Cuando escuchas la palabra "seguridad", ¿qué te viene a la mente? Quizás pienses en las medidas de seguridad estereotipadas que se han infiltrado en nuestro imaginario colectivo como clichés para ilustrar lo difícil que puede ser acceder a ciertos lugares.
Es decir, cuando el elegante James Bond, con su labia y sigilo, se cuela en una instalación de alto secreto, todos lo observan asombrados. Resulta que hay una razón para ello, porque nunca es tan sencillo. La verdad es que, por muchos guardias, muros, puertas y cámaras de circuito cerrado de televisión (CCTV) que haya, solo representan la mitad de la batalla. Cuando se trata de la integridad de los datos, la mitad no será suficiente.
Seguridad física frente a seguridad lógica de sistemas
Por supuesto, la “integridad” aquí se refiere al estado de los datos a lo largo de todo su ciclo de vida, durante el cual deben permanecer fiables y precisos para cumplir con los requisitos de conformidad de los organismos reguladores como la Administración de Alimentos y Medicamentos (FDA). Mientras tanto, las medidas antes mencionadas constituyen el componente físico de la seguridad.
Si bien la seguridad física es innegablemente importante, también lo es la seguridad lógica de los sistemas, que gestiona el acceso a los sistemas informáticos. De hecho, ambas pueden complementarse de más de una forma. Al menos si se hace correctamente.
Imagina un sistema informático que contiene datos confidenciales a los que solo se puede acceder introduciendo una combinación válida de nombre de usuario y contraseña. Eso es la seguridad lógica de sistemas en acción, al menos en una de sus formas. Sin embargo, es más difícil acceder a los datos cuando hay una puerta cerrada con llave entre el sistema y alguien con intenciones maliciosas, independientemente de lo difícil que les resultaría simplemente iniciar sesión en el ordenador si la puerta no estuviera allí en primer lugar.
La convergencia de la seguridad física y lógica de sistemas
Pero, ¿y si, en cambio, se tomaran medidas de ciberseguridad para cerrar la puerta? De esa manera, ambos tipos de seguridad se integran perfectamente entre sí para ofrecer a las empresas lo mejor de ambos mundos en cuanto a la limitación del acceso al sistema. Por supuesto, el acceso limitado al sistema es una forma de proteger los datos, requiriendo idealmente al menos dos piezas de información únicas (autenticación de dos factores; nombre de usuario, contraseña, etc.).
Tanto el acceso limitado al sistema como la protección de la seguridad física y lógica de los sistemas son también dos formas de ayudar a garantizar la integridad de los datos.
Existen barreras innegables para integrar ambos, incluso si la recompensa teóricamente valdría la pena. El coste de actualizar los sistemas es enorme, mientras que la compatibilidad y la comunicación entre sistemas son una consideración igual de importante. Sin embargo, aunque los costes son considerables, ciertas industrias se ven obligadas a automatizar y converger sus tecnologías de seguridad física y lógica en mayor medida.
Entre ellas, por ejemplo, se encontraría la industria bancaria, en la que las corporaciones están sujetas a un estándar más exigente en cuanto a cómo manejan los datos de los clientes en un mundo post-RGPD.
En última instancia, la cuestión es si las empresas deben invertir ahora para actualizar sus sistemas de seguridad o pagar las consecuencias más tarde. Ahorrar a toda costa tiene un límite cuando las imágenes granuladas de CCTV resultantes acaban valiendo menos que un grano de sal en cuanto a su valor para prevenir brechas de seguridad, incluso como mero disuasivo.
Esto es aún más cierto para las medidas de seguridad lógica. Hoy en día, es necesario estar al día con lo último en cifrado y/o gestión de inicio de sesión. Este último debería incluir una jerarquía de niveles de acceso que requiere combinaciones únicas de ID de usuario y contraseña, como en la plataforma de control de calidad GlobalVision.
La perspectiva de la tecnología de la información en la seguridad
Ambas características mencionadas son ejemplos de requisitos para cumplir con las regulaciones de la FDA. Sin embargo, así como el software por sí solo no garantiza el cumplimiento y es solo una herramienta para lograrlo, las medidas de seguridad físicas y lógicas por sí solas no son suficientes.
Se requiere un esfuerzo concertado por parte de una empresa no solo para supervisar la implementación de protocolos de seguridad adecuados, sino también para hacerlos cumplir.
Desde la perspectiva del departamento de TI, la aplicación implica mucho más que mantenerse al día con las actualizaciones y parches de software. El fortalecimiento de la seguridad depende de una variedad de métodos disponibles para los profesionales de TI, que incluyen:
- Permisos, mediante los cuales se permite a los usuarios realizar tareas en aplicaciones específicas según sus responsabilidades y
- Controles de detección, como antivirus y/o software de detección de errores para ayudar a mejorar el tiempo de respuesta cuando se determina que algo anda mal.
Obviamente, la tecnología, por su propia definición, está en constante cambio. Todas las precauciones y requisitos de seguridad que se aplican para protegerla a ella y a activos como los datos deben evolucionar al mismo tiempo. De lo contrario, por muy seguros que hayan sido ayer, no importará.
No se trata de pensar de forma innovadora para evitar que la gente entre, sino de mantenerse al día con las tendencias para asegurar que usted y todos los demás a quienes se les ha concedido acceso se mantengan un paso por delante. Puede resultar tedioso, pero es mejor que la alternativa: un grado ineludible de incertidumbre con respecto al futuro de sus perspectivas de negocio. La inseguridad se presenta de muchas formas diferentes, después de todo.
Artículos relacionados:
Las mejores estrategias de respaldo para mantener la integridad de los datos intacta
3 formas en que el software de detección de errores garantiza la integridad de los datos
