La seguridad cibernética y la seguridad física crecieron en tiempos diferentes y mundos distintos. De hecho, mucho antes de que la transformación digital fuera ni siquiera un concepto, la seguridad física ya había marcado territorio en el mundo corporativo y cumplía su misión: proteger a personas, edificios y otros activos de las empresas.
Luego, a medida que el mundo de los negocios empezó a depender cada vez más de la tecnología de la información, la seguridad digital comenzó a marcar músculo en su propio territorio.
Unificación de la seguridad
Hoy por hoy, los eventos críticos son cada vez más graves: desastres naturales, clima extremo, violencia laboral, disturbios sociales, terrorismo, ciberdelincuencia, etc. Algunos son una amenaza para la seguridad de las personas: empleados, contratistas, clientes y visitantes. Otros lo son para los activos físicos: edificios y parques empresariales, equipos e inventario. Otros amenazan las operaciones corporativas externas: proveedores, socios comerciales y logística. Y otros amenazan la infraestructura digital: hardware, software, datos confidenciales y propiedad intelectual. Inevitablemente, habrá muchos eventos críticos que pongan en riesgo todo lo anterior a la vez.
El enfoque actual que trata la seguridad cibernética, por un lado, y la seguridad física, por otro, ha puesto en jaque a muchas empresas de cara a prepararse y responder a eventos que amenazan tanto los activos físicos como los digitales. Las compañías vienen tomando iniciativas de transformación para superar esa compartimentación que se refleja en los repositorios de datos, los sistemas de TI, las unidades de negocio, las oficinas regionales, etc. De la misma forma, los líderes visionarios se están dando cuenta de que necesitan adoptar un enfoque unificado para gestionar los eventos críticos, independientemente de si el evento supone una amenaza física, digital o ambas.
Seguridad cibernética y física
Actualmente, las amenazas son cada vez más difíciles de categorizar bajo un único perfil. Muchas amenazas físicas, como el clima extremo y los desastres naturales, pueden resultar tan catastróficas para los activos físicos como para los sistemas digitales. Muchas amenazas cibernéticas, como el phishing (suplantación de identidad) o los ataques de ransomware (cibersecuestro), comprometen las redes digitales, lo que, a su vez, puede otorgar a los ciberatacantes el control de los sistemas físicos de la organización.
Por tanto, hoy por hoy, ya no se trata de seguridad física o digital, sino de seguridad física y digital.
No obstante, cada evento crítico es único. Pero hay una máxima que se aplica siempre: cuanto más tiempo pase sin una respuesta rápida, contundente y ordenada, mayor será el impacto en su personal, sus activos y sus operaciones comerciales; y menos opciones tendrá para responder.
Las empresas resilientes y con visión de futuro están integrando la seguridad cibernética y física para facilitar una respuesta contundente, ordenada y rápida a los eventos críticos.
Mejorando la eficiencia
Cuando se produce un evento crítico, independientemente de la causa o de los impactos potenciales, las compañías tienen un deber de cuidado para con la seguridad de su personal y de la organización, tanto desde la perspectiva física como de la infraestructura digital.
El personal de seguridad debe poder responder a cualquier evento crítico aplicando un conjunto coherente de procedimientos. En concreto, durante una crisis, este debe: comprender lo que está pasando, determinar quién o qué puede verse afectado, evaluar la relevancia y la magnitud relativa de la amenaza, responder en consecuencia y comunicarse claramente.
Una vez que el evento crítico haya pasado, el personal de seguridad ha de analizar sus acciones y aprender de su respuesta para mejorar su preparación de cara al próximo evento crítico.
Es imperativo, asimismo, tener plena visibilidad de la amenaza y de sus impactos. Ser capaces de integrar los marcos de riesgo, los procesos empresariales y la respuesta a las crisis permite a los equipos ver tanto la seguridad física como la digital con la mayor claridad posible. Y la integración y la centralización posibilitan una gestión ágil de los incidentes conforme surgen y cimentan la resiliencia operativa continua.
