Seguritecnia 478

62 SEGURITECNIA Septiembre 2020 Control y gestión de alarmas tar servicios que prevengan posibles in- cidentes a través de alarmas tempranas, corriendo el riesgo de que el servicio sea más costoso, pero aumentando las garantías de seguridad. Una vez verificado que el incidente puede llegar a producirse, habría que actuar, llamando a los bomberos, como en el ejemplo dado; pero en el caso de las Fuerzas y Cuerpos de Seguridad solo puede realizarse en los casos estableci- dos por normativa. Si la detección tem- prana no se les puede comunicar, se puede verificar esa sospecha de alarma por un vigilante de seguridad o por un operador de sistemas de ciberseguri- dad, que deberá tomar las contramedi- das necesarias para que no se produzca la incidencia y cuando la normativa per- mita avisar a la Policía. Tom Cruise disponía de los precóg- nitivos, pero en la película llega un mo- mento que pasa algo que no estaba pre- visto y el sistema deja de ser infalible. La seguridad requiere disponer de proce- dimientos y medidas que garanticen la continuidad de los servicios que se pres- tan. En la detección temprana de inci- dentes, la continuidad de los servicios es fundamental, ya que se trabaja con da- tos históricos que se correlacionan y se almacenan para llegar al momento en el que una información valiosa se extrae de ellos. Esperemos que en algún mo- mento podamos ser Tom Cruise, pero sobre todo que ningún precógnitivo se escape de nuestro SOC. vaya a ocurrir, para entonces actuar an- tes de su desarrollo. En esta situación puede suceder que se actúe, pero que no ocurra nada. Por ejemplo, en un centro de gestión de re- siduos, el sistema predictivo del SOC, una vez analizadas las señales de tem- peratura, las imágenes termográficas, la temperatura ambiente, la humedad, la velocidad del viento de la estación me- teorológica y la base de datos donde se informó de la carga de fuego de jus- tamente ese contenedor de residuos, puede establecer que es muy probable que un incendio ocurra y comunicarlo a los bomberos. Al llegar, el incendio puede no haberse producido por una repentina intensa lluvia, que no se había previsto según los datos provenientes del parte meteorológico. Ante estos ti- pos de situaciones, la gestión de detec- ción temprana debe considerarse co- rrecta, y el cliente debe de pagar el ser- vicio prestado. La empresa de seguridad, por su parte, debe demostrar que disponía de suficientes datos como para dar el aviso para que se actuara. De este modo, la detección temprana funcionará y evi- tará daños reales. De otra forma, si los clientes no están dispuestos a contratar servicios con estas premisas, el propio mercado detendrá el desarrollo de es- tos servicios. En lugar de contratar ser- vicios que detecten y actúen cuando se inicia un incidente, si el objetivo es mi- tigar el daño, es más adecuado contra- bios necesarios en la estrategia de ci- berseguridad para evitar que vuelva a ocurrir el incidente. También hay que actualizar el plan de respuesta a in- cidentes, los procedimientos y todo aquello que fuera necesario. A nuestro entender, las claves para conseguir establecer servicios de de- tección temprana de incidentes son: Aumento de los sistemas de capta- ción de señales físicas y de ciberse- guridad. Incremento de los sistemas IoT (Internet de las Cosas, por sus siglas en inglés). Uso de tecnologías Big Data y análi- sis predictivo. Cumplimiento del Reglamento Gene- ral de Protección de Datos y excep- ción de cumplimiento para casos de terrorismo. Cambio cultural respecto a la segu- ridad. Cambios normativos en seguridad privada. Desarrollo de nuevos modelos de ne- gocio y servicios. Detección temprana Posiblemente, los servicios de gestión de las alarmas se complementen en los próximos años con capacidades de detección temprana de incidentes. A día de hoy, en ciberinteligencia exis- ten sistemas de threat intelligence que están orientados a este objetivo. Pero también disponemos de sistemas de- dicados a la detección temprana en seguridad electrónica y en protección contra incendios, como la detección perimetral de intrusos, la detección de merodeo o la detección de tempera- tura, ya sea por detectores o por cáma- ras termográficas. Así pues, es fundamental que el di- seño de los sistemas de detección se centre en detectar lo antes posible las incidencias; y a su vez, que los SOC dis- pongan de la capacidad de recibir to- das esas señales, ordenarlas y facilitar la información al operador para que veri- fique la potencialidad del riesgo; es de- cir, si es muy probable que la incidencia