El Congreso de Directores de Seguridad Corporativa celebró su cita bienal el 4 de junio en el Complejo de Canillas del Cuerpo Nacional de Policía ante más de 200 asistentes. Ana Borredá, directora de Seguritecnia, junto a Emilio Raduán, Eduard Zamora, Elena Salas y Andrés Martínez, presidentes de AEDS, ADSI, ASIS Capítulo 143 y CEUSS, respectivamente, recibieron al director general de la Policía Nacional, Francisco Pardo Piqueras, quien fue el encargado de inaugurar el evento. Bajo la premisa de que «la seguridad se está colocando en la base de preocupación de los ciudadanos», Pardo añadió que «estamos viviendo» un cambio de era debido a la hiperconectividad, donde todo va mucho más rápido y las tomas de decisiones son más lentas.
En este sentido, enumeró los retos que tiene que afrontar el sector de la seguridad para hacer frente a este cambio de era. Para ello, empezó con la apuesta por la transformación digital, la formación desde todos los ámbitos, el reaprendizaje tecnológico, la especialización según las necesidades, la capacidad de flexibilidad y adaptación y, por último, la colaboración con otras fuerzas de seguridad. «La seguridad es una inversión, no un gasto», concluyó al respecto.
Estudios de seguridad corporativa
A continuación, César Álvarez, coordinador de proyectos de la Fundación Borredá, abrió la agenda del congreso con una ponencia sobre el último estudio de Seguridad Corporativa, elaborado por la Fundación y que será publicado próximamente. En concreto, el estudio se ha basado en encuestas a compañías, donde el 80 por ciento de las respuestas pertenecía a empresas de más de 200 trabajadores. Algunas de las conclusiones revelaron que el 68 por ciento de los encuestados percibía la seguridad corporativa como un apoyo, mientras que un 23 por ciento lo consideraba «solo un requerimiento legal». A este hilo, Álvarez destacó que uno de los problemas que distorsionan la imagen de la seguridad corporativa en las empresas es «la falta de claridad que tienen en misiones o en sus roles».
Seguidamente, Juan Muñoz, expresidente de ASIS Capítulo 143 y exvicepresidente de la Región 9C, tomó el relevo con el análisis del estudio The Influence of Security Risk Management, desarrollado por la Fundación ASIS y que aborda la gestión del riesgo y los roles profesionales en la seguridad corporativa. La principal conclusión de esta investigación afirmó que la influencia en la toma de decisiones corporativas de los líderes de seguridad sobre riesgos «a menudo es limitada y va por detrás de otras áreas del negocio». Relativo a esto, Muñoz planteó como recomendación «aprender a comunicar» la importancia de la seguridad y la gestión de la misma en métricas y lenguajes empresariales, además de tener como «requisito obligatorio» una formación profesional estandarizada para acceder a puestos de seguridad de alto nivel.
Gestión de eventos críticos
Acto seguido, José Manuel Villanueva, Country Manager Spain & Portugal de Everbridge, habló sobre la gestión eficaz desde pequeños incidentes a grandes crisis, y que también afecta a la seguridad corporativa. En este sentido, definió el concepto de evento crítico que se basa en el incidente que pueda implicar un riesgo y requiera de una serie de intervenciones para resolver el problema.
Precisamente para su gestión, Everbridge cuenta con una Plataforma de Gestión de Eventos Críticos CEM (Critical Event Management) que trata de solucionar este tipo de coyunturas a través de cuatro etapas. La primera evalúa todas las fuentes de datos de riesgos, seguida de una localización automática de la evaluación, localización de las personas afectadas, una ejecución del plan de respuesta y, por último, un análisis final para analizar las acciones realizadas y comprender los patrones para mejorar los resultados.
Alta dirección y seguridad corporativa
La primera mesa redonda del evento abordó la consideración que tiene la alta dirección de las organizaciones de la seguridad corporativa. Los profesionales que intervinieron en este coloquio fueron, en concreto, Sergio Pérez, director de Seguridad Integral de Grupo Agbar; Guillermo Llorente, director de Seguridad Corporativa de Mapfre; Juan Pedro Gago, director de Seguridad de Deutsche Bank; y Eduard Zamora, presidente de ADSI, como moderador.
Durante el panel, estos profesionales explicaron cómo enfocan la seguridad en cada una de sus organizaciones desde el punto de vista integral. Y se pronunciaron sobre las ventajas que aporta la posición del departamento de seguridad en una escala superior dentro del organigrama corporativo. Sobre todo, de cara a atraer la atención de los tomadores de decisiones presupuestarias.
Seguridad corporativa: de barrera a puente estratégico
Carlos Blanco, socio de TWCI (Two Worlds Colaborative Inteligence), realizó una llamada de atención a los asistentes para que los departamentos de seguridad corporativa «dejen de ser puramente una barrera contra la intrusión de personas hostiles o de datos maliciosos y se conviertan en un puente estratégico que ayude al desarrollo del negocio».
Para conseguirlo, el ponente mencionó que una de las palancas a utilizar es la inteligencia. Y, dentro de ella, el mapa de riesgos, que categorizó como «el fundamento del plan de inteligencia empresarial». Sin embargo, este mapa no solo lo debe llevar a cabo el departamento de seguridad o el de inteligencia, «también han de intervenir otros como el de comunicación, compras o cualquiera que mueva el negocio», aseguró Blanco.
