaciones sean más seguras y al mismo tiempo aborde las vulnerabilidades de los activos físicos conectados.

Esto significa que las organizaciones tendrán que hacer los cambios necesarios para unir la seguridad cibernética y la planificación de la seguridad física. En el futuro, los líderes deben facilitar la colaboración entre el personal de las instalaciones y los profesionales de TI para contrarrestar con éxito las amenazas ciberfísicas.

En última instancia, los encargados de tomar decisiones de seguridad privada y seguridad pública deben trabajar con las partes interesadas en los equipos de seguridad física y ciberseguridad para determinar el mejor camino a seguir. Si bien esto se verá diferente de una organización a otra, es esencial que los profesionales de seguridad trabajen juntos para asegurar los activos físicos y digitales que comprenden todas las instituciones modernas, desde equipos de seguridad privados hasta corporaciones públicas.

John Dames es director de tecnología de Coolfire Solutions , una compañía de software especializada en desarrollo de plataformas y tecnología para ofrecer inteligencia procesable. Dames ha pasado los últimos 8 años ayudando a concebir y desarrollar soluciones para clientes como Enterprise Rent-A-Car, Fuerzas Especiales Militares de EE. UU. Y equipos de seguridad pública municipales.

Fuente: securitymagazine.com

Publicidad contacto mario@c2csmartcompliance.com

Mario Meneses

Saludos

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .