Seguritecnia 480

SEGURITECNIA Noviembre 2020 43 Seguridad en servicios esenciales El principal eje de actuación es incre- mentar nuestra capacidad de anticipa- ción. Cuando nos encontramos en un escenario donde no controlamos la ma- yor parte de los factores, donde existe un marco legal o institucional muy ale- jado del nuestro, o en el que operan milicias o grupos terroristas, lo que más seguridad nos proporciona es la habili- dad para anticiparnos a los problemas. Cuando no estás en tu territorio, no influye tanto el grosor de la puerta o el número de cámaras que instales, lo de- cisivo es la capacidad de adelantarte a la materialización del riesgo. Evidente- mente, esto no implica descuidar los procedimientos de seguridad física de instalaciones, y sobre todo los que afec- tan a nuestros empleados y contratistas. El esfuerzo adicional radica en com- prender cómo evoluciona la situación en las áreas de operación. No me re- fiero tanto a geoestrategia, sino a en- tender cuáles son las dinámicas socia- les o de seguridad en la zona en la que operamos y cómo nos pueden afectar. Cuando este esfuerzo tiene éxito, los re- sultados son muy positivos porque nos permiten anticipar y prevenir los riesgos de manera muy efectiva. Entiendo que, en este sentido, la inte- ligencia debe ser un pilar. ¿Cuáles di- ría que son las claves para que un área de inteligencia cumpla las expectati- vas con las que fue creado? La clave principal es relativamente sen- cilla, consiste en saber qué quieres con- seguir con la inteligencia. Sin embargo, y pese a parecer obvio, es el error más recurrente: crear un área de inteligen- cia porque es tendencia en otras orga- nizaciones, y después intentar buscarle un objetivo. La segunda clave creo que sería con- tar con capacidad de obtener la informa- ción que se requiere. El problema de ex- ceso de disponibilidad de datos, muchos poco relevantes, puede sobrecargar a los equipos de analistas y ralentizar la elabo- ración de productos de inteligencia. La tercera sería contar con buenos analistas, pero pocos. Cuantos más ana- listas integran los equipos, más com- conflicto, ambientes que sufren una cri- minalidad muy alta o con una regula- ción de seguridad muy compleja. Esto nos permite contar una metodología muy ágil y contrastada. Cuando nos requieren para planear u organizar la seguridad en una planta de gas en el desierto en el Sahel, somos ca- paces de hacerlo, del mismo modo que cuando se trata de una base logística en México o una operación en Indonesia. En definitiva, plantearnos el cambio de modelo energético no supone una complejidad añadida para nuestra di- rección. Los nuevos retos han sido una constante durante los últimos años y creo que, gracias a esa capacidad de adaptación que hemos adquirido, va- mos a ser capaces de afrontar esta tran- sición sin dificultad. ¿Cuáles son las amenazas que más les preocupan tanto a la hora de prote- ger la información como las infraes- tructuras físicas? Si hablamos de escenarios de conflicto, los ataques y atentados siguen siendo la mayor preocupación en el ámbito fí- sico, como nos ocurre en África o en al- gunos países de Asia. Allí observamos que los conflictos de baja intensidad no se ven afectados por la evolución tec- nológica. Los grupos armados siguen actuando con armas de los años cin- cuenta del siglo pasado. En esos esce- narios nos preocupa menos del riesgo de pérdida de la información y tenemos que concentrarnos más en una protec- ción tradicional. En lo que se refiere a la protección de la información, percibimos que los ataques se están incrementando; cada vez tienen un mayor coste para quien los sufre y son más complejos de solu- cionar. En este caso, es capital prevenir- los porque sus efectos pueden ser muy serios. Estar al día de qué está suce- diendo, saber quién es responsable de esos ataques y aprender cómo se pue- den prevenir o mitigar es fundamental. ¿Cuáles son las claves para gestionar la seguridad del exterior en una em- presa global como Repsol? los informes de integridad que requiere la normativa de debida diligencia con terceras partes de Repsol. Funciones que se realizan para toda la compañía. Finalmente, hay un equipo que se hace cargo de la coordinación de la Di- rección de Seguridad y de todas las fun- ciones de resiliencia de las que somos responsables. ¿Dónde reside la mayor criticidad de la seguridad de una compañía ener- gética como Repsol? La mayor criticidad está en las activi- dades en zonas de riesgo, como por ejemplo la operación en países donde existe un conflicto armado. El principal esfuerzo es conseguir que todos los empleados que acudan a trabajar, re- gresen al final de la jornada a su casa a salvo. Y evidentemente que todos los activos e intereses de la compañía es- tén protegidos. Con vistas al futuro, la protección de la información de la compañía es el mayor reto que se nos presenta. Se multiplican las noticias sobre compa- ñías que sufren ataques cibernéticos y cómo muchos delincuentes o crimina- les han cambiado su campo de actua- ción. Ellos son los mismos, pero están nomadeando entre el ámbito físico y el cibernético, donde se encuentran mu- cho más protegidos. La evolución de las tecnologías de la información presenta muchísimas ventajas en cuanto a la in- mediatez en la disponibilidad de los da- tos, pero el riesgo de perder el control de esa información ha aumentado. El modelo energético tendrá que cambiar en las próximas décadas ha- cia energías alternativas y una gestión más tecnológica. ¿Cómo cree que va a afectar esto a la seguridad corporativa? En Repsol ya estamos experimentando esa transición hacia un nuevo modelo. De hecho, una de nuestras direccio- nes es la de energías renovables. Tam- bién en términos de seguridad estamos preparados. Llevamos muchos años de trabajo adaptándonos a distintos es- cenarios y operaciones diversas, en si- tuaciones muy cambiantes, países en