Seguritecnia 379

96 SEGURITECNIA Octubre 2011 Seguridad en Museos y Patrimonio Histórico Retablo de la Seguridad diferentes tipos de usuarios de los sis- temas de información: domésticos, profesionales, gestores, ejecutivos y alta dirección. No conviene olvidar que la mejor solución pasa siempre por la gestión, al ser la seguridad un proceso más del negocio. Por ello es altamente reco- mendable la implantación de un Sis- tema de Gestión de Seguridad de la Información (SGSI) de acuerdo con la norma UNE-ISO/IEC 27001. La tercera herramienta que solo uti- lizan contadas organizaciones es la inteligencia. Aunque esta disciplina tiene un buen ramillete de derivadas y definiciones, según el autor, el ori- gen y el objeto (competitiva, econó- mica, de seguridad, de negocios, de mercado, estratégica, corporativa…), aquí nos interesa fundamentalmente la inteligencia de seguridad . La inteligencia de seguridad es el concepto que se aplica para denotar los medios de información, análisis y generación del mejor conocimiento para la adopción de las decisiones eficientes en seguridad . Este tipo de decisiones en seguridad casi siempre tienen que ver con la prevención y la gestión anticipada del riesgo y, por tanto, con el diseño y el despliegue inteligente de medios y recursos de protección lo más proactivos posible. La seguridad en museos y, en gene- ral, en instalaciones relacionadas con el patrimonio artístico o cultural tiene a priori dos vertientes bien definidas respecto de las políticas de preven- ción, gestión de riesgos y protección: la relacionada con la seguridad de las instalaciones museísticas – muchas de ellas definidas como bienes cultura- les – y las personas que las pueblan, Un ataque vía Internet al por tal web del museo con el objeto de al- terar su contenido, causar una dene- gación de servicios o robar los datos de los visitantes que han adquirido o reservado entradas a través del por- tal puede ser un ejemplo de amenaza externa. Como amenaza de origen in- terno podemos citar la fuga de datos. Un ejemplo claro es la extracción no autorizada de información del museo mediante cualquier dispositivo de al- macenamiento conectado a través de un puerto USB. El primer paso que se debe dar es la realización de un análisis de ries- gos para conocer las vulnerabilidades del sistema de información y las ame- nazas a las que está expuesto, lo que nos va a permitir determinar el nivel de riesgo que afecta a la información del museo y, a partir de este conoci- miento, diseñar e implantar la medi- das de protección apropiadas. Una de las acciones que se suele lle- var a cabo para conocer las vulnerabi- lidades del portal web de un museo es realizar un test de intrusión o “hac- king ético” y, a partir de los hallazgos, corregir las vulnerabilidades detecta- das e implantar las salvaguardas ne- cesarias. Resulta muy efectiva la aplicación de las medidas que recomiendan al- guno de los documentos de buenas prácticas publicados por la Informa- tion Systems Audit and Control Asso- ciation (ISACA) , como pueden ser las Cobit Security Baseline, an Information Security Survival Kit, que ayudan a ga- rantizar la seguridad de la informa- ción de una organización por medio de 44 pasos y de una serie de guías de ayuda (Survival Kit) orientadas a los queta RFID de seguridad. Existe mul- titud de formatos para cada una de las piezas, tanto para cuadros como para estatuas, vitrinas, etc. A través de un sistema inalámbrico e invisible para los visitantes, el museo contro- lará y gestionará todos sus activos en tiempo real. Así, si algún visitante se acerca o toca una obra en exposición, el sistema alerta a los vigilantes de lo que está sucediendo para que estos actúen con rapidez. Vayamos a la segunda “asignatura pendiente” en las instalaciones mu- seísticas. Cuando se habla de seguri- dad en el ámbito de los museos, todo el mundo instintivamente piensa en la protección de las obras de ar te, pero hoy en día hay otro aspecto algo más intangible que no debemos descuidar. Se trata de la seguridad de la información y de las tecnolo- gías de la información y comunica- ción (TIC) . Actualmente, la mayoría de los mu- seos, por no decir todos, hacen un uso intensivo de las TIC y disponen de un por tal web, a través del cual prestan diversos servicios realmente imprescindibles (venta de entradas y otro tipo de artículos, servicios de in- formación a visitantes e investigado- res, sala de prensa, portal de empleo y de proveedores), e incluso de una galería online o museo virtual, en el que se pueden admirar las obras de arte de sus colecciones. Por lo tanto, un museo debe prote- ger la seguridad de su información en todos los aspectos: integridad, con- fidencialidad y disponibilidad . Y no solo de la información que publica en su portal web, sino de toda aque- lla que gestiona, lo que incluye tanto la información administrativa como la que maneja en su carácter de centro de investigación y conservación de bienes culturales. Para garantizar la seguridad de la in- formación en los museos debe plan- tearse una defensa en profundidad que permita contrarrestar las amena- zas que provienen del exterior y aque- llas otras con origen interno. La inteligencia de seguridad en museos es el mejor uso de la información para implementar soluciones de seguridad preventiva

RkJQdWJsaXNoZXIy MTI4MzQz