Seguritecnia 385

SEGURITECNIA Abril 2012 23 Gestión integral de la Seguridad ciendo ideas, iniciativas, conocimientos, opiniones, metas superadas, nuevos re- tos, superación de obstáculos, enfrenta- miento a desafíos... Y en este directivo de la Seguridad es en quien desea per- sonalizar esta editorial su más sincera gratitud, así como al trabajo que realiza su grupo de expertos. Evolución continua Seguridad Integral es un concepto que todavía pocas organizaciones han lle- vado a la práctica. No se puede negar que su despliegue sea complejo y que demanda una reinvención organizativa y cultural, como la que ha experimen- tado Mapfre, que no ha dejado de evo- lucionar, del mismo modo que el Seg 2 , un escenario siempre abierto al inter- cambio de ideas, la crítica constructiva y a la visión de diferentes enfoques de la Seguridad. La defensa firme de un posiciona- miento estratégico u organizativo no significa que no se admitan discrepan- cias. Precisamente este foro se ha carac- terizado por dar voz a quien lo ha solici- tado y por destacar la complejidad que entraña alcanzar la meta de la Seguridad Global. Las ponencias y los debates se encaminan a despejar el trayecto de una realidad cuyo beneficio, a largo plazo, su- pera el esfuerzo que cuesta alcanzarla. En 2009, el primer encuentro sirvió para abrir los ojos a los sectores implica- dos sobre el peligro que se cernía sobre las organizaciones, precisadas de una Seguridad Global ante la explosión de amenazas físicas y lógicas. En aquel Seg 2 primigenio se hablaba de la necesidad de establecer un Plan Director de Segu- ridad: “El primer paso a dar es que la Se- guridad se considere un proceso dentro de la estructura productiva de la orga- nización”, aseveró Carlos Blanco, direc- tor Nacional de Eulen Seguridad, vatici- nando uno de los asuntos centrales del segundo encuentro: la figura del direc- tor de seguridad o Chief Security Officer (CSO). En la edición inicial también se ad- virtió de la necesidad de proteger los sis- temas SCADA ( Supervisory Control And Data Acquisition ), mucho antes de que Stuxnet y su ‘hijo’ Duqu demostrasen de qué eran capaces. Aquel primer evento a nivel nacional sirvió para que, por pri- mera vez, el sector de la seguridad TIC y el de la seguridad física se sentasen en la misma mesa, sin darse la espalda, porque “la concepción holística de la Seguridad no es el comienzo de una moda, sino una necesidad”, según razonó Juan An- tonio Gómez Bule, presidente del Con- sejo Asesor de S21sec y de SIEG. En 2010, el segundo encuentro tuvo como aliados de excepción los Rea- les Decretos del Esquema Nacional de Seguridad (ENS), el Esquema Nacional de Interoperabilidad (ENI) y el de Pro- tección de las Infraestructuras Críticas (PIC), éste último como respuesta a la Directiva Europea 2008/114, sobre la identificación y designación de estas instalaciones esenciales para el funcio- namiento de una sociedad. También es- tuvo presente el Centro Nacional para la Protección de las Infraestructuras Críti- cas (CNPIC), representado por su direc- tor, Fernando Sánchez, que brindó a los asistentes una de sus primeras aparicio- nes públicas. Por otro lado, el foro evidenció que la tecnología de correlación de even- tos (SIEM, por sus siglas en inglés) es la mejor respuesta práctica a la integra- ción de la seguridad, como siempre ha defendido AlienVault; se puso sobre la mesa la necesidad de crear equipos multidisciplinares y apareció por pri- mera vez la palabra ‘inteligencia’ -pro- nunciada por Enrique Polanco, vete- rano experto en Seguridad y uno de los fieles protectores de esta cita, a quien Borrmart agradece tanto su disposi- ción- aplicada a la protección del nego- cio, como habilitador para que un CSO pueda tomar las mejores decisiones. El III Seg 2 , antecesor de la próxima convocatoria, abordó la problemática de los planes de continuidad integrales e invitó a la reflexión: ¿Se podría haber evitado el ataque de Stuxnet o el de- sastre de Fukushima con un plan de se- guridad global? De acuerdo con el po- sicionamiento más generalizado, hu- biera sido posible minimizar sus efectos con unos planes adecuados, en línea con los mandatos de la Ley PIC, con- ciliadora, dinamizadora y aval número uno de la Seguridad Integral. 2011 fue el año en que la ‘inteligencia’ con ma- yúsculas disfrutó de mayor peso espe- cífico en ponencias y mesas redondas y quedó constancia de que, indepen- dientemente del ‘baile’ de siglas (CSO, CISO, CIO), la idea de implantar una di- rección única ganó la batalla a los de- fensores de la independencia o separa- ción de equipos profesionales. Trayectoria paralela ASIS International es una de las aso- ciaciones más importantes del mundo en el campo de la seguridad física. Su apuesta por la integración no deja lugar a dudas y su trayectoria ha sido paralela en el tiempo a la del Seg 2 , atendiendo a James Willison, especialista en con- vergencia de Seguridad para ASIS en el Reino Unido, que firmó con ISACA e In- formation Systems Security Association (ISSA) la Alianza para la Gestión de los Riesgos de Seguridad Empresarial hace una década. El nuevo papel del CSO y la llegada de Stuxnet confirmaron que ASIS UK estaba en lo cierto y Willison continuó su labor de aprendizaje mien- tras difundía y compartía conocimiento sobre esta línea. Entre los frutos de la colaboración en- tre las citadas asociaciones destaca la creación de Information Security Aware- La defensa firme de un posicionamiento estratégico no significa que no se admitan discrepancias. Este foro da voz a quien lo solicita y destaca la complejidad que entraña alcanzar la meta de la Seguridad Global