Seguritecnia 463

SEGURITECNIA Abril 2019 53 Opinión nología en sus diversas for- mas, laborales, etc.) y delib- erados (robos, atentados ter- roristas, hacking, etc.). En las columnas se repre- sentan los sujetos de estos riesgos: bienes de personas o entidades, la integridad de las personas, el medioambi- ente (bien común) y la op- eración o funcionalidad de empresas y organismos. Dentro de este cuadro se representa la especialidad de las diferentes “seguridades” tal y como se entiende en el Grupo Inerco y también en los dife- rentes mercados o profesiones. Entre paréntesis hemos reflejado cómo se de- nominan estas especialidades en inglés, donde aparece un magnífico hallazgo de la lengua de Shakespeare, que es el uso de dos palabras diferentes: Security para la seguridad frente a riesgos delib- erados y Safety para seguridad frente al resto de riesgos. Práctico, ¿no? Pero no es nuestro caso. En español llamamos Seguridad a todas esas especialidades, añadiendo un adjetivo que no siempre es escla- recedor. “Seguridad laboral” y “seguri- dad medioambiental” parecen las más claras, pero en los otros sectores la con- fusión va por barrios. Lo cierto es que esa confusión es ter- minológica, si bien las diferencias entre las modalidades de la seguridad están claramente determinadas en cuanto a los sectores empresariales que presten servicios de alguna seguridad o a los departamentos de Seguridad dentro de las empresas. ‘Security’ Pidiendo disculpas de antemano por el anglicismo de este apartado, lo que queremos expresar aquí es otra particu- laridad de la confusión en torno a la Se- guridad. Si recordamos el cuadro anteri- ormente expuesto, Security es el terreno de la seguridad frente a riesgos delib- erados; y aquí se da un fenómeno cu- rioso. Al evolucionar la sociedad hacia el uso masivo de las tecnologías de la in- formación y, sobre todo, con la llegada de la conexión de casi todo con todo, han aparecido en las últimas décadas un tipo de amenazas (que devienen en riesgos) que, siendo de tipo deliberado, se separaron desde el principio de la, digamos, Security tradicional. Nos referimos, como el lector habrá deducido, a las amenazas y riesgos que provienen de acciones intencionadas di- rigidas a interferir las comunicaciones, acceder a sistemas informáticos desde el exterior, alterar los datos mediante manipulación informática externa, blo- quear los sistemas a través de peticio- nes masivas de información desde el exterior, etc. He utilizado intencionada- mente un lenguaje genérico, en lugar de la jerga profesional ( hacking , virus, denegación de servicio…), para enfati- zar que, en el fondo, son acciones mali- ciosas como las de entrar en una propie- dad descerrajando la puerta o poniendo un explosivo en una maquinaria. Bien, pues este tipo de amenazas de- liberadas, debido a la complejidad de los medios utilizados, dieron desde el principio a luz una profesión y una es- pecialización propia, separada de la Security tradicional, la llamada actual- mente ciberseguridad o Cybersecurity . Las contradicciones aparecen con esta separación cuando el nivel de las nuevas amenazas y los daños que gen- eran hacen que desde la Administración y las empresas se entienda que esta- mos ante un conjunto de riesgos y pro- tecciones que han de confluir necesar- iamente con las tradicio- nales. Se ha tenido que reformar el Código Penal, formar a jueces y fiscales e incluir esta nueva modal- idad de la seguridad en la legislación (de lleno en la legislación de Protección de Infraestructuras Críticas de 2011 y tímidamente en la Ley de 2014 de Seguri- dad Privada, por ejemplo) desde la Administración. Por el lado de las empre- sas, empujadas por la leg- islación en muchos casos (véase los operadores críticos) y en otros por convencimiento, se han ido gene- rando estructuras en las que se ges- tionan los riesgos deliberados, ya sean de naturaleza tradicional ( Security ) o in- formática ( Cybersecurity ) de forma unifi- cada o, al menos, armonizada. Parece razonable que las decisiones de alto nivel en una empresa relaciona- das con la gestión de los riesgos de op- eración (referente a los recursos a des- tinar a la protección frente a riesgos deliberados sea cual sea su modus ope- randi ) estén unificadas y que los riesgos a asumir (apetito de riesgo) o el análisis de impacto de las diferentes amenazas sea también común. Pues también lo entendemos así nosotros. En Cuevavaliente Ingenieros, hoy ya Inerco Security, además de comple- mentar con nuestra especialización en Security la propuesta general de segu- ridad de Inerco al mercado, en nuestro terreno de la Security tradicional no hemos parado de evolucionar hacia la consultoría entendiéndola como una única especialidad. Actualmente tratamos como una única disciplina el análisis de riesgos (nuestra aplicación GR2Sec), la orga- nización de los departamentos de Se- guridad (fusionando los modelos ISO27001 e ISO 31000) o mediante au- ditorías (servicio CBSF). Lo único que no logramos siempre es definir nuestro tra- bajo como seguridad sin generar con- fusión, y acudimos a Security ; pero eso sí, una única Security , no dos. S

RkJQdWJsaXNoZXIy MzA3NDY=