Danny Palacios – Gerente General SmartLiving Guatemala
James Cheong, CEO y fundador de Vidsys, afirmó que cada vez hay mayor convergencia entre los sistemas de cyberseguridad de las empresas y sus sistemas de seguridad física. Esto lo dijo en la conferencia de Seguridad más importante del mundo, celebrada en Londres del 18 al 20 de junio de 2018: IFSEC International
Esta convergencia se refiere a que cada vez más se vuelve vital para las empresas dejar atrás la mentalidad de “silos” y enfocarse en crear un ecosistema de seguridad. Dicho ecosistema cuenta con la participación de grupos clave como Legal, Finanzas y Recursos Humanos para ayudar a cuantificar el costo real de las amenazas.
La convergencia implica analizar y fortalecer los procesos y sistemas en toda la empresa para reducir los riesgos de seguridad. Esto incluye la creación de estándares, sistemas administrativos y políticas que se aplican en toda la organización. Asimismo, contempla la creación del puesto clave del “Chief Security Officer – CSO” o Director de Seguridad de la empresa, cuyo rol es liderar la estrategia de seguridad física y de IT de la organización.
La convergencia ayuda a eliminar los “silos” en donde cada unidad de negocio aplica sus propios estándares de seguridad tanto en la parte física como en las áreas de IT. Los silos dejan a la empresa sumamente vulnerable a un ataque ya que las unidades de negocio no se “hablan entre sí” y mientras en unas hay ciertos estándares, en otras áreas los estándares pueden ser más laxos. Y es en estos puntos laxos donde radica la vulnerabilidad. Al momento de haber una brecha de seguridad en un punto débil se abre la puerta para que el ataque se meta en todas las áreas de la empresa y cause daños que incluso pueden llevar a la quiebra a la organización.
Por ejemplo, una brecha de seguridad que incluye la parte física y la dybernética es en las cámaras de CCTV administrado a través de la nube. Si la empresa que instala los sistemas de CCTV no cambia las claves de acceso IP de las cámaras, y el departamento de seguridad de la empresa no se percata, las cámaras se quedan con los datos originales puestos por el fabricante. Un “hacker” o grupo de hackers pueden encontrar estos datos fácilmente en el Internet y así meterse a la red interna de la empresa.
En SmartLiving Guatemala estamos conscientes de que al instalar un sistema de CCTV en las instalaciones de nuestros clientes dejar sin atender un detalle tan simple como el de los datos originales del equipo pueden tener resultados catastróficos para la empresa. Por ello, nuestro equipo de profesionales está al día con todas las tendencias que pueden repercutir negativamente en las empresas. De esta forma garantizamos que al brindar las nuevas herramientas de seguridad (como CCTV en la nube), también brindamos la asesoría necesaria para asegurar que dichos sistemas están blindados ante cualquier ataque.