Seguritecnia 348

Entrevista 78 SEGURITECNIA Enero 2009 “La habitual falta de conocimientos profundos en informática en los responsables de los departamentos de seguridad está, en la práctica, llevando a la separación de la seguridad informática de la corporativa” - Hasta ahora, parece que seguridad corporativa y seguridad informática no van, precisamente, de la mano... En su opinión, ¿cómo se pueden conciliar am- bas seguridades? Soy de los que creen en una “gestión directiva e integral de la seguridad”, en consonancia con el nombre de nues- tra propia Asociación (Directivos de Seguridad Integral). Una gestión global y unificada de todas las especialida- des de la seguridad por un mismo ámbito dentro de una misma empresa aporta la optimización de recursos, ho- mogeneización de criterios y el conocimiento transver- sal (referido a toda la actividad de riesgo de la empresa) de la seguridad que, sin duda, repercutirá en una mejor y más eficiente gestión de la seguridad y los riesgos en una entidad. La habitual falta de conocimientos profundos en infor- mática en los responsables de los departamentos de se- guridad está, en la práctica, llevando a lo que remarca su pregunta: la separación de la seguridad informática de la corporativa (todo el resto de “seguridades”), cuando en realidad debiera ser un ámbito o unidad de trabajo más dentro de la Dirección de Seguridad de la empresa. Esta pérdida de eficiencia y visión transversal de la se- guridad que dicha separación conlleva se ve, además, afectada por el riesgo que, a mi parecer, implica que la seguridad informática dependa de los propios responsa- bles de informáticos de la empresa. Ello puede llevar a que ante un posible conflicto de intereses (por ejemplo, la no cobertura total de riesgos por conflicto en determi- nados momentos con costes, plazos de implantación, de- ficiencias de proyecto o previsiones, etc.), la decisión fi- nal pueda no ser la mejor para la empresa, desde el punto de vista del riesgo de materialización de delitos. Seguridad deber marcar los requisitos e Informática aplicarlos. No es aconsejable que estén bajo la misma ba- tuta quienes marcan criterio y los que han de ejecutarlos o cumplirlos. La seguridad ha de estar unificada en su gestión y debe encontrarse ubicada, orgánica y funcionalmente, en una dependencia jerárquica del más alto nivel en la em- presa, que no vaya a estar condicionada en su aplicación - ¿Su figura como gestor de riesgos goza del reconoci- miento que debe? En absoluto. Cuando en una actividad empresarial de cualquier tipo alguien se plantea un análisis de sus ries- gos, salvo que ya se cuente con un Departamento de Se- guridad robusto y bien considerado (la menor de las oca- siones, por cierto), es demasiado frecuente que esta acti- vidad de análisis y propuestas de medidas se haga recaer en otras unidades dentro de la misma empresa (Audito- ría, Riesgo Operacional, Cumplimiento Normativo, Ase- soría Jurídica, Ingeniería, Inmuebles, etc.) o bien en em- presas/consultorías externas. Además, en excesivas ocasiones, todo ello sin implicar en lo preciso a los responsables de seguridad de los que se dispone, o de los que se debiera disponer, puesto que no olvidemos que las empresas que, como decíamos, tie- nen configurado un Departamento de Seguridad son en estos momentos una franca minoría de las existentes. Tenemos un arduo trabajo, interno (valor añadido y consideración del “Responsable” de Seguridad de la em- presa) y externo (reputación del colectivo) para demos- trar a nuestras entidades todo aquello que podemos aportarles en todos los campos relacionados con la segu- ridad, y el del análisis y gestión de riesgos no deja de ser uno de ellos. - ¿Como usuario de servicios y tecnología de seguri- dad está satisfecho de la calidad de la oferta? El mercado ofrece empresas, productos, sistemas y servi- cios de seguridad realmente novedosos y eficaces, aun- que bien cabe decir que junto a ellos, encontramos una abundante amalgama de empresas y productos que de- jan mucho que desear, los cuales, ante la inexistencia de profesionales de la seguridad realmente bien formados y con las funciones decisorias precisas dentro de las em- presas, es fácil ,y demasiado frecuente, que acaben siendo proveedores de muchas entidades usuarias de seguridad simplemente por cuestión de precio. - ¿En su opinión, en qué debería avanzar el sector de seguridad, en su conjunto? La clave es la colaboración profesionalizada y ajustada a nuestras necesidades reales por parte de los proveedores con los que trabajemos, quienes deben ser capaces de dar cobertura externa de garantías a muchas de las activida- des del director de Seguridad. En un mundo empresarial que cada vez aboga más por externalizar el máximo de tareas, los profesionales de la seguridad no tenemos la certeza que muchas de las fun- ciones que externalicemos en empresas de seguridad sean realizadas con los mínimos deseables, en calidad y eficiencia.