Seguritecnia 394

Protección de Infraestructuras Críticas SEGURITECNIA Febrero 2013 41 no alcanzo a entender es por qué, si la seguridad es una actividad esencial, los que gestionan las empresas y las admi- nistraciones no proporcionan la ade- cuada seguridad a lo que es crítico o esencial para ellas. Cualquier gestor sabe, o debiera sa- ber, tres cosas: œ En qué consiste el retorno de la inver- sión, y aquí sí quiero aclarar que la se- guridad no es una inversión 3 que re- sulte en un beneficio. Es más, nunca es una inversión –remito al Plan Ge- neral de Contabilidad–, es un gasto que reduce pérdidas, pues lo que se espera es disminuir los riesgos que amenazan a nuestros activos. Retorno de la inversión que nunca puede ser completo si no se mantiene o usa lo que se implementa. œ Que cuando se planifica hay que comprobar su funcionamiento y rea- lizar mediciones constantes para me- jorar aquello que no alcanza los es- tándares mínimos. œ Que los riesgos, sean del tipo que sean, hasta los de seguridad, hay que tro país que la consultoría de seguri- dad debe ser gratuita, seguro que al responder a estas cuestiones habría diversidad de opiniones, debate e in- cluso desacuerdos. Yo voy a exponer la mía. En España no solo falta cultura de seguridad, sino que además falta cul- tura empresarial. A mi juicio, a lo largo de nuestra docencia, de la misma forma que no se nos explica qué es una amenaza, un riesgo o una vulnerabilidad hasta que nos vemos envueltos en este sec- tor, tampoco se nos cuenta qué es un gasto y qué una inversión ni la diferen- cia entre el corto y el largo plazo o en- tre eficacia y eficiencia hasta que he- mos reventado una compañía o he- mos sumido al país en una crisis sin parangón. Puedo entender perfectamente que el Estado, para proteger a la sociedad, en su papel de gestor público del mo- nopolio de la seguridad, regule e im- ponga obligaciones a las empresas y a las administraciones públicas que ges- tionan infraestructuras críticas. Lo que existir, existen unos procedimientos de actuación escritos en los que en ocasio- nes se nombra a un responsable y en los que rara vez se hace mención a la política de seguridad de la empresa. No cabe duda de que el objetivo fundamental de cualquier compañía es maximizar el beneficio para sus ac- cionistas o propietarios. Y ese obje- tivo fundamental es lo que garantiza su futuro, su continuidad. Para ello, ha de contar con una serie de fundamen- tos de diversa índole que, en mayor o menor medida, contribuyan a su con- secución. A buen seguro, cualquier empresa u organización que haga un somero análisis 2 de su negocio des- cubrirá qué es crítico para ella, qué es esencial que proteja para no sufrir grandes pérdidas o, llegado el caso, in- cluso desaparecer. Habrá ocasiones en las que la criticidad será externa, por lo que no podrán hacer nada, pero en otras muchas descubrirá procesos, tec- nologías, existencias, infraestructuras, capital humano, etc. de los que su ne- gocio es totalmente dependiente y cuya “perturbación o des- trucción tendría un grave impacto” . Cultura de seguridad Hasta aquí, la mayoría de los que leéis este tipo de publi- caciones, si no todos, estáis de acuerdo con lo expuesto. No he aportado nada que no fuera de vuestro cono- cimiento como profesiona- les del sector de la Seguri- dad. Sin embargo, si ahora preguntase por qué hay tan- tas compañías y organismos sin planes de seguridad, por qué las hay que nunca han hecho un análisis de ries- gos, por qué tanto empresa- rio o ejecutivo cree en nues- 2. En ocasiones puede ser tan simple como realizar una observación del sistema ERP (sistema de planificación de recursos empresariales) que use la empresa. 3. Según el Plan General de Contabilidad, una inversión persigue incrementar el volumen de existencias de la empresa o mejorar o potenciar el proceso productivo o de gestión.