Seguritecnia 494

/ Marzo-Abril 2022 100 Ciberseguridad L os sistemas de seguridad es- tán cada vez más conecta- dos a las redes informáticas con todos los beneficios que ello conlleva; sin embargo, esto también los ha expuesto a las amenazas de los ciberataques. La realidad nos indica que, a pesar de que la concienciación sobre este problema en el sector está creciendo, tradicionalmente no se ha tenido en cuenta a la hora de diseñar, instalar y mantener los sistemas de se- guridad electrónica, especialmente en aquellas instalaciones que se llevaron a cabo hace algunos años. A su vez, igual que sucedió cuando co- menzó la incorporación de los sistemas de seguridad a las redes IT, las empresas del sector se encuentran con la necesi- dad de actuar en un ámbito que resulta muy nuevo y para el que no hay guías ni formación específicas. Es por ello que desde AEINSE (Asocia- ción Española de Ingenieros de Segu- ridad) se decidió dar un paso adelante conformando el grupo de trabajo de Ciberseguridad en los Sistemas de Se- guridad Física, que tiene como objetivo acometer los retos que se derivan de las ciberamenazas en nuestro sector de una manera práctica, transversal e indepen- diente. Como primer resultado de dicho grupo de trabajo, AEINSE ha publicado la Guía de buenas prácticas de ciberseguridad en proyectos de seguridad física , un documento de 32 páginas que aborda, a través de sus cinco capítulos –de los cuales el primero es una introducción al reto antes descrito–, cómo afrontar la ciberseguridad en los proyectos, cómo analizar el riesgo IT en los sistemas de seguridad electrónica y cómo imple- mentar una arquitectura segura. De ahí, finalmente recoge una reflexión sobre los nuevos servicios de seguridad que serán necesarios para llevar a cabo el estudio, la implementación y el mante- nimiento de los sistemas de seguridad conectados a la red IT. La planificación Habitualmente, a la hora de llevar a cabo un plan de seguridad integral, se efec- túa un análisis del entorno para evaluar las amenazas y vulnerabilidades, que darán como resultado el mapa de ries- gos priorizados tanto para la seguridad física como de la información. Es enton- ces cuando se proponen las medidas de seguridad física activas y pasivas, así como de la información, que permitirán llevar estos riesgos a niveles acepta- bles por la dirección de la empresa. El problema está en que si se deciden las medidas para proteger los sistemas de la información antes de saber qué equipos Buenas prácticas de ciberseguridad en los sistemas de seguridad física R aúl A guilera C oordinador del grupo de trabajo de C iberseguridad de la A sociación E spañola de I ngenieros de S eguridad (AEINSE)