seguritecnia 452

44 SEGURITECNIA Abril 2018 Seguridad Corporativa sonas como bienes. Esta tipificación deberá realizarse con dos criterios pa- ralelos: La funcionalidad del activo en la es- tructura operativa del negocio: se de- berán tener en cuenta todas las líneas de negocio y todas las posibles topo- logías de emplazamientos. Clasificación de cada de uno de los ac- tivos en diferentes grados o niveles: esta asignación estará basada princi- palmente en un fundamento de criti- cidad del activo para el negocio. No tendrá la misma consideración a efec- tos de seguridad una oficina comercial que la sede social de la compañía, por ejemplo. Este nivel de criticidad se es- tudiará únicamente a efectos de im- pacto que le generaría a la compañía la indisponibilidad del activo. Como un paso posterior, se hace pri- mordial el análisis de las diferentes ame- nazas que aprovechan las brechas de seguridad para atentar contra la integri- dad del activo. Las amenazas pueden proceder de ataques o de incidentes fí- sicos o lógicos que desde el punto de vista de una organización pueden ser tanto internos como externos. Aunque se deberán analizar de forma particular para cada entorno o país, las principa- les amenazas que deberán ser tenidas en cuenta pertenecerán a los grupos de amenazas físicas de security : el terro- rismo, con amenazas directas a la vida y a la seguridad; el crimen organizado, como fenómeno transnacional y la vin- culación de organizaciones criminales y grupos terroristas; el espionaje indus- trial, con la facilidad que ofrecen las tec- nologías de la información y comunica- ciones, en formas agresivas y con gran impacto; las amenazas intrínsecas que emanan de las infraestructuras críticas en aquellos países sujetos a imposición legal al respecto; en las compañías suje- tas a imposición legal en su país, las in- fraestructuras críticas, como indispensa- bles y sin alternativa, asediadas con ries- gos múltiples; los conflictos sociales y/o políticos; y la delincuencia ordinaria, en- tendida como delitos menores de ca- rácter tanto interno en la propia em- presa como externo. Para contrarrestar estas amenazas se debe realizar un análisis previo de la or- ganización de las Fuerzas de Seguridad Pública que dispone el país o la región y el apoyo que será necesario aportar con personal de seguridad privada, en- tendiéndose esencial la cooperación entre ambas, dado que esta última de- berá ser una seguridad subordinada y complementaria de la seguridad pú- blica existente en cada país. Otro aspecto fundamental a tener en cuenta es el marco normativo por país o región, que obliga a conocer las nor- mativas sobre seguridad y emergencias, L as empresas con actividad mul- tinacional ocupan ya un gran espacio en la economía espa- ñola. Entidades financieras, empresas energéticas, industrias, etc, engrosan el número creciente de organizaciones que tienen sus activos y sus actividades en múltiples países, algunos en entor- nos con perfiles de riesgo muy diferen- tes a los de España. Este tipo de empresas afrontan el reto de disponer de medidas de seguridad acordes a los perfiles de riesgo y a las amenazas concretas de aquellos países en los que operan, además de a situa- ciones de legislación y de apoyo por la seguridad pública local muy diversas. ¿Cómo diseñar esas medidas de se- guridad con criterios equilibrados? ¿Cómo adaptarse a las diferentes necesidades? Estas preguntas son las que han de responder cada vez más a menudo los directores de Seguridad de un creciente número de empresas es- pañolas. En el contexto de este artículo, no se toman en consideración los análisis re- lativos a los delitos cibernéticos, sino que únicamente se tienen en cuenta las medidas de seguridad de carácter fí- sico. Esto es debido al carácter de ubi- cuidad de las ciberamenazas y a la nula o escasa dependencia del país o región donde se producen. Condicionantes De forma previa al establecimiento de las directrices en materia de seguridad, se hace necesario un estudio previo de las diferentes variables que pueden in- fluir en las medidas a adoptar en cada compañía. El primer paso es la tipifica- ción de los activos de la compañía, to- mando siempre en cuenta tanto per- Nélida García / Responsable de Ingeniería de Cuevavaliente Inerco Las medidas de seguridad en entornos multinacionales La solución de un problema de seguridad reside en los medios de protección que deben aplicarse para reducir o anular las vulnerabilidades detectadas

RkJQdWJsaXNoZXIy MzA3NDY=