Hola @Vic, me parece interesante el tema perimetral. Además es de los pocos ámbitos de la seguridad que se abordan casi siempre, en casi toda organización. Incluso creo que en muchos sitios la seguridad=perímetro.

Yo pienso que el perímetro siempre es poroso, siempre lo ha sido, y siempre lo será… Sino es poroso lo que hay dentro del perímetro está muerto… Y en cuanto hay un poro ya no hay perímetro.

Por otro lado creo que controlar el perímetro poniendo barreras férreas es ineficiente. Demasiado trabajo y demasiadas molestias para los usuarios y al final siempre tienes poros.
Por no hablar de que… pon un control y tendrás al instante mil excepciones…

Evidentemente, siempre depende de aquello que quieres “perimetrizar”. No es lo mismo la caja fuerte de un banco que una tienda de barrio. No quiero generalizar, en algunos casos el perímetro es muy importante. Pero no creo que sea lo usual.

Para mi la solución pasa por:

-Crear varias lineas de defensa (perímetros) flexibles y no excesivamente rigurosos. Como una cebolla… cada capa es flexible, débil y casi transparente, pero en conjunto hacen el avío.

-Minimizar el coste (económico y de administración) de las medidas de control. Ya que van a ser poco eficientes, no dediques mucho a ellas. No necesitas el mejor cortafuegos, ni vas a tener a un tio parametrizando tu filtro de contenidos cada dos horas, ni luches mucho por controlar todo el que entre en el edificio por la puerta.

-No puedes bloquear pero si monitorizar. Sabes que no puedes cortar los flujos de información porque asfixiarías la organización o la organización te asfixiaría a ti. Pero si puedes vigilar lo que pasa por tus perímetros y prepararte para actuar con diligencia.

-Asume que tu perímetro va a ser roto y protege el interior sabiendo que así será… es decir no dejes que tu perímetro genere en tu organización una falsa sensación de seguridad.

Pues eso pienso yo del perímetro. ¿Los demás que decís?