Por Craig Herman
Este artículo apareció por primera vez en SDM Magazine.
Las compañías eléctricas de California evitaron por los pelos una reciente crisis en la que un sospechoso desconocido intentó inutilizar el servicio eléctrico entrando fraudulentamente en una subestación y desconectando los interruptores. Según el FBI, si el ataque hubiera tenido éxito, podría haber tenido consecuencias catastróficas para quienes dependen de la electricidad por razones médicas.
Un análisis de POLITICO de los datos del Departamento de Energía (DoE) también ha revelado un fuerte aumento de las amenazas físicas contra la infraestructura de la red eléctrica de EE.UU. - un total de 2.800 amenazas físicas de Seguridad reportadas en 2023, más de 1.000 más que en 2022. Los expertos Seguridad afirman que este incremento no hará sino aumentar en 2024, con la temporada electoral estadounidense calentándose y las tensiones creciendo tanto dentro como fuera del país.
La red eléctrica puede parecer un ejemplo extremo de infraestructura física que necesita ser reforzada. Sin embargo, sirve como ejemplo de lo que está ocurriendo en el ámbito de la Seguridad física en general, ya que las amenazas a Seguridad física están aumentando en varios sectores y en el mundo empresarial. Según un importante informe, una cuarta parte de las empresas observaron un aumento de los incidentes de Seguridad física en 2023, impulsados en gran medida por el malestar económico y social. Según otro informe, el impacto comercial de un incidente de este tipo para una empresa que cotiza en bolsa supone una caída media del 29% en el precio de sus acciones. No es sorprendente que el 46% de las empresas vayan a aumentar significativamente sus presupuestos de Seguridad física en los próximos 12 meses.
En los últimos años, muchos distribuidores de Seguridad e integradores de sistemas han centrado la mayor parte de la Seguridad TI de sus clientes en elementos cibernéticos como routers y cortafuegos. Esto es, por supuesto, beneficioso, pero los consejos de administración actuales luchan cada vez más por equilibrar la Seguridad cibernética y la física. Como distribuidor o integrador de Seguridad , es muy probable que sus clientes empresariales se pregunten si sus protecciones de Seguridad física son adecuadas. ¿Cuál es la mejor forma de asesorarles? ¿Qué opciones hay disponibles y cuál tiene más sentido?
Autenticación multifactorial
Autenticación Multifactor (MFA) funciona requiriendo múltiples protecciones, normalmente algo que una persona conoce (como una contraseña) y algo que una persona tiene (como un dispositivo móvil o una cuenta de correo electrónico). En este ejemplo, en un punto de acceso específico (por ejemplo, una puerta), una persona introduciría una contraseña y luego se le enviaría un código especial (por mensaje de texto telefónico o correo electrónico), que sería necesario para abrir la puerta y acceder al espacio.
La AMF es un proceso más riguroso que las contraseñas por sí solas. Sin embargo, algunas combinaciones (como la descrita anteriormente) no son a prueba de balas, ya que las contraseñas pueden ser robadas y los códigos especiales interceptados por agentes malintencionados. Otro inconveniente de utilizar este tipo de combinación para la AMF es que introduce un elemento de fricción, haciendo que el proceso de Autenticación sea más complicado, lento y frustrante. Imaginemos que un profesional sanitario necesita acceder en una fracción de segundo a una sala de suministros críticos, pero se da cuenta de que necesita un código especial y no lleva el teléfono encima. En la mayoría de los casos, estos retrasos son desagradables, pero en algunos son inaceptables.
Llaveros y tarjetas
Muchos sistemas de control de acceso físico se basan en llaveros y tarjetas incorporados a sistemas electrónicos, que controlan puertas y cerraduras, permitiendo a las personas designadas entrar en zonas protegidas en estos puntos de acceso específicos. Sin embargo, al igual que la AMF, los llaveros y tarjetas no son sistemas perfectos a prueba de duplicados. Puede ser muy fácil que alguien ceda o preste su llavero o tarjeta a otra persona, o que se pierda o lo roben, permitiendo el acceso a personas no autorizadas.
Como distribuidor o integrador de sistemas de Seguridad , tal vez considere que el MFA o los llaveros y tarjetas de acceso son suficientes para sus clientes. Pero tal vez no, ya que los riesgos que presentan siguen siendo demasiado grandes, dada la sensibilidad de sus áreas físicas. Afortunadamente, Autenticación biométrica está evolucionando como una alternativa que ofrece la esquiva pero vital combinación de Seguridad hermética y máxima comodidad.
Entrar en Biometría
Biometría , o rasgos individuales únicos como huellas dactilares, escáneres faciales o reconocimiento de voz que pueden utilizarse para verificar Identidad de una persona, puede garantizar la Seguridad de las organizaciones porque son intrínsecos a cada individuo y no pueden perderse ni ser robados. Además, tardan fracciones de segundo en procesarse, en lugar de dejar a una persona potencialmente estresada buscando a tientas su teléfono. También son casi imposibles de subvertir debido a las capacidades prueba de vida facial , que pueden detectar que una persona que se presenta para la Autenticación es un ser humano real y vivo y no un intento de suplantación (alguien que presenta una foto del Rostro de un usuario autorizado o una grabación de su Voz, por ejemplo).
Antes, sólo las grandes empresas establecidas podían permitirse Biometría debido a la fuerte inversión inicial de tiempo y recursos que suponía. Hay más buenas noticias en este frente: las capacidades o flujos de trabajo biométricos actuales están ahora disponibles en un modelo SaaS basado en la nube. Esto significa que clientes de cualquier tamaño pueden utilizar Biometría como parte de su oferta de control de acceso físico, tanto si se trata de una pequeña organización que protege una sola puerta, oficina o armario como de una empresa global con múltiples edificios o centros de datos. Además, los clientes pueden ponerse en marcha rápidamente con un mínimo de trabajo preliminar. Por lo tanto, si sugiere Biometría a un cliente, no le está recomendando una revisión costosa y lenta de su infraestructura de Seguridad . En la mayoría de los casos, los clientes pueden aprovechar los equipos que ya tienen y la tendencia de "traiga su propio dispositivo" (BYOD).
Para los distribuidores e integradores de sistemas de Seguridad de hoy en día, ser el mejor asesor estratégico posible y proveedor de la Seguridad física de su cliente significa comprender el creciente panorama de amenazas, los inconvenientes de ciertos enfoques y los nuevos desarrollos que democratizan el acceso a salvaguardas más sofisticadas, seguras y convenientes como Biometría. No hay ninguna razón por la que una organización, ya sea una gran empresa global establecida, un servicio público o una PYME, deba tolerar menos.
