En sentido metafórico, claro está, esa es una de las principales conclusiones que podemos extraer después de haber recabado la opinión del director de seguridad en sentido amplio. Son profesionales que llevan a cabo su labor en ámbitos muy dispares y que, pese a la particularidad e idiosincrasia de sus respectivas organizaciones, coinciden en que tienen ante sí retos de gran calado.
Así, preguntados sobre cuál creen que es el principal desafío al que se enfrentan llegado el momento de proteger los activos de su entidad –personas, bienes, recursos, información, intereses, etc.–, queda de manifiesto que, en el día a día, el catálogo de amenazas es amplio y variado, si bien preocupan, de manera especial, las de carácter cibernético y las relativas al terrorismo yihadista.
Con el objetivo de hacerlas frente y garantizar el normal desarrollo de la actividad de su organización, los directores de Seguridad consultados por Seguritecnia consideran prioritario reforzar sus conocimientos sobre el desarrollo de las últimas soluciones tecnológicas, seleccionar proveedores de seguridad privada de confianza, ser escrupulosos con el cumplimiento normativo y los estándares exigidos por las certificaciones o trabajar en equipo con otras áreas de la organización.
Al respecto, reclaman la creación de departamentos de Seguridad capaces de dar respuesta a las necesidades requeridas en materia de ciberseguridad, lucha contra el fraude, inteligencia, prevención de riesgos laborales, etc., con el fin de aportar valor añadido y asegurar su visibilidad ante la alta dirección. En este sentido, continúa aflorando una histórica reivindicación: que la seguridad sea vista como una inversión y no como un gasto –otro tema, el de los recursos económicos, que también preocupa a nuestros entrevistados–.
Asimismo, entre los retos expuestos por los directores de Seguridad figuran una formación especializada que posibilite un mayor conocimiento del negocio y un incremento de sus capacidades profesionales, un contacto más fluido con las administraciones públicas y las Fuerzas y Cuerpos de Seguridad para reforzar la colaboración público-privada o el deseo de ver aprobado el esperado Reglamento de Seguridad Privada.
A buen seguro, estos y otros temas saldrán a relucir, tanto en las ponencias y mesas redondas como entre bastidores, en el transcurso del VII Congreso de Directores de Seguridad. Organizado por Seguritecnia junto a la Asociación Española de Directores de Seguridad (AEDS), la Asociación de Directores de Seguridad Integral (ADSI) y ASIS España, el encuentro se llevará a cabo en Madrid, bajo el lema «La evolución de la seguridad corporativa a la seguridad organizacional», el próximo 25 de abril. Sin duda, una cita ineludible para conocer más a fondo la realidad de estos superhéroes multidisciplinares.
¿Cuál diría que es el principal desafío al que se enfrenta el director de Seguridad en el desarrollo de sus funciones dentro de la organización?
«El director de Seguridad que no innove está condenado a desaparecer»
José Manuel Prada Rodríguez
Director de Seguridad e Inteligencia de Sener
El principal desafío del director de Seguridad, como el de cualquier responsable de una organización, es la innovación, porque quien no innova está condenado a desaparecer. Pero, ¿qué innovar y cómo hacerlo? No podemos seguir haciendo lo mismo que hace 10 años, todo evoluciona. Hasta los medios pasivos y, sobre todo, los sistemas activos. Es necesario estar al día y preocuparse del mantenimiento y la actualización de los sistemas. Y también –quienes lo tengan como cometido– atender todo lo relacionado con la prevención de riesgos laborales. Pero no es suficiente si no queremos que nos sigan viendo como un organismo generador de gasto. Hay que cambiar y tratar de orientar parte de nuestra actividad a dar apoyo al negocio de nuestra empresa.
En cuanto a qué podemos innovar, los departamentos de Seguridad deberían centrarse, además de lo citado anteriormente, en la protección contra los ciberataques, controlar el fraude y realizar inteligencia competitiva.
