De la convergencia a la seguridad global


Estamos inmersos en un nuevo cambio de paradigma de la convergencia de las seguridades a la seguridad global.

Para situarnos, recordemos una vez más, que podemos definir la seguridad como un “sistema muy complejo, viable, probable, objetivable y con posibilidades”.


26/05/2022

MANUEL SANCHEZ GÓMEZ-MERELO

En este sentido, y aceptando la seguridad como un concepto sistémico y holístico que debe ser parte inherente de los procesos de la organización, se hace necesario analizar la evolución del mismo más allá de los límites de la lógica de los datos procesados y de los métodos y dispositivos conocidos, para avanzar en la construcción de un concepto de seguridad global, integral e integrada, que vincule la multidisciplinar organización para que pueda ser comprendida por todos los directivos, responsable de seguridad y por todo el personal de la organización.
 

Convergencia de las seguridades
 

Cuando se viene hablando de convergencia de la seguridad, se hace referencia a un todo como un elemento que integra los medios y servicios de seguridad operados de forma conjunta como es el caso de la seguridad física y la seguridad lógica, como un inicial enfoque para presentar sus objetivos en conjunto, como un elemento o sistema único que contempla todas las aristas posibles para proteger una organización y sus actividades.
 

En este mismo concepto se puede incluir en su definición de convergencia de las seguridades como la suma de trabajos y recursos para la identificación, análisis y evaluación de todos los riesgos, amenazas y vulnerabilidades que afectan a los activos y estructura de la actividad con el objetivo de poder controlar aquellos que puedan llegar a afectar al funcionamiento e integridad de la organización.
 

Integración de las seguridades
 

Para la optimización de los recursos de seguridad y modernización de las instalaciones de seguridad física y lógica existentes, las organizaciones tienen que decidir cuál es la mejor plataforma para su nuevo sistema de protección. Hay dos opciones disponibles: integración o unificación de sistemas.
 


 

La integración de sistemas se ha convertido en un sustituto de las interfaces tradicionales como resultado de los avances tecnológicos y la mayor colaboración entre fabricantes de sistemas que admite una combinación de sistemas operativos de seguridad física y lógica y permite a los usuarios gestionar sus aplicaciones en tiempo real.
 

Así, los beneficios de la integración de sistemas, independientemente de los métodos, ofrece a los usuarios las herramientas necesarias para ser más eficaces y eficientes. Los actuales programas de integración pueden supervisar múltiples sistemas presentando toda la información y datos en un solo interfaz de usuario.
 

En este sentido, uno de los objetivos es dotar a la organización de una metodología y tecnología sostenible de seguridad haciendo converger a proyectistas, proveedores, integradores y gestores de soluciones con los propios usuarios que demandan adecuadas soluciones a sus nuevos retos y exigencias.
 

Para ello, hemos de realizar planteamientos técnicos y metodológicos que permitan una seguridad integral e integrada de prevención y protección de la seguridad física, lógica y ciberseguridad relacionada con la evaluación de riesgos, planes de contingencia y emergencia y continuidad de negocio sobre el escenario de las operaciones y actividades multidisciplinares de la organización.
 

Unificación de la seguridad
 

La unificación es el planteamiento de un programa, de una solución completa, que ayude a las organizaciones a cumplir con sus necesidades inmediatas y de largo plazo de las correspondientes seguridades, ofreciendo interconectividad entre múltiples sistemas de seguridad física y lógica.
 

Una plataforma verdaderamente unificada debe optimizar los recursos compartiendo servidores y bases de datos para la autenticación y permisos, ajustes de configuración, alertas y alarmas de eventos, registro de auditoría y actividad, grabación de vídeo y audio, registros de acceso, etc.
 

Una plataforma abierta y unificada también debe ofrecer una única interfaz de usuario para múltiples aplicaciones y gestiones de las seguridades. Un sistema unificado es más fácil de actualizar y mantener que una solución integrada.
 

En este sentido, un integrador solo tiene que actualizar la plataforma unificada en lugar de intervenir sobre los múltiples sistemas, ahorrando tiempo, costes y simplificando el mantenimiento.
 

En esencia, y como diferencia de la integración, es que la seguridad unificada es un conjunto de sistemas que funcionan como un solo producto y puede activar o desactivar diferentes módulos.
 

