La brecha olvidada: ¿Tu seguridad física está en riesgo?

La bretxa oblidada: La teva seguretat física està en risc?

Celia Catalán



Avui dia, quan es parla de seguretat empresarial, la conversa gira sempre al voltant del mateix: firewalls, ciberatacs, contrasenyes segures, amenaces digitals. I té tot el sentit. Vivim envoltats de dispositius connectats, dades exposades, amenaces que evolucionen gairebé a diari.

Però mentre mirem amb lupa cada paquet que entra i surt de la xarxa, solem oblidar-nos d'alguna cosa molt més simple, igual d'important i sorprenentment comuna: la seguretat física.

Nosaltres ho comprovem en cada projecte. Per molt blindada que estigui la teva xarxa, de poc serveix si qualsevol pot entrar caminant per la porta del darrere amb una falsa ordre de manteniment. I, encara que sembli increïble, això passa cada dia.

Què és realment un estudi de seguretat?

Quan es menciona un “estudi de seguretat”, molts pensen en un document tècnic ple de taules o en una auditoria formal que acaba en un calaix. Però un estudi de seguretat ben fet no és això. És una cosa més profunda i valuosa: una anàlisi estratègica de tot el que pot posar en risc els teus actius, les teves operacions i, el més important, la continuïtat del teu negoci. Perquè sí, la ciberseguretat importa, clar. Però tot comença i acaba en el món real, en l'espai físic:

  • Qui entra a les teves instal·lacions?
  • Amb quins controls?
  • Què pot veure o tocar aquesta persona?
  • On són els punts cecs que ningú supervisa?

Des del Grup Cybertix sempre ho plantegem igual: no és qüestió de fer un checklist i donar-ho per bo, sinó de crear un mapa real de vulnerabilitats, capaç de marcar la diferència entre anticipar-se o lamentar-se.

La seguretat física no és només un vigilant a la porta

Una imatge molt habitual en moltes organitzacions: un punt de control d'accessos amb un vigilant, alguna càmera de videovigilància… i la sensació que això és suficient. Però avui, aquest plantejament ja no és suficient.

La seguretat moderna exigeix un enfocament més tècnic, més dinàmic, més integrat. No es tracta només de bloquejar accessos, sinó de dissuadir, detectar, actuar abans que el dany s'escalï. Parlem de:

  • Sistemes d'accés amb control biomètric, validacions múltiples, traçabilitat de moviments.
  • Disseny arquitectònic orientat a la defensa en profunditat: zones controlades, anells de seguretat, redundàncies.
  • Personal capacitat, que forma part del sistema de protecció, no només com a operadors passius. 
  • Protocols integrats entre tecnologia, processos i persones.

Quan tot això funciona de manera coordinada, s'aconsegueix una cosa fonamental: temps. I en seguretat, el temps és el que marca la diferència entre un ensurt controlat i una crisi irreversible.

Quan el físic falla, tot el demés cau

Pot semblar exagerat. Fins que veus els casos reals. El 2025, una instal·lació energètica europea va ser víctima d'un ciberatac que va començar amb una bretxa física. Un suposat tècnic va entrar, va deixar un dispositiu espia, i setmanes després l'atac es va activar.

Al juny d'aquest mateix any, diversos hospitals nord-americans van patir intrusions similars. En un dels casos, tot va començar per una cosa tan senzilla com una tauleta oblidada en un passadís, utilitzada després per personal extern per accedir als sistemes.

No van ser fallades tecnològiques. Van ser fallades de supervisió física.

I el cost no va ser només econòmic. També va afectar la reputació, la confiança dels clients, fins i tot la seguretat de les persones.

L'entorn: aquest gran oblidat

Quan parlem de seguretat física, no es tracta només de portes, credencials o sensors. També importa l'entorn: on està ubicada la teva organització, quines característiques té l'àrea que l'envolta.

  • És fàcil arribar sense ser vist?
  • Existeixen rutes d'escapament per a un intrús?
  • Com és la taxa de criminalitat local?
  • Quina capacitat de resposta tenen els serveis d'emergència?

Pots tenir el millor sistema tècnic del món, però si operes en un entorn hostil o mal dissenyat, el risc es multiplica.

Què protegir? De qui? I com?

