seguritecnia 447

Protección de Infraestructuras Críticas y Estratégicas SOCIO PROTECTOR SEGURITECNIA Noviembre 2017 101 mas que agrupan unas medidas de pro- tección concretas. Ejemplos de ello son los subsistemas de control de acceso o antiintrusión. En todo plan se incluye tam- bién el subsistema de gestión, que debe dotarse de herramientas que optimicen el funcionamiento del resto de los subsis- temas mejorando la eficacia y eficiencia del plan en su conjunto. En ese contexto, GMV propone la plata- forma de gestión de la seguridad corporativa Faro Security. A través de esta so- lución, el proceso de seguridad se modela de forma corporativa y homogénea, bus- cando la estandariza- ción, simplicidad y ve- racidad de la informa- ción manejada a lo largo de toda la infraestructura crítica, incluso a nivel in- ternacional. Además, actividades del día a día, como la gestión de incidentes/in- cidencias u otras más urgentes e impre- vistas, como la recopilación de eviden- cias para responder a un requerimiento judicial, se abordan de una forma óp- tima gracias a Faro Security. Faro Security: plataforma de gestión de seguridad corporativa Suac3i: autenticación para centros de control Soluciones PIC Con independencia del sector estratégico al cual pertenezca la infraestructura crítica, las buenas prácticas recomiendan analizar y gestionar los ries- gos de una forma in- tegral, considerando las diferentes ubica- ciones o instalaciones donde residen los ac- tivos críticos. En organizaciones con alto número de localizaciones e implanta- das en varios países, este aspecto incre- menta la dificultad de dicha gestión y hace más patente la necesidad de utili- zar herramientas que soporten el pro- ceso de forma adecuada. En la práctica, los planes de seguridad integral suelen incluir distintos subsiste- El personal de operaciones en los centros de control de los operadores críticos tiene necesidades concretas en sus puestos de usuario y/o estaciones de trabajo respecto de la autenticación, autorización y control de acceso. Los requi- sitos son tan estrictos como necesarios y específicos de su modelo de operación, aunque generalmente contrapues- tos entre sí. Las tecnologías comerciales convencionales disponibles no pueden resolver estas necesidades de manera adecuada porque afectan negativamente a la disponibilidad de las aplicaciones que monitorizan y controlan las infraestructu- ras críticas. Así, Suac3i es una solución de ciberseguridad desarrollada para y por este escenario, que proporciona, sin pérdida al- guna de disponibilidad en los servicios, funcionalidades com- pletas de autenticación de usuario, autorización y accounting a nivel de estación de trabajo. Suac3i puede ser aplicada en los centros de control de cualquier operador crítico de cual- quier sector. La conveniencia de disponer de una solución de este tipo aumenta con la necesidad de disponer de una infraestruc- tura de control que permita la trazabilidad de las acciones ejecutadas, la realización de actividades de auditoría (in- terna, de tercera parte o por parte de reguladores), combi- nada con la necesidad de una alta disponibilidad de la in- formación de control y de la capacidad de actuación sobre dichas infraestructuras, que requiere la operación business- as-usual de las mismas.