Post on 14-Feb-2019
WebinarIntroducción a los Sistemas de
Seguridad Física
Dictado por: Lic. José Javier Potito
IntroducciónEl diseño del presente Webinar se basó parcialmente en la siguiente bibliografía:
• ASIS (2012). Protección de Activos: Seguridad Física. ASIS Internacional. Virginia EE.UU. (Capítulo I).
• ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)
• Knoke, Michael; Peterson, Kevin (2016). Principios de Seguridad Física. ASIS Internacional. Traducido por OZ Translation, Santiago de Chile, Chile.
Introducción a los Sistemas de Seguridad Física
Las imágenes empleadas para el siguiente Webinar fueron obtenidas de Pxhere
(https://pxhere.com/es)
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Amenaza es una combinación de las capacidades del adversario, el equipamiento, la motivación o
la intención y la probabilidad de ataque.
Intención + Capacidad + Oportunidad = Amenaza(POC – ONU)
Introducción a los Sistemas de Seguridad Física
Determinar el DBT requiere considerar:
• El tipo de amenaza.• Tácticas.• Modo de operación.• Capacidades.• Niveles de amenaza.• Probabilidad de ocurrencia.
Introducción a los Sistemas de Seguridad Física
El DBT es una herramienta que el equipo deevaluación de vulnerabilidades y losdiseñadores del sistema usan para establecerlos requerimientos del sistema.
Introducción a los Sistemas de Seguridad Física
Un Espectro de Amenazas bien diseñado se podría ver así:
VÁNDALOS: “Quema-coches”Esta amenaza consiste en pequeñosgrupos de dos a cinco personas sin armas,cuya intención es dañar vehículosestacionados en la vía pública.Los ataques son generalmente durante lanoche. Por lo general, rompen los cristaleslaterales del vehículo e incendian suinterior…
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
El impacto de pérdidas puede ser medido de varias maneras:
• El efecto en la moral de los empleados.
• El efecto en las relaciones con la comunidad.
• El valor monetario.
Introducción a los Sistemas de Seguridad Física
Los programas de seguridad y protección de activos deben justificarse con sus costos.
Justificar los costos significa no gastar más de lo que valen los beneficios derivados.
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Metas y objetivos
Organización, sector u empresa, etc.
Componentes básicos.
Idoneidad.
Sistema.
Introducción a los Sistemas de Seguridad Física
“Si piensas que la tecnología puede solucionar tus problemas de seguridad; está claro que ni
entiendes los problemas, ni entiendes la tecnología”
- Bruce Schneier
Introducción a los Sistemas de Seguridad Física
Las metas y objetivos se debenalcanzar dentro de la estrategiade negocio de la empresa uorganización.
Las metas y objetivos delnegocio enmarcan a las metas yobjetivos de alto estándar delPPS.
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
Evaluación y gestión del riegoIntroducción a los Sistemas de Seguridad Física
La probabilidad de ocurrencia de un evento y su impacto pueden ser más fácilmente evaluadas
cuando se utilizan escenarios causales.
Sin embargo…
Introducción a los Sistemas de Seguridad Física
¡No se pueden anticipar todos los escenarios!
Introducción a los Sistemas de Seguridad Física
Cuando toda una población está en riesgo se le llama Riesgo Social.
Introducción a los Sistemas de Seguridad Física
En la evaluación de riesgos el analista intenta responder
tres preguntas:
• ¿Qué puede salir mal?
• ¿Cuál es la probabilidad de que salga mal?
• ¿Cuáles son las consecuencias?
Introducción a los Sistemas de Seguridad Física
La Administración del Riesgo viene después y se construye sobre la base de la evaluación del riesgo respondiendo a
una segunda serie de preguntas:
• ¿Qué se puede hacer?• ¿Cuáles son las opciones disponibles?• ¿Cuáles son las ventajas y desventajas asociadas, en
términos de costos, beneficios y riesgos?• ¿Cuáles son los impactos de las decisiones de gestión
actuales (políticas) en opciones futuras? Respuesta = Solución Optima
Introducción a los Sistemas de Seguridad Física
En términos generales, los riesgos pueden ser reducidos de tres formas:
• Previniendo un ataque al detectarlo antes de que suceda.
• Protegiéndose ante un ataque.
• Reduciendo (mitigando) las consecuencias.
Introducción a los Sistemas de Seguridad Física
La prevención requiere de la recolección de inteligencia y disuasión.
La protección requiere de un sistema de protección física
Introducción a los Sistemas de Seguridad Física
Los programas de reducción de riesgos debiesen incluir herramientas tanto para el financiamiento del riesgo (seguros)
como para el control del riesgo.
Entre los enfoques se incluye:
Evitar – Reducir – Difundir – Transferir - Aceptar
Un PPS es un subsistema dentro de una estrategia general para reducir riesgos.
Introducción a los Sistemas de Seguridad Física
La base de la administración de riesgos es la toma
de decisiones informadas.
Introducción a los Sistemas de Seguridad Física
Introducción a los Sistemas de Seguridad Física
La probabilidad de ataque puede ser medida en términos de frecuencia o probabilidad.
Frecuencia
Probabilidad
Introducción a los Sistemas de Seguridad Física
Consideraciones para la Evaluación de Riesgos:
• Identificar amenazas y vulnerabilidades (Internas o externas)
• Identificar la probabilidad e impacto.• Definir las funciones criticas necesarias para la
continuidad de las operaciones. • Definir los controles necesarios en la instalación.• Evaluar los costos de estos controles.
Introducción a los Sistemas de Seguridad Física
Proceso de la seguridad aplicadaIntroducción a los Sistemas de Seguridad Física
Síntesis
Introducción a los Sistemas de Seguridad Física
Web: www.arprotec-act.com
E-Mail: consultas@protec-act.com
Del Mate Amargo 1176/1272
Parque Leloir - Ituzaingo (1714)
Provincia de Buenos Aires - Argentina
Tel.: (54 11) 5278-0022 / 3221-8153
Web: www.big-dipper.com.ar
E-mail: info@bigdipper.com.ar