Seguritecnia 376

170 SEGURITECNIA Junio 2011 “S i empre desar ro l l amos nuestra actividad basándo- nos en un análisis de ries- gos y con una propuesta global, inte- gral, que permita la gestión y gobierno de la Seguridad desde una misma ins- tancia”. Con esta afirmación resumió el gerente de Desarrollo Estratégico y Marketing de Telefónica Ingeniería de Seguridad (TIS), Jesús Arruza Gómez, la concepción que tiene su compañía de la Seguridad Integral. La división del gran operador de telecomunicaciones colaboró por tercera vez con su patro- cinio en la celebración del Seg 2 . Para Arruza, la Seguridad Integral consiste en “dar al riesgo el trata- miento adecuado en tiempo y forma, independientemente de su natura- leza, el tipo de amenaza, el modo de exposición o la manera en que se ma- nifieste y evolucione, con el fin de evi- tar su materialización o, en caso con- trario, de garantizar el menor impacto posible y utilizando para ello todos los recursos y planteamientos dispo- nibles”. Esta definición, por tanto, engloba las diversas dimensiones de la Seguri- dad (física, electrónica, de la informa- ción, protección contra incendios, etc.) y se basa, según el directivo de TIS, en la incorporación de la Inteligencia a los sistemas para permitir la alerta tem- prana y automatizar el control de de- terminados procesos con el fin de aho- rrar tiempo y recursos. Asimismo, Arruza entiende que este tipo de seguridad ha de descansar ne- cesariamente sobre el uso de las co- municaciones, para poner la informa- ción a disposición de los equipos ade- cuados, y que debe estar gobernado y gestionado desde el mismo centro de mando. La Seguridad Integral, además, es de gran importancia para las empresas porque ayuda a “homogeneizar siste- mas y procesos potenciando las siner- gias” y a “cumplir con sus objetivos de negocio al garantizar los ingresos”, en palabras del gerente de Desarrollo Es- tratégico y Marketing de la división de Telefónica. Casos de éxito Durante su ponencia, Jesús Arruza ex- puso algunos ejemplos de proyectos de convergencia llevados a cabo con éxito por TIS. El más relevante es el caso del Distrito C de la Ciudad de Te- lefónica, en Madrid, que dispone de un Centro de Control de Seguridad In- tegral desde el que se coordinan di- versos subsistemas de seguridad elec- trónica (CCTV, control de accesos, anti intrusión, detección de explosivos, in- hibición de comunicaciones, detec- ción y extinción de incendios, interfo- nía y megafonía, control de activos y equipos especiales), de seguridad de la información (gestión de identidades, firewalls , hacking ético y protección de información clasificada) y otros como el SCADA de control inmótico, todo ello apoyado por una solución de co- rrelación de eventos para la detección temprana y el análisis forense. Departamentos estancos Sin embargo, a pesar de estos escena- rios de éxito, Arruza considera que la se- guridad física y de la información aún se están gestionando de forma estanca. “Cada vez más, el director de Seguridad va asumiendo las funciones relativas a la Seguridad de la Información –aclaró–, pero el departamento de Sistemas si- gue estando separado”. No obstante, el directivo de TIS opina que están surgiendo planteamientos in- tegrales que mejoran los niveles de se- guridad. Estos planteamientos, basados en el uso de las comunicaciones y en la implantación de modelos de negocio que permitan aprovechar las sinergias, tienen que ser tenidos en cuenta, se- gún Arruza, tanto por las empresas de Seguridad y los desarrolladores de sis- temas como por los usuarios de estos productos y servicios. S El análisis de riesgos y las comunicaciones, en la base Telefónica Ingeniería de Seguridad (TIS) lleva desde 2002 hablando de “Seguridad Tecnológica Integral”, un con- cepto que hace referencia a la gestión unificada de la seguridad electrónica, contra incendios y de la información, partiendo siempre del análisis de los riesgos que afectan tanto a las personas y los bienes como al negocio. Jesús Arruza Gómez, gerente de Desarrollo Estratégico y Marketing de TIS.