1 91 Table of Contents 93 116

Seguritecnia 402

92 SEGURITECNIA Noviembre 2013 Seguridad en Entidades Financieras empresariales, muchos de ellos de ca- rácter antisocial (robos, hurtos, infideli- dades, falsificaciones, delitos contra la propiedad industrial o intelectual, etc.) e incluso relacionado con la seguridad personal del propio empresario, que se convierte así en un activo con riesgo de su propia empresa. En el mundo anglosajón, cuando se están implantando con fuerza las tec- nologías de la información y las comu- nicaciones (TIC) en entornos corporati- vos en los años setenta, se hace nece- sario diferenciar los riesgos que tiene la información contenida en ordenadores mainframe de aquellos otros asociados a los activos tangibles de la empresa. Es entonces cuando aparece el apellido. A la respuesta a los riesgos del software se le llama logical security y a la seguri- dad del resto de activos physical security , término que cuando es castellanizado tiene evidentes connotaciones de segu- ridad de elementos tangibles y que, por ello, a menudo se confunde con las pro- pias medidas de seguridad. Expresiones como “llama a la seguridad” o “suelo de seguridad” se usan habitualmente en lu- gar de las más ortodoxas “llama al vigi- lante” o “suelo antideslizante”. Hoy se llama seguridad física a todo lo que no puede encuadrarse en alguna de Este sería el caso de los riesgos para la información, activo determinante en cada vez más procesos productivos y, por ello, estratégico para el empresa- rio, o la gestión de riesgos para el me- dio ambiente que puede verse alterado como consecuencia de la actividad em- presarial. Otras familias de riesgo tam- bién surgen como consecuencia del cumplimiento normativo, generador a su vez del riesgo de cumplimiento, del miedo a la sanción, como la normativa de seguridad privada que afecta a sec- tores de la actividad como los bancos, que ha dado lugar a una seguridad su- pervisada desde la Seguridad Pública, que en ningún caso podemos llamar cultura de seguridad. Más difícil resulta ver ejemplos de gestión de los riesgos que pueden in- fluir en la continuidad del negocio o aquellos que puedan afectar a la res- ponsabilidad social corporativa, a las expectativas de colectivos ajenos a la empresa, pero próximos a ella como stakeholders o partes interesadas en su actividad, cual es el caso de asociacio- nes, organismos públicos, etc. La gestión de todos estos riesgos que hemos citado, y cuya gestión puede ser obligada o voluntaria, tiene un denomi- nador común: todos ellos pueden ges- tionarse con las mejores prácticas es- tandarizadas en normas técnicas, entre las que destacan las normas de la In- ternational Organization for Standariza- tion (ISO), que encuentra su referente en nuestro país en AENOR (Asociación Es- pañola de Normalización y Certificación). Normas como UNE-ISO 27000, UNE-ISO 14000, ISO 26001, OHSAS 18001 o ISO 22301 son capaces de proporcionar a ese empresario la mejor calidad en la gestión de sus correspondientes riesgos. Físico y lógico Desgraciadamente, no existen normas técnicas en estos organismos que den respuesta a una familia de riesgos que nació sin apellidos, “seguridad”, y que hoy, para diferenciarla de otras “segu- ridades”, se la viene llamando “seguri- dad física”. Se trata de la respuesta, no normalizada, a determinados riesgos las numerosas especialidades de la segu- ridad, y eso produce error en los usuarios, error que suele traducirse en pérdidas – algo muy frecuente– o en riesgos que no se gestionan –mucho más frecuente aún–. Sin embargo, en la actualidad, la seguridad física está absolutamente aso- ciada a las nuevas TIC. Resulta absoluta- mente impropio llamar seguridad física a los datos que se guardan en un servidor del centro de control, así como seguridad de la información cuando se alojan en el host ; o a las comunicaciones perimetrales de ese mismo host frente a las comunica- ciones que se gestionan en una central receptora de alarmas, a menudo soporta- das en fibra óptica o vía satélite. En la rea- lidad actual es prácticamente imposible encontrar servicios de seguridad que no estén soportados en esas nuevas tecno- logías; las puertas en algunos casos ya no se abren con llaves sino con tarjetas de proximidad o con el iris de los ojos, etc. Por ello, resulta totalmente obsoleto que aquella seguridad originaria, como espe- cialidad que es de la seguridad general, siga asociada a elementos físicos por el nombre que en su día le pusieron los an- glosajones. Nosotros preferimos –por lo dicho además de porque su ámbito de aplica- ción tiene como objetivo la prevención La etapa de la seguridad disuasoria y la posterior etapa de las medidas de seguridad van a ir dando paso a la denominada gestión de la seguridad

RkJQdWJsaXNoZXIy MTI4MzQz