Seguritecnia 480

44 SEGURITECNIA Noviembre 2020 Seguridad en servicios esenciales Otro campo en el que estamos avan- zando es el de los drones y la tecnolo- gía antidron; ambos evolucionan con muchísima rapidez. Tanto desde el punto de vista de la amenaza como de las posibilidades que proporcionan para incrementar el grado de seguridad, son las tecnologías en las que estamos in- virtiendo más recursos. En términos generales, ¿cómo cree que deben evolucionar la seguridad corporativa y sus profesionales para hacer frente a los retos de futuro? Creo que la seguridad no avanza por sí misma, sino que es una función que avanza con la empresa. La gestión de los riesgos se realiza de manera progre- sivamente más global e integrada, y los que corresponden a seguridad están evidentemente interconectados con los demás. La seguridad corporativa como función ha gestionado tradicionalmente algunos de los riesgos que ahora se inte- gran dentro del concepto de la resilien- cia operacional. Lo lógico es que la segu- ridad corporativa avance en la integra- ción y coordinación con otras funciones como son la continuidad de negocio, gestión de crisis o ciberseguridad . En cuanto a los profesionales, inte- grar y coordinar funciones exige aún mayor preparación. No basta con ser expertos en protección de personas o instalaciones, sino que hay que pro- fundizar en conocimientos de análisis, de ciberinteligencia, gestión de ries- gos y conocimiento del negocio. En un contexto tan fluido, cualquier profesio- nal que se quede estancado en la se- guridad tradicional dispondrá de una expectativa de carrera poco promete- dora. El cambio nos exige esfuerzo, y no podemos esquivarlo. mientos. El CNPIC es una institución re- lativamente joven que tiene una volun- tad permanente de mejora. No hay me- jor muestra de buen desempeño que la adaptación que otros países están ha- ciendo del modelo español de protec- ción de infraestructuras críticas. Una de las claves de la normativa de protección de infraestructuras críticas es la seguridad integral. ¿Cómo veis los operadores el hecho de que haya surgido la normativa NIS para la ciber- seguridad de los servicios esenciales? En una primera aproximación, parece un paso atrás cuando apuntamos a una seguridad integral e intentamos afrontar todos los riesgos homogénea y transversalmente. Sin embargo, tam- bién en Repsol contamos con una es- tructura organizativa donde seguridad y cíber están separadas. Organizativa- mente esto se justifica en parte en la mención que hacía anteriormente a los lenguajes técnicos. El sector privado se dirige hacia una mayor transversalidad e integración de funciones. En relación con la norma- tiva NIS, espero que no implique un in- cremento de complejidad regulatoria y mayor necesidad de coordinación. ¿Qué tecnologías están facilitando más la labor de la seguridad corpora- tiva en el ámbito de la Security ? En los aspectos más físicos, el análisis de imágenes de satélite nos está propor- cionando una información muy valiosa y exacta. En países en conflicto o donde están restringidos los movimientos, nos permite disponer de una información de muchísima calidad sobre la evolu- ción de la situación y posibles riesgos a los que tenemos que hacer frente. pleja es la gestión y más se ralentizan y burocratizan los procesos. En resumen, es necesario contar con objetivos claros, vías de acceso a la in- formación requerida y disponer de bue- nos analistas, capaces de realizar la ma- yor parte de su análisis antes de recibir la información. De esa manera, consi- guen dotar de velocidad a todo el pro- ceso de elaboración y difusión de inteli- gencia, y facilitar la toma de decisiones. Si las unidades de analistas son peque- ñas y eficientes, sus productos son ági- les y muy útiles. Si esas unidades cre- cen, se burocratizan en exceso o care- cen de objetivos claros, son incapaces de cumplir ninguna expectativa. En otro orden de cosas, se han cum- plido más de cinco años del Plan Es- tratégico Sectorial de la Energía. Cómo responsable de seguridad de una em- presa estratégica, ¿cómo valora la evo- lución de la protección de infraestruc- turas críticas en este sector? Mi valoración no puede ser más posi- tiva y está influenciada por el excelente funcionamiento del Centro Nacional de Protección de Infraestructuras Críti- cas (CNPIC) durante la pandemia. Des- pués de cinco años del Plan Estratégico, las empresas del sector energético he- mos comprobado que la evolución se ha traducido no solamente en la coordi- nación y establecimiento de los planes, sino en disponer de un marco de fun- cionamiento y una institución pública que guía, ofrece soluciones e impulsa la cooperación. Desde Repsol solo podemos expre- sar nuestro reconocimiento por el pro- greso de todo el sistema y el buen des- empeño del CNPIC. Aun así, ¿qué aspectos cree que ha- bría que impulsar todavía para mejo- rar el funcionamiento del sistema? Es complicado mencionar algún aspecto concreto, porque entiendo que la prin- cipal necesidad es el tiempo. La consoli- dación se logra experimentando distin- tas circunstancias, como está ocurriendo durante la pandemia, que son las que permiten mejorar y adaptar los procedi- “Uno de los cambios que van a trasformar las empresas en lo que afecta a la seguridad es la necesidad de que las funciones sean más transversales y no en silos estancos”