Seguritecnia 376

178 SEGURITECNIA Junio 2011 ¿ E xiste la f igura del CSO ( Chief Secur i t y Of f icer ) como líder de la estrategia y coordinación de las diferentes facetas de la Seguridad en una organización? ¿Existen todavía rivalidades entre las va- riopintas jerarquías directivas relaciona- das con la Seguridad? Con estas y otras preguntas se alimentó el interés de la audiencia por el ámbito que fue objeto de la primera mesa redonda del III Seg 2 . El debate, en el sentido estricto de la palabra, fue conducido con brillantez por Sofía Moreno, secretaria de la Plata- forma tecnológica eSec, que pertenece a la patronal de empresas de Tecnolo- gías de la Información, Ametic. “¿Cuántos perfiles profesionales espe- cializados en Seguridad pueden convi- vir en una empresa y, si lo hacen, cuál es la relación jerárquica entre ellos?”, comenzó interpelando la moderadora. Miguel Merino, director de Seguridad para España y Portugal de DHL Express se expresó en los siguiente términos: “Cuando hablamos de los riesgos, exis- ten diferentes tipologías: laborales, an- tisociales, de TI, medioambientales, etc. Es común la búsqueda de sinergias en- tre departamentos, pues las organiza- ciones les exigen que busquen el equi- librio, el bien común de la compañía –sostuvo-. En este caso, el tamaño de la organización sí importa; además, en una empresa el puesto del CISO (direc- tor de Seguridad de la Información, en siglas inglesas) puede tener más rele- vancia que en otra donde la seguridad antisocial tenga menos protagonismo”. En este sentido, Javier Urtiaga, socio de ERS-TI de Deloitte -empresa copa- trocinadora del evento-, defendió que no existe un organigrama claro en las compañías para definir las relaciones entre estos diferentes perfiles: “Un res- ponsable de Seguridad Corporativa sí debería ser capaz de coordinar una serie de esfuerzos y medirlos en cada uno de los ámbitos, como detección de fraude, reputación de marca, etc. La Seguridad afecta a toda la organiza- ción y la dificultad estriba en conseguir un desarrollo común. Quizá lo ideal se- ría la existencia de un alto cargo que coordinara esto y reportara al más alto nivel para facilitar la gestión presu- puestaria y un despliegue homogé- neo, pero la implantación de la Seguri- dad, probablemente, debe trasladarse a cada una de las áreas, donde traba- jan los especialistas para su implanta- ción y operación”. Respecto a las diferencias entre el CISO y el CIO ( Chief Information Offi- cer ), Urtiaga considera que tradicional- mente el primero no ha estado relacio- nado con el mundo físico, algo que no entiende, porque “es compatible que el CISO esté integrado en un equipo de Seguridad Corporativa”. “Si el CIO es independiente del CISO, tenemos entonces más poder para pre- servar la Seguridad”, apuntó Sofía Mo- reno a colación de las primeras exposi- ciones, a quien dio la razón el portavoz de Deloitte. La moderadora quiso pro- fundizar en los orígenes y causas de la rivalidad entre Seguridad de la Informa- ción y Seguridad Patrimonial, que re- cuerdan a veces los enconados enfren- tamientos entre Barça y Real Madrid: “¿Es una cuestión de competencia in- terna?”, preguntó Moreno. Una responsabilidad centralizada Se pronunció Guillermo Llorente, sub- director General Corporativo de Seguri- dad y Medio Ambiente de Mapfre, que no tardó en enarbolar la bandera de la convergencia, basándose en la premisa de que los riesgos son comunes a toda la organización, independientemente de su proveniencia: “Hay personas de trayectoria reconocida que dicen cosas difíciles de asumir porque cuando se ha En primer término, Guillermo Llorente defendió la creación de un departamento de Seguridad en todas en las empresas, en estrecha relación con la Dirección General. La madurez de la Seguridad Integral clamaba por un auténtico debate de fondo, con posturas a favor y en contra de este paradigma. La organización del Seg 2 recogió el testigo y sentó en la misma mesa a algunos de los más carismá- ticos portavoces del sector, defensores y detractores de la idea organizativa de la convergencia en Seguridad, que no dudaron en ofrecer al público sus fundamentadas opiniones. La idea de una Dirección única gana terreno a la mera coordinación DEBATE: “CSO, CIO, CISO...: ¿DISTINTAS CARAS DE LA MISMA MONEDA?”