seguritecnia 457

84 SEGURITECNIA Octubre 2018 Protección de Infraestructuras Críticas C on la tendencia actual a la pro- liferación de productos y solu- ciones de seguridad basados en redes TCP-IP, cada vez se conectarán más nodos de las nuevas redes a centros de control de seguridad y videovigilancia, CRA, PSIM, VMS, etc. El nivel de seguridad de la nueva red inteligente estará com- prometido por el eslabón más débil de la cadena y, por este motivo, es de vital im- portancia asegurar la calidad y la proce- dencia de los componentes que confi- guran los sistemas, reemplazar por com- pleto los productos obsoletos o iniciar un proceso de actualización de los mismos. Si bien parece difícil detener los ata- ques sofisticados, es necesario poner todos los medios posibles para que los productos y diseños de las soluciones sean resistentes desde su concepción para neutralizar las acciones que pue- dan comprometer las infraestructuras críticas de un país/organización, tanto desde el punto de vista de una intru- sión física al perímetro como de una in- trusión cibernética. De modo tal que si no se puede impedir un ataque, al me- nos dispongamos de una alerta tem- prana que nos proporcione un valioso tiempo de reacción. Este artículo defiende la importancia de incluir medidas para proteger un sis- tema de seguridad perimetral desde la fase de diseño. Evaluación de riesgos El análisis de las vulnerabilidades cono- cidas de un sistema de seguridad peri- metral es fundamental como parte del análisis de riesgos previo a la fase de di- seño de un sistema. La evaluación de riesgos deberá incorporar metodolo- gías del análisis de riesgos tradiciona- les y proveerá seguridad y cibersegu- ridad desde las fases tempranas de di- seño del sistema. Seguridad desde el diseño Para la gestión de la seguridad es me- jor definir los requisitos y medidas que un sistema debe cumplir en la fase de diseño y mantener el nivel de seguridad del mismo durante el ciclo de vida del proyecto. Esto se aplica tanto a los sistemas como a todos sus componentes. Una vez que se ha realizado la esti- mación de los riesgos de seguridad, hay que determinar las medidas nece- sarias y suficientes para alcanzar el ni- vel deseado. Por ejemplo, para proteger una instalación, como un puerto o una planta de gas, se establecen diferentes niveles de seguridad, pero todos ellos deben estar conectados entre sí con un único propósito: evitar cualquier tipo de intrusión, ya sea física o cibernética. Para ello, al menos se deberían eva- luar los riesgos desde los siguientes cuatro puntos de vista: Antonio Pereira Taboada / Director técnico de Sicuralia Seguridad perimetral en infraestructuras críticas Seguridad desde el diseño Las infraestructuras críticas tienen la responsabilidad de garantizar la continuidad y seguridad de los suministros y de prestar un servicio de calidad, eficiente y sostenible. Y garantizar sus servicios pasa por incorporar en sus ins- talaciones sistemas antiintrusión, de seguridad y control de accesos. Igualmente, emplearán sistemas de alimenta- ción ininterrumpida (SAI) con el objetivo de asegurar el suministro eléctrico a los elementos vitales de los sistemas.