¿Sólo la Ciberseguridad es parte de la Seguridad de la Información?

Autor: https://www.linkedin.com/pulse/s%C3%B3lo-la-ciberseguridad-es-parte-de-seguridad-novoa-johnson-cisa/

Varios de los ciberataques nacen en el mundo físico como medio para alcanzar el mundo Ciber, y si hacemos la retrospectiva podemos citar el ataque de  Stuxnet del 2010 a la central nuclear de Natanz, en Irán, a través de un malware que tubo como target el afectar las centrífugas utilizadas para el enriquecimiento de uranio.

Recordemos que esta central estaba «aislada» desde el ámbito lógico y físico, ya que estaba desconectada de internet y fisicamente alejada de zonas pobladas, como se puede ver en la imagen sacada de Google Earth.

No hay texto alternativo para esta imagen

Un vector de ataque fue el poder ingresar un dispositivo USB al complejo nuclear, que alguien habría tenido que insertar físicamente a una computadora conectada a la red industrial. El gusano penetró así en el sistema informático de la planta a través del cual se hizo posible el ataque lógico que impactó con un retraso de 24 meses el programa nuclear Iraní.

Aquí se establece claramente la necesidad de avanzar en la integración de la Seguridad Lógica y la Seguridad Física, ya que lo que pasó en Natanz, pasa a diario en multiples escenarios he industrias, ya que dentro de las estrategias para lograr objetivos en el mundo ciber muchas veces están presentes componentes físicas como: Contacto con una persona clave, violación de un control de acceso físico para acceder a un sistema, acceso a documentación en formato papel, Etc. 

Sin embargo, las áreas de seguridad física y lógica de la mayor parte de las empresas suelen estar separadas en áreas organizativas completamente distintas. 

Si el área de seguridad lógica suele depender del departamento de sistemas, el área de seguridad física depende de gerencia general o de recursos humanos, se produce que las estrategias de seguridad física y lógica no conversan y menos colaboran entre si, produciéndose vacíos de responsabilidad o vulnerabilidades en la protección global de la empresa. 

Los delincuentes no tienen este problema y sus equipos son mixtos, utilizando cualquier recurso a su alcance sin detenerse a pensar si esto supone un ataque al equipo de seguridad lógica o al de física. 

El primer paso hacia una mejor respuesta es la unión. Cuando reunimos bajo una misma dirección la seguridad lógica y la seguridad física hablamos de seguridad integrada que nos permite llegar a lograr una seguridad INTEGRAL.

En este caso, el área completa sale del departamento de Sistemas y se ubica en áreas más transversales como Organización, Cumplimiento, Dirección General, etc. 

El alcance de la protección de seguridad se amplía hacia lo físico, las personas, los recintos, las infraestructuras de ladrillo y acero, máquinas industriales, vehículos, almacenes, fábricas, oficinas. 

Efectivamente las empresas comienzan hace muchos años a conocer el concepto de Seguridad por los temas de Seguridad Física y muchas de las técnicas de protección de la seguridad lógica son heredadas de «la vieja guardia», nunca mejor dicho: bastionado, usuario y llaves de acceso (contraseñas). 

Ambos tienen presente en las estrategias de Seguridad estos 4 conceptos: Disuasión, Detección, Retardo, Neutralización.

En los últimos años, la seguridad física está transitando desde medidas tradicionales basadas principalmente en personas y barreras de contención a la seguridad electronica, que dota herramientas tecnológica basadas en sistemas de inteligencia artificial, vigilancia con cámaras, alarmas de intrusión, detección de movimiento, control de acceso biométrico (no solo huellas, sino reconocimiento facial y más), entre otros.

Con ello, se está consiguiendo una eficiencia en la cobertura de vigilancia y sobre todo, lograr información digital que no pasa porque una persona digite una planilla de control, sino que la información ya nace en el ambiente lógico, lo que permite análisis automatizados, hablamos de SIEM para datos de Seguridad Física, que puede todavía hoy como «futurista», lo que claramente permite un análisis mucho más «rico» y que permite crear casos de uso que tienen como input variables de las seguridad lógica y de la física. Cuando llegamos a este punto, donde los mecanismos de seguridad lógico y físico se alinean, cuando la seguridad se ve como un todo y los riesgos se consideran de manera transversal y no por el equipo que debe gestionarlo, se crea una estructura integral de defensa, y estamos frente a una SEGURIDAD INTEGRAL, o sea no solo la Ciberseguridad es parte de la Seguridad de la Información.

Pedro José Novoa Johnson, julio 2019

@pnovoaj

#ciber #ciberindustrial #seguridad #lógica #física

Deja un comentario