seguritecnia 443

58 SEGURITECNIA Junio 2017 Artículo Técnico nientemente seguros; y un sistema an- tiintrusión, como una cámara de vi- deovigilancia o una valla de seguridad sensorizada, necesita de unas comu- nicaciones seguras para poder deter- minar el momento de producirse y la posición exacta de una brecha de se- guridad. La innovación está al servicio de las nuevas tecnologías, jugando la seguridad física un importante papel en la protección de los sistemas cíber, siendo la seguridad lógica la llave ab- soluta para garantizar la confidenciali- dad, integridad y disponibilidad de la seguridad física. Implementar un Sistema de Gestión de Seguridad de la Información ba- sado en la ISO 27001 contribuye positi- vamente a elevar el nivel de seguridad global. Además, cabe destacar que el Centro Nacional de Protección de las Infraestructuras Críticas incluye ésta como uno de los estándares de segu- ridad recomendables para su imple- mentación en tan importantes infraes- tructuras. S ment system standard certificactions 2006-2015”, en el año 2015 España se encontraba en el décimo puesto con respecto al número de certificación ISO 27001 otorgadas. No obstante, el número ha caído levemente en los tres últimos años reseñados. Para finalizar, y como conclusión, quisiéramos indicar que, aunque esta certificación tiene una enorme acep- tación entre las empresas TIC, es en las empresas de seguridad eminente- mente física en las que se debe pre- conizar su implementación en gran escala para mejorar el nivel de inte- gración de todos los elementos y ga- rantizar el mínimo espacio permea- ble de desconexión, como se comentó más arriba. No obstante, también de- biera hacerse un esfuerzo por parte de estas compañías para conocer me- jor y facilitar la segura interconexión de estos sistemas. A modo de ejem- plos, cualquier servicio de cloud com- puting necesita de sistemas físicos que los sustente y que deben ser conve- podría considerarse algo más que una simple arma; podría ser ese personaje secundario, como el que nos mues- tra Truman, y que se considera funda- mental para dar sentido a la trama. Esta norma es uno de los referentes a nivel nacional e internacional y especifica los requisitos para el establecimiento, im- plementación, mantenimiento y mejora continua de un sistema de gestión de seguridad de la información, en el con- texto en el que se aplique. El alcance de la misma será el seleccionado por la or- ganización, por lo que se puede aplicar tanto a procesos o servicios como in- cluso a toda una infraestructura de alto nivel. Por ello, sería de gran ayuda si por ejemplo es aplicada en el entorno de la configuración, instalación y conexión de cualquier dispositivo de seguridad tecnológico en un sistema avanzado de mando y control, como los que hoy en día se están implementando en las grandes corporaciones que conciben la seguridad como un activo indispen- sable para garantizar la continuidad del negocio. Al referirnos a una norma de carác- ter internacional, no podemos dejar de fijarnos en el uso que se hace de ella en otros países con cierto nivel tecnológico. En este contexto, podría- mos aceptar el nivel propuesto por el World Economic Forum que en su úl- timo Global Information Technology Report de 2016 incluye a España en el puesto 34 en el ranking de países con respecto a su capacidad tecnológica en general. Sin embargo, y aunque los rankings ba- sados en conceptos me- ramente cuantitativos, sin relacionarlos con pará- metros tales como la po- blación o número de em- presas activas, no reflejen con exactitud la importan- cia del dato, parece rele- vante destacar que según los datos de la ISO (Inter- national Organization for Standardization) en su in- forme “Survey of manage- Implementar un Sistema de Gestión de Seguridad de la Información basado en la ISO 27001 contribuye a elevar el nivel de seguridad Seguridad I tegral