La ciberseguridad como prioridad estratégica de las organizaciones
«Llevamos unos años viendo cómo están cambiando las matrices de riesgos debido a que un contexto determinado de la parte física siempre ocurría en la misma ubicación; pero en la parte lógica, la probabilidad de que algo suceda crece de forma exponencial porque se encuentra en cualquier lugar. Y el riesgo, por tanto, crece. Todos estamos involucrados en este ecosistema digital y, como resultado, el riesgo país se ve afectado», afirmó en su ponencia Ricardo López, director de Consultoría y Ciberseguridad de Grupo Eulen.
De ahí que, según este profesional, la ciberseguridad haya pasado a ser una de las preocupaciones de las altas direcciones de las organizaciones. «La gestión de riesgos debe ser dinámica y operativa y estar aceptada por la dirección», completó el representante de la empresa de servicios de seguridad.
El congreso abordó la alta dirección y la seguridad corporativa, el valor del departamento de seguridad y la colaboración público-privada a lo largo de sus mesas redondas
El valor del departamento de seguridad
El objetivo de la siguiente mesa redonda fue poner en valor el papel del departamento de seguridad. Para ello intervinieron Milagros Coira, Senior Program Manager Global Security Services de Amazon; Joaquín González, director de Inteligencia del Grupo FCC; y Elena Salas, presidenta de ASIS Capítulo 143, como moderadora.
Estos expertos destacaron cuatro aspectos que categorizaron como «muy importantes» en un área de estas características: la formación, la rigurosidad, la comunicación y hablar el lenguaje del negocio. Además, destacaron la inteligencia como «una fuerza multiplicadora que ayuda a los departamentos de seguridad a ser facilitadores del negocio».
Retos actuales para la seguridad corporativa
Tras la pausa de la comida, el congreso regresó con una mesa redonda que abordó los retos de la seguridad corporativa desde distintos ángulos. Los profesionales que participaron en este debate fueron Alberto Tovar, director Corporativo de Seguridad del Grupo Cepsa; Óscar Enrique Morales Fernández, adjunto a la Dirección de Seguridad de Caixa Bank; José Luis Ruiz, director de Seguridad para España de Repsol; y como moderador Andrés Martínez, presidente de CEUSS.
Durante el panel, este elenco de profesionales coincidió en que los retos para la seguridad corporativa «parecen los mismos de hace un par de años», pero las dificultades para hacerles frente son mucho más grandes que 10 o 15 años atrás con el aumento de ciberamenazas y ciberespionaje. En este sentido, pusieron énfasis en la protección a entidades críticas, recalcando que «hay que dar respuesta a una amenaza global y no conformarse con que la Directiva CER lo incluya en sus apartados».
Gestión de sistemas
A continuación, tomó el testigo Alberto Alonso, Solutions Engineer Sourthern Europe de Axis Communications, quien enfocó su ponencia en la gestión de sistemas para ofrecer valor al departamento de seguridad. «No solo somos un fabricante de cámaras, tenemos mucho que ofrecer a los departamentos de seguridad, aportando tanto ayuda como valor», afirmó durante su intervención.
Esta gestión comienza en una evaluación del sistema, donde se ponen en valor los distintos tipos de coste que acarrea, desde costes de operación (técnicos o de energía) a costes ocultos (compatibilidad) hasta costes de desinstalación. Después se realiza un inventario que confirma el mantenimiento y garantía del sistema para, en caso de estar obsoleto, reemplazarlo y reciclarlo. Por último, se aplica valor al sistema con ciberseguridad, sostenibilidad y certificaciones de seguridad.
Formación y capacitación de los profesionales de seguridad
La jornada prosiguió de la mano de Ignacio Paños, director de Seguridad del Hospital Universitario 12 de Octubre de Madrid; Andrés Martín Ludeña, director de Seguridad de Euronet; y Emilio Raduán, presidente de AEDS, bajo la moderación del panel.
Concretamente, estos profesionales abordaron la formación y capacitación de los profesionales de seguridad con el alegato de que «se necesita una cualificación más seria para ser director de Seguridad». «Con las tareas que la ley nos impone, no se puede ser director de seguridad de una organización con un curso de 300 o 600 horas», afirmaron al respecto. En relación a esto, añadieron que la formación podría basarse en un grado universitario especializado o, en su defecto, en un grado universitario junto a un máster especializado para aportar valor a la profesión.
Colaboración público-privada
Finalmente, el congreso cerró con un broche de oro con un coloquio que abordó la aportación del sector privado a la Seguridad Nacional. Para ello, participaron Juan Carlos Castro Estévez, comisario general de Seguridad Ciudadana de la Policía Nacional; general de Brigada Antonio Cortés, jefe de la jefatura de Intervención de Armas, Explosivos y Seguridad de la Guardia Civil; Elena de la Calle, consejera técnica de Ciberseguridad del Departamento de Seguridad Nacional; José Luis Pérez Pajuelo, director del Centro Nacional de Protección de Infraestructuras Críticas; y Ana Borredá, como moderadora.
Los ponentes explicaron las vías de colaboración de sus respectivos cuerpos y organismos con la seguridad privada, coincidiendo en que «la seguridad privada es vital para la seguridad nacional y el sistema de colaboración debe reforzarse cada día».
Archivado en: