webinar - cygnus.la webinar protecact - intro a los... · • asis (2012). protección de activos:...

WebinarIntroducción a los Sistemas de

Seguridad Física

Dictado por: Lic. José Javier Potito

IntroducciónEl diseño del presente Webinar se basó parcialmente en la siguiente bibliografía:

• ASIS (2012). Protección de Activos: Seguridad Física. ASIS Internacional. Virginia EE.UU. (Capítulo I).

• ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)

• Knoke, Michael; Peterson, Kevin (2016). Principios de Seguridad Física. ASIS Internacional. Traducido por OZ Translation, Santiago de Chile, Chile.

Introducción a los Sistemas de Seguridad Física

Las imágenes empleadas para el siguiente Webinar fueron obtenidas de Pxhere

(https://pxhere.com/es)


Amenaza es una combinación de las capacidades del adversario, el equipamiento, la motivación o

la intención y la probabilidad de ataque.

Intención + Capacidad + Oportunidad = Amenaza(POC – ONU)


Determinar el DBT requiere considerar:

• El tipo de amenaza.• Tácticas.• Modo de operación.• Capacidades.• Niveles de amenaza.• Probabilidad de ocurrencia.


El DBT es una herramienta que el equipo deevaluación de vulnerabilidades y losdiseñadores del sistema usan para establecerlos requerimientos del sistema.


Un Espectro de Amenazas bien diseñado se podría ver así:

VÁNDALOS: “Quema-coches”Esta amenaza consiste en pequeñosgrupos de dos a cinco personas sin armas,cuya intención es dañar vehículosestacionados en la vía pública.Los ataques son generalmente durante lanoche. Por lo general, rompen los cristaleslaterales del vehículo e incendian suinterior…


El impacto de pérdidas puede ser medido de varias maneras:

• El efecto en la moral de los empleados.

• El efecto en las relaciones con la comunidad.

• El valor monetario.


Los programas de seguridad y protección de activos deben justificarse con sus costos.

Justificar los costos significa no gastar más de lo que valen los beneficios derivados.


Metas y objetivos

Organización, sector u empresa, etc.

Componentes básicos.

Idoneidad.

Sistema.


“Si piensas que la tecnología puede solucionar tus problemas de seguridad; está claro que ni

entiendes los problemas, ni entiendes la tecnología”

- Bruce Schneier


Las metas y objetivos se debenalcanzar dentro de la estrategiade negocio de la empresa uorganización.

Las metas y objetivos delnegocio enmarcan a las metas yobjetivos de alto estándar delPPS.


Evaluación y gestión del riegoIntroducción a los Sistemas de Seguridad Física

La probabilidad de ocurrencia de un evento y su impacto pueden ser más fácilmente evaluadas

cuando se utilizan escenarios causales.

Sin embargo…


¡No se pueden anticipar todos los escenarios!


Cuando toda una población está en riesgo se le llama Riesgo Social.


En la evaluación de riesgos el analista intenta responder

tres preguntas:

• ¿Qué puede salir mal?

• ¿Cuál es la probabilidad de que salga mal?

• ¿Cuáles son las consecuencias?


La Administración del Riesgo viene después y se construye sobre la base de la evaluación del riesgo respondiendo a

una segunda serie de preguntas:

• ¿Qué se puede hacer?• ¿Cuáles son las opciones disponibles?• ¿Cuáles son las ventajas y desventajas asociadas, en

términos de costos, beneficios y riesgos?• ¿Cuáles son los impactos de las decisiones de gestión

actuales (políticas) en opciones futuras? Respuesta = Solución Optima


En términos generales, los riesgos pueden ser reducidos de tres formas:

• Previniendo un ataque al detectarlo antes de que suceda.

• Protegiéndose ante un ataque.

• Reduciendo (mitigando) las consecuencias.


La prevención requiere de la recolección de inteligencia y disuasión.

La protección requiere de un sistema de protección física


Los programas de reducción de riesgos debiesen incluir herramientas tanto para el financiamiento del riesgo (seguros)

como para el control del riesgo.

Entre los enfoques se incluye:

Evitar – Reducir – Difundir – Transferir - Aceptar

Un PPS es un subsistema dentro de una estrategia general para reducir riesgos.


La base de la administración de riesgos es la toma

de decisiones informadas.


La probabilidad de ataque puede ser medida en términos de frecuencia o probabilidad.

Frecuencia

Probabilidad


Consideraciones para la Evaluación de Riesgos:

• Identificar amenazas y vulnerabilidades (Internas o externas)

• Identificar la probabilidad e impacto.• Definir las funciones criticas necesarias para la

continuidad de las operaciones. • Definir los controles necesarios en la instalación.• Evaluar los costos de estos controles.


Proceso de la seguridad aplicadaIntroducción a los Sistemas de Seguridad Física

Síntesis


Web: www.arprotec-act.com

E-Mail: [email protected]

Del Mate Amargo 1176/1272

Parque Leloir - Ituzaingo (1714)

Provincia de Buenos Aires - Argentina

Tel.: (54 11) 5278-0022 / 3221-8153

Web: www.big-dipper.com.ar

E-mail: [email protected]

webinar - cygnus.la webinar protecact - intro a los... · • asis (2012). protección de activos:...

Documents