El Foro Nacional de Ciberseguridad ha publicado un documento con pautas para la mejora de la protección lógica de los sistemas de seguridad física. El objetivo del texto es concienciar sobre la necesidad de proteger dichos sistemas con medidas de ciberseguridad que limiten su exposición a los riesgos cibernéticos. Para ello, ofrece una serie de pautas y recomendaciones que permitan a las organizaciones abordar las carencias que tengan en ese sentido, además de ofrecer una decena de casos de uso.
El documento es fruto del trabajo realizado por casi una treintena de expertos en seguridad, tanto física como lógica, que forman parte del grupo de trabajo sobre «Cultura de Seguridad» del Foro Nacional de Ciberseguridad. Los trabajos han estado coordinados por el Departamento de Seguridad Nacional y la Fundación Borredá, pero han participado otros organismos como el Centro Criptológico Nacional.
Ciberseguridad de los sistemas físicos de seguridad
El documento, titulado “La gestión de la ciberseguridad de los sistemas de seguridad física. Recomendaciones y casos de uso”, no solo pretende dar visibilidad a las carencias que existen en cuanto a la protección de los sistemas de seguridad conectados a la Red, sino también servir de guía para implantar salvaguardas.
En ese sentido, el texto llama la atención sobre la dependencia de los sistemas de seguridad física de las tecnologías de la información y las comunicaciones. Al respecto, advierte de que «a pesar de que estos sistemas están destinados a proteger los activos de las compañías o administraciones, adolecen en no pocas ocasiones de carencias en relación con las medidas de ciberseguridad o mantienen configuraciones deficitarias que los hacen vulnerables y pueden perder la funcionalidad de seguridad física de los activos a los que protegen. Teniendo en cuenta que estos sistemas están interconectados con el resto de la organización y con terceros, su laxa protección los convierte en una puerta abierta a los activos críticos de una organización».
El documento es fruto del trabajo realizado por casi una treintena de expertos en seguridad, tanto física como lógica, coordinados por el Departamento de Seguridad Nacional y la Fundación Borredá
El documento está enfocado a los sistemas conectados a las centrales receptoras de alarmas y centros de control de seguridad a los que se conectan los diferentes sistemas y subsistemas de seguridad física. Concretamente, se han tomado en consideración los sistemas de intrusión, control de accesos, videovigilancia, interfonía y megafonía, así como los de supervisión y control, que pueden integrarse en las propias instalaciones que protegen u ofrecerse desde instalaciones remotas o en la nube.
Recomendaciones, catálogo de amenazas y salvaguardas
Teniendo en cuenta todo ello, el documento plantea un conjunto de recomendaciones y casos de uso para la gestión de la ciberseguridad de los sistemas de seguridad física. En primer lugar, facilita la identificación de los activos de seguridad física, estableciendo un listado de elementos que requieren la atención de los responsables de seguridad, ya sean más o menos críticos para la protección de la organización.
Seguidamente, analiza y describe un catálogo de amenazas relevantes sobre los activos de seguridad física identificados. Esto permitirá al lector visualizar de manera clara y estructurada cómo cada amenaza impacta sobre los diferentes conjuntos de activos, facilitando así la identificación de prioridades en la implementación de medidas de protección y mitigación.
Finalmente, formula una propuesta general de salvaguardas o medidas de ciberseguridad para proteger y robustecer los sistemas de seguridad física, reducir sus vulnerabilidades, asegurar su operatividad y preservar la información que contienen.
Archivado en:
