| 3/16/2006 12:00:00 AM

Convergencia y administración de riesgos

La convergencia está conformando un ambiente de negocios mucho más confiable, con dispositivos de seguridad más sofisticados.

La convergencia de seguridad informática, física, industrial y de negocios es cada vez más aceptada por las compañías, las empresas de consultoría, los analistas de mercado y por las entidades regulatorias. Adicionalmente, esta misma convergencia se está dando en el desarrollo de productos por parte de fabricantes de seguridad informática y física como RSA, CA, Lenel, Verint y otros que ofrecen soluciones de tarjeta inteligente multipropósito que pueden ser usadas como elementos de identificación y autenticación ante sistemas informáticos, como sistemas operacionales, bases de datos, aplicaciones y al mismo tiempo permiten abrir puertas y servir de mecanismo de identificación y autenticación en el mundo físico de las exclusas. Otro ejemplo de esta convergencia es el análisis de correlación entre los diferentes eventos de seguridad con soluciones especializadas que permiten tomar acciones en el mundo de informática disparadas por eventos del mundo de la seguridad física. Aclaremos: si un usuario deja el edificio en que labora bien sea por el parqueadero o la salida principal, el sistema está en capacidad de validar si cerró sus sesiones en el mundo informático y tomar acciones como no permitirle la salida o simplemente forzar la terminación de las sesiones y forzar su salida los diferentes sistemas.

En esta misma convergencia, los circuitos cerrados de televisión (CCTV) hoy tienen incorporados patrones de comportamiento de los usuarios, de manera que ellos solos puedan tomar decisiones preestablecidas. Por ejemplo, se puede programar un CCTV para que tome una acción en el caso de que un cliente de un banco o de una compañía comercial se desmaye mientras hace una fila, o cuando un ladrón tome un objeto de valor y salga corriendo. En el primer caso, las cámaras detectan la caída del cliente y en el segundo, reaccionan al hecho de que la velocidad de desplazamiento es superior a la normal en un área del edificio. El sistema no solo es capaz de detectar el cambio de velocidad, sino de bloquear la salida o exclusa más cercana. En este campo, encontramos además grandes avances en reconocimiento facial, para verificar identidades sin que la persona vigilada se dé cuenta o para validarlas en procesos que requieren una alta seguridad, como podrían ser los sistemas de inmigración o las aduanas para entrar o salir del país.

Refuerzo a la confianza Ahora bien, los analistas del mercado de seguridad como Tower Group Report1 siguen advirtiendo sobre la necesidad de tener más cuidado y dedicar más esfuerzos a la seguridad: "La seguridad continúa siendo uno de los principales temores de los clientes para llevar a cabo transacciones en línea. Adicionalmente, todos los proveedores han sido forzados a implementar detección de fraude, administración de riesgos y programas de capacitación para construir y reforzar la confianza del cliente. Un estudio reciente de Unisys indica que el 50% de los clientes en Estados Unidos está dispuesto a cambiar de banco para obtener una mayor seguridad y protección de la información de sus cuentas e información personal". La firma Gartner estima que en 2006 el 85% de los bancos en Estados Unidos habrá implementado algún sistema de verificación en línea más fuerte que los actuales passwords o claves secretas. Algunos sistemas como Tokens son la solución ideal para el problema de identificación y autenticación y para evitar el phishing y el farming que están usando los delincuentes especializados para que los usuarios comprometan sus palabras claves o passwords al llevarlos con engaños a páginas muy similares a las originales.

Fruto de esta convergencia, hay soluciones más elaboradas para la seguridad nacional cuyo objetivo es proteger a personas, bienes y productos, información e infraestructura tecnológica.

Entre las soluciones orientadas a las personas, hay productos como los de identificación de empleados, o identificación de ciudadanos con una sola tarjeta nacional multipropósito que puede ser usada por ejemplo en votaciones. Para viajeros, un pasaporte electrónico que puede contener visas electrónicas y registros de entradas y salidas de los países.

Entre las soluciones orientadas a bienes y productos, hay unas para hacer seguimiento y administración de bienes, equipajes o carga y sistemas de logística integrada en los que se puede saber en qué lugar del mundo están los productos en cada momento. Para manejo de contenedores, hay dispositivos (sensores y detectores de muchos tipos) que aumentan la seguridad en la cadena de producción y facilitan y hacen más precisos los procedimientos de seguridad portuaria y aduanera.

Entre los productos orientados a la protección de la información y la infraestructura tecnológica, hay certificaciones de seguridad y servicios de acreditación, centros de monitoría y gestión de la infraestructura de seguridad, servicios de consultoría de seguridad y gestión de seguridad de contenido.

1. "Navigating Seven C's of Bill Payment", diciembre de 2005.
¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?