seguritecnia 412

78 SEGURITECNIA Octubre 2014 Opinión bién se deben centrar en su infraestruc- tura de seguridad física esencial. El año pasado, la ICO ( Information Commissioner’s Office , Oficina de Comi- sionados de Información) multó a un hospital del Reino Unido con 375.000 libras esterlinas (unos 473.000 euros) por sufrir en sus mismas instalaciones el robo de discos duros con informa- ción confidencial que se pusieron final- mente a la venta a través de eBay. Del mismo modo, en los últimos años una serie de bancos minoristas han sido víc- timas de robos de dispositivos de alma- cenamiento con información de clien- tes. Los datos no sólo se pueden robar virtualmente, sino también físicamente. En todos los casos, el robo no sólo re- presentó la pérdida de los activos físicos sino también de información valiosa. De aquí surge una duda importante: ¿Se le ha dado demasiada importan- cia a la protección de entornos virtua- les en el sector de la seguridad en de- trimento de la correcta protección de los soportes físicos? Los responsables de las decisiones empresariales se ven obligados cons- tantemente a dar prioridad a ciertas áreas de inversión frente a otras, y esto se aplica también a la seguridad. Cuando esta decisión se tiene que llevar a cabo, organizaciones como los bancos a me- nudo se inclinan por favorecer la seguri- dad informática por encima de la segu- ridad física. Existen muchos motivos por los que se toma esta decisión, pero uno de los más importantes es un problema de percepción. La seguridad informática se puede considerar un campo compli- cado, sofisticado e ineludible. En cam- bio, la seguridad física se puede perci- bir como visual, básica y sencilla, y en algunos casos, menos necesaria. Sin em- bargo, los ataques a la seguridad física pueden ser igual de complejos, sofistica- dos y, en algunos casos, de la misma na- turaleza que las amenazas cibernéticas. Proteger datos Lo principal para comprender la evolu- ción de este problema es saber que los criminales, cibernéticos o no, no sólo se pueden beneficiar del dinero en efec- tivo. La información confidencial, como los números de las tarjetas de crédito, también les puede hacer ganar una for- tuna. Los bancos minoristas llevan va- rios años invirtiendo importantes recur- sos en garantizar que el acceso al dinero en efectivo que se encuentra en sus edi- ficios sea prácticamente inaccesible para el personal exterior, pero algunos ban- cos no han actuado con la suficiente ra- pidez como para garantizar la perfecta seguridad de otros productos valiosos (datos). Para los responsables de segu- ridad esto se traduce en garantizar que los servidores, discos duros y dispositivos USB se encuentren protegidos mediante un sistema de vídeo, control de accesos e intrusión integrado para garantizar que la entrada está correctamente contro- P ara los empleados que traba- jan actualmente en entornos comerciales, el término “segu- ridad” puede ser sinónimo de virus, software malicioso y troyanos, al igual que en el sector de la seguridad in- formática. El porqué de todo esto se puede entender fácilmente si consul- tamos los periódicos o vemos la televi- sión. La mayoría de los medios de co- municación globales se centra en ata- ques cibernéticos, piratas informáticos y en la denominada “economía sumer- gida”, un mercado negro en el que la información de las tarjetas de crédito se compra y se vende. No existe ninguna duda de que los delitos cibernéticos representan una gran amenaza para cualquier organi- zación, especialmente en entornos co- merciales, como bancos o instituciones financieras, en los que se gestiona una importante cantidad de información confidencial relativa a empresas y par- ticulares. Aunque es muy importante comprender y combatir la amenaza que supone el complejo panorama de las amenazas informáticas, los bancos tam- La importancia de la seguridad en los bancos y en el sector financiero Noelia Castillón / Southern Europe Channel Marketing Manager de Honeywell Security Group