Seguritecnia 501

/ Mayo-Junio 2023 72 Ciberseguridad en sistemas físicos En este coloquio participaron Manuel Marcos , director de Continuidad de Ne- gocio y Seguridad Física de EDP; Alfon- so Bilbao , presidente de AEINSE; Jorge Noguerales , de AES; Mathieu Chevalier , de Genetec; Carsten Bogelund , de Mi- lestone Systems; y Axel Keskikangas , Senior Engineer Core Systems de Axis Communications. José Ramón Ansó , director técnico del Grupo Gemed, mo- deró el encuentro. La conclusión fundamental fue la importancia de que los equipos de seguridad y los de tecnologías de la información trabajen conjuntamente, pues hay muchos factores que afectan a la seguridad de los sistemas y dispo- sitivos. Adicionalmente, la protección en el ciberespacio implica establecer desde medidas de tipo organizativo hasta otras técnicas, como podrían ser los test de intrusión, evaluaciones de madurez, actualizaciones, etc. Y sobre todo, resulta imprescindible contar con personas con talento para orquestar todas las necesidades y ejecutar las ta- reas que hagan de los sistemas físicos un activo de la empresa que también sea ciberseguro. dad y prevención, lo que a su vez permite también evitar gastos elevados de todo tipo una vez producido el ataque. Para ello es también fundamental disponer de una normativa adecuada a la realidad de los sistemas de seguridad física, su im- plantación y su gestión”, señaló durante su intervención como moderador de este panel César Álvarez , coordinador de pro- yectos de la Fundación Borredá. Un trabajo común Llegados a este punto, quedó claro el mensaje sobre la necesidad de compartir responsabilidades y trabajo para que los sistemas físicos de seguridad sean tam- bién ciberseguros. Es decir, este asunto no debe abordarse en las empresas des- de parcelas aisladas, sino que hace falta encontrar un modelo de colaboración entre las diferentes áreas implicadas para conseguir reducir los riesgos y vul- nerabilidades. En esa línea se pronuncia- ron los intervinientes en el tercer y último panel del Axis Cybersecurity Summit, que ahondaron en las medidas técnicas y los procedimientos que han de formar par- te de un sistema de seguridad para que esté también ciberprotegido. cuestión, en el que estuvieron presentes representantes de diferentes organismos. Estuvieron presentes como invitados Ana Borredá , presidenta de la Fundación Borredá; Elena de la Calle , consejera técnica en Ciberseguridad del Departa- mento de Seguridad Nacional; Alberto Francoso , jefe del Servicio de Análisis de Ciberseguridad y Cibercriminalidad de la Oficina de Coordinación de Ciberseguri- dad; Ángel Flores , jefe de la sección de Planificación Operativa del Centro Nacio- nal de Protección de Infraestructuras Crí- ticas; Pablo López , jefe del Área de Nor- mativa y Servicios de Ciberseguridad del Centro Criptológico Nacional; Jesús Mu- ñoz Migueláñez , director de Seguridad Operativa de Telefónica; y Baldvin Gisla- son , miembro del Grupo de Seguridad en el Software de Axis Communications. Estos expertos coincidieron en que la normativa que emana de la Unión Europea (como la Directiva NIS2, el Re- glamento DORA, la Directiva de Resilien- cia…) tiende a diferenciar entre la se- guridad física y la lógica, si bien ambos ámbitos habrán de trabajar conjunta- mente para hacer frente a las amenazas. En ese sentido, uno de los principales re- tos que depara la nueva normativa euro- pea será conseguir una adecuada armo- nización y trasposición al ordenamiento jurídico español, para lo cual ya trabaja la Administración. En lo que se refiere a los sistemas de seguridad física, la regu- lación está orientada a que los fabrican- tes incorporen la ciberseguridad en los propios dispositivos, reduciendo de ese modo las carencias actuales. “Los ataques serán cada vez más co- munes en el entorno de sistemas OT e incluso más en los sistemas de seguridad física. Por tanto, la mitigación del riesgo, la adecuación a la normativa o la im- plementación de medidas de seguridad pueden suponer un cambio radical en la dinámica empresarial hacia la proactivi-