Seguritecnia 468
64 SEGURITECNIA Octubre 2019 Seguridad en Latinoamérica bienestar económico, de salud y social, así como a la capacidad de atención y viabilidad del Gobierno. Los relacionados con la salud, el trans- porte, el agua, la energía, el sector finan- ciero o la seguridad pública son algunos de estos servicios esenciales. Y son las in- fraestructuras críticas las que, al ser im- pactadas, comprometen su viabilidad. Servicios esenciales En este contexto, le compete al depar- tamento de Seguridad Corporativa, co- adyuvando con otras áreas críticas de la empresa, determinar qué sistemas son claves dentro del modelo operativo del grupo financiero, así como determinar las fuentes de amenaza y la agenda de riesgos para integrar propuestas y solu- ciones a las distintas fases de la capaci- dad de respuesta corporativa. Dentro de la definición de piezas cla- ves, es muy importante entender que no todo el espectro del grupo financiero cae en el umbral de servicio esencial o infraestructura crítica. Así, identificamos los siguientes servicios esenciales: Servicios de pago. Todos los pagos electrónicos a minoristas o mayoristas en efectivo y con tarjeta de crédito. Servicios de crédito y liquidez. Atienden las operaciones de mer- cado interbancario, emisiones de deuda, financiación, crédito a clientes y administraciones públicas, así como operaciones de política monetaria. Servicios de envío de dinero y re- mesas. Red de transmisores para en- vío, pago y cobro de remesas a nivel local, nacional e internacional. Servicios de inversión. Incluyen la negociación de instrumentos finan- cieros, la compensación y liquidación de operaciones y el registro y la cus- todia de dichos instrumentos. Servicios de seguros. Su alcance abarca la administración de riesgos y la inversión institucional. Identificados los servicios esencia- les, es indispensable analizar todos los controles y recursos que participan en su operación, por lo que el proceso de entender toda la arquitectura opera- tiva de cada servicio implica la interac- ción con todas las áreas en el equipo de prevención y respuesta. Tecnolo- gía, Operaciones, Comercial, Contralo- ría, Recursos Humanos, Abasto, Audi- toría, Seguridad, etc., deben coordinar este esfuerzo, de forma que se pueda identificar toda vulnerabilidad o área de oportunidad, tanto lógica como tecno- lógica, humana, procesal… Dada la identificación, procede pa- sar a identificar las probables fuentes de amenaza y, con ello, la definición de la agenda de riesgos. E l proceso de inteligencia cor- porativa abarca desde la defi- nición de servicios esenciales e infraestructuras críticas y el alcance y mapeo de factores de amenaza hasta la propuesta de planes y programas para desarrollar el modelo de resiliencia. El proceso exige un esfuerzo multi- disciplinario donde el departamento de Seguridad Corporativa se integra en los diversos equipos que plantean el es- quema de salvaguarda de los servicios e infraestructura, participando en todas las fases de planeación y operación que reviste el modelo de resiliencia como esquema de capacidad de respuesta y recuperación del grupo financiero. Para establecer el marco de las in- fraestructuras críticas se considera toda aquella operación física o lógica, servi- cio o proceso cuya interrupción o ter- minación generaría un impacto muy grave para la continuidad de la vida dia- ria de una comunidad, afectando a su Antonio Gaona Rosete Director de Seguridad e Inteligencia del Grupo Financiero Banorte Modelo de inteligencia corporativa para infraestructuras críticas
Made with FlippingBook
RkJQdWJsaXNoZXIy MzA3NDY=