Seguritecnia 488

/ Julio-Agosto 2021 26 Opinión Esto lleva a una falta de visión estraté- gica de Seguridad Corporativa que in- cluya a Seguridad Física en sincronía con Ciberseguridad. Conclusiones Hoy día, se requiere una visión diferente de Seguridad Corporativa, donde Seguri- dad Física y Ciberseguridad promuevan una propuesta de valor conjunta que permita trazar objetivos comunes dentro de una visión estratégica, con una cul- tura enfocada en una empresa segura, exitosa pero resiliente. La convergencia no tiene un modelo específico, lo que obliga a un diseño específico por empresa donde el área de Seguridad física deberá hacer el primer acercamiento a Ciberseguri- dad, siempre y cuando desarrolle las capacidades necesarias para ser es- cuchada. Creo que la convergencia es una so- lución real, es el camino correcto. Sin embargo, llevará tiempo considerarla como un concepto común de seguridad corporativa. nivel mundial, donde el CSO y el CISO se mueven en paralelo. La falta de lideraz- go, los cotos de poder y el ego funcional siguen siendo los principales detractores del concepto. En lo personal considero que, aunado a lo anterior, sucede lo siguiente: Alcance limitado de Seguridad Física en sus roles corporativos y, por ende, capacidades y servicios, centrándose en los temas básicos de control físico para Seguridad de la Información. En muchos casos, Seguridad Física no tiene un área robusta de Investiga- ciones, donde el integrar a elementos con conocimiento y capacidades para ciberinvestigaciones forenses conlle- va la propuesta de convergencia con Ciberseguridad. Esto se vuelve más relevante, pues, ¿quién investiga a la gente de Tecnología? La lucha interna donde Tecnología quiere llevar el control de Ciberseguri- dad. También la lucha por los recursos y el ego profesional mantienen a Ci- berseguridad operando en paralelo de Seguridad Física. En situaciones se quiso calificar como ciberataques a temas netamente fí- sicos y que conectaban con puntos lógicos, lo que desvió la búsqueda de soluciones en tiempo y provocó un proceso de atención ineficiente y el in- cremento brutal en pérdidas. Se desarrollan planes de continuidad para situaciones críticas, sin incluir la visión de Seguridad Física, que resulta será la que opere estos planes. La función de Tecnología absorbe a Ci- berseguridad volviéndose juez y parte, aislándose de las demás funciones. Especialmente, en investigaciones. Ciberseguridad se enfoca en las amenazas externas y atiende poco la amenaza interna, siendo muchas veces sus propios recursos los puntos vulnerables. No se le da el peso real a la amenaza interna por considerarse algo no pro- bable por parte de Recursos Humanos o de las funciones de control, consi- derando que son el fraude y el abuso de confianza los únicos riesgos que atender. Los elementos de Ciberseguridad son los que menos atienden los criterios de seguridad física básicos para la efi- ciencia de un sistema de administra- ción de Seguridad de la Información. Todas estas experiencias conllevaron al manejo ineficiente de incidentes y en mu- chos casos pérdidas muy importantes. Un plan de coordinación o un programa de convergencia habrían evitado estas situa- ciones o mitigado las pérdidas económi- cas. Hoy estas pérdidas deben considerar el impacto en la imagen y el incumpli- miento de normas o un desgaste interno, en especial cuando el atacante resulta ser un elemento de la organización. Estudios realizados sobre este con- cepto llevan a considerar que, a pesar de los beneficios expuestos, el concepto de la convergencia no se lleva a cabo a

RkJQdWJsaXNoZXIy MTI4MzQz