Seguritecnia 465

30 SEGURITECNIA Junio 2019 Seguridad Corporativa A sistiendo hace unas fechas a una conferencia sobre Indus- tria 4.0, uno de los ponentes, en un ejercicio de concreción, afirmaba. ”Para hablar de Industria 4.0 es impres- cindible que hablemos de empresas que se desarrollan exclusivamente en la nube; si no, hablamos de otra cosa”. En la seguridad corporativa sucede algo similar, para que se entienda como tal debe estar ejercida por un Departa- mento de Seguridad, dimensionado en función de la actividad y complejidad de la corporación, a cuya cabeza se en- cuentre un director de Seguridad com- petente en materia de organización de recursos y no necesariamente experto en todas y cada una de las áreas del mismo. Esta dupla, lamentablemente, no es tan habitual como suponemos. Las más de las veces se da una doble asunción de funciones (director igual a Departa- mento de Seguridad) que nos distan- cia de ella y nos introduce en el mundo de la seguridad de las corporaciones, alejada por planteamiento y resultados, que no por responsabilidades y deberes. Esta anomalía se cimenta en la falta de dotación presupuestaria, que pro- voca la asunción de cometidos direc- tos sobre especialidades quizás no tan conocidas –por novedosas o comple- jas– por todos los directores de Segu- ridad. Esto se traduce en perfiles que buscan satisfacer mínimamente las de- mandas de la compañía sin entrar a fondo a conocer y proporcionar herra- mientas específicas necesarias, aunque mantengan las obligaciones y respon- sabilidades consecuentes a una deci- sión tomada sin un estudio profundo o un conocimiento más amplio de estos nuevos entornos. Estos nuevos ecosistemas tienen nom- bre y apellidos: ciberseguridad, gestión de la protección de datos, gerencia de riesgos, inteligencia empresarial, deber de protección de expatriados ( Duty of Care ), elaboración de planes de seguri- dad que justifiquen el uso de tecnolo- gías innovadoras (como drones o reco- nocimiento facial), analítica forense para el estudio de incidentes, etc. Evidentemente, desde un punto de vista puramente empresarial, esta nece- saria adopción de medidas conlleva un coste siempre difícil de casar con los in- tereses de las corporaciones, centradas en la reducción del gasto. Este aspecto, afortunadamente, se puede resolver desde dos ópticas distintas y comple- mentarias, no excluyentes. Óptica interna Desde la óptica interna, si algo tienen las organizaciones es talento entre sus empleados. Es mucho más fácil formar a un buen informático en medidas de seguridad IT, que hacerlo con un direc- tor de Seguridad, que quizás no haya desarrollado su perfil más allá de ser un usuario avanzado de este o aquel pro- grama. Además será también más fac- tible cubrir las funciones del primero en su entorno laboral, que buscar rem- plazo al director de Seguridad mientras se forma. Del mismo modo, para la gestión de la protección de datos es posible ser director de Seguridad y delegado de protección de datos a la vez, pero no es recomendable. Los departamentos jurídicos cuentan con licenciados en Derecho que pueden asumir ese pa- pel con un conocimiento mucho más preciso de los deberes y obligaciones a los que se enfrentan y –aún más impor- tante– de las implicaciones legales que conforman sus decisiones. La gerencia de riesgos suele estar bajo la Dirección Financiera, pero ¿por- qué no trasladar el día a día de la ges- tión de incidentes con la aseguradora a alguien de ese departamento adscrito a Seguridad? No se trata de quitar fun- ciones a nadie, sino de gestionar me- jor. Si bien se entiende la participación directa del director de Seguridad en la delimitación de los riesgos a trasladar Alfonso Castaño García / Presidente del Capítulo Español de ASIS International Seguridad corporativa o la seguridad de las corporaciones

RkJQdWJsaXNoZXIy MzA3NDY=