jueves, 8 de noviembre de 2018

Centrales Receptoras de Alarma. Seguridad Física con Garantía Tecnológica (EN 50518:x)

Los servicios críticos y esenciales de la Sociedad, y sin duda la Seguridad lo es, dependen cada vez más de la fiabilidad, disponibilidad e integridad de la información que recibe, emite y almacena estos servicios. Las Centrales Receptoras de Alarma (CRA) son un sector en sí mismo exigente y con un nivel de responsabilidad muy alto ya que de alguna manera garantizan la inviolabilidad de la propiedad privada, como pueden ser los entornos residenciales y personales, como los servicios de interés público tales como hospitales, edificios públicos, Bancos, etc. 
Ya hemos dicho en ocasiones anteriores que uno de los elementos esenciales de la Seguridad es la estandarización, es decir, la implementación de normas y hábitos comunes que permitan de alguna manera prevenir incidentes o reaccionar rápidamente cuando estos ocurran.
En 2010, estos requisitos respecto al ámbito de Centrales Receptoras de Alarma se recogieron en el Estándar EN 50518:10 que con sus tres partes (Parte I. Diseños mínimos de Diseño, Construcción y Operación; Parte II.  Requisitos Técnicos de la Central Receptora de Alarmas. Parte III. Requisitos de Operación) han sentado las bases  para proteger estas importantes infraestructuras. El Estándar ha seguido evolucionando ya que este sector tiene una alta dependencia del sector tecnológico tanto para garantizar la integridad de los elementos instalados como la fiabilidad de las aplicaciones que utiliza y de los medios de transmisión, así como de la información almacenada por lo que en la última versión actualmente lista para votación (Fpr EN-50518) da un importante peso a los elementos tecnológicos y a la integridad del entorno IT ya que es un sector altamente dependiente de esta infraestructura.
Sabemos por otro lado, que el sector IT tiene sus propias normas y regulaciones que obligan también a que cualquier incidente que afecte a la información que tramita se tenga que comunicar en un plazo entre 48 y 72 horas, dependiendo de la normativa, y sector.
Nada de esto es posible sin procedimientos claramente estructurados, conocidos e implementados que permitan una reacción rápida ante un determinado acontecimiento. 
Nuestra recomendación es por tanto, utilizar la norma como base para la construcción de una infraestructura sólida y de un servicio de altísimo nivel, ya que en Seguridad no puede haber rebajas...

(*) Imagen "Presentation SP-IoT Domotics del ISO/IECJTC1/SC27/WG4, Security Controls & Services", Luxemburgo, 16/10/2018