Seguritecnia 363

19 SEGURITECNIA Abril 2010 Usuario de seguridad y en un aumento del control de las ope- raciones, dotándonos de una mayor ca- pacidad de respuesta a incidentes”. Daniel Largacha, máximo responsable del CCG y de Análisis Forense, es una de las personas clave en el equipo de Gui- llermo Llorente, y procede de la Direc- ción General de Tecnología y Procesos (DGTP) de Mapfre -ubicada en Aravaca-, donde realizaba funciones análogas a algunas de las hoy integradas en el área de Seguridad. Desde su experiencia anterior, Larga- cha nos señala la evidente y significa- tiva diferencia de tamaño entre el área de tecnología (DGTP) y de seguridad (DISMA), a favor de aquella, así como la necesaria coordinación entre ambos y el establecimiento de una relación “en- tre iguales”. Uno de los problemas que tradicio- nalmente se identifican en la ubicación de responsabilidades de seguridad en el área de tecnología, indica Daniel Larga- cha, es el conflicto de intereses que les puede surgir a los directivos de esta área cuando, en el día a día, tienen que aten- der, por un lado, a los requerimientos de negocio sobre plazos, etc., y por otro, a la necesidad de implantar criterios de se- Alarmas (CRA), para la vigilancia y mo- nitorización de edificios y oficinas. Todo funciona de manera combinada, obteniéndose sinergias de la interrela- ción entre las partes. El SCA y la CRA es- tarían dentro de la tradicionalmente co- nocida seguridad física; y el COAS y el COSI estarían en lo que se conoce habi- tualmente como seguridad lógica o in- formática. Sin embargo, el CCG juega con otros dos posibles tándem de este completo puzzle: el del COAS y el SCA, que permiten la habilitación para el ac- ceso; y el del COSI y la CRA, que realizan la monitorización. La utilización de tec- nología IP en la CRA y el SCA como nexo hace posible y facilita esta integración. Guillermo Llorente argumenta que “la seguridad de un activo debe entenderse como la resultante de la interacción de las medidas (físicas y lógicas) destina- das a protegerlo; en la que las medi- das aplicadas son más eficaces y eficien- tes cuando se aplican de forma comple- mentaria y en forma escalonada”. Para ello, un pilar fundamental es la centrali- zación en el CCG de servicios y actuacio- nes, ya que, en palabras de este directivo, “redunda en la optimización de proce- sos, con el consiguiente ahorro de costes dad en el diseño e implantación de las medidas de protección pasiva, los Sis- temas Electrónicos de Seguridad (SES) y los de Protección Contra Incendios (PCI). Protegen así más de medio centenar de edificios singulares y emblemáticos de Mapfre, unas 3.500 oficinas. La supervisión del Cumplimiento Nor- mativo, centrada principalmente en Es- paña en el cumplimiento de la LOPD, es competencia de la Subdirección Marco Regulatorio que dirige Elena Mora. De la planificación y respuesta ante catástrofes se ocupa la Subdirección de Continuidad de Negocio y Contingen- cia Informática, desde la que se dirige y coordina la realización de los Planes de Continuidad de las distintas entidades del Grupo. Por último, en el Área de Operacio- nes, que dirige Joaquín Juárez, se inte- gra el Centro de Control General (CCG), y es donde se diseñan e implantan los Planes de Autoprotección y de Seguri- dad de las instalaciones y de los even- tos, se dirigen investigaciones y se coor- dina la respuesta a incidentes, además de ocuparse de la seguridad personal de los altos cargos de la compañía. Centro de Control General (CCG) El CCG es la piedra angular del sistema implantado, y donde se plasma, de una manera más nítida, el concepto de Seguridad Integral que se aplica en Mapfre. En el CCG existen cuatro órga- nos clave: El Centro Operativo de Ad- ministración de Usuarios (COAS), para la gestión de accesos a aplicaciones y redes. El Centro Operativo de Segu- ridad de la Información (COSI), para la vigilancia y monitorización de equi- pos informáticos y redes. El Sistema de Control de Accesos (SCA), para la gestión de acreditaciones de acce- sos a edificios y zonas restringidas de los mismos. Y la Central Receptora de David Hernán, jefe del Departamento COSI, muestra a RED SEGURIDAD la consola de gestión de eventos, Security Information Manager (SIM), con la que trabajan.