Al adoptar un enfoque unificado para la seguridad cibernética y física, se reservan recursos valiosos, se centraliza el análisis de datos y se aceleran los tiempos de respuesta, lo que puede salvar vidas, proteger la infraestructura y preservar la continuidad del negocio. Si las empresas responden rápidamente a cualquier tipo de amenaza con medidas e instrucciones contundentes y obligatorias, protegerán mejor a su personal y minimizarán los daños a sus instalaciones. Además, reducirán su responsabilidad corporativa por daños y reducirán los esfuerzos de recuperación necesarios tras el desastre. Al salvar vidas mientras se ahorra dinero, todos salen ganando.
Seguridad integrada
Los equipos de seguridad deben atender a tres aspectos clave: seguridad del personal, seguridad física y protección de la infraestructura digital.
Las empresas que están a la vanguardia en lo tocante a seguridad integrada ya están construyendo centros de fusión para unir las capacidades de seguridad física y digital y mejorar así su postura de seguridad general en torno a los tres aspectos indicados arriba.
En este sentido, podemos hablar de los centros de fusión. ¿Pero qué son? Según StateTech Magazine, los centros de fusión o centros de ciberfusión son espacios de trabajo centralizados que «integran múltiples fuentes de datos en una única imagen coherente, lo que permite que los usuarios evalúen las situaciones en tiempo real y tomen decisiones rápidamente».
StateTech también dice que los centros de fusión «reúnen personas y datos para coordinar mejor las respuestas a las amenazas».
Si bien inicialmente los centros de fusión se afianzaron en el sector público (según el Departamento de Seguridad Nacional de Estados Unidos, actualmente hay en funcionamiento al menos un centro de fusión cibernética en cada uno de los 50 estados del país norteamericano), las empresas privadas están reconociendo el valor de adoptar un enfoque centralizado y unificado para la gestión de eventos críticos y están invirtiendo en poner en línea sus propios centros de fusión.
Y en este contexto, los datos son clave para integrar la seguridad digital y física. Los centros de fusión centralizan todas las fuentes de datos que su empresa sea capaz de suministrar. Esto incluye sistemas de Recursos Humanos y ERP, dispositivos de IoT, videovigilancia, escáneres locales, aplicaciones de rastreo de contactos, registros de visitantes, etc.
Al centralizar todas las fuentes de datos en un centro de fusión, los equipos de seguridad integrada pueden evaluar rápidamente el evento crítico en cuestión, calcular su impacto potencial y actuar en consecuencia para maximizar la seguridad, minimizar los daños y revisar la eficacia de la respuesta.
Gestión de eventos críticos
La gestión manual de la respuesta a las crisis siempre es inadecuada, independientemente de si se implementa un centro de fusión o se mantiene un enfoque más tradicional con la seguridad física por un lado y la digital por otro.
Las organizaciones necesitan herramientas automatizadas y diseñadas para aumentar la resiliencia empresarial.
Para aprovechar los datos disponibles, dispares pero relevantes, de manera que den forma a acciones rápidas y contundentes frente a eventos críticos, Everbridge le permite crear un centro de fusión para empresas mediante su plataforma de gestión de eventos críticos (CEM). La CEM aprovecha la automatización inteligente y permite que las empresas protejan lo que más importa.
La CEM de Everbridge agrupa y analiza datos pertinentes y automatiza innumerables procesos de respuesta a crisis para evaluar el riesgo y localizar a las personas y activos afectados, de manera que se pueda actuar con mayor rapidez y confianza. Los componentes de la plataforma de CEM impulsan la optimización continua de su organización y de sus operaciones:
- Control Center (centro de control): Integrar y controlar sus activos físicos.
- IT Alerting (alerta informática): Clasificar y arreglar más rápidamente los incidentes de TI mediante la automatización del flujo de trabajo y la gestión de la programación de guardias.
- Risk Center (centro de riesgos): Proporcionar información procesable que reduzca los riesgos para su personal tanto en lugares de residencia y trabajo o durante los desplazamientos.
- Visual Command Center (centro de mando visual): Obtener una imagen operativa común con potentes capacidades de visualización y orquestación.
La CEM de Everbridge es el software de centros de fusión para preparación y respuesta a emergencias en el que confían miles de empresas del sector privado y entidades públicas para mantener la seguridad de su personal y la continuidad de sus actividades.