Info

Evento Seguridad Telco 2018

Alai Secure analiza la seguridad de las comunicaciones

Cristina Mínguez07/03/2018

El pasado 21 de febrero Alai Secure organizó la tercera edición del evento Seguridad Telco, una intensa jornada donde se trataron diversos aspectos de la seguridad privada en España: Innovación, tecnología, comunicaciones y nuevos servicios de valor pensados por y para la seguridad, a la que acudieron un nutrido grupo de representantes de Centrales Receptoras de Alarmas e Instaladores.

Esta ha sido la tercera edición de Seguridad Telco de Alai Secure, un evento exclusivo para CRAs e Instaladores

Esta ha sido la tercera edición de Seguridad Telco de Alai Secure, un evento exclusivo para CRAs e Instaladores.

Javier Anaya, director comercial de Alai Secure fue el encargado de dar la bienvenida a los asistentes, transmitiéndoles una visión de la actualidad que vive el mercado de la seguridad, marcada por la llegada de los fabricantes de cloud computing, con las oportunidad y amenazas que representa la nube. “Esto nos obliga a pasar por el cloud, que en lo referente a seguridad se trata de una involución, pero los usuarios quieren tener las cosas conectadas. Ya nadie se imagina un coche sin apps para conectar nuestro smartphone mientras conducimos”.

Otro aspecto importante que avanzó Anaya, y que marca fuertemente el ámbito de la seguridad, es la entrada en vigor, el 25 de mayo de 2018, de la nueva Ley General de Protección de Datos, GDPR. Por último, destacó otra tendencia, a lo que denominó como “la madre de todos los IoT”: el teléfono móvil como sustituto de las llaves físicas.

La explosión del Internet de las Cosas es un hecho, al igual que su utilización para ataques masivos dirigidos

La explosión del Internet de las Cosas es un hecho, al igual que su utilización para ataques masivos dirigidos.

A continuación, Elena García, responsable de Servicios de Ciberseguridad de INCIBE, Instituto Nacional de Ciberseguridad de España, advirtió que la seguridad ya no es una opción y “como entidad de referencia en seguridad en España, estamos aquí para deciros que no estáis solos; queremos ayudaros a aprovechar las oportunidades que traen nuevas tecnologías como IoT”.

La llegada del ‘todo conectado’ amplía el campo de ataque, “y estamos viendo cómo se producen ataques dirigidos a los sistemas de alarma. La seguridad física y la ciberseguridad cada vez más se dan la mano. Se están causando ataques generalistas, en los que se buscan dispositivos abiertos de manera indiscriminada, y se han dado problemas con los circuitos cerrados de TV porque eran muy vulnerables”.

Y aunque el concepto de Internet de las Cosas tiene una parte importante de marketing lo cierto es que las cámaras de seguridad a día de hoy conjugan unas características sensibles, ya que, aunque se trata de equipos de seguridad física, están expuestos a ataques propios del mundo de la ciberseguridad. “Los retos que plantea la hiperconectividad es que no solo se compromete la información del dispositivo atacado en origen, sino que se compromete los dispositivos que formen parte de una botnet”, explicó Elena García.

Botnet, término que hace referencia a una red de ordenadores infectados, de forma remota, se ha puesto desgraciadamente de moda.

Como recordaba la representante de INCIBE, hace aproximadamente un año, la ‘botnet Mirai’ lanzaba un ataque DDoS (Denegación de Servicio) que dejó sin servicio a medio Internet. Esta botnet, que había pasado desapercibida durante meses, consiguió tomar el control de millones de dispositivos del Internet de las Cosas.

“Como vemos la amenaza es global, crece cada año, pero, en el lado positivo también ahora hay mayor concienciación de la importancia de protegerse. Desde INCIBE, a través de nuestra marca CERTSI, desarrollamos servicios para la prevención, mitigación y respuesta ante incidentes cibernéticos”.

José A Montori, CEO de Bold Technologies, mostró las bondades del cloud computing en el control de alarmas

José A Montori, CEO de Bold Technologies, mostró las bondades del cloud computing en el control de alarmas.

En el apartado de proveedores de servicios en la nube, José A Montori, CEO de Bold Technologies, mostró su nueva su solución de software para control de alarmas basada en cloud computing, que proporciona la infraestructura necesaria para operar un centro de alarma, ya sea en parte o en su totalidad, a través de una interfaz en línea segura, con diferentes paquetes según las necesidades de cada cliente.

Los servicios de nube Manitou residen en un centro de datos que cumple con todas las medidas de seguridad y, a través de integraciones con diferentes socios de Bold, los usuarios también tienen la opción de agregar vídeo y capacidades de contabilidad.

Antes del descanso para el café, Eduardo Mohedano, arquitecto de Infraestructuras de Grupo Ingenium, incidió en los nuevos riesgos del IoT y M2M, refiriéndose de nuevo al caso ‘Mirai’, donde dos oleadas de ataques DDoS apuntando a los servidores DNS de la empresa Dyn provocaron la indisponibilidad a millones de usuarios en Europa y Estados Unidos de los principales servicios de internet como Twitter, Spotify, Netflix, o Amazon. ¿Los atacantes?: Un ejército de 100.000 dispositivos IoT controlados de forma automática para 'tumbar' los servidores del objetivo.

Estos ataques han demostrado lo frágil que es Internet y el peligro de botnets basadas en IoT. Ante esto, Eduardo Mohedano explicó la propuesta de Alai Secure con sus soluciones de VPN punto a punto y VPN itinerante que “garantiza la seguridad de todas las comunicaciones entre los sistemas centrales del cliente y los dispositivos M2M desplegados en el cliente final”.

