Un rotundo éxito. Así se puede categorizar la celebración de SICUR Cyber by Red Seguridad y Seguritecnia, el espacio del Salón Internacional de la Seguridad cuyo objetivo fue concienciar y trasladar conocimientos sobre ciberseguridad a los profesionales del ámbito de la Security.
Durante los cuatro días en los que se desarrolló la feria, cientos profesionales pudieron ser testigos de las intervenciones de cerca de 40 ponentes del ámbito público y privado sobre la relación de la ciberseguridad con la videovigilancia, los controles de accesos, las comunicaciones y otros sistemas de seguridad.
Accede a todos los vídeos de SICUR Cyber y descubre todo lo que pasó
La presidenta de Grupo Borrmart, Ana Borredá, fue la encargada de inaugurar este foro. Durante su intervención, la también directora de Seguritecnia explicó cómo la ciberseguridad ha ido ganando importancia a lo largo de los años hasta que, en 2019, la Estrategia de Seguridad Nacional le dotó de un enfoque distinto. «Hasta entonces, la ciberseguridad se desarrollaba en un ámbito más profesional. Sin embargo, este documento se propuso universalizarla», comentó. Para ello, se pusieron en marcha varias acciones. Una de ellas fue la creación del Foro Nacional de la Ciberseguridad, un espacio de colaboración público-privada para impulsar el uso y la concienciación de la ciberseguridad, en el cual Borrmart ostenta una de las vocalías.
A continuación se dio paso a un elenco de ponencias y mesas redondas que destacaron por su gran calidad. Fue el caso de la denominada «Agentes implicados en la ciberseguridad en los sistemas de seguridad física«, en la que participaron representantes de la Asociación de Directivos de Seguridad Integral (ADSI), la Asociación Española de Empresas de Seguridad (AES), la Fundación ESYS, el Centro de Ciberseguridad Industrial (CCI) y la Asociación Española de Ingenieros de Seguridad (AEINSE).
SICUR Cyber: Seguridad física y ciberseguridad
Precisamente esta última entidad presentó en SICUR Cyber su nueva Guía de Buenas Prácticas en Proyectos de Seguridad Física. Un documento que abarca aspectos como la ciberseguridad en sistemas de seguridad física, la afrontación de proyectos de sistemas de seguridad física, el riesgo TI en los sistemas de seguridad física, la implementación de una arquitectura segura y los nuevos servicios de seguridad y cómo implementarlos.
Asimismo, también destacó la mesa redonda bajo el título «La seguridad corporativa y la ciberseguridad». En ella, integrantes de la Unidad Central de Seguridad Privada de la Policía Nacional, la Alianza Española de Ciberseguridad y Crisis (aesYc), el Observatorio de Seguridad Integral de Centros Hospitalarios (OSICH) y la Confederación Empresarial de Usuarios de Seguridad y Servicios (CEUSS) ofrecieron sus puntos de vista sobre la situación de la seguridad integral y la posición de los directores de seguridad y de los CISO en las organizaciones.
Ciberseguridad en controles de accesos
Por otro lado, Dorlet, una de las empresas patrocinadoras de SICUR Cyber, presentó una novedosa solución en materia de ciberseguridad en controles de accesos: SHēld. Su director técnico para Francia, François Fontanet, fue el encargado de darla a conocer tras poner de manifiesto el incremento de los ciberataques a raíz de la pandemia. Este profesional se centró, sobre todo, en los ataques una vez que los ‘malos’ acceden a las oficinas pasando el control de accesos.
Precisamente, para evitar este tipo de amenazas, Dorlet ha desarrollado la mencionada SHēld, «una solución de securización que protege las comunicaciones entre la controladora, el lector y la tarjeta en el control de accesos», en palabras de Fontanet. Para ello, entran en juego una serie de componentes. Uno de ellos es el mecanismo SAM, «una caja fuerte que nadie puede abrir», según el ponente. A ello se une el software de control de accesos DASSnet, las controladoras UCA, las tarjetas inteligentes y los lectores, que no llevan clave interna.
Buenas prácticas
Por su parte, Axis Communications participó con una ponencia titulada «Combatir las ciberamenazas en los sistemas de vídeo». En concreto, Alberto Alonso, su Solutions Engineer Southern Europe, detalló las buenas prácticas que pone en marcha Axis para proteger sus productos y sistemas. Alonso comenzó explicando la necesidad de que un proveedor sea «confiable», para lo cual es necesario ser «transparente». «En nuestro caso es como actuamos en referencia a los sistemas de videovigilancia, explicando siempre qué hacemos y cómo lo hacemos», comentó.
De hecho, la empresa entiende la ciberseguridad como un proceso 360 grados. Por tanto, se tiene en cuenta «desde el diseño del producto hasta que este se descataloga». A partir de ahí, fue repasando parte por parte los distintos procesos en los que están haciendo hincapié en la compañía sueca.
Automatización
SICUR Cyber se convirtió en el escaparate perfecto para hablar sobre el mundo de la ciberseguridad aplicado a la seguridad física. Precisamente, José María Sanz, CEO y cofundador de RKL Integral, abordó este asunto desde el punto de vista de las infraestructuras críticas. En ella, este profesional hizo un repaso al contexto en el que nos encontramos, en el que se debe tender hacia una seguridad integral. «La digitalización está empujando a que todo sea integral y holístico, incluida la seguridad, que es como la vemos nosotros», señaló. Por eso, instó a ver este mercado como «una inversión y no como un gasto».
Esto, además, es sumamente importante en el entorno de las infraestructuras críticas, teniendo en cuenta que, por su naturaleza, estos servicios no pueden fallar. De ahí la importancia de automatizar los procesos de seguridad, tal y como afirmó Sanz. «Es imposible tratar toda la información sobre seguridad que se genera en esta área o en un SOC. Es necesario evolucionar hacia entornos automatizados», comentó.
SICUR Cyber muestra la generación de talento en ciberseguridad
La última mesa redonda que acogió SICUR Cyber fue la dedicada a las iniciativas de capacitación y talento en ciberseguridad. En ella, representantes de la asociación Women4Cyber Spain, C1b3rWall (Policía Nacional) y Cyberleague (Guardia Civil) expusieron sus respectivos proyectos.
Otros de los temas abordados durante los cuatro días en los que se desarrolló este foro fueron la digitalización del sector de la Seguridad Privada, los métodos para proteger las empresas, las principales ciberamenazas a las que se exponen ciudadanos y organizaciones, la cibercriminalidad, los fondos europeos, la protección de datos, la normativa o el Esquema Nacional de Seguridad, entre otros.
Todo ello, de la mano de un elenco de organismos públicos de seguridad y ciberseguridad, como son la Oficina de Coordinación de Ciberseguridad (OCC), el Centro Criptológico Nacional (CCN), el Instituto Nacional de Ciberseguridad (Incibe), el Departamento de Seguridad Nacional (DSN), el Foro Nacional de Ciberseguridad, la Agencia Española de Protección de Datos (AEPD), la Policía Nacional, la Guardia Civil y el Centro para el Desarrollo Tecnológico Industrial (CDTI).
Accede a todos los vídeos de SICUR Cyber y descubre todo lo que pasó
Archivado en: