seguritecnia 459

SEGURITECNIA Diciembre 2018 43 evento SEGURITECNIA Jesús Ramírez (Autoridad Portuaria de Las Palmas). Pedro Navalpotro (Axis Communications). Axis Communications El proyecto de Axis Communications en el puerto de Las Palmas Una ponencia diferente fue la protagonizada por Jesús Ramírez , jefe del departamento de Informática y Nuevas Tecnologías de la Autoridad Portuaria de Las Palmas, quien, siendo el cliente final de Axis Communications, expuso el proyecto de esta compañía en la isla cana- ria. Antes de explicar este plan, Ramírez trató la importancia del puerto de Las Palmas en toda la isla –cualquier cuestión que acontezca en sus instalaciones interfiere en la ciudad, aseguró–, así como del tránsito de más de 40.000 vehículos en sus entradas y salidas. Este es el principal motivo de porqué el control de accesos “debe ser eficiente” para Ramírez. En definitiva, el proyecto del fabricante sueco se basa en la interconexión de los cinco puertos con los que cuenta la isla. Para conseguir esto Axis ha acometido el cambio de las cámaras de seguridad y el montaje de las bases de un sistema que cuenta con una convergencia entre seguridad física y lógica, además de actualizar los dispositivos de vídeo. Así, para Pedro Navalpotro, Key Account Manager de Axis Communications, este plan, que comenzó entre finales de 2015 y principios de 2016 y que se ha implementado en 2018, es- tará en el top-5 de proyectos de su compañía en este año. “La mayoría de productos de Axis realizan analítica y ofrecen un retorno de la inversión. Además, la ciberseguridad es un aspecto fundamental”, concluyó su intervención. Elyoenai Egozcue (S21sec|Nextel). S21|Nextel La ciberseguridad industrial en el ámbito PIC “La ciberseguridad industrial es uno de los elementos principales en la protección de infraes- tructuras críticas”. Así comenzó su ponencia Elyoenai Egozcue , Head of ICS Cybersecurity en S21sec|Nextel, que diferenció tres tipos de organizaciones según su estado de madurez en ma- teria de seguridad lógica industrial: inicial, intermedio y avanzado. “En los primeros casos reco- mendamos empezar por tres proyectos: sesiones de concienciación en ciberseguridad en la plantilla y en la gerencia, la realización de auditorías técnicas para identificar los principales pro- blemas y el diseño o rediseño de la arquitectura de seguridad enfocado principalmente a co- municaciones y redes industriales”, explicó el interviniente. Es por ello que contar con un plan de gestión de seguridad basado en análisis de riesgos espe- cíficos sobre las infraestructuras que se desean proteger tiene “verdadera importancia” para el po- nente. “Recomendaría tener servicios de gestión y análisis tempranos de seguridad y procedimien- tos y tecnologías de análisis forense y de gestión de incidentes”, completó Egozcue. “En cuanto a las autorías técnicas de seguridad, han de tener un riesgo nulo con herramientas adecuadas para ello, aunque luego debemos utilizar normativas de referencia específicas para cada sector”, añadió. Sin embargo, para el representante de S21sec|Nextel es importante también tener en cuenta el perímetro y el dato de la organización, por lo que desde su compañía proponen una seguri- dad por capas. “No nos vale con quedarnos en el perímetro, sino que tenemos que automatizar, así como acometer una formación práctica y que esté orientada a iniciativas de protección y a tecnologías usadas por los ciberdelincuentes”, finalizó.