seguritecnia 459

SEGURITECNIA Diciembre 2018 29 6º CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES 6 CONGRESO DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS Y SERVICIOS ESENCIALES 6 bargo”, prosiguió, “se habla muy poco de los estándares que deben acom- pañar a los productos y las soluciones de seguridad que hay que suministrar a los operadores”. Y tras su argumen- tación, invitó a los panelistas a dar su opinión sobre la estandarización en el ámbito de la protección de las infraes- tructuras críticas. El primero en recoger el guante fue Bruno Azula, que centró su interven- ción en los estándares de capacitación técnica. Según este experto, “actual- mente, la seguridad no es solamente física, y es necesario contar con una formación multidisciplinar; hoy en día, quien instala una cámara también ha de saber de redes y ciberseguridad”, razonó. “Por lo tanto, los fabricantes debe- mos poner a disposición del mercado la formación, las herramientas y las certificaciones que pueden conver- tirse en un estándar. Y este tendría que ser cumplido por los instaladores, mantenedores y usuarios para poder instalar, mantener, usar y sacarle todo el partido a la tecnología”, planteó. Desde un punto de vista más crítico, Xabier Mitxelena opinó que los acto- res que conforman el ecosistema de la seguridad son lentos a la hora de to- mar decisiones. “Hemos de certificar a los expertos, a las compañías que prestan servicios, a los productos… En el mundo de la conexión, de la co- nectividad, del Internet de las Cosas y de la transformación digital tenemos que tomarnos en serio los conceptos de certificación que vamos a manejar. El trabajo que se está haciendo para definir los estándares de certificación a todos los niveles va a ser la llave del futuro. Y ese futuro hemos de cons- truirlo partiendo desde cero: habla- mos de security by design ”, manifestó. También desde una perspectiva crí- tica, Javier Bordonada consideró que en el ámbito de las infraestructuras críticas no se ha alcanzado un nivel óptimo de estandarización. “Mi sensa- ción es que el ámbito IT ( Information Technology ) es más maduro, metodo- lógico, organizado, etc. Y, obviamente, es muy necesario hablar de IT, pero no nos olvidemos de la parte física”, soli- citó. “El mundo IT está mucho más es- tandarizado que el físico. Por lo tanto, hemos de lograr que ambos avancen de manera coordinada y recuperar algo de ese mantra de la convergen- cia del que tanto se ha hablado en los eventos de seguridad”, propuso. En cuanto a Juan Carlos Valdés, con- sideró imprescindible revisar los mode- los de certificación de las tecnologías de sensores, ya que las utilizadas ac- tualmente no se contemplan en ellos. “¿Qué sucede si a una videocámara le añadimos analítica? Pues que se con- vierte en un sensor. Además, hablamos de inteligencia artificial (IA)… Y eso no está certificado”, advirtió. Con el objetivo de normalizar ca- sos como el expuesto, animó a los fabricantes e integradores a partici- par en grupos de trabajo. “En materia de IA, Saima Seguridad ha trabajado junto al Ministerio del Interior, la Di- rección General de Tráfico o los Mos- sos d’Esquadra. Y ya se ha materiali- zado un borrador de procedimiento para determinar si los lectores de ma- trículas cumplen una serie de requisi- tos, pero, en general, queda camino por recorrer”, declaró. Y por lo que respecta a Rubén Frieiro, se preguntó qué mecanismos tiene un operador para poder ejer- cer con garantías una labor de super- visión o monitorización de las activi- dades llevadas a cabo por un tercero en su infraestructura crítica. Para dar respuesta a dicha cuestión, hizo refe- rencia a ámbitos como el financiero, “donde las medidas de control son realmente relevantes y existen están- dares que se utilizan para supervisar a los prestadores de servicios. Aplicados a la protección de las infraestructuras críticas, podrían ser de utilidad para que los operadores ejercieran con sol- vencia esa labor de control a terceros”, explicó. Mensaje positivo Para concluir, los cinco panelistas coin- cidieron en que la industria de la se- guridad ha de ayudar al regulador en todo lo relativo a la estandarización y certificación. Y pese a que quedó de manifiesto que es necesario continuar progresando, lanzaron mensajes po- sitivos y reconocieron que se ha lo- grado una transformación importante en la última década. En definitiva, se avanza en la buena dirección, aunque para algunos sería deseable que la ve- locidad fuese mayor. S Bruno Azula (Axis Communications), Xabier Mitxelena (Accenture Security), César Álvarez (Fundación Borredá), Javier Bordonada (everis), Juan Carlos Valdés (Saima Seguridad) y Rubén Frieiro (Deloitte).