Red Seguridad 093

26 red seguridad segundo trimestre 2021 seguridad integral monográfico Mucho se habla últimamente de la se- guridad integral y, como suele pasar en estas situaciones, el alcance depende del interlocutor y del contexto, con lo que empezaré por definir qué entiendo por seguridad integral; en esencia se trata de llevar el pensamiento basado en análisis de riesgos a todas las disciplinas de la seguridad, bien sean físicas o lógicas y contemplarlo como un todo inseparable. Tradicionalmente, los mundos de la seguridad física y lógica han vivido dis- tantes, con profesionales de perfiles claramente diferenciados, con objetivos diferentes y con lagunas de conoci- miento entre medias que complicaban el entendimiento mutuo. Ambos mun- dos han ido evolucionando y sufriendo transformaciones, pero el más relevante ha sido el de la ciberseguridad, que ini- ció un viaje desde la seguridad lógica, dándole una entidad y cometidos mucho más amplios y un gran peso dentro de las organizaciones, en parte por la inne- gable necesidad de proteger los activos lógicos de la compañía, en parte por los lamentables sucesos que hemos vivido en los últimos tiempos (pirateo de siste- mas informáticos, robo de información, encriptación y ataques masivos, etc.) La ciberseguridad, en contra de lo que algunos mantienen, no es una moda que pasará debido a la situación que vivimos y que, en algunos casos, hace que el te- mor a lo que pueda pasar dé alas a sus profesionales y presupuestos infinitos dentro de las organizaciones. La realidad es que, frente a la seguridad física que puede controlar el patrimonio y los bie- nes bajo una supervisión de manera pre- sencial o mediante los sentidos, la ciber- seguridad ha de establecerse bajo unos estrictos marcos de gobierno, políticas, normas y procedimientos que garanticen una supervisión y monitorización conti- nua y ordenada, a menudo acompaña- das de cierta abstracción, pero siempre con la incertidumbre de que el riesgo es constante y cada vez mayor, así como de que los ataques pueden producirse en cualquier momento, desde cualquier par- te del mundo y, lo peor, sin que seamos conscientes de ello. Transformación digital Todo esto se enmarca dentro de la trans- formación digital que se está viviendo en todas las organizaciones y en la socie- dad en general, tratándose realmente de una transformación cultural en la que la tecnología y los cambios que esta produ- ce a velocidad vertiginosa en la manera que trabajamos, interactuamos y nos re- lacionamos es crucial; la sociedad está cambiando, nuestros hábitos también, y las empresas han de girar hacia esta demanda social para no quedarse sin el talento de las nuevas generaciones. Esta transformación cada vez requiere de más tecnología, de complicados sis- temas informáticos dentro de las propias instalaciones de las empresas o en la nube, o incluso en infraestructura de ter- ceros, con empleados trabajando desde cualquier parte del mundo emplean- do dispositivos de distinta naturaleza a cualquier momento del día. Este nuevo escenario requiere de un complejo dise- ño de ciberseguridad, que imponga las mejores medidas técnicas en los siste- mas propios y en los de los proveedores, pero que también conciencie de manera intensa a los usuarios. Todo ello, dentro del imprescindible marco de gobierno bien definido, y aprobado por los más altos niveles de la Dirección. Convergencia La transformación digital está evolucio- nando los diferentes entornos tecnoló- gicos de las compañías. Concretamente los actuales sistemas de seguridad física (control de accesos, circuito cerrado de televisión, detección de intrusión, etc., que pueden considerarse entornos TO), históricamente alejados de los depar- tamentos TI, son ahora plataformas de gestión de la seguridad que se apoyan sobre complejas arquitecturas TI, ha- ciendo posible pensar en la convergen- cia de los entornos TI y TO bajo un dise- Seguridad integral: la evolución necesaria C ésar R amos Accenture Security Senior Manager