Seguritecnia 450

198 SEGURITECNIA Febrero 2018 Artículo Técnico tivo proteger los sistemas de control industrial (SCADA, PLC, etc.). Pero, aunque se disponga de dife- rentes puntos de vista, los entornos en los que se centra la seguridad están cada vez más interconectados y com- parten cada vez más información: Actualmente, los sistemas de seguri- dad corporativa son sistemas IP que comparten las redes corporativas con los sistemas de información de la or- ganización. Los sistemas de control industrial también se basan en redes IP que in- corporan tecnologías inalámbricas y que incluso abren accesos remo- tos a los fabricantes para su mante- nimiento. Las áreas de negocio precisan más in- formación de la producción, por lo que las redes industriales ya no están tan aisladas como se pensaba. Toda esta interconexión facilita mu- chas sinergias, pero, desgraciada- mente, también provoca que aparez- can nuevos vectores de ataque y, por lo tanto, nuevos riesgos de seguridad, permitiendo a los atacantes aprove- char cualquier vulnerabilidad para en- trar y moverse transversalmente hasta llegar a su objetivo. Integración y coordinación La única forma de responder a estos incidentes de forma eficaz y aportando valor al negocio es dando una res- puesta integrada y coordinada entre las distintas áreas de seguridad. Por ello, parece que las ventajas de una convergencia en seguridad son claras. Permitirá disponer de más ca- pacidad de actuación en materia de seguridad al contar con un mayor co- nocimiento sobre los atacantes, los eventos que se producen, los meca- nismos y las técnicas utilizadas e in- cluso el acceso a fuentes de informa- ción más completas y diversas, pro- porcionando una visión única a la dirección de los riesgos de seguridad. Pero, sin duda, existe un factor clara- mente diferencial y es la economía de escala que puede representar en una organización disponer de un entorno unificado para gestionar todos estos aspectos. En esta línea, la Ley 8/2011 de pro- tección de infraestructuras críticas ha sido la que, claramente, ha puesto el énfasis en este aspecto, motivando que, por primera vez, en algunas orga- nizaciones se promuevan, al menos, la creación de comités de seguridad in- D esde hace unos años se viene hablando de la seguridad desde una perspectiva inte- gral, refiriéndose a la necesidad de re- lacionar la seguridad física o corpora- tiva con la seguridad de sistemas o ló- gica, esta última referida tanto a los sistemas de información corporativos como a los sistemas de operación o producción. Cada una de estas segur idades tiene su ámbito de actuación clara- mente diferenciado: la seguridad cor- porativa se encarga de proteger los activos y las personas; la seguridad de la información está centrada en la protección de los sistemas de infor- mación corporativos; y la seguridad industrial o seguridad OT (Operatio- nal Technologies) tiene como obje- Elena Maestre / Socia de EY responsable de Consultoría de Riesgos La convergencia de la seguridad

RkJQdWJsaXNoZXIy ODM4MTc1