Seguritecnia 387

100 SEGURITECNIA Junio 2012 flicto con prioridades que ellos tienen establecidas para el negocio”. La solución a este dilema fue que una persona de Seguridad de la Información (perteneciente a Seguridad Corporativa) pasase con su equipo al departamen- to de TI, de manera que mantuviese un contacto directo con el CIO ( Chief a llamar Seguridad Corporativa (2001- 2004), a pesar de que, básicamente, nos dedicábamos a lo mismo -aseveró García Medina-. La principal diferencia es que se unió a nuestra responsabilidad Seguridad TI, que empieza a relacionar- se con la tradicional seguridad física”. Según el directivo, siguiendo la moda de cambiar nombres, impuesta por el mundo anglosajón, Vodafone designa a esta área otra nueva, la de Fraude, Riesgo y Seguridad (FRS) para el periodo 2005-2008. Las múltiples adquisiciones de la firma por todo el mundo elevaron el rango de responsabilidad del departa- mento, que pasó a contemplar el cum- plimiento normativo, la gestión de crisis y la concienciación sobre Seguridad como nuevas dependencias. En 2009, el hecho de que apareciese la palabra ‘fraude’ en este departamen- to hizo reflexionar a la alta Dirección de Vodafone, que recuperó de nuevo la denominacióndeSeguridadCorporativa FRS hasta 2011, dejando en segundo plano el controvertido vocablo detrás de las siglas FRS. Sin embargo, la unidad siguió ocupándose del área de Fraude, que goza de una relevancia notable en compañías de este tipo: “Nos hizo sentir- nos con más responsabilidades, pero no éramos capaces de hacer todo lo que deseábamos -reconoció-. No logramos presionar lo suficiente a TI para imple- mentar medidas de Seguridad que con- sideramos necesarias, pero no porque no quieran, sino porque entran en con- ¿Es posible que una institución como el Parlamento Europeo no entendiese la información como un activo susceptible de proteger? Aunque pueda parecer increíble, así era, por lo menos hasta hace un par de años, cuando la institución europea comenzó a plantearse una estrategia de Seguridad Global, gracias a la implicación de una Unidad de Gestión de Riesgos liderada por el español Manuel Rodríguez Vico. ¿Cómo se abordó el necesario cambio de mentalidad que precisaba el Parlamento? "Incorporando a la estrategia no solo personas y activos (físicos), sino también la infor- mación -matizó el ponente-. Defendimos también una Seguridad integrada, que respaldase los planes de contin- gencia de la organización. Es cierto que en otros sitios hay empresas externas que son las responsables del plan de continuidad, pero aquí no se optó por ese modelo". Como piedra angular de un proyecto de este tipo, la cul- tura de seguridad es clave: "La Seguridad se debe entender basándose en el riesgo, pues no es lógico implementar las mismas medidas preventivas en todos los rincones del globo, como hacía Naciones Unidas en todas sus sedes", aclaró. Además, se establecieron diferentes niveles de acce- so a dependencias e información y se inició un proceso de profesionalización de las tareas de seguridad que todavía continúa. A partir de ese momento, se establecieron cuatro niveles distintos de intervención, siempre en función del nivel de riesgo: gestión del Centro de Control, gestión de eventos de seguridad, gestión de incidentes de seguridad y gestión de crisis. El siguiente paso fue el de la creación de perfi- les de usuario y "zonificación" (segmentación por áreas y usuarios), obedeciendo a las distintas necesidades de segu- ridad: "Crear zonas separadas no es fácil en el PE, porque existen diferentes niveles físicos conectados y virtualmente también está todo conectado". Por último, el portavoz del Parlamento puso el acento sobre una cuestión deseable, pero que no ha logrado convertirse aún en una realidad generalizada: "Toda la Seguridad pasa por el intercambio de información. Como institución, tenemos comunicación formal -no intercambio informativo- con las autoridades de cada país, pero si de algo me sirve la invitación a este evento es para compartir, hablar y que pregunten lo que conside- ren oportuno", concluyó Rodríguez. La información, principal activo Manuel Rodríguez Vico impregnó de naturalidad la difícil tarea de exponer cómo or- ganiza su Seguridad una estructura del calibre del Parlamento Europeo.