Fusionando seguridad física y ciberseguridad

Mejores prácticas de los expertos de Openpath

Hombre viendo la pantalla de seguridad en una habitación oscura

Este artículo fue una contribución del socio tecnológico de Meraki, Openpath .

En el panorama de seguridad actual, muy pocas empresas funcionan sin ciberseguridad y sistemas de seguridad física implementados. Sin embargo, a medida que la tecnología de IoT continúa evolucionando y más sistemas se trasladan a la nube, las empresas necesitan reevaluar constantemente sus estrategias. 

Aunque el delito cibernético es la principal preocupación en lo que respecta a la seguridad, estos incidentes suelen estar relacionados con descuidos en las prácticas de seguridad física. Un enfoque integral de la convergencia de seguridad física y cibernética ayudará a abordar las amenazas emergentes de este nuevo panorama de seguridad. 

Comprender la convergencia de seguridad física y cibernética

Tradicionalmente, las medidas de seguridad física como el control de acceso, el personal de seguridad y la vigilancia se tratan como funciones independientes, sin tener en cuenta cómo los datos y los sistemas de TI están intrínsecamente conectados a la seguridad física. Cuando las aplicaciones y los sistemas son cada vez más móviles o están basados ​​en la nube, es casi imposible lograr el cumplimiento de la protección de la identidad y los datos confidenciales sin una estrategia integrada de seguridad física y cibernética. 

Una estrategia de convergencia de seguridad física y cibernética emplea medidas para restringir el acceso a ciertos espacios, junto con prácticas de ciberseguridad para proteger la red IP y limitar el acceso a datos confidenciales. 

La seguridad física protege la ciberseguridad al limitar quién tiene acceso a los espacios donde se almacenan los datos, y lo contrario también es cierto. Los componentes de seguridad física conectados a Internet, como las cerraduras de las puertas con tarjeta RFID , los teléfonos inteligentes y las cámaras de videovigilancia , son objetivos comunes para los piratas informáticos. Una sólida estrategia de ciberseguridad protege los datos confidenciales que retienen los sistemas físicos. La convergencia de seguridad física y de TI aborda la naturaleza interconectada de estos componentes y los trata como uno más que como entidades comerciales separadas.

Mejores prácticas para la seguridad convergente 

Para implementar con éxito la convergencia de seguridad física y de TI, los sistemas deben funcionar juntos sin problemas. Si bien las medidas de seguridad física son importantes para prevenir el acceso no deseado, una estrategia de convergencia de seguridad física y cibernética también debe cubrir los dispositivos de red, las aplicaciones y el software que alimentan los dispositivos inteligentes basados ​​en la nube y los sistemas de seguridad, así como a las personas que administran, monitorean y fabrican decisiones comerciales para estas funciones. Para implementar con éxito una estrategia de convergencia de seguridad física y de TI: 

  • Instale control de acceso y vigilancia para cualquier espacio que contenga datos confidenciales, información patentada o información de identificación personal (PII), y puntos de entrada clave seguros, como la puerta principal, para evitar que personas no autorizadas accedan.
  • Asegúrese de que tanto los equipos internos como los proveedores de sistemas de seguridad se adhieran a las mejores prácticas para la ciberseguridad, incluido el uso de autenticación multifactor (MFA), modelos de acceso con privilegios mínimos, políticas estrictas de almacenamiento y retención de datos, capacitación de seguridad requerida, monitoreo activo del sistema y detección de amenazas. y frecuentes pruebas de vulnerabilidad.
  • Reestructurar los equipos de seguridad para que los líderes de TI y de seguridad física trabajen juntos para garantizar que se implemente la tecnología adecuada y que los sistemas funcionen para maximizar la seguridad en toda la organización.
  • Establezca una colaboración formal para brindar a los equipos una mejor manera de compartir información de sus posibles sistemas y aplique esos aprendizajes de manera integral para mejorar tanto la ciberseguridad como la seguridad física.
  • Aproveche los datos recopilados a partir de sistemas integrados para obtener una imagen más completa de la situación de seguridad en toda la organización. 

La convergencia de seguridad física y de TI alinea la evaluación de amenazas para una respuesta a incidentes más rápida y precisa, además de que los objetivos compartidos eliminan las redundancias para un equipo unificado en las funciones físicas y de TI. Al fusionar estrategias de seguridad física y cibernética, los equipos estarán mejor equipados para navegar en el panorama de seguridad emergente.


Para obtener una visión más detallada del impacto de las estrategias de convergencia de seguridad, únase al seminario web para una discusión en tres partes sobre las estrategias de seguridad emergentes y suscríbase a nuestro blog.