La transformación digital es un proceso que, sin duda, abre nuevas oportunidades de negocio a las empresas. Sin embargo, tal y como destacan la totalidad de los profesionales consultados por Seguritecnia (cuyas opiniones pueden leer en páginas sucesivas), también ofrece un nuevo panorama de acción a los ciberdelincuentes. Los directores de Seguridad, como líderes de esa área corporativa y con la colaboración de otros agentes involucrados, deben acompañar a la empresa para superar esos nuevos desafíos. Por lo tanto, esta figura se torna como clave –una vez más– en el proceso de digitalización de las organizaciones.
Las nuevas vulnerabilidades, como por ejemplo el robo de datos, forman parte de las principales preocupaciones de los departamentos de seguridad, tal y como ponen de manifiesto los profesionales que han respondido a este cuestionario. En este sentido, también destacan la inteligencia como uno de los elementos que tendrán mayor importancia en el mundo de la seguridad, sobre todo con el objetivo de prevenir, detectar y hacer frente a las amenazas. La investigación y el análisis de datos son, por consiguiente, y según la mayoría de los directores de Seguridad consultados, una de las materias que más deberán evolucionar en los próximos años.
Estos profesionales han señalado también el cumplimiento normativo como otro de los ejes a tener en cuenta, sobre todo el relacionado con la privacidad y la protección de datos. A ello le añaden la trascendencia de la formación, de la realización de simulacros y de la resiliencia, entre otros elementos.
Y cómo no, en ese contexto digital el eslabón más débil de la cadena vuelven a ser los propios trabajadores de la compañía, ya que se convierten en uno de los principales puntos de entrada de los ‘malos’. Formación y concienciación serán por tanto otro de los aspectos sobre los que poner más atención.
En concreto, los directores de Seguridad que han participado en este cuestionario han respondido a las siguientes dos preguntas:
- ¿De qué manera está evolucionando la seguridad corporativa en el contexto de transformación digital de las empresas?
- ¿Cuál diría que es el área del Departamento de Seguridad que más deberá evolucionar en los próximos años para adaptarse a las necesidades del negocio: cumplimiento normativo, ciberseguridad, inteligencia, resiliencia, seguridad física, otras…?
“La seguridad corporativa está considerada como un factor muy importante de valor añadido”
Álvaro Echevarría Arévalo
Director de Seguridad y Servicios Corporativos de Banco Sabadell
1. La seguridad corporativa ha evolucionado de forma paralela en dos vectores. El primero está vinculado a la transformación del modelo de negocio de las organizaciones, el cual históricamente se fundamentaba en relaciones personales que posteriormente se reconvirtieron en una relación multicanal que actualmente tiende, además, a ser integrada y ubicua (en todas partes y en todo tiempo).
Por otro lado, la evolución de los departamentos de seguridad se ha convertido en las estructuras empresariales en un hub coordinador sobre otras direcciones corporativas con funciones y responsabilidades derivadas de las normativas y regulaciones internas y externas.
En esta línea, la seguridad corporativa ya está considerada como un factor muy importante de aportación de valor añadido, aseguramiento de la operatividad de las empresas y salvaguarda de un delicadísimo equilibrio hacia el riesgo reputacional que sus acciones u omisiones pueden provocar.
2. La seguridad corporativa se ha convertido, atendiendo a las facultades legales de las que es responsable, en un centro de coordinación en materia de seguridad de otras direcciones que funcionalmente gestionan determinados procesos (seguridad de la información, compras, continuidad de negocio, gestión de inmuebles, prevención de riesgos laborales, operaciones, riesgo operacional, etc.). La evolución para una correcta implementación del Plan Estratégico de Seguridad Integral de las organizaciones se ha de fundamentar inicialmente en un marco de referencia que establezca el adecuado gobierno sobre el nivel de representatividad, funciones y reglamento interno que ayude a la evolución conjunta y eficiente de todas las unidades identificadas alineadas al Plan Estratégico de la entidad.
Por encima de todo, la Dirección de Seguridad deberá adaptarse necesariamente a los nuevos tiempos y seguir generando valor, poniendo mucho foco en la prevención de los muy diversos eventos disruptivos que nos amenazan para evitar que ocurran y poner en valor a la dirección. Tenemos que hacer que se nos vea como una dirección de oportunidades y valor, no de coste.
“La seguridad en la transformación digital debe basarse en la colaboración entre tecnólogos y expertos en seguridad”
Juan Manuel Martínez Sánchez
Director general del Área de Seguridad Corporativa de Acciona
1. La transformación digital abre nuevas oportunidades a las empresas: las innovaciones tecnológicas (como el Big Data, la inteligencia artificial o la extensión de la robotización) ofrecen posibilidades casi infinitas, pero plantean nuevos desafíos. Las compañías se relacionan con el entorno de maneras cada vez más variadas, recibiendo y brindando información. Este caudal de datos, que se ha definido como el petróleo del siglo XXI, puede ser también el vehículo de nuevas amenazas para la seguridad de las empresas.
La transformación digital es más una cuestión de personas que de máquinas, pues impone cambios de actitud, de cultura de organización, de hábitos y de procedimientos, los cuales deben ir en paralelo con los cambios tecnológicos. Y eso afecta directamente a la seguridad. Por ello, el primer objetivo del responsable de Seguridad ante la digitalización es implicar a las personas en la seguridad. Siempre ha sido importante, pero ahora lo es más.
No hay más que recordar que algunos de los ciberataques más importantes se han servido de personas que pertenecen a las propias organizaciones afectadas mediante técnicas de ingeniería social y aprovechando la escasa concienciación sobre la necesidad de cumplir escrupulosamente con algunos procedimientos. Podemos gastarnos millones en software contra intrusiones externas, pero de poco sirve si los empleados hacen un uso inadecuado de un simple pendrive.
Así, en lo que se refiere a las cuestiones organizativas, la seguridad en la era de la transformación digital debe basarse en la colaboración entre los tecnólogos y los expertos en seguridad.
La transformación digital, entendida como una palanca de cambio e innovación con la que maximizar la eficiencia operativa y la competitividad de los negocios, es una realidad ya implantada en Acciona. Y como no podía ser de otra manera, su Dirección General de Seguridad Corporativa ha emprendido cambios en el diseño, implementación y operación de los servicios que presta para afrontar los nuevos riesgos empresariales derivados del uso de tecnologías como el cloud, Big Data, machine learning o blockchain, entre otros; además de obtener el máximo beneficio y rendimiento funcional de las mismas con el que poder lograr el ritmo ágil que demanda el nuevo contexto digital de los negocios en Acciona.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo un resumen de este reportaje.
¿Quieres leer el reportaje completo?
Archivado en:
