En el contexto actual, las organizaciones han de contemplar un modelo de seguridad integral para proteger sus activos. Sin embargo, la manera de implementarlo o qué profesional de la seguridad debe estar en contacto con la alta dirección continúa siendo un asunto de debate.
Te interesa: Policía Nacional y Guardia Civil exponen en SICUR Cyber las principales ciberamenazas
Así quedó de manifiesto en la mesa redonda La seguridad corporativa y la ciberseguridad celebrada en el marco de SICUR Cyber, espacio gestionado por las revistas Seguritecnia y Red Seguridad. Moderada por la directora de esta última, Yolanda Duro, en la misma participaron Ángel Martínez Sendino, inspector de la Unidad Central de Seguridad Privada (UCSP) de la Policía Nacional; Miguel Carlos Luengo Vidal, en representación de la Alianza Española de Ciberseguridad y Crisis (AESYC); Ignacio Paños Gómez, del Observatorio de Seguridad Integral de Centros Hospitalarios (OSICH); y Alberto Tovar, miembro de la junta directiva de la Confederación Empresarial de Usuarios de Seguridad y Servicios (CEUSS).
La convergencia, cosa de todos
Por parte de la seguridad pública, el inspector Ángel Martínez Sendino observó que “la seguridad integral es algo que ya contemplaba el Esquema Nacional de Seguridad de 2010. Es importante que la Administración asesore, entre otras cuestiones, sobre qué mínimos han de contemplarse para garantizarla. Porque, además de a las grandes compañías, la integralidad de la seguridad también atañe a todas las empresas de seguridad privada”.
En cuanto a quién debe liderarla, consideró que “los responsables de seguridad física y lógica deben compaginarse. Y uno de ellos tiene que estar en el consejo de administración, donde se toman las grandes decisiones”.
Formación de seguridad integral
En cuanto a Miguel Carlos Luengo Vidal, opinó que “la Estrategia de Seguridad Nacional hay que bajarla a tierra. Para ello, la formación es fundamental. Y en materia de ciberseguridad, debería estar reglamentada para todos los niveles profesionales de la seguridad privada. De esta manera, sería posible materializar esa seguridad integral que intenta fomentar la Administración”.
Y por lo que respecta a quién ha de liderar la integralidad de la seguridad, manifestó que “no es conveniente hablar de competición entre figuras. Sería ideal que existiese una carrera con materias que abordasen la convergencia”, propuso.
Sin diferencias ni competencias
Sobre la tradicional división entre seguridad física y lógica, Ignacio Paños Gómez señaló que, actualmente, “el concepto de seguridad es líquido. Las dos seguridades han de estar unificadas. No puede haber diferencias ni competencias”.
Y en referencia al ámbito hospitalario, indicó que “la ciberseguridad es prioritaria. Lo hemos visto durante la pandemia: algunos hospitales han sufrido ciberataques. Y en algún país se han llegado a cobrar víctimas mortales al dificultar su atención. En España, nuestro sector ya pertenece al modelo de protección de infraestructuras críticas (PIC). Y ello, más que un reto, representa una oportunidad”.
Un equipo de alto rendimiento
Finalmente, Alberto Tovar advirtió que “es obvio que la seguridad tiene que ser gestionada de forma integral, unificada. Pero cada empresa ha de poseer su propio modelo. ¿Quién debe liderarlo? Bajo mi punto de vista, al existir amenazas intencionales, el director de Seguridad”, zanjó.
Y preguntado por el futuro, el representante de CEUSS afirmó no esperar grandes cambios. “Un departamento o una dirección de Seguridad es un equipo de alto rendimiento, de expertos que deben participar en la estrategia de la compañía. ¿Cuestiones en las que trabajar? Creo que hay explotar más la inteligencia y la ciberinteligencia”, concluyó.
Archivado en: