seguritecnia 429

SEGURITECNIA Marzo 2016 47 Juan Luis Repiso Sainz Head of Security of Airbus Group Spain Eugenio Díaz Maroto Director de Seguridad de Azkar pregunta 1 Fundamentalmente, orientados en dos aspectos. Por un lado, la innova- ción tecnológica, mediante la implantación de sistemas capaces de reducir los costes de vigi- lancia, al tiempo que mejorar la eficacia en los planes de seguridad. Por otro, supone un reto la identificación y evaluación de los riesgos representados por las nuevas tendencias y tecnologías. Los de- partamentos de Seguridad no pueden consti- tuir un freno al fenómeno de la digitalización, verdadero exponente de progreso en estos momentos. Todo lo contrario, deberán pre- pararse para asumir las ciberamenazas como elemento prioritario del análisis de riesgos, al tiempo que deberán incorporarse a esta co- rriente transformadora originada por las nue- vas tecnologías. pregunta 1 El objetivo principal es profesionalizar el sector. Es decir, actualmente seguri- dad es todo; pero, en mi opinión, queda por definir las diferentes especialidades. Realizar se- guridad en una corporación, que se regula por normativa, significa dimensionar los recursos y dotarlos para adaptarse a la norma. ¿Dónde se requieren grandes dotes de gestión e imagina- ción en muchos de los casos? Pues es, en la ma- yoría de los casos, cuando se tiene que hacer seguridad adaptada al negocio. Esto significa integrarse con el modelo de la compañía donde se presta la seguridad, para conseguir que el servicio sea rentable. Sobre esta cuestión habría que debatir y experimentar mucho. He- mos ido evolucionando en el sector desde un dogma contra el que hay que combatir, que dice qué seguridad es un coste. No obstante, en el mundo de la empresa no conocemos nin- gún departamento que tenga futuro si no aporta beneficios cuantificables. En la situación actual, no encontramos re- ferencias en el modelo de formación de se- guridad que permitan al profesional adqui- rir unos conocimientos para poder desenvol- verse con soltura en los comités de dirección de las compañías. Algunos de los cursos de prestigio sí tenían contenido en esta mate- ria, pero tuvieron que desaparecer por no ser rentables. En este sentido, derivamos hacia un modelo de cursos con un contenido de segu- ridad que obvia el entorno donde se va a de- sarrollar la actividad (es decir, en las empre- sas). Parece que el único fin es sacar al sector elevado un número de directores de Segu- ridad, con una formación muy limitada. Esto conduce a que dicho profesional, si le dan tiempo, puede después de muchos años te- ner alternativas. Sin embargo, si contratan a al- guien de seguridad es porque hay problemas; si no se está capacitado para resolverlos, en- tendiendo la idiosincrasia de los negocios, le conducirá a una situación en la que se cues- tionará su puesto y sus funciones a futuro o, en otro caso, podrá verse relegado a tareas de mínimo valor añadido, que limitarían cualquier expectativa de reconocimiento e inversión en el área de seguridad. pregunta 2 pregunta 3 Es evidente que tanto los departamentos de Seguri- dad como el marco normativo tienen que evolucionar rápidamente para no perder este tren. La visión que se está ofreciendo habi- tualmente de la denominada seguridad infor- mática no cubre el alcance que los expertos de seguridad aplican al catálogo de riesgos. Es necesario que las empresas más recono- cidas del sector ofrezcan en su catálogo de soluciones de ciberseguridad con el mismo énfasis que lo vienen haciendo para vigilancia o sistemas convencionales. El mundo clásico de la seguridad, al que es- tamos acostumbrados, debe entender la ne- cesidad de cambio de mentalidad y asumir los costes de esta transformación, tanto desde el punto de vista financiero como organizativo “Las empresas deberán asumir las ciberamenazas como una prioridad en el análisis de riesgos” “El mercado de la seguridad abarca las necesidades técnicas, pero no las de formación”