Seguritecnia 366

36 SEGURITECNIA Julio - Agosto 2010 Seguridad integral para proteger las infraestructuras críticas “La seguridad de las infraestructuras críticas se plantea desde el punto de vista de la convergencia”, afirmó du- rante su ponencia Ricardo Cañizares, director de Consul- toría de Eulen Seguridad, que patrocinó este segundo encuentro. Es por esto que el directivo considera que se va a avanzar rápidamente hacia la Seguridad Integral, como se está haciendo ya en el terreno de la Protección de las Infraestructuras Críticas (PIC). Cañizares comenzó diciendo que el momento en el que se empezó a hablar verdaderamente de convergen- cia fue en febrero de 2005, cuando dos asociaciones, ASIS e ISACA, la primera dedicada al sector security y la se- gunda a la Seguridad de la Información, decidieron crear, ante la convergencia de las amenazas, la “Alianza para la Gestión del Riesgo Empresarial”. Se inició entonces un ca- mino sin retorno hacia la integración de las seguridades en el que el directivo distinguió varios hitos: la ponencia del director nacional de la compañía, Carlos Blanco, sobre la necesidad de converger la gestión de los riesgos en las empresas en el “II Encuentro Nacional de la Industria de la Seguridad en España (ENISE)” en 2008; la celebración de la primera edición del Seg 2 en 2009; la incidencia del III ENISE, en octubre de ese mismo año, en el nuevo mo- delo de empresa de Seguridad; y la presente convocato- ria del II Seg 2, tras el éxito de la primera. A partir de este momento, “esperamos que la evolu- ción de la convergencia vaya mucho más rápido”, pro- nosticó Cañizares, y explicó que el motivo que le llevaba a pensar esto era la forma en que había evolucionado en los últimos años la seguridad de la información. “En este terreno, la evolución ha sido más rápida que en el caso de la seguridad de la información”, afirmó. Es- pecialmente decisiva ha sido la Directiva 2008/114 de la UE, que, según Cañizares, “establece que la responsabi- lidad principal y última de proteger las infraestructuras críticas europeas corresponde al Estado y a los opera- dores de las mismas”. Por su parte, este año se ha elabo- rado un borrador de Real Decreto en el que se esta- blece que estructura crítica es aquélla “para la que no existe alternativa”, en palabras del directivo, y que ha de ser protegida frente a ataques deliberados de todo tipo, ya sean físicos o provenientes de Internet. Jorge Arasánz D irector de Desarrollo de Negocio de la División de Empresas de Alcatel-Lucent Ricardo Cañizares Director de Consultoría de Eulen Seguridad Seguridad basada en el usuario y ofrecida desde la Red “La Red es la clave de la Seguridad”. Con esta afirma- ción resumió Jorge Arasánz, director de Desarrollo de Negocio de la División de Empresas de Alcatel-Lucent, uno de los patrocinadores del II Seg 2 , la visión con la que la firma pretende hacer frente a los diferentes retos que han surgido para las empresas a raíz de la tenden- cia actual hacia el trabajo en entornos distribuidos. “En los últimos años, se ha producido una dispersión generalizada de los usuarios”, aseguró Arasánz, y se- ñaló una serie de razones para este fenómeno. En pri- mer lugar, las compañías, por motivos económicos, se han visto obligadas a reducir sus plantas “y a dispersar a su personal utilizando mecanismos como el teletra- bajo”. Igualmente, algunas empresas se han fusionado con otras radicadas en sitios diferentes y han ido apa- reciendo así distintas sedes. Al mismo tiempo, se han desarrollado nuevas formas de comunicación con el cliente, como los SMS o la interacción a través de redes sociales, y ha aparecido un nuevo perfil de usuario. A todo esto hay que sumar la creciente tendencia ha- cia el cloud computing , “basado en multitud de escena- rios distribuidos”, comentó Arasánz, quien añadió que “no hay una única nube”, pues muchas entidades han creado su propia infraestructura virtual. Asimismo, fre- cuentemente las empresas externalizan algunos de sus servicios y aplicaciones, lo que hace que también se dis- perse la responsabilidad ante un fallo de seguridad. Como consecuencia de todo esto, “al final, la infor- mación puede llegar a estar distribuida entre un mon- tón de sitios”, aseguró Arasánz. “¿Y cómo podemos pro- tegerla, teniendo en cuenta, además, que las amena- zas son cada vez más sofisticadas?” La solución, según el experto de Alcatel-Lucent, pasa por securizar la pro- pia red corporativa. Jorge Arasánz apuesta por situar “en el corazón de aquello que tenemos que proteger” tres elementos fun- damentales: “las personas que trabajan en una compa- ñía, sus ideas, sus identidades; la forma en la que traba- jan, que son los procesos; y todo el conocimiento del que disponen, que es la información”. Estos tres elemen- tos se relacionan entre sí mediante la red de comunica- ciones, por lo que es posible protegerlos a través de ella.