Seguritecnia 472

18 SEGURITECNIA Febrero 2020 Entrevista En este sentido, las empresas esta- mos creciendo en lo que podíamos lla- mar gestión de situaciones de crisis. En una crisis de este tipo, ¿a qué de- partamentos hace falta involucrar para salir de ella? Ante cualquier hecho, las reacciones tie- nen que ser a muchos niveles e involu- crar también a muchas áreas de la em- presa. En el caso de una fake news , por ejemplo, sería conveniente involucrar al menos al departamento de comuni- cación, a la asesoría jurídica y a la parte del negocio que se ve afectada. Por ejemplo, hemos sido testigos re- cientemente de cómo varias empresas se han visto afectadas por ataques de ciberseguridad. Es importante en estos casos desarrollar una política de comu- nicación activa hacia sus clientes. Mu- chas veces la falta de información faci- lita el rumor y la información poco ve- raz. Es decir, cualquier incidente puede tener un gran impacto, y es necesario muchas veces establecer políticas de comunicación muy activas. ¿Cuáles serían los ingredientes nece- sarios para conseguir una verdadera integración de seguridades, física y ló- gica, en las empresas estratégicas? Lo primero es que la dirección de la compañía sea consciente de la necesi- dad. Hoy en día las direcciones de las empresas son conscientes de que el riesgo cibernético es algo que puede re- percutir seriamente en el negocio, por lo que están sensibilizadas. Esto ha he- cho que los departamentos de seguri- dad lógica hayan adquirido mucha más preponderancia dentro de la organiza- ción. Sin embargo, la seguridad lógica muchas veces no basta y es necesario complementarla con más medidas. La seguridad física debe crecer y en- focarse cada vez más hacia áreas como la inteligencia, la gestión de crisis o el análisis de riesgos. La forma de combinarse y de apo- yarse dependerá del tipo de empresa. No creo que pueda existir un modelo único, aunque parece poco discutible que deben estar conectadas. S acuerdo se desarrollan unas instruc- ciones y una guía de seguridad para el programa. Lógicamente todo está mucho más es- tandarizado cuando los contratos se fir- man con países OTAN o Unión Europea. ¿De qué manera les afectan nuevos riesgos como el de la desinformación? La desinformación es un tema que nos afecta a todos. Hoy en día, cualquier no- ticia puede tener gran repercusión para la empresa. En ese sentido, algo en lo que estamos creciendo muchas com- pañías es la gestión de situaciones de crisis. Hay que pensar que la línea que separa una situación que puedes con- siderar normal, de una que podríamos considerar crítica, es muy delgada. Por tanto, es necesario desarrollar unos mecanismos para actuar de ma- nera eficaz y en un periodo de tiempo adecuado ante cualquier problema re- lacionado con lo que se de este tipo, que puede ser una fake news o cual- quier otra modalidad que pueda dañar la reputación de una empresa. poco se va consiguiendo. Por ejemplo, en la época que estuve en el Departa- mento de Seguridad Nacional, dimos entrada al sector privado tanto al Co- mité de Seguridad Marítima como al de Ciberseguridad. Tenemos que ir mejorando los me- canismos de colaboración, tratando de buscar nuevas fórmulas que permitan una mayor comunicación y obtener re- sultados más concretos. No es algo sen- cillo y no es sencillo dar con la tecla. ¿Dónde está la complejidad en rela- ción con la seguridad a la hora de lle- var a cabo proyectos internacionales? Cuando se llega a un acuerdo para la construcción de un buque militar es ne- cesario que haya un acuerdo interna- cional entre países. España y el otro país han de acordar cómo se va a tratar la in- formación clasificada del proyecto en ambos países y se establece una equi- paración ente los grados de clasifica- ción de la información. Estos acuerdos son negociados por la Secretaria de Es- tado Directora del CNI. En base a dicho “El gran problema de la colaboración entre Administración y empresas es saber cómo canalizar la buena voluntad que existe”