Segurilatam 12

Tercer cuatrimestre 2019 39 artículo técnico Infraestructuras críticas Desarrollar normas, políticas y pro- cedimientos de seguridad específi- cos para este tipo de industria. Contar con un centro de monitoreo propio que valide de manera perma- nente la aplicación de los protoco- los de seguridad de todas las perso- nas que ingresan a las instalaciones y que además coordine acciones en caso de emergencia. Evaluar periódicamente los sistemas y procesos de seguridad mediante la ejecución de simulacros y auditorías. Establecer un esquema de denun- cia confidencial para que el perso- nal pueda reportar cualquier tipo de irregularidades que detecte. Ciberseguridad Sin embargo, las mayores amenazas en este tipo de empresas están en la parte lógica. De acuerdo con los resul- tados del informe The Global State of In- formation Security Survey 2018 de PwC, en México el 78,6% de las empresas de- claró haber detectado, al menos, un in- cidente de seguridad de la información en los últimos 12 meses. En nuestro país existen 73,1 millo- nes de usuarios de Internet, los cuales equivalen al 63,9% de la población. Sin embargo, a pesar del alto nivel de in- dad de que una amenaza, tanto física como lógica, se materialice en los dife- rentes activos de la organización: per- sonas, instalaciones, sistemas informá- ticos, redes de comunicaciones, etc. 3. Tomar como base normas o están- dares de seguridad como los que tiene ASIS International o bien los ISO 27000, ISO 27002, ISO 27005, ISO 31000, etc. 4. Implementar medidas de seguridad física como las que a continuación enuncio: Estricto control de accesos de perso- nas y materiales. Instalación de cerraduras electróni- cas mancomunadas en áreas críticas. Contar con diferentes tipos de de- tectores y equipo de alarmas conec- tados a una central externa y centro de monitoreo propio. Contar con equipo de videovigilan- cia distribuido de manera estratégica en zonas vulnerables o críticas. Contar con software analítico de ví- deo que coadyuve en la detección preventiva de irregularidades en los protocolos de seguridad estableci- dos por la empresa. Complementar con personal de se- guridad debidamente capacitado y entrenado. Contact center virtual. Numeración para la recepción masiva de llamadas. Servicio de GPS. Servicio de streaming . Medidas de seguridad Es importante mencionar que, normal- mente, los concesionarios de redes pú- blicas o privadas de telecomunicacio- nes tienen dentro de sus títulos la obli- gación general de contar con un plan de acciones para prevenir la interrup- ción de los servicios y proporcionar ser- vicios de emergencia en casos fortuitos o de fuerza mayor, por lo que las medi- das de seguridad para garantizar la con- tinuidad de las operaciones son funda- mentales. Afortunadamente, la incidencia de ataques físicos graves a este tipo de instalaciones en nuestro país es baja estadísticamente hablando. Sin em- bargo, las medidas de prevención tie- nen que estar implementadas para ges- tionar los riesgos que generan las ame- nazas tanto físicas como lógicas en las infraestructuras críticas. Principalmente, para esto se requiere identificar, deter- minar, detectar y prepararse para que las amenazas no se materialicen, redu- cir al máximo las vulnerabilidades de los activos y procesos críticos, los sistemas y las redes y mitigar en lo viable su im- pacto consecuencial. Es importante recalcar que el es- quema de seguridad integral debe es- tar elaborado en función de medidas preventivas contemplando, en caso de ser necesario, la recuperación lo antes posible del servicio esencial que este tipo de instituciones o empresas presta. Entre las principales medidas que se pueden adoptar para evitar, mitigar o reducir las consecuencias de estas ame- nazas podemos mencionar las siguien- tes: 1. Implementar y mantener una cultura de seguridad en todo el personal que conforma la empresa, incluido, desde luego, el cuerpo directivo. 2. Analizar los riesgos mediante una evaluación periódica que nos ayude a determinar el porcentaje de probabili-