Seguritecnia 465

28 SEGURITECNIA Junio 2019 Seguridad Corporativa Sin embargo, y desde la perspectiva de compañía mul- tinacional, pienso que el gran talón de Aquiles de la secu- rity en este momento es la ciberseguridad, pues estoy se- guro de que el resto de las seguridades ya están bastante maduras. Es evidente que tanto las empresas como los responsables de seguridad no somos todavía conscientes de que muchas veces la ciberseguridad empieza en las personas, que con sus negligencias (conscientes o inconscientes) ponen en riesgo las redes y la información que discurre por ellas. Los beneficios que para la organización tiene la experiencia de Security (y todas sus áreas involucradas) y la convicción de que el personal de seguridad son los ojos y oídos de la em- presa (las 24 horas y todos los días del año) son nuestra me- jor aportación. No obstante, quedaremos relegados a un se- gundo plano mientras no seamos capaces de entender el funcionamiento y la terminología del mundo cíber, así como las nuevas evoluciones de la ciberdelincuencia. S das las amenazas de forma holística y así desarrollar el mejor tratamiento a los riesgos. Por su parte, a nivel externo el Departamento de Seguridad Corporativa ha de disponer de la suficiente independencia y posicionamiento en la compañía con objeto de velar por la implementación de las salvaguardas en el cambio. Debe par- ticipar desde la fase de diseño de un proyecto, de forma que se encuentre así la mayor armonía y el perfecto alineamiento con los departamentos técnico y legal para el control técnico de acceso a la información, los dispositivos de acceso y custo- dio y el cumplimiento de las políticas internas y externas en la compañía. 2. Cada una de las capacidades identificadas no puede andar de manera aislada en una organización, ya que todas ellas, trabajadas de una forma conjunta, es como aportan mayores beneficios al conjunto de la corporación. La inteligencia empresarial y la resiliencia deben ser las capa- cidades más maduras de un Departamento de Seguridad. Es- tas son la evolución propia del propio departamento, ya que conlleva la madurez del resto de capacidades de forma com- pleta; y es entonces en este punto cuando la seguridad se con- vierte en un agente de valor para el negocio. Por ello, cono- cer cuándo, cómo y por qué suceden las cosas es crucial para y trazabilidad sobre la misma de manera inmediata. De esta forma se ha permitido a los responsables de seguridad opti- mizar la eficacia en la toma de decisiones y aportar un agrade- cido valor añadido al negocio, reivindicando su relevancia ante la dirección ejecutiva de las respectivas empresas. En definitiva, quien no lo tenga ya algo avanzado necesitará urgentemente subirse al carro de la transformación digital. 2. En mi opinión, el área de seguridad que más deberá evo- lucionar en los próximos años va a depender mucho de la ac- tividad que desarrolle la compañía, así como de su tamaño y ámbito de actuación. Nunca será lo mismo para las grandes corporaciones, cuyas políticas van evolucionando al mismo ritmo que demanda la globalización, que para las pequeñas y medianas empresas que no exceden el ámbito supraestatal. Estas últimas siempre irán a remolque de las normativas y di- rectivas europeas de obligado cumplimiento y al límite de los plazos de su entrada en vigor. 1. En toda trasformación digital de cualquier empresa y sec- tor es muy importante contar con un proceso de seguridad corporativa integrado si no se quiere fracasar en el intento. El papel y la responsabilidad del Departamento de Seguridad Corporativa es conocer los riesgos a los que se expone la or- ganización con la trasformación, así como establecer la mejor estrategia para combatirlos. Cualquier cambio en la forma de hacer de las compañías nos proporciona nuevos riesgos que hay que vigilar y miti- gar, y la seguridad es un actor imprescindible desde el di- seño de los nuevos modelos operativos de las compañías con el objetivo de identificarlos, mitigarlos o reducirlos. Por ello, organizativamente este departamento debe es- tar estructurado de forma correcta tanto interna como ex- ternamente. Internamente, el Departamento de Seguridad Corporativa debe provisionarse de equipos multidisciplinares capaces de acompañar a la empresa en dicho cambio tecnológico desde su inicio, de forma que se pueda mantener y responder ante cualquier incidente en su desarrollo. La capacidad principal en la gestión y análisis de incidentes, además de la capaci- dad de respuesta y resiliencia, son los principales retos para el cual el departamento debe estar preparado. Para ello tiene que disponer de las capacidades para identificar y tratar to- José Ricardo López García Director de Seguridad Corporativa de Sareb “La capacidad en la gestión, análisis de incidentes, respuesta y resiliencia son los principales retos del Departamento de Seguridad”