En relación a los ciberataques –independientemente del área responsable de hacerles frente–, representan una amenaza a la que se enfrentan todo tipo de organizaciones, desde empresas de ingeniería como la nuestra, donde el activo a proteger es el know how, hasta entidades financieras que deben preocuparse por las operaciones de los clientes o cadenas hoteleras que han de velar por los datos de sus usuarios o evitar que un huésped no pueda entrar ni salir de su habitación porque han atacado el sistema informático y los ciberdelincuentes exigen un rescate para liberarlo.
El director de Seguridad, en contacto permanente con otros colegas, organismos públicos y empresas especializadas en ciberseguridad, tiene la obligación de hacer acopio de todo tipo de información relacionada con las ciberamenazas, analizarla y trasladarla a la alta dirección de su empresa para que se tomen las medidas oportunas que permitan anularlas o minimizar sus efectos.
Otro desafío al que debe hacer frente el director de Seguridad es su contribución al control del fraude, normalmente en coordinación con el área de compliance de la empresa. Al margen de en quien recaiga este último cometido, debería responsabilizarse de las investigaciones necesarias para el esclarecimiento de los hechos.
Y una contribución importante del director de Seguridad tendría que orientarse al apoyo del negocio de la empresa en cada proyecto mediante la elaboración de informes de inteligencia sobre el cliente, el socio y el riesgo de seguridad en la zona donde se va a desarrollar un proyecto.
Este apoyo debe llevarse a cabo desde el momento en que la empresa decide presentarse a un concurso. En ese momento, el director del proyecto necesita la información citada (del cliente, del socio y del riesgo de la zona). Y una vez que se decide ir al concurso, hay que preparar el plan de seguridad de la obra y realizar una valoración que sea tenida en cuenta como una partida más del proyecto.
El director de Seguridad tiene que involucrarse en cada fase del negocio, coordinando su trabajo con los responsables de las otras áreas involucradas. Y debe vender a su empresa dicha capacidad, para lo cual ha de contar con los conocimientos necesarios. En este sentido, no basta ser un buen analista. Lo más importante que tendrá que poner en marcha es la obtención de información. Y no me refiero a las fuentes abiertas, sino a las humanas.
Finalmente, uno de los principios que siempre debe guiar la labor del director de Seguridad es la prevención. Sobre todo, tendrá un valor importante en la realización de los tres cometidos citados. La prevención es un valor añadido que ha de aportar.
“Debemos lograr que el presupuesto no lastre la economía de la empresa y garantizar unos elevados estándares de seguridad”
Jesús Manso
Subdirector de HSSE de CLH
Sin duda, la eficiencia es el gran reto. Lograr el equilibrio entre un gasto contenido que ayude a no lastrar la rentabilidad de la empresa y el cumplimiento con los estándares de seguridad que los clientes, los accionistas, las administraciones públicas y el entorno en general esperan de una gran empresa. Por ello, es importante situarse siempre a la vanguardia de la tecnología utilizada, de manera que cada euro invertido ayude de forma determinante a un incremento de los niveles de seguridad.
Por otro lado, contar con un socio confiable como proveedor de seguridad privada es un aspecto crucial. Y lograr un clima de colaboración y compromiso entre las empresas y los profesionales es vital. Para ello, la empresa que recibe el servicio debe impartir formación sobre riesgos específicos, de forma que las personas que se emplean en la función de seguridad entiendan y se involucren al máximo en la prevención y resolución de las incidencias, haciendo que sean activos eficientes e importantes de la organización.
Y no menos relevante es mantener unos contactos fluidos con las administraciones públicas y las Fuerzas y Cuerpos de Seguridad tanto estatales como autonómicas para que, en todo momento, conozcan perfectamente la empresa y sus capacidades. Desde el respeto mutuo, y entendiendo las dificultades, debemos lograr que se involucren en la resolución de los incidentes.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo un resumen de este artículo.
¿Quieres leer el artículo completo?
Archivado en:
