Seguritecnia 378

74 SEGURITECNIA Septiembre 2011 Protección de Infraestructuras Críticas contrarrestando con medidas de seguri- dad digital, mientras que los ataques fí- sicos se han frenado con contrapartidas también físicas. Ahora bien, estos dos conjuntos de medidas han dado lugar a su vez a dos divisiones simétricas den- tro de las organizaciones, con depar- tamentos diferenciados, en la creación de legislaciones específicas, como por ejemplo la Ley de Seguridad Privada, e incluso en la generación de diferentes ofertas de mercado o en los lengua- jes técnicos. Frente a esta realidad de divergencia técnica, organizativa, normativa y mer- cantil, la realidad del ‘cibercrimen’ si- gue una trayectoria sin variaciones: las amenazas deliberadas sobre las em- presas y organismos de la Adminis- tración no atienden a una forma pre- decible de materializarse; buscan un mismo fin y están realizadas por un mismo tipo de personas o colectivos. Por otra parte, cabe señalar que la distinción entre seguridad física y se- guridad lógica es más histórica que real. No obstante, sólo hay una única premisa de seguridad obligatoria en este contexto: mantener a salvo de ataques deliberados a las empresas y a las organizaciones. Esta conside- ración por sí sola ya llevaría a tener en cuenta la primera necesidad evidente: la política de seguridad, los criterios generales y la responsabilidad de pro- tección frente a riesgos deliberados fí- sicos y lógicos que debieran ser obli- gadamente unificados en las empre- sas y organizaciones . Delincuencia mixta Asimismo, debido a la evolución tec- nológica, existe un escenario actual mixto de delincuencia, en el que la utilización maliciosa de la tecnología combina recursos digitales y físicos a partes iguales. Algún ejemplo desta- cado en este sentido es el de la su- plantación de identidad, que conlleva la utilización de medidas digitales para vadear accesos físicos ilícitos. Es decir, en un mismo hecho delictivo se incor- poran acciones de tipo físico y lógico. Además, debido a la informatización de las redes de datos de seguridad, la necesidad de protección de los acti- vos informáticos de los sistemas de se- guridad física o la apertura a Internet de estos sistemas reclaman un conoci- miento y gestión convergente de di- chas medidas. Aunque estas consideraciones se puedan clasificar como teóricas, ya es- tán teniendo calado en dos ámbitos diferentes. Muchas empresas están va- riando la estructura de sus organiza- ciones generando una figura de alto nivel en los organigramas, conocido C onsiderando el término “Se- guridad” desde la perspectiva de la protección frente a ries- gos de origen deliberado, lo que en in- glés se denominaría Security , podemos hablar de Seguridad como la defensa presentada ante una intervención ma- liciosa en forma de ataque voluntario contra personas, bienes o activos de in- formación. El perfil de estos delitos ha variado durante las últimas décadas, debido muy especialmente a la revolución de las tecnologías y de la avanzada sofis- ticación y complejidad de las socieda- des modernas. Basta con recordar, por ejemplo, la evolución de las transaccio- nes económicas según aparecieron y se fueron desarrollando los entornos in- formáticos, con el consiguiente incre- mento de los ‘ciberdelitos’ frente a los atracos a mano armada en las entida- des financieras. Desde el principio, los ataques delibe- rados de tipo informático se han venido Alfonso Bilbao Director general de Cuevavaliente Ingenieros Manel Álvarez Desarrollo de Negocio de S21sec Importancia de la convergencia de seguridades física y lógica ante la entrada en vigor de la ‘Ley PIC’