El número de ciberataques está creciendo en España, creando una nueva serie de amenazas de seguridad contra las empresas, especialmente las de menor tamaño, que no solo cuentan con protocolos más frágiles, sino también con sistemas mucho más centralizados que pueden acarrear pérdidas más significativas de cara al mediano y largo plazo.
Aunque la estadística no suena inherentemente positiva, ha tenido un impacto en el desarrollo de herramientas de ciberseguridad, posicionando a España como uno de los actores emergentes más importantes de este mercado en todo el continente. Desde el apoyo institucional, hasta la mayor inversión privada, el futuro de la ciberseguridad en nuestro país se muestra prometedor.
Seguridad física y digital
Si bien es cierto que la ciberseguridad ha ganado importancia a medida que las empresas se digitalizan, este proceso de cambio también ha potenciado la unificación de la seguridad digital y la seguridad física.
Por muchos años, la seguridad física se encargaba de proteger las empresas de riesgos como intrusiones, robos y accidentes, mientras que la seguridad digital las cuidaba de amenazas completamente virtuales. Con la digitalización y la implementación de modelos híbridos, las medidas de seguridad física se han vuelto dependientes de su contraparte digital.
No se trataría ya de dos departamentos separados, sino de una misma «mente» enfocada en la protección de ambos planos.
En cuanto a las amenazas digitales que pueden tener un impacto en el plano digital encontramos:
- Robo de dispositivos: el extravío de credenciales de acceso ya no son el único problema al que se enfrentan las empresas y empleados, sino que también debemos sumar el robo de dispositivos. Al perder dispositivos, como móviles o computadoras portátiles, los criminales pueden acceder a los sistemas encargados de la gestión de la seguridad física de la empresa, incluyendo el control de acceso, cámaras de vigilancia, sensores y alarmas.
- Intervención de dispositivos: similar a lo que ocurre con el robo de dispositivos, estos pueden convertirse en amenazas para la seguridad física si son intervenidos de manera física o remota. Desde el uso de memorias USB infectadas, hasta ataques de ingeniería social, la intervención de dispositivos permite que los criminales tengan las herramientas para sortear nuestras medidas de seguridad física.
Unificación, la estrategia del futuro
Aunque parezca paradójico, es precisamente la digitalización la que incrementa los riesgos de seguridad física, por lo que las medidas de seguridad digital deben tomar en cuenta todos los «frentes de batalla» que se abren a medida que se implementan nuevos dispositivos y sistemas.
Ante este fenómeno, la estrategia predominante en el mundo empresarial ha sido la unificación de ambos departamentos, creando un entramado de seguridad holístico donde cada eslabón del protocolo de seguridad funciona de la mano del resto: no puede existir seguridad física si no se cuenta con protección contra ataques digitales.
Si bien las vulneraciones de seguridad digital pueden promover ataques de naturaleza física, los sistemas de seguridad para empresas también limitarán de manera significativa las probabilidades de que seamos víctimas de ataques virtuales. Algunas medidas que pueden ayudar incluyen:
- Encriptación y respaldo. El robo de datos que ocurre como consecuencia del extravío o robo de dispositivos puede limitarse si se implementan los protocolos adecuados de encriptación y respaldo. Cualquier información que se encuentre en los dispositivos de la empresa debe estar adecuadamente asegurada para evitar que caiga en manos equivocadas. Al encriptar los dispositivos y respaldar la información, existe un menor riesgo de ataques posteriores.
- Control de acceso. Los sistemas de control de acceso son necesarios para evitar los ingresos no autorizados a las instalaciones, creando una barrera física importante para los criminales. Del mismo modo, estos ayudan a minimizar las instancias de robo interno, ya que también permiten la segmentación de los espacios, limitando la movilidad de acuerdo al rol de cada persona dentro de la empresa.
- Vigilancia. En un entorno híbrido, el número de empleados que entra y sale de la empresa se hace impredecible, con días donde todo el personal estará en las oficinas y otros donde apenas encontraremos personas en el edificio. La instalación de un número mayor de cámaras, así como la contratación de más personal de vigilancia, son esenciales para potenciar la seguridad física en este tipo de empresas.
- Entrenamiento. El entrenamiento del personal no solo puede ayudar a nuestra empresa a evitar amenazas digitales, sino también a protegerla contra ataques que provengan del plano físico. Conocer el modus operandi de los criminales, así como aprender sobre las mejores prácticas de seguridad física, ayudarán a nuestra empresa a crear barreras adicionales contra las amenazas digitales.
La seguridad digital ha pasado de ser una novedad a convertirse en una necesidad que todas las empresas deben estudiar con suma atención. El desarrollo de protocolos de seguridad completos debe obedecer al creciente número de amenazas, pero también a la forma en la que estas interactúan entre sí para dañar nuestro negocio.
Archivado en:
