alcalde_seguridad_360

Seguridad 360º, ¿cómo conseguirla?

La seguridad TIC es una de las principales áreas IT en las que más invertirán las empresas españolas durante el próximo año, en cambio, para muchos la seguridad holística  sigue siendo una incógnita al tratarse de un tema amplio y complejo.

Resulta imprescindible para las compañías y los organismos conocer cómo gestionar incidentes y, sobre todo, saber cómo prevenirlos. Ante brechas y ataques, la seguridad global o 360º se presenta como clave para multitud de sectores, como por ejemplo el sanitario y el turístico.

¿Cómo alcanzar la seguridad 360º?

La seguridad se obtiene, primero, gracias a un análisis global de todas las fuentes de información relevantes (OSInt, GeoInt, ComInt, ImInt, HumInt, Cybint, …) que informan o advierten de posibles incidentes y, después aplicando una respuesta conforme al protocolo establecido para cada tipo de incidente, que consisten en medidas preventivas o correctivas ante las amenazas.

En este proceso, todos los departamentos, en mayor o menor medida, se encuentran implicados en la seguridad de las compañías, podemos destacar por ejemplo:

  • Seguridad física
  • RRHH
  • Riesgos laborales
  • Calidad
  • Mantenimiento
  • Informática
  • Ciberseguridad
  • Inteligencia Empresarial

La clave reside en que cada departamento gestione sus incidentes de forma coordinada al resto de departamentos, y que sea la empresa la tenga visión del conjunto.

Gestión de incidentes y su paralelo con el  ciclo de la inteligencia

La gestión de incidencias se lleva a cabo a través de 5 fases:

1. Planificación

La planificación y la dirección implican la gestión de todo el esfuerzo de inteligencia, desde la identificación de la necesidad de datos, hasta la entrega de un producto de inteligencia a un consumidor. Forman parte tanto del comienzo como del final del ciclo, debido a que comprometen, por una parte, la formulación de requisitos específicos de recolección, procesamiento, análisis y difusión; y por otra, porque la inteligencia completa, debe respaldar la toma de decisiones y, además, la acción genera con frecuencia nuevos requisitos de información.

El proceso de inteligencia es impulsado por el consumidor. Es decir, todo el proceso depende de la guía del consumidor, el usuario final, de la inteligencia. Los consumidores de todas las áreas de la empresa u organismo pueden iniciar solicitudes de inteligencia. Además, los responsables de formular políticas, los directivos y los directores de seguridad, tienen diferentes necesidades de información. Por lo tanto, la planificación y dirección efectivas del esfuerzo de inteligencia requieren una comprensión de las necesidades de una variedad de consumidores.

 

Seguridad 360º

2. Obtención de la información

La obtención de la información está diseminada en multitud de departamentos y sistemas de información, y también en fuentes externas. Debemos tener en cuenta que:

  • Normalmente se subestiman las fuentes abiertas, pero son una fuente importante.
  • Existen fuentes confidenciales que deben ser consideradas.
  • La integración de todas estas fuentes es un paso obligado para tener una visión de conjunto, y las interrelaciones entre los datos.
3. Análisis de la información

Al disponer de múltiples fuentes de información, es necesario traducir cada información, cada incidente detectado a un mismo lenguaje, puesto que en la seguridad es crítica la respuesta a tiempo. El resultado del análisis en la Gestión de Incidentes es un juicio o determinación del protocolo a aplicar.

4. Diseminación

La toma de decisiones para responder al incidente no es arbitraria. En función de los medios disponibles, se gestionará la respuesta, que tiene necesidad de una retroalimentación constante para comprobar que la inteligencia es correcta, comprobando en tiempo real los datos para refinar el análisis y despachar los recursos conforme a la evolución del incidente.

5. Revisión

En esta etapa es donde se consolidan los protocolos a aplicar en función del tipo de incidente. Mediante una constante revisión de los protocolos, se podrán ajustar a las condiciones de los incidentes, para obtener el éxito en las respuestas. Por ejemplo, en el Gobierno, es Protección Civil quien realiza esta función, sin embargo, en una empresa debe ser la Dirección quien lidere en esta fase, puesto que implica a todas las áreas funcionales.

Centralización de la seguridad

En definitiva, de manera que se pueda llevar a cabo una correcta gestión de incidentes, es imprescindible que hagamos uso de un formato único de incidente y de Base de Datos para referirnos a las distintas infraestructuras o activos de la empresa (mapa, planos, diagramas de red, flota de vehículos, etc.) de forma que englobe a todas las áreas: Riesgos Laborales, Producción, Informática, Ciberseguridad y Seguridad, entre otros.

También te puede interesar “Servicios de seguridad en la nube: clave para tu negocio” o "Inteligencia Artificial en el sector retail".

Para más información, contacta con nosotros.

Ciberseguridad Seguridad Software

Conoce todos tus derechos en nuestra Política de Privacidad y puedes ejercerlos desde aquí.

SÍGUENOS

ENTRADAS RECIENTES