Métricas de seguridad física: tiempo de demora del adversario

Como es sabido por todos los profesionales que integran una organización, la seguridad como tal,
cada vez está más relacionada con los procesos productivos de la organización, de acuerdo a las
estadísticas del ALLIANZ RISK BAROMETER, Top 10 Global Business Risks for 2021, SECURITY
INDUSTRIAL ASSOCIATION, Security Mega trends 2021 y BUSINESS CONTINUITY INSTITUTE,
Horizon scan Report 2021:
La interrupción del negocio (BI) ha venido siendo el riesgo general más relevante en su 6to año
seguido (42%), debido al tremendo efecto económico, como consecuencia de los crecientes
escenarios, de las exposiciones tradicionales y el nuevo de pandemia así como del daño
ocasionado por el impacto de catástrofes e incendios en las instalaciones modernas, interrupción
de la cadena de suministros, eventos relacionados con el cyber, de no aparente daño físico pero si
altos costos económicos, de igual forma los aspectos comerciales como los cambios de modelos
antes situaciones externas y regulaciones o licencias de aprobación.
Esto significa en buen castellano que algo está descontinuando la operación, el escenario nuevo de
la pandemia y los clásicos temas de cyber así como la ausencia en la protección de los sistemas y
lógicamente la falta de preparación y respuesta de la organización ante crisis. Concluimos que:
a. La continuidad del negocio es el primer riesgo empresarial: la pandemia es la principal
amenaza frente a la continuidad del negocio.
b. La seguridad física: Involucramiento, convergencia tareas red información de la empresa.
Dependencia mayor con la protección de información de la empresa.
c. Nuevos requerimientos en los controles de acceso. Mayor intervención en la continuidad
del negocio.
Entonces en el proceso de continuidad del negocio, la seguridad física tiene una creciente
intervención sobre todo por su alianza con la seguridad IT, sobre todos los aspectos de control de
accesos, inteligencia artificial, sistemas de análisis de video y su rol protagónico con los roles en
accesos en la actual pandemia.
Sin embargo no tomamos el real dimensionamiento de un análisis de vulnerabilidades dinámico y
en formato de métricas.
El concepto es muy sencillo de entender y a partir del cual procederemos a explicar los indicadores
de vulnerabilidades mencionado anteriormente, esto es llamado tiempo de demora del adversario
los cuales se relacionan con las amenazas principales como intrusión, deshonestidad, sabotaje.
El concepto del tiempo de demora del adversario es el indicador de vulnerabilidad que está en
función de la detección, demora y respuesta.
La detección comprende todo el sistema de detección de alarmas internas y externas teniendo en
cuenta los posibles errores, fallas, falsas alarmas, malas prácticas mantenimiento que podrían
ocasionar una mala detección que es una vulnerabilidad importante.
La demora, está directamente relacionado con las barreras, paredes, cajas fuertes, bóvedas,
muros, puertas, ventanas, techos, pisos, etc. Aspecto importante para el diseño del sistema de
detección son las características y eficiencia de la barrera.
Finalmente tenemos el tercer indicador que es la respuesta o detención de la amenaza,
constituida por la respuesta propia o de la misma instalación, remota compuesta por personal de
empresa de seguridad externo, su efectividad está en función de las comunicaciones, monitoreo
efectivo del centro de control, arribo de la fuerza de respuesta al lugar del incidente.
Los indicadores mostrados anteriormente constituyen las alertas de las vulnerabilidades, de no
tomar las acciones necesarias pueden ocasionar una pérdida o interrupción del proceso
productivo por un daño al patrimonio o ciclo de la operación del negocio.