Seguritecnia 504

A vista de privada. Por ello, las áreas de seguridad corporativa ocupan una posición de refe- rencia en la seguridad civil, dada su ele- vada responsabilidad, su disponibilidad de recursos humanos y materiales y su capacidad técnica. Su impulso marca el devenir de la evolución de los servicios privados de seguridad y sus necesidades sirven de referencia para los desarrollos de soluciones técnicas de todo tipo. Esta posición de privilegio debe ser tomada en consideración por la Administración a la hora de establecer la regulación del sector en su conjunto. La relevancia de la función de seguri- dad corporativa traspasa los ámbitos de la empresa y se proyecta hacia la socie- dad, no sólo preservando los servicios –en ocasiones esenciales– que aquellas prestan, sino garantizando la privacidad de la información sobre los ciudadanos, sus clientes, que las empresas almace- nan, tratan y comparten. Así mismo, su papel traspasa las fronteras nacionales, posibilitando el normal funcionamiento de nuestras empresas en entornos, en ocasiones, de alto riesgo. La seguridad corporativa, como uno de los operadores más relevantes de la seguridad civil, debe constituirse legal- mente en piedra angular del sistema de protección de los sujetos obligados o en- tidades de interés, y servir de referencia para establecer obligaciones y diseñar mecanismos de control e inspección en este ámbito. La trascendencia de su fun- ción para la seguridad nacional le debe conferir un estatus especial en cuanto a la utilización de medios de protección y acceso a informaciones sensibles. La arquitectura interna de la seguridad corporativa alcanza su máximo valor en las empresas suministradoras de servicios esenciales, que deben contar con cuantas áreas sean precisas, convenientemente integradas, para prevenir, anticipar y res- ponder a los posibles ataques y mitigar los efectos de aquellos que lleguen a produ- cirse, colaborando, en su caso, en la resti- tución del servicio y contribuyendo en fin a mejorar la resiliencia del operador. Con independencia del modelo adop- tado y del grado de avance en el gobier- no integrado de la seguridad, es urgente avanzar en la integración operativa de las áreas de seguridad, para hacer frente con eficacia a las amenazas que surgen en las dimensiones física y digital. Para ello es imprescindible avanzar en la con- solidación y correlación de los eventos de seguridad física y lógica, así como en la planificación y diseño conjunto tanto de la arquitectura y medidas de protección como en la respuesta a los incidentes. La seguridad tiene que estar embebida desde el diseño y a lo largo de todo el ci- clo de vida, tanto de la compañía como de los productos y servicios que ofrece, para asegurar su calidad y la responsa- bilidad social de las empresas. Para ello, la función de seguridad corporativa, debe integrarse en el normal funcionamiento de la compañía para que tanto sus pro- cesos como los productos y servicios que ofrece, sean seguros y de calidad. Para las empresas es clave acreditar que los productos y servicios que ofre- cen cumplen, como marchamo de cali- dad básico e imprescindible, con todas las medidas de seguridad necesarias y que se les atribuyen. Para ello, es im- prescindible la aportación de valor de la seguridad corporativa, cuya actuación se proyecta así en un nuevo plano, no ya en el de la protección de las personas, bienes o capacidad de operar, sino en el de la contribución directa al propio ne- gocio al mejorar su imagen e incluso fa- cilitarlo al satisfacer la demanda de sus clientes de que los servicios o productos que reciben sean seguros. Desde una concepción global de la seguridad, incorporar las actividades de lucha contra el fraude a la función de seguridad corporativa supone una venta- ja para las empresas, por aprovechar la experiencia de las áreas de seguridad y el despliegue tecnológico de las herramien- tas de monitorización de ciberseguridad. La inteligencia de seguridad que puede precisar la empresa no se circunscribe sólo a la evaluación de riesgos de seguri- dad o su apoyo a la internacionalización, también es necesaria en otros campos en los que la dirección necesita información suficiente y muy especializada para tomar ciertas decisiones, como la referente a la verificación de la honorabilidad de deter- minados cargos o de las personas con capacidad de control en terceras empre- sas con las que se relaciona. Un sistema de cumplimiento normativo no puede quedarse en un mero catálogo de principios o de preceptos internos con la obligación genérica de su cumplimien- to para todos los empleados. Para ser realmente efectivo y que en la organiza- ción se combata el riesgo de incumpli- miento en general y en particular el ries- go de que la propia empresa incurra en responsabilidad penal, hay que implantar La relevancia de la función de seguridad corporativa traspasa los ámbitos de la empresa y se proyecta hacia la sociedad / Noviembre-Diciembre 2023 13