sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Ricardo López García , Director de Seguridad Corporativa de SAREB

“Es necesario centrarse por igual en la seguridad física y en la lógica, no considerar una más importante que la otra”

18/12/2018 - Por Enrique González Herrero
SAREB nació hace seis años como entidad de desinversión, por lo que no es un banco al uso. Como tampoco lo es su departamento de Seguridad Corporativa, uno de los pocos que integran bajo una misma área los riesgos tanto físicos como lógicos. Ricardo López García se encarga de dirigir la protección de la entidad desde ambas perspectivas y tiene claro que “ninguna debe considerarse más importante que la otra”. Porque, para este profesional, los dos tipos de amenaza, aunque diferentes, pueden hacer mucho daño, “tengan el apellido que tengan”. López nos recibe en las instalaciones de SAREB, donde la innovación es otro de los rasgos característicos.

- ¿Cuáles son actualmente los principales pilares de la seguridad de SAREB? ¿De qué manera está estructurado el departamento que dirige?

Desde el departamento de Seguridad de SAREB nos centramos en la protección de amenazas internas y externas, tanto físicas como lógicas. Para ello tenemos tres gerencias: la de Ciberseguridad, la de Seguridad Física y la de Gobierno, Riesgo y Cumplimiento. 

A través de la gerencia de Ciberseguridad nos centramos en la protección, tanto perimetral como interna, de todos los controles que tenemos asociados a la seguridad de la información. Se dedica a la gestión y supervisión continua de diferentes controles, a la monitorización de las reglas de seguridad y a la identificación de posibles amenazas externas.

En esta gerencia gestionamos incidentes tanto de SAREB como de sus cuatro services: Haya, Altamira, Solvia y Servihabitat. La razón es que un accidente que afecte a alguno de nuestros services podría propagarse al resto. Al ser el nexo de unión, tenemos que proteger también a los demás.

La gerencia de Seguridad Física se centra en tres bloques: la protección de las personas, la seguridad en la sede mediante el control de procedimientos organizativos y la seguridad de los activos, es decir, todas las viviendas que tiene SAREB en las diferentes comunidades autónomas y que presentan diversos tipos de riesgo. 

Por último está la gerencia de Gobierno, Riesgo y Cumplimiento, donde nos centramos en establecer el marco normativo de las otras dos gerencias, realizamos la evaluación del riesgo, tanto de la parte física como de la lógica, y velamos por el cumplimiento normativo. Esta gerencia se encarga a su vez del análisis de información, es decir, de todo evento de alerta temprana que pueda provenir de fuentes abiertas y públicas. Desde esta área se envían alertas a los compañeros de seguridad física y de seguridad lógica.

También aborda otras cuestiones como la continuidad del negocio y la gestión de crisis. 

- ¿Cuáles son las amenazas que más les preocupan y a cuáles se enfrentan más habitualmente?

Si nos referimos a la parte de ciberseguridad, lo que más nos preocupa es una fuga de información o un ataque de integridad dirigido. También hemos sufrido bastante hacktivismo, por ejemplo mediante intentos de ataque de denegación de servicio o para alterar la actividad propia de SAREB.

En lo que se refiere a la parte física, lo que más nos preocupa son las personas. Una vez cubierta su seguridad, la siguiente preocupación es cualquier amenaza que pueda acaecer en nuestros activos, como el vandalismo o la ocupación. Tenemos un gran volumen de activos, que además están dispersos, y el vandalismo o la ocupación contribuyen a depreciar el producto, por lo que estos problemas afectan directamente a la cuenta de resultados de SAREB.

Puede acceder a la entrevista completa en el siguiente enlace.

Volver