Seguritecnia 479

60 SEGURITECNIA Octubre 2020 Entrevista Sobre la situación de este tema, reco- miendo el informe publicado por la ASIS Foundation en 2019, titulado El estado de la convergencia en seguridad en EEUU, Eu- ropa e India . Según este documento, el 48 por ciento de las empresas encuesta- das no han efectuado ninguna conver- gencia, el 19 por ciento han hecho con- verger las tres funciones, el 21 por ciento han hecho converger la seguridad física y la continuidad de negocio y solo el cinco por ciento han hecho que converjan la seguridad física y la seguridad lógica. Esto merece una profunda reflexión. Por ejemplo, se podría revisar cuál es la situa- ción de las empresas del Ibex35. ¿Qué otras conclusiones se pueden extraer del informe que menciona? Es interesante ver que entre las razones que alegan las empresas donde conver- gen los tres elementos para elegir ese modelo están: un mejor alineamiento entre la gestión de la seguridad y de los riesgos con los objetivos estratégicos de las respectivas organizaciones (38%), los avances en la integración de la tecnolo- gía y los centros de operaciones de se- guridad (28%), una mayor eficiencia en las operaciones (27%) y un evidente aho- rro de costes (21%). Este último punto nos lleva a la eterna polémica sobre si la seguridad es un coste o una inversión. Entre los mayores obstáculos para la convergencia, destacan las barreras culturales (41%), el dominio de los si- los organizativos (41%) y la falta de co- laboración de los directivos (25%), de los implicados directamente en las tres funciones o de los máximos dirigentes a los que reportan. También aparece la falta de percepción de los beneficios de la convergencia (31%), entiendo que fundamentalmente financieros. Respecto a los silos organizativos, me viene a la cabeza el ERM ( Enterprise Risk Management o gestión integral de los riesgos en la empresa) o muy espe- cialmente el modelo ESRM ( Enterprise Security Risk Management o gestión in- tegral de los riesgos de seguridad en la empresa) desarrollado por ASIS Interna- tional. Uno de los objetivos de este úl- timo es eliminar el impacto negativo en cuanto al posible olvido de la gestión de algunos riesgos o la duplicación de recursos para gestionar algunos. ¿Cómo ve usted el futuro de la seguri- dad corporativa? Hablar inglés y ser capaz de enten- derme en francés me colocó hace casi 40 años en un observatorio privilegiado en el contexto internacional de la segu- ridad corporativa. Desde esta posición he tenido la oportunidad de ser testigo e incluso de participar activamente en el proceso de evolución de esta profe- sión fuera y dentro de España. No olvi- demos, además, que ASIS International es una inigualable plataforma de net- working internacional. Desde esta posición he seguido de cerca la evolución de la función de se- guridad, desde la protección de ac- tivos físicos hasta la de activos físicos hasta la de activos físicos e intangibles, y más tarde hacia la del valor añadido. Desde las tres “G” –vigilantes ( guards ), ar- mas ( guns ) y entradas o accesos ( gates )– hasta otros criterios de valor añadido con la integración en la cadena de valor, la transformación en un pilar estratégico de la gestión, etc. Por cierto, me pregunto cómo tra- ducen algunos el valor añadido que puede proporcionar la función de se- guridad corporativa y si lo hacen como una definición genérica. Igualmente es interesante ver cómo se traducen mo- delos de resiliencia organizacional y conceptos como el cuadrante de ten- sión: los controles preventivos, la acción consciente, la optimización del rendi- miento y la innovación adaptativa, por citar algún ejemplo. Es muy destacable también la incor- poración de la Inteligencia en el con- junto, aunque este es un asunto espe- cialmente sensible y creo que, en al- gunos casos, también sobrevalorado y sobredimensionado. ¿Dónde diría que se encuentran las mayores diferencias entre España y otros países en cuanto a la manera de gestionar la seguridad corporativa? Todo está interrelacionado, pero yo destacaría tres aspectos. El primero y eje principal del que derivan los otros dos es que muchas empresas descono- cen lo que es la seguridad corporativa en realidad, y más todavía lo que son los nuevos modelos de los que estamos hablando. Un indicador de este aspecto podría ser el nivel de reporte superior de los responsables de seguridad. El segundo es cómo se llevan a cabo los procesos de selección y recluta- miento de los responsables y de sus res- pectivos equipos. El tercero, la casi total inexistencia de programas de transición y adaptación desde la función pública a la empresa