Contar con profesionales que cuenten con certificaciones de ciberseguridad es primordial para proteger los sistemas de seguridad física. Este fue uno de los principales mensajes que Ricardo Barrasa, Past-president de ISACA Madrid, transmitió a los asistentes de SICUR Cyber, espacio de SICUR gestionado por las revistas Seguritecnia y Red Seguridad.
Te puede interesar: Axis presenta en SICUR Cyber su manual de buenas prácticas para combatir las ciberamenazas
Sistemas de seguridad vulnerables
Antes de explicar las características de las certificaciones de ciberseguridad de ISACA, el experto centró su presentación en los riesgos cibernéticos que afectan a los sistemas electrónicos de seguridad. “Hablo de control de accesos, videovigilancia, centrales receptoras de alarmas, protección contra incendios… Y también de elementos de soporte como las redes de comunicación y las fuentes de energía”, precisó.
A continuación, Barrasa advirtió que, como elemento común, “todos esos sistemas pueden ser atacados, hackeados. En definitiva, son vulnerables”. Y, a modo de ejemplo, recordó que los ciberdelincuentes han atacado empresas de seguridad para acceder a miles de cámaras de videovigilancia de fabricantes de automoción, hospitales o centros penitenciarios.
Y respecto a por qué se produce este tipo de situaciones, el ponente aludió a una serie de “problemas”, desde no actualizar los sistemas operativos hasta la ausencia de medidas perimetrales, pasando por políticas inadecuadas de contraseñas o la escasa concienciación del personal.
Certificaciones de ciberseguridad
Con el objetivo de minimizar los ciberriesgos en los sistemas de seguridad física, Ricardo Barrasa propuso dos certificaciones de ciberseguridad. Por un lado, hizo referencia a CISM (Certified Information Security Manager). “Se trata de una certificación de gerente de Seguridad de la Información diseñada para aquellas personas que desempeñan las funciones de gobierno y gestión de la seguridad”, detalló.
En cuanto a la segunda, más exclusiva, es CSX-P (CSX Cybersecurity Practitioner Certification), “una certificación de nivel intermedio para profesionales que desean demostrar capacidades técnicas en ciberseguridad”, concluyó.
Archivado en:
