Seguritecnia 487

/ Junio 2021 26 Seguridad Integral M ucho se habla última- mente de la seguri- dad integral y, como suele pasar en estas situaciones, el alcance depende del in- terlocutor y del contexto, con lo que em- pezaré por definir qué entiendo por se- guridad integral; en esencia se trata de llevar el pensamiento basado en análisis de riesgos a todas las disciplinas de la seguridad, bien sean físicas o lógicas y contemplarlo como un todo inseparable. Tradicionalmente, los mundos de la seguridad física y lógica han vivido dis- tantes, con profesionales de perfiles claramente diferenciados, con objetivos diferentes y con lagunas de conoci- miento entre medias que complicaban el entendimiento mutuo. Ambos mun- dos han ido evolucionando y sufriendo transformaciones, pero el más relevante ha sido el de la ciberseguridad, que ini- ció un viaje desde la seguridad lógica, dándole una entidad y cometidos mucho más amplios y un gran peso dentro de las organizaciones, en parte por la inne- gable necesidad de proteger los activos lógicos de la compañía, en parte por los lamentables sucesos que hemos vivido en los últimos tiempos (pirateo de siste- mas informáticos, robo de información, encriptación y ataques masivos, etc.) La ciberseguridad, en contra de lo que algunos mantienen, no es una moda que pasará debido a la situación que vivimos y que, en algunos casos, hace que el temor a lo que pueda pa- sar dé alas a sus profesionales y pre- supuestos infinitos dentro de las orga- nizaciones. La realidad es que, frente a la seguridad física que puede controlar el patrimonio y los bienes bajo una su- pervisión de manera presencial o me- diante los sentidos, la ciberseguridad ha de establecerse bajo unos estrictos marcos de gobierno, políticas, normas y procedimientos que garanticen una supervisión y monitorización continua y ordenada, a menudo acompañadas de cierta abstracción, pero siempre con la incertidumbre de que el riesgo es constante y cada vez mayor, así como de que los ataques pueden producirse en cualquier momento, desde cualquier parte del mundo y, lo peor, sin que sea- mos conscientes de ello. Transformación digital Todo esto se enmarca dentro de la trans- formación digital que se está viviendo en todas las organizaciones y en la socie- dad en general, tratándose realmente de una transformación cultural en la que la tecnología y los cambios que esta produ- ce a velocidad vertiginosa en la manera que trabajamos, interactuamos y nos re- lacionamos es crucial; la sociedad está cambiando, nuestros hábitos también, y las empresas han de girar hacia esta demanda social para no quedarse sin el talento de las nuevas generaciones. Esta transformación cada vez requiere de más tecnología, de complicados sis- temas informáticos dentro de las propias instalaciones de las empresas o en la nube, o incluso en infraestructura de ter- ceros, con empleados trabajando desde cualquier parte del mundo emplean- do dispositivos de distinta naturaleza a cualquier momento del día. Este nuevo escenario requiere de un complejo dise- ño de ciberseguridad, que imponga las mejores medidas técnicas en los siste- mas propios y en los de los proveedores, pero que también conciencie de manera intensa a los usuarios. Todo ello, dentro del imprescindible marco de gobierno bien definido, y aprobado por los más altos niveles de la Dirección. Convergencia La transformación digital está evolucio- nando los diferentes entornos tecnoló- gicos de las compañías. Concretamente los actuales sistemas de seguridad física (control de accesos, circuito cerrado de televisión, detección de intrusión, etc., que pueden considerarse entornos TO), históricamente alejados de los depar- tamentos TI, son ahora plataformas de gestión de la seguridad que se apoyan sobre complejas arquitecturas TI, ha- ciendo posible pensar en la convergen- Seguridad integral: la evolución necesaria C ésar R amos A ccenture S ecurity S enior M anager

RkJQdWJsaXNoZXIy ODM4MTc1