Seguritecnia 470

20 SEGURITECNIA Diciembre 2019 evento Jornada presentación del estudio sobre la amenaza interna en el ámbito de las Infraestructuras Críticas amenazas internas e, incluso, se creó una guía que aprobó el Gabinete Jurí- dico de la Secretaría de Estado. Sin em- bargo, “a nadie se nos escapa el mo- mento político y la complicación de abordar un documento que toca te- mas relacionados con estas cuestio- nes”, expresó. Aun así, afirmó que el CNPIC trabaja desde hace tiempo en la incorpora- ción de novedades al respecto en la normativa PIC. “Por tanto, no es que no haya nada, sino que se está espe- rando al mejor momento para publi- carlo”, apostilló. No obstante, añadió que mientras llegan esos cambios, la responsabilidad de proteger las infraestructuras críticas frente a las amenazas internas “debe ser un trabajo del operador y la Admi- nistración”. “Mientras la primera hace algo, los operadores deben empezar a trabajar internamente en procedimien- tos”, concluyó. Medidas de combate El riesgo que representa el personal in- terno o externo, las medidas de segu- ridad lógica encaminadas a combatir la este problema, las verificaciones de probidad o la incongruencia normativa fueron también temas objeto de una mesa redonda con responsables de Se- guridad y Enlace de varias compañías. Moderada por Ana Borredá, directora de Seguritecnia y presidenta de la Fun- dación Borredá, tomaron parte del foro Alfonso Bernabé , Jordi Leandro , José Miguel Villar y David Villalba , respon- Alfonso Bernabé (Repsol), a la izquierda, y Jordi Leandro (Basf), a la derecha. David Gómez (Lanaccess). Lanaccess La ciberseguridad en el ámbito de la videovigilancia “En ciberseguridad existe una dicotomía muy clara: están los ‘buenos’ y los ‘malos’. Incluso es- tos últimos son cada vez más profesionales y desempeñan una actividad muy rentable”. Así co- menzó su ponencia David Gómez , director de Marketing de Lanaccess, quien estudió la segu- ridad lógica en el ámbito de la videovigilancia y ofreció soluciones con el objeto de que las in- fraestructuras críticas mejoren en este aspecto. En primer lugar destacó la importancia de la concienciación dentro del entorno de una orga- nización. Una concienciación que ha de estar alineada con la disposición de las mejores solu- ciones en materia de ciberseguridad. Aunque, según el ponente, “en ocasiones se deben limitar las herramientas que están al alcance de las personas”. Y es que el aumento del número de dispositivos conectados conlleva un incremento de la su- perficie del riesgo. Ejemplo de ello es la videovigilancia. “Las videocámaras son ordenadores en pequeño, por lo que han de protegerse. Incluso algunas de ellas han participado en ataques a otras organizaciones en los que las empresas donde están instaladas han sido cómplices. ¿Sa- ben el valor intangible del daño que supone para una compañía que mediante sus ordenado- res, videocámaras o videograbadores se ataque a terceros?”, preguntó Gómez al auditorio. Por todo ello, el interviniente abogó por formar a los empleados, por anticiparse a los cibera- taques y por desarrollar protocolos de contingencia, entre otras medidas. En definitiva, para Gó- mez se trata de armarse, de defenderse y de contar con planes de continuidad y con las mejo- res armas y herramientas para luchar contra los ‘malos’. Evento SEGURITECNIA