Seguridad física + seguridad lógica: un binomio inseparable en la era de la digitalización

11 de marzo de 2021

La convergencia de los sistemas de tecnología de la información (IT) con sistemas de tecnología operacional (OT), utilizados para supervisar eventos, procesos, dispositivos y realizar ajustes en las operaciones empresariales e industriales es ya una realidad.

Este proceso es la consecuencia lógica de la incorporación cada vez más intensa de tecnología a los negocios de todo tipo con el objetivo de mejorar radicalmente su rendimiento y, en los casos más extremos, cambiar los procesos estratégicos del negocio e, incluso, la propuesta de negocio.

Esta progresiva conectividad ha puesto sobre el tapete un nuevo modelo de seguridad, que va más allá de la seguridad física, y que pone también el foco en evitar la pérdida de datos, garantizar que la información fluye, que está disponible, que los negocios pueden beneficiarse de su análisis, y en evitar las vulnerabilidades derivadas de la conexión a la red.

Hoy es imposible, por tanto, desligar la seguridad física de la lógica. Por ello, empresas como Ikusi, con años de experiencia en la seguridad para grandes infraestructuras, hemos armado una propuesta de seguridad evolucionada.

La integración como valor

La propuesta de seguridad de Ikusi permite un enfoque global que implica a las áreas de Seguridad y TI con el objetivo de hacer más seguras y eficientes a sus organizaciones. Les ofrecemos nuestras capacidades para llevar a cabo proyectos de ciclo completo, desde el análisis de los riesgos y vulnerabilidades físicas y lógicas hasta el apoyo para el diseño, despliegue, gestión y monitorización de toda su operación de seguridad. De esta forma cuentan con una capacidad óptima para responder de forma integral a riesgos y amenazas.

Desde el punto de vista de la seguridad física, los tradicionales sistemas de seguridad están incorporando progresivamente una mayor capacidad de captura de datos, a la que se suma una cada vez más alta capacidad de comunicación entre todos los sistemas.

Estamos hablando de sistemas de control de accesos de personas o vehículos mediante biometría, tarjetas sin contacto, tags, chips, passwords o tokens; sistemas de protección perimetral CCTV con analíticas de vídeo, cables sensores, vallas y suelos sensorizados, microondas, infrarrojos, radar; sistemas de videovigilancia CCTV, en interiores o exteriores, con analíticas, PTZ, domos, minidomos, cámaras 360º, seguimientos automáticos, rondas; sistemas anti intrusión, diversidad de sensóricas: IR, radar, reed, algoritmos basados en AI, combinaciones con CCTV, evitación de falsos positivos en alarmas; sistemas de detección de incendios, integración de centrales de alarma homologadas, sensores analógicos y digitales, pirómetros, detectores de gases y humos, etc.

Esta mayor conectividad, unida a la necesidad de obtener el máximo rendimiento de los datos que proporcionan estos sistemas, hace imprescindible abordar, de forma coordinada e integrada la seguridad física y la seguridad lógica o ciberseguridad.

Hasta hace un tiempo los ciberataques sólo afectaban al entorno IT (ERP, CRM, plataforma email, paquetes ofimáticos, etc.) pero el entorno OT, al estar actualmente más conectado e integrado, también se ha vuelto más vulnerable.

Es decir, tanto en IT como ya en OT deben activarse las combinaciones adecuadas de las más avanzadas estrategias de protección, como los detectores de intrusión lógica (IDS/IPS), y técnicas, como microsegmentación de redes, Network Access Control (NAC), Advanced Malware Protection (AMP), Security Information and Event Management (SIEM), soluciones como TrustSec (ISE) de CISCO o similares, además de la implantación interna o externa de un Security Operations Center (SOC) para la monitorización y gestión de eventos, la planificación, elaboración y aplicación de planes de contingencia etc.

Las empresas avanzan con paso firme hacia la digitalización a través de la incorporación cada vez más intensa de tecnologías de la información. Se abren múltiples posibilidades a los negocios con la obtención de información de valor para mejorar su eficiencia y los servicios y productos que ofrecen a sus clientes. Y la seguridad, en su doble perspectiva física y lógica, se vislumbra como un facilitador para que todo ese proceso fluya.