{"id":33509,"date":"2026-06-25T02:00:00","date_gmt":"2026-06-25T02:00:00","guid":{"rendered":"https:\/\/domosistemas.com\/?p=33509"},"modified":"2026-06-25T02:00:00","modified_gmt":"2026-06-25T02:00:00","slug":"petr-kosek-experto-en-ciberseguridad-de-2n","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=33509","title":{"rendered":"Petr Kosek, experto en ciberseguridad de 2N"},"content":{"rendered":"
\n

La entrada en vigor de la Ley Europea de Ciberresiliencia (CRA, por sus siglas en ingl\u00e9s) marcar\u00e1 un antes y un despu\u00e9s en la seguridad de los productos conectados. En un contexto de creciente digitalizaci\u00f3n de edificios y sistemas de control de accesos, la ciberseguridad se ha convertido en un factor clave para fabricantes, integradores y usuarios. Petr Kosek, experto en ciberseguridad de 2N<\/a>, analiza en esta entrevista para CASADOMO los retos que plantea la nueva normativa europea, las principales amenazas que afectan a los edificios inteligentes y las tendencias que marcar\u00e1n la evoluci\u00f3n del mercado de los interfonos IP y las soluciones de control de accesos.<\/p>\n

\"\"
Petr Kosek, experto en ciberseguridad de 2N, destaca la importancia de integrar la seguridad desde el dise\u00f1o de los productos.<\/figcaption><\/figure>\n

CASADOMO: Como empresa especializada en interfonos IP y soluciones de control de accesos, y en un contexto en el que la ciberseguridad est\u00e1 cada vez m\u00e1s a la orden del d\u00eda, \u00bfqu\u00e9 valoraci\u00f3n hac\u00e9is desde 2N de la Ley Europea de Ciberresiliencia? \u00bfQu\u00e9 impacto consider\u00e1is que tendr\u00e1 esta normativa en fabricantes e integradores?<\/strong><\/p>\n

Petr Kosek:\u00a0<\/strong>En 2N, como fabricante de software y hardware, vemos la CRA de forma muy positiva y acogemos favorablemente la introducci\u00f3n de los principios de ciberseguridad que establece. Sin duda, es un paso en la direcci\u00f3n correcta por parte de la Comisi\u00f3n Europea para fijar unos est\u00e1ndares m\u00ednimos de seguridad para todos los denominados \u2018productos con elementos digitales\u2019 en la Uni\u00f3n Europea. \u00bfQu\u00e9 significar\u00e1 esto en la pr\u00e1ctica para todos nosotros? B\u00e1sicamente, cualquier producto electr\u00f3nico vendido en la UE, fabricado en la UE o importado a la UE tendr\u00e1 que cumplir unos requisitos de ciberseguridad bastante estrictos.<\/p>\n

El objetivo es proteger mejor a los consumidores, organizaciones y empresas europeas frente al uso de productos inseguros o incluso perjudiciales.<\/p>\n

Ya hoy esto est\u00e1 afectando a todos los fabricantes, que necesitan comenzar a preparar a sus equipos de producto y desarrollo para cumplir con la CRA, ya que para muchos puede ser un proceso largo y complejo. Del mismo modo, animar\u00eda a los integradores a implicarse activamente con distribuidores y fabricantes y preguntar c\u00f3mo se garantiza el cumplimiento de la CRA en sus carteras de productos, en lugar de dar por v\u00e1lidos simplemente los documentos en PDF.<\/p>\n

CASADOMO: La digitalizaci\u00f3n de los edificios y la creciente conectividad de los sistemas de control de accesos han ampliado la superficie de ataque. \u00bfCu\u00e1les son actualmente las principales amenazas de ciberseguridad que afectan a los edificios inteligentes? \u00bfQu\u00e9 consecuencias puede tener el riesgo cibern\u00e9tico en los sistemas de control de accesos utilizados en edificios y otros entornos?<\/strong><\/p>\n

Petr Kosek:\u00a0<\/strong>Las empresas que dise\u00f1an y mantienen sistemas para edificios inteligentes deber\u00edan tratarlos como cualquier otra infraestructura de TI y seguir las mejores pr\u00e1cticas de ciberseguridad ya consolidadas. Y esto no requiere necesariamente hardware costoso ni medidas complejas, sino una aplicaci\u00f3n constante de principios fundamentales. Perm\u00edteme destacar tres ejemplos b\u00e1sicos pero esenciales que siempre deber\u00edan tenerse en cuenta.<\/p>\n

