X Encuentro de Seguridad Integral, Seg2

Francisco Javier Borredá, presidente de Seguritecnia, fue el encargado de dar la bienvenida a los asistentes. En su breve alocución, el también presidente de Editorial Borrmart recordó que hace una década, cuando las citadas publicaciones decidieron poner en marcha el Encuentro de Seguridad Integral (SEG2), “algunos nos tacharon de locos en una época en la que las seguridades física y lógica se daban la espalda; pero, diez años después, el tiempo ha acabado dándonos la razón”, observó.

Abrió el evento con su ponencia Guillermo Llorente, subdirector general de Seguridad y Medio Ambiente de Mapfre, que ha participado en toda las ediciones de este evento. El también presidente del Consejo Técnico Asesor de Red Seguridad consideró esencial tener una nueva visión de los activos a la hora de aplicar la seguridad en las compañías. “Las personas, la información y la continuidad del servicio son activos tradicionales que han cambiado, no son iguales que ayer. Hoy nos tiene que preocupar de qué manera podemos proteger la intimidad de las personas en las redes o los smartphones que utilizan, en cómo vamos a resguardar el volumen ingente de los datos que manejan las empresas y qué debemos considerar para garantizar que una compañía siga prestando servicio con normalidad. Estos son asuntos vitales que tienen mucho que ver con la imagen de una organización”, enfatizó.

“¿Y cómo podemos dar respuesta a todos esos requerimientos?”, se preguntó. “Pues con una visión global de la seguridad, con una mirada integral donde no separemos quién se ocupa de qué. Todas las piezas de la seguridad han de estar coordinadas y no ir por libre. En resumen: los activos a proteger siguen siendo los mismos, pero la forma en que debemos aproximarnos a ellos ha variado sustancialmente”, concluyó.

Modelo integral

Seguidamente, Roberto Baratta, director de Prevención de Pérdidas, Continuidad de Negocio y Seguridad de Abanca, compartió un caso de éxito: cómo lograr un modelo de seguridad integral en una entidad financiera de tamaño medio como Abanca, con presencia en España, Portugal, Suiza y Latinoamérica. Para ello, se refirió al pasado con el propósito de contextualizar cómo se encontraba su organización hace 10 años. “Entonces, las seguridades física y de la información tenían sus misiones y cada una hacía su trabajo. Pero llegamos a la conclusión de que ambas debían ir de la mano aunque no fuese sencillo. Y, finalmente, la suma de las dos, junto a expertos en continuidad de negocio, dio como resultado la seguridad integral”, explicó.Hoy en día, expuso, el modelo es más amplio al enriquecerse con la Oficina de Prevención del Fraude y las áreas de Riesgos TI y de Privacidad y Protección de Datos. El resultado es un departamento de Gestión de Prevención de Pérdidas, Continuidad de Negocio y Seguridad, liderado por Roberto Baratta, que reporta al director de Riesgos y este, a su vez, al CEO de la entidad.

Cinco años después de quedar definida la estructura, el ponente aseguró que las distintas áreas de su departamento son un ejemplo de trabajo en equipo y que están en contacto permanente con el comité de Seguridad, encargado de hacer llegar sus informes a un comité de Riesgo Integral perteneciente al ámbito directivo. “Al final”, coincidió con Guillermo Llorente, “entre las cuestiones que más nos importan figuran la reputación de la compañía y garantizar su operatividad. Por ello, entregamos una serie de informes, reportes e indicadores con el fin de que la alta dirección pueda tomar decisiones”, resumió.

Guillermo Llorente: “los activos a proteger siguen siendo los mismos, pero la forma en que debemos aproximarnos a ellos ha variado sustancialmente”

Costes asociados

Concluida la intervención de Baratta, llegó el turno de los representantes de los patrocinadores del SEG2. El primero en intervenir fue Alberto Alonso, gerente de Desarrollo de Negocios de Axis, quien abordó un tema sumamente interesante para cualquier organización: el coste total de propiedad de un sistema de seguridad.Tomando como ejemplo la videovigilancia, Alonso advirtió que, erróneamente, las empresas solo suelen tener en cuenta los gastos que conllevan la adquisición de las cámaras y su instalación. “Sin embargo, suelen ignorarse costes asociados como los de los dispositivos móviles o los servidores TI. Para alcanzar a comprender cuál es el coste total de propiedad de un sistema de seguridad, hay que contemplar todos los gastos a lo largo de su vida útil”, indicó.

Para ello, consideró esencial tener claro que los costes de un sistema de videovigilancia se dividen en tres etapas: adquisición, funcionamiento y desmantelamiento. Y que llegado el momento de seleccionar un sistema es preciso sopesar todos los gastos que conllevará –como los de operación o almacenamiento– y, por último, valorar cuál es el impacto económico. “Los dispositivos y sus costes asociados deben considerarse de forma conjunta y no como compras independientes”, aconsejó, para finalizar advirtiendo que “todo tiene un coste”.

Análisis de riesgos

Por su parte, Enrique Bilbao, director técnico de Cuevavaliente Inerco, se centró en los análisis de riesgos, a los que definió como “un diagnóstico que nos permite conocer cuál es nuestra situación frente a las amenazas potenciales que nos puedan afectar”. Y con el fin de acentuar su relevancia, subrayó que “los análisis de riesgos deben formar parte de un ciclo de mejora continua”.

Por lo que respecta a las amenazas, el ponente alertó sobre un proceso de cambio en el que la separación de las seguridades ya no tiene sentido para los atacantes y lo desacertado que resulta utilizar metodologías de análisis de riesgos propias de otra época que dan como resultado unos diagnósticos equivocados. “Hoy es necesario tener un enfoque holístico y sistemático de la seguridad, escoger o desarrollar metodologías que nos faciliten alcanzar nuestras metas y planificar las inversiones en función de lo que nos digan los análisis de riesgos”, razonó.

Asimismo, Bilbao Lázaro expuso algunas propuestas encaminadas a conseguir que estos últimos sean más útiles e invitó a seleccionar una metodología integral adaptada al negocio y sus activos, conocer análisis de riesgos de otros expertos e incorporar a su desarrollo a todos los afectados, responsables y áreas implicados.