Revista Innovación Seguridad » Ciberseguridad » 26 oct 2023
ANÁLISIS Y TENDENCIAS
Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia
Durante octubre, mes de la ciberseguridad, se hace un llamado a que individuos, empresas y organizaciones puedan hacer conciencia sobre la importancia de protegerse de las amenazas cibernéticas y mantenerse seguros en línea. La ciberseguridad es, hoy en día, tan crucial como la seguridad física porque salvaguarda activos tan importantes como los físicos: la información y los datos críticos de las personas y organizaciones.
Por:
Genetec
Genetec
Según el director del equipo de Investigación y Análisis para América Latina de Kaspersky, Brasil presentó en los últimos 12 meses anteriores a agosto de 2023, 1,515 ataques por minuto; México reportó 275 ataques por minuto; Colombia, 117; Perú, 107; Argentina, 33 y Chile, 27.
Por otro lado, el pasado 12 de septiembre, más de 760 empresas latinoamericanas se vieron afectadas por un ciberataque de ransomware lanzado a la empresa IFX Networks, deshabilitando decenas de servicios de entidades públicas y privadas en varios países de la región, principalmente en Colombia, Chile y Panamá. En Colombia, el incidente afectó severamente a los portales de la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Ministerio de Salud y Protección Social y el Consejo Superior de la Judicatura, según el propio gobierno. En Chile, la plataforma de compras públicas Mercado Público quedó inhabilitada durante una semana, mientras que, en Panamá, la editorial Panamá América informó de algunos diarios fuera de servicio.
A su vez, la Cámara de Comercio Internacional (CCI), reveló en su estudio “Costo de la ciberdelincuencia 2023” que la pérdida promedio de un ciberataque para una pequeña empresa es de 250 mil dólares.
Con la llegada del Internet de las cosas (IoT), los dispositivos se están interconectando cada vez más para facilitar su administración, acelerar las comunicaciones y aumentar el intercambio de datos. Para el 2030, se calcula que tendremos alrededor de 500 billones de dispositivos conectados a nivel global3. Sin la seguridad adecuada, estos dispositivos conectados proporcionan una puerta de entrada a las redes personales, corporativas y gubernamentales donde se pueden robar datos confidenciales o se puede plantar malware.
De acuerdo con Genetec, proveedor líder de tecnología de soluciones unificadas de seguridad física, hoy más que nunca, con todos los dispositivos de IoT que tienen los sistemas de seguridad física como cámaras, lectores de control de acceso, intercomunicadores, paneles de intrusión, entre otros, la ciberseguridad y la seguridad física deben estar interconectadas; un ataque cibernético o físico exitoso, puede interrumpir las operaciones o negar servicios críticos, lo que podría significar un golpe fuerte a toda compañía o entidad de gobierno. Por ello, es fundamental contar con una estricta seguridad tanto física como cibernética, y mitigar los riesgos de amenazas externas.
En este sentido, los sistemas de seguridad física que unifican la gestión de video, control de acceso, reconocimiento de placas, intercomunicadores, entre otros, en una misma plataforma, permiten tener un control centralizado e implementación de mejores prácticas de ciberseguridad para todos los dispositivos conectados, con una comprensión común de los riesgos, responsabilidades, estrategias y prácticas. Unificar la seguridad física puede ayudar a salvaguardar toda infraestructura y limitar el acceso donde se almacenan los datos.
"La unificación de los sistemas de seguridad física es una tendencia clave en la industria. Esta tendencia permite a las organizaciones mejorar su estado de seguridad y mitigar los riesgos de los ciberataques", indicó Ueric Melo, Gerente de ciberseguridad y privacidad de Genetec en Latinoamérica.
Al unificar los sistemas de seguridad física, las organizaciones pueden obtener beneficios en el ámbito de la ciberseguridad como:
- Mejor visibilidad y control: Contar con una vista única de todos los dispositivos y eventos de seguridad física, lo que facilita que los equipos de seguridad identifiquen y respondan a amenazas potenciales. Esto puede ayudar a mejorar la posición general de seguridad de una organización y dificultar que los atacantes obtengan acceso a datos o sistemas confidenciales.
- Integración mejorada con sistemas de ciberseguridad: Integrarse con sistemas de ciberseguridad, como sistemas de detección y prevención de intrusos (IDS e IPS) y Gestión de eventos e información de seguridad (SIEM) puede ayudar a mejorar la postura general de seguridad de una organización al permitir que los equipos de seguridad compartan información y respondan a las amenazas de manera más efectiva.
- Reducción de riesgos por errores humanos: Automatizar muchas tareas de seguridad manuales, como el control de accesos o los sistemas de videovigilancia, lo que ayuda a reducir el riesgo de errores humanos, una de las principales causas de violaciones de seguridad.
- Un buen cumplimiento regulatorio: Cumplir con las regulaciones y estándares de la industria, como ISO 27001 (seguridad de la Información), ISO 23234 (criterios y recomendaciones para planificar la seguridad de edificios) y la ISO 22341 (diseño del entorno para la prevención del crimen en seguridad pública). Estas regulaciones a menudo requieren que las organizaciones cuenten con un programa de seguridad integral, incluida la seguridad física.
A su vez, José Cantú, Ingeniero de Aplicaciones de Genetec México indicó que "los sistemas de seguridad unificados de Genetec ofrecen una solución integral que ayuda a las organizaciones a proteger sus activos y la información de los ciberataques. Nuestras soluciones están diseñadas para ser fáciles de implementar y usar, lo que permite a las organizaciones obtener el máximo valor de su inversión".
