seguritecnia 441

54 SEGURITECNIA Abril 2017 I Congreso Español de Ingeniería de Seguridad de Desico. No obstante, concretó que es- tos equipos son una evolución de los an- teriores, ya que las organizaciones cuen- tan con una “mayor información y con más dispositivos”. En este sentido, des- tacó que la principal función de los siste- mas PSIM es “cruzar datos para analizar- los y tomar decisiones”, situándose entre sus características la eficiencia, la perso- nalización, la operatividad y el análisis. Cambio de las amenazas Otro aspecto que ha evolucionado y de importancia en torno a la seguridad en la industria es la inteligencia. Joaquín Cas- tillejo , CEO de Cyrity, abordó esta disci- plina bajo la idea de que “los riesgos glo- bales son cada vez más híbridos, afectan a todo tipo de empresas, operadores críti- cos y Estados”. A lo que se suma, además, la “falta de conocimientos sobre las capa- cidades de los actores hostiles”. Siguiendo en esta línea, Catillejo afirmó que, pese a que es difícil conocer quién está detrás de una amenaza, el análi- sis “puede ayudar a conocer las motiva- ciones, herramientas y procesos de los atacantes”. Sin embargo, esa evaluación “debe madurar” como consecuencia de la evolución de las amenazas, ya que “los cibercriminales tienen también conoci- mientos sobre las nuevas tecnologías”. Como estrategia para abordar este campo, es necesaria la convergencia entre la seguridad física y la lógica, así como una “evolución hacia tecnologías, gración de otros sistemas”. Y de ahí fue avanzando en el tiempo hasta la apari- ción, con la entrada del nuevo siglo, de las redes IP, que supusieron una “revolu- ción para los sistemas de integración”. Según Castillo, con el tiempo, se han ido dejando prácticamente atrás los tra- dicionales SCADA (Supervisión, Control y Adquisición de Datos), para pasar a los SIS (Sistema Integrado de Seguridad), “un software para la supervisión, control e interrelación de los sistemas necesa- rios para garantizar la óptima vigilancia de la seguridad”. Con estas soluciones, continuó Castillo, se produjo una ma- yor integración de los sistemas, por lo que, además de incluir medidas de in- cendio y de intrusión, se incorporaron el control de accesos, el CCTV, la telefo- nía o la megafonía. Es decir, se aceptó la incorporación de un número “más am- plio de equipos tanto de marca como de dispositivos”, dejando atrás la limita- ción del sistema anterior. A la llegada de la década del 2010, se abrieron paso los sistemas PSIM, aunque “realmente no se terminan de definir”, bajo el punto de vista del representante mienta de riesgos es una asignatura abstracta que no se está abordando bien”, afirmó al respecto. En la primera fase de su intervención, explicó en qué consiste el análisis de ries- gos en los procesos de seguridad, cuya misión es “ayudar a la planificación y ser- vir de guía sobre lo que hay que implan- tar”. En este sentido, según Bilbao, es “verdaderamente importante”, además, llevar a cabo planes de seguridad “de forma periódica” y que las decisiones to- madas en función del plan sean “efecti- vas y cubran todas las necesidades”. Por otro lado, destacó que las orga- nizaciones tienen que clasificar gráfica- mente el nivel de riesgo al que harían frente, tanto para un análisis de riesgos fí- sico como para uno lógico. Bilbao se re- firió a estos dos ámbitos para subrayar que los primeros parten de una audito- ría previa y “requieren la participación de expertos”, mientras que el análisis de riesgos lógicos se realiza mediante un estudio de la importancia de los activos, siendo su objetivo la “mejora continua”. Por último, el representante de Cueva- valiente explicó que su compañía realiza un tratamiento conjunto de análisis de riesgos mediante la herramienta GR2sec. Sistemas PSIM Seguidamente, Javier Castillo , director adjunto de Producción de Desico, re- pasó la evolución de las herramientas de integración, desde los primeros sis- temas de monitorización de seguridad hasta los actuales PSIM ( Physical Security Information Management ). En los años noventa, relató, se pro- dujo el nacimiento de los sistemas de monitorización para la seguridad en en- tornos industriales, que abarcaban las medidas de incendio y de intrusión, ya que entonces “era muy difícil la inte- El objetivo del evento fue “la difusión de los conocimientos técnicos de seguridad” de los ingenieros, según indicó el presidente de AEINSE Enrique Bilbao, de Cuevavaliente. Javier Castillo, de Desico.