En primer lugar, nos gustaría conocer qué impacto está teniendo la pandemia en la seguridad de Repsol.
Uno de los efectos más inmediatos ha sido el teletrabajo de la mitad de la plantilla. Estábamos acostumbrados a trabajar de una manera mucho más presencial, donde había un contacto directo con los equipos, y esto ahora se ha debilitado. En ese sentido, con el despliegue de la compañía en diferentes países, teníamos que viajar bastante y mantener ese contacto personal. Ahora ese contacto es a través de medios de videoconferencia.
Por otro lado, durante el periodo de estado de alarma hemos tenido que apoyar todo el esfuerzo de la empresa relacionado con las infraestructuras críticas y los servicios esenciales, para permitir la movilidad de nuestros empleados y que pudieran llegar a todos los lugares donde han sido necesarios.
Además, la pandemia ha motivado un cambio en los controles de accesos, la implantación de cámaras térmicas, sustitución de lectoras de huella, etcétera.
¿Hasta qué punto cree que esta situación cambiará la seguridad corporativa de cara al futuro?
Creo que un aspecto muy evidente es el sistema de gestión de crisis. Hasta ahora, los incidentes de seguridad estaban relacionados con un secuestro, un ataque a un activo o un accidente industrial; sin embargo, ahora hemos comprobado que puede haber otro tipo de causas que desencadenen una crisis y que las consecuencias pueden durar meses. Por tanto, es evidente que el modo de gestionar las crisis tiene que evolucionar.
Otra cuestión que va a transformar las empresas en lo que afecta a la seguridad es la necesidad de una mayor transversalidad y un menor trabajo en silos estancos. Para todas las funciones que tienen que ver con la resiliencia de las operaciones, tenemos que fomentar esa transversalidad, trabajar con visión de conjunto. Eso requiere que todos utilicemos un lenguaje menos técnico y nos coordinemos en conseguir un objetivo común que sea la resiliencia del negocio.
¿Cómo está estructurada la Seguridad Corporativa de Repsol?
Recientemente hemos llevado a cabo un cambio organizativo. Ahora contamos con tres áreas de seguridad cuyo ámbito de responsabilidad es geográfico. Una es el hemisferio occidental, que abarca América. Otra es el hemisferio oriental, que comprende Europa, Asia y África. La tercera se encarga de los activos basados en la Península Ibérica, tanto por ser la sede del grupo como por el volumen de los negocios o la consideración de algunas de sus infraestructuras como críticas.
Contamos con una cuarta área transversal a toda la Dirección de Seguridad, que es la de Inteligencia. En ella confeccionamos todos los informes de inteligencia y ciberinteligencia, asumimos las investigaciones internas y elaboramos los informes de integridad que requiere la normativa de debida diligencia con terceras partes de Repsol. Funciones que se realizan para toda la compañía.
Finalmente, hay un equipo que se hace cargo de la coordinación de la Dirección de Seguridad y de todas las funciones de resiliencia de las que somos responsables.
¿Dónde reside la mayor criticidad de la seguridad de una compañía energética como Repsol?
La mayor criticidad está en las actividades en zonas de riesgo, como por ejemplo la operación en países donde existe un conflicto armado. El principal esfuerzo es conseguir que todos los empleados que acudan a trabajar, regresen al final de la jornada a su casa a salvo. Y evidentemente que todos los activos e intereses de la compañía estén protegidos.
Con vistas al futuro, la protección de la información de la compañía es el mayor reto que se nos presenta. Se multiplican las noticias sobre compañías que sufren ataques cibernéticos y cómo muchos delincuentes o criminales han cambiado su campo de actuación. Ellos son los mismos, pero están nomadeando entre el ámbito físico y el cibernético, donde se encuentran mucho más protegidos. La evolución de las tecnologías de la información presenta muchísimas ventajas en cuanto a la inmediatez en la disponibilidad de los datos, pero el riesgo de perder el control de esa información ha aumentado.
El modelo energético tendrá que cambiar en las próximas décadas hacia energías alternativas y una gestión más tecnológica. ¿Cómo cree que va a afectar esto a la seguridad corporativa?
En Repsol ya estamos experimentando esa transición hacia un nuevo modelo. De hecho, una de nuestras direcciones es la de energías renovables. También en términos de seguridad estamos preparados. Llevamos muchos años de trabajo adaptándonos a distintos escenarios y operaciones diversas, en situaciones muy cambiantes, países en conflicto, ambientes que sufren una criminalidad muy alta o con una regulación de seguridad muy compleja. Esto nos permite contar una metodología muy ágil y contrastada.
Cuando nos requieren para planear u organizar la seguridad en una planta de gas en el desierto en el Sahel, somos capaces de hacerlo, del mismo modo que cuando se trata de una base logística en México o una operación en Indonesia.
En definitiva, plantearnos el cambio de modelo energético no supone una complejidad añadida para nuestra dirección. Los nuevos retos han sido una constante durante los últimos años y creo que, gracias a esa capacidad de adaptación que hemos adquirido, vamos a ser capaces de afrontar esta transición sin dificultad.
¿Cuáles son las amenazas que más les preocupan tanto a la hora de proteger la información como las infraestructuras físicas?
Si hablamos de escenarios de conflicto, los ataques y atentados siguen siendo la mayor preocupación en el ámbito físico, como nos ocurre en África o en algunos países de Asia. Allí observamos que los conflictos de baja intensidad no se ven afectados por la evolución tecnológica. Los grupos armados siguen actuando con armas de los años cincuenta del siglo pasado. En esos escenarios nos preocupa menos del riesgo de pérdida de la información y tenemos que concentrarnos más en una protección tradicional.
En lo que se refiere a la protección de la información, percibimos que los ataques se están incrementando; cada vez tienen un mayor coste para quien los sufre y son más complejos de solucionar. En este caso, es capital prevenirlos porque sus efectos pueden ser muy serios. Estar al día de qué está sucediendo, saber quién es responsable de esos ataques y aprender cómo se pueden prevenir o mitigar es fundamental.
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de este contenido.
¿Quieres leer el contenido completo?