Seguritecnia 376

180 SEGURITECNIA Junio 2011 diciones para colaborar con todos los directivos y cada uno de los departa- mentos por el bien común de la em- presa para que no sufra ningún riesgo”. Situación deseable “Lo que debemos debatir es la situa- ción que debe ser”, manifestó Llorente. “Es cierto que todo el mundo tiene que trabajar en equipo para garanti- zar la Seguridad de la empresa, pero lo que tenemos que analizar es si el mo- delo de cargos actualmente vigente en la mayoría de las empresas es ade- cuado, y mi respuesta es tajante: no. Lo que ocurre es que los departamen- tos de Riesgos Laborales o de Seguri- dad TI surgieron porque nadie atendía sus necesidades”. En definitiva, el por- tavoz de Mapfre se posicionó a favor de una Dirección de Seguridad sin ape- llidos, única, entendida como integral per se, y considerada como una más de las funciones corporativas de la em- presa como Tecnología o Recursos Hu- manos, por ejemplo. “Lo integral sienta bien a la salud y si algo puede serlo, mucho mejor”, bro- meó Gianluca D’Antonio. “Estoy de acuerdo con los enfoques holísticos y con optimizar todos los recursos. His- tóricamente, lo que antes llamábamos Seguridad Informática se ha gestado dentro de los departamentos de Tec- abordar este modelo de Seguridad. “Estamos todos de acuerdo en que los riesgos hay que afrontarlos como un todo”, sentenció la moderadora. Miguel Merino matizó que “hay que ver cuál será la evolución, pero hoy no existe la Seguridad Integral”. Merino quiso mostrar su visión con un vídeo en el que se mostraba a una niña en una playa, que iba acompañada en todos sus movimientos por un gran equipo humano y técnico de Seguridad. Se- gún explicó Miguel Merino, metafórica- mente la niña representa a la organiza- ción y, hay un momento en que la me- nor mira hacia atrás y ve a dos personas que, alegóricamente representan a dos directores de Seguridad -física y lógica- (“los que ve el cliente”), cuando en rea- lidad estos dos puestos están respalda- dos por el trabajo de un gran equipo (representado en el vídeo por bombe- ros, salvavidas, helicópteros...). La discrepancia y la multitud de in- terpretaciones respecto a la proyección volvió a encender el debate. Donde unos, como el portavoz de FCC, veían un despliegue de recursos excesivo para proteger un bien (la niña), otros como Merino apreciaban que la em- presa tiene que conseguir que todo el mundo se mueva hacia la protección, independientemente de quien haya detrás. “El éxito estará en nuestras con- referido Miguel Merino a riesgos antiso- ciales y tecnológicos, ¿qué ocurre: que si los daños son a través de un ordena- dor no son antisociales? Si eres el res- ponsable de Seguridad, te afecta todo. La organización que se defina tiene que facilitar el desarrollo homogéneo de todas las prácticas que garanticen la protección de todos los bienes, e indu- dablemente se ha de incluir la protec- ción de la Red, que no está dentro de una caja fuerte”. Aprovechó Llorente para hacer una crítica velada a la Ley de Seguridad Pri- vada, que quizá precisa de una revisión al no contemplar la Seguridad de la In- formación de manera directa: “En el en- cabezamiento menciona la protección de las personas y bienes, y después se olvida: ¿Por qué? ¿Qué bien hay, ade- más de las personas, más preciado para una empresa como la mía que la infor- mación de sus clientes?”. El directivo de Mapfre condujo con estas palabras el debate hacia al si- guiente aspecto de interés, planteado por Moreno: “¿Es la Seguridad Integral una moda?, ¿se puede conseguir una Seguridad completa yendo por partes?”. Por alusiones, respondió Miguel Me- rino, de DHL: “Yo soy defensor del tra- bajo en equipo. Todos los riesgos que he marcado sé que están interrelacio- nados, pero mi punto de vista es que trabajemos en conjunto”. Gianluca D’Antonio, CISO de Grupo FCC y presidente de ISMS Forum, defi- nió la cultura de la organización como uno de los elementos más relevantes a la hora de combatir los riesgos y ha- cer negocio: “El riesgo es también una oportunidad y así lo ven en Estados Unidos. Sin embargo, en Europa tene- mos una visión más conservadora y por eso Microsoft apostó por un sis- tema operativo para el PC, adoptando un riesgo mucho mayor que la com- petencia, para desarrollar algo que mu- chos decían que no tenía mercado. Riesgo es una acepción neutral si se hace un análisis previo y una evalua- ción”. Centrándose en Seguridad Inte- gral, D’Antonio incidió en el análisis de riesgos como elemento previo para Durante la primera mesa redonda se puso de manifiesto la complejidad organizativa de cada empresa, donde la actividad principal, el tamaño o la disponibilidad de re- cursos decantan la balanza a la hora de apostar o no decididamente por un enfoque holístico de la Seguridad. Por desgracia, algunas organizaciones no contemplan to- davía la Seguridad de la Información en el nivel que le corresponde.