Seguritecnia 480

SEGURITECNIA Noviembre 2020 37 Opinión esfuerzo especial en este aspecto. Los recursos se podrán dedicar así al obje- tivo último, que no debe ser el cumpli- miento regulatorio en sí mismo, sino el de mantener un nivel de seguridad que facilite la prevención frente a ataques y la resiliencia de las entidades. Mientras tanto, las organizaciones de- ben rodearse de expertos en regulación de seguridad desde un punto de vista técnico. Esto posibilitará la interpretación de las exigencias de los supervisores, el establecimiento de los mecanismos ne- cesarios para gobernar, la supervisión del cumplimiento de todos estos requisitos y la elaboración de los procesos necesarios para poder comunicar y reportar la infor- mación necesaria a los reguladores. De la misma forma, igual que existe una clara visión de la complejidad a la que la función de seguridad se enfrenta con motivo de las exigencias regulatorias, también se debe trabajar en que la pro- pia función de seguridad no se perciba dentro de la entidad como un punto que aumenta la entropía de la organización, sino como una fuente que aporta valor al propio negocio y a la sociedad. De hecho, esta percepción de la fun- ción de seguridad dentro de la entidad es un aspecto que, aunque en el corto plazo pueda parecer que no tiene un gran impacto, es necesario prestarle una atención especial para que pueda desarrollarse de forma exitosa. Sin em- bargo, tal y como se ha visto en el IV Es- tudio de Seguridad Corporativa , un 30 por ciento de las entidades consideran que la función de seguridad se ve úni- camente como un centro de costes o un requerimiento legal, y que no presta ningún valor a la organización. Doble efecto Este hecho puede provocar un doble efecto. Por un lado, la sensación de que los recursos se están malgastando, sea cual sea la situación: si no hay incidentes o problemas, porque parece que no ha- bía un riesgo real; y si se produce un in- cidente, porque las funciones de seguri- dad no se han realizado correctamente. En segundo lugar, una función que se vea en la organización como un duro trámite a intentar salvar es difícil que lo- gre su objetivo, que no deja de ser esta- blecer los mecanismos de seguridad que permitan a la entidad conseguir sus ob- jetivos de negocio de forma segura. Es por ello que es necesario demos- trar el valor que se proporciona a la or- ganización desde la función de seguri- dad, que es mucho más del que, incluso, los profesionales de la seguridad a veces podemos ver a simple vista. Este valor se debe cuantificar económicamente, iden- tificando el ahorro que se obtiene por las acciones preventivas, de detección y de respuesta que se llevan a cabo, así como las ventajas competitivas que ya apre- cian los clientes por relacionarse con em- presas que se consideran seguras. Además, esto no debe verse como un acto publicitario que mejora la percep- ción de la función de seguridad. Por el contrario, se ha de poner de manifiesto que facilitará la obtención de aquellos recursos que hacen falta para mante- ner el nivel de protección y, como en un círculo virtuoso, la rueda se retroa- limentará para aumentar la protección de la entidad y la capacidad de resilien- cia ante los eventos que puedan ocurrir. No obstante, para lograr esto es fun- damental contar con una visibilidad de 360 grados de la situación de seguri- dad, de forma que pueda obtenerse toda la información que impacte en la seguridad de la organización, explo- tarse de forma inteligente y con las he- rramientas necesarias, así como utilizar las habilidades y capacidades necesa- rias para reportar lo que es realmente importante. Para concluir, el Estudio pone de ma- nifiesto la alta y creciente preocupación por las ciberamenazas, la creciente pre- ocupación por la complejidad regula- toria y la percepción de que, en ocasio- nes, la seguridad aporta poco valor a la organización. Todos estos aspectos no se están viendo reducidos a raíz de la si- tuación provocada por la COVID-19, sino más bien todo lo contrario. Por ello, es fundamental que en todas las instan- cias, desde la propia función de segu- ridad de las entidades, pasando por las entidades en su conjunto y llegando, incluso, a reguladores y supervisores, no se disminuyan los esfuerzos que ya se estaban llevando a cabo para poder mantener o incrementar la protección del entorno. Algo que permitirá afrontar los ataques, incidentes y problemas con unas garantías adecuadas que redun- den en el propio desarrollo económico de la sociedad.