1 61 Table of Contents 63 116

Seguritecnia 464

62 SEGURITECNIA Mayo 2019 Opinión E n artículos anteriores en esta misma revista, titulados “Ci- berseguridad de los siste- mas de seguridad físicos, un flanco abierto” 1 y “ Los centros de control de seguridad en la próxima guerra hí- brida” 2 , hemos venido comentando cómo los miles de centros de control de seguridad existentes en España se enfrentan a un conjunto nuevo de amenazas. La existencia de redes ethernet en los sistemas de seguridad (frente a transmisiones puramente analógicas y a través de buses propietarios), la dis- posición de sistemas operativos es- tándares sobre los que se soportan las aplicaciones de control de seguridad, la interconexión de estas plataformas informáticas con el exterior para man- tenimiento o exportación/importación de datos (de control de accesos, por ejemplo), etc., han permitido el éxito de múltiples amenazas. Conseguir la desactivación o anula- ción del servicio completo del centro, la extracción de datos no autorizada (vídeos de incidentes, por ejemplo), el borrado de imágenes de inciden- tes pasados o la creación de tarjetas de control de accesos no autorizada ya no es ciencia ficción, sino que está pasando en la actualidad en múlti- ples instalaciones, algunas de las cua- les Inerco Security ha auditado o peri- tado por requerimiento judicial. Vulnerabilidad evitable Las amenazas que aparecen por la co- nexión con el exterior de los centros de control de seguridad física pueden afrontarse fácilmente. Básicamente, la principal vulnerabilidad y el origen de otras derivadas que explotarán dichas amenazas es, en muchos casos, la no existencia de un administrador espe- cífico del sistema informático, que es en realidad un centro de control de seguridad. Por otra parte, por diver- sas razones históricas, aun existiendo un eficiente departamento de ciber- seguridad en las empresas, este no ha incluido entre sus activos a prote- ger el propio centro de control de se- guridad. Estas circunstancias derivan en que el director de Seguridad, “propieta- rio” del centro de control, no conoce el nivel de “cibervulnerabilidad” que tiene y se fía de la empresa de mante- nimiento del sistema de seguridad que le atiende. Se genera una “tierra de na- die” no atendida. Evidentemente, lo primero que hay que tener en cuenta para salir de esa situación es conocer el nivel de vulne- rabilidad existente (qué frentes están abiertos) y dimensionar y priorizar las acciones a realizar para remediarlo. Servicio CBSF Desde Inerco Security venimos pres- tando un servicio de Estudio de la Ci- berseguridad en Sistemas de Segu- ridad Físicos, llamado CBSF, que en esencia permite: Conocer las vulnerabilidades exis- tentes ante las nuevas amenazas en los centros de control de seguridad. Exponer, evaluar y priorizar las solucio- nes necesarias para contrarrestarlas. Manuel Carpio Asesor Senior de Ciberseguridad de Inerco Security Raúl Porras Ingeniero de Proyectos de Inerco Security CBSF, una solución frente a las nuevas amenazas Las amenazas que aparecen por la conexión con el exterior de los centros de control de seguridad física pueden afrontarse fácilmente

RkJQdWJsaXNoZXIy MzA3NDY=