seguritecnia 453

Seguridad Directores de Congreso de evento SEGURITECNIA III Jornada de Seguridad en el Transporte Terrestre SEGURITECNIA Mayo 2018 29 evento SEGURITECNIA Evento SEGURITECNIA Seguridad Directores de Congreso de y Susana Asensio , responsable de pro- yectos del Centro de Ciberseguridad Industrial (CCI), también se abordaron temas relacionados con el futuro Re- glamento de Seguridad Privada y la se- guridad en el ámbito industrial. En el primer caso, el presidente de SEDS valoró qué se puede esperar del futuro reglamento –en trámite actual- mente– en tanto que establecerá una serie de normas de funcionamiento básicas para que los directores de Se- guridad puedan ejercer su trabajo con seguridad jurídica. Además, abogó por que cualquier texto que se apruebe “ponga normas nuevas donde haya problemas nuevos; pero donde no hay problemas nuevos, no hacen falta nor- mas nuevas”. Por su parte, la representante del CCI centró su intervención en la necesidad de que tanto las tecnologías de la infor- mación como operacionales trabajen y se entiendan conjuntamente para avan- zar de forma adecuada en la cibersegu- ridad industrial. Para ver ese avance, el CCI realiza periódicamente un estudio de evaluación de la situación. “En to- dos los años que lleva realizándose hay un 80 por ciento más de empresas y de encuestados que afirman que el ámbito de la ciberseguridad industrial se va a incrementar y aumentar exponencial- mente”, afirmó Asensio. No obstante, es preciso salvar cier- tos obstáculos, porque cada uno de estos equipos “viene con estrategias distintas” que hay que poner en co- mún. A lo que se une también el he- cho de que haya pocos profesiona- les de la ciberseguridad operando en entornos industriales, lo que tam- bién complica la relación entre am- bos mundos. En cualquier caso, Asensio con- firmó que desde el CCI trabajan en salvar esos obstáculos y en que, en el futuro, se pueda producir una per- fecta integración entre los sistemas de la información y las tecnologías operacionales. S Jorge Lagares (CEUSS), Susana Asensio (CCI), Francisco Muñoz Usano (SEDS), Ana Borredá ( Seguritecnia ), Francisco Poley (ADSI) y Juan Muñoz (ASIS España) Roberto Pérez, di- rector de Desarrollo de Negocio de Ciberseguridad de Grupo SIA. Grupo SIA La evaluación de la resiliencia fue el eje principal de la ponencia de Roberto Pérez, director de Desarrollo de Negocio de Ciberseguridad de Grupo SIA. Este profesional explicó en qué consiste un ciberejercicio como método para conocer la reacción de las organizaciones frente a un cibera- taque. Se trata de llevar a cabo una serie de prácticas para evaluar de manera objetiva las medidas de detección y respuesta ante ataques informáticos dentro de cualquier entidad. Para ello, según explicó Pérez, son necesarios dos equipos, uno rojo que ataca y otro azul que defiende, siendo este último el objetivo del ciberataque y al cual se evalúa. También hay un grupo controlador, que tiene el hilo conductor del ciberejercicio, y otro morado, que participa en su di- seño y cuyo objetivo es que las técnicas y tácticas estén alineadas con la infraestructura corpora- tiva. Además, recolecta las evidencias de los equipos rojo y azul para recabar conocimiento del atacante y trasladárselo al defensor con el objetivo de implementar medidas de seguridad. Finalmente, aclaró que para una adecuada ejecución del ciberejercicio hay que tener las infraes- tructuras específicas para los equipos rojo y morado con la finalidad de que esta herramienta se desarrolle correctamente en cada una de sus fases –diseño, ejecución, evaluación y mejora–.