Seguritecnia 334

SEGURITECNIA Octubre 2007 67 S EG63*%A% E/ E /T*%A%ES ' */A/$*E3AS y de la correspondiente de datos personales cada vez más restrictiva para nosotros desde el punto de vista operativo. Toda esta información (que podríamos de- nominar como datos que aportan valor añadido de apoyo a la actividad profesional) se gestiona en bases de datos, pero siempre de carácter local, es decir limi- tada al ámbito de actuación de cada empresa. 4ercera etapa 3eGuridad orGaniZatiVa La última de las etapas a las que me refería anterior- mente, la actual, está presidida por un cambio abso- luto de las amenazas y por ello se hace absolutamente imprescindible que las salvaguardas de las que dispo- nemos se acomoden a dicha evolución en esa carrera interminable de los buenos y los malos en las que és- tos van (casi) siempre por delante. Piénsese que en esta época se pro- duce una migración absoluta en las prácticas de los “malos”. Antes sólo buscaban el dinero y en nuestras ins- talaciones, del incuentes individua- les, de la zona, conocidos y con un gran curriculum. Ahora estamos ha- blando de bandas de delincuencia or- ganizada que disponen de los mejo- res técnicos electrónicos e informáti- cos del mercado. Prefieren robar con impunidad, sin riesgo, la información de nuestros clientes, sus identidades. Toda una suerte inacabable de ame- nazas intangibles, (Internet), o tan- gibles (dispositivos en cajeros auto- máticos) se van sucediendo con gran imaginación de los malos que ahora son universitarios, están organiza- dos, manejan cantidades impresio- nantes de dinero y cuando tienes la suerte de detener a uno es protegido por su banda con los abogados del mejor cuello duro. Comprenderá el lector que ante este nuevo escena- rio de riesgos para nuestras entidades se tornan in- útiles la vieja seguridad subjetiva, la información de carácter local es totalmente inútil frente a la globa- lización de los “malos”. Las personas y la tecnología si- guen siendo fundamentales en la gestión de la seguri- dad. Una exigente formación continua de los profesio- nales de la seguridad y la extraordinaria evolución de la tecnología son dos de las “patas” en las que descansa la eficacia con la que nos estamos enfrentando a estas bandas organizadas. Pero ahora la gestión de la segu- ridad incorpora una nueva disciplina determinante: la organización. Disponer de los dos ingredientes anteriores, perso- nas y tecnología, sin medidas de carácter organiza- tivo suficientes, es condenar a la seguridad a un papel ineficaz, y a menudo también ineficiente. Es bastante frecuente que algunas entidades dediquen grandes cantidades de dinero a la compra de tecnología sin darse cuenta de que ésta, por sí sola, no es capaz de garantizar esa eficiencia. )ace ahora 3 años PIiMip ,oUMer , gurú del marLeting moderno, y en el seno del Fórum Mundial de MarLeting celebrado en Barcelona escribió en una piza- rra la siguiente fórmula 00 /T 00C Ante la expectación de la sala, explicó que una Organización Ob- soleta a la que se le añaden sin cri- terio Nuevas Tecnologías se con- vertía en una Organización Obso- leta y Cara. 2uiso dejar claro de forma gráfica que la evolución de cualquier disciplina, también aplicable a la seguridad, no podía prescindir de una planificación de la gestión, en definitiva muchas veces tan simple y tan complejo como fijar las reglas de funcionamiento e interacción de las personas y de la tecnología de forma armónica. En este nuevo escenario la seguridad deja de ser un producto para convertirse en un proceso. Es algo dinámico, adap- tado a las amenazas de forma constante, utilizando como modelo la mejora continua. Aquí las recetas son conoci- das en cualquier ámbito de la gestión y también deben formar parte del nuestro. El Planificar, Desarrollar, Con- trolar y Actuar (PDCA) deben ser las tablas de la ley de los nuevos gestores de la seguridad. hPodría afirmarse que la seguridad deja de ser un departamento para convertirse en un productov