Seguritecnia 501

/ Mayo-Junio 2023 48 Ciberseguridad en sistemas físicos E n la era de la interconexión y la digitalización ya es una realidad que los sistemas de seguridad física se han vuelto cada vez más sofisticados. Ele- mentos como cámaras de seguridad, centrales de intrusión o sistemas de control de acceso se conectan habi- tualmente a las redes informáticas para obtener los beneficios que ofrecen las tecnologías de la información (TI). Si bien esta evolución ha mejorado la efi- ciencia y la efectividad de los sistemas de seguridad, también ha expuesto a las organizaciones a nuevos problemas: los ciberriesgos. Los ciberriesgos se refieren a las amenazas y vulnerabilidades asociadas con la seguridad de la información y la tecnología digital. En el contexto de los sistemas de seguridad física, los cibe- rriesgos pueden tener consecuencias devastadoras. Imaginemos un escenario en el que un hacker malintencionado accede al sistema de seguridad de una empresa y desactiva todas las alarmas, abre las puertas de seguridad y borra las grabaciones de las cámaras. Esto po- dría facilitar el robo de activos valiosos o incluso poner en peligro la seguridad física de las personas. Para evitar estas situaciones, es fun- damental realizar un análisis exhaustivo de los ciberriesgos en los sistemas de seguridad física. Idealmente, el análisis de riesgos cíber debería realizarse tras la definición de los subsistemas de segu- ridad electrónica para que las medidas de ciberseguridad de la organización los incluyeran y fueran homogéneas. La rea- lidad, en cambio, es que habitualmente la implantación de la ciberseguridad y de la seguridad física se desarrollan en paralelo y no se aplican a los sistemas de seguridad electrónicos. Fases de elaboración A la hora de evaluar estos nuevos ries- gos, los activos a proteger serán los que conforman los subsistemas de seguri- dad electrónica y las vulnerabilidades, amenazas y riesgos IT a los que estén expuestos. Por su parte, para medir el impacto será necesario tener muy presente las depen- dencias entre los activos de los sistemas de seguridad y los activos a proteger. En la Guía de buenas prácticas de ciberseguridad en proyectos de segu- ridad física-AEINSE 10/21 se propone complementar las fases de elaboración de la parte de seguridad electrónica de un plan de seguridad integral en la for- La necesidad del análisis del riesgo cíber en un sistema de seguridad física R aúl A guilera S ares V ocal y coordinador del G rupo de T rabajo de C iberseguridad en los S istemas de S eguridad F ísica de la A sociación E spañola de I ngenieros de S eguridad (AEINSE)