• Herbert Calderón, CPP, PCI, PSP

Métricas de seguridad física: tiempo de demora del adversario



Como es sabido por todos los profesionales que integran una organización, la seguridad como tal, cada vez está más relacionada con los procesos productivos de la organización, de acuerdo a las estadísticas del ALLIANZ RISK BAROMETER, Top 10 Global Business Risks for 2021, SECURITY INDUSTRIAL ASSOCIATION, Security Mega trends 2021 y BUSINESS CONTINUITY INSTITUTE, Horizon scan Report 2021:

La interrupción del negocio (BI) ha venido siendo el riesgo general más relevante en su 6to año seguido (42%), debido al tremendo efecto económico, como consecuencia de los crecientes escenarios, de las exposiciones tradicionales y el nuevo de pandemia así como del daño ocasionado por el impacto de catástrofes e incendios en las instalaciones modernas, interrupción de la cadena de suministros, eventos relacionados con el cyber, de no aparente daño físico pero si altos costos económicos, de igual forma los aspectos comerciales como los cambios de modelos ante situaciones externas y regulaciones o licencias de aprobación.

Esto significa en buen castellano que algo está descontinuando la operación, el escenario nuevo de la pandemia y los clásicos temas de cyber así como la ausencia en la protección de los sistemas y lógicamente la falta de preparación y respuesta de la organización ante crisis. Concluimos que:

a. La continuidad del negocio es el primer riesgo empresarial: la pandemia es la principal amenaza frente a la continuidad del negocio.

b. La seguridad física: Involucramiento, convergencia tareas red información de la empresa. Dependencia mayor con la protección de información de la empresa.

c. Nuevos requerimientos en los controles de acceso. Mayor intervención en la continuidad del negocio.

Entonces en el proceso de continuidad del negocio, la seguridad física tiene una creciente intervención sobre todo por su alianza con la seguridad IT, sobre todos los aspectos de control de accesos, inteligencia artificial, sistemas de análisis de video y su rol protagónico con los roles en accesos en la actual pandemia.

Sin embargo no tomamos el real dimensionamiento de un análisis de vulnerabilidades dinámico y en formato de métricas.

El concepto es muy sencillo de entender y a partir del cual procederemos a explicar los indicadores de vulnerabilidades mencionado anteriormente, esto es llamado tiempo de demora del adversario los cuales se relacionan con las amenazas principales como intrusión, deshonestidad, sabotaje.

El concepto del tiempo de demora del adversario es el indicador de vulnerabilidad que está en función de la detección, demora y respuesta.

La detección comprende todo el sistema de detección de alarmas internas y externas teniendo en cuenta los posibles errores, fallas, falsas alarmas, malas prácticas mantenimiento que podrían ocasionar una mala detección que es una vulnerabilidad importante.

La demora, está directamente relacionado con las barreras, paredes, cajas fuertes, bóvedas, muros, puertas, ventanas, techos, pisos, etc. Aspecto importante para el diseño del sistema de detección son las características y eficiencia de la barrera.

Finalmente tenemos el tercer indicador que es la respuesta o detención de la amenaza, constituida por la respuesta propia o de la misma instalación, remota compuesta por personal de empresa de seguridad externo, su efectividad está en función de las comunicaciones, monitoreo efectivo del centro de control, arribo de la fuerza de respuesta al lugar del incidente.

Los indicadores mostrados anteriormente constituyen las alertas de las vulnerabilidades, de no tomar las acciones necesarias pueden ocasionar una pérdida o interrupción del proceso productivo por un daño al patrimonio o ciclo de la operación del negocio.


250 vistas1 comentario

Entradas Recientes

Ver todo