1 58 Table of Contents 60 100

Seguritecnia 479

SEGURITECNIA Octubre 2020 59 Entrevista nada, con conocimientos y capacidad de actuación, dinámica y colaborativa, puede ayudar a una organización a re- solver sus problemas más rápidamente y a minimizar los impactos. Decía Eins- tein que “la verdadera crisis es la de la incompetencia”. Por último, y resulta difícil no califi- carlo como negligencia, está la falta para aplicar medidas para minimizar los efectos e introducir inmediatamente lecciones aprendidas. No sé si para China esta pandemia representó un in- cidente imprevisto o un llamado cisne negro, existe una duda razonable. Pero estoy seguro de que para Italia no lo fue, menos para España y todavía mu- cho menos para los países de Latinoa- mérica. Sin embargo, todos desprecia- ron los indicadores y no supieron apro- vechar la oportunidad. Solo tenemos que ver la actuación general ante la ac- tual segunda oleada. Aun así, las crisis representan también una gran oportunidad para el cambio y tenemos que tratar de aprovecharla al máximo haciendo de la necesidad vir- tud. A mayor disrupción, oportunidades de mayor magnitud. Desde su punto de vista, ¿cómo está afectando toda esta situación a la fun- ción de seguridad corporativa? El SARS-CoV-2 está representando una oportunidad única para la evolución o mejor transformación de la función de seguridad corporativa. Pero no de una forma aislada y con un marco con- vencional, sino bajo un modelo holís- tico e integrado con otras funciones re- lacionadas a través de un enfoque es- tratégico y operativo. Entre estas otras funciones están: la continuidad de ne- gocio, que en este momento ha recu- perado su merecida importancia; la ci- berseguridad, que está proyectando su valor añadido, no suficientemente va- lorado a pesar de la multiplicación de incidentes y de su creciente gravedad; y la gestión de crisis. Todo ello bajo los criterios de arquitecturas de resilien- cia organizacional como las que lleva años defendiendo ASIS International. Recuerde que el primer estándar inter- nacional de resiliencia organizacional [ASIS SPC-1-2009 Resiliencia Organiza- cional: seguridad, preparación y conti- nuidad de negocio] fue publicado por esta organización hace 11 años. Si bien es cierto que no es muy re- confortante avanzar en base a las des- gracias y los desastres de todos, como fue el 11-S o ahora el SARS-CoV-2, esta es una connotación innata de nuestra profesión, y también de otras. Sin em- bargo, una vez pasados los momentos de tensión máxima y recuperada una cierta normalidad, los grupos de inte- rés (gobiernos, empresas y personas) suelen olvidarse de las promesas. No re- cuerdan adoptar las medidas necesa- rias y de aplicar los recursos financieros, humanos y organizativos que tanto han echado de menos y que podrían cons- tituir el hecho diferencial entre un inci- dente grave y un desastre. Cree entonces que la resiliencia debe ser la prioridad de las organizaciones en materia de seguridad. Sin duda, y es un término cuyo uso se está multiplicando de forma expansiva, aunque a veces sin correlación y con un cierto grado de manipulación y sobreu- tilización. Aprovecho la oportunidad para men- cionar que recientemente se ha hecho pública la constitución de la “Alianza de la Resiliencia” ( The Resilience Alliance ) para reforzar la colaboración entre cuatro or- ganizaciones. Estas son el Instituto Bri- tánico de Continuidad (The BCI); Airmic, organización líder en el Reino Unido en el área de gestión de riesgos y seguros, con más de 450 corporaciones afiliadas; el Instituto para la Gestión de Instalacio- nes y Puestos de Trabajo (The Institute of Workplace and Facilities Management), que tiene más de 17.000 socios a nivel mundial; y ASIS International, con sus más de 34.000 socios en 240 capítulos en más de 80 países. La presidencia de esta alianza rotará anualmente. Esta alianza refleja el más oportuno ejemplo de hacia dónde se dirige el modelo. Ahora solo hace falta que lo vean las empresas usuarias y aquellos que van a desarrollar la profesión. Para algunos, esto es algo sencillo y, para otros, no solo es difícil, sino imposible, pues defienden posiciones de confort, estatus y probablemente de sobrevalo- ración de capacidades profesionales. Lo que resulta obvio es que este nuevo modelo de gestión integrada re- quiere unos perfiles profesionales con capacidades, experiencia y habilidades muy diferentes a las anteriores. Otro de los conceptos fundamenta- les hoy en día es la convergencia de seguridades, un enfoque que nació precisamente en ASIS International. ¿Cómo cree que está evolucionando la aplicación de este modelo? Efectivamente, ASIS International, junto con ISSA e ISACA, fueron los precursores en 2005 de esa visión. En un principio incluía la convergencia entre la seguri- dad física y la lógica, pero más reciente- mente se ha extendido a la continuidad de negocio, que constituye una parte fundamental de la nueva ecuación. Lo cierto es que la convergencia es una asignatura pendiente, y todavía más en España. No obstante, en realidad exis- ten tres niveles de convergencia: cola- boración y utilización conjunta de recur- sos, como las redes de comunicación; la implementación de comités de trabajo conjuntos con una mayor intensidad o vinculación; y la integración total. “No sé si para China esta pandemia representó un incidente imprevisto o un llamado cisne negro, pero estoy seguro de que para otros países no lo fue”

RkJQdWJsaXNoZXIy ODM4MTc1