Seguritecnia 331

SEGURITECNIA 102 Junio 2007 CCTV y Control de Accesos ground market o mercado subterráneo en Internet se ofrece con total impunidad una retribución económica variable por información relacionada con listas de co- rreo electrónico, ordenadores comprometidos o cuen- tas de banco on-line . La ref lexión que conlleva el análisis de estos eviden- tes indicios es que la información corporativa, los da- tos críticos o sensibles que proporcionan capacidad es- tratégica o posicionamiento comercial se ha convertido en una nueva moneda de cambio mundial favorecida por los recursos que aportan las nuevas tecnologías. Ante esta perspectiva, la definición de seguridad debe replantearse para adaptarse a la realidad actual de la empresa, combinando eficazmente el control externo ( firewall , antivirus) y el control interno. En este último ámbito es donde las empresas demues- tran una experiencia menor y restringen su gestión a la seguridad física. ➠ Localización de recursos (RFID, GPS, WIFI). ➠ Control de accesos (trabajadores, visitas, parking, rondas de servicio). ➠ Videosupervisión (monitorización, grabación). Una visión global y eficiente implica integrar la segu- ridad lógica como un elemento que, combinándose con la seguridad física, convergen con el fin de proporcionar un entorno hermético. ➠ Inventario de Tecnologías de la Información y Comu- nicaciones (inventario de software , inventario de hard- ware , utilización del software ). ➠ Acceso a la información de la empresa (dispositivos ex- ternos, uso horario, tipo y volumen de datos). ➠ Internet (correo electrónico, búsqueda realizada, nave- gación, uso horario, caudal mínimo y máximo). Un planteamiento técnico adecuado de esta infraestruc- tura posibilitará además que se puedan anexar al sistema otras áreas de actuación dentro de la compañía que requie- ren un seguimiento muy similar en su concepción. Son cla- ros ejemplos la gestión de recursos humanos o el control/ planificación de tareas asignadas a dichos recursos. La evolución empresarial, la incorporación de nuevos modelos de gestión y la integración de las nuevas tecnologías emergentes está conduciendo hacia un cambio de orientación” El enfoque de esta seguridad lógica ha de diseñarse para reaccionar de forma paralela a las potenciales ame- nazas internas, acotando los puntos críticos. La evolución empresarial, la incorporación a la organi- zación de nuevos modelos de gestión y la integración na- tural de las nuevas tecnologías emergentes está condu- ciendo paulatina pero inexorablemente hacia un cambio de orientación. La tendencia a amalgamar estas dos vertientes de la se- guridad está comenzando a perfilarse en muchas compa- ñías que valoran las posibilidades de los recursos tecnoló- gicos pero que, ante todo, consideran la información de su empresa como el mayor activo estratégico de su negocio.