El papel de un cerrajero judicial forense en el campo de la ciberseguridad
El Esquema Nacional de Seguridad establece que la protección de la información incluye la seguridad física, algo que se suele pasar por alto. Hablamos de esta vertiente y de la figura del cerrajero judicial forense
En la Ciberguarida (03-02-2026): La importancia de un cerrajero judicial forense en el ámbito de la ciberseguridad.
Fuenlabrada
Dicen los expertos en ciberseguridad que ésta no empieza ni termina en un ordenador. El Esquema Nacional de Seguridad (ENS) establece también que la protección de la información y de los sistemas incluye igualmente la seguridad física, “algo que a menudo se pasa por alto”, según recuerda José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC
Muchas organizaciones guardan credenciales críticas en papel, selladas en cajas fuertes, como mecanismo de recuperación “ante desastres”, además, el acceso a Centros de Procesamiento de Datos se protege mediante cerraduras mecánicas, electrónicas o sistemas mixtos, por eso hay que tener en cuenta que una mala seguridad física puede inutilizar cualquier medida de ciberseguridad avanzada, explica.
La labor de un cerrajero judicial forense
Jesús Nieto, es cerrajero judicial forense. Esta figura tiene como trabajo identificar el método de entrada, el nivel de habilidad de los atacantes y las herramientas utilizadas, además de la seguridad relativa del sistema y las pruebas que pueden utilizarse para identificar a los sospechosos en caso de algún incidente. El cerrajero forense proporciona las pruebas en una investigación.
Muchas entidades tienen contraseñas fuera del ordenador y almacenan en papel contraseñas maestras, de emergencia o para acceso a sistemas críticos, utilizando cajas fuertes como parte de los planes de contingencias ante ciberataques, indica Nieto. En este caso los riesgos reales pueden venir de cajas fuertes mal elegidas, el hecho de tener llaves duplicadas o códigos compartidos sin control. Este experto reconoce que una cerradura barata puede llegar anular un sistema de ciberseguridad millonario, por eso apuesta por la instalación de cajas de seguridad “de grandes firmas para tener una mejor protección”, además de tener un control de seguridad de acceso mediante tarjetas y no compartir códigos de acceso.
El Esquema Nacional de Seguridad no sólo habla de cortafuegos y antivirus, sino que también exige el control de accesos físicos, trazabilidad y responsabilidad. Por eso, Nieto, cree que todas las empresas deberían revistar su seguridad física como parte de su estrategia de ciberseguridad. “Yo siempre les digo que se pregunten cuánto vale su seguridad” y recuerda que hay que tener un sistema de seguridad “acorde con la empresa”.
Pilar García
Pilar García González es Licenciada en Ciencias...Pilar García González es Licenciada en Ciencias de la Información (Periodismo) y redactora de informativos en SER Madrid Sur. Dirige y presenta el espacio de ciberseguridad ‘En la Ciberguarida’, que se emite en ‘Hoy por hoy, Madrid Sur’, además de llevar la sección cultural del programa.