“La seguridad física ya no es segura sin ciberseguridad”. Con esta afirmación tan rotunda, Raúl Porras Martín, Chief Information Security Officer (CISO) de Desico, dio comienzo a su ponencia Nuevo enfoque de ciberseguridad aplicado a los equipos de seguridad física en SICUR Cyber, espacio organizado por Seguritecnia y Red Seguridad, con la colaboración de la Fundación Borredá, en el marco del Salón Internacional de la Seguridad (SICUR) de Madrid.
Sistemas de seguridad en un entorno conectado
El Internet de las Cosas (IoT), el Internet de las Cosas Industrial (IIoT), los sistemas IT y OT, la gestión de edificios (BMS) y la propia seguridad física han creado una malla cada vez más conectada de sistemas ciberfísicos. En el caso de la seguridad física, el ciberespacio conecta sistemas de intrusión y control de accesos, cámaras de CCTV y dispositivos IoT.
Esta realidad da pie a amenazas híbridas. Y en este contexto, sigue dándose una descoordinación entre los departamentos de seguridad. “Las funciones y responsabilidades de seguridad física y ciberseguridad continúan siendo independientes”, observó el experto, quien cuestionó que el reto, siendo transversal, se esté gestionando adecuadamente.
Acciones y exigencia normativa en ciberseguridad
Con el objetivo de revertir dicha situación, el CISO de Desico propuso un modelo que contemple las siguientes acciones:
- Definir responsabilidades de manera unificada.
- Realizar análisis de riesgos integrales.
- Y fomentar la cooperación y coordinación entre las áreas de seguridad física y ciberseguridad.
Además, el ponente hizo referencia a marcos regulatorios como el Esquema Nacional de Seguridad (ENS), la Ley de Ciberresiliencia (Cyber Resilience Act), el Reglamento Delegado RED-DA y la directiva NIS 2, pues exigen, entre otros requisitos, que la ciberseguridad esté integrada en el producto y la infraestructura desde el diseño y a lo largo de su ciclo de vida.
Certificación LINCE para Vigiplus PSIM
Finalmente, Raúl Porras Martín destacó que los fabricantes se han convertido en el primer eslabón de la soberanía digital europea. En este sentido, anunció que Desico está siendo proactiva y ya se encuentra en fase de ensayos de laboratorio para obtener la certificación LINCE del Centro Criptológico Nacional (CCN) para su herramienta Vigiplus PSIM.
Esta certificación avala la implementación de medidas robustas en Vigiplus PSIM relativas al control de accesos, el cifrado de información (en reposo y tránsito), la gestión de vulnerabilidades y la trazabilidad total de las acciones del sistema.
En TodoEmergencias.com encontrarás uniformidad, señalización, mochilas tácticas, botiquines, luces de emergencia y todo el material profesional que necesitas.
- 🇪🇸 España y 🇵🇹 Portugal: envíos rápidos en 24/48h
- ✅ Material homologado y probado por cuerpos de emergencias
- 📆 Más de 20 años de experiencia en el sector
Escribir por WhatsApp
