Seguritecnia 450

218 SEGURITECNIA Febrero 2018 Opinión T odos los años por estas fechas, y 2018 no es una excepción, se publican diferentes estudios y artículos sobre la tendencia y evolución de los riesgos y amenazas a los que de- ben hacer frente las organizaciones en el ejercicio que comienza. No es mi inten- ción en este artículo hablar de riesgos y amenazas emergentes, mi idea es poner de manifiesto alguno de los principales retos a los que se enfrentan las organi- zaciones para garantizar su seguridad, su seguridad corporativa. El primero de ellos es conseguir que la organización al completo, todo su perso- nal, desde los escalones más bajos hasta los más altos, incluido su director de Se- guridad Corporativa, sean conscientes de que “el primer objetivo de cualquier organización es garantizar su supervi- vencia en un mundo global e interco- nectado como el actual, y por ello la principal necesidad de cualquier orga- nización es garantizar la continuidad de sus operaciones, y para ello necesita ga- rantizar la seguridad de todos sus activos tanto tangibles como intangibles”. Pero además, en un entorno como en el que actualmente desarrollan su activi- dad todas las organizaciones, un entorno volátil, incierto, complejo y ambiguo, un entorno VUCA, la seguridad corporativa debe afrontar un segundo reto: ser inno- vadora, flexible y ágil, para adaptarse a los nuevos escenarios y riesgos a los que debe hacer frente, apoyándose en cua- tro pilares: Inteligencia. Personas. Tecnología. Procedimientos. Además de estos dos grandes retos, la seguridad corporativa debe hacer frente a otra serie de desafíos para dar res- puesta a las necesidades actuales de las organizaciones. A continuación, expon- dré algunos de ellos. No son todos, hay más, pero considero que éstos son de los más importantes. También creo opor- tuno reseñar que el orden de exposición no refleja su orden de importancia y que la intención no es dar una solución a di- cho reto, sino únicamente ponerlos en- cima de la mesa como tema de reflexión. Modelo organizativo La seguridad corporativa necesita dispo- ner de un modelo organizativo eficaz y eficiente que le permita garantizar la se- guridad de todos los activos de la orga- nización, tanto los tangibles como los in- tangibles. No es posible pretender dar respuesta a las necesidades actuales de seguridad con un modelo organizativo del siglo pasado, que no se haya adap- tado a los requerimientos derivados de los nuevos escenarios –un mundo glo- bal e interconectado, sin separación en- tre el mundo físico y el ciberespacio– y de las amenazas actuales –terrorismo, ci- beramenazas, etc.–. Inteligencia La seguridad corporativa debe com- prender y asumir que para poder garan- tizar, con eficacia y eficiencia, la protec- ción de la organización es necesario dis- poner de inteligencia, de conocimiento de lo que está ocurriendo, poder to- mar decisiones informadas que le permi- tan anticiparse a la materialización de las amenazas; estamos hablando de pasar de una seguridad preventiva y reactiva a una anticipativa. Y hay que hacerlo en- tendiendo la inteligencia como “un pro- ducto obtenido tras aplicar a la informa- ción técnicas de análisis, de forma que resulte útil al decisor a la hora de tomar sus decisiones con el menor nivel de in- certidumbre posible, siguiendo el ciclo de inteligencia”. La seguridad corporativa no puede se- guir manteniendo un modelo de segu- ridad reactiva, tiene que evolucionar a un modelo de seguridad proactiva, ha de empezar a trabajar en la anticipación. Una organización no puede esperar a re- cibir el golpe para intentar reaccionar, siempre llegará tarde; tiene que tomar la iniciativa, sobre todo en aquellos campos en los se juega su supervivencia. En un entorno VUCA como el actual es muy útil disponer de la capacidad de anticipación que nos proporciona la inteligencia. Desinformación Un reto al que debe hacer frente la se- guridad corporativa y para el que habi- tualmente no está preparada es la de- fensa contra la desinformación. Estamos hablando de las noticias falsas (las Fake News ) y la “posverdad”. Cuando una organización sufre un ata- que de este tipo, lo que el atacante pre- tende es destruir uno de los activos más importantes, por no decir el que más: su reputación, su imagen de marca. Si el ataque tiene éxito, el impacto será muy importante tanto en términos económi- cos como en el de pérdida de confianza de las partes interesadas. Los impactos económicos pueden ser asumibles en algunos casos, pero la pérdida de con- fianza no, cuesta muchos años labrarse una reputación y generar confianza. La seguridad corporativa debe ser consciente de que tiene que prepararse para defender a la organización frente a este tipo de amenazas contra uno de sus activos intangibles más importan- tes, y para ello una de las herramientas Ricardo Cañizares Sales / Director de Consultoría de Eulen Seguridad El reto de la seguridad corporativa

RkJQdWJsaXNoZXIy ODM4MTc1