Ricardo López García Director de Seguridad CorporativaSAREB

“Es necesario centrase por igual en la seguridad física y en la lógica, no considerar una más importante que la otra”

Ricardo López García.

SAREB nació hace seis años como entidad de desinversión, por lo que no es un banco al uso. Como tampoco lo es su departamento de Seguridad Corporativa, uno de los pocos que integran bajo una misma área los riesgos tanto físicos como lógicos. Ricardo López García se encarga de dirigir la protección de la entidad desde ambas perspectivas y tiene claro que “ninguna debe considerarse más importante que la otra”. Porque, para este profesional, los dos tipos de amenaza, aunque diferentes, pueden hacer mucho daño, “tengan el apellido que tengan”. López nos recibe en las instalaciones de SAREB, donde la innovación es otro de los rasgos característicos.

¿Cuáles son actualmente los principales pilares de la seguridad de SAREB? ¿De qué manera está estructurado el departamento que dirige?

Desde el departamento de Seguridad de SAREB nos centramos en la protección de amenazas internas y externas, tanto físicas como lógicas. Para ello tenemos tres gerencias: la de Ciberseguridad, la de Seguridad Física y la de Gobierno, Riesgo y Cumplimiento.

A través de la gerencia de Ciberseguridad nos centramos en la protección, tanto perimetral como interna, de todos los controles que tenemos asociados a la seguridad de la información. Se dedica a la gestión y supervisión continua de diferentes controles, a la monitorización de las reglas de seguridad y a la identificación de posibles amenazas externas.
En esta gerencia gestionamos incidentes tanto de SAREB como de sus cuatro services: Haya, Altamira, Solvia y Servihabitat. La razón es que un accidente que afecte a alguno de nuestros services podría propagarse al resto. Al ser el nexo de unión, tenemos que proteger también a los demás.

La gerencia de Seguridad Física se centra en tres bloques: la protección de las personas, la seguridad en la sede mediante el control de procedimientos organizativos y la seguridad de los activos, es decir, todas las viviendas que tiene SAREB en las diferentes comunidades autónomas y que presentan diversos tipos de riesgo.

Por último está la gerencia de Gobierno, Riesgo y Cumplimiento, donde nos centramos en establecer el marco normativo de las otras dos gerencias, realizamos la evaluación del riesgo, tanto de la parte física como de la lógica, y velamos por el cumplimiento normativo. Esta gerencia se encarga a su vez del análisis de información, es decir, de todo evento de alerta temprana que pueda provenir de fuentes abiertas y públicas. Desde esta área se envían alertas a los compañeros de seguridad física y de seguridad lógica. También aborda otras cuestiones como la continuidad del negocio y la gestión de crisis.

¿Cuáles son las amenazas que más les preocupan y a cuáles se enfrentan más habitualmente?

Si nos referimos a la parte de ciberseguridad, lo que más nos preocupa es una fuga de información o un ataque de integridad dirigido. También hemos sufrido bastante hacktivismo, por ejemplo mediante intentos de ataque de denegación de servicio o para alterar la actividad propia de SAREB.

Seguridad física por Ricardo López.

En lo que se refiere a la parte física, lo que más nos preocupa son las personas. Una vez cubierta su seguridad, la siguiente preocupación es cualquier amenaza que pueda acaecer en nuestros activos, como el vandalismo o la ocupación. Tenemos un gran volumen de activos, que además están dispersos, y el vandalismo o la ocupación contribuyen a depreciar el producto, por lo que estos problemas afectan directamente a la cuenta de resultados de SAREB.

Su departamento ha llevado a cabo este año un novedoso proyecto de rondas con drones en algunas instalaciones. ¿En qué consiste esta idea y qué resultados está teniendo?

El proyecto se ha llevado a cabo para proteger una finca residencial con un vallado perimetral de 16 kilómetros. El terreno es tan abrupto que los vigilantes no pueden recorrerlo en coche. Con lo cual, el vallado perimetral se revisaba de manera muy aleatoria.

Cuando analizamos este activo y vimos la dificultad añadida de la orografía del terreno, planteamos la utilización de un dron para la vigilancia perimetral, con una mentalidad disruptiva desde el punto de vista tecnológico. Se trata de una actividad que requiere muchos trámites administrativos, leyes que cumplir y necesidades de seguridad privada, por lo que tuvimos que hacer bastantes esfuerzos desde el punto de vista de procedimientos operativos, de consultoría, registrarnos como operador, formar al vigilante como piloto…

Finalmente conseguimos utilizar el dron para vigilar el perímetro exterior, aunque también nos dimos cuenta de que podía realizar otras actividades a la vez que volaba, como por ejemplo detectar a una persona o a un animal perdido. Además de la visión perimetral para detectar accesos o presencias no autorizadas, dotamos al aparato con una cámara térmica para conseguir mayores posibilidades de actuación.

“La tecnología hace más eficiente la actividad de las personas, pero no las sustituye. Si gracias a ella somos capaces de proteger mil activos, en lugar de cien, lo que estamos es siendo más eficientes”

Con este proyecto además hemos conseguido un mayor compromiso y motivación por parte de los vigilantes de seguridad de la finca, porque les hemos cualificado para el uso del dron. Han sentido el proyecto como algo propio.

¿Hasta qué punto depende la seguridad de una entidad como la suya de las herramientas tecnológicas? ¿Llega incluso a sustituir a las personas?

La tecnología hace más eficiente la actividad de las personas, pero no las está sustituyendo. Si con el mismo volumen económico y gracias a la tecnología somos capaces de proteger mil activos, en lugar de cien, estamos siendo más eficientes. Cuando hablamos de volúmenes muy altos de activos hay que distinguir dos aspectos: la premura del tiempo y el umbral de riego que puedes soportar. Por ejemplo, si puedes soportar que hagan un grafiti en una vivienda sin que suceda nada, quizás simplemente haga falta instalar un alarmado y soportar el impacto. Pero hay otros casos en los que un simple grafiti puede perjudicar la venta del activo, por lo que requiere otro tipo de seguridad. No obstante, la tecnología, especialmente si nos referimos a los sistemas, es muy necesaria.

¡Sigue Leyendo!

Aquí te hemos mostrado tan solo un resumen de esta entrevista..

¿Quieres leer la entrevista completa?

Leer Completo
Contenido seleccionado de la revista digital