Un sistema integral de seguridad tecnológica debe contener y controlar los siguientes puntos básicos: control de accesos, interfonos, alarmas técnicas, de incendios, circuito cerrado, de televisión; además la participación humana y las medidas organizativas son fundamentales. Se debe contar con un plan de integración, o de control, a fin de obtener el mayor resultado de la información de nuestros sistemas, por lo que la capacitación del personal es fundamental para la integración además de conocer y seguir los protocolos que se tiene que aplicar en cada situación de llegarse a producir pues los medios tecnológicos no son nada en sí mismo si no tenemos definido claramente cómo se van a utilizar.
Hace no muchos años atrás cada nuevo elemento tecnológico nos resultaba sorprendente y novedoso; actualmente la tecnología ha ido cambiando de forma más rápida y lo mismo pasa en la seguridad tecnológica. Un circuito cerrado de televisión analógico hoy es prácticamente obsoleto en comparación con los digitales y sus constantes innovaciones. Hoy contamos con complejos sistemas y tecnologías de redes de comunicación; existen numerosas instalaciones complejas con varios emplazamientos conectados entre sí explotadas de manera homogénea, actualmente en el mundo IP se está desarrollado en seguridad lo que no se había hecho hasta ahora en tecnología, pero que también se puede volver más vulnerable.
La integración de sistemas requiere entender claramente los conceptos pues es común conectar todos los dispositivos y cámaras a la red abierta (Wifi) o cableada y si ésta no lo soporta no se conseguirán los resultados. Hay que tener cuidado con las redes multiservicio que se ven sobre cargadas al insertar un sistema de seguridad de complejidad significativa que puede convertirse en un punto de vulnerabilidad. Cámaras, accesos controlados, sistemas de intrusión sobrecargan la red, además el acceso desde diferentes puntos o usuarios al sistema incluidos la red de movilidad a través de redes inalámbricas genera problemas adicionales en seguridad en la información.
Para José Luis Rodríguez Machón, Director General de Telefónica Ingeniería de Seguridad y ponente en el IV Foro de Seguridad de UUZI, reconocer los aspectos clave que afectan, cómo afrontarlos y clarificar las ideas al respecto es fundamental para la seguridad de la información. Tener identificado qué se quiere revisar; hacer análisis de seguridad de los sistemas de redes de comunicación existentes, la disponibilidad para incorporar nuevos y hacer una gestión local centralizada son los primeros puntos a revisar.
Los aspectos importantes a cuidar son el control y protección de la información; mantenimiento, uso y archivo de ésta de forma legal; tener la información codificada y cifrada para evitar la pérdida en el sistema; tener claro lo que significa la custodia de la información; cómo impacta en el nivel de seguridad y abordar el sobre costo de las medidas a implementar.
“La seguridad electrónica en el mundo IP es una necesidad a considerar”, dice, por lo que implementar un procedimiento de salvaguarda de la información nunca está de más porque en seguridad y en tecnología lo único que los hace más seguros es la redundancia.
Seguridad en la información o ciberseguridad es un tema de actualidad, por lo que las medidas organizativas deben estar bien establecidas en todos los niveles de la organización empresarial, el adoctrinamiento de los usuarios y erradicación de prácticas que no concuerdan con la empresa deben darse, ya que cualquier dirección IP pude convertirse en un eslabón débil en la red de comunicaciones y la seguridad. El ciber crimen como concepto de delincuencia se está implantando progresivamente en nuestras vidas. La seguridad tradicional buscaba un móvil para una situación delictiva y sus medios son limitantes, en ciberseguridad los medios son ilimitados.
No hay comentarios:
Publicar un comentario