Español | English
rss facebook linkedin Twitter

Convergencia vs. Integración

El pasado día 4 de marzo tuve la oportunidad de asistir a las III Jornadas del ciclo Empresa y Seguridad que se dedicaron a la Convergencia de Seguridad Física y Lógica organizadas por la Fundación ESYS.

Como sabéis, en S21sec hemos apostado por un concepto que hemos denominado "seguridad integral" en el que venimos trabajando desde hace casi 2 años y que nos ha llevado a cambiar muchas cosas y, entre ellas, la mentalidad.

De todas formas, este no era el asunto. El tema era aportar nuestro granito de arena para que, entre todos, nos aclaremos de lo que estamos hablando: La convergencia de la función de Seguridad.

Básicamente, nosotros entendemos que la convergencia supone que dos áreas que antes eran disjuntas como la seguridad física y la lógica (aunque este término no nos gusta mucho, preferimos "informática" o de la información... ¿qué pasa? ¿qué los otros no son lógicos?) trabajen de forma coordinada, con objetivos comunes y con medios, recursos, presupuestos compartidos.

Y esto excede de lo que podríamos llamar integración de funciones, que no sería nada más que ponerlas juntas en el organigrama, compartiendo solo el "Jefe".

La confusión se origina, a nuestro entender, porque antes, de la seguridad de los bienes y las personas solo se ocupaba la seguridad física y de la seguridad de la información, solo se ocupaba la seguridad informática. Pues bien, en el siglo XXI, en la Edad del Conocimiento, resulta que para proteger adecuadamente los bienes y las personas también tenemos que aplicar medidas típicas de seguridad informática (vigilancia digital, protección de infraestructuras críticas tipo SCADA que pueden ocasionar daños a las personas en caso de fallos o del ciber-terrorismo) y para proteger la información también tenemos que aplicar medidas físicas (hay hasta un apartado en la ISO 27002 para seguridad física y medioambiental y otra para seguridad de las personas).

Otra posible fuente de confusión se origina en la circunstancia de que a algunos controles utilizados para la seguridad física se le apliquen tecnologías de la información para automatizarlos y mejorar su eficiencia. En este sentido, es lógico que a dichos sistemas haya que aplicarles medidas de seguridad informática, pero en el mismo sentido que se aplican a los sistemas que soportan los procesos productivos de la organización. Esto tampoco es convergencia para nosotros.

En definitiva, entendemos por convergencia que se establezca una única estrategia de seguridad (para proteger personas, bienes e información) que se implante de forma coordinada (en medios y recursos) por personas que, evidentemente, pueden ser más especialistas en un área o en otra, pero que en cualquier caso, tienen objetivos comunes.

Esperamos haber ayudado un poquito en este tema

Antonio Ramos
Director de UMSS - Unified Management Security Services



(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login