Seguritecnia 465

SEGURITECNIA Junio 2019 21 Seguridad Corporativa 1. La seguridad corporativa ha evolucionado de forma para- lela en dos vectores. El primero está vinculado a la transfor- mación del modelo de negocio de las organizaciones, el cual históricamente se fundamentaba en relaciones personales que posteriormente se reconvirtieron en una relación multi- canal que actualmente tiende, además, a ser integrada y ubi- cua (en todas partes y en todo tiempo). Por otro lado, la evolución de los departamentos de segu- ridad se ha convertido en las estructuras empresariales en un hub coordinador sobre otras direcciones corporativas con funciones y responsabilidades derivadas de las normativas y regulaciones internas y externas. En esta línea, la seguridad corporativa ya está considerada como un factor muy importante de aportación de valor aña- dido, aseguramiento de la operatividad de las empresas y sal- vaguarda de un delicadísimo equilibrio hacia el riesgo repu- tacional que sus acciones u omisiones pueden provocar. 2. La seguridad corporativa se ha convertido, atendiendo a las facultades legales de las que es responsable, en un 1. La transformación digital abre nuevas oportunidades a las empresas: las innovaciones tecnológicas (como el Big Data , la inteligencia artificial o la extensión de la robotización) ofre- cen posibilidades casi infinitas, pero plantean nuevos desa- fíos. Las compañías se relacionan con el entorno de maneras cada vez más variadas, recibiendo y brindando información. Este caudal de datos, que se ha definido como el petróleo del siglo XXI, puede ser también el vehículo de nuevas ame- nazas para la seguridad de las empresas. La transformación digital es más una cuestión de perso- nas que de máquinas, pues impone cambios de actitud, de cultura de organización, de hábitos y de procedimientos, los cuales deben ir en paralelo con los cambios tecnológicos. Y centro de coordinación en materia de seguridad de otras direcciones que funcionalmente gestionan determinados procesos (seguridad de la información, compras, conti- nuidad de negocio, gestión de inmuebles, prevención de riesgos laborales, operaciones, riesgo operacional, etc.). La evolución para una correcta implementación del Plan Estratégico de Seguridad Integral de las organizaciones se ha de fundamentar inicialmente en un marco de refe- rencia que establezca el adecuado gobierno sobre el ni- vel de representatividad, funciones y reglamento interno que ayude a la evolución conjunta y eficiente de todas las unidades identificadas alineadas al Plan Estratégico de la entidad. Por encima de todo, la Dirección de Seguridad deberá adaptarse necesariamente a los nuevos tiempos y seguir ge- nerando valor, poniendo mucho foco en la prevención de los muy diversos eventos disruptivos que nos amenazan para evitar que ocurran y poner en valor a la dirección. Tenemos que hacer que se nos vea como una dirección de oportuni- dades y valor, no de coste. S eso afecta directamente a la seguridad. Por ello, el primer ob- jetivo del responsable de Seguridad ante la digitalización es implicar a las personas en la seguridad. Siempre ha sido im- portante, pero ahora lo es más. No hay más que recordar que algunos de los ciberata- ques más importantes se han servido de personas que pertenecen a las propias organizaciones afectadas me- diante técnicas de ingeniería social y aprovechando la es- casa concienciación sobre la necesidad de cumplir escru- pulosamente con algunos procedimientos. Podemos gas- tarnos millones en software contra intrusiones externas, pero de poco sirve si los empleados hacen un uso inade- cuado de un simple pendrive . Álvaro Echevarría Arévalo Director de Seguridad y Servicios Corporativos de Banco Sabadell Juan Manuel Martínez Sánchez Director general del Área de Seguridad Corporativa de Acciona “La seguridad corporativa está considerada como un factor muy importante de valor añadido” “La seguridad en la transformación digital debe basarse en la colaboración entre tecnólogos y expertos en seguridad”