Seguritecnia 494

/ Marzo-Abril 2022 86 Ciberseguridad N o hace falta insistir en que, cuando hablamos de la seguridad en nues- tro entorno o en una organización, se deben analizar las dimensiones física y cíber de manera integral y convergente, ¿verdad? Lleva- mos años insistiendo en este aspecto y confío en que ya haya calado el mensa- je lo suficiente. Sí, es cierto que en los blogs y las re- vistas de este mundillo el término ciber- seguridad sigue apareciendo de forma continua y repetitiva, pero esto es por- que, en este campo, al igual que en el resto de las áreas de nuestra sociedad, la transformación digital que estamos sufriendo/disfrutando avanza a pasos mucho más rápidos de los que general- mente las personas podemos asimilar de forma natural. Por eso hay que seguir haciendo mucha evangelización en rela- ción con la ciberseguridad. Pocas organizaciones o instituciones serias e importantes han empezado ya a hacer los deberes en esta línea y han dedicado un importante esfuerzo a coor- dinar a sus responsables de seguridad física y ciberseguridad (o seguridad de la información) para aunar esfuerzos y alinearse en un objetivo común: no im- porta si la amenaza llega saltando un muro o tratando de vulnerar el router , lo importante es estar preparados y con ca- pacidad suficiente de respuesta. Cuando necesito explicarle a un clien- te la importancia del trabajo común en el área de los riegos ciberfísicos, suelo utilizar dos ejemplos muy claros de la necesidad de que ambos perfiles estén coordinados: Por una parte, cuando hablamos de seguridad de la información, gene- ralmente nos referimos a datos com- puestos de unos y ceros, pero al final se almacenan de forma magnética en servidores y discos duros físicos. Estos equipos electrónicos, junto con otros muchos elementos de electró- nica de red, se han de alojar en re- cintos físicamente seguros que son vulnerables a una serie de riesgos de seguridad física. Por otro lado, los sistemas que nos garantizan la seguridad física en nuestro entorno, como las cámaras de videovigilancia, los controles de acceso o los elementos de detección de intrusión, están interconectados a través de redes de comunicaciones basadas en tecnología IP, que respon- den a los mismos principios que los sistemas de información antes des- critos y que, por lo tanto, son igual- mente vulnerables ante una serie de ciberriesgos. Con toda seguridad, el hecho de prote- ger el acceso y supervisar lo que ocurre, a nivel físico, en un recinto que alberga servidores y sistemas de almacenamien- to de información no supone un reto, ya que incluso la propia norma ISO 27001 lo recoge dentro de sus controles. Sin embargo, a día de hoy no existe ninguna normativa ni recomendación estandari- zada que trate la ciberseguridad de los sistemas de seguridad física. En este artículo quiero centrarme de forma breve, pero muy concreta, en cómo acometer un análisis adecuado de los riesgos de ciberseguridad existen- tes a la hora de implementar o mantener una instalación de seguridad física. Aproximación cíber y física Este es un reto importante porque mu- chos de los profesionales del área de la seguridad física no cuentan con una formación suficiente en aspectos de co- municaciones ni de seguridad de la in- formación. Aunque posiblemente en sus organizaciones haya gente muy válida y formada para proporcionar un apoyo de calidad en este sentido, muchas veces la segmentación de las empresas o la com- plejidad a la hora de hablar un lenguaje común dificultan esta aproximación. Desde luego nadie debería asumir el riesgo que supone que unos sistemas de La seguridad física también tiene sus ciberriesgos Á lvaro U bierna A lonso C o - founder y COO de RKL I ntegral