Seguridad global
 

La Seguridad Global es la integración, de manera formal, corporativa y estratégica de los recursos de seguridad integrados de una organización, mostrando ventajas a la totalidad en la minimización de los riesgos y amenazas, con eficacia, eficiencia operacional y ahorro de costes.
 

En cualquier caso, caminar hacia esta seguridad global, requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y las amenazas que, como nuevos retos aguardan hoy en día a cualquier organización.
 

En este sentido, antes de iniciar el proceso de modernización, las organizaciones tienen que decidir sobre el planteamiento y política de seguridad a establecer como aceptable para su nuevo sistema de seguridad global, física y lógica, integral e integrada.
 

Actualmente, muchas organizaciones se encuentran con sistemas propietarios y soluciones que no cumplen con sus requerimientos de seguridad en evolución y necesidades y estas carencias pueden derivar en responsabilidades graves o incremento de las vulnerabilidades para responder a las nuevas y emergentes amenazas.
 

A modo de conclusiones
 

Con los recientes incrementos de amenazas y su complejidad, la falta de integración y unificación, deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos y destacar vulnerabilidades para impedir respuestas coordinadas e integrales ante las contingencias derivadas de la materialización de los riesgos y amenazas.
 

El desafío de estas amenazas complejas tiene como mejor respuesta el planteamiento de una seguridad global y, en sus objetivos, su mejor valor añadido.
 

En definitiva, entendemos por seguridad global el establecimiento de una única estrategia de seguridad para proteger personas, bienes e información que se implante de forma coordinada e integral por profesionales especialistas en las distintas disciplinas o seguridades con objetivos comunes.
 


 

Con todo lo anterior aplicado podemos demostrar que estamos ante un concepto que evoluciona y crece sobre condiciones del entorno y que se realimenta de forma permanente para hacer de la gestión del conocimiento, la inteligencia y la seguridad, un ejercicio permanente de creatividad para enfrentar los errores y vulnerabilidades de la organización y sus seguridades (prevención + protección) y así mantener un nivel de confiabilidad y sostenibilidad en el ámbito de la organización y su actividad.
 

La seguridad en los actuales escenarios de globalización e inseguridades, no es una disciplina inmune a la irreversible tendencia de la convergencia. Comprender la seguridad en un contexto integral e integrado, nos permitirá establecer un nuevo paradigma de seguridad global como una disciplina de carácter sistémico y sistemático, que no escatima en análisis y revisiones para identificar posibles focos de inseguridad en cualquiera de los dominios o disciplinas que se presenten, para avanzar hacia estrategias interdisciplinares que permitan una mejor comprensión de los riesgos y amenazas en las organizaciones.
 

En este sentido, el nuevo «concepto de la seguridad global» ya está iniciando el cambio de rol que los profesionales y especialistas de seguridad deben desempeñar incrementando valor compartido a la organización.
 

Así, es cada vez más amplio y complejo el asunto de determinar quién debe ser el encargado de controlar la seguridad de las organizaciones y es entonces cuando debemos subrayar la importancia del nuevo perfil del Director Ejecutivo de Seguridad Global (CSO, CISO, CTI, etc.) que deberá poseer una formación, conocimientos, competencias y habilidades adecuadas para garantizar esa seguridad global y proactiva (prevención + protección) de todos los activos de la organización, generando las respuestas correctas ante los incidentes y contingencias críticas.
 

Por ello, es necesario que el responsable de la visión y misión corporativa de seguridad cambie su habitual posición de una postura funcional, especializada y experta, a una posición con visión global de la organización, que observe y analice de manera transversal la información y en ella lo que puede afectar de manera global y sostenible a la continuidad.
 

En definitiva, estamos en los planteamientos hacia un Director de Seguridad Global, con visión holística, multidisciplinar y alta capacidad de gestión, reportando directamente a la Dirección General (CEO) y gestionando el riesgo global de la organización.
 

Para dar respuesta a esta situación, es necesario adoptar igualmente un nuevo paradigma de gestión integral del riesgo y las seguridades a nivel corporativo y es por ello la importancia que tiene el camino que planteamos de la convergencia a la seguridad global de la que venimos hablando.