La evolución de la Seguridad Corporativa

Seguridad Corporativa

El pasado Jueves 20 de Abril, y gracias al patrocinio y colaboración entre Seguritecnia y Ceuss, pudimos asistir a una de las jornadas de más presencia en el sector de la Seguridad Corporativa.

Varios de los Directores de Seguridad Corporativos de las principales empresas del país, así como una nutrida representación de asociaciones de Directivos de Seguridad, pudieron compartir una mañana en común para analizar cómo está el sector, qué retos tiene, qué se espera de él, y qué queda por venir. Podéis ver el programa, para más información.

Tuvimos el privilegio de poder estar en este encuentro, presentando precisamente, el cómo poder hacer frente a los retos, hablándolo específicamente desde el punto de vista de la Industria 4.0.

Parece obvio decir, con la crisis que hemos pasado, que el sector de la seguridad privada está en momento bajos. Pero pese a que pueda resultar consecuente con el momento actual, me gustaría poder recalcar los principales motivos que, desde mi punto de vista, se plasmaron en la presentación.

Lo barato, a veces, sale caro

Barato sale caroEsta podría ser una de las ideas principales que se sacaron del intercambio de opiniones entre empresas consumidoras y proveedoras. Si tan lógico parece este asunto, y tan claro lo tienen compradores y vendedores, parece absurdo pensar, que en un mundo de comercio libre, podamos acudir a situaciones tan rocambolescas como que dos se quieran entender, pero un departamento de compras, lo evite. Con todos mis respetos a los departamentos de compras, hay veces, que es imposible comparar lo mismo, porque no se vende lo mismo, y entendiendo su problemática, y su trabajo, hay veces, en ciertas situaciones, que es necesario apostar por el caballo vencedor, que a veces no es el más barato.

Todos piensan en cambiar el mundo, pero nadie piensa en cambiarse a sí mismo

CambioTal y como decía Alexei Tolstoi en este titular, está claro que el sector está cambiando, pero lo que no está tan claro es que se estén tomando las medidas necesarias para acompañar al sector. Las empresas ya no son esos entes jerarquizados donde todas las decisiones fluían de lo alto de la pirámide. Las organizaciones se deben adecuar a su dispersión y a su pluralidad. No es posible retener las directrices a expensas de recibir la “orden” oportuna. Es necesario tener estructuras preparadas, profesionales, capacitadas y coordinadas, que permitan realizar ciertas funciones de forma autónoma. Ahora más que nunca un establecimiento de las estrategias y métodos de gestión es fundamental para dar respuesta a las nuevas necesidades del futuro. Futuro que ya ha llegado a muchos sectores, y que las empresas todavía no se dan cuenta de ello.

Trabajar en equipo divide el trabajo y multiplica los resultados

Trabajo en EquipoEste es el principio de la integración, y cualquier integración que no cumpla con este requisito, es otra cosa. Está claro que no es posible hacer frente a las necesidades de protección que tiene una empresa de forma independiente y descoordinada. Los múltiples riesgos a los que se enfrente una organización en los tres ámbitos posibles (Físico, Lógico y Humano), sólo puede entenderse desde un punto de vista holístico.

Como suele pasar en cualquier aspecto de la vida, los inicios no son fáciles. Los sentimientos de pertenencia a un área o un ámbito concreto, pueden hacer que la integración se resienta. La gestión de la Seguridad Corporativa es un área de actuación que debe estar regida por un Director de Seguridad. Figura catalogada y aceptada por el Ministerio de Interior, y que en breve sufrirá una nueva revisión al comprender que necesita mucha más formación y capacitación. Por eso, en el nuevo Real Decreto que desarrolle la Ley de Seguridad Privada, la figura del Director de Seguridad, verá incrementada sustancialmente, las horas lectivas necesarias para poder pasar la tramitación. El que sea un máster o no, dependerá de las propias universidades que serán las que definan si es grado, master o curso superior.

