seguritecnia 410

SEGURITECNIA Julio-Agosto 2014 27 mostró reacio a la verificación de las medidas y niveles de seguridad a tra- vés de las certificaciones. Él apuesta más por las calificaciones de seguri- dad que evalúen esas medidas distin- guiendo el tipo de usuario y nivel de riesgo. Ramón se detuvo también en el artí- culo 47.3, que indica que las señales de alarmas deben ser puestas en cono- cimiento del órgano competente. So- bre este asunto, matizó que en el en- torno cibernético no existen las alar- mas como tal sino los incidentes. En esa línea se preguntó: “¿Qué se noti- fica entonces?”, a lo que añadió otras pregunta: “¿Quién va a venir cuando yo envíe una alarma de mi SOC?”. El ponente propuso que se notifi- quen los intentos de entrar en los sis- temas como solución al primer pro- blema, y la creación de una “venta- nilla única” en la Administración a la que puedan recurrir los usuarios cuanto sufren un incidente para la segunda cuestión. “Luego que sea la Administración la que decida la res- ponsabilidad de hacerse cargo de ello”, añadió. Otro artículo destacado para Ra- mos es el 52.1, que señala, en torno a las medidas de seguridad informá- tica, que “las características, elemen- tos y finalidades de las medidas de seguridad de cualquier tipo, quien quiera que los utilice, se regularán reglamentariamente […], en cuanto a sus grados y características”. So- bre este precepto advirtió: “como di- gamos que el control de accesos es una medida de seguridad informá- tica, toda empresa que tenga usua- rio y contraseña pasa a estar regu- lada por la Ley de Seguridad Privada”, advirtió. De ahí que, desde su punto de vista, “en función del riesgo, habrá que adoptar unas medidas de seguri- dad u otras”. Ciberseguridad industrial Antes del cierre de una nueva edición del Seg 2 , Javier Larrañeta , secreta- rio general de la Plataforma Tecnoló- gica Española de Seguridad Industrial (PESI), explicó los proyectos en los que participa su organización. Según explicó antes, la razón de ser de la Plataforma es crear “un foro de cola- boración fundamentalmente privado como órgano consultivo para la inno- vación y desarrollo en la seguridad”, en cuatro áreas de despliegue: segu- ridad de procesos e instalaciones, se- guridad y salud en el trabajo, seguri- dad ambiental y seguridad corpora- tiva de la empresa. Larrañeta considera que uno de los aspectos importantes dentro de este campo en lo que a I+D se refiere es trabajar de manera “cooperativa”. “La Comisión Europea ha planteado desde esa perspectiva el nuevo pro- grama marco Horizonte 20+20 y ha de- finido un área de trabajo distinta que no existía como tal, llamada ‘Socieda- des Seguras’”, apuntó. El secretario general de PESI señaló algunos de los proyectos puestos en marcha en los dos últimos años den- tro de Europa, en los que ha partici- pado la Plataforma, relacionados con la ciberseguridad industrial. Destacó dos programas sobre la innovación de los servicios de seguridad (INNOSEC e INSEC), tanto de los operadores como de las empresas de seguridad, que “se han promovido desde España”. Asimismo, puso el acento en el tra- bajo de los laboratorios INGRID, per- tenecientes a Tecnalia, que son “los más avanzados de Europa” y “el se- gundo del mundo en ciberseguridad en Smart grid y Smart meters ”. También mencionó la creación del Centro de Ciberseguridad Indrustrial (CCI) y el Proyecto PSOPHIA “sobre el factor humano de la seguridad de los operadores de infraestructuras críticas”. Para finalizar, Larrañeta trasladó el interés de la PESI en que haya más re- presentantes españoles en el grupo de trabajo sobre seguridad integral creado en el entorno de la Unión Eu- ropea, que está liderado por España. Invitó a los asistentes a “marcar las pautas y desarrollar proyectos con otros socios europeos en temas de in- novación y desarrollo tecnológico en el ámbito de la seguridad” a través de la participación en ese foro. No hubo tiempo para más en el VI Encuentro de la Seguridad Integral, que abordó la protección de las orga- nizaciones desde diferentes perspec- tivas. Todas ellas con una palabra que cada día está cobrando más importan- cia para las organizaciones, “resilien- cia”, sin la que la seguridad no cobraría todo su sentido. S Antonio Ramos, presidente de ISACA Madrid. Javier Larrañeta, secretario general de la Plataforma Tecnológica Española de Seguridad Industrial (PESI).