seguritecnia 447

ARTÍCULO TÉCNICO 123 SEGURITECNIA Noviembre 2017 Protección de Infraestructuras Críticas y Estratégicas operación accesibles desde Internet, combinados con la escasa seguridad incorporada en estos dispositivos (puer- tas traseras, configuraciones por defecto, vulnerabilidades conocidas), y la criticidad de muchos de los procesos con- trolados por los mismos, hace que el riesgo sea muy ele- vado. Es evidente que las conexiones a Internet de estos sistemas son necesarias para facilitar el acceso de provee- dores para la gestión o el mantenimiento, pero deberían ser adecuadamente controladas y gestionadas. Los proveedores y terceros constituyen un aspecto fundamental, máxime siendo la externalización una práctica generalizada en todas las empresas. Se delega la gestión de muchos procesos en terceros y, así como existen fuertes medidas de protección para el acceso a recursos por parte del personal interno, en no po- cas ocasiones apenas se registran esas mismas precau- ciones para los procesos externalizados, algo de lo que no siempre se tiene constancia en la empresa original. Por ello, es preciso evaluar la madurez en ciberseguri- dad de los proveedores de servicios, para lo cual puede ayudarnos la “Herramienta de evaluación de requisitos de ciberseguridad industrial para proveedores” (7) publi- cada por el CCI. Referencias: (1) CCI. “Beneficios de la ciberseguridad para las empresas industriales”. 23 de febrero de 2017. (2) CCI. “Estudio sobre el Estado de la Ciberseguridad In- dustrial en Argentina”. 23 de octubre de 2017. (3) CCI. “Estudio sobre el Estado de la Ciberseguridad In- dustrial en Chile”. 23 de octubre de 2017. (4) CCI. “Estudio sobre el Estado de la Ciberseguridad In- dustrial en Colombia”. 14 de abril de 2016. (5) CCI. “Estudio sobre el Estado de la Ciberseguridad In- dustrial en España”. 19 de octubre de 2016. (6) CCI. “Estudio sobre el Estado de la Ciberseguridad In- dustrial en Perú”. 1 de noviembre de 2017. (7) CCI. “Evaluación de requisitos de ciberseguridad para proveedores de servicios”. 26 de diciembre de 2013. S CONTROL DE ACCESOS E INTEGRACIÓN DE SISTEMAS DE SEGURIDAD CENTRAL Parque Tecnológico de Álava C/Albert Einstein, 34 01510 Vitoria-Gasteiz ALAVA · SPAIN Tel. +34 945 29 87 90 Fax. +34 945 29 81 33 [email protected] DORLET FRANCE Parc Gutenberg 2 Bis Voie La Cardon 91120 PALAISEAU Telf. +33 164 86 40 80 [email protected] MADRID C/Segovia, 65 28005 MADRID · SPAIN Telf. +34 91 354 07 47 Fax. +34 91 354 07 48 [email protected] DORLET MIDDLE EAST Jumeirah Lake Towers Cluster F, HDS Tower, Office 404 Po. Box 116899 DUBAI · UAE Telf. +971 4 4541346 Fax. +971 4 4541347 [email protected] BARCELONA C/Sant Elies, 11-19, Dpc 111 08006 BARCELONA · SPAIN Telf. +34 93 201 10 88 Fax. +34 93 201 13 76 [email protected] DORLET MÉXICO Sierra Mojada, 626 Col. Lomas de Barrilaco C.P. 11010 Ciudad de México MEXICO Telf. +52 (55) 6717 2130 [email protected] CONTROL DE ACCESOS INTEGRACIÓN (CCTV, INCENDIOS...) SINÓPTICOS GESTIÓN VISITAS CONTROL DE PRESENCIA ALARMAS INTERFONÍA SEVILLA Telf. +34 699 30 29 57 [email protected] DORLET BRASIL Av. Queiroz Filho, 111 V. Hambruguesa Sao Paulo-SP · BRASIL CEP 05319-000 Telf. (55 11) 3021-5545 [email protected] www.dorlet.com UCAs y lectoresCERTIFICADOS para instalacionesde seguridaden normativa de control de accesos EN 60839 (Grado 4) y de intrusión EN 50131 (Grado 3); consultar modelos y versiones concretas Intrusión Grado 3 Ú N I C O F A B R I C A N T E N A C I O N A L E N Accesos Grado 4 S I S T E M A S C E R T I F I C A D O S