1 62 Table of Contents 64 162

seguritecnia 434

SEGURITECNIA Septiembre 2016 61 Seguridad Corporativa puede depender de la acción individual de un hacker o del resultado de cues- tiones políticas originadas muy lejos de la ubicación de su cede central, no pa- rece haber lugar para la figura del res- ponsable de seguridad corporativa fí- sica, aislado de los demás retos que debe afrontar su empresa. Por el contra- rio, parece más razonable que el futuro depare una función coordinada de ges- tión de riesgos y seguridad, incluida la ciberseguridad. Referencias: 1. Artículo 1.4 del Estatuto de los Traba- jadores, aprobado por Real Decreto Legislativo 1/1995, de 24 de marzo. Ley Orgánica 5/2010 de modificación del Código Penal. Ley Orgánica 1/2015. Reforma de la Ley de Sociedades de Capital (2014). Código de buen gobierno de la CNMV, de 2015. Directivas comunitarias 96/71 y 89/391, modificaciones del Regla- mento (CE) núm. 1882/2003, Di- rectiva 2007/30/CE (28/06/2007) y Reglamento (CE) núm. 1137/2008 (22/10/2008). Convenios núm. 155, 161 y 187 de la OIT. 2. WEF: The Global Risks Report 2016 11th Edition . S un fenómeno inédito y una forma de amenaza no manejable a pequeña es- cala. Pero también es cierto que el ci- berataque constituye una de las for- mas de ataque más asimétricas que se conocen, dado que un sólo atacante puede actuar contra millones de víc- timas. Por otro lado, las previsiones de los analistas indican que en un futuro inmediato resultan más preocupantes los ciberataques que los ataques terro- ristas físicos 2 . La función de la seguridad corpo- rativa ha cambiado. O, dicho de otra forma: la necesidad de protección ha cambiado. Deber de protección, segu- ridad de las operaciones, seguridad de los datos y sistemas informáticos y se- guridad física. No es una misma cosa, pero no son cosas independientes, se- paradas. El responsable de seguridad tradicio- nal deberá elegir entre restringir su ám- bito de actuación quedándose en su parcela tradicional o evolucionar para abarcar los nuevos escenarios. Los res- ponsables de ciberseguridad sí empie- zan a contemplar la seguridad en sen- tido amplio y planifican el asalto a la función de seguridad corporativa. El futuro revelará el desenlace de esta evolución. Pero, sin duda, en un mundo globalizado con empresas luchando en nuevos escenarios y cuyo destino Las empresas actuales, en el nuevo escenario, realizan operaciones en paí- ses remotos, debiendo desplazar para ello a sus trabajadores. Ya no cabe, por tanto, contemplar únicamente la pro- tección de la sede (sede que, en mu- chas ocasiones, puede estar en un gran edificio compartido con otras empre- sas). Hay que extender la protección a todos los trabajadores de todas las se- des y centros de trabajo (deber de pro- tección), dondequiera que estén. El paralelismo con la situación des- crita para la ciberseguridad es innega- ble. Pero, además, esta nueva situación operativa empresarial ha forzado el de- sarrollo de la función de gestión de ries- gos, tanto a nivel corporativo como de proyecto, tanto a nivel financiero como de personas, tanto de activos tangibles como intangibles, tanto de seguridad fí- sica como lógica. Y es en el desarrollo de las funciones de previsión y de ges- tión de riesgos, protección y seguridad, donde se produce el alineamiento de objetivos en funciones que inicialmente estaban separadas: seguridad física, ci- berseguridad y riesgos. Evidentemente, en el orden de priori- dades de protección, la persona ocupa y debe ocupar el lugar más alto. Pero cuando se trata de activos, ¿qué es más importante, el activo material o el ac- tivo inmaterial (aplicaciones informáti- cas y datos)? Ciberseguridad Esta pregunta permite abordar una cuestión muy debatida últimamente acerca de la seguridad. ¿Es la seguri- dad un campo de competencias parce- lables que permite la separación de la seguridad física (edificios, bienes y per- sonas), de la seguridad tecnológica? ¿O, por el contrario, deben converger am- bas? Posiblemente nadie se cuestione que la seguridad corporativa deba abar- car tanto personas como activos físicos, pero ¿tiene sentido dar la espalda a la seguridad tecnológica, a la seguridad de la información? Como hemos dicho anteriormente, el escenario ha cambiado radical- mente. El Estado Islámico ( Daesh ) es

RkJQdWJsaXNoZXIy MTI4MzQz