Carlos López Blanco: “En una sociedad digital las cuestiones relacionadas con seguridad deben considerarse desde un enfoque integral o híbrido”.
El pasado 10 de noviembre, ESYS organizó la 1ª Jornada sobre la Ciberseguridad en los Sistemas de Seguridad Física. Durante el transcurso del evento se pudo tratar en profundidad la necesidad de incorporar el prisma de la ciberseguridad en los sistemas físicos de seguridad. Para recoger las conclusiones de lo tratado, publicamos hoy el análisis titulado «Retos y Oportunidades de la Ciberseguridad en los Sistemas de Seguridad Física», que dejamos adjunto a continuación.
El debate —que fue precedido de una intervención inicial del Presidente de la Fundación ESYS, Carlos López Blanco—, contó con la intervención de acreditados expertos en la materia: Cándido Arregui, RSI de AENA; Justo López, RSI de ENDESA; Javier Rubio, Director Global de Ventas de Tecnología de PROSEGUR; Alberto Santos, Analista de la Oficina de Coordinación de la Ciberseguridad, del Ministerio del Interior (OCC) y Álvaro Ubierna, miembro del Grupo de Trabajo de Ciberseguridad de la Asociación Española de Ingenieros de Seguridad (AEINSE). Todos ellos expusieron sus diferentes puntos de vista, moderados por Alfonso Bilbao, Presidente de la Comisión Técnica de la Fundación ESYS.
Además de incidir en la necesidad de abordar esta problemática desde un concepto de seguridad integral, se trataron diferentes elementos y cuestiones de especial relevancia para abordar esta cuestión desde el punto de vista regulatorio y también en el seno de las organizaciones.
En primer lugar, el impacto que tiene la regulación en la materia, la cual por un lado funciona como un impulsor de las buenas prácticas en la materia, pero que también puede dificultar la puesta en marcha de ciertas medidas, por no estar bien resuelta la relación entre ciberseguridad y seguridad física en alguna normativa, o porque pueden llegar a generar disfuncionalidades.
En segundo término, se reflexionó sobre otras acciones claves al margen de la regulación en la materia, y así, se identificó la formación continua y la capacitación permanente como elementos determinantes para el éxito de esta gestión. Todos los participantes coincidieron en que el nivel de conocimiento y concienciación general sobre la necesidad de dotar a los sistemas de seguridad de ciberseguridad es muy limitado, por lo que se necesita seguir trabajando e intensificar la labor de divulgación y formación. Es necesario continuar el esfuerzo de concienciación y que las buenas prácticas de las empresas líderes ayuden a extender el ejemplo de unos modelos de seguridad avanzados.
A continuación se abordó la problemática de los proveedores de servicios, y todos los expertos coincidieron en señalar que no todas las empresas prestadoras de servicios de seguridad ofrecen este tipo de servicios integrales y avanzados, como sería deseable. La principal conclusión de la mesa en este sentido fue que hay que ver esta cuestión como una inversión, no como un gasto. En el caso de las PYMES es un elemento especialmente relevante ya que es el coste medio de un ciberataque a una pequeña empresa ronda los 75.000 euros, y eso explica que, más de la mitad de las empresas atacadas, no sobreviva.
Para finalizar se abordó una cuestión ciertamente compleja como es la exigencia de una adecuada comunicación y coordinación entre los equipos y responsables de Seguridad de la Información (RSI) y los Responsables de Seguridad Física. Los ponentes coincidieron en señalar que las nuevas normativas, como la NIS2 y su refuerzo del papel del CISO en la empresa, ayudan a que los máximos responsables empresariales asignen más recursos a la seguridad de la empresa, sin necesidad de esperar a que ocurra un incidente.
Retos y Oportunidades de la Ciberseguridad de los Sistemas de Seguridad Física