1 31 Table of Contents 33 180

Red Seguridad 100

32 red seguridad primer trimestre 2023 administración Muy atrás quedaron aquellos años en los que los análisis de riesgos sobre los activos más importantes de cualquier or- ganización giraban en torno a las ame- nazas que suponían ciertos grupos de naturaleza variada, como los terroristas, los relativos al crimen organizado y otros cuyas acciones se dirigían directamente contra estos activos, sobre todo de for- ma física. Hoy día, el ámbito de las TIC ha des- cubierto una nueva “forma de vida” para muchos activos corporativos, que se basa en el intercambio de información digital, que posibilita o apoya el funcio- namiento de éstas y que, en algunos casos, supone el propio servicio de la infraestructura. Este cambio de paradigma supuso que la seguridad tuviera que incorporar esta área de trabajo como una más, incluyen- do sus elementos endógenos a los aná- lisis de riesgos: amenazas, vulnerabilida- des y los posibles distintos escenarios, todos ellos novedosos, que generan su explotación. Entre estos escenarios nos encontramos con aquellos que tuvieron su origen debido al impacto directo que tienen en las herramientas y sistemas dedicados a una seguridad física. La seguridad general (llamemos así a ésta, que excluye a la seguridad lógica del con- cepto general) puede ser comprometida por amenazas cibernéticas. El escenario ha cambiado totalmente, y por poner un ejemplo, podemos mencionar el hackeo de más de 150.000 cámaras de segu- ridad, basadas en la nube, que fueron comprometidas en 2021 en Verkada. Incidencia Por otro lado, no menos importante es la incidencia que tiene la seguridad general sobre la ciberseguridad. A día de hoy, la tendencia es robustecer los sistemas in- formáticos que almacenan información sensible. Todo ello dejando de lado y sin considerar adecuadamente que el acce- so físico a uno de estos centros de pro- ceso de datos puede quebrantar todas las medidas de ciberseguridad en fases posteriores y dibujar un escenario mucho más peligroso. No existe solo un caso en el que el robo de portátiles a empleados de una compañía con información clasi- ficada no encriptada haya puesto en ja- que a la propia organización y a muchos de sus clientes o proveedores. También huelga hablar de la estrecha relación entre la seguridad física y la ci- berseguridad en lo que a la protección de los empleados se refiere. Las activida- des delictivas clásicas contra trabajado- res sirven como vectores de ataque a los sistemas informáticos de sus empresas. Los datos hablan por sí solos, y elevan los porcentajes a niveles por encima del 65-70 por ciento los ciberincidentes en los que, de una u otra forma, han tenido que ver la “amenaza interna” de las pro- pias empresas. En conclusión, hablar de la relevancia de la ciberseguridad en los sistemas de seguridad general es tan claro y obvio como hablar del impacto de la seguri- dad general en la seguridad lógica. Una sin la otra no tiene sentido, y cuanto an- tes se anexen como concepto único, an- tes elevaremos las cotas de seguridad a los mínimos deseados para poder estar un poco más “seguros”. La relevancia de la ciberseguridad en la seguridad física de las IC José Luis Pérez Pajuelo Director del Centro Nacional de Protección de Infraestructuras Críticas

RkJQdWJsaXNoZXIy MTI4MzQz