dormakaba
craftsman_1040x260
Rapidez, eficacia, fiabilidad y sobre todo, seguridad

Consejos de Seguridad - nº 8

"Cuando se trata de control de acceso, confía en un sistema cuya seguridad informática esté sujeta a continuas y rigurosas pruebas"

Thomas Herling, Propietario de Negocios Globales (GBO), Acceso Electrónico y Datos (EAD)

Consejo de Seguridad

Con la mano en el corazón: ¿Puedes decir que tienes controlados todos los puntos críticos de tu empresa para garantizar a largo plazo la seguridad informática de tus procesos y sistemas?

Dos cabezas piensan mejor que una. Por eso confiamos en el apoyo de expertos informáticos independientes para el desarrollo y mantenimiento de nuestras soluciones de control de acceso y registro de tiempo. Para ello contamos con la consultora suiza Redguard, especializada en seguridad de la información. Han asistido a dormakaba en el proceso de desarrollo de la solución de acceso exivo basada en la nube y elaborado con nosotros las directrices para crear un software seguro. Aun así, este solo es seguro a largo plazo aplicando siempre las últimas actualizaciones. Las revisiones periódicas que incluye el contrato de mantenimiento también contribuyen a la seguridad.

Si quieres saber más sobre las amenazas que se ciernen sobre tu empresa y tus soluciones de acceso, lee nuestra entrevista a Dominique Meier, Socio y Jefe de Operaciones en Redguard. También proporciona información sobre qué factores son decisivos para tu seguridad informática.


Dominique Meier, Senior Security Consultant & Head of Operations at Redguard

Entrevista a Dominique Meier, Consultor Jefe de Seguridad y Jefe de Operaciones en Redguard

dormakaba: En tu opinión, ¿qué posición ocupan las empresas europeas en materia de seguridad informática?

Dominique Meier: Depende mucho del sector y hay enormes contrastes. Veo una gran necesidad de ponerse al día, especialmente en las empresas pequeñas y medianas. La digitalización es un desafío creciente. Como resultado, la seguridad informática se convierte repentinamente en un problema para más y más empresas y sectores. También está claro que no todas ellas adoptan la postura adecuada desde el principio. Se producen cambios constantemente y surgen requisitos completamente nuevos, como en el sector sanitario con el expediente electrónico del paciente, o en la Industria 4.0 con el uso de las redes más allá de la intranet. Los estudios muestran que muchas empresas no han alcanzado aún el grado de madurez técnica necesario para solucionar este asunto de manera independiente.

dormakaba: ¿Es real la amenaza de los ataques cibernéticos? 

Desafortunadamente es muy real y tiene consecuencias muy importantes. A mediados de 2019 se produjo un ciberataque en Suiza contra el experto en tecnología de la construcción Meier Tobler. La compañía ha estimado los daños en cinco millones de francos. A esto se sumaron otros costes extraordinarios de entre uno y dos millones de francos para mitigar el ataque. Uno de los empleados había reservado un hotel por Internet y el virus entró en la empresa a través de la confirmación de reserva.

dormakaba: ¿Y qué hay de las soluciones de acceso?

Los sistemas de acceso son seguros mientras se cumplan las normas de seguridad vigentes, que cambian constantemente. Por esta razón, dormakaba hace que sus productos y procesos sean probados por expertos informáticos independientes y ha elaborado, junto con nosotros, directrices para el desarrollo de un software seguro. Un ejemplo reciente es el de las tarjetas transpondedoras RFID para el control de acceso electrónico. Los sistemas de la generaciones anteriores como Mifare Classic o Legic Prime ya no cumplen las normas de seguridad vigentes, dado que las tarjetas pueden ser leídas y copiadas. Se sabe desde hace tiempo que esta vulnerabilidad existe. Pese a ello, las tecnologías RFID siguen siendo muy utilizadas. 

dormakaba: ¿Dónde ves las mayores deficiencias en seguridad informática? 

Por supuesto que la tecnología expone muchos puntos de ataque, pero el eslabón más débil de la cadena de seguridad es generalmente el ser humano. Por lo tanto, es importante sensibilizar a los empleados y clientes sobre los riesgos continuamente.

dormakaba: ¿Cuál es tu recomendación a las empresas si quieren mejorar la seguridad informática? 

Deben abordar el tema de manera holística e incluir los aspectos técnicos, humanos y organizativos. Con comprar un cortafuegos y un antivirus no se está necesariamente seguro.  Solo si tienes en cuenta toda la cadena, creas la base para establecer una estrategia de seguridad informática duradera. Se trata de definir los procesos y responsabilidades. Y en función de la estrategia comercial, debe aclararse a qué nivel de seguridad se aspira realmente.

dormakaba: ¿Existen listas de control que ayuden a tomar las medidas adecuadas?

Sí, hay diferentes métodos que ayudan en la implementación. Entre ellos, normas establecidas como la UNE-EN ISO/IEC 27001 sobre Sistemas de Gestión para la Seguridad de la Información, y en Alemania, el Compendio de Protección Básica de TI del BSI. Este es un buen marco que puede ayudar a identificar las amenazas relevantes y las medidas apropiadas.

dormakaba: ¿Qué importancia tiene la revisión y el mantenimiento del software, en lo que respecta a las soluciones de acceso y gestión del tiempo?

Desde mi punto de vista, es imprescindible. De lo contrario, se abren las puertas a los criminales, literalmente. Solo las actualizaciones de seguridad regulares le garantizan estar al día y protegido frente a los posibles ataques. Esto se aplica a cualquier sistema. En 2017 hubo una gran brecha en Windows que muchas empresas tardaron en subsanar y esto tuvo graves consecuencias. A raíz de ello, en Inglaterra se quedaron dieciséis hospitales completamente fuera de línea y tuvieron que rechazar pacientes. Los hackers habían encriptado los datos y exigieron un "rescate" millonario.

La seguridad no es algo que se hace una vez y ya basta. Es un proceso continuo. Hay que comprobar una y otra vez si la situación de amenaza y el sistema han cambiado y acometer los ajustes necesarios.

Contacto

Esperamos que esta información te haya resultado útil. Con mucho gusto te mantendremos informad@. Simplemente regístrate para recibir nuestro boletín informativo de noticias.

Si tienes preguntas concretas, estaremos encantados de aclararlas contigo personalmente. Por favor, envíanos un correo electrónico a​​​​​​​ info.es@dormakaba.com. Esperamos tener noticias tuyas.