En el futuro de los sistemas de seguridad física, la ciberseguridad se vuelve cada vez más importante. La evolución tecnológica y la aparición de nuevas soluciones están transformando el sector, permitiendo sistemas más eficientes y seguros. Sin embargo, estos avances conllevan nuevos riesgos, especialmente en términos de ciberseguridad y protección de datos. Unos riesgos que es necesario prever y gestionar rápidamente para garantizar la continuidad del servicio y la seguridad de las infraestructuras críticas.
La incorporación de tecnologías como la nube y la Inteligencia Artificial son cada vez más comunes, permitiendo una mayor automatización y eficiencia en los procesos. La analítica de vídeo y el aprendizaje automático también son elementos clave en la mejora de la seguridad y la reducción de costes. No obstante, es importante tener en cuenta que estos avances tecnológicos pueden introducir nuevos riesgos.
En definitiva, la ciberseguridad es un factor crítico en los sistemas de seguridad física, ya que la interconexión entre sistemas y la gestión de datos pueden ser vulnerables a ataques cibernéticos. Por lo tanto, la ciberseguridad debe ser un elemento clave en la implementación y el mantenimiento de los sistemas de seguridad.
Necesidades de ciberseguridad en los sistemas de seguridad
En el ámbito de la seguridad física, es evidente que los stakeholders, como fabricantes de subsistemas, ingenierías, clientes finales y empresas mantenedoras, tienen necesidades específicas en cuanto a la seguridad física de los sistemas que diseñan, instalan y mantienen.
Los fabricantes de subsistemas deben garantizar la seguridad y la fiabilidad de sus productos en áreas como el control de acceso, la detección de intrusos o la prevención de incendios, entre otros.
Las ingenierías han de garantizar, asimismo, que los sistemas diseñados sean eficientes y cumplan con los estándares de seguridad requeridos. Clientes finales como los directores de seguridad también necesitan sistemas seguros y fiables que les permitan controlar los accesos, monitorizar los riesgos y prevenir incidentes de seguridad.
Por su parte, las empresas mantenedoras requieren de sistemas robustos y eficientes que les posibiliten proporcionar un servicio de mantenimiento de calidad a sus clientes. Estas necesidades están evolucionando para mejorar su eficiencia, la calidad de los procesos y su seguridad.
En cuanto a la seguridad física, cada vez más se está incorporando la versión cíber (ciberseguridad). Un aspecto crucial dentro del alcance que tiene la seguridad, ya que los sistemas de seguridad están interconectados y controlados por software y tecnologías de la información, lo que los hace vulnerables a ataques cibernéticos. Por lo tanto, es fundamental asegurarse de que los sistemas de seguridad sean seguros desde el punto de vista cibernético, implementando medidas apropiadas para protegerlos contra los ataques.
Este cambio en las necesidades implica un cambio en el perfil funcional y competencial de los stakeholders. Así, los fabricantes de subsistemas (control de accesos, VMS, intrusión, incendios, sensores/alarmas, etcétera) están desarrollando soluciones más eficientes, más seguras y con más funcionalidades para satisfacer las demandas de las ingenierías.
Los clientes finales (centro de control, director de seguridad, director de seguridad de la información o usuario del sistema) buscan sistemas más eficientes que mejoren sus procesos internos con indicadores clave de rendimiento para su control y que permitan automatizar sus procesos, reducir sus riesgos y costes e incrementar su nivel de seguridad.
Por último, las empresas mantenedoras precisan de sistemas robustos y de valor agregado que les permitan operar de una manera eficiente y reducir los costes operativos.
Avances y nuevos riesgos
La evolución tecnológica de los últimos años ha acelerado el cambio en los sistemas de seguridad, con avances en la arquitectura de sistemas que integran diferentes subsistemas y comparten bases de datos para mejorar los procesos operativos y eliminar redundancias. Algunos de estos avances tecnológicos son los siguientes:
- Cloud. El cloud ha supuesto un cambio disruptivo en cuanto a la arquitectura de los sistemas, ya que ha permitido ahorrar costes al evitar la inversión en infraestructura tradicional (servidores). Además, ha facilitado la instalación de los sistemas. Sin embargo, se ha originado la aparición y/o potenciación de nuevos riesgos de ciberseguridad, protección de datos, etcétera.
- Inteligencia Artificial. La Inteligencia Artificial, especialmente en la analítica de vídeo y el Big Data, está experimentando un desarrollo significativo. La analítica de vídeo ha demostrado ser una herramienta valiosa para mejorar la eficiencia y reducir costos en los procesos de seguridad. Además, el Machine Learning y el Deep Learning permiten el aprendizaje automático a través de datos, mejorando y automatizando procesos que antes eran manuales o complejos.
- Sistemas de seguridad del futuro. Los sistemas de seguridad del futuro deberán incorporar estas tecnologías y abordar los nuevos riesgos que amenazan la continuidad del servicio, especialmente en infraestructuras críticas. La ciberseguridad se vuelve indispensable para realizar esta tarea, incluso en situaciones como pandemias u otros factores externos.
En el ámbito del control de accesos, se tendrá que dar solución a los riesgos derivados de los stakeholders involucrados en el diseño, instalación y mantenimiento de los sistemas de seguridad física. Riesgos como la instalación de un backdoor, por parte de estos stakeholders, desde dentro del sistema de seguridad, que se podrán solucionar mediante el cifrado punto a punto de los equipos de estos controles de acceso.
El cifrado de estos equipos deberá ser entre todas las partes de la solución (software, base de datos, UCA, lectores y tarjetas) y requiere de una gestión exclusiva y centralizada de las keys por parte del cliente final.
En conclusión, el futuro de los sistemas de seguridad física está marcado por una mayor incorporación de tecnologías como la nube, la Inteligencia Artificial, la analítica de vídeo y el aprendizaje automático, lo que permitirá sistemas más eficientes y seguros.
En el caso de Dorlet, como fabricante de soluciones hardware y software digitales, resulta imperativo estar preparados y adaptados a los requisitos de la nueva Ley de Resiliencia Cibernética, redactada por la Unión Europea. Si bien, es un proyecto de ley registrado a finales de 2022, acabará estableciendo unos nuevos requisitos de ciberseguridad para productos digitales y sus servicios.
Esta nueva normativa se aplicará a productos y servicios comercializados en Europa durante todo su ciclo de vida útil, con la necesidad de implantar unos estándares de ciberseguridad desde el mismo diseño de las nuevas soluciones.
Los usuarios finales de soluciones de seguridad tienen el derecho a «sentirse ciberseguros», y quienes estemos metidos en este nuevo barco contaremos con ventajas competitivas frente a soluciones con menor grado de protección o falta de certificación.
Al mismo tiempo, los diferentes stakeholders deben adaptarse a esta nueva realidad tecnológica para satisfacer las necesidades del mercado y mejorar la eficiencia y seguridad de los sistemas de seguridad física.