La seguridad física unificada puede desempeñar un papel importante para establecer mejores estrategias de ciberseguridad, que mejoren el entorno y que, bajo un ambiente protegido, brinden información operativa que permita mejorar el negocio.
1Forbes México
2Check Point
3Universidad de Stanford
NOTICIAS RELACIONADAS
CIBERSEGURIDAD
La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos
La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.
ANÁLISIS Y RECOMENDACIONES
4 lecciones aprendidas del mundo de la ciberseguridad en 2022
La ciberseguridad ha tomado un lugar indispensable en la transformación digital y adopción de tecnología para la realización de múltiples tareas. Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presenta un resumen de los avances y aprendizajes más importantes durante el 2022.
ACTUALIDAD
Genetec predice las tendencias de la industria de la seguridad física para 2023
La unificación del sistema de seguridad, la modernización del control de acceso, el avance de la nube híbrida y la ciberseguridad encabezan la lista.
ACTUALIDAD
Ciberseguridad: Una buena defensa, el mejor ataque
La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones) La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones)*.
CIBERSEGURIDAD
Ciberseguridad y la experiencia de usuario sin contraseña
La ciberseguridad resulta esencial en el mundo digital y debe mantener un equilibrio con la facilidad de uso, en América Latina no es la excepción.
lanzamiento
La nueva versión de Genetec Sipelia convierte a los teléfonos móviles en poderosos dispositivos de comunicación de seguridad
La integración del sistema de gestión de comunicaciones Sipelia con la aplicación Genetec Mobile unifica las comunicaciones entre operadores, intercomunicadores, altavoces y sistemas externos de intercomunicación/teléfono.
EVENTO • GENETEC
Seguridad con una visión a largo plazo: el enfoque central del Genetec Elevate’23
Genetec está transformando la seguridad y comparte su enfoque en el Elevate'23, el evento que redefine paradigmas.
LANZAMIENTO - GENETEC
Genetec anuncia nueva versión de Security Center
La empresa cambia hacia un modelo de entrega continua de software. La nueva versión trae funciones de mejora de mapas, mejoras de autenticación y nuevas funciones de automatización.
ANÁLISIS Y RECOMENDACIONES
Expertos dan sus Predicciones de ciberseguridad para 2024
Para este 2024, los expertos de Akamai dan a conocer las principales tendencias y predicciones en ciberseguridad que seguramente se harán presentes el próximo año. En este contexto, recomiendan a los diferentes sectores empresariales de Latinoamérica anticiparse y prever las amenazas que se avecinan.
TENDENCIAS
4 predicciones en ciberseguridad para 2024
Palo Alto Networks, líder mundial en ciberseguridad, presenta sus predicciones en ciberseguridad relacionadas con IA (inteligencia artificial), IA Generativa, desarrollo de plataformas y de software a un nivel más amplio.
ESTRATEGIA ZTNA
Cinco principios para implementar Zero Trust en la nube
La complejidad de implementación de una estrategia ZTNA es probablemente la razón por la que muchas empresas no la ponen en práctica para proteger sus entornos de nube
GENETEC
Temporada alta: ¿Cómo se preparan los aeropuertos en términos de seguridad para mejorar la experiencia de los pasajeros?
Las plataformas de seguridad física modernas ayudan a los aeropuertos a impulsar su transformación digital para no solamente mitigar amenazas cambiantes de seguridad y privacidad, sino también mejorar y automatizar las operaciones, y como resultado la experiencia general del pasajero.
ZERO TRUST
Perspectivas de los CISOs sobre Zero Trust y el futuro de la ciberseguridad para 2024
La evolución del panorama digital plantea retos sin precedentes para los CISOs y sus equipos. Debido al choque frecuente entre los objetivos de seguridad y las metas de negocio, encontrar el equilibrio adecuado puede ser una tarea titánica.
DARKNET
¿Empleados que se convierten en ciberdelincuentes? Ofrecer dinero a trabajadores para tener acceso a las empresas, una cara oculta que asoma en la Darknet
Los “colaboradores de los ciberdelincuentes” pueden ser empleados, proveedores o trabajadores de empresas asociadas. Además, sus motivos pueden variar desde el beneficio económico a la venganza, pasando por razones políticas o ideológicas. Los sectores financieros, de telecomunicaciones o tecnológicos son objetivos populares.
CIBERSEGURIDAD
Milestone Systems se une al programa CVE para mejorar la transparencia en ciberseguridad
El programa, basado en un enfoque colaborativo y participativo, tiene como objetivo identificar, definir y catalogar vulnerabilidades que han sido divulgadas públicamente.
VMS
Genetec presenta su solución unificada SaaS de nivel empresarial
Security Center SaaS redefine las posibilidades de la seguridad electrónica basada en la nube
OPINIÓN
Seguridad de datos versus privacidad de datos: dos caras de la misma moneda
Compartimos una columna de opinión sobre la diferencia entre la seguridad y la protección de datos en la era digital y los graves daños a la reputación de las organizaciones que no se manejan de forma ética.
ACTUALIDAD - ARGENTINA
Fuga de datos en el RENAPER
A raíz de la noticia de filtración de datos del Registro Nacional de las Personas –RENAPER-, la Cámara Argentina de Seguridad Electrónica –CASEL- se contactó con el experto en ciberseguridad Agustín Ruiz Luque, CEO de Open IT, para conversar sobre el impacto de este incidente.
