Quizás la palabra clave para el VI Congreso de Directores de Seguridad, y el sentir general de los participantes, sea resiliencia. Desde el inicio del evento hasta el final del mismo, los más de 25 ponentes de alto prestigio que participaron en las presentaciones del evento, trabajaron de una u otra forma esta idea de la resiliencia.
Conocer el problema. Buscar la resiliencia
Siempre se suele decir que lo principal para afrontar un problema es reconocerlo, porque una vez hayas identificado las causas del mismo, se podrá trabajar para solucionarlo. Está claro que el sector ha permanecido sin cambios durante muchos años. Las principales vías de evolución fueron las mejoras en los dispositivos de seguridad perimetral como cámaras, barreras infrarrojas o láser, nuevos sistemas de detección, etc. Pero el verdadero cambio fue pasando, casi de manera inadvertida, en el sector de la seguridad privada. La evolución natural de los Directores de Seguridad era casi únicamente lograr pasar de la protección física de los vigilantes de seguridad acompañados por un perro, a una gestión centralizada de videocámaras y sensores.
Lamentablemente no se vio hasta los últimos años, que el verdadero cambio para un Director de Seguridad vendría por la integración del mundo virtual. Ya no se concibe pensar en la seguridad de una organización como únicamente la seguridad física. Constantes incidentes producidos desde el mundo virtual están generando más daños económicos que los robos más importantes de la historia perpetrados a punta de pistola.
Nuevos retos, nuevos Directores
El nuevo Director de Seguridad, que no es más que el antiguo rol adaptado a los nuevos tiempos, tiene unos desafíos muy complicados, pero al mismo tiempo retadores y generadores de nuevas oportunidades si se saben entender. La tónica general del congreso, como comentamos anteriormente, fue la común sensación de que los nuevos Directores de Seguridad deben estar en evolución permanente dentro de sus organizaciones. Ahora lo más importