webinar - cygnus.la webinar protecact - intro a los... · • asis (2012). protección de activos:...
TRANSCRIPT
![Page 1: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/1.jpg)
WebinarIntroducción a los Sistemas de
Seguridad Física
Dictado por: Lic. José Javier Potito
![Page 2: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/2.jpg)
IntroducciónEl diseño del presente Webinar se basó parcialmente en la siguiente bibliografía:
• ASIS (2012). Protección de Activos: Seguridad Física. ASIS Internacional. Virginia EE.UU. (Capítulo I).
• ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)
• Knoke, Michael; Peterson, Kevin (2016). Principios de Seguridad Física. ASIS Internacional. Traducido por OZ Translation, Santiago de Chile, Chile.
Introducción a los Sistemas de Seguridad Física
![Page 3: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/3.jpg)
Las imágenes empleadas para el siguiente Webinar fueron obtenidas de Pxhere
(https://pxhere.com/es)
Introducción a los Sistemas de Seguridad Física
![Page 4: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/4.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 5: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/5.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 6: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/6.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 7: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/7.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 8: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/8.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 9: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/9.jpg)
Amenaza es una combinación de las capacidades del adversario, el equipamiento, la motivación o
la intención y la probabilidad de ataque.
Intención + Capacidad + Oportunidad = Amenaza(POC – ONU)
Introducción a los Sistemas de Seguridad Física
![Page 10: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/10.jpg)
Determinar el DBT requiere considerar:
• El tipo de amenaza.• Tácticas.• Modo de operación.• Capacidades.• Niveles de amenaza.• Probabilidad de ocurrencia.
Introducción a los Sistemas de Seguridad Física
![Page 11: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/11.jpg)
El DBT es una herramienta que el equipo deevaluación de vulnerabilidades y losdiseñadores del sistema usan para establecerlos requerimientos del sistema.
Introducción a los Sistemas de Seguridad Física
Un Espectro de Amenazas bien diseñado se podría ver así:
![Page 12: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/12.jpg)
VÁNDALOS: “Quema-coches”Esta amenaza consiste en pequeñosgrupos de dos a cinco personas sin armas,cuya intención es dañar vehículosestacionados en la vía pública.Los ataques son generalmente durante lanoche. Por lo general, rompen los cristaleslaterales del vehículo e incendian suinterior…
Introducción a los Sistemas de Seguridad Física
![Page 13: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/13.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 14: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/14.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 15: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/15.jpg)
El impacto de pérdidas puede ser medido de varias maneras:
• El efecto en la moral de los empleados.
• El efecto en las relaciones con la comunidad.
• El valor monetario.
Introducción a los Sistemas de Seguridad Física
![Page 16: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/16.jpg)
Los programas de seguridad y protección de activos deben justificarse con sus costos.
Justificar los costos significa no gastar más de lo que valen los beneficios derivados.
Introducción a los Sistemas de Seguridad Física
![Page 17: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/17.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 18: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/18.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 19: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/19.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 20: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/20.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 21: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/21.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 22: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/22.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 23: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/23.jpg)
Metas y objetivos
Organización, sector u empresa, etc.
Componentes básicos.
Idoneidad.
Sistema.
Introducción a los Sistemas de Seguridad Física
![Page 24: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/24.jpg)
“Si piensas que la tecnología puede solucionar tus problemas de seguridad; está claro que ni
entiendes los problemas, ni entiendes la tecnología”
- Bruce Schneier
Introducción a los Sistemas de Seguridad Física
![Page 25: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/25.jpg)
Las metas y objetivos se debenalcanzar dentro de la estrategiade negocio de la empresa uorganización.
Las metas y objetivos delnegocio enmarcan a las metas yobjetivos de alto estándar delPPS.
Introducción a los Sistemas de Seguridad Física
![Page 26: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/26.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 27: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/27.jpg)
Evaluación y gestión del riegoIntroducción a los Sistemas de Seguridad Física
![Page 28: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/28.jpg)
La probabilidad de ocurrencia de un evento y su impacto pueden ser más fácilmente evaluadas
cuando se utilizan escenarios causales.
Sin embargo…
Introducción a los Sistemas de Seguridad Física
![Page 29: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/29.jpg)
¡No se pueden anticipar todos los escenarios!
Introducción a los Sistemas de Seguridad Física
![Page 30: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/30.jpg)
Cuando toda una población está en riesgo se le llama Riesgo Social.
Introducción a los Sistemas de Seguridad Física
![Page 31: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/31.jpg)
En la evaluación de riesgos el analista intenta responder
tres preguntas:
• ¿Qué puede salir mal?
• ¿Cuál es la probabilidad de que salga mal?
• ¿Cuáles son las consecuencias?
Introducción a los Sistemas de Seguridad Física
![Page 32: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/32.jpg)
La Administración del Riesgo viene después y se construye sobre la base de la evaluación del riesgo respondiendo a
una segunda serie de preguntas:
• ¿Qué se puede hacer?• ¿Cuáles son las opciones disponibles?• ¿Cuáles son las ventajas y desventajas asociadas, en
términos de costos, beneficios y riesgos?• ¿Cuáles son los impactos de las decisiones de gestión
actuales (políticas) en opciones futuras? Respuesta = Solución Optima
Introducción a los Sistemas de Seguridad Física
![Page 33: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/33.jpg)
En términos generales, los riesgos pueden ser reducidos de tres formas:
• Previniendo un ataque al detectarlo antes de que suceda.
• Protegiéndose ante un ataque.
• Reduciendo (mitigando) las consecuencias.
Introducción a los Sistemas de Seguridad Física
![Page 34: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/34.jpg)
La prevención requiere de la recolección de inteligencia y disuasión.
La protección requiere de un sistema de protección física
Introducción a los Sistemas de Seguridad Física
![Page 35: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/35.jpg)
Los programas de reducción de riesgos debiesen incluir herramientas tanto para el financiamiento del riesgo (seguros)
como para el control del riesgo.
Entre los enfoques se incluye:
Evitar – Reducir – Difundir – Transferir - Aceptar
Un PPS es un subsistema dentro de una estrategia general para reducir riesgos.
Introducción a los Sistemas de Seguridad Física
![Page 36: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/36.jpg)
La base de la administración de riesgos es la toma
de decisiones informadas.
Introducción a los Sistemas de Seguridad Física
![Page 37: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/37.jpg)
Introducción a los Sistemas de Seguridad Física
![Page 38: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/38.jpg)
La probabilidad de ataque puede ser medida en términos de frecuencia o probabilidad.
Frecuencia
Probabilidad
Introducción a los Sistemas de Seguridad Física
![Page 39: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/39.jpg)
Consideraciones para la Evaluación de Riesgos:
• Identificar amenazas y vulnerabilidades (Internas o externas)
• Identificar la probabilidad e impacto.• Definir las funciones criticas necesarias para la
continuidad de las operaciones. • Definir los controles necesarios en la instalación.• Evaluar los costos de estos controles.
Introducción a los Sistemas de Seguridad Física
![Page 40: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/40.jpg)
Proceso de la seguridad aplicadaIntroducción a los Sistemas de Seguridad Física
![Page 41: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/41.jpg)
Síntesis
Introducción a los Sistemas de Seguridad Física
![Page 42: Webinar - cygnus.la Webinar ProtecAct - Intro a los... · • ASIS (2012). Protección de Activos: Gestión de la Seguridad. ASIS Internacional. Virginia, EE.UU. (Capítulo IV)](https://reader031.vdocuments.net/reader031/viewer/2022022719/5c64bbf309d3f28c6e8baedb/html5/thumbnails/42.jpg)
Web: www.arprotec-act.com
E-Mail: [email protected]
Del Mate Amargo 1176/1272
Parque Leloir - Ituzaingo (1714)
Provincia de Buenos Aires - Argentina
Tel.: (54 11) 5278-0022 / 3221-8153
Web: www.big-dipper.com.ar
E-mail: [email protected]