La Fundación ESYS ha organizado la celebración de la “I jornada sobre la ciberseguridad en los sistemas de seguridad física” que tienen como objetivo reflexionar en público y con diferentes actores implicados, acerca de la necesidad de implementar medidas de ciberseguridad en los sistemas de seguridad física, y la forma de satisfacerla, incluida una posible regulación al respecto.
El objetivo es concienciar a los responsables de seguridad de las empresas de la necesidad de tener en cuenta los elementos de ciberseguridad en los sistemas de seguridad físicos, ya implantados o a contratar en el futuro, para evitar que se conviertan en vulnerabilidades ante posibles ciberataques.
Tradicionalmente la seguridad física y la lógica han coexistido separadas en el ámbito de las empresas. Sin embargo, el imparable proceso de digitalización implica que elementos de los sistemas de seguridad física, como son cámaras de vigilancia, elementos de control de acceso de personas, incorporen software, contraseñas, biometría y otros elementos, todos ellos susceptibles de ser hackeados y provocar efectos devastadores sobre los sistemas de seguridad física, como sería el caso de la intrusión por accesos físicos, eliminación de funcionalidad de cámaras de vigilancia.
Los sistemas de seguridad física son sistemas informáticos similares a un SCADA industrial en muchos aspectos. Funcionan de forma continua y gestionan señales y telemandos de equipos periféricos de gran criticidad, pues son los elementos necesarios para la seguridad de la instalación. Los ciberataques pueden comenzar por comprometer estos sistemas y permitir una violación de la seguridad física si los sistemas de seguridad física no han previsto, diseñado e implementado medidas de ciberseguridad en los sistemas de seguridad física.
Las empresas responsables de la gestión de infraestructuras críticas, desde redes eléctricas hasta infraestructuras aeroportuarias entre otros, son alumnos aventajados en este tema ya que tienen una amplia experiencia previa que puede resultar de gran interés para otras empresas. Esta experiencia puede ser de enorme utilidad para que el resto de empresas, de cualquier tamaño, conozcan cómo se ha ido generando la conciencia y las soluciones aplicadas por estas grandes empresas en la contratación de servicios adecuados para cubrir los riesgos vinculados a la ciberseguridad de los sistemas de seguridad físicos.
AGENDA
17:30h Registro y Café de Bienvenida.
18:00h Apertura institucional.
Javier Martín Azcano, Director de Negocio Seguridad España, de Prosegur.
Carlos López Blanco, Presidente de la Fundación ESYS.
18:15h Mesa Redonda y debate.
Luis Alberto Santos, de la Oficina de Coordinación de Ciberseguridad (OCC), del Ministerio del Interior.
Cándido Arregui, Responsable de Seguridad de la Información (RSI) de AENA.
Javier Rubio, director Global de Ventas de Tecnología de PROSEGUR.
Justo López, RSI de ENDESA.
Álvaro Ubierna, miembro de la Asociación Española de Ingenieros de Seguridad (AEINSE) y responsable de operaciones en RKL INTEGRAL.
Modera: Alfonso Bilbao Iglesias, Presidente de la Comisión Técnica de la Fundación ESYS.
19:50h Conclusiones y cierre