58 / 148
58
SEGURITECNIA
Junio 2017
Artículo Técnico
nientemente seguros; y un sistema an-
tiintrusión, como una cámara de vi-
deovigilancia o una valla de seguridad
sensorizada, necesita de unas comu-
nicaciones seguras para poder deter-
minar el momento de producirse y la
posición exacta de una brecha de se-
guridad. La innovación está al servicio
de las nuevas tecnologías, jugando la
seguridad física un importante papel
en la protección de los sistemas cíber,
siendo la seguridad lógica la llave ab-
soluta para garantizar la confidenciali-
dad, integridad y disponibilidad de la
seguridad física.
Implementar un Sistema de Gestión
de Seguridad de la Información ba-
sado en la ISO 27001 contribuye positi-
vamente a elevar el nivel de seguridad
global. Además, cabe destacar que el
Centro Nacional de Protección de las
Infraestructuras Críticas incluye ésta
como uno de los estándares de segu-
ridad recomendables para su imple-
mentación en tan importantes infraes-
tructuras.
S
ment system standard certificactions
2006-2015”, en el año 2015 España se
encontraba en el décimo puesto con
respecto al número de certificación
ISO 27001 otorgadas. No obstante, el
número ha caído levemente en los
tres últimos años reseñados.
Para finalizar, y como conclusión,
quisiéramos indicar que, aunque esta
certificación tiene una enorme acep-
tación entre las empresas TIC, es en
las empresas de seguridad eminente-
mente física en las que se debe pre-
conizar su implementación en gran
escala para mejorar el nivel de inte-
gración de todos los elementos y ga-
rantizar el mínimo espacio permea-
ble de desconexión, como se comentó
más arriba. No obstante, también de-
biera hacerse un esfuerzo por parte
de estas compañías para conocer me-
jor y facilitar la segura interconexión
de estos sistemas. A modo de ejem-
plos, cualquier servicio de
cloud com-
puting
necesita de sistemas físicos que
los sustente y que deben ser conve-
podría considerarse algo más que una
simple arma; podría ser ese personaje
secundario, como el que nos mues-
tra Truman, y que se considera funda-
mental para dar sentido a la trama. Esta
norma es uno de los referentes a nivel
nacional e internacional y especifica los
requisitos para el establecimiento, im-
plementación, mantenimiento y mejora
continua de un sistema de gestión de
seguridad de la información, en el con-
texto en el que se aplique. El alcance de
la misma será el seleccionado por la or-
ganización, por lo que se puede aplicar
tanto a procesos o servicios como in-
cluso a toda una infraestructura de alto
nivel. Por ello, sería de gran ayuda si por
ejemplo es aplicada en el entorno de la
configuración, instalación y conexión
de cualquier dispositivo de seguridad
tecnológico en un sistema avanzado
de mando y control, como los que hoy
en día se están implementando en las
grandes corporaciones que conciben
la seguridad como un activo indispen-
sable para garantizar la continuidad del
negocio.
Al referirnos a una norma de carác-
ter internacional, no podemos dejar
de fijarnos en el uso que se hace de
ella en otros países con cierto nivel
tecnológico. En este contexto, podría-
mos aceptar el nivel propuesto por el
World Economic Forum que en su úl-
timo Global Information Technology
Report de 2016 incluye a España en
el puesto 34 en el ranking
de países con respecto a
su capacidad tecnológica
en general. Sin embargo,
y aunque los rankings ba-
sados en conceptos me-
ramente cuantitativos, sin
relacionarlos con pará-
metros tales como la po-
blación o número de em-
presas activas, no reflejen
con exactitud la importan-
cia del dato, parece rele-
vante destacar que según
los datos de la ISO (Inter-
national Organization for
Standardization) en su in-
forme “Survey of manage-
Implementar un Sistema de Gestión de Seguridad de la
Información basado en la ISO 27001 contribuye a
elevar el nivel de seguridad
Seguridad I tegral