Seguritecnia 366
46 SEGURITECNIA Julio - Agosto 2010 H ablar de seguridad implica siempre reconocer la existen- cia de un riesgo, un peligro, una amenaza. Si bien en la Antigüedad los activos a proteger eran bienes o personas tangi- bles, reales y localizados, hoy el activo fundamental se llama información, un bien intangible, susceptible de manipu- lación y deslocalizado. En este sentido, el escenario de la seguridad física se desarrolló históri- camente en el contexto de la guerra: cómo proteger objetivos atacados por un enemigo que busca vulnerar los sis- temas de protección, control y conten- ción que tiene el objetivo atacado, para apoderarse de éste. Los expertos de la guerra destacan cuatro categorías de seguridad física. 1. Las obstrucciones físicas: castillos, fuertes, puertas, candados..., que ha- cen difícil el acceso a los bienes pro- tegidos. 2. Las técnicas de vigilancia: sistemas de alarma, técnicas de vigilancia y ‘monitoreos’ para aler tar de cual- quier movimiento sospechoso que se produjera en el perímetro. 3. Los sistemas de inteligencia: herra- mientas de análisis de información basados en los datos extraídos de la monitorización que simula escena- rios para la toma de decisiones ante situaciones no previstas pero pro- bables, permitiendo tomar una ven- taja operativa y táctica ante amena- zas que afecten a los sistemas pro- tegidos. 4. Los guardias o personal de seguri- dad: los especialistas en protección física, quienes toman las decisiones ante amenazas o fallos. Éstas cuatro categorías representan los elementos de la seguridad misma en un mundo tangible, que aún hoy por hoy existen y continúan teniendo su referente, además, en el mundo ló- gico (Sistemas de la Información). Gestión de la Seguridad con SIEM Según la American Society for Indus- trial Security Internacional , un Chief Se- curity Officer (CSO) es responsable de la seguridad de la información, de la seguridad física, de la continuidad del negocio y de la valoración de riesgos. Bajo este prisma se establece el nuevo paradigma de la seguridad cor- porativa como una disciplina que per- mita identificar posibles focos de inse- guridad y desarrollar estrategias que posibiliten una mejor comprensión de los riesgos de seguridad corporativos y organizacionales. En este escenario, las compañías plantean y adoptan, con mayor asidui- La seguridad física y lógica: conceptos convergentes GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y EVENTOS (SIEM) Javier López-Tello Director general de AlienVault
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz