Seguritecnia 394
42 SEGURITECNIA Febrero 2013 Protección de Infraestructuras Críticas organización al completo, no solo a la dirección. Otro aspecto a tener en considera- ción es lo que como ciudadanos poda- mos hacer para que nuestra Adminis- tración promueva la enseñanza de ma- terias de seguridad entre la población, al menos desde la educación secunda- ria. Cada vez son más los peligros a los que los ciudadanos se ven sometidos desde edades muy tempranas, dado el crecimiento de las tecnologías y el lugar primordial que ocupan en la so- ciedad. Creo que una formación tem- prana en esta materia ayudaría a que esas mismas personas, a la postre los dirigentes y gestores del futuro, supie- sen prevenir, por el simple arraigo de la seguridad en su acervo cultural. Prevenir, disuadir, mitigar, o planear la continuidad, la recuperación o la simple respuesta ante los incidentes, entre otras, son acciones que deben formar parte de la estrategia corpo- rativa per se . No debiera ser necesaria una ley que nos obligue, ni un centro que nos supervise y nos coordine. De- biera bastar con formación, con sen- tido común. Una empresa segura es una empresa más eficiente porque se protege a sí misma y a sus recursos hu- manos, a los proveedores, a los clien- tes. Lo es por el mero hecho de que sal- vaguarda su esencia, algo que sí es real- mente crítico para ella. S que sería una buena forma de hacer ver la realidad de la Seguridad sin di- sociación y como parte del negocio y la cultura de la empresa. De hacer pa- tente la amenaza real y creciente que suponen los ciberataques para cual- quier compañía u organización, en un país en el que los recursos públicos que se dedican a esta amenaza están muy por debajo a los de su entorno desarrollado. Soy de los que considera que esta ley puede ser el motor de arranque de la cultura de seguridad. El retraso mencionado también viene acompañado de una desinver- sión en seguridad, tanto pública como privada, lo que no presagia un cambio de la situación a corto plazo. En todo caso, la solución a este escenario no depende totalmente de los profesiona- les del sector. Lo que sí está en manos de los que nos dedicamos a esta actividad, ven- diéndola o gestionándola, es hacer ver a la alta dirección que la seguridad siempre sirve a la organización, pero que para ello ha de estar per fecta- mente alineada con el negocio, debe formar parte de él. Nosotros somos los que hemos de promover el cam- bio cultural en cuanto a seguridad, los que hemos de ayudar a vencer la iner- cia heredada, el miedo al cambio. Para ello, tenemos que ser capaces de in- tegrar, comprometer y convencer a la gestionarlos. Aquí también me gusta- ría hacer un añadido. Una adecuada gestión requiere una planificación previa en la que hemos de tener en cuenta qué aplicaciones tecnológi- cas vamos a emplear. Hoy en día so- mos tan dependientes de la tecnolo- gía, disponemos de tanta información que, sin las herramientas adecuadas, nos es imposible gestionar las nuevas amenazas. Los que nos desenvolvemos en este sector estamos acostumbrados a ob- servar situaciones variopintas cuando nos enfrentamos a proporcionar solu- ciones de seguridad y –se trata nueva- mente de mi opinión personal– a en- contrarnos con problemas complejos, no porque no se sepa de seguridad, sino porque no se sabe realmente cómo gestionar situaciones que pue- den derivar en la merma de las activi- dades esenciales para el negocio, sin que en la mayoría de los casos se sea consciente del grave impacto que ello podría representar si se manifestara la amenaza que se ignora. Parte del negocio Personalmente, lamento el retraso con- siderable que acumula la aplicación de la Ley PIC, y no por ser de los que creen que sea necesario obligar nor- mativamente para el cumplimiento de mínimos. Lo lamento porque pensaba
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz