Seguritecnia 387

SEGURITECNIA Junio 2012 119 cesidad de utilizar la posible reforma de la Ley de Seguridad Privada para regu- lar la vertiente TIC e incluir la visión inte- gral, la moderadora conminó a las aso- ciaciones a “influir en el legislador para enfilar ese camino” o, al menos, “para cambiar mentalidades”. Perfil del directivo integral A continuación, Borredá preguntó a los contertulios cuál creían que debería ser el perfil y la formación de la persona que se situara al frente de la seguridad inte- gral de una organización. La ‘Ley PIC’ es- tablece la obligación de que los opera- dores de infraestructuras críticas desig- nen a un responsable de Seguridad y Enlace, que será el interlocutor entre la Administración y la organización, y exige que esa persona cuente con la habilita- ción de director de Seguridad. ¿Pero es suficiente esa certificación profesional para liderar de forma eficaz la protec- ción de una empresa –ya sea prestataria de un servicio esencial o no– desde un punto de vista convergente? Para el presidente de ASIS España, el perfil del director de Seguridad depen- derá de las necesidades de cada em- presa: “Si hace falta una relación con la Administración o con las FCS, tendrá que tener unas características, y si no, tendrá que tener otras...”. Como señaló Martín, en términos generales, está fi- gura deberá poseer capacidades de gestión y rodearse de los técnicos nece- sarios en cada área. En cuanto a la capacitación, el invi- tado sostuvo que la formación obliga- toria que recibe el director de Seguri- dad es adecuada, aunque ve positivo que se complemente con otras mate- rias, como Prevención de Riesgos La- Por su parte, Blanco, presidente de la única asociación exclusivamente de empresas participante en la mesa re- donda, destacó que a pesar de que las compañías suelen preferir que haya el menor número de normas posible para operar con mayor libertad, piensa que lo que va a hacer la nueva ley del sector es potenciar la actividad de las firmas de seguridad. “Deseo que recoja espe- cíficamente las funciones que se enmar- can dentro de la protección de la infor- mación para que las empresas puedan desarrollar su labor en este ámbito sin ningún problema legal”, apuntó. Esta es, según Blanco, la primera condición que ha de reunir la futura Ley de Seguridad Privada, aunque reconoció que le “gus- taría” que incluyera también ese plan- teamiento integral, pues “lo que están haciendo las compañías es proteger bienes, sea cual sea su naturaleza: un millón de euros o de bytes ”. En este sentido, D’Antonio comentó que existe un marco regulador para la seguridad física pero no para la ló- gica, lo que crea dudas acerca de hasta dónde pueden llevar su actuación las entidades privadas a la hora de repeler un ataque. “El hecho de no tener legis- lación no nos hace más libres, sino que nos expone más –aclaró el experto–, y esta sería una buena oportunidad para acabar con esa situación”. Al respecto, Martín afirmó que ese marco regulador “cuesta mucho dinero” a las compañías, ya que exige a estas fuertes inversiones en seguridad, pero coincidió en que tiene como lado po- sitivo que sirve para fijar el terreno en el que se mueve la protección física. Tras comprobar el acuerdo unánime que hubo en la mesa en torno a la ne- International (ASIS España); y proceden- tes del mundo de las tecnologías de la información y la comunicación (TIC), Gianluca d’Antonio, de la Asociación Es- pañola para el Fomento de la Seguridad de la Información (ISMS Forum Spain), y Antonio Ramos, de la sección madri- leña de la Asociación para la Auditoría y el Control de los Sistemas de la Informa- ción (ISACA Madrid). Reforma en profundidad Tomó la palabra en pr imer lugar D’Antonio, como representante de los profesionales de la seguridad lógica, para coincidir con Borredá en que, ya que se va a modificar la ley vigente, de- bería hacerse en profundidad: “Si esta- mos de acuerdo en que el panorama tecnológico se ha poblado de numero- sos elementos nuevos, necesitamos em- pezar de cero en lugar de proponernos arreglar lo que tenemos”. Un punto que compartió Ramos, portavoz de los co- lectivos de auditores de sistemas, ges- tores de riesgo, expertos en gobierno TIC y responsables de seguridad de la información: “La realidad de 1992 y esta son diferentes, y espero que esa anun- ciada reforma no se desaproveche”. El presidente de ISACA Madrid añadió que no tiene sentido separar la seguridad fí- sica y la lógica y que, por tanto, no de- berían regularse de forma distinta. “En la medida en que la legislación ha de reflejar la situación actual, necesita ade- cuarse al escenario de riesgos globa- les al que se enfrenta hoy en día un res- ponsable de Seguridad”, matizó. Desde la perspectiva de los profesio- nales de la seguridad física, Martín su- brayó que hay que empezar por pre- cisar qué es Seguridad Privada. Admi- tió que se está produciendo un proceso de convergencia entre los dos tipos de la actividad, pero defendió que debe haber profesionales y especialistas de cada uno de ellos. “Tenemos que bus- car maneras de interrelacionarnos –ma- nifestó el ponente de ASIS España–, una colaboración física-lógica que mu- chas veces ni siquiera se da con las FCS ni tampoco dentro de una misma orga- nización”. Puesto que la regulación debe reflejar el panorama actual, necesita adecuarse al escenario de riesgos globales al que se enfrenta hoy en día el responsable de Seguridad de cualquier organización