Tras un periodo de inactividad y vicisitudes diversas, Asis International, una de las principales asociaciones de profesionales de la seguridad corporativa a nivel global, ha retomado sus actividades en España. Concretamente, a través de la formación, en el pasado mes de octubre, de un grupo de trabajo1 cuya principal función es reactivar el calendario de eventos de la asociación y restablecer canales transparentes que faciliten el acceso de los socios a los recursos formativos y de networking.
Un primer evento presencial, celebrado el 19 de enero en Madrid, contó con la asistencia como muestra de apoyo del CEO de Asis International, Peter O’Neil; y de Pablo Colombres, CPP y miembro del Global Board de la asociación. En el acto se presentó a dicho grupo de trabajo. Además, los expresidentes realizaron una ponencia de la labor de Asis en los últimos 40 años y recibieron, como acto de clausura y representados por su decano, Ricardo Huelin, una challenge coin conmemorativa de la mano de Peter O’Neil.
Capítulos del documento de Asis International
Por su parte, el grupo de trabajo realizó una presentación sobre uno de los últimos documentos de interés de Asis International, publicado a finales de 2022: el State of Security Management2. De este documento se reseñaron sus aspectos principales, obtenidos tras una encuesta anual a los socios de los diversos capítulos de Asis International:
1. Las personas importan. Jaume Llaudet recordó cuál es el eje central de la seguridad: las personas. Todas las medidas de seguridad empiezan y acaban en ellas, a pesar de la revolución tecnológica, en cómo se protegen y en cómo actúan. El mismo estándar Asis Chief Security Officer es ejemplo de ello: de ocho factores clave del éxito para el ejecutivo de seguridad, seis están relacionados con habilidades personales, y solo dos con aspectos técnicos; siendo la responsabilidad última del CSO garantizar el establecimiento de relaciones de trabajo positivas entre todas las partes interesadas. En consecuencia, el sector debería integrar y fomentar en los programas de gestión de la seguridad currículos específicos de desarrollo de habilidades interpersonales, pensamiento crítico y estratégico, comunicación y desarrollo de negocio, aprovechando las múltiples plataformas disponibles en la actualidad, las cuales facilitan la tarea.
2. Los ejecutivos y profesionales de la seguridad deben abrazar el cambio. M. Elena Salas remarcó los grandes cambios globales acaecidos en los últimos años que han obligado a los profesionales de la seguridad a adoptar un papel en la gestión de crisis sin precedentes. La pandemia ha favorecido nuevos fraudes y ha dificultado aspectos relacionados con su prevención y detección. Y, del mismo modo, se han incrementado exponencialmente los disturbios civiles, las disrupciones en la cadena de suministro y los ciberataques. Todo ello ha obligado a replantear los procesos de gestión y, especialmente, de toma de decisiones.
3. El ámbito de la gestión de la seguridad carece de una definición clara. Juan Amorós planteó las diferencias lingüísticas y culturales que previenen la existencia de un concepto homogéneo de security management, a lo cual se une el propio dinamismo operacional y tecnológico del sector. La famosa idea de convergencia, que integra en un mismo departamento la seguridad física, ciber seguridad, seguridad de la información y continuidad de negocio, es un modelo más que válido para lograr este propósito.
4. El ‘parroquialismo’ o ‘estrechez mental’ es un reto para el sector. En palabras de Luis Polo, posiblemente siempre haya existido cierto nivel de resistencia al cambio. En el contexto actual, este enfoque plantea el problema de que el cumplimiento normativo local (traducido en evitar sanciones administrativas, multas o litigios) se imponga sobre la protección de activos.
Del mismo modo, la mentalidad de silo de las diferentes ramas de la seguridad, en la creencia de que en una determinada organización tiene un papel preponderante al resto y que estas le están subordinadas, constituye una amenaza para la necesaria integración. Precisa mente esta última, según el 44 por ciento de los encuestados, es todavía una de las asignaturas pendientes en el sector.
Los aspectos reputacionales y de marca en el ejercicio de la seguridad corporativa se deben reforzar
5. El ESRM se está implantando crecientemente y resulta viable. Iván Ballesteros planteó que el ESRM (Enterprise Security Risk Management) presenta un marco de gestión de riesgos en coherencia con estándares internacionales como el ISO 31000, y así lo demuestra el 70 por ciento de encuestados, que valoran su aplicación como positiva.
Sobre el empleo de métricas, estas son identificadas como una herramienta esencial en la gestión de la seguridad. El security management sugiere, no obstante, prestar mayor atención a lo que se necesita medir que a lo medible. En esta línea, se apuesta por la introducción de nuevas herramientas como la Inteligencia Artificial, el machine learning, el impulso de la inteligencia y los nuevos modelos de toma de decisiones basados en métricas como líneas de crecimiento y mejora para el sector.
6. Los profesionales de la seguridad deben ampliar sus perspectivas respecto a las amenazas globales. Beatriz Gutiérrez planteó tres ejes a considerar: conflictos armados, legitimidad y los nuevos retos representados por la información. Los conflictos armados actuales han ampliado su espectro, retornando a la guerra convencional e incrementándose los conflictos por el control de recursos, cadenas de abastecimiento y fluctuaciones económicas que generan, a su vez, inestabilidad.
En segundo lugar, la crisis de legitimidad que afecta al sector de la seguridad se plasma en numerosos eventos de masas y disturbios, con un efecto contagio a nivel global que impacta en áreas de autoprotección, seguridad o continuidad de operaciones.
Finalmente, el documento plantea los retos de la información masiva: aunque la inteligencia de fuentes abiertas representa un ámbito de nuevas oportunidades, también constituye un riesgo de desinformación que potencialmente afecta a la toma de decisiones.
7. Los aspectos reputacionales y de marca en el ejercicio de la seguridad corporativa se deben reforzar. Miguel Ángel Moreno señaló el rol de la marca ‘seguridad’ como factor reputacional corporativo, y que a su vez mejorará la capacidad de integración y aceptación de la organización en su entorno. Para ello, los entornos C-Suite deben promover la gestión de riesgos para la seguridad como una opción no solo necesaria, sino deseable, y donde la propia seguridad se perciba como parte integrante del proceso de productividad.
El security management, en este sentido, propone el marco del ESRM para mejorar de forma natural la experiencia del ejecutivo de seguridad en su relación con la alta gerencia, favoreciendo esta una mejor integración de los procesos.
El documento, en conclusión, es un ejemplo claro del dinamismo del sector, así como de la necesidad de abandonar posturas cortoplacistas y locales en aras de una mayor integración sectorial a nivel de dirección, gestión, ejecución y técnico y/o tecnológico.
El security management pone precisamente de manifiesto la utilidad de la participación de multitud de miembros de más de 200 capítulos en la elaboración de una imagen realista y actualizada del sector, con sus fortalezas, vulnerabilidades y áreas de mejora. Y ello, a su vez, es la marca de nacimiento de esta nueva fase de Asis International in Spain.
Referencias
1 Compuesto por Juan Amorós, responsable de Seguridad en Vía Moda Andorra, CPP, CISA; Iván Ballesteros, ingeniero y consultor en seguridad física, CPP; Beatriz Gutiérrez, Decysyon Global Intelligence Manager, APP; Jaume Llaudet, director de Seguridad y detective privado, PCI; Miguel Ángel Moreno, consultor y director de Seguridad de Unión Protección Civil; Luis Polo, Head of Security and Crisis Management de Boehringer Ingelheim España; y M. Elena Salas, Security Manager de SAP España y Portugal, PSP.
2 El documento es accesible en su versión completa y gratuita para socios de Asis. Los no socios pueden acceder entrando en este enlace.