Ver Suplemento Temático...

Seguridad Corporativa y Protección del Patrimonio.
Seguridad de la Información y Protección de Datos.

 

Revista de Prensa: Artículos

lunes, 17 de octubre de 2016

Seguridad corporativa, en constante evolución

Jose Luis Elorza
Responsable de Alta Dirección –Presidencia– de Enagás


Estamos viendo como nuestro mundo, aquel que conocíamos y que nos parecía que progresaba de una forma más o menos acelerada, pero en el que en todo momento éramos conscientes del control de esta evolución, que los acontecimientos más o menos nuevos, relativos a la seguridad los podríamos ir controlando con mayor o menor dificultad, pero con un dominio de esos obstáculos a los que nos enfrentábamos.

Esto no sólo se originaba en el ámbito profesional, si no que afectaba al mundo entero en todas las facetas de nuestra realidad.

Esto surge por el desvelo de perder nuestro estado de bienestar, el cual nos fuerza a alcanzar unos niveles de seguridad que nos garanticen ese estatus que nuestro progreso y desarrollo nos ha procurado y que ahora tememos perder por los tiempos convulsos y por los riesgos desconocidos que percibimos.

Las corporaciones empresariales no son ajenas a estas nuevas coyunturas y han visto lo importante que es la defensa de sus recursos, de sus intereses y de las personas que las conforman, dotándose de una necesidad real, como es la seguridad corporativa para que estas entidades minimicen el que puedan ser objeto de actos delictivos.

Comenzaba este escrito advirtiendo, como cada día se van agravando y multiplicando los riesgos de toda índole, más si cabe con la evolución del flujo imparable de las nuevas tecnologías. Tecnologías que nos han hecho despertar de un panorama que más o menos dominábamos o eso es lo que en un principio creíamos, para darnos de bruces con esta cruda realidad, que la potestad que tenemos sobre estas corrientes nos ha superado. 

Es por ello, que ante dicho panorama la seguridad corporativa adquiere un papel más transcendental y urgente, vemos que además de los riesgos inherentes, convencionales, más o menos en progreso, nos encontramos provistos de unas herramientas que en cierto sentido nos aseguraban o por lo menos minimizaban, en un alto grado, a esas contingencias. Pues bien, eso ha cambiado de forma radical.

Resiliencia

Ahora con el progreso de las Tecnologías de la Información y la Comunicación (TIC), con el Internet de las Cosas (IoT), deep web, etc.; estamos en otra dimensión, que yo me atrevería a llamarle más bien la revolución del nuevo siglo XXI, comparándola en su momento con la revolución industrial del siglo pasado que nos va a encaminar a una transformación social de carácter global y, por consiguiente, a nuevos escenarios de amenazas y riesgos desconocidos para todos nosotros. Vamos a tener que ser capaces de maniobrar con la suficiente rapidez, para que los departamentos de Seguridad Corporativa sean lo suficientemente eficaces para que ante contingencias de índole desconocida y futuras; intuyendo que se producirán, tener la suficiente fortaleza de dominar esa resilencia, de tal manera que sea asumida de forma instintiva para reponernos de esa situación adversa más fortalecidos, pero, ¿cómo seremos capaces de canalizar estos retos por parte de la seguridad corporativa?

Sí queremos ser realistas y consecuentes con dicha evolución lo que tendremos que hacer es incidir sobre la importancia de invertir en formación de nuestra capacidades como gestores de riesgos asumiendo roles cada vez más específicos y distintos e involucrando a la dirección de las corporaciones en el conocimiento de nuestra actividad.

grafico_gi

Para que esto sea así, el gestor o máximo responsable del departamento de Seguridad Corporativa, además de dejar patente su competencia de identificar, disminuir y canalizar, administrando las posibles contingencias y vulnerabilidades que puedan atentar contra la entidad, habrá encontrando las respuestas oportunas, como mencionaban antes para lograr un estado de resiliencia menor, debiendo administrar todos los recursos a sus disposición, ya sean humanos, técnicos, administrativos y operativos. Por ello es importante contar con el amparo y defensa de la alta dirección.

