1 47 Table of Contents 49 108

seguritecnia 432

48 SEGURITECNIA Junio 2016 Seguridad Integral D esde los inicios del Seg2 (y ya estamos en la VIII edición), he- mos visto como algunas de las organizaciones más importantes del mundo posicionaban a sus mejores ex- pertos en seguridad como “Directo- res de Seguridad Integral”. Probable- mente nada más que un noble esfuerzo de los CEOs a la hora de intentar orde- nar sus departamentos de seguridad, y de paso, ahorrar un poco de dinero, pero, ¿cuántas organizaciones han te- nido éxito y han conseguido las siner- gias esperadas? Hasta hace poco, juntar seguridad fí- sica y lógica bajo un único responsable era un tema “voluntario” que decidían los máximos gestores de la organiza- ción. Esto era así sobre todo en aque- llos tiempos en los que las cuentas ban- carias tenían algún cero más. ¿Y ahora? Ahora ya no es voluntario, sobre todo si te han nombrado operador crítico. Esto nos lleva a la pregunta que da título a este artículo, ¿quién puede ser el direc- tor de Seguridad Integral? Director de Seguridad Integral En empresas de varios tamaños, formas y colores, se observa que en muchos ca- sos han optado por hacer responsable de esta deseada dirección al experto en seguridad física y, en otros pocos, al ex- perto en seguridad de la información. Ambos tienen conocimientos sobre aná- lisis de riesgos, han manejado cuantio- sos presupuestos y han podido disfrutar y/o sufrir la gestión de equipos multidis- ciplinares. La verdad es que no importa la rama de la que procedan, el éxito de este departamento vendrá dado por la habilidad de su gestor a la hora de nave- gar por los egos y las parcelas de poder de cada uno de sus directores. Obviamente hay muchas formas de sortear estas pequeñas complicacio- nes, pero mi favorita es lanzar proce- sos transversales que impliquen a todos los integrantes, como pueden ser: aná- lisis de riesgos global, formación cru- zada, monitorización de sistemas fisico- lógicos y gestión de incidentes global. Si ya hemos dicho que la convergencia de la seguridad no es una opción, nues- tros proyectos y servicios deben seguir esta filosofía. Uno de los proyectos estrella de es- tos últimos años es el análisis de ries- gos, eso sí, con un matiz importante, que sea global-convergente-integral. Un análisis que amalgame todos los riesgos que puedan afectar a los pro- cesos críticos de nuestras organizacio- nes. Inevitablemente tenemos que uti- lizar la palabra metodología, pero con una dificultad añadida. A día de hoy no existe una metodología lo suficien- temente completa que junte los ries- gos procedentes de varias disciplinas de seguridad. Sí, Magerit y Cramm tie- nen algunos riesgos físicos asociados a centros de proceso de datos… Y sí, Fine y Mosler comprenden algunos riesgos tecnológicos. En cualquiera de los casos, usar sólo uno de ellos no es razonable si estamos hablando de un análisis de riesgos global. Aquí es donde entra en juego el trabajo inter- departamental, sobre todo, a la hora de cruzar riesgos y planificar medidas que aprovechen las sinergias de las que hablábamos al principio de este artículo. Otro de los pilares que soporta casi cualquier proyecto de integración de- partamental es la formación y, en este caso, la formación cruzada. Algo tan sencillo como que “tú me enseñas a mí y yo a ti”. Solemos comprender mejor las necesidades de otros compañeros de trabajo cuando sabes lo que hacen en su día a día. Es común que en orga- Enrique Polanco Abarca / Socio director de Global Technology 4E Proyectos globales para departamentos integrales

RkJQdWJsaXNoZXIy MTI4MzQz