Seguritecnia 398

34 SEGURITECNIA Junio 2013 Convergencia en Seguridad L a protección de los bienes es un factor clave para determinar la fiabilidad de una empresa a la hora de prestar servicios, siendo la segu- ridad patrimonial uno de los pilares fun- damentales que la sustentan. Toda com- pañía, sea pequeña, mediana o grande, cuenta con una serie de medidas y re- cursos para evitar incidentes (intenciona- dos o accidentales). Pero esta protección, además de mitigar los riesgos, ha de ser eficiente en costes y proporcional a las características de la empresa. Es evidente que una inversión inferior a la necesaria puede suponer graves problemas de se- guridad, pero si ésta es excesiva, existe un sobrecoste innecesario que puede ser incluso superior al valor de los activos a proteger. Lo ideal es mejorar de forma conti- nua la gestión de los medios con los que se cuenta. Las organizaciones que disponen sólo de los recursos nece- sarios y que funcionan de una forma eficiente y eficaz evitan costes adicio- nales sin menoscabar su seguridad. Con este fin, las empresas se esfuerzan en adoptar modelos de protección de mayor madurez, aunque esta labor no es sencilla. Los riesgos y amenazas a los acti- vos patrimoniales evolucionan rápida- mente en un entorno en el que la de- pendencia de las Tecnologías de la Información (TI) y de los servicios pres- tados por proveedores externos en las organizaciones es cada vez mayor. En este contexto, es cada vez más com- plejo conocer de forma fiable el nivel de riesgo al que las organizaciones se exponen. Actualmente, las empresas se en- cuentran en un momento de bús- queda de simplicidad organizativa, y también de restricciones impuestas sobre presupuestos y recursos. Esto afecta a la toma de decisiones en to- das las áreas, incluida la seguridad pa- trimonial. En ese sentido, cuando las empresas realizan un diagnóstico de su gestión de seguridad son capaces de determinar hasta qué punto cuen- tan con un buen modelo de seguridad patrimonial y mantienen el control so- bre los mecanismos de protección es- tablecidos. Servicios y recursos La realización de un correcto diagnós- tico es crucial a la hora de determinar los aspectos en los que la gestión de la seguridad puede mejorar. Un diag- nóstico basado en el análisis de los ser- vicios y de cómo éstos se soportan so- bre los recursos teniendo en cuenta cada fase del ciclo de vida de un ser- vicio (diseño, implantación, manteni- miento, operación y baja) y sus pro- pias particularidades, aporta una visión completa del modelo. El análisis de servicios y recursos con- templará, por ejemplo, para el servi- cio de vigilancia privada, la gestión del personal especializado; y para los ser- vicios de seguridad perimetral o con- trol de accesos, el equipamiento tec- nológico y sistemas de información como elementos necesarios. La seguridad física para diferentes ubicaciones puede requerir variacio- nes en la implantación de las medidas que permitan que se adapten a las pe- culiaridades de cada sede o infraes- tructura. Por ello, niveles de protección deseables pueden variar dentro de una misma organización. Es recomendable implantar un sistema de gestión ma- duro, que evite redundancias en con- tratos y servicios, y que, por otra parte, no deje ningún activo sin salvaguardar, adaptándose a las necesidades especí- ficas de cada lugar y los cambios de las amenazas en el tiempo. Análisis de riesgos Cada compañía es vulnerable a una se- rie de amenazas de una manera parti- cular y diferente en cada caso y, sobre todo, en cada momento. Por ello, llevar a cabo un análisis de riesgos dinámico que identifique amenazas, y la forma en que afectan en cada momento, permite a las organizaciones una ma- yor adaptación del nivel de protección al entorno cambiante. La compartición de amenazas entre los responsables de Seguridad de la Información y de Seguridad Patrimonial es habitual en- tre las empresas, aunque no lo es rea- lizar un análisis conjunto de riesgos en- tre las dos áreas. Es importante que para llevar a cabo este análisis se disponga de metodolo- La eficiencia y la eficacia en la Seguridad Patrimonial Ana Lozano Senior del Área de Riesgos Tecnológicos de Deloitte Miguel Rego Director del Área de Riesgos Tecnológicos de Deloitte Sara García Assistant del Área de Riesgos Tecnológicos de Deloitte