2. En portada
E
N el contexto actual, en el que
hay que conjugar factores tan di-
versos como la necesidad real de
hacer frente a las amenazas y vulnera-
bilidades, al tiempo que se maximiza la
eficiencia de los recursos de seguridad y
se garantiza la continuidad del negocio
del operador, las soluciones tecnológi-
cas adquieren una nueva dimensión. Es
esta la oportunidad que están traba-
jando las empresas de corte tecnoló-
gico: convertirse en un aliado con ca-
pacidad de ofrecer soluciones que, en
unión a los imprescindibles servicios de
vigilancia privada y otras medidas or-
ganizativas, permitan diseñar e imple-
mentar un sistema de seguridad inte-
gral al operador.
Una primera aproximación, nos si-
túa ante el objetivo de proporcionar
soluciones tecnológicas que tengan
en cuenta las diferentes necesidades
de todos los actores implicados en los
procesos de seguridad. Desde un enfo-
que global, hoy se entiende que, ade-
más del director de Seguridad, estos
procesos implican al responsable de TI
y al de Operaciones.
Se trata de un escenario en el que
la seguridad no se plantea de manera
aislada al resto de actividades empre-
sariales sino de un enfoque orientado
al negocio, en el que los objetivos em-
presariales impulsan los requisitos pa-
ra proteger la empresa.
A partir de ahí cada infraestructu-
ra debe identificar los activos críticos
del operador y sus servicios esenciales,
que son la base del conocimiento del
modelo de madurez de la gestión de
la seguridad y continuidad del negocio
o servicio prestado, y sobre los que se
sustentan las posteriores medidas tec-
nológicas, de procesos y organizativas
que permitirán realizar las operaciones
diarias de forma eficaz y segura.
Una vez analizado el estado de ma-
durez de la seguridad de la infraestruc-
tura, se puede clasificar en tres diferen-
tes niveles, conforme a la optimización
de los procesos propios de seguridad y
su alineamiento con la operación.
Soluciones tecnológicas
de seguridad
EUGENIO MORILLO. SENIOR PRODUCT MANAGER SEGURIDAD. IKUSI
El aliado de la actividad de los negocios
y las organizaciones
52 / Cuadernos de Seguridad / Octubre 2017
Seguridad en Infraestructuras Críticas
3. En portada
Tres niveles de seguridad
para tres niveles de madurez
El nivel de madurez básico es un
modelo de seguridad reactiva que res-
ponde a las incidencias de manera ais-
lada. Los diferentes subsistemas de vi-
deovigilancia, control de accesos o
detección de incendios no se comuni-
can entre sí, una lenta respuesta a las
incidencias. Estamos ante sistemas que
han sido implantados sin una política
de seguridad integral.
En el segundo nivel de madurez
las soluciones tecnológicas de seguri-
dad electrónica permiten la detección
temprana de las incidencias, mejoran-
do el tiempo de reacción y obtenien-
do el control de los procesos de se-
guridad mediante procedimientos y
políticas pre-establecidas. El resultado
es una conciencia situacional y una ges-
tión de la seguridad eficiente que, ade-
más, habilita la mejora de los procesos
productivos. Una única herramienta
de seguridad integrada por múltiples
subsistemas, agnóstica al hardware y
que incluye elementos funcionales pa-
ra la mejora de la operativa de la activi-
dad empresarial; sistemas de análisis de
vídeo que mejoran la experiencia del
cliente, controles de acceso automati-
zados que comparten la información
con sistemas específicos de la opera-
ción para su mejora, o la unión del se-
curity & safety son ejemplos de cómo
la tecnología puede ayudar en el desa-
rrollo del negocio.
En el tercer nivel convertimos el sis-
tema de seguridad en un activo estra-
tégico para la compañía, donde las
funcionalidades PSIM y la información
correlacionada entre los múltiples sub-
sistemas (entre ellos la seguridad lógi-
ca) se posicionan como impulsor del
negocio, convirtiendo los datos en in-
formación útil para la compañía. Un sis-
tema inteligente que aprende de sí mis-
mo para incorporar nuevos protocolos
de prevención o mejorar los existentes,
procedimientos de actuación automati-
zados que aumentan la resiliencia y op-
timizan el proceso de seguridad.
Este acercamiento a la estrategia de
seguridad, con un enfoque orientado
al negocio, en el que la tecnología es
un medio para proteger y mejorar los
procesos empresariales, sin perder de
vista las necesidades del departamento
de TI, se posiciona como la opción más
ventajosa para el crecimiento y mejora
de la actividad de los negocios y orga-
nizaciones. ●
Fotos: Ikusi
Octubre 2017 / Cuadernos de Seguridad / 53
Seguridad en Infraestructuras Críticas
Contactosdeempresas,p.9.
Desde un enfoque global, hoy se
entiende que, además del director de
Seguridad, estos procesos implican al
responsable de TI y al de Operaciones.