Seguritecnia 445

64 SEGURITECNIA Septiembre 2017 res medidas de seguridad”. “Me parece perfecto objetivar, pero con un refe- rencial que lo permita”, remarcó. Al res- pecto, Camino apuntó que el nuevo reglamento establecerá unos requisi- tos de cumplimiento que demuestren que una compañía tiene la calidad ade- cuada de los servicios que presta. “A una empresa que se dedica al hosting no le vamos a pedir lo mismo que a otra que hace algo distinto. Habrá re- quisitos según la actividad que realice la organización”, señaló. Para Muñoz, lo deseable sería que se buscara “una pro- yección internacional, con requisitos vá- lidos no sólo para un país”, insistió. Sujetos obligados A continuación, el debate se centró en cómo el nuevo reglamento va a plas- mar el artículo 52 de la Ley de seguridad privada, en el que se aborda el tema de los sujetos obligados. En palabras de Ca- mino, la normativa establecía estos suje- tos de forma plana (joyería, banco…). Sin embargo, añadió: “el reglamento va a re- coger un modelo más racional. Estable- cemos escenarios base de partida; y de ahí el Ministerio del Interior establecerá la fórmula de regular los análisis de ries- gos para aplicar a cada establecimiento, de modo que cada uno tenga sus medi- das singulares según su grado de riesgo. Se trata de una fórmula más racional”, aseguró. Claro que el problema puede venir cuando esos sujetos sean multinacio- nales. Para Muñoz, “es un modelo com- plejo”, porque requiere una estructura organizativa clara para saber a quién hay que reportar, y eso puede derivar en “lu- chas internas de gestión y poder”, en pa- labras de este profesional. Sin embargo, para Sanz, la Administración no entra en “guerras internas”. “Nuestro contacto siempre será el director de Seguridad que se encuentre en ese momento habi- litado por el Ministerio del Interior”. Encrucijada normativa Seguidamente, la conversación se cen- tró en que todos estos cambios lega- les previstos no llegan solos, sino que, en pocos meses, van a venir acompa- ñados por nuevas normativas. Según apuntó Sanz, “el Ministerio del Interior trabaja en varios proyectos que afectan a la protección de datos. Por un lado, se está transponiendo el registro de pa- sajeros frecuentes, a lo que se añade el anteproyecto de Ley Orgánica de Pro- tección de Datos”. Se trata, por tanto, de “una situación de mucha incertidumbre que va a cambiar el statu quo ”, señaló el coronel jefe. Y a todo ello, hay que sumar el pro- pio Reglamento de Seguridad Privada, el cual, tal y como resumió Camino, pre- tende ser un “catálogo de mínimos” con “medidas racionales y razonables” sobre el que se ha hecho “un trabajo profundo” abierto a cualquier tipo de aportación. S Riesgos de la seguridad lógica en dispositivos físicos Una de las ponencias tecnológicas que tuvieron lugar du- rante la celebración del evento fue la de Guillermo Ro- dríguez , Senior Manager de Deloitte Cyber Risk Advisory. El directivo destacó cómo ahora toda la problemática del mundo lógico ( malware , ciberataques, vulnerabilidades, etc.) se traslada a dispositivos físicos conectados a Internet, como puede ser el aire acondicionado, el frigorífico o las lu- ces. “Ahora empieza a preocupar otra serie de cuestiones como la actualización y el parcheado, la interconexión con redes corporativas, la exposición a ciberriesgos…”. De he- cho, según explicó el directivo, ya se han producido los pri- meros incidentes a través de estos aparatos. Para Rodríguez, todavía existe un gran desconocimiento al respecto y no se tiene que echar siempre la culpa a los fabricantes, puesto que, después de su instalación, tam- bién tiene que existir el compromiso de su revisión cada cierto tiempo. “Son sistemas que hay que actualizar periódicamente, pero ahí no está el problema, porque eso se hace de forma sencilla. El inconveniente radica en la propia organización de la empresa y en la coordinación con las distintas áreas para tratar este aspecto de forma adecuada”, argumentó, y añadió: “En el momento en el que se co- nectan varios dispositivos físicos al mundo lógico, ya no se sabe muy bien si es responsabilidad del área de seguri- dad física, del proveedor que los instala, de otros departamentos…”. Por eso, el enfoque que propone Deloitte se centra en la puesta en práctica de un plan global que aglutine es- trategia, análisis, implantación de dispositivos y eficiencia, “con el fin de crear una serie de capas de seguridad que protejan los dispositivos y los sistemas”, comentó. Y a esto, por supuesto, habría que añadir una coordinación efec- tiva con todas las áreas de la compañía. Guillermo Rodríguez (Deloitte).