Seguritecnia 452

SEGURITECNIA Abril 2018 17 ¿Cuál diría que es el principal desafío al que se enfrenta el director de Seguridad en el desarrollo de sus funciones dentro de la organización? El principal desafío del director de Se- guridad, como el de cualquier respon- sable de una organización, es la inno- vación, porque quien no innova está condenado a desaparecer. Pero, ¿qué innovar y cómo hacerlo? No podemos seguir haciendo lo mismo que hace 10 años, todo evoluciona. Hasta los me- dios pasivos y, sobre todo, los sistemas activos. Es necesario estar al día y pre- ocuparse del mantenimiento y la ac- tualización de los sistemas. Y también –quienes lo tengan como cometido– atender todo lo relacionado con la PRL. Pero no es suficiente si no queremos que nos sigan viendo como un orga- nismo generador de gasto. Hay que cambiar y tratar de orientar parte de nuestra actividad a dar apoyo al nego- cio de nuestra empresa. En cuanto a qué podemos innovar, los departamentos de Seguridad debe- rían centrarse, además de lo citado an- teriormente, en la protección contra los ciberataques, controlar el fraude y reali- zar inteligencia competitiva. En relación a los ciberataques –in- dependientemente del área respon- sable de hacerles frente–, represen- tan una amenaza a la que se enfrentan todo tipo de organizaciones, desde em- presas de ingeniería como la nuestra, donde el activo a proteger es el know how , hasta entidades financieras que deben preocuparse por las operaciones de los clientes o cadenas hoteleras que han de velar por los datos de sus usua- rios o evitar que un huésped no pueda entrar ni salir de su habitación porque han atacado el sistema informático y los ciberdelincuentes exigen un rescate para liberarlo. El director de Seguridad, en contacto permanente con otros colegas, organis- mos públicos y empresas especializa- das en ciberseguridad, tiene la obliga- ción de hacer acopio de todo tipo de información relacionada con las cibera- menazas, analizarla y trasladarla a la alta dirección de su empresa para que se tomen las medidas oportunas que per- mitan anularlas o minimizar sus efectos. Otro desafío al que debe hacer frente el director de Seguridad es su contribu- ción al control del fraude, normalmente en coordinación con el área de com- pliance de la empresa. Al margen de en quien recaiga este último cometido, de- bería responsabilizarse de las investi- gaciones necesarias para el esclareci- miento de los hechos. Y una contribución importante del di- rector de Seguridad tendría que orien- tarse al apoyo del negocio de la em- presa en cada proyecto mediante la ela- boración de informes de inteligencia sobre el cliente, el socio y el riesgo de seguridad en la zona donde se va a de- sarrollar un proyecto. Este apoyo debe llevarse a cabo desde el momento en que la empresa decide presentarse a un concurso. En ese momento, el director del pro- yecto necesita la información citada (del cliente, del socio y del riesgo de la zona). Y una vez que se decide ir al con- curso, hay que preparar el plan de se- guridad de la obra y realizar una valo- ración que sea tenida en cuenta como una partida más del proyecto. El director de Seguridad tiene que in- volucrarse en cada fase del negocio, co- ordinando su trabajo con los responsa- bles de las otras áreas involucradas. Y debe vender a su empresa dicha capa- cidad, para lo cual ha de contar con los conocimientos necesarios. En este sen- tido, no basta ser un buen analista. Lo más importante que tendrá que poner en marcha es la obtención de informa- ción. Y no me refiero a las fuentes abier- tas, sino a las humanas. Finalmente, uno de los principios que siempre debe guiar la labor del direc- tor de Seguridad es la prevención. So- bre todo, tendrá un valor importante en la realización de los tres cometidos cita- dos. La prevención es un valor añadido que ha de aportar. S “El director de Seguridad que no innove está condenado a desaparecer” José Manuel Prada Rodríguez Director de Seguridad e Inteligencia de Sener “La contribución del director de Seguridad tendría que orientarse al apoyo del negocio en cada proyecto mediante la elaboración de informes de inteligencia” Seguridad Corporativa