Las credenciales d\u00e9biles o compartidas entre m\u00faltiples productos o sistemas siguen siendo uno de los riesgos m\u00e1s comunes. Una sola contrase\u00f1a comprometida puede derivar en un incidente a gran escala.<\/p>\n

La segmentaci\u00f3n de redes es fundamental. Sistemas como climatizaci\u00f3n (HVAC), videovigilancia, control de accesos, redes de residentes o wifi para invitados deber\u00edan estar separados (por ejemplo, mediante VLAN dedicadas) para limitar el impacto de una posible brecha.<\/p>\n

Las actualizaciones y la aplicaci\u00f3n de parches son esenciales. Los dispositivos que funcionan con software obsoleto son como una bomba de relojer\u00eda y, con el tiempo, las vulnerabilidades sin corregir (incluidas las de bibliotecas de terceros) pueden convertirse en la chispa que desencadene el problema.<\/p>\n

Por ello, los sistemas de control de accesos deben considerarse prioritarios no solo desde el punto de vista de la seguridad f\u00edsica, como ha sido tradicionalmente, sino tambi\u00e9n desde la perspectiva de la seguridad inform\u00e1tica. A todos nos gustan las ventajas de controlar nuestros hogares desde una pantalla t\u00e1ctil o mediante aplicaciones m\u00f3viles. Sin embargo, debemos seguir apostando por soluciones innovadoras de socios y fabricantes de confianza que se tomen la ciberseguridad en serio.<\/p>\n

De lo contrario, podr\u00edamos acabar con un sistema que abra puertas de forma inesperada, de manera similar a un incidente que afect\u00f3 a otra marca de interfonos y control de accesos a finales de 2025.<\/p>\n

CASADOMO: La Ley de Ciberresiliencia entr\u00f3 en vigor en diciembre de 2024, y sus principales obligaciones se aplicar\u00e1n a partir de diciembre de 2027. \u00bfC\u00f3mo afectar\u00e1n las nuevas normas europeas que est\u00e1n por llegar a las empresas de sistemas de control de accesos? \u00bfC\u00f3mo crees que cambiar\u00e1n la forma en que los fabricantes gestionan la seguridad de sus productos?<\/strong><\/p>\n

Petr Kosek:<\/strong>\u00a0La CRA<\/a> afecta sin duda a todas las empresas del sector del control de accesos. Introduce un conjunto claro de requisitos que impactan, por ejemplo, en cada lector de acceso, controlador de puertas (junto con el software y firmware que ejecutan), software de gesti\u00f3n y muchos otros elementos.<\/p>\n

Y la CRA no se queda ah\u00ed. La principal novedad que aporta, desde mi punto de vista, es un \u00e9nfasis mucho mayor en los requisitos de ciberseguridad durante el dise\u00f1o, desarrollo y producci\u00f3n de los productos.<\/p>\n

Respecto a la segunda pregunta, me gustar\u00eda creer que todos los fabricantes responsables seguir\u00e1n los requisitos de la CRA e implementar\u00e1n sus principios de forma integral, no solo para lograr el cumplimiento normativo, sino para hacer que sus productos sean realmente m\u00e1s seguros y resilientes frente a amenazas cibern\u00e9ticas.<\/p>\n

Me gusta especialmente una reflexi\u00f3n de la directora de Ciberseguridad y Confianza de la Comisi\u00f3n Europea, Christiane Kirketerp de Viron, quien afirm\u00f3: \u201cNo queremos que afronten la CRA como un simple ejercicio de marcar casillas. Queremos que se centren en la ciberseguridad real. Si hacen eso bien, el cumplimiento llegar\u00e1 de forma natural\u201d.<\/p>\n

CASADOMO: En la actualidad, \u00bfcu\u00e1les son las principales carencias que se observan en la industria de los sistemas de control de accesos en materia de ciberseguridad? \u00bfQu\u00e9 principales recomendaciones ofrec\u00e9is desde 2N al sector?<\/strong><\/p>\n

Petr Kosek:\u00a0<\/strong>El control de accesos ha adoptado tradicionalmente un enfoque bastante conservador respecto a la incorporaci\u00f3n de nuevas tecnolog\u00edas, manteniendo una fuerte orientaci\u00f3n hacia la seguridad y la fiabilidad. Sin embargo, como cualquier otro sistema, no puede permanecer aislado y debe evolucionar al ritmo del progreso tecnol\u00f3gico.<\/p>\n

Con el tiempo, este enfoque ha dado lugar al uso de protocolos y tecnolog\u00edas heredadas con poca o ninguna seguridad, generando debilidades que afectan tanto a la seguridad f\u00edsica como a la ciberseguridad de los sistemas de control de accesos.<\/p>\n

Incluso hoy seguimos encontrando muchas empresas que utilizan tecnolog\u00edas como Wiegand, que transmite datos sensibles completamente sin cifrar, o tarjetas de proximidad de baja frecuencia (125 kHz) y otras tecnolog\u00edas RFID f\u00e1cilmente clonables. Son ejemplos claros de c\u00f3mo la comodidad o la compatibilidad con sistemas heredados se han priorizado en ocasiones por encima de la seguridad.<\/p>\n

Otra deficiencia habitual, se\u00f1alada frecuentemente en estudios del sector, es la mala gesti\u00f3n de credenciales, especialmente el uso continuado de contrase\u00f1as predeterminadas o d\u00e9biles en sistemas con acceso remoto habilitado. Esto permite que un atacante potencial pueda controlar a distancia cerraduras electr\u00f3nicas o sistemas de gesti\u00f3n de ascensores.<\/p>\n

Aunque establecer contrase\u00f1as robustas y \u00fanicas durante la instalaci\u00f3n, junto con actualizaciones peri\u00f3dicas durante el mantenimiento, parece una pr\u00e1ctica b\u00e1sica de higiene en ciberseguridad, lamentablemente sigue siendo una cuesti\u00f3n que a menudo se pasa por alto.<\/p>\n

Al mismo tiempo, el control de accesos est\u00e1 experimentando una transformaci\u00f3n profunda. Lo que hist\u00f3ricamente pertenec\u00eda al \u00e1mbito de la seguridad f\u00edsica forma ahora cada vez m\u00e1s parte de los entornos de TI corporativos. Los sistemas de control de accesos, antes aislados del mundo IP y de las tecnolog\u00edas de la informaci\u00f3n, funcionan hoy sobre redes IP, se integran con servicios en la nube, aplicaciones m\u00f3viles y APIs.<\/p>\n

Aunque esto aporta importantes ventajas en t\u00e9rminos de flexibilidad y facilidad de uso, tambi\u00e9n introduce nuevos riesgos y desaf\u00edos si los sistemas no est\u00e1n correctamente dise\u00f1ados, configurados y mantenidos.<\/p>\n

CASADOMO: En el \u00e1mbito del control de accesos y la interfon\u00eda IP, \u00bfqu\u00e9 medidas consideras\u00a0imprescindibles para garantizar que un sistema sea seguro desde el dise\u00f1o? Desde 2N, \u00bfqu\u00e9 pr\u00e1cticas hab\u00e9is desarrollado ya o ten\u00e9is previsto llevar a cabo?<\/strong><\/p>\n

Petr Kosek:<\/strong>\u00a0La expresi\u00f3n \u2018secure by design\u2019 se ha convertido en cierta medida en una palabra de moda vac\u00eda para muchos fabricantes, no solo en el \u00e1mbito de los interfonos IP y el control de accesos. La pregunta clave es: \u00bfqu\u00e9 fundamentos sustentan realmente esa afirmaci\u00f3n?<\/p>\n

Una base s\u00f3lida para cualquier fabricante con departamento de I+D es la implantaci\u00f3n de un ciclo de vida de desarrollo de software seguro (SSDLC). Se trata de un conjunto definido de pol\u00edticas, principios y procedimientos aplicados en todas las fases del desarrollo de productos, desde el dise\u00f1o hasta la implementaci\u00f3n, las pruebas y el mantenimiento.<\/p>\n

Desde hace varios a\u00f1os, en 2N<\/a> utilizamos un marco interno de nuestra empresa matriz, Axis<\/a>, denominado ASDM (Axis Secure Development Lifecycle), que proporciona precisamente este enfoque estructurado para el desarrollo seguro.<\/p>\n

\u00bfY qu\u00e9 considero esencial? Un enfoque preventivo durante el desarrollo, con un cambio de mentalidad basado en el principio denominado \u2018shift left\u2019. Esto garantiza que la seguridad se integre desde la fase de dise\u00f1o y no se a\u00f1ada posteriormente como una soluci\u00f3n reactiva a un producto ya terminado.<\/p>\n

Este enfoque es especialmente importante en el control de accesos y los interfonos IP, donde la seguridad debe formar parte de la arquitectura del sistema desde el primer momento.<\/p>\n

El modelo ASDM tambi\u00e9n contribuye a crear una s\u00f3lida cultura de \u2018seguridad desde el dise\u00f1o\u2019 mediante la formaci\u00f3n continua de los empleados y la incorporaci\u00f3n de la responsabilidad directamente en los equipos de desarrollo. Al mismo tiempo, las comprobaciones autom\u00e1ticas de seguridad integradas en los procesos de desarrollo garantizan que la seguridad no ralentice el trabajo de los desarrolladores, sino que les ayude a identificar problemas de forma temprana, eficiente y sin burocracia innecesaria.<\/p>\n

CASADOMO: A nivel general, \u00bfcu\u00e1l es la radiograf\u00eda actual del mercado del control de accesos en Europa y Espa\u00f1a, y\u00a0qu\u00e9 tendencias se prev\u00e9n para los pr\u00f3ximos cinco a\u00f1os? Desde 2N, \u00bfqu\u00e9 objetivos y estrategias ten\u00e9is previstos para seguir consolidando vuestra posici\u00f3n en el mercado de intercomunicadores IP?<\/strong><\/p>\n

Petr Kosek:\u00a0<\/strong>Lo que vemos claramente en toda Europa, y Espa\u00f1a no es una excepci\u00f3n, es que los promotores residenciales y gestores inmobiliarios est\u00e1n dejando de ensamblar productos individuales de m\u00faltiples proveedores. En su lugar, buscan soluciones completas e integradas de un \u00fanico fabricante. Es lo que denominamos enfoque \u2018one-stop-shop\u2019 y constituye el n\u00facleo de la estrategia de 2N.<\/p>\n

\u00bfQu\u00e9 significa esto en la pr\u00e1ctica? Que un promotor puede acudir a 2N y obtener todo lo necesario para su proyecto: desde interfonos IP y lectores de acceso hasta unidades de respuesta e incluso manillas electr\u00f3nicas, todo de un \u00fanico proveedor y sobre una misma plataforma.<\/p>\n

Esto aporta tres ventajas principales.\u00a0En primer lugar, reduce significativamente los costes. En lugar de negociar con cinco proveedores diferentes, gestionar cinco contratos distintos y cinco canales de soporte, se trabaja con un \u00fanico socio.<\/p>\n

En segundo lugar, y esto suele infravalorarse, reduce dr\u00e1sticamente el riesgo de integraci\u00f3n. Cuando se combinan productos de varios fabricantes, siempre existe el riesgo de incompatibilidades, conflictos de firmware y vac\u00edos de responsabilidad cuando surge un problema. Con una soluci\u00f3n de un \u00fanico proveedor, todo est\u00e1 dise\u00f1ado y probado para funcionar conjuntamente desde el principio.<\/p>\n

Y, en tercer lugar, simplifica la experiencia para el usuario final, es decir, los residentes y propietarios de viviendas. Disponen de una sola aplicaci\u00f3n, una \u00fanica interfaz y una misma l\u00f3gica para todo, desde abrir una puerta hasta comunicarse con visitantes o gestionar permisos de acceso. Ese nivel de simplicidad y comodidad es lo que esperan los usuarios actuales, especialmente en el segmento residencial.<\/p>\n

Durante los pr\u00f3ximos cinco a\u00f1os esperamos que esta tendencia se acelere. El mercado tender\u00e1 a concentrarse en fabricantes capaces de ofrecer no solo un producto aislado, sino un ecosistema completo. En 2N ya estamos en ese punto y seguiremos ampliando nuestra cartera para garantizar que promotores e integradores encuentren todo lo que necesitan bajo un mismo techo.<\/p>\n

La entrada Petr Kosek, experto en ciberseguridad de 2N<\/a> aparece primero en CASADOMO<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La entrada en vigor de la Ley Europea de Ciberresiliencia (CRA, por sus siglas en ingl\u00e9s) marcar\u00e1 un antes y un despu\u00e9s en la seguridad de los productos conectados. En un contexto de creciente digitalizaci\u00f3n de edificios y sistemas de control de accesos, la ciberseguridad se ha convertido en un factor clave para fabricantes, integradores … Sigue leyendo Petr Kosek, experto en ciberseguridad de 2N<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-33509","post","type-post","status-publish","format-standard","hentry","category-casadomo-com"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/33509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=33509"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/33509\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=33509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=33509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=33509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}