Seguritecnia 507

/ Mayo-Junio 2024 54 Entrevista tivos en tiempo real que pueden llevar a una sobrecarga de alertas y obviar ame- nazas reales, las decisiones injustas o discriminatorias que son heredadas de los datos de los algoritmos entrenados o las cuestiones que se plantean en cuan- to a la privacidad y la ética. ¿Cuáles son las principales preocu- paciones actuales de los ingenieros de seguridad respecto a su profesión, más allá de los desafíos que plantean las nuevas tecnologías? Las principales preocupaciones de los ingenieros de seguridad van más allá de los desafíos tecnológicos. Se centran en aspectos que afectan al desarrollo profe- sional y a la eficacia del trabajo. Las preocupaciones principales son la formación y la actualización constante; la carga de trabajo y el estrés que su- pone estar en alerta y dar respuesta a los incidentes, incluso fuera del horario laboral; el reconocimiento de la segu- ridad como parte importante dentro de la sociedad, el apoyo institucional que necesitamos para la motivación laboral y el buen desarrollo de nuestro trabajo; el aumento de la asignación de recur- sos financieros; el cumplimiento de las normativas y las regulaciones aplicables que están en constante cambio; las di- ficultades para atraer y retener talento cualificado; así como la comunicación y colaboración sobre la importancia de las medidas de seguridad a otras áreas de la empresa. tenimiento de la ciberseguridad como complemento al mantenimiento del sis- tema de seguridad física. Aunque está dirigida principalmente a los ingenieros de seguridad, también es útil para personal con responsabilidad en la gestión de la seguridad física y ci- berseguridad de las empresas. La inteligencia artificial está llamada a ser la tecnología predominante y la que guíe la innovación de los sistemas de seguridad en los próximos años. ¿Qué oportunidades y qué retos observa en esta tecnología para su aplicación a la seguridad? La inteligencia artificial tiene el poten- cial de revolucionar los sistemas de seguridad, ofreciendo oportunidades significativas; pero también presentan- do retos importantes. Las oportunidades que nos ofrece la inteligencia artificial para nuestro sector son varias, como la detección y análisis de grandes volú- menes de datos con la identificación de patrones y anomalías dando respuesta a amenazas de seguridad en tiempo real, la automatización de tareas repetitivas, la mejora de la ciberseguridad, la mejo- ra de la seguridad física en el reconoci- miento y análisis de imágenes y vídeos de vigilancia, la gestión de identidades y accesos o la predicción de incidentes. Por su parte, los retos a los que nos enfrentamos con la utilización de esta novedosa tecnología serían tales como la generación de falsos positivos y nega- físico. Los ataques cibernéticos pueden tener impactos directos en la seguridad física, desde el acceso no autorizado a instalaciones hasta la manipulación de sistemas de control. La implementación de políticas y normas de ciberseguridad ayuda a mitigar estos riesgos al estable- cer medidas preventivas y protocolos de respuesta ante posibles amenazas ciber- néticas. Además, sensibiliza al personal sobre la importancia de proteger tanto los activos digitales como los físicos, for- taleciendo la postura de seguridad de la organización en su conjunto. La figura del ingeniero de seguridad juega un papel fundamental al servir de enlace entre los departamentos de ciberseguridad y seguridad física, faci- litando la colaboración necesaria para fortalecer la seguridad de los sistemas físicos mediante un enfoque integrado y de mejora continua. Decíamos que AEINSE está finalizando una nueva guía sobre buenas prácticas de gestión y mantenimiento de ciber- seguridad en sistemas de seguridad física. ¿Qué nos puede adelantar sobre el contenido de esta guía? La Guía 11/24 de Buenas Prácticas de gestión y mantenimiento de la Ciberse- guridad en los Sistemas de Seguridad Física es una continuación de la Guía AEINSE 10/21 de Buenas Prácticas de Ciberseguridad en proyectos de Siste- mas de Seguridad Física . Su objetivo es orientar a los responsables de estos sis- temas en la gestión y mantenimiento de la ciberseguridad. El documento aborda las responsa- bilidades en la gestión de los sistemas de seguridad física con medidas de ciberseguridad, analizando diferentes modelos de gobierno. Propone políticas y normas a considerar, alineadas con la ciberseguridad general de la instalación. También propone rutinas para el man- “Las principales preocupaciones de los ingenieros de seguridad se centran en el desarrollo profesional y la eficacia del trabajo”