¿Tu sistema de control de acceso físico es también ciberseguro?
Hoy en día, la seguridad física va más allá de cerraduras y cerrojos. Muchos sistemas modernos de control de acceso físico están basados en IP, con software inteligente y son capaces de procesar grandes cantidades de datos. Todo ello proporciona más funcionalidad, flexibilidad, escalabilidad y oportunidades de integración. También significa que forman parte de tu red informática por lo que es esencial que estén protegidos y actualizados, al igual que tus otros sistemas informáticos.
Hemos hablado con Wesley Keegstra, director de integración de Nedap Security Management, sobre ciberseguridad y por qué resulta crucial, aunque a menudo se pase por alto, en los sistemas de control de acceso físico.
Muchas empresas siguen sin ciberproteger sus sistemas de control de acceso físico basados en IP. ¿Cuál crees que es la razón?
Creo que la falta de concienciación juega un papel importante. La seguridad física es algo que podemos ver y tocar, por lo que es fácil de entender y justificar. La ciberseguridad es menos tangible, pero es igual de importante. Al fin y al cabo, invertir tiempo y dinero en la seguridad física de un edificio no sirve para nada si se deja la puerta trasera abierta. Y no contar con ciberseguridad para proteger un sistema basado en IP, como lo es el control de acceso físico, es como dejar una puerta abierta de par en par.
¿Cómo pueden los ciberdelincuentes poner en peligro los sistemas de control de acceso físico?
Los ciberdelincuentes pueden tratar de hacer varias cosas. Por ejemplo, pueden intentar obtener o manipular los datos enviados entre dispositivos para revelar quién tiene acceso, dónde y cuándo. También pueden tratar de recopilar los datos de las tarjetas de acceso y copiarlos o clonarlos.
Yendo más allá, los ciberdelincuentes pueden robar las credenciales de alguien para permitirle iniciar sesión en el software de tu sistema de control de acceso. Una vez que hayan iniciado la sesión, pueden permitir el acceso no deseado a todo tipo de puertas y lugares. Y al obtener acceso a tu base de datos, pueden manipular o incluso eliminar eventos que muestren, por ejemplo, lo que ellos mismos u otros han hecho.
Muchos componentes diferentes suelen estar conectados a los sistemas de control de acceso basados en IP, por lo que es importante que cada uno de ellos esté protegido también contra los ciberataques, desde las tarjetas hasta las cámaras, los lectores, las controladoras y demás.
¿Cuáles pueden ser las repercusiones de un ciberataque?
Los efectos pueden ser muchos. El resultado obvio es que personas no autorizadas pueden acceder a tu propiedad y llevar a cabo robos físicos o incluso actos terroristas.
Por otra parte, un ciberdelincuente puede estar buscando datos y podría robarlos a distancia o accediendo a tus instalaciones. Estos datos podrían ser, por ejemplo, datos clasificados de productos que podrían dar ventaja a tus competidores si se filtran. O podría tratarse de datos personales o financieros, lo que podría dar lugar a importantes multas, dependiendo de tu sector y de los países implicados.
Puede haber costes para reparar los resultados de un ciberataque y hacer que tus sistemas vuelvan a funcionar. También podría haber otros costes en el caso de que tu empresa no pudiese funcionar correctamente mientras tu sistema informático está fuera de servicio.
Los ciberataques también pueden dañar la reputación de tu empresa, lo que podría provocar pérdidas financieras y afectar a su crecimiento y estabilidad. En definitiva, es mejor estar ciberseguro que lamentarse.
¿Cómo pueden las empresas proteger sus sistemas de control de acceso físico contra la ciberdelincuencia?
Nadie puede decir que algo sea 100% ciberseguro, pero sin duda es mejor prevenir que curar. Las medidas clave consisten en ciberproteger el hardware y el software de control de acceso, así como el almacenamiento de datos y la forma en que se accede a ellos y se transfieren, no sólo dentro de un edificio, sino a nivel nacional e internacional.
También es muy importante contar con políticas de seguridad claras para utilizar y gestionar el sistema de control de acceso físico. Éstas deben incluir elementos de ciberseguridad y obligar al uso de contraseñas seguras que se cambien después de un periodo determinado de días. También deben establecerse políticas de seguridad para otros hardware basados en IP, como las cámaras, ya que el eslabón más débil determina la fuerza de la cadena.
También hay que educar a los empleados en materia de ciberseguridad, para que su falta de concienciación y comportamiento no saboteen la protección que hayas establecido.
¿Necesitan todas las organizaciones el mismo nivel de ciberseguridad?
Los requisitos de ciberseguridad varían en función del sector y de cada empresa u organización. Exige recursos e inversión, por lo que es importante conseguir el equilibrio adecuado para tu negocio.
Por eso, nuestro sistema de control de acceso AEOS te permite controlar la ciberseguridad, para que puedas determinar qué proteger y a qué nivel. Por ejemplo, puedes elegir ciberproteger tus tarjetas, lectores de tarjetas, dispositivos de control de acceso y bases de datos. También puedes proteger el acceso a la interfaz de usuario de AEOS y la comunicación entre cualquier componente de tu sistema, no importa el que sea. A medida que la ciberseguridad se vuelve más importante para tu organización, podrás aumentar el nivel de protección de tu sistema AEOS.
¿Quieres saber más sobre ciberseguridad y AEOS? Contáctanos.
¿Quieres saber más sobre ciberseguridad y AEOS?
Descarga nuestro documento técnico sobre AEOS.
