seguritecnia 434

28 SEGURITECNIA Septiembre 2016 Seguridad Corporativa caba una serie de artículos en la revista Security Technology & Design titulados: “Señales de alerta sobre el decreci- miento de la influencia de la seguridad”. Entre éstas se encontraban las siguien- tes: imponer reducciones presupuesta- rias al Departamento de Seguridad sin tener en cuenta el incremento de los riesgos, en especial en tiempos de es- trés financiero como ahora; realinear la función de seguridad en escalones más alejados de la cabeza de la organización y, por lo tanto, menos influyentes; au- mentar el riesgo a través de la externa- lización, sin la participación o incluso el conocimiento de seguridad; la capaci- dad decreciente para influenciar en el proceso de sanciones derivadas de los incumplimientos de seguridad; el De- partamento de Seguridad no es con- sultado antes de importantes cambios en los procesos, productos y relaciones profesionales que sin embargo tienen un considerable impacto en esta fun- ción, etc.; y así algunos otros. Lejos del bajo perfil de los años no- venta, la función de seguridad organi- zacional se ha convertido en una activi- dad transversal con serias implicaciones en la estrategia de las organizaciones. Al menos esto debería; pero sólo algu- nos parecen haberse dado cuenta. A pesar de todo, ¿siguen en vigor algunas de las alertas definidas por Campbell en 2008? Muchos piensan que sí. S les creíbles. Precisamente, las frecuen- tes resistencias al cambio, las actitudes culturales y la actitud del personal pue- den constituir una considerable barrera y abortar el objetivo de alcanzar una vi- sión integral del riesgo en una organiza- ción. En la actualidad, el Departamento de Seguridad, que opera simultánea- mente en los entornos estratégico, ope- rativo y táctico, no basa su legitimidad y poder, su conocimiento y experien- cia técnica, sino en su experiencia en el mundo empresarial, sus habilidades para dirigir y gestionar personas (esto se llama influenciar) y su capacidad de comunicación. Hoy existe una mayor interdepen- dencia entre el portfolio de riesgos de una organización, cómo gestiona su seguridad y la manera en la que opera y hace sus negocios; más que nunca con anterioridad. De esta manera, a través de la forma en la que una orga- nización gestiona su seguridad (fun- cionamiento, formas de reclutamiento y perfiles profesionales, dependen- cia orgánica, áreas de responsabilidad, etc.) se puede deducir con un elevado grado de certeza la manera en la que esta desarrolla su negocio en general. Es un modelo de espejo. Alertas de Campbell A finales de 2008 Jorge Campbell, exdi- rector de seguridad de Fidelity, publi- cional está siendo objeto de una fuerte transformación como consecuencia de la mutación del entorno derivada de la fuerte tendencia de las empresas ha- cia la globalización, los avances y la ex- tensión de la utilización de la tecnolo- gía y otros factores, como por ejemplo la complejidad de las cadenas de sumi- nistros. Normalmente, las cosas gran- des traen consigo grandes cambios, pero también conllevan grandes con- secuencias. Es el caso de la globaliza- ción, de las ventajas de la economía de escala y de los acuerdos estratégicos, que al mismo tiempo que multiplican las oportunidades de las empresas y or- ganizaciones también han incremen- tado exponencialmente los riesgos. Lo primero es obvio; lo segundo, no tanto, lo que se deduce de la forma en la que algunas organizaciones pequeñas, me- dianas e incluso grandes gestionan su seguridad. Algunas están transitando desde el desconocimiento a la irres- ponsabilidad. Tradicionalmente, las organizaciones han desarrollado una aproximación a la gestión de riesgos de seguridad ba- sada en silos aislados, pero ahora uno de los mayores retos es asegurar que las consideraciones del retorno del riesgo se toman no sólo a los más altos niveles de la estructura, sino que es- tán distribuidas entre todos los directi- vos de una organización. Es parte de lo que se conoce como ‘concienciación de seguridad’. La seguridad puede ayudar a las organizaciones a convi- vir y minimizar sus riesgos y no a elimi- narnos, lo que es imposible (si no hay riesgo no hay negocio, por definición), por lo que, en realidad, y aplicada de la forma adecuada, se convierte en un elemento fundamental para colaborar en el desarrollo del negocio. Quién lo iba a imaginar hace sólo unos años: la seguridad como un elemento clave en la actividad. Por otro lado, los departamentos de Seguridad operan ahora como ele- mentos activos en la gestión del cam- bio y deben olvidar sus características anteriores y trabajar a través de la in- fluencia sobre redes humanas y socia-