Seguritecnia 445

SEGURITECNIA Septiembre 2017 63 mas de certificación y auditorías”, su- brayó Camino. Para Antonio Ramos , vicepresidente de ISACA Madrid, está claro que las em- presas de informática viven “una situa- ción diferente a los prestadores de se- guridad física, aun sabiendo que pres- tan servicios críticos para los que los reciben”. Por eso, confió en que el nuevo reglamento proporcione “me- didas orientadas a que los servicios se presten en condiciones adecuadas y con buenas prácticas de seguridad in- formática”. Por su parte, Juan Muñoz , presidente del Capítulo Español de ASIS International, se mostró convencido de que el concepto de seguridad integral aparecerá en el nuevo texto legal y que se debería optar por solicitar a los pres- tadores de servicios “certificaciones con aplicación internacional”. Seguridad informática En este punto, Andrés Sanz , coronel jefe del Servicio de Protección y Seguridad (SEPROSE) de la Guardia Civil, recordó a los asistentes que la actual Ley de Segu- ridad Privada ya recoge habilitaciones le- gales para que se establezcan esos re- quisitos. Partiendo de esta base, el nuevo reglamento identificará las actividades de seguridad informática y hará un ca- tálogo con todas aquéllas que sean re- levantes para la seguridad privada y las que no. “A la hora de establecer esos re- quisitos, la línea que se ha seguido es objetivar, coger lo que ya está en el mer- cado y externalizar la comprobación de que eso se está cumpliendo”. En este sentido, sentenció, “vamos a una línea de certificación”. Complementando esto, Camino puntualizó que “se exigirán unos requisitos, cuya definición será la que marquen los contenidos y exigencias mí- nimas que deben cumplir las empresas de seguridad informática”. En este contexto, Ramos intervino para subrayar su deseo de que, a la hora de objetivar esa información, no se haga en función de la posesión de la norma ISO 27001, puesto que “lo único que dice es que se tiene un sistema de gestión de la seguridad, lo cual no sig- nifica que se tengan mayores o mejo- L a última de las mesas redon- das que se celebró durante el IX Encuentro de la Seguridad Integral (Seg 2 ) fue la titulada “La segu- ridad integral en el futuro Reglamento de Seguridad Privada”, moderada por Francisco Muñoz Usano , presidente de la Sociedad Española de Derecho de la Seguridad (SEDS). El objetivo del panel era comprobar hasta qué punto se tiene en cuenta la seguridad inte- gral en la norma de desarrollo de la Ley de Seguridad Privada, cuya trami- tación, según Julio Camino , inspector del Cuerpo Nacional de Policía, se en- cuentra “en estado avanzado”, por lo que en breve “saldrá a exposición pú- blica para que las partes puedan verlo y opinar sobre él”. Uno de los puntos que más preocupa de esta nueva legislación son los requi- sitos que se exigirán a las empresas de tecnología para convertirse en presta- dores de servicios de seguridad. “Esta- bleceremos un esquema provisional, con el que vamos a arrancar; y a par- tir de ahí, se elaborarán distintos esque- PANEL: LA SEGURIDAD INTEGRAL EN EL FUTURO REGLAMENTO DE SEGURIDAD PRIVADA Antonio Ramos (ISACA Madrid), Juan Muñoz (ASIS-España), Francisco Muñoz Usano (SEDS), Andrés Sanz (Guardia Civil) y Julio Camino (Policía Nacional). A la espera de ver la luz el primer borrador del Reglamento de Seguridad Privada, este texto legal contendrá refe- rencias a la ciberseguridad y, especialmente, a los requisitos que las empresas de tecnología necesitarán para con- vertirse en prestadores de servicios de seguridad. La certificación será una de las líneas elegidas. Un impulsor para la ciberseguridad empresarial