La solución VPN Itinerante es una extensión de la VPN securizada de datos y SMS de Alai, diseñada especialmente para los técnicos e instaladores. Aporta una capa de seguridad adicional en la operativa del día a día del personal itinerante permitiéndoles establecer una VPN bajo demanda, de forma temporal.

Francisco Valencia, director general de Secure&IT explicó las novedades que trae la nueva normativa europea de protección de datos, GDPR...

Francisco Valencia, director general de Secure&IT explicó las novedades que trae la nueva normativa europea de protección de datos, GDPR.

Prepararse para GDPR

GDPR está a la vuelta de la esquina. El próximo 25 de mayo entra en vigor esta Ley, que sustituye a la actual LOPD, que viene impuesta por la Unión Europea, y Francisco Valencia, director general de Secure&IT quiso explicar qué cambios supone y cómo afrontarlos.

Una de las principales novedades es que, con el nuevo reglamento, las sanciones para las empresas que incumplan la normativa aumentan de manera considerable. Las más leves supondrán 10.000.000 euros, o el 2% de la facturación de la compañía, la cuantía que sea mayor entre las dos opciones; y podrán llegar hasta los 20.000.000 euros, o el 4% de la facturación, en los casos más graves.

Como explicó Valencia, tener una visión global de la seguridad de la información y el cumplimiento normativo no es tarea fácil para las empresas porque, “por un lado, intervienen diferentes departamentos de la entidad como el jurídico, calidad, procesos, producción, RR HH…, y, por otro lado, porque la gestión de los riesgos, aunque sea una prioridad para la compañía, no suele formar parte de los procesos de negocio”. Secure&IT ha desarrollado un programa de acompañamiento, basado en tres niveles, que certifica un estricto cumplimiento de controles de seguridad seleccionados por la compañía en los estándares y normativas de gestión de la seguridad.

Los participantes de la mesa redonda 'Problemática de la gestión de llaves' durante el debate

Los participantes de la mesa redonda 'Problemática de la gestión de llaves' durante el debate.

Uno de los platos fuertes de la jornada fue la mesa redonda ‘La problemática de la gestión de llaves. Nuevas soluciones en validación y apertura remota’, en la que intervinieron Florencio Martín, director general de Atenzia Servicios de Teleasistencia; Roberto Vilela, director de Servicios y Soluciones de Techno Security, y Adriano Marqués, el CEO de Imagina Ingenio, moderados por Mario Mendiguren, CMO de Alai Secure.

Partiendo de que el problema con las llaves convencionales es que son difíciles de gestionar y de realizar un seguimiento, los tres respondieron a diferentes cuestiones sobre esta problemática y las nuevas soluciones en apertura remota.

Florencio Martín explicó que la actividad de su compañía, especializada en servicios de teleasistencia a personas mayores, le obliga a gestionar un alto número de llaves - la compañía atiende a 130.000 personas-, siendo la custodia y gestión de las llaves un asunto crítico a la hora de atender emergencias.

Martín también apuntó los datos de un estudio que han llevado a cabo, del que se desprende que el 90% de los encuestados no se fía aún de sistemas electrónicos de apertura o de llaves magnéticas, algo que no sorprende dado el colectivo al que se dirigen.

El representante de Techno Security, compañía consultora especializada en Seguridad, Roberto Vilela, considera que una de las problemáticas en el servicio de gestión de llaves en el sector de la seguridad es que no está suficientemente regulado el cómo proceder, “ya que no solo se tienen que custodiar las llaves, hay que codificarlas porque puede suponer una importante sanción por parte de la Administración Pública y esto requiere una gran inversión por parte de las empresas que dan el servicio.”

Igualmente, un retraso en la verificación en las alarmas es susceptible de sanción, aunque no está regulado de una forma clara.

Adriano Marqués, por la parte que le toca, el servicio de control y gestión de máquinas expendedoras y vending, le afecta el control de accesos de las máquinas que, en el caso del tabaco, “puede suponer inspecciones especiales. Vemos que es necesario la trazabilidad para una monitorización continua de las máquinas

Como destacaron los participantes, aunque en general en España, hay una cultura “muy de llaves físicas”, la gestión y custodia de éstas es un tema delicado que puede suponer multas elevadas, además del problema de espacio físico que supone. Es cuestión de mentalidad que hay que superar, ya que la llave tradicional no es necesariamente el método más seguro.

El CEO de Alai Secure, Sergio Cano, presentando su solución de llave a través de llave digital M-Key Secure

El CEO de Alai Secure, Sergio Cano, presentando su solución de llave a través de llave digital M-Key Secure.

Para finalizar la jornada, Sergio Cano, CEO de Alai Secure, presentó las últimas novedades de la compañía, como es M-Key Secure, un sistema de apertura de alta seguridad que, en palabras de Cano, no se puede hackear, y que viene a sustituir a las tradicionales llaves físicas.

La experiencia en Seguridad Telco de Alai Secure le ha permitido diseñar esta solución de seguridad “totalmente innovadora, robusta y fiable de llave digital, capaz de integrarse con los principales fabricantes de cerraduras inteligentes y ofrecer una solución final que permita a los usuarios tener un mayor control en su domicilios/centros de trabajo y facilitar el acceso a terceros de forma rápida, sencilla y segura”.

M·Key Secure se integra también con el portero automático de una comunidad de vecinos, permitiendo la apertura del portal mediante el teléfono móvil.

Empresas o entidades relacionadas

Alai Telecom, S.L. (Alai Secure)

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos