Hablar de seguridad implica siempre reconocer la existencia de un riesgo, un peligro, una amenaza. Si bien en la Antigüedad los activos a proteger eran bienes o personas tangibles, reales y localizados, hoy el activo fundamental se llama información, un bien intangible, susceptible de manipulación y deslocalizado. En este sentido, el escenario de la seguridad física se desarrolló históricamente en el contexto de la guerra: cómo proteger objetivos atacados por un enemigo que busca vulnerar los sistemas de protección, control y contención que tiene el objetivo atacado, para apoderarse de éste.
Los expertos de la guerra destacan cuatro categorías de seguridad física.
- Las obstrucciones físicas: castillos, fuertes, puertas, candados…, que hacen difícil el acceso a los bienes protegidos.
- Las técnicas de vigilancia: sistemas de alarma, técnicas de vigilancia y ‘monitoreos’ para alertar de cualquier movimiento sospechoso que se produjera en el perímetro.
- Los sistemas de inteligencia: herramientas de análisis de información basados en los datos extraídos de la monitorización que simula escenarios para la toma de decisiones ante situaciones no previstas pero probables, permitiendo tomar una ventaja operativa y táctica ante amenazas que afecten a los sistemas protegidos.
- Los guardias o personal de seguridad: los especialistas en protección física, quienes toman las decisiones ante amenazas o fallos.
Éstas cuatro categorías representan los elementos de la seguridad misma en un mundo tangible, que aún hoy por hoy existen y continúan teniendo su referente, además, en el mundo lógico (Sistemas de la Información).
Gestión de la Seguridad con SIEM
Según la American Society for Industrial Security Internacional, un Chief Security Officer (CSO) es responsable de la seguridad de la información, de la seguridad física, de la continuidad del negocio y de la valoración de riesgos.
SIEM es una respuesta práctica a la integración de tecnologías y conceptos de seguridad física
Bajo este prisma se establece el nuevo paradigma de la seguridad corporativa como una disciplina que permita identificar posibles focos de inseguridad y desarrollar estrategias que posibiliten una mejor comprensión de los riesgos de seguridad corporativos y organizacionales.
En este escenario, las compañías plantean y adoptan, con mayor asiduidad, una estrategia de Gestión de la Seguridad Corporativa, que permita monitorizar la infraestructura de una organización.
Este concepto, utilizado generalmente en Tecnologías de la Información (TI), se extiende a los ámbitos de seguridad física y electrónica, proporcionando una visión integral de la seguridad corporativa, más allá de una alarma de alerta informática o ataque, de un acceso no autorizado o de la violación de un perímetro de seguridad física.
El Security Information and Event Management (SIEM) se convierte en piedra angular de las estrategias de protección, identificando en tiempo real amenazas, intrusos o atacantes, y respondiendo ante ellos de forma proactiva. ¿Cómo?
En primer lugar, automatizando los procesos de auditoría de las diferentes normativas internacionales sobre protección de activos. Y, en segundo término, realizando análisis de las vulnerabilidades que afectan a los activos, controlando la red, monitorizando su rendimiento y disponibilidad e identificando comportamientos anómalos, entre otros muchos aspectos.
En definitiva, SIEM es una respuesta actual, concreta y práctica a la integración de tecnologías y conceptos de seguridad física, electrónica e informática que busca recolectar los registros de auditoría (logs), mensajes de error, fallos y alertas (eventos), procedentes de diferentes fuentes, para luego correlacionarlos a través de un ‘sistema inteligente’ (directivas de seguridad) y establecer patrones o vectores de ataque o incidentes en curso, que proporcionen así a los analistas de seguridad directivas sobre las acciones que puedan adoptar frente a riesgos o amenazas identificadas.
En definitiva, es la tecnología la que transforma millones de datos de fuentes heterogéneas en información útil para la gestión de la Seguridad Corporativa.
