Más de 200 profesionales del sector se han dado cita en el Cibersecurity Summit 2023, evento organizado por Axis Communications y la Fundación Borredá
La jornada tiene como objetivo analizar la situación y las perspectivas en materia de ciberseguridad de los sistemas de seguridad física que se instalan en las empresas españolas, así como las principales amenazas de ciberataques
Durante la misma, se ha puesto de manifiesto la necesidad de aumentar la concienciación y la capacitación de técnicos y usuarios para incorporar las medidas y procesos de seguridad que reduzcan los riesgos frente a esta amenaza
La ciberseguridad ocupa un lugar destacado en la agenda de todas las organizaciones, lo cual tiene sentido: en un mundo cada vez más conectado, cualquier dispositivo presente en la red supone un riesgo potencial. Un problema que también afecta los dispositivos y sistemas de seguridad física (método de protección de personas, bienes y activos físicos) que, desde hace varios años, también están conectados a dicha red. En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado que más del 94% de las compañías españolas durante el año pasado sufrió un incidente relacionado con la ciberseguridad. Una cifra preocupante ya que estos ataques comprometen y dañan severamente los activos y los recursos de TI, además de implicar la pérdida de confidencialidad e integridad de los datos.
Frente a esta amenaza generalizada, las empresas españolas deben asumir sus responsabilidades para mitigar los riesgos ya que cada uno puede, y debe, contribuir en su ámbito. En el sector de la seguridad física, Axis Communications es una compañía de referencia mundial en el mercado de sistemas de vídeo en red, y junto a la Fundación Borredá, organización que desarrolla actividades relacionadas con la promoción de seguridad pública y privada, han organizado la Cybersecurity Summit 2023. Un evento centrado en recorrer los aspectos relevantes de la ciberseguridad en los sistemas de seguridad física, reforzar la concienciación sobre las amenazas – aclarando mitos y falsedades –, compartir los recursos técnicos y mejores prácticas para minimizar el riesgo de modo colaborativo y, analizar el escenario normativo aplicable a cada eslabón de la cadena de suministro (desde el fabricante hasta el usuario final).
Como conclusiones más destacables para evitar que los sistemas de seguridad física acaben siendo una oportunidad para los ciberdelincuentes y supongan un riesgo incluso mayor, se ha aconsejado, como primer paso, la toma de conciencia de la existencia de estas amenazas. Una vez integrado, es fundamental estar constantemente en búsqueda de las posibles vulnerabilidades cibernéticas de los dispositivos y software de los sistemas. Esto requiere que las empresas adopten una mentalidad de aprendizaje y de mejora continua, además de implementar una buena cultura de ciberseguridad dentro de su organización. Respecto a esto último, se ha enfatizado mucho en la idea de que, debido a los tipos de amenazas más comunes – el acceso no controlado a los dispositivos y sistemas, el sabotaje interno y la explotación de vulnerabilidades de agentes externos – la ciberseguridad es realmente una responsabilidad compartida.
“Aunque las cifras facilitadas por el INCIBE demuestran que las ciberamenazas pueden impactar a empresas de sectores y magnitudes diferentes, seguimos viendo que una multitud de compañías continúan sin realmente entender su magnitud. Como resultado, muchos de ellos siguen sin haber implementado medidas de seguridad para proteger sus dispositivos, sistemas e información y evitar la pérdida de confidencialidad e integridad de sus datos. Esto consecuentemente aumenta la vulnerabilidad de la empresa y les convierte en una presa fácil”, explica Alberto Alonso, ingeniero de Soluciones de Axis.
En este sentido, los proveedores de servicios esenciales u operadores críticos son aquellas empresas más susceptibles de recibir un ciberataque en España y, por tanto, deberían ser los más vigilantes. De ahí la importancia de mantener un control especial, no solo en los sistemas ya instalados, sino también en la selección de los dispositivos y sistemas pendientes por instalar – por ejemplo, el modo en que se parametrizarán y se gestionarán –. Además, otro aspecto fundamental para garantizar la seguridad de una red empresarial es mantener esta alerta constantemente, tener una documentación clara sobre cada dispositivo e implantar políticas y procedimientos que aumenten la ciberseguridad.
“Los ataques serán cada vez más comunes en el entorno de sistemas OT e incluso más en los sistemas de seguridad física. Por tanto, la mitigación del riesgo, la adecuación a la normativa o la implementación de medidas de seguridad, pueden suponer un cambio radical en la dinámica empresarial hacia la proactividad y prevención, lo que a su vez permite también evitar gastos elevados de todo tipo una vez producido el ataque. Para ello es también fundamental disponer de una normativa adecuada a la realidad de los sistemas de seguridad física, su implantación y su gestión”, concluye César Álvarez, coordinador de proyectos de la Fundación Borredá.
Al encuentro acudieron más de 200 profesionales. Entre ellos, agentes nacionales e internacionales del sector de la seguridad física, expertos en ciberseguridad y representantes de organismos públicos y privados. Todos ellos han podido atender las intervenciones de entidades tan relevantes como Iberdrola, Prosegur, Telefónica S.A., EDP, Genetec, Milestone Sistems, por supuesto también Microsoft. Así como de asociaciones profesionales del sector de la seguridad privada como AES, CEUSS y AEINSE, y de representantes de los grupos de trabajo y organizaciones públicas nacionales especializadas en la materia como el CCN-CNI, el CNPIC y el Departamento de Seguridad Nacional.