Aquí ve l'essencial. Tota organització, gran o petita, hauria de poder respondre amb honestedat a tres preguntes clau:

  • Què he de protegir realment? No només infraestructures: persones clau, processos crítics, informació sensible, relacions estratègiques
  • De qui m'he de protegir? No només de les amenaces externes, també de les internes: negligències, sabotatges, errors humans.
  • Com ho faig de manera efectiva? A través d'una matriu clara de vulnerabilitats i riscos, que permeti prioritzar recursos.

No es tracta de protegir-ho tot amb la mateixa intensitat. Es tracta de protegir amb intel·ligència allò que realment importa.

La veritat està al camp, no als informes

Aquesta és una de les claus que més repetim: la seguretat no es pot auditar només des d'un escriptori.

Per això destinem almenys el 50 % del temps a recórrer instal·lacions, entrevistar persones, observar. Parlem amb el personal de vigilància, però també amb manteniment, logística, gerència. Caminem accessos, creuem torns, revisem horaris, analitzem patrons. Només així es detecten els punts cecs. Només així apareixen les esquerdes que no estan als plànols.

Del diagnòstic a l'acció

Un estudi seriós de seguretat física no es queda en un informe bonic. Ha d'aportar un pla d'acció clar, realista, prioritzat, amb retorn:

  • Mesures preventives: controls, sensors, formació.
  • Mesures correctives: ajustos operatius, noves polítiques.
  • Plans de contingència: què fer si tot falla.

I tot això integrat amb els plans de continuïtat de negoci, amb una anàlisi de viabilitat tècnica, econòmica i operativa. Perquè la seguretat no pot ser només ideal: ha de ser viable i sostenible.

I després?

Aquí ve la part més important: un cop lliurat l'estudi, cal convertir-lo en realitat. Això implica executar canvis, instal·lar tecnologia, capacitar persones, establir protocols clars. Però també mantenir-ho en el temps. 

La seguretat física té un cicle de vida: no n'hi ha prou amb implementar-la una vegada. Cal revisar, ajustar i evolucionar davant de noves amenaces.

Conclusió: tornar a mirar on vam deixar de mirar

Nosaltres ho tenim clar: la seguretat física no és una cosa del passat. És la base sobre la qual es construeix tot la resta. Pots tenir la millor xarxa del món però si qualsevol pot entrar amb un mono blau i un somriure convincent, tot la resta cau.

Invertir en seguretat física és protegir persones, decisions i futurs. És assegurar governabilitat, continuïtat i reputació.

I, sobretot, és deixar de mirar només pantalles i tornar a mirar portes, passadissos, persones perquè allà és on moltes vegades comença —o s'evita— la veritable crisi.


Miguel Ángel Guergué, Assessor a Cybertix.

Tornar al bloc

Deixa un comentari

Tingueu en compte que els comentaris s'han d'aprovar abans que es publiquin.

Últims articles

Veure tot
  • La importancia del Disaster Recovery Plan (DRP)

    La importància del Disaster Recovery Plan (DRP)

    Tot i que els ciberatacs, fallades de maquinari i programari, desastres naturals o fins i tot errors humans són cada cop més freqüents, moltes empreses encara no disposen d’un Pla...

    La importància del Disaster Recovery Plan (DRP)

    Tot i que els ciberatacs, fallades de maquinari i programari, desastres naturals o fins i tot errors humans són cada cop més freqüents, moltes empreses encara no disposen d’un Pla...

  • URL Ofuscadas: El Arte de Ocultar Enlaces Maliciosos

    URL Ofuscades: L'Art d'Amagar Enllaços Maliciosos

    Introducció En el panorama actual d’amenaces, les URL ofuscades són un recurs recurrent dins de les campanyes malicioses. Els actors d’amenaces recorren a aquesta tècnica no com un fi en...

    URL Ofuscades: L'Art d'Amagar Enllaços Maliciosos

    Introducció En el panorama actual d’amenaces, les URL ofuscades són un recurs recurrent dins de les campanyes malicioses. Els actors d’amenaces recorren a aquesta tècnica no com un fi en...

  • Cuando el eslabón débil tiene nombre y apellidos

    Quan l'anell feble té nom i cognoms

    Vivim en ple 2025, en una època on la seguretat perimetral ja no es defineix per murs, sinó per microsegmentació, autenticació adaptativa i anàlisi de comportament. On els EDR ja...

    Quan l'anell feble té nom i cognoms

    Vivim en ple 2025, en una època on la seguretat perimetral ja no es defineix per murs, sinó per microsegmentació, autenticació adaptativa i anàlisi de comportament. On els EDR ja...

1 3
Veure tot