Seguritecnia 498
Opinión Las empresas resilientes y con visión de futuro están integrando la seguridad cibernética y física para facilitar una res- puesta contundente, ordenada y rápida a los eventos críticos. Mejorando la eficiencia Cuando se produce un evento crítico, independientemente de la causa o de los impactos potenciales, las compañías tienen un deber de cuidado para con la seguridad de su personal y de la organi- zación, tanto desde la perspectiva física como de la infraestructura digital. El personal de seguridad debe poder responder a cualquier evento crítico apli- cando un conjunto coherente de proce- dimientos. En concreto, durante una cri- sis, este debe: comprender lo que está pasando, determinar quién o qué puede verse afectado, evaluar la relevancia y la magnitud relativa de la amenaza, res- ponder en consecuencia y comunicarse claramente. Una vez que el evento crítico haya pasado, el personal de seguridad ha de analizar sus acciones y aprender de su respuesta para mejorar su preparación de cara al próximo evento crítico. Es imperativo, asimismo, tener plena visibilidad de la amenaza y de sus im- pactos. Ser capaces de integrar los mar- cos de riesgo, los procesos empresaria- les y la respuesta a las crisis permite a los equipos ver tanto la seguridad física como la digital con la mayor claridad posible. Y la integración y la centraliza- ción posibilitan una gestión ágil de los incidentes conforme surgen y cimentan la resiliencia operativa continua. Al adoptar un enfoque unificado para la seguridad digital y física, se re- servan recursos valiosos, se centraliza el análisis de datos y se aceleran los tiempos de respuesta, lo que puede salvar vidas, proteger la infraestructura y preservar la continuidad del negocio. Si las empresas responden rápidamen- te a cualquier tipo de amenaza con medidas e instrucciones contundentes y obligatorias, protegerán mejor a su personal y minimizarán los daños a sus instalaciones. Además, reducirán su responsabilidad corporativa por daños y reducirán los esfuerzos de recuperación necesarios tras el desas- tre. Al salvar vidas mientras se ahorra dinero, todos salen ganando. Integración Los equipos de seguridad deben aten- der a tres aspectos clave: Seguridad del personal, seguridad física y protección de la infraestructura digital. Las empresas que están a la vanguar- dia en lo tocante a seguridad integrada ya están construyendo centros de fu- sión para unir las capacidades de se- guridad física y digital y mejorar así su postura de seguridad general en torno a los tres aspectos indicados arriba. En este sentido, podemos hablar de los centros de fusión. ¿Pero qué son? Según StateTech Magazine , los centros de fusión o centros de ciberfusión son espacios de trabajo centralizados que “integran múltiples fuentes de datos en una única imagen coherente, lo que permite que los usuarios evalúen las situaciones en tiempo real y tomen de- cisiones rápidamente”. StateTech también dice que los cen- tros de fusión “reúnen personas y datos para coordinar mejor las respuestas a las amenazas”. Si bien inicialmente los centros de fu- sión se afianzaron en el sector público (según el Departamento de Seguridad / Noviembre-Diciembre 2022 93
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz