Propuesta de un Marco de Referencia para una Seguridad Integral: Más allá de la Seguridad Física y Lógica. Casos de uso en PYME

Javier Espinosa García
Tesis doctoral presentada en la Universidad de Málaga, Departamento de Ingeniería de comunicaciones, el 20 de mayo de 2022

 

Hoy en día, las empresas e instituciones son cada vez más complejas, tanto desde el punto de vista orgánico como desde el punto de vista funcional. Estas se mueven en un contexto global y altamente dinámico donde parece necesario un estudio en profundidad de una seguridad integral que dé respuesta a las demandas, cada vez más frecuentes, de protección de los activos de las organizaciones, independientemente de la naturaleza física o lógica de los mismos.

Así, un profesional especializado en la protección lógica de tales activos (e.g., un ingeniero de telecomunicación responsable de la ciberseguridad dentro de una organización) debería, al menos, no solo dominar con soltura metodologías y técnicas de seguridad propias de su ámbito de formación académica y correspondiente experiencia laboral, sino también conocer y considerar otras muchas áreas o disciplinas que resultarán fundamentales a la hora de tomar decisiones y ejercer sus responsabilidades.

El principal objetivo de esta Tesis Doctoral es proponer un marco de referencia y modelo de gestión de seguridad integral que se ajuste a las necesidades de las organizaciones actuales y al contexto que las rodea, aunando una actuación complementaria y conjunta entre los principales actores, como son las áreas de seguridad física (e.g., seguridad patrimonial, seguridad corporativa, etc.) y las áreas de seguridad lógica (e.g., seguridad informática, seguridad de la información, ciberseguridad, etc.), entre otros, en pos de la protección de los activos (tangibles e intangibles) de tales organizaciones.

Adicionalmente al objetivo anterior, también se pretende concretar una propuesta de marco de referencia de seguridad integral. Para ello, se han presentado sendas ejemplificaciones del modelo propuesto sobre dos escenarios teóricos: un primer caso contextualizado sobre una hipotética empresa de consultoría de tamaño pequeño, donde el foco se sitúa en cómo abordar la implantación en una organización donde no existe ninguna función formal de seguridad; y un segundo caso sobre una empresa ficticia de alquiler de vehículos de tamaño mediano, donde el interés ya no reside tanto en la puesta en marcha del marco de seguridad integral, sino en cómo una perspectiva integral de la seguridad contribuye a la resolución eficiente de ciertos problemas en la operativa de la empresa y, por ende, a la consecución de sus objetivos empresariales. Mediante estos ejemplos se ponen de manifiesto las bondades aportadas por el marco de referencia de seguridad integral propuesto, así como los posibles problemas e inconvenientes a los que se habría de hacer frente durante la implementación, despliegue, operación y mantenimiento del modelo.

Cualquier activo de una organización es susceptible de convertirse en víctima de un ataque deliberado o un incidente fortuito, independientemente de si el origen es físico, lógico o mixto, por lo que la adopción de un marco para una seguridad integral como el propuesto en esta Tesis Doctoral contribuiría al correcto desarrollo de las operaciones de una organización y a la mejora en la conciencia de las organizaciones sobre los asuntos de seguridad. Todo ello, sin dejar de lado una clara mejora en el desarrollo sostenible de la organización gracias a la optimización del uso de recursos destinados a la protección de sus activos, ampliando el rango de acción de la protección con los mismos recursos y evitando grandes brechas de seguridad derivadas de enfoques inconexos.

De esta manera, el trabajo desarrollado revela la idoneidad del marco de referencia propuesto, así como de la aproximación que, tradicionalmente, se viene adoptando en el ejercicio de las funciones de seguridad, ya sean de carácter físico o lógico, además de proponer alternativas en los aspectos formativos y de aprendizaje que, tanto los profesionales de la seguridad como los aspirantes a serlo, deberían considerar.

 

Directores: Luis Hernández Encinas (ITEFI-CSIC) y Alberto Peinado Domínguez (UMA).
Calificación: Sobresaliente "Cum Laude".