Seguritecnia 488

/ Julio-Agosto 2021 25 Opinión ción financiera. En mi área de Investiga- ciones incluí a ciberinvestigadores que desarrollaron programas de soporte e investigación con la función de Tecnolo- gía. Y trabajamos de la mano con Ciber- seguridad en procesos de prevención e investigación. Hoy día llevamos el mismo proceso, incluyendo esta capacidad y conoci- miento tecnológico en la dirección de Seguridad de Codere. Esto trae una nue- va propuesta de valor para la seguridad corporativa acorde a los nuevos tiempos y proyectos de la organización. Sobre la convergencia Converger significa integrar objetivos y recursos hacia una misión específica. Al converger la seguridad física con la ci- berseguridad, se deberán alinear esfuer- zos hacia un objetivo común que sería lograr que una empresa sea más segura. Esto conlleva lograr una cooperación co- herente entre dos funciones que normal- mente trabajan de forma diacrónica. La convergencia no implica perder la esencia de la misión de las dos funcio- nes. Solo conlleva llevar a los equipos de cada una a definir una misión con metas claras que fomenten la colaboración y comunicación. En la actualidad, el desarrollo del In- ternet de las Cosas (IOT, por sus siglas en inglés) o la Internet Industrial de las Cosas (IIOT, por sus siglas en inglés) lle- van a un escenario donde las amenazas de ataques son híbridas, dado que la red de los sistemas ciberfísicos (CPS, por sus siglas en inglés) obligan a desarrollar un programa coherente de convergencia. Esto se hace obvio cuando atiendes la seguridad de sistemas esenciales como los financieros, energéticos, de transpor- tes, etc., donde la falla en el soporte de un proveedor crítico puede impactar la operatividad de tus sistemas tecnológi- cos. O un desastre natural puede traer la pérdida de operadores esenciales o instalaciones críticas. Ya sea de forma preventiva o como parte de un plan de continuidad de negocio, la seguridad fí- sica y la ciberseguridad deben trabajar de forma coordinada. Como beneficios de la convergencia se pueden considerar los siguientes: Una visión integral de las amenazas a la empresa que permita definir la posi- ción y criterio de seguridad corporati- va de la organización. El desarrollo de una estrategia holís- tica que alinea la administración de amenazas y riesgos. La eficiencia de esfuerzos incrementa la productividad y la optimización del uso de recursos. Desarrollo de la base de conocimiento a través de la capacitación mixta (físi- ca/cíber). Un proceso eficiente de comunicación y cooperación durante el manejo de contingencias. Una propuesta de valor a la empresa que permee la cultura de seguridad organizacional. Esta propuesta lleva a una conver- gencia que no solo alinea a las áreas de seguridad, pues atrae a otras fun- ciones de control y soporte que se ali- nean en temas de cumplimiento, con- tinuidad de negocio y administración de riesgos. Consideraciones finales Como mencioné anteriormente, como director de Seguridad Corporativa siem- pre he tratado de escalar la propuesta de valor del área, considerando que la convergencia trae beneficios tangi- bles a la organización al poder explicar cómo una visión integral conlleva a la eficiencia, la optimización de recursos y una administración de pérdida clara. Y así, a través de este concepto siem- pre he buscado posicionar los servicios y soporte de seguridad con las áreas críticas de la empresa. En mi desempeño, tanto a nivel global como nacional, me ha tocado vivir situa- ciones como las siguientes: Ciberseguridad opera de forma inde- pendiente, dejando la parte humana del incidente fuera de la ecuación del problema. Y cuando se topan con este elemento, convoca a Seguridad Física, pero ya con un desfase en el proceso de investigación, donde esta se com- plica o ya no es eficiente.