América Latina y el Caribe sufrieron más de 289,000 millones de intentos de ciberataques en 2021, 600% más frente al 2020, según Fortinet. El informe “Top 100 integradores seguridad electrónica 2022″ revela que las cifras seguirán creciendo al mismo ritmo que se profundice la digitalización en la sociedad latinoamericana. Se prevé que para 2025 el mercado de la ciberseguridad haya crecido más del 51% con respecto al 2019 en América Latina, alcanzando los US$ 26,000 millones.
Para minimizar los riesgos, las empresas deberían extender sus estrategias de seguridad a través de los dominios físicos y de TI. Es decir, ya no utilizar, de forma separada, por ejemplo, sistemas de control de acceso de circuito cerrado de televisión para proteger físicamente los edificios, y firewalls, antivirus y tecnologías de encriptación de datos para ocuparse de la ciberseguridad de los equipos de TI.
Un enfoque holístico e integrado brinda a los delincuentes y piratas informáticos una “superficie de ataque” mucho más robusta, con múltiples formas para evitar que estos ingresen o anulen los controles de seguridad físicos o en los sistemas de TI alojados en edificios restringidos.
Gonzalo Aravena, director de Proyectos de Hikvision Perú, revela cuatro estrategias clave para integrar la seguridad física y de TI en las empresas, que requieren cambios organizacionales y tecnológicos.
1. Crear una cultura de seguridad integrada y un plan de transformación: Cualquier integración exitosa de la seguridad física y de TI comienza con una estrategia basada en la transformación digital. Esta debe comunicarse en toda la organización de seguridad, de arriba hacia abajo, preparando a los equipos para la transición a la seguridad física y cibernética integrada, incluidos los hitos clave y las posibles interrupciones y problemas de gestión de cambios.
2. Designación de un CISO u oficial de datos responsable de la seguridad física y de TI: La naturaleza aislada de las responsabilidades de seguridad física y de TI aumenta el riesgo de que los ataques en un dominio en particular no se detecten o que las respuestas sean demasiado lentas para evitar que ocurran impactos negativos. Al designar a un CISO u otro ejecutivo de nivel C para la responsabilidad conjunta, estas brechas potenciales se pueden cerrar y se pueden montar respuestas más rápidas y efectivas.
3. Supervisión convergente de la seguridad física y de TI en una sola interfaz de tablero: En términos de tecnología, la integración del monitoreo de la seguridad física y de TI en un solo panel ayuda a disminuir drásticamente el riesgo de una infracción y a mitigar los impactos si se produce una. Por ejemplo, un tablero unificado puede detectar anomalías más rápidamente e identificar dónde se originó la amenaza en función de un dispositivo no identificado en la red, acceso no autorizado a un dispositivo o espacio físico u otros indicadores de amenazas.
4. Implementar tecnologías innovadoras que permitan respuestas de seguridad realmente unificadas: Al contar con plataformas de análisis de datos, soluciones de video inteligente, algoritmos de seguridad impulsados por soluciones predictivas y otras tecnologías innovadoras, las empresas pueden detectar amenazas de seguridad en dominios físicos y de TI casi en tiempo real. Además, se pueden minimizar los falsos positivos, lo que ahorra tiempo y recursos, y acelera las respuestas de seguridad.