Esta evolución lo que está provocando en nuestro ámbito, es una mayor profesionalización de la figura del responsable de la dirección seguridad y del gestor de Seguridad, por lo que esta dirección de seguridad corporativa tendría que estar en posesión de un aprendizaje de todo el entorno que implique  todas las competencias de seguridad, siendo capaces de esta forma de poder analizar los estudios, evaluando el contexto, necesidades, idoneidad de la entidad de la que seamos los dirigentes de ese área.

Con esto quiero dejar patente la transcendencia que el departamento de Seguridad Corporativa, sea parte del normal funcionamiento del proceso de la compañía, ejerciendo su labor en los distintos sectores con las singularidades propias de cada división.

Echando la vista atrás, en menos de 15 años la evolución que ha experimentado la gestión de la seguridad ha sido enorme, de estar concebida a un ámbito de perimetrales físicas, controles de accesos y visualización de CCTV, hoy en día abarcamos un despliegue mucho más amplio, con unas responsabilidades más específicas y especializadas, adjudicado por ese progreso. La evolución nos lleva a otra derivada que no deberíamos obviar, la transcendencia en seguridad de su carácter holístico, de tal forma que confluyan todas las especialidades, estructuras para una mayor eficacia. Seguridad física y la evolutiva seguridad lógica.

Este perfeccionamiento ha dado paso a distintos roles atribuidos y perfiles del gestor de Seguridad, citado proceso de cambio de la seguridad patrimonial, proporcionando los siguientes cargos:

  • CSO:(Chief Security Officer) responsable de la organización que a veces coincide con el CISO, sobre todo si son entidades pequeñas, aunque el segundo está más en lo que denominaríamos seguridad de la información.
  • CISO:(Chief Information Security Officer), mencionado anteriormente, sería el encargado de la seguridad Informática.
  • CEO:(Chief Executive Officer) es el reconocido como el gerente de la seguridad, digamos que dentro de un organigrama especifico de seguridad, es el que detentaría la máxima responsabilidad.
  • CIO:(Chief Information Officer) enfocado a la gestión de seguridad de las herramientas tecnológicas y de su desarrollo.
  • CTO:(Chief Technology Officer) un papel similar al responsable de seguridad CIO, pero con la característica que sus cometidos son desarrollos más técnicos.

Vislumbramos la patente transformación de lo que ha sido y es la seguridad corporativa, la seguridad y convencimiento que acontecerán nuevas figuras y nuevas responsabilidades para amplificar más la labor de estos departamentos, dado que como indico, nos enfrentamos a unos escenarios nuevos, con unas contingencias desconocidas que nos sorprenderán, ya que la velocidad que hemos emprendido en este entorno actual de las ciencias cibernéticas, no seremos capaces de paralizar. Por ello, no nos queda otra enmienda que tener los recursos adecuados. Eso sólo lo adquiriremos con la profesionalización de los departamentos de Seguridad Corporativa, debidamente formados, estando al día de estos nuevos retos.

Un apunte más me gustaría hacer antes de acabar este texto. No deberíamos olvidar la transcendencia, eficacia y singularidad de la seguridad física, con sus recursos, el principal el factor humano. Observemos la actual lacra del siglo XXI, su modus operandi al que nos está sometiendo el terrorismo global del Daesh y del que nadie está exento de ser una potencial víctima, independientemente del lugar en el que habitemos. 

La metodología, como todos ustedes conocen de estos grupos, que no podemos encuadrar en uno por ser una amalgama de filiales del terror, es la utilización de las nuevas tecnologías para su uso propagandístico y mediático, además de captación entre otros. Por ello la respuesta más eficaz hacia este peligro; (que como ellos se jactan es de utilizar el factor humano para la ejecución de sus acciones fanáticas y violentas), la única defensa para la neutralización de una contingencia de este calado, vendrá únicamente de la neutralización física, de ahí su importancia en la respuesta final, cuándo los elementos lógicos no han podido neutralizar la amenaza, la seguridad física es la que asumirá la responsabilidad, lo demás créanme es liturgia. 

Esta noticia ha sido vista por 350 personas.