Iván Ballesteros, vicepresidentes de la Asociación Española de Ingenieros de Seguridad (AEINSE).
Iván Ballesteros Ballesteros Vicepresidente Asociación Española de Ingenieros de Seguridad (AEINSE)

Claves del tercer Congreso AEINSE de Ingeniería de Seguridad

Ingeniero de seguridad.

Los especialistas en seguridad nos dimos cita, el 7 de octubre, en el III Congreso AEINSE de Ingeniería de Seguridad, para debatir los retos del presente de esta profesión. El evento reunió a destacados profesionales del sector con el objetivo de compartir conocimientos, generar sinergias y promover el avance de la ingeniería de seguridad.

El formato tuvo cuatro bloques: la inteligencia artificial (IA) y su aportación en los sistemas de seguridad; los desafíos de la ingeniería de seguridad; ciberseguridad en los sistemas de seguridad; y detección perimetral: tecnologías, fiabilidad, falsas alarmas y gestión de centrales receptoras de alarma (CRA). En cada uno de estos apartados, no son poco los retos.

La IA en seguridad

No cabe duda de que la IA está llamada a tener un papel cada vez más relevante en los sistemas de seguridad. Algunas aplicaciones en videovigilancia, como la clasificación de objetos o el análisis del comportamiento, llevan años en funcionamiento, y aun así sus capacidades continúan evolucionando. Esto plantea una cuestión clave: ¿estamos lejos de alcanzar la madurez en estas aplicaciones? ¿Qué nuevas mejoras pueden esperarse?

La aplicación de la IA en seguridad no se limita –ni se limitará– únicamente al tratamiento de imágenes. Entre sus usos actuales y futuros destacan:

  • Búsqueda por apariencia de personas potencialmente peligrosas.
  • Identificación mediante biometría.
  • Análisis de audio y otras señales con inteligencia artificial.­
  • Integración de datos procedentes de múltiples plataformas para filtrar grandes volúmenes de alertas.
  • Interfaces hombre-máquina basadas en voz.
  • Traducción simultánea en centros de control.
  • Mantenimiento predictivo de sistemas de seguridad.
  • Análisis avanzado de registros y eventos.

La gran incógnita es: ¿qué aplicaciones de la IA resultarán más disruptivas en los sistemas de seguridad del futuro?

Desafíos de la ingeniería

En este escenario de transformación acelerada, la ingeniería de seguridad desempeña un papel esencial a lo largo de todo el ciclo de vida de los sistemas de seguridad. Sin embargo, surgen un par de preguntas clave: ¿se está aprovechando realmente todo el potencial que la ingeniería de seguridad puede aportar? ¿Cuáles son sus principales desafíos?

Hemos identificado seis retos fundamentales que consideramos prioritarios:

  • Cerrar la brecha entre las capacidades tecnológicas disponibles y las efectivamente implantadas en los sistemas de seguridad.
  • Reforzar el diseño de medidas de seguridad bajo un enfoque de gestión de riesgos.
  • Mejorar la eficacia y eficiencia de los sistemas, alineándolos con las funciones esenciales de seguridad: disuasión, detección, retardo y respuesta.
  • Integrar las medidas humanas y organizativas, con puestos de operación adecuados y protocolos que se articulen de forma coherente en la operación global del sistema.
  • Adoptar un lenguaje común con clientes y partes interesadas, que permita definir y reconocer de manera precisa los requisitos y el alcance de las medidas de seguridad.
  • Impulsar la profesionalización de la disciplina, promoviendo la capacitación y el reconocimiento de la ingeniería de seguridad como una especialidad técnica que requiere experiencia y conocimiento especializado.

La cuestión que se plantea es: ¿cuáles de estos desafíos resultan más críticos? ¿Cuáles deberían abordarse con mayor urgencia?

Ciberseguridad

Los sistemas de seguridad electrónica también están expuestos a amenazas en el ámbito cibernético, y su superficie de ataque se extiende más allá de la red de datos tradicional.

A medida que evolucionan las capacidades tecnológicas, también crece la posibilidad de que los adversarios ejecuten ataques híbridos, combinando la manipulación digital con el sabotaje físico de los propios sistemas de seguridad.

De esta situación surgen algunas preguntas que resultan clave: ¿cuentan los adversarios con las capacidades necesarias en el ámbito cibernético? ¿Cómo debemos abordar las necesidades específicas de ciberseguridad en estos sistemas?

Un primer paso consiste en comprender la vulnerabilidad y la criticidad de cada elemento del sistema de seguridad, para asignar a cada amenaza un tratamiento adecuado.

Más allá de los propios sistemas de seguridad, existen otros puntos críticos en el ámbito cibernético que evolucionan de forma constante, entre ellos:

  • Protección de las credenciales de identificación.
  • Seguridad en las comunicaciones entre credenciales y lectores.
  • Ciberseguridad en los sistemas de videovigilancia.
  • Dispositivos con capacidades inalámbricas.
  • ­Uso de la red eléctrica como canal no intencionado de fuga o inyección de información.
  • Y otros vectores de riesgo en permanente desarrollo.

En definitiva, la gran incógnita sigue siendo: ¿conocemos realmente las vulnerabilidades en el ámbito ciber de los sistemas de seguridad?

Detección perimetral

Finalmente, la facilidad y economía en la verificación por vídeo de los avisos de alarma de los sistemas de detección perimetral por análisis de video nos ha llevado al siguiente escenario:

  • Que el análisis de vídeo sea la tecnología más popular en los sistemas de detección.
  • No disponemos de protocolos para la configuración y pruebas de las analíticas programadas.
  • Tenemos un elevado número de falsas alarmas o desconocimiento de la probabilidad de detección de un intruso.
  • Pocas instalaciones con integración de las alarmas perimetrales con las particiones del sistema de seguridad.
  • El conocimiento del resto de las tecnologías de detección solamente está en manos de unos pocos profesionales.

Las tecnologías de detección perimetral han evolucionado. Sin embargo, al igual que con el análisis de vídeo, su eficacia depende en gran medida de la capacidad de minimizar la tasa de falsas alarmas (FAR-False Alarm Rate) sin comprometer la protección.

El cuarto bloque del congreso propuso, en ese sentido, abordar y divulgar las nuevas tecnologías de detección perimetral y el uso adecuado de las mismas, así como equilibrar precisión y sensibilidad sin aumentar la tasa de falsas alarmas, reduciendo esta última en las conexiones a las centrales receptoras de alarmas.

En definitiva: «El todo es más que la suma de sus partes» (Aristóteles).

Te interesa: Así fue el Congreso AEINSE de Ingeniería de Seguridad.