seguridad inteligente
Manuel Estévez Lead of Cybersecurity

Seguridad en la empresa, la vigilancia integral e inteligente

A finales del siglo pasado motivado por las crisis alimentarias se implantaron los sistemas de trazabilidad como un mecanismo de protección frente a los riesgos relacionados con el cultivo o el tratamiento alimentario. Una década después, a raíz de los ataques del 11S, se implantó en EE. UU. el Food Defense como sistema de protección al bioterrorismo, es decir, un mecanismo dirigido, esta vez, a los riesgos relacionados con el tratamiento de la información y los procesos.

En el ámbito de la seguridad, el proceso ha sido similar. Históricamente se abordaron mecanismos de protección y defensa relacionados con las instalaciones y activos materiales frente a intrusiones o ataques de carácter físico: robo, destrucción, daño patrimonial, etc.

¿Que han estado haciendo las empresas?

Han adaptado los nuevos requisitos de seguridad según el sector y necesidades, manteniendo sistemas de vigilancia perimetral, alarmas de intrusión, controles de acceso a zonas críticas, etc. Procurando siempre mantener ese difícil equilibrio entre los costes de proteger el valor y el riesgo de no hacerlo.

Originalmente la seguridad era simplemente un vigilante que impedía el acceso físico a un edificio, posteriormente se pasó a automatizar el acceso mediante barreras y sistemas de control de acceso (tarjetas con banda magnética, código de acceso numérico y posteriormente tarjetas RFID y sistemas biométricos). Se desplazó al vigilante a una sala llena de pantallas donde se visualizaban las cámaras de seguridad en tiempo real.

Cada nuevo elemento de seguridad ha ido aportando nueva información y ha provocado la saturación de los medios tradicionales de control.

Años después, y desarrollándose en paralelo, otro ámbito de la seguridad tuvo que desarrollarse para abordar la protección de activos, materiales o no, relacionados con bienes intangibles pero valiosos: la información y los procesos que la obtienen, distribuyen, almacenan y transforman. Mientras la industria va avanzando, se va automatizando y transformando, los ataques se van sofisticando y van apareciendo nuevas formas de comprometer la seguridad.

En la mayor parte de las industrias, la información y gestión de la seguridad está diseminada por los departamentos que tuvieron la necesidad de disponer de ellos y la mayor parte de los casos desconectados entre sí.

Hoy en día, estos diferentes ámbitos de protección, la aproximación desde la seguridad física, y el crecimiento permanente de las seguridad lógica, requieren de un modelo común de gestión de riesgos, de prevención, monitorización y respuesta, es decir, de la convergencia de ambos modelos de seguridad en uno único, llamémoslo así, de seguridad integral.

Estamos pasando de la seguridad perimetral a la seguridad integral, pero esto no termina aquí, ¿de qué nos sirve que integremos todos los sistemas si no somos capaces de interpretar estos datos?

Además, este nuevo modelo de seguridad convergente debe ir mas allá de la mera gestión de alarmas físicas o alertas lógicas, por ejemplo para detectar conductas sospechosas (individuos que intentan entrar en zonas a las que no tienen acceso de forma reiterada) o vulnerabilidades (detectar qué puertas tienen un promedio de tiempo de apertura por persona superior a la media).

¿Cómo podemos afrontar este reto?

  • Identificaremos nuestros riesgos y por tanto los requisitos de seguridad (física y lógica).
  • Evaluaremos los medios que disponemos y sus deficiencias (zonas sin control, sistemas caducos...) y qué tenemos que hacer para llegar a la seguridad que hemos definido como objetivo.
  • Corregiremos aplicando las tecnologías que ayuden a mitigar o aislar los puntos críticos (CCTV, analíticas de imagen, RFID, sensorizaciones, sistemas de controles de acceso, sistemas de protección de red…).
  • Planificaremos las acciones en un Plan (integral) de Seguridad que permita definir una estrategia de actuaciones futuras para conseguir una gestión integral de la seguridad.

Actualmente sistemas basados en bigdata permiten analizar todos los datos (estructurados o no) de la empresa poniendo a disposición del departamento de seguridad información valiosa que sería impensable obtener con los medios tradicionales.

Combinando lo anterior con las soluciones de business intelligence que nos  permiten visualizar en cuadros de mando los aspectos críticos y su evolución en el tiempo, hacer llegar esta información a los equipos móviles en tiempo real y facilitar la toma decisiones inmediatas.

La seguridad se convierte en una vigilancia integral e inteligente que nos permite analizar conductas sospechosas, puntos críticos, ataques perimetrales y de acceso tradicionales añadiendo a esta ecuación la ciberseguidad, la bioseguridad y la más reciente (covid19) seguridad sanitaria.

Este nuevo paradigma requiere nuevos enfoques y la implementación de tecnologías y procesos que permitirán una mejor eficiencia en la producción y una protección predictiva que convertirá nuestro sistema obsoleto de seguridad en una autentica Seguridad Integral Inteligente.

¿Qué hemos de tener en cuenta para adaptar nuevos elementos de seguridad?

Es necesaria una visión de conjunto, integradora. Integrar todos los elementos de seguridad en un sistema escalable que nos permita crecer (o menguar) de forma dinámica según las diferentes circunstancias.

Los nuevos sistemas de detección facial, detección térmica, analíticas de vídeo, sistemas de protección contra ataques informáticos, control de aforo, análisis de conductas de riesgo o anillos de seguridad se han de integrar en un sistema analítico y de monitorización que muestre los puntos donde se han de tomar decisiones o hacer seguimientos de forma inteligente.

¿Cuáles son los primeros pasos a dar?

El primer paso para conseguir hacer frente a las nuevas necesidades de seguridad es cambiar el enfoque, no podemos resolver nuevos problemas con viejos planteamientos.

El segundo es modificar nuestra política de “gasto” en seguridad diseminada y atendiendo a necesidades puntuales o departamentales por una nueva política de seguridad de enfoque integral que transforme el gasto en inversión.

¿Qué ventajas obtendremos?

Ahorraremos tiempo y personal aumentando el valor del personal de seguridad que tomará decisiones en base a las analíticas y detecciones que el sistema de monitorización presente y que se podrá adaptar ágilmente a los nuevos retos que puedan surgir ahora y en el futuro.

Seguridad Integral es una vigilancia inteligente que permitirá hacer frente a los retos de la industria 4.0 y dotarla así de una poderosa base de sustentación.

Artículo participado por: Manuel Estévez, Pascual Sales, Lorenzo Cozar, Carmen Torange y Rubén Martí.