Seguritecnia 479

62 SEGURITECNIA Octubre 2020 Entrevista ¿Dónde hay espacios de mejora? Si ha habido un denominador común en las numerosas conferencias y reunio- nes internacionales en las que he par- ticipado en los últimos años, ha sido la manifiesta concienciación de los pro- fesionales de la seguridad corporativa para progresar en dos líneas específi- cas concretas. Por un lado, la cibersegu- ridad y la imperiosa necesidad de ad- quirir determinados conocimientos en esta área que faciliten no ya la integra- ción, sino la eficacia de los comités o in- cluso la simple colaboración en algunas áreas muy definidas. Y es aquí donde se ha construido una barrera infranquea- ble para algunos perfiles. Por otro lado, es necesario avanzar en la educación ejecutiva, para poder par- ticipar en las más altas e importantes decisiones de sus respectivas organiza- ciones a través de los comités de direc- ción, diseñar una estrategia individual y luego alinearla con la estrategia de la organización. Es precisamente en esta línea donde el SARS-CoV-2 ha multipli- cado la importancia de estas capacida- des donde la visión estratégica empre- sarial es crítica. Se han producido con anterioridad otras oportunidades disruptivas meno- res que la COVID-19, como por ejem- plo el 11-S, el 11-M o In Amenas. Por eso tengo algunas dudas justificadas sobre el aprovechamiento final y real de las lecciones aprendidas, lo cual es crítico. No olvidemos que la implementación de estas lecciones requiere muchos cambios organizativos e incluso cultu- rales, además de importantes inversio- nes en muchas ocasiones y de un ele- vado componente de autocrítica. Algu- nos, además, temen que en el proceso de revisión se identifiquen posibles res- ponsabilidades desde un enfoque legal. Le diré como ejemplo que hoy en día casi todas las funciones y operacio- nes de las organizaciones son audita- das externamente por expertos interna- cionales para confirmar la estrategia, las operaciones, las buenas prácticas, etc. ¿Cuántos departamentos o funciones quedan fuera de este proceso y quizás no deberían estarlo? nizacional y de la convergencia plena. El ESRM constituye la arquitectura para proyectar hacia los contextos estraté- gico y operativo esta función integrada de una vez por todas. Creo que el concepto de seguridad corporativa sin más ya no es válido, sino que debe evolucionar hacia otros como la resiliencia organizacional o la seguridad y resiliencia, por ejem- plo. En este modelo integral, entre las tres, cuatro o incluso cinco funciones involucradas, el responsable debe ser el más capacitado en términos de li- derazgo, adaptación, innovación, ges- tión y organización, además de contar con el conocimiento más amplio po- sible. Si tiene que ser el CSO, el CRO, el CIO o el CISO, dependerá de cada caso. No olvidemos que los tan ma- nidos comités también necesitan un máximo responsable. Basta con fijarse en el Ibex35 para encontrar fórmulas muy diferentes, decisiones pioneras, casos de éxito, iniciativas fallidas, expe- rimentos en marcha, etc. Lo cierto es que todavía existen no- tables diferencias entre los modelos de fuera y dentro de España, y tengo que decir que estamos en desventaja. A pe- sar de que la función de seguridad cor- porativa existe en España desde los años ochenta, todavía queda un largo camino por recorrer. privada, que en otros países son priori- tarios y exigidos por las propias empre- sas por encima de la opinión de los inte- resados. Por supuesto hay excepciones, pero la divergencia entre la seguridad pública y la privada es cada día más grande; por lo tanto los conocimientos y las habilidades necesarias son diferentes. En este sentido, me han gustado mu- cho algunas de las conclusiones del Es- tudio de Seguridad Corporativa 2020 pu- blicado recientemente por la Fundación Borredá en colaboración con Deloitte. En especial las respuestas relacionadas precisamente con las líneas de reporte, el nivel de coordinación, la percepción de la seguridad corporativa y las caren- cias para encontrar los profesionales re- queridos en base a sus conocimientos. Respuestas que requieren un análisis muy profundo para aquellos que co- nozcan bien la situación real de la segu- ridad corporativa y que podrán contras- tar las áreas de mejora sobre los infor- mes de años anteriores. ¿Cuál cree que es actualmente el mo- delo de referencia adecuado para la seguridad corporativa? Ahora estamos en el momento del nuevo modelo del ESRM. He tenido la oportunidad de ser miembro del co- mité técnico que lo ha desarrollado, bajo el contexto de la resiliencia orga- Juan Muñoz CPP, junto a Godfrey Hendriks CPP, actual presidente de ASIS International (segundo por la izquierda), y otros dirigentes de la organización.