Seguritecnia 352

Se eg 2 20 SEGURITECNIA Mayo 2009 I Encuentro de Seguridadintegral Seg 2 asunto, por dos motivos: por un lado, porque “los ciber- criminales van a actuar más ya que la necesidad obliga, lo que hará que la delincuencia aumente en todos los as- pectos”; y por otro, porque “nuestros recursos han dis- minuido, nuestras posibilidades y capacidad de recupe- ración van a disminuir por la crisis, y cualquier palo que nos den va a ser más fuerte y más difícil de recuperar”. Aprender de la crítica Siguiendo su ya conocida línea crítica -aunque según sus palabras, “más moderado”-, Enrique Polanco comenzó con una serie de apreciaciones, juicios y reproches de los que todos podemos aprender. En primer lugar, aludió al necesario estudio del Futuro Ambiente de Seguridad (Future Security Environment -FSE-), desde donde se puede ver lo que nos espera. “Más de un director de Seguridad tendría que echarle un vistazo a lo que viene, y no a lo que ya pasó”, comentó Polanco. Su segundo apunte fue directo para los dueños de los negocios, los Chief Executive Officers (CEO), con los que no tuvo contemplación: “Cuando el CEO, el dueño del activo, convierte a los de Seguridad en mercenarios de poca monta, sin ningún nivel, y a los que no hace caso, es cuando empiezan los problemas”. Asimismo, mani- festó que “la mayor vulnerabilidad de una empresa son, en muchas ocasiones, los altos directivos”. La tercera amonestación llegó cuando dijo que, ante lo anteriormente expuesto, antiguamente los profesio- nales lo resolvían “cerrando filas, como bancos de pe- ces, buscando que la masa, la unión haga que nos defen- damos todos, unos a otros, para que no sepan dónde ata- carnos”. Y la dirigió a los profesionales de la Seguridad: “Hay conceptos que no cambian y creo que para la Segu- ridad, y todas las seguridades con minúscula y apellidos, les viene muy bien que vayamos todos juntos, porque la sensación que se consigue es de tranquilidad; aunque bajo una única cabeza, la suya. La principal razón: “por- que todo está unido”. El lío del CSO Según este flamante orador, uno de los líos con los que se encuentran habitualmente los directores de Seguridad Corporativa es el de tener que explicar una y otra vez su cargo: “No sabemos si somos CSO, que es un Chief Se- curity Officer, y yo le quiero llamar Corporate Security Officer; no sabemos si somos un Chief Information Se- curity Officer (CISO) -aunque sé que no lo soy-... Creo que es uno de los problemas que tiene la convergencia en Seguridad”. Cuando Enrique Polanco habla de su “problema de Se- guridad” se centra en los riesgos que describe como una “suma vectorial de las amenazas y las vulnerabilidades”. A este respecto, explica que “ante las amenazas podemos hacer poco, pero cuando existen vulnerabilidades, tene- mos que ser conscientes de controlarlas, ya que, a veces, si tenemos vulnerabilidades, por pequeña que sea la ame- naza, nos encontramos con un gran problema”. Pero, ¿por qué necesitamos seguridad y qué necesita- mos defender, para qué, contra qué y cómo? En opinión de Polanco, actualmente nos tenemos que defender del mismo paradigma de riesgos emergentes de hace 15 o 20 años, pero hoy no tan emergentes, aunque eso sí, con dos de ellos más acentuados si cabe: “el terrorismo transna- cional y el cibercrimen, que se nos han echado encima”. El ejecutivo de Prisa resaltó la importancia de la trans- nacionalidad, que “nos crea unos problemas para los que no estamos preparados”, como la seguridad de los datos (LOPD), el problema de los escoltas y el traslado de ar- mas; el traslado de fondos, etc. Problemas de Seguridad a nivel internacional. Por otra parte, Polanco resaltó que el actual escena- rio de crisis lo único que está haciendo es complicando el Enrique Polanco compartió con los presentes el Sistema de Gestión de Seguridad Corporativa (SGSC) que el Grupo Prisa ha puesto en funcionamiento, basado en el Sistema de Gestión de Seguridad de la Información (SGSI) y el también conocido "Círculo de Deming" o, por sus siglas en inglés, PDCA (Plan, Do, Check, Act -Planificar, Hacer, Verificar, Actuar). Asimismo, han bus- cado los puntos comunes que existen entre normas internacionales (tipo BSI, ISO...) y han modificado alguno de los conceptos de la ISO 27001, 27002, la 9000 de Calidad, etc. Por otra parte, esta corporación no se olvida de la inteligencia competitiva -inteligencia empresarial-, y cuenta ya con un sistema de análisis enorme, con la que pueden cotejar datos y cruzarlos, con el fin de controlar cualquier posibilidad de ataque o posible amenaza. El proyecto ha sido desarrollado, entre otros partners, con HP e Indra. Para Polanco, "los SGSI elevaron el nivel de la Seguridad, pero si conseguimos crear un sistema global integrado de Seguridad Corporativa, de gestión de Seguridad Corporativa, podremos elevarlo aún más". La clave: un Sistema de Gestión de Seguridad Corporativa (SGSC)