Las empresas con actividad multinacional ocupan ya un gran espacio en la economía española. Entidades financieras, empresas energéticas, industrias, etc, engrosan el número creciente de organizaciones que tienen sus activos y sus actividades en múltiples países, algunos en entornos con perfiles de riesgo muy diferentes a los de España.
Este tipo de empresas afrontan el reto de disponer de medidas de seguridad acordes a los perfiles de riesgo y a las amenazas concretas de aquellos países en los que operan, además de a situaciones de legislación y de apoyo por la seguridad pública local muy diversas.
¿Cómo diseñar esas medidas de seguridad con criterios equilibrados? ¿Cómo adaptarse a las diferentes necesidades? Estas preguntas son las que han de responder cada vez más a menudo los directores de Seguridad de un creciente número de empresas españolas.
En el contexto de este artículo, no se toman en consideración los análisis relativos a los delitos cibernéticos, sino que únicamente se tienen en cuenta las medidas de seguridad de carácter físico. Esto es debido al carácter de ubicuidad de las ciberamenazas y a la nula o escasa dependencia del país o región donde se producen.
Condicionantes
De forma previa al establecimiento de las directrices en materia de seguridad, se hace necesario un estudio previo de las diferentes variables que pueden influir en las medidas a adoptar en cada compañía. El primer paso es la tipificación de los activos de la compañía, tomando siempre en cuenta tanto personas como bienes. Esta tipificación deberá realizarse con dos criterios paralelos:
- La funcionalidad del activo en la estructura operativa del negocio: se deberán tener en cuenta todas las líneas de negocio y todas las posibles topologías de emplazamientos.
- Clasificación de cada de uno de los activos en diferentes grados o niveles: esta asignación estará basada principalmente en un fundamento de criticidad del activo para el negocio. No tendrá la misma consideración a efectos de seguridad una oficina comercial que la sede social de la compañía, por ejemplo. Este nivel de criticidad se estudiará únicamente a efectos de impacto que le generaría a la compañía la indisponibilidad del activo.
Como un paso posterior, se hace primordial el análisis de las diferentes amenazas que aprovechan las brechas de seguridad para atentar contra la integridad del activo. Las amenazas pueden proceder de ataques o de incidentes físicos o lógicos que desde el punto de vista de una organización pueden ser tanto internos como externos. Aunque se deberán analizar de forma particular para cada entorno o país, las principales amenazas que deberán ser tenidas en cuenta pertenecerán a los grupos de amenazas físicas de security: el terrorismo, con amenazas directas a la vida y a la seguridad; el crimen organizado, como fenómeno transnacional y la vinculación de organizaciones criminales y grupos terroristas; el espionaje industrial, con la facilidad que ofrecen las tecnologías de la información y comunicaciones, en formas agresivas y con gran impacto; las amenazas intrínsecas que emanan de las infraestructuras críticas en aquellos países sujetos a imposición legal al respecto; en las compañías sujetas a imposición legal en su país, las infraestructuras críticas, como indispensables y sin alternativa, asediadas con riesgos múltiples; los conflictos sociales y/o políticos; y la delincuencia ordinaria, entendida como delitos menores de carácter tanto interno en la propia empresa como externo.
La solución de un problema de seguridad reside en los medios de protección que deben aplicarse para reducir o anular las vulnerabilidades detectadas
Para contrarrestar estas amenazas se debe realizar un análisis previo de la organización de las Fuerzas de Seguridad Pública que dispone el país o la región y el apoyo que será necesario aportar con personal de seguridad privada, entendiéndose esencial la cooperación entre ambas, dado que esta última deberá ser una seguridad subordinada y complementaria de la seguridad pública existente en cada país.
Otro aspecto fundamental a tener en cuenta es el marco normativo por país o región, que obliga a conocer las normativas sobre seguridad y emergencias, la protección de datos personales, la específica del sector (bancario, aéreo, petrolífero…), así como su régimen jurídico de aplicación.
Sin embargo, las claves para el diseño de las medidas de seguridad no se basan únicamente en el conocimiento del marco normativo que afecta a cada país, sino que también radican en la observación y en el conocimiento profundo del entorno donde se ubica el activo para garantizar las mejores directrices de seguridad. Este entorno lo pueden configurar otras empresas, los clientes, el desarrollo tecnológico, la situación geopolítica, el estatus social, el nivel de amenaza local y otros muchos elementos que condicionan a la empresa.
Un eficaz entendimiento del entorno en el que operan los diferentes activos de la compañía permitirá establecer las medidas en base a los diferentes servicios que ofrece el mercado de seguridad privada en cada país. La seguridad privada es un sector en el que la innovación tecnológica está permitiendo, especialmente en los últimos años, identificar nuevos servicios aplicados a la búsqueda de un entorno empresarial y personal lo más seguro posible.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo un resumen de este artículo.
¿Quieres leer el artículo completo?