¿Qué es la Seguridad en Profundidad?
La Seguridad en Profundidad (SID) se refiere a las múltiples capas de seguridad utilizadas para salvaguardar un activo. Estas medidas de seguridad funcionan en capas concéntricas, como una cebolla, utilizando una combinación de diferentes tecnologías y operaciones de seguridad para proteger contra amenazas físicas y entradas forzadas. En el mejor de los casos, estas capas deben disuadir, detectar, retrasar y denegar las intrusiones no autorizadas.
Al igual que un castillo está protegido por múltiples capas de protección, también lo está una instalación con seguridad en profundidad (SID).
La Seguridad en Profundidad se parece a…
La SID se puede utilizar en cualquier instalación que quiera proteger sus equipos, materiales, documentos, datos o personas de daños o robos y controlar el movimiento dentro de la instalación. La práctica del SID existe desde hace cientos de años. Imagínese un castillo con su foso, puente levadizo, muralla exterior, muralla interior, torres de vigilancia, etc., todo ello proporcionando capas de seguridad para protegerse de la infiltración, así como de la huida con algo valioso.
Hoy en día, el uso de barreras físicas junto con sistemas electrónicos y sensores y operaciones de seguridad es una necesidad para maximizar la SID. Estas tácticas interdependientes ayudarán a disuadir o interceptar y neutralizar una amenaza de entrar y salir con un activo. Las múltiples capas de un buen plan de SID también aumentarán la posibilidad de detectar y responder a las amenazas rápidamente.
Las capas de SID de hoy en día pueden parecer un poco diferentes de los días de Sir Lancelot, pero el concepto es el mismo. Algunos ejemplos de las medidas de seguridad por capas de hoy en día incluyen:
- Señalización
- Barreras
- Iluminación
- Sistemas de videovigilancia
- Alarmas y sensores de alarma
- Puntos de control de entrada al perímetro
- Zonas de entrada de visitantes
- Radios bidireccionales
- Señalización
- Señalización.vías
- Equipos de blindaje
- Cerraduras
- Personal de seguridad
- Puertas
- Ventanas
- Diseño y construcción de una instalación
Seguridad a fondo para SCIFs y SAPFs
SID para SCIFs (Instalaciones de Información Sensible Compartimentada) y SAPFs (Instalaciones de Programas de Acceso Especial) es aplicable de dos maneras. En primer lugar, comienza durante la construcción de una instalación y, en segundo lugar, para el funcionamiento de dicha instalación una vez establecida.
Durante la fase de construcción, se utiliza un Plan de Seguridad de la Construcción (CSP) para proteger la instalación y protegerla de cualquier amenaza o ataque que pueda comprometer la integridad de las medidas de seguridad que se están creando, como por ejemplo evitar que se coloquen cámaras ocultas y dispositivos de escucha durante la construcción. Una vez finalizada la construcción, la SID adquiere una nueva forma para las operaciones de la instalación.
Las normas de SID, que se definen en la IC Tech Spec for ICD/ICS 705 para SCIFs y SAPFs, son el umbral para una SID de calidad. También pueden reducir los costes de diseño y eliminar las características de seguridad adicionales que se requerirían si no se incluyeran las especificaciones.
Todos los SCIF fuera de los Estados Unidos están obligados a tener SID. A continuación se indican los principales medios aceptables para lograr la SID según la IC Tech Spec (página 4). Se requiere al menos una de las mitigaciones:
- Instalaciones militares, complejos de embajadas, complejos del gobierno de EE.UU. o complejos de contratistas con una fuerza de respuesta dedicada de personas de EE.UU.
- Edificios controlados con controles separados de acceso a los edificios, alarmas, controles de ascensores, controles de escaleras, etc., necesarios para acceder a los edificios o ascensores. Estos controles estarán totalmente coordinados con un acuerdo formal o gestionados por la entidad propietaria del SCIF.
- Zonas de oficinas controladas adyacentes o circundantes a los SCIF que estén protegidas por equipos de alarma instalados de acuerdo con las instrucciones del fabricante. Estos controles estarán totalmente coordinados con un acuerdo formal o gestionados por la entidad propietaria del SCIF.
- Compuestos vallados con puerta para vehículos y/o puerta peatonal de acceso controlado.
Los contratistas de defensa deben demostrar que sus instalaciones tienen un enfoque de seguridad competente. Pueden obtener un certificado de una Agencia de Seguridad Cognizant (CSA) que evaluará la instalación y determinará si se ha alcanzado la SID para su acreditación.
Para obtener más información sobre las normas especializadas para su SCIF o SAPF, consulte la última Tech Spec V1.5.
Evite el Teatro de la Seguridad con la Seguridad en Profundidad
Cualquier instalación que no tenga una SID de calidad realmente no tiene ninguna seguridad. Y si no entremezcla la tecnología, las barreras físicas y un proceso con la respuesta de las personas, entonces también está siendo presa del «teatro de la seguridad.» No se quede sólo con la ilusión de la seguridad; en su lugar, incorpore medidas de seguridad eficientes de varios niveles para garantizar que su instalación cuenta con las salvaguardias adecuadas para proteger sus activos.
Por último, su equipo de seguridad debe probar a fondo el SID de su instalación. La única manera de saber realmente si su SID está funcionando adecuadamente es si lo prueba efectivamente.
Adamo está aquí para ayudarle a asegurarse de que tiene suficiente SID para mantener sus datos y activos seguros. Ofrecemos servicios de consultoría tanto educativos como técnicos para asociarnos con usted para su éxito. Póngase en contacto con nosotros hoy para obtener más información.