Seguritecnia 498

Servicios esenciales derse a todas las partes que conforman el negocio. ¿Cuáles son las principales caracterís- ticas de la política de seguridad y con- tinuidad de negocio de EDP? La característica principal de nuestras políticas de seguridad y continuidad de negocio es su carácter integral. Pero al- canzar este punto supone atravesar an- tes muchas fases para llegar a la madu- rez. En EDP hemos incorporado todas las perspectivas que tiene la palabra seguri- dad, como Security , Safety , seguridad de la información… Esta misma perspectiva la aplica- mos a la continuidad de negocio y a la gestión del riesgo empresarial. Para nosotros, la seguridad no es un fin en sí mismo, sino un medio para gestionar riesgos con el objetivo último de mante- ner la continuidad del negocio. Por eso lo hacemos desde todas las perspec- tivas y no solo de manera coordinada, sino trabajando de manera colaborati- va. La seguridad integral implica traba- jar de manera complementaria y que los diferentes tipos de seguridad aporten cosas unos a otros. EDP tiene además la aspiración de convertirse en uno de los líderes de la transición energética. La compañía quie- re tener un papel muy activo a la hora de desarrollar soluciones que permitan construir un mundo mejor para las gene- raciones venideras. En el departamen- to de Seguridad tenemos esto muy en cuenta, no solo por nuestra propia activi- dad, sino también porque sabemos que vamos a estar sometidos a un cambio constante para liderar dicha transición. Nuestro departamento tiene que adap- tarse para no ser un freno y convertirse en un facilitador de ese cambio. Por ello, nos obligamos a repensar constante- mente el servicio que damos al resto de la organización. La digitalización está impulsando cambios relevantes en el ámbito de la energía. ¿Cómo está afectando al sec- tor ese proceso desde la perspectiva de la seguridad? Si nos referimos a la seguridad, la di- gitalización nos está afectando desde dos perspectivas. Por un lado, está la perspectiva del propio departamento de Seguridad, donde tenemos que tener en cuenta la digitalización en los servicios que prestamos. Cada vez tenemos más tecnología y no necesitamos tantos re- cursos humanos como antes, pero esto implica que las personas que sigamos necesitando deben tener unas compe- tencias diferentes sobre el manejo, man- tenimiento, planificación y diseño de los sistemas electrónicos de seguridad. Además, ese equipamiento tiene que ser ciberseguro, por lo que también necesi- tamos capacidades de este tipo. Por otro lado, está la digitalización de la propia compañía, lo cual implica que los activos que protegemos estén some- tidos a cambios. Aunque las personas no cambiemos, el resto de los activos y procesos de la compañía están evo- lucionando constantemente. De modo que lo que hace unos años considerá- bamos un servicio excelente ahora pue- de que esté completamente desfasado. Tenemos que evaluar constantemente si el modelo es válido y ser capaces de desapegarnos de cuestiones que, aun- que tuvieron éxito en el pasado, ahora no valen. Antes de ocupar su cargo actual fue di- rector de Seguridad de la Información y Procesos Digitales. Desde esa pers- pectiva, ¿cuál cree que es la mejor ma- nera de abordar la seguridad integral en las compañías para que realmente lo sea? La seguridad integral es todo un desafío para las organizaciones, porque no hay un método que esté reconocido ni que valga para todas. Durante mi primera etapa en EDP me dediqué al diseño y construcción de infraestructuras ener- géticas, después desempeñé una activi- dad centrada en los procesos digitales y, posteriormente, asumí actividades de ciberseguridad. Esa trayectoria me ha permitido tener una visión clara de ha- cia donde va la compañía y gestionar el apetito al riesgo, generando valor por un lado sin destruirlo por otro. Durante mi etapa dedicada a la ciber- seguridad, lo que generaba valor era la digitalización, y el peligro de destruir valor estaba en asumir demasiados ries- gos de seguridad lógica. Pero si existe un diálogo entre todas las partes de la seguridad, realmente puedes construir un valor sostenible. Creo que la mayor dificultad para con- seguir que la seguridad sea integral es la falta de talento, porque tener una visión completa de cada una de esas activida- des de la organización es un desafío de conocimiento para las personas. Es ne- cesario integrar competencias y capaci- dades, pero siempre teniendo claro que “La seguridad no es un fin en sí mismo, sino un medio para gestionar riesgos con el objetivo último de mantener la continuidad del negocio” / Noviembre-Diciembre 2022 33