78 / 108
78
SEGURITECNIA
Octubre 2014
Opinión
bién se deben centrar en su infraestruc-
tura de seguridad física esencial.
El año pasado, la ICO (
Information
Commissioner’s Office
, Oficina de Comi-
sionados de Información) multó a un
hospital del Reino Unido con 375.000
libras esterlinas (unos 473.000 euros)
por sufrir en sus mismas instalaciones
el robo de discos duros con informa-
ción confidencial que se pusieron final-
mente a la venta a través de eBay. Del
mismo modo, en los últimos años una
serie de bancos minoristas han sido víc-
timas de robos de dispositivos de alma-
cenamiento con información de clien-
tes. Los datos no sólo se pueden robar
virtualmente, sino también físicamente.
En todos los casos, el robo no sólo re-
presentó la pérdida de los activos físicos
sino también de información valiosa.
De aquí surge una duda importante:
¿Se le ha dado demasiada importan-
cia a la protección de entornos virtua-
les en el sector de la seguridad en de-
trimento de la correcta protección de
los soportes físicos?
Los responsables de las decisiones
empresariales se ven obligados cons-
tantemente a dar prioridad a ciertas
áreas de inversión frente a otras, y esto
se aplica también a la seguridad. Cuando
esta decisión se tiene que llevar a cabo,
organizaciones como los bancos a me-
nudo se inclinan por favorecer la seguri-
dad informática por encima de la segu-
ridad física. Existen muchos motivos por
los que se toma esta decisión, pero uno
de los más importantes es un problema
de percepción. La seguridad informática
se puede considerar un campo compli-
cado, sofisticado e ineludible. En cam-
bio, la seguridad física se puede perci-
bir como visual, básica y sencilla, y en
algunos casos, menos necesaria. Sin em-
bargo, los ataques a la seguridad física
pueden ser igual de complejos, sofistica-
dos y, en algunos casos, de la misma na-
turaleza que las amenazas cibernéticas.
Proteger datos
Lo principal para comprender la evolu-
ción de este problema es saber que los
criminales, cibernéticos o no, no sólo se
pueden beneficiar del dinero en efec-
tivo. La información confidencial, como
los números de las tarjetas de crédito,
también les puede hacer ganar una for-
tuna. Los bancos minoristas llevan va-
rios años invirtiendo importantes recur-
sos en garantizar que el acceso al dinero
en efectivo que se encuentra en sus edi-
ficios sea prácticamente inaccesible para
el personal exterior, pero algunos ban-
cos no han actuado con la suficiente ra-
pidez como para garantizar la perfecta
seguridad de otros productos valiosos
(datos). Para los responsables de segu-
ridad esto se traduce en garantizar que
los servidores, discos duros y dispositivos
USB se encuentren protegidos mediante
un sistema de vídeo, control de accesos
e intrusión integrado para garantizar que
la entrada está correctamente contro-
P
ara los empleados que traba-
jan actualmente en entornos
comerciales, el término “segu-
ridad” puede ser sinónimo de virus,
software
malicioso y troyanos, al igual
que en el sector de la seguridad in-
formática. El porqué de todo esto se
puede entender fácilmente si consul-
tamos los periódicos o vemos la televi-
sión. La mayoría de los medios de co-
municación globales se centra en ata-
ques cibernéticos, piratas informáticos
y en la denominada “economía sumer-
gida”, un mercado negro en el que la
información de las tarjetas de crédito
se compra y se vende.
No existe ninguna duda de que los
delitos cibernéticos representan una
gran amenaza para cualquier organi-
zación, especialmente en entornos co-
merciales, como bancos o instituciones
financieras, en los que se gestiona una
importante cantidad de información
confidencial relativa a empresas y par-
ticulares. Aunque es muy importante
comprender y combatir la amenaza que
supone el complejo panorama de las
amenazas informáticas, los bancos tam-
La importancia de la seguridad en los
bancos y en el sector financiero
Noelia Castillón /
Southern Europe Channel Marketing Manager
de Honeywell Security Group