Seguritecnia 493

/ Enero-Febrero 2022 48 Así opinan En primer lugar, hay un desafío no resuelto, y prioritario, que es la convergencia de la seguridad y la ciberseguridad. El primer error es generalizar; no se pueden aplicar las mismas pautas a negocios digitales que a negocios industriales. El director de Seguridad es el director de orquesta, el que tiene una visión, una imagen mental global y calculada del proyecto, no necesita ser un experto en ningún instrumento. Diseña un modelo holístico para hacer que los expertos (IT, OT, etc.) desarrollen su labor bajo unos parámetros y objetivos comunes de compañía en lugar de particulares, de función. El director de Seguridad es quien debe desarrollar una estrategia global de defensa de la compañía, en la que el elemento cíber es crítico. El segundo desafío es que implementemos unidades de análisis involucradas en la estrategia, en los proyectos y las oportunidades de negocio. Estas unidades son las que de- sarrollan elementos a futuro, crean escenarios para estudios prospectivos que proveen a la compañía de elementos para definir su estrategia. Por último, implementar modelos de gestión de riesgos que sean capaces de capturar los eventos intencionales. Hay que huir de los modelos tradicionales de gestión e introducir un nuevo modelo donde la probabilidad se mida de acuerdo a la motivación, el conocimiento, la oportunidad, los recursos, etc., es decir, la incontrolable variable de la intencionalidad. A corto plazo, y de forma acompasada al desarrollo de la pandemia de COVID-19, toca asegurar la calidad del servicio, adaptarnos a las novedades que puedan aparecer todavía, mantener relaciones fluidas con otras direcciones del banco e implementar posibles mejoras extraídas de las lecciones aprendidas. Además, esta situación coincide en el tiempo con un mo- mento de transformación de la banca, de su relación con los clientes y de sus modelos de servicio, que tiene una dimen- sión de seguridad a la que debemos atender. Por ejemplo, la aparición de sucursales de nueva generación trae aparejado un impacto notable en el diseño de sus sistemas y procedi- mientos de seguridad que exigen nuevos análisis, nuevos medios, etc. Por otro lado, deberemos seguir observando, estudiando y evitando/mitigando los que son nuestros riesgos y amenazas tradicionales, inherentes a nuestra naturaleza y actividad (es- pecialmente, el fraude) y aquellos que, de algún modo, son más novedosos (drones, desinformación, etc.). En la dirección de Seguridad del Banco Sabadell estamos comprometidos con seguir siendo un activo de apoyo al ne- gocio. Por dicho motivo, participamos en todos los foros, internos y externos, que, bajo nuestro punto de vista, consi- deramos que nos pueden ayudar a ser cada día mejores en nuestra tarea. A lbeto T ovar D irector de S eguridad C orporativa de C epsa A ndrés M artínez D irector de S eguridad de B anco S abadell