Seguritecnia 380

36 SEGURITECNIA Noviembre 2011 PANEL ENERGÍA es que las nuevas exigencias sean flexi- bles y encajen con los estándares ya existentes”, subrayó su portavoz. En opinión de Moya, el principal reto se encuentra en la ciberseguridad, pues considera que actualmente la mayoría de las organizaciones son vulnerables en este sentido. Asimismo, piensa que es necesario mejorar la coordinación entre la Seguridad pública y la privada. Medidas globales y sofisticadas José Luis Rodríguez Machón , director general de Telefónica Ingeniería de Se- guridad (TIS), planteó algunas reflexio- nes acerca de las características de los riesgos actuales y de las medidas a apli- car para hacerles frente. Según el ponente, los riesgos son básicamente los mismos que hace 20 ó 30 años, salvo por una diferencia im- portante: “ahora los ataques son glo- bales y sofisticados y se llevan a cabo con una tecnología que está al alcance de cualquiera”. Por tanto, las medidas a implantar han de ser también las mismas que se han utilizado siempre –“recursos humanos, métodos organi- zativos, barreras físicas y medios tec- nológicos”– pero haciendo hincapié en estos últimos. “Tienen que ser tan globales y sofisticados como las ame- nazas, nos cueste lo que nos cueste”, apostilló Rodríguez. Por ello, es nece- sario invertir en este tipo de sistemas y saber gestionarlos. Asimismo, el director general de TIS afirmó que la normativa, que él consi- dera “bastante más avanzada” en Es- paña que en otros países de nuestro entorno, no puede ser la solución a to- dos los problemas, ya que es imposible que avance tan rápido como lo hace la tecnología. Lo que él propone es “extre- mar la búsqueda de la eficiencia, la utili- zación de las comunicaciones, la centra- lización de la gestión y la integración de las medidas”. Y todo esto se consigue, a su juicio, haciendo un uso dinámico de la inteligencia: “tenemos que incorpo- rar tecnologías de correlación de even- tos, no solo de los sistemas de seguri- dad, sino también de todos aquéllos que puedan estar relacionados con los riesgos o el objeto a proteger”. Esto no significa que el director de Seguridad tenga que convertirse en un “todólogo todopoderoso”, añadió el po- nente. Para Rodríguez, este profesio- nal debe ser, “ahora más que nunca, un gran líder y un gran gestor”, capaz de administrar de manera integrada tecno- logías muy diversas y de coordinar in- formación procedente de áreas ajenas a él. “En cuanto a si el director de Seguri- dad tiene que encargarse también de la parte lógica, creo que es una cuestión sobre la que hoy en día no cabe ningún tipo de duda”, concluyó. Integrar lo físico y lo lógico El último ponente del panel fue Ricardo José López Torres , responsable de De- sarrollo de Negocio de Instalaciones Es- tratégicas de Niscayah. La compañía, que se dedica al desarrollo de solucio- nes de seguridad y a la integración y mantenimiento de sistemas de protec- ción contra incendios, posee experien- cia en el ámbito de las infraestructuras críticas, en el que ha realizado diferen- tes proyectos, por ejemplo, en la central nuclear de Cofrentes (Valencia). López comentó que este tipo de entornos se caracteriza por el gran ta- maño de las instalaciones, por estar ubicados en emplazamientos disper- sos y porque en ocasiones no están supervisados. Por eso, considera que la principal problemática es de tipo comunicativo: “Dependemos mucho de las comunicaciones para transmi- tir las señales desde los puntos en los que se realiza la operativa de seguri- dad hasta los centros de control, por lo que tratamos de diseñar arquitec- turas que permitan la autonomía de los sistemas remotos”. El representante de Niscayah destacó que no basta con proteger el lugar en el que estén ubicadas las instalaciones informáticas, sino que también es nece- sario blindar la red. “Hay que integrar en una única visión la seguridad física y la lógica”, sentenció. El ponente apostó por la interlocu- ción entre la Dirección de Seguridad y la de Tecnologías de la Información, así como por impulsar la formación en se- guridad integral y la creación de grupos de trabajo específicos “para identificar la solución que mejor se ajuste a los re- querimientos de cada infraestructura y dimensionarla de forma racional”. Finalmente, López mencionó que Nis- cayah ha desarrollado una herramienta informática de gestión documental para facilitar el trabajo del director de Seguri- dad. Se trata de un sistema que aglutina toda la información relativa al inventario de la instalación y a la gestión del per- sonal; además, la empresa pretende in- corporar datos útiles para la cataloga- ción de los sistemas de seguridad y so- bre las alertas que se produzcan. S Ricardo José López, responsable de Desarrollo de Negocio de Instalaciones Estratégicas de Niscayah. José Luis Rodríguez Machón, direc- tor general de Telefónica Ingeniería de Seguridad. I Jornadas sobre Protección de Infraestructuras Críticas