Seguritecnia 465

SEGURITECNIA Junio 2019 57 Seguridad Corporativa asegurar la continuidad de sus opera- ciones, y para ello necesita garantizar la seguridad de todos sus activos –tanto tangibles como intangibles–. Para gestionar riesgos necesitamos conocer el contexto externo e interno de la organización, el comportamiento humano y los factores culturales. Todo ello, con el concepto de “mejor infor- mación disponible”. Por lo tanto, para gestionar riesgos necesitamos superio- ridad informativa, inteligencia. De acuerdo con ello, si la seguridad es gestionar riesgos, la inteligencia es uno de los pilares de la seguridad. Los otros tres son la tecnología, las perso- nas y los procedimientos. Así, la tecnología , las herramientas, son un elemento clave para el desarro- llo de una actividad o proceso. Desde el principio de los tiempos el hombre ha usado siempre herramientas y las ha ido mejorando para aumentar la efi- cacia y eficiencia de su trabajo; hemos evolucionado desde el hacha de sílex hasta el último nuevo artilugio tecno- lógico que aparece cada día en el mer- cado. En este momento, la seguridad está evolucionando hacia el uso de tec- nologías innovadoras e incluso disrup- tivas, como pueden ser el blockchain , el Big Data , la Inteligencia Artificial y la ro- bótica. En cuanto a las personas , son un ele- mento imprescindible en cualquier ac- tividad o proceso. Sin ellas no es posi- ble realizar ninguna de estas dos cosas, por muy automatizadas que estén. La intervención humana ha sido necesaria en algún momento de su ciclo de vida. Por lo tanto, también las personas son un elemento clave de la seguridad. Para cerrar el círculo nos hace falta planificación y metodología; son nece- sarios procedimientos que establez- can las reglas y la forma en la que las personas van a utilizar tanto la infor- mación de inteligencia como las he- rramientas, la tecnología de la que dis- ponen para llevar a cabo aquellas acti- vidades y los procesos necesarios para garantizar la seguridad de una organi- zación. Seguridad proactiva La inteligencia es clave a la hora de cambiar el actual modelo de seguridad reactiva a un modelo de seguridad pro- activa, una seguridad con foco en la an- ticipación. Una organización no puede esperar a recibir el golpe para inten- tar reaccionar, ya que siempre llegará tarde. Tiene que tomar la iniciativa, so- bre todo en aquellos campos en los se juega su supervivencia. En un entorno VUCA como el actual es muy útil dispo- ner de la capacidad de anticipación que nos proporciona la inteligencia. Por otra parte, la propia inteligen- cia nos va a permitir también mejorar la tasa de retorno de la inversión en se- guridad, ya que podremos anticipar- nos y ajustar el despliegue de nuestros recursos –que siempre son finitos– de acuerdo con la amenaza real de cada momento. La superioridad informativa nos va a facilitar la toma de decisio- nes informadas a la hora diseñar nues- tra protección y de acometer las inver- siones en seguridad, ajustándolas a las necesidades reales de nuestra organi- zación de acuerdo al nivel de amenaza y de riesgo al que estemos expuestos en cada momento. Todo esto nos va a permitir ser innovadores, flexibles y ágiles para adaptarnos a los nuevos es- cenarios y riesgos, los cuales han de- jado de ser estáticos y han pasado a ser dinámicos y complejos. Lo anterior nos lleva a un modelo de “Empresa de Seguridad 2.0” en el que la protección del valor pasa por el uso prioritario de la inteligencia y la tecno- logía, sin olvidarnos por supuesto de las personas y los procedimientos, los otros dos pilares de la seguridad. No es posible pretender dar res- puesta a las necesidades actuales de seguridad con un modelo del siglo pa- sado que no se haya adaptado a la rea- lidad derivada de los nuevos escena- rios, de las nuevas amenazas, de un mundo global e interconectado y sin separación entre el mundo físico y el ciberespacio. No es posible continuar aplicando un modelo de seguridad reactivo; hay que avanzar hacia un mo- delo proactivo que sea capaz de an- ticiparse a las amenazas presentes y futuras, para las que debemos estar preparados. Y este cambio no puede producirse sin la inteligencia. S La inteligencia es clave a la hora de cambiar el actual modelo de seguridad reactiva por otro de seguridad proactiva