Una Defensa Unida

Su jefe de seguridad física probablemente sea un exagente de la ley: un hombre taciturno y en forma con una chaqueta gris con un auricular tipo Servicio Secreto. Por el contrario, su jefe de seguridad de TI es un exingeniero de redes que prefiere los vaqueros negros, la Coca-Cola dietética y estudiar detenidamente los tecnojeroglíficos. Según todas las apariencias, estas dos personas no comparten nada excepto la palabra «seguridad» en sus títulos.

Pero, de hecho, tienen mucho en común. Integrar determinadas funciones de seguridad física y de TI, como el control de acceso, siempre ha tenido sentido. Supongamos que Kenji pasa su pase en la puerta del laboratorio de I+D de Tokio un domingo por la tarde. Eso es perfectamente normal; ha trabajado cada dos domingos durante 12 años. Pero, ¿y si alguien que también se hace pasar por Kenji accede a la red corporativa desde una sede de San Francisco durante el mismo período? Si sus dos jefes de seguridad pudieran reunir esos datos rápidamente, podrían evitar el robo de valiosos derechos de propiedad intelectual.

Sin embargo, hasta hace poco, los sistemas de seguridad física y de TI convergentes resultaban demasiado costosos de diseñar. Los diseñadores de aplicaciones de seguridad física antiguas crearon sistemas independientes que dificultaban la integración. Los sistemas de seguridad física actuales ofrecen tarjetas inteligentes multifunción para el acceso a los edificios e incluyen kits de herramientas de integración. A medida que su empresa se mude a nuevas instalaciones o actualice su planta física actual, descubrirá que el sistema de seguridad de su nuevo edificio funciona en un servidor estándar que se conecta a su red de datos habitual.

Pero el hecho de que los nuevos sistemas de seguridad física se parezcan a las aplicaciones de TI estándar no significa que todo el trabajo esté hecho. Al igual que sus jefes, sus empleados de seguridad física y de TI tienen habilidades muy diferentes y necesitarán una formación cruzada para trabajar juntos. Es probable que algunas habilidades sean transferibles. Por ejemplo, tanto los expertos en seguridad física que gestionan la videovigilancia como los expertos en seguridad de TI acostumbrados a espiar a piratas informáticos inteligentes pueden aprender fácilmente a monitorear las consolas para detectar eventos importantes que afecten al mundo físico y digital.

El personal de seguridad física y de TI aún no está exactamente de la mano, según una encuesta reciente de Forrester Research. Solo el 5% de las empresas norteamericanas tienen una sola organización que se ocupa de los guardias y las cámaras, así como de los firewalls y los programas antivirus; y solo el 7% dijo que tenían probabilidades moderadas de integrar esas funciones este año. Sin embargo, casi la mitad de los encuestados piensan que pueden lograr una mejor seguridad general mediante la financiación de proyectos conjuntos entre los departamentos de seguridad física y de TI.

Las agencias gubernamentales de Norteamérica siguen ampliando sus iniciativas actuales en materia de convergencia de la seguridad, como la tarjeta de acceso común del Departamento de Defensa de los Estados Unidos. Mientras tanto, las empresas de Europa muestran un gran interés. Una institución financiera internacional con sede en Suiza, por ejemplo, ha asignado a cada empleado un token de acceso combinado que le permite abrir puertas y acceder a la red informática del banco.

La mayoría de los expertos están de acuerdo en que la capacidad de un país para prevenir los ataques requiere un intercambio de información sin problemas. A medida que se enfrentan a las amenazas de empleados descontentos, espías industriales, hackers que buscan emociones fuertes y cosas por el estilo, las empresas descubren lo mismo.