Seguritecnia 463

SEGURITECNIA Abril 2019 29 Seguridad Portuaria - Ese otro proyecto de instalación de control de accesos lo están llevando a cabo en este momento. Sí, con él se está sectorizando el ac- ceso al puerto. No hay un acceso peri- metral, sino por sectores. A cada parte del puerto se le dota de un control de acceso que queremos integrar con las cámaras. Tenemos un proyecto con la empresa que está desarrollando un PSIM y un SIEM. Es decir, queremos in- tegrar la seguridad lógica con la segu- ridad física, de manera que tenga todo una visión única. - ¿Cómo se desarrolló el proyecto? En un principio sacamos un concurso público para la actualización del sis- tema de cámaras, que ganó la empresa Gemed con la participación también en el proyecto de Prysm y Axis Communi- cations. Una de las partes importantes era que las compañías ofertantes nos presentasen un prototipo de la posible evolución del sistema en el futuro para poder evaluar y sacar otro más ade- lante. La primera parte del pliego, que es el suministro e instalación de los sis- temas, ya está hecho; y ahora estamos en la segunda parte, que es la de man- tenimiento del sistema y la implemen- tación de un proyecto piloto en el que se unifique el sistema físico y el lógico. Respecto a este último, necesitare- mos un sistema de gestión que correle los eventos físicos y lógicos y permita hacer un análisis inteligente de lo que ocurre. Por ejemplo, si una persona en- tra en el recinto de la autoridad por- tuaria utilizando una tarjeta RFID de acceso, después se interna en el edifi- cio y llega hasta un puesto de trabajo donde inserta un usuario y contraseña válidos, en principio parece que todo está bien. Sin embargo, con un sistema inteligente podemos evaluar si la per- sona que accede físicamente al edifi- cio es la misma que se ha ‘logueado’ después en el ordenador. Es decir, una persona A no puede entrar en el edi- ficio con la tarjeta de B y luego ‘lo- guearse’ con su usuario y contraseña; en ese caso podría ser que esa per- sona haya robado la tarjeta. - Están aplicando inteligencia artifi- cial con estas cámaras. ¿Cómo aprove- chan esa tecnología y toda la informa- ción que generan? Este proyecto todavía no está termi- nado. La instalación de cámaras y gra- bación ya ha finalizado, pero ahora es- tamos en fase de proyecto piloto. Lo es- tamos implementando mediante un software a través del que vamos a mon- tar todo el sistema de reconocimiento de zonas dentro de la imagen y aplicar inteligencia artificial. Este proyecto está en marcha ahora y estamos muy satis- fechos con su avance. - El proyecto de videovigilancia está liderado por el Departamento de Nuevas Tecnologías, pero uno de los que más lo aprovechará será el De- partamento de Seguridad. ¿Cómo han colaborado ambas partes para imple- mentar el nuevo sistema? En el siglo XXI, la seguridad física y la ló- gica no tienen sentido si van separadas. Por eso, los departamentos de Nuevas Tecnologías y de Seguridad Física co- laboramos conjuntamente. En todas las reuniones, la seguridad es un de- bate. Por tanto, ambas seguridades de- ben ir unidas, porque de lo contrario no se puede garantizar una adecuada pro- tección. Ahora mismo, lo primero que hacen los malos es atacar tecnologías de in- formación y comunicaciones; es de- cir, penetrar en remoto mediante inge- niería social, ataques de fuerza bruta, robo de contraseñas… Una vez que tienen eso, pueden generar un perfil falso y acudir físicamente a las instala- ciones con su acreditación. Por tanto, si no trabajamos al unísono, los equi- pos de seguridad física y de seguridad lógica al final no conseguimos nues- tros fines. De hecho, organismos como Incibe, el CCN-CERT o el CNPIC están abogando por ello. - Como dice, la ciberseguridad es una preocupación para todo tipo de orga- nizaciones. En el caso de los puertos, a la hora de evaluar los riesgos, ¿se le da la misma categoría a la seguridad lógica que a la física? Creo que cada vez más estamos con- cienciados en la necesidad de contar con ciberseguridad. Como infraestruc- turas críticas que son algunos puertos y como servicios esenciales estamos cada vez más concienciados. Los ataques de este tipo, no solo en los puertos sino en las empresas en general, se dan diaria- mente. Si no ponemos barreras frente a esto se pone en riesgo la continui- dad del servicio, con lo que ello conlle- varía. Eso no puede ser así, por eso esta- mos coordinados y cada día ponemos más barreras, no solo de seguridad fí- sica sino también lógica. Centro de control del puerto de Las Palmas.