Ataque, defensa y respuesta contra el robo
4/3/2019

Esquema de seguridad; ataque, defensa y respuesta

Tiempo de lectura: 7 minutos (1)

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (4 votos, 5,00 de 5)

Tan evidente como simple.

«El tiempo» lo cambia todo en la efectividad del sistema de seguridad.

Objetivo del esquema de seguridad

Un sistema de seguridad contra la intrusión nace con el objetivo de reducir la posibilidad de éxito de un ataque.

Sería muy sencillo defenderse de un ataque en concreto puesto que bastaría con implantar la defensa específica que lo anulara puesto que conocido el ataque, es fácil aplicar el tratamiento. El problema viene cuando no se conoce ni el tipo de ataque ni su intensidad.

  • Si sumamos los ataques físicos, electrónicos, humanos y ciber, sobrepasamos el umbral de cien tipologías de ataques posibles (conocidos y no tan conocidos), lo cual nos aboca a una elevada incertidumbre. En esta situación, me pregunto ¿Cuál será el tipo de ataque que me amenaza y por el que debo protegerme?

ataque defensa y respuesta

 

Ataque, defensa y respuesta, con su kriptonita

El enfoque de este post es comprender muy bien que un ataque requiere de; una defensa + la capacidad de respuesta adecuada para interrumpir la linea de tiempo del agresor.

_____

Este es el gran objetivo;

«Interrumpir en la Línea de Ataque».

_____

Riesgo no es lo mismo que incertidumbre.

Como casi nunca se conoce el tipo de ataque (incertidumbre), el diseño de las defensas deberá ser amplio (transversal) y estar bien diagnosticado (análisis de riesgo y tratamiento). En estas lides no siempre se acierta porque aunque el riesgo es medible, medicable y parcialmente asumible, la incertidumbre no lo es y además genera altas dosis de estrés y ansiedad.

La incertidumbre solo se reduce con información fiable, estadísticas basadas en hechos acontecidos, concreción del cliente y mucho expertise del consultor de seguridad. El problema es que en la mayoría de las ocasiones, no existe información fiable ni hechos previos, con lo cual, el análisis de riesgos es altamente especulativo.

La incertidumbre es altamente subjetiva mientras que el riesgo es objetivo y cuantitativo. Por esta razón se considera que es más efectivo centrarse en la posibilidad técnica de la intrusión, analizando el rendimiento de las defensas diseñadas, en lugar de especular trabajando con los tradicionales cálculos de probabilidad.

Y es aquí, en este análisis de efectividad de las medidas de defensa donde el tiempo lo cambia todo. 

_______________

La pregunta que os traslado es:

¿Si el agresor necesita tiempo para consumar su ataque, cuál sería la «medida» que mejor le anularía?

En términos de Superman ¿Cuál sería su kriptonita?

_______________

Respuesta: «Quitarle Su Tiempo».

“El Tiempo” es quizás, la «unidad de medida» más determinante en todo el proceso de la protección contra la intrusión referido al concepto de ataque-defensa-respuesta. El tiempo es una constante en la protección.

_______________

Tiempo necesario para el ataque | Tiempo de detección | Tiempo de demora | Tiempo de intervención | Tiempo de obsolescencia.

_______________

«El tiempo lo cambia todo» en la planificación de un sistema de seguridad

Cualquier sistema es vulnerable si el agresor tiene suficiente tiempo ( + conocimientos + habilidad) para atacarlo.

Nosotros, como posibles víctimas, no podemos trabajar sobre los conocimientos ni la habilidad del agresor pero si que podemos intentar «quitarle su tiempo».

Si le preguntas a cualquier examinador de laboratorio o a cualquier delincuente, te confirmará que; «el tiempo lo cambia todo».

El siguiente gráfico solo trata de plasmar (de forma muy básica) que la planificación de medidas debe considerar la defensa en profundidad con la concatenación de medidas técnicas (detección y resistencia); las medidas técnicas detectan, comunican, retienen, mientras que la concatenación; le exige, desgasta y demora.

Medidas técnicas concatenadas

Todo en su conjunto genera una elevada disuasión y una alta capacidad de respuesta.

Linea tiempo de ataque con defensa profunda

 

  • Ataque: Se mide en función de su tipología e intensidad.
  • Grado de resistencia: Se mide en función de su grado cualitativo y cuantitativo.
  • Capacidad de detección: Cuándo (en qué momento) se detecta el ataque (antes – durante – después).
  • Capacidad de comunicación: Para que el sistema sea efectivo, debe comunicarse con “alguien”.
  • Capacidad de respuesta: En función de la fuerza de intervención y el tiempo de reacción (altamente condicionada por las capacidades anteriores).

_______________

 

-El Tiempo-, lo cambia todo en la seguridad contra la intrusión. Share on X

 

Defensa con tiempo de detección + tiempo de resistencia

Aunque no siempre se cumple, como estándar de seguridad, una barrera física debe estar siempre (siempre) acompañada de detección. La detección del ataque consigue aumentar la efectividad de la resistencia física (sea esta la que sea).

Tan contundente como simple. Grandes inversiones en resistencia física han sido ineficaces porque no tenían detección, mientras que fortificaciones más débiles han sido suficientes porque estaban bien complementadas de detección.

Aviso a navegantes y grumetes!

Diferencia entre detección anticipada y detección interior.

No es lo mismo detectar un ataque con el delincuente aún afuera (pronta detección o detección anticipada), que detectar una intrusión cuando el agresor ya está dentro. El tiempo cambia tanto para el agresor como para el defensor.

_____

No es lo mismo detectar anticipadamente «un intento», que comunicar «un hecho».  Esto se entiende perfectamente si cambiamos la terminología de «detección» por «prevención».

_____

Auténtica evolución en sistemas de defensa.

Sistemas con doble tecnología (resistencia física + detección del ataque). También llamados sistemas de seguridad con retención activa.

Los sistemas perimetrales externos ya generaban pronta detección, también los detectores sísmicos aunque se instalen en el interior pero no así los magnéticos, microfónicos, detectores de interior, etcétera.

Pero la evolución tecnológica está en los siguientes dos aspectos:

  • Qué los propios sistemas físicos incorporen electrónica de detección temprana para detectar el ataque a su «core».
  • Qué ésta no tenga falsas alarmas.

Esta es la auténtica clave del éxito en la evolución de la cadena de protección para los sistemas de seguridad física.

 

¿Te preocupa la seguridad de tu vivienda?
Descubre nuestro servicio de Consultoría de Seguridad Residencial: un servicio que te permitirá conocer tu situación real de vulnerabilidad y riesgo.
Además, te recomendaremos las mejoras de seguridad que realmente necesitas, de manera personalizada y sin ceñirnos a “soluciones estándar”.
Consultoría de seguridad residencial: quiero saber más

 

Con la llegada de la detección anticipada, se ha limitado el «tiempo de ataque» que tiene el agresor y han conseguido mejorar la efectividad integral de los sistemas físicos. De momento ya se aplica a escudos acorazados, ventanas, cierres y puertas de seguridad. 

Resistencia física y detección anticipada

Esquema de seguridad; ataque, defensa y respuesta

En este otro gráfico podéis apreciar la secuencia completa (también de forma muy básica), donde la implementación y gestión del tiempo, determina la capacidad de respuesta.

Ataque, defensa y respuesta by maps of security

_______________

Conclusión del sistema de seguridad

En la práctica nos encontramos con que la detección anticipada, bien implantada, genera mayor disuasión, permite reducir el tiempo de ataque, aumentar la efectividad de la resistencia física y aumentar la capacidad de reacción (trabajando disuasión, defensa y capacidad de respuesta). 

_______________

Os comparto el gráfico en pdf. Podéis descargarlo desde mi canal slideshare.

Esquema conceptual de ataque, defensa y respuesta

Tiempo de lectura: 7 minutos (1)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Conoce al autor

José Miguel Ángel Olleros
Consultor especializado en seguridad contra el delito desde 1990

Ofrezco servicios integrales que abarcan desde la evaluación del riesgo de robo en viviendas hasta la implementación completa de medidas de protección personalizadas. Mi trabajo se distingue por brindar soluciones eficientes y a medida, adaptadas a las necesidades específicas de cada cliente, asegurando una experiencia fluida como interlocutor único en todo el proceso. Utilizo la metodología avanzada del Genoma del Robo, lo que garantiza un enfoque basado en evidencia para maximizar la protección. Cada proyecto incluye una certificación de calidad que respalda el cumplimiento de los más altos estándares de seguridad.

¿En qué te puedo ayudar?
Consultoría para Viviendas

Descubre mi servicio Consultoría de Seguridad Residencial: evaluaré personalmente cómo mejorar la seguridad ante el robo de tu vivienda.

MÁS INFORMACIÓN

Sígueme