Durante octubre, mes de la ciberseguridad, se hace un llamado a que individuos, empresas y organizaciones puedan hacer conciencia sobre la importancia de protegerse de las amenazas cibernéticas y mantenerse seguros en línea. La ciberseguridad es, hoy en día, tan crucial como la seguridad física porque salvaguarda activos tan importantes como los físicos: la información y los datos críticos de las personas y organizaciones.
Según el director del equipo de Investigación y Análisis para América Latina de Kaspersky, Brasil presentó en los últimos 12 meses anteriores a agosto de 2023, 1,515 ataques por minuto; México reportó 275 ataques por minuto; Colombia, 117; Perú, 107; Argentina, 33 y Chile, 27.
Por otro lado, el pasado 12 de septiembre, más de 760 empresas latinoamericanas se vieron afectadas por un ciberataque de ransomware lanzado a la empresa IFX Networks, deshabilitando decenas de servicios de entidades públicas y privadas en varios países de la región, principalmente en Colombia, Chile y Panamá.
En Colombia, el incidente afectó severamente a los portales de la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Ministerio de Salud y Protección Social y el Consejo Superior de la Judicatura, según el propio gobierno. En Chile, la plataforma de compras públicas Mercado Público quedó inhabilitada durante una semana, mientras que, en Panamá, la editorial Panamá América informó de algunos diarios fuera de servicio.
A su vez, la Cámara de Comercio Internacional (CCI), reveló en su estudio “Costo de la ciberdelincuencia 2023” que la pérdida promedio de un ciberataque para una pequeña empresa es de 250 mil dólares.
Con la llegada del Internet de las cosas (IoT), los dispositivos se están interconectando cada vez más para facilitar su administración, acelerar las comunicaciones y aumentar el intercambio de datos. Para el 2030, se calcula que tendremos alrededor de 500 billones de dispositivos conectados a nivel global3. Sin la seguridad adecuada, estos dispositivos conectados proporcionan una puerta de entrada a las redes personales, corporativas y gubernamentales donde se pueden robar datos confidenciales o se puede plantar malware.
De acuerdo con Genetec, proveedor líder de tecnología de soluciones unificadas de seguridad física, hoy más que nunca, con todos los dispositivos de IoT que tienen los sistemas de seguridad física como cámaras, lectores de control de acceso, intercomunicadores, paneles de intrusión, entre otros, la ciberseguridad y la seguridad física deben estar interconectadas; un ataque cibernético o físico exitoso, puede interrumpir las operaciones o negar servicios críticos, lo que podría significar un golpe fuerte a toda compañía o entidad de gobierno. Por ello, es fundamental contar con una estricta seguridad tanto física como cibernética, y mitigar los riesgos de amenazas externas.
En este sentido, los sistemas de seguridad física que unifican la gestión de video, control de acceso, reconocimiento de placas, intercomunicadores, entre otros, en una misma plataforma, permiten tener un control centralizado e implementación de mejores prácticas de ciberseguridad para todos los dispositivos conectados, con una comprensión común de los riesgos, responsabilidades, estrategias y prácticas. Unificar la seguridad física puede ayudar a salvaguardar toda infraestructura y limitar el acceso donde se almacenan los datos.
"La unificación de los sistemas de seguridad física es una tendencia clave en la industria. Esta tendencia permite a las organizaciones mejorar su estado de seguridad y mitigar los riesgos de los ciberataques", indicó Ueric Melo, Gerente de ciberseguridad y privacidad de Genetec en Latinoamérica.
Al unificar los sistemas de seguridad física, las organizaciones pueden obtener beneficios en el ámbito de la ciberseguridad como:
• Mejor visibilidad y control: Contar con una vista única de todos los dispositivos y eventos de seguridad física, lo que facilita que los equipos de seguridad identifiquen y respondan a amenazas potenciales. Esto puede ayudar a mejorar la posición general de seguridad de una organización y dificultar que los atacantes obtengan acceso a datos o sistemas confidenciales.
• Integración mejorada con sistemas de ciberseguridad: Integrarse con sistemas de ciberseguridad, como sistemas de detección y prevención de intrusos (IDS e IPS) y Gestión de eventos e información de seguridad (SIEM) puede ayudar a mejorar la postura general de seguridad de una organización al permitir que los equipos de seguridad compartan información y respondan a las amenazas de manera más efectiva.
• Reducción de riesgos por errores humanos: Automatizar muchas tareas de seguridad manuales, como el control de accesos o los sistemas de videovigilancia, lo que ayuda a reducir el riesgo de errores humanos, una de las principales causas de violaciones de seguridad.
• Un buen cumplimiento regulatorio: Cumplir con las regulaciones y estándares de la industria, como ISO 27001 (seguridad de la Información), ISO 23234 (criterios y recomendaciones para planificar la seguridad de edificios) y la ISO 22341 (diseño del entorno para la prevención del crimen en seguridad pública). Estas regulaciones a menudo requieren que las organizaciones cuenten con un programa de seguridad integral, incluida la seguridad física.
A su vez, José Cantú, Ingeniero de Aplicaciones de Genetec México indicó que "los sistemas de seguridad unificados de Genetec ofrecen una solución integral que ayuda a las organizaciones a proteger sus activos y la información de los ciberataques. Nuestras soluciones están diseñadas para ser fáciles de implementar y usar, lo que permite a las organizaciones obtener el máximo valor de su inversión".
La seguridad física unificada puede desempeñar un papel importante para establecer mejores estrategias de ciberseguridad, que mejoren el entorno y que, bajo un ambiente protegido, brinden información operativa que permita mejorar el negocio.
1Forbes México
2Check Point
3Universidad de Stanford
