Seguritecnia 331

SEGURITECNIA 100 Junio 2007 CCTV y Control de Accesos E l concepto actual de seguridad aplicado a la em- presa parte habitualmente de una interpretación focalizada en un punto de vista parcial que consi- dera las amenazas externas como única preocupación. Desde este planteamiento, el control de accesos a la compañía, sean físicos o informáticos, comporta una re- organización de procesos internos (políticas de seguri- dad) y, paralelamente, importantes inversiones econó- micas para adaptar la infraestructura corporativa. Estas decisiones producen una aparente sensación de invulne- rabilidad o de tenue debilidad frente a los posibles ata- ques a la empresa. En necesario que exista una correcta identificación de las diferentes vías de entrada al sistema y una conse- cuente definición de actuaciones posibles para evitar la permeabilidad y proteger la información sensible de la entidad, que ya no tiene su mayor activo en cajas fuertes sino en soporte informático o tecnológico. Irónicamente, la paradoja en este escenario se encuen- tra en que no exista una conciencia idéntica para un in- gente número de amenazas igualmente reales que parten de la propia compañía. En ocasiones se considera esta posibilidad, veremos que de forma sesgada, y se opta por la implantación de siste- mas de videosupervisión que contribuyen a que los tra- bajadores sean más conscientes de su responsabilidad la- boral. La consultora IDC en su estudio de mercado World- wide IT Security Software, Hardware, and Services 2006– 2010 Forecast: The Big Picture publica que, entre las 10 principales amenazas que afectan a la seguridad de la em- presa se encuentran tres elementos que provienen direc- tamente de la misma compañía: los errores de empleados, la pérdidas de datos por empleados o socios de negocio y el sabotaje interno. No es extraño comprobar cómo la mayoría de los tra- bajadores tienen acceso a Internet, sincronizan sus teléfo- nos móviles o PDA con su agenda corporativa o conectan Seguridad y control de accesos en la empresa Director de Comunicación del Grupo Inology Manel Cruz Una visión global y eficiente implica integrar la seguridad lógica como un elemento que, combinándose con la seguridad física, convergen con el fin de proporcionar un entorno hermético” memorias USB para compartir datos. Todo ello sin que exista una regulación interna de fondo o un con- trol técnico de uso. Este cúmulo de circunstancias promueve que el rol del empleado haya evolucionado en los últimos años, convirtiéndose, a veces involuntariamente, en una amenaza análoga a otras exógenas a la organización. Si estos datos ya resultan preocupantes, aún sor- prende más comprobar cómo en el llamado under-