seguritecnia 441

52 SEGURITECNIA Abril 2017 I Congreso Español de Ingeniería de Seguridad Para proteger los datos de fuerzas des- tructivas y de acciones no deseadas de usuarios no autorizados, Estalrich ma- nifestó que en Bosch aconsejan cum- plir cuatro pasos fundamentales: crear confianza, asegurar los datos, estable- cer derechos de acceso y cumplir con los estándares de la industria. Y para lo- grarlo apuestan, entre otras soluciones, por “instalar certificados digitales en las cámaras o en los servidores, crear y dis- tribuir llaves criptográficas para proteger los datos grabados, asegurar la autenti- cidad de las actualizaciones de firmware , garantizar que solo los individuos autori- zados acceden a los datos o cumplir los estándares del sector en infraestructuras de llaves públicas (PKI) e IT”. Y para demostrar que en la compañía se toman muy en serio esta labor, des- veló que Escrypt, firma perteneciente Evolución de la normalización de la seguridad en España La normalización de la seguridad en España tiene una larga trayectoria; en concreto, tres décadas. De recordarlo se encargó Javier Ruiz , presidente del Comité Técnico de Normalización (CTN) 108 de UNE-AENOR, quien realizó un repaso cronológico de su actividad. Así, explicó que el mismo se creó en 1987 bajo el nombre de “Seguridad, Protección y Alarma” y englobaba toda la normalización, tanto de seguridad física como de seguridad electrónica. “Con el transcurrir de los años, esta última pasó a ser gestionada por otro co- mité y el CTN 108 se centró única y exclusivamente en la primera, pero en 2016 volvimos a hacernos cargo de la seguridad electrónica. Además, nues- tro comité quedó estructurado en seis grupos de trabajo, cuatro más que los existentes en 1987”, detalló. Precisamente, al referirse a estos últimos, Ruiz destacó que en 2009 se incorporó el grupo de trabajo de Protecciones Perimétricas. “Podría afir- marse que entonces fuimos visionarios, ya que la seguridad en el períme- tro cada vez cobra más importancia para proteger las infraestructuras críti- cas”, manifestó. Hoy en día, la Asociación Española de Empresas de Seguridad (AES) ostenta la secretaría del CTN 108, cuyo campo de actividad es “la normalización de materiales, elementos y sistemas, incluidos los de detección, alarma y supervisión, re- lativos a la protección de personas y bienes en sus aspectos de terminología, características y métodos de ensayo”, con- cretó el ponente. Y lejos de ceñirse al ámbito nacional, el CTN 108 mantiene relaciones tanto con el Comité Europeo de Normalización (CEN) como con el Comité Europeo de Normalización Electrotécnica (Cenelec). Para finalizar, tras enorgullecerse de que “la mayoría de las normas elaboradas por el CTN 108 han sido incorpora- das a la legislación española de seguridad privada”, Javier Ruiz significó que entre los retos de futuro del comité figu- ran continuar siendo el órgano consultor de la Administración y seguir trabajando en la creación de nuevas normas en España y Europa. Javier Ruiz, del CTN 108 de UNE-AENOR. al Grupo Bosch, “se dedica a tratar de hackear nuestros sistemas. Tanto los softwares como las cámaras son someti- dos a más de 30.000 tests de vulnerabi- lidad que son superados exitosamente y repetidos regularmente”. Y como último concepto a transmitir, Gerardo Estalrich animó a los presentes a no procrastinar. “Es decir: debemos ir hacia adelante, mirando al futuro, de- dicándonos a actividades o situaciones que han de atenderse y no a otras me- nos relevantes”, exhortó. Análisis de riesgos Tras un breve descanso, el congreso se reanudó de la mano de Enrique Bilbao , director técnico de Cuevavaliente In- genieros, quien abordó la convergen- cia de la seguridad y el análisis de ries- gos. Al respecto, este profesional des- Gerardo Estalrich, de Bosch Security. tacó la importancia de partir de un plan de seguridad integral, con una correcta planificación a la hora de llevar a cabo el análisis de riesgos. Porque “la herra-