seguritecnia 456

SEGURITECNIA Septiembre 2018 65 Entrevista vas funcionalidades que eran impensa- bles hace apenas unos años. Desde el primer momento, y va a hacer ya más de seis años, siempre hemos advertido desde Alai que para competir en la co- nocida como “era de la conectividad” se debe llevar asociado un cambio pa- ralelo de filosofía y de forma de pensar. Mucha de la tecnología y de los mode- los de operación, que hasta hace bien poco funcionaban perfectamente, hoy en día han quedado, si no obsoletos, al menos con grandes lagunas de segu- ridad, lo que nos va a exigir replantear- nos a contrarreloj lo que tenemos des- plegado y tomar las medidas necesa- rias para securizar las comunicaciones y aislar aquellas relacionadas con la se- guridad del resto. ¿Quién no conoce casos, por ejem- plo, de utilización de cámaras de vigi- lancia (chinas baratas) que están co- nectadas, siendo accesibles directa- mente desde Internet y que cuentan con un modelo de autenticación bá- sico de usuario y contraseña? No solo eso, ¿quién no conoce algún caso en el que estas cámaras han sido infecta- das remotamente y han servido para realizar, sin conocimiento del propieta- rio, ataques de denegación de servicio (DDoS) contra servidores de terceros? Pero quizás el gran reto está en el gran número de dispositivos IoT [Inter- net de las Cosas, por sus siglas en in- glés] desplegados, como bombillas, ter- mostatos, interruptores programables, etc., e incluso el de electrodomésticos –como calderas, lavadoras, aires acon- dicionados, televisores…– que inclu- yen conexión a Internet en sus últimos modelos con la excusa de poder moni- torizarlos y manejarlos desde la nube y que, en algunos casos, permiten su utili- zación por personas ajenas al no utilizar sistemas de protección y protocolos su- ficientemente robustos. Todos estos potenciales problemas tienen solución mediante la adecuada securización y aislamiento de las comu- nicaciones de estos dispositivos y una revisión a fondo de sus modelos de se- guridad. En este aspecto se hace nece- saria la colaboración de los propios fa- bricantes de dispositivos y la concien- ciación por parte de los usuarios finales. - Como proveedores de telecomu- nicaciones para la gestión y control de alarmas, ¿dónde creen que está la clave para conseguir conexiones cada vez más seguras? Cuando lanzamos Alai Secure allá por 2012 hicimos mucho hincapié en la ne- cesidad de aislar las comunicaciones de seguridad y securizar las comunicacio- nes entre los sistemas centrales de la CRA (central receptora de alarmas) y las alarmas desplegadas a través de tecno- logías de tunelización de red, como la VPN securizada o el ADSL privada, elimi- nar la hiperactividad y proteger las co- municaciones frente a ataques de de- negación de servicio, controlando los enrutamientos de las direcciones IP. Todas las medidas son pocas, como siempre decimos, y tenemos que exi- girle a nuestro operador telco que nos ofrezca el mayor nivel de seguridad en cada momento para garantizar la segu- ridad de nuestras comunicaciones. - Uno de los últimos lanzamientos de Alai Secure ha sido M-Key Secure, un sistema de apertura de puertas a tra- vés del móvil. ¿Cómo funciona y cuál es la principal innovación que repre- senta esta tecnología? Para aquellos que todavía no hayan oído hablar de M-Key Secure, es el nuevo y revolucionario sistema de au- tenticación y apertura remota basado en Seguridad Telco. M-Key permite abrir la puerta de nues- tro domicilio o negocio a través de nues- tro smartphone y gestionar los permisos de los usuarios asignados, ya sean fami- liares, empleados, etc., o incluso enviar una llave a un amigo para unos días o simplemente para un solo uso. La experiencia en seguridad de Alai Secure nos ha permitido diseñar una solución de seguridad totalmente in- novadora, robusta y fiable, capaz de integrarse con los principales fabri- cantes de cerraduras inteligentes y ofrecer una solución final, con un in- terfaz único para gestionar todos los dispositivos, que permita a los usua- rios tener un mayor control en sus do- micilios/centros de trabajo y facilitar el acceso a terceros de forma rápida, sencilla y segura. Estamos muy contentos con este ser- vicio y estamos convencidos de que va a ser todo un éxito. Aunque en el mercado ya hay soluciones parecidas que están empezando a utilizar el móvil como soporte para autenticarse y abrir y que están desarrolladas por fabrican- tes y/o integradores, nosotros hemos querido ir un poco más allá y darle una vuelta de tuerca para diferenciarnos de la oferta actual ofreciendo más versatili- dad y, sobre todo, más seguridad. Pero el principal elemento diferen- ciador está, cómo no, en la Seguridad Telco. Aprovechando el know-how de Grupo Ingenium hemos diseñado un protocolo de comunicaciones basado en el protocolo de comunicaciones GSM. Un protocolo probado y seguro que se utiliza diariamente por millones de abonados en todo el mundo y que se caracteriza principalmente porque las claves secretas que permiten la ope- ración de apertura nunca viajan por In- ternet ni por el aire y en el que, además, se realiza una doble autenticación: el smartphone autentica al dispositivo y vi- ceversa, pudiendo de esta forma certifi- car la operación. S “Alantra tiene la intención de seguir invirtiendo en nuevos proyectos con gran proyección de crecimiento nacional e internacional”