Seguritecnia 501

Editorial “Ser lo que soy, no es nada sin la Seguridad” (Shakespeare) / Mayo-Junio 2023 7 Sistemas físicos de seguridad ciberseguros L a ciberseguridad se ha convertido en una imperiosa necesidad para todo tipo de organizaciones. Las amenazas en la Red y las vulnerabilidades de la propia tecnología les obligan a disponer de recursos y medidas de este tipo para proteger sus activos e información en esta era de la digitalización. No en vano, ningún sistema o dispositivo conectado a Internet está libre de poder sufrir un cibe- rataque que comprometa no solo un objetivo concreto, sino la continuidad misma de la entidad. De ahí que tanto los proveedores de tecnologías como los propios usua- rios de estas deban prestar la atención y recursos debidos a esta materia bajo la pre- misa de que todo lo que está conectado está sujeto a riesgos. En esa línea, las organizaciones están viendo la necesidad de proteger los siste- mas físicos de seguridad que están conectados a la Red (como las cámaras de vigi- lancia, los controles de acceso...), pues lo contrario representa una puerta abierta a sus datos e información. Igualmente, ante esta necesidad, los fabricantes e instala- dores están tomando conciencia a la hora de implementar medidas de protección ci- ber por defecto en sus soluciones, pues el mercado así lo demanda cada vez más. No obstante, a pesar de ello existen todavía diversas carencias relacionadas con esta materia como la formación de los profesionales de la seguridad privada, las in- versiones, las configuraciones de estos sistemas, etc. La solución pasa por destinar esfuerzos en todos los sentidos y trabajar conjuntamente para identificar las necesi- dades de cada empresa y adaptar las medidas apropiadas. Por otro lado, la Red es un entorno cada vez más complejo en el que los actores que llevan a cabo acciones maliciosas (no solo delincuentes o terroristas, sino tam- bién Estados o hacktivistas, entre otros) son numerosos y sus capacidades progre- sivas. De hecho, hoy son capaces de causar daños en el espacio físico a través de ciberataques dirigidos, especialmente en entornos industriales e infraestructuras esenciales. A pesar de ello, la normativa promulgada por la Unión Europea tiende a diferenciar entre los riesgos físicos y los lógicos, lo cual supone un retroceso en el concepto de integralidad adoptado en los últimos años. Esto puede causar disen- siones entre las diferentes áreas de seguridad de las empresas, si bien en cualquier caso los esfuerzos han de estar dirigidos al objetivo común de proteger tanto los sis- temas físicos como los de información y comunicaciones. Puede que la regulación abogue por generar ‘silos’, pero las organizaciones han de encontrar fórmulas para que todos los riesgos estén cubiertos, impacten donde impacten. A pesar de la toma de conciencia sobre la importancia de la ciberseguridad, existen todavía carencias relacionadas con la protección en la Red de los sistemas físicos de seguridad