La materia ni se crea ni se destruye, sólo se transforma

TransformaciónEs curioso pensar que Antoine Lavoisier , con la ley de la conservación de la materia, a mediados del siglo XVIII, fuera a introducir el futuro del sector de la Seguridad Privada del Siglo XXI. La transformación es la clave para poder adaptarse a los nuevos requisitos. En ningún caso va a desaparecer las técnicas y métodos utilizados en la vigilancia del patrimonio, pero sí que es cierto que es necesario transformarlos para adaptarlos a las nuevas tecnologías y amenazas.

Es curioso comprobar, como tras un estudio en el que estuve trabajando de la forma en la que se ejecutaba el blanqueo de capitales, en el ámbito ciber, después de mucho pensar, llegamos a la conclusión de que no existía ni un solo método nuevo que hubiera introducido las nuevas tecnologías. Todos los métodos de blanqueo ya existían en el mundo físico, y habían sido transformados en el mundo ciber. En Seguridad Privada estamos ante la misma situación. El problema es que debemos correr para poder alinearnos con los nuevos tiempos, puesto que, en ciertos aspecto, nos estamos quedando retrasados.

Todo depende del punto de vista con que se mire

Hay una verdad universal, para gustos hay colores, y un mismo hecho puede ser percibido de diferentes maneras. No es lo mismo que tu empresa sea atacada con violencia física, que la roben datos a través de sus ordenadores. Las percepciones que estamos generando no son en absoluto simétricas. Los perímetros de seguridad en el primer caso están plenamente definidos, y existen medidas de seguridad, que con más o menos éxito, pueden garantizar que la explosión no llegaría a una zona vital de la empresa.

El problema nuevamente es la asimetría de los atacantes, donde en el caso del ciberespacio, nos encontramos ante una situación de alto riesgo. Los perímetros no están definidos, ni existen las medidas que puedan garantizar que el daño a la organización sea pequeño. Existen tal multitud de formas de asaltar, por medio de la tecnología, que resulta frustrante para los propios Responsables de Seguridad Informática.

Pero el mismo hecho, un ataque, es percibido de dos formas muy diferentes en la población. En el ataque físico es percibido como una catástrofe, un atentado, un asalto despiadado por parte de la opinión pública. En el ataque informático la percepción es completamente la contraria, la empresa, por su dejadez, no ha protegido adecuadamente sus ordenadores. Ese hecho le ha llevado a que facilita el robo de su información, o las pérdidas humanas que pueda haber tenido, fruto de la configuración inadecuada de las máquinas que posee.

La fuerza de una cadena la dicta su eslabón más débil

Transformación digitalEste es el principal aspecto que tratará, tanto el nuevo Real Decreto de Seguridad Privada, como los ya existentes Esquemas Nacional de Seguridad, Ley de Protección de Infraestructuras Críticas, o la futura Directiva NIS. Todas ellas velan por la protección integral, desde la propia infraestructura a proteger, hasta sus proveedores. La seguridad se extenderá a todos los eslabones de la cadena, obligando a unos y otros a revisar sus sistemas de protección, para dar una resistencia común a la cadena.

Será el reglamento quien dicte qué empresas podrán certificar empresas que puedan dar servicios a organizaciones de Infraestructuras Críticas. De igual forma, los propios operadores de Infraestructuras Críticas, también deberán de certificarse. El sistema se está montando para poder generar organizaciones confiables, seguras y resilientes.

El director de Seguridad Corporativa será también agente de Compliance

La protección de un patrimonio requiere control. El control te lo da saber que las medidas establecidas están en perfecto funcionamiento y se mantienen adecuadamente. En este sentido, los sistemas de Gobierno, ayudan a las organizaciones a controlar sus activos y medidas de protección. Esta misma actividad se comparte con las áreas de auditoría y control, para que de una forma integrada, se pueda trabajar de forma alineada con los objetivos de la compañía.

Agradecimientos

En especial a SEGURITECNIA y a CEUSS por la organización del evento, pero también a todas las empresas y FFCCSS que han acudido al mismo a colaborar, de forma desinteresada, en trabajar por la transformación del sector para la integración de todos los actores.

Origen: CEUSS y Seguritecnia organizarán la jornada “Hacia un Nuevo Modelo de Seguridad Corporativa” el próximo 20 de abril 

Puedes valorar la entrada: 1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)

Cargando...

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.