Para minimizar los riesgos, las empresas deberían extender sus estrategias de seguridad a través de los dominios físicos y de TI. Es decir, ya no utilizar, de forma separada, por ejemplo, sistemas de control de acceso de circuito cerrado de televisión para proteger físicamente los edificios, y firewalls, antivirus y tecnologías de encriptación de datos para ocuparse de la ciberseguridad de los equipos de TI.

Un enfoque holístico e integrado brinda a los delincuentes y piratas informáticos una “superficie de ataque” mucho más robusta, con múltiples formas para evitar que estos ingresen o anulen los controles de seguridad físicos o en los sistemas de TI alojados en edificios restringidos.

Gonzalo Aravena, director de Proyectos de Hikvision Perú, revela cuatro estrategias clave para integrar la seguridad física y de TI en las empresas, que requieren cambios organizacionales y tecnológicos.

1. Crear una cultura de seguridad integrada y un plan de transformación: Cualquier integración exitosa de la seguridad física y de TI comienza con una estrategia basada en la transformación digital. Esta debe comunicarse en toda la organización de seguridad, de arriba hacia abajo, preparando a los equipos para la transición a la seguridad física y cibernética integrada, incluidos los hitos clave y las posibles interrupciones y problemas de gestión de cambios.

2. Designación de un CISO u oficial de datos responsable de la seguridad física y de TI: La naturaleza aislada de las responsabilidades de seguridad física y de TI aumenta el riesgo de que los ataques en un dominio en particular no se detecten o que las respuestas sean demasiado lentas para evitar que ocurran impactos negativos. Al designar a un CISO u otro ejecutivo de nivel C para la responsabilidad conjunta, estas brechas potenciales se pueden cerrar y se pueden montar respuestas más rápidas y efectivas.

3. Supervisión convergente de la seguridad física y de TI en una sola interfaz de tablero: En términos de tecnología, la integración del monitoreo de la seguridad física y de TI en un solo panel ayuda a disminuir drásticamente el riesgo de una infracción y a mitigar los impactos si se produce una. Por ejemplo, un tablero unificado puede detectar anomalías más rápidamente e identificar dónde se originó la amenaza en función de un dispositivo no identificado en la red, acceso no autorizado a un dispositivo o espacio físico u otros indicadores de amenazas.

4. Implementar tecnologías innovadoras que permitan respuestas de seguridad realmente unificadas: Al contar con plataformas de análisis de datos, soluciones de video inteligente, algoritmos de seguridad impulsados por soluciones predictivas y otras tecnologías innovadoras, las empresas pueden detectar amenazas de seguridad en dominios físicos y de TI casi en tiempo real. Además, se pueden minimizar los falsos positivos, lo que ahorra tiempo y recursos, y acelera las respuestas de seguridad.