Seguritecnia 343

34 SEGURITECNIA Julio - Agosto 2008 II Jornadas de Seguridad en Entidades Financieras tiene una velocidad de trabajo 10 veces superior a la co- municación tradicional. De este modo, cualquier opera- ción se efectúa sin demora, incluyendo la recuperación de incidencias; mantiene, simultáneamente, bidireccio- nalidad y envío de alarmas lo que es extremadamente útil para, por ejemplo, tareas de mantenimiento; esta- blece comunicación bidireccional con varios sistemas si- multáneamente. Sin embargo, hay que tener en cuenta una serie de pre- cauciones, ya que ante una caída total o parcial de la red, se pueden recibir omisiones de test periódico de forma masiva en un breve periodo de tiempo, lo cual puede sa- turar a los operadores o entorpecer la correcta gestión de alarmas reales de cualquier otro sistema. Para ello, se in- tentará establecer criterios de filtrado que permita inte- rrumpir la presentación de omisiones o disponer de más vías alternativas de comunicación (RTB, GPRS, GSM). Otro problema hay que tener en cuenta es el de la se- guridad de la información, ya que la entidad financiera es reacia a admitir que un tercero se incorpore a su red cor- porativa (confidencialidad), subsanable con firewall . También es reseñable que “en la transición de comu- nicación IP con la red de oficinas el número de las falsas alarmas también aumenta porque son muchas las malas señales que se transmiten y esto se hace más evidente. Además, está la excesiva carga de trabajo y el mayor nú- mero de señales que se da en la CRA que aumenta en un factor entre el 2 y el 4%”. El último ponente de esta mesa redonda, Jesús Arruza , responsable Desarrollo Estratégico de Telefónica Inge- niería de Seguridad, conferenció sobre los cambios del patrón de riesgo en la actualidad y la necesidad de un mayor plan de seguridad en las compañías, donde se analicen y evalúen di- chos riesgos para pro- teger vidas, bienes, así como el proceso y la cont inuidad del ne- gocio. “No es la pieza fundamental pero las medidas tecnológicas pueden poner alguna cortapisa a esta situa- ción, pero también es importante revisar los procesos e integrar otro tipo de medidas. De esta forma, el con- cepto de seguridad tec- nológica integral aúna la seguridad electrónica (conjunto de medidas hardware , software y de carácter normativo que protegen a las per- “En el tema de la inteligencia, Scati Labs está llevando a cabo trabajos para entornos financieros de detección fa- cial, por ejemplo. Esto abre un abanico importante para ser más ágiles y eficaces a la hora de detectar un inci- dente, accesos indebidos, control perimetral… dando ca- lidad y eficacia”. En cuanto a las cámaras IP, el representante de esta empresa resaltó la necesidad de evolucionar hacia estos sistemas en el sector financiero debido a las numerosas ventajas que aporta: la capacidad de imágenes de mayor calidad, su fácil instalación, su alimentación vía PoE… Comunicación IP José Manuel Pérez Frías , director del Área SBT Secu- rity, reflexionó sobre la evolución de las nuevas tecnolo- gías, sobre las que aseguró que existen dos factores que van a cambiar -y ya lo están haciendo- e in- f luir radicalmente la forma en la que los ac- tores del sector (clien- tes, proveedores y fa- bricantes) entienden la seguridad electrónica. Estos son: la comuni- cación IP en sus diver- sas formas y el wireless , así como la normaliza- ción, que es positiva, a su juicio, y acaba con- viniendo a todos. Centrándose en el tema IP, el director de SBT Security planteó la importancia de utilizar este tipo de comunicaciones en sistemas de protección contra la intrusión. “Existen tres razones y esto ocurre por la rapi- dez con que tiene lugar la transmisión de las señales; por la “gratuidad” del servicio, debido a su tarifa plana; y por mantener la viabilidad (en la mayoría de los sistemas) del acceso bidireccional. Las aplicaciones que se abren son infinitas”. Esto conlleva una serie de ventajas: el operador de la Central Receptora de Alarmas (CRA) recibe una señal de forma inmediata, evitando que un delincuente bien in- formado pueda alcanzar el equipo de control y destruirlo antes de que complete la comunicación; la gratuidad del servicio permite efectuar tests periódicos con mucha fre- cuencia permitiendo al operador de la CRA un posible sabotaje de la vía de comunicación; la bidireccionalidad se establece también de forma inmediata posibilitando al operador trabajar con una herramienta eficiente de verificación y gestión técnico/operativa del sistema; José Manuel Pérez Frías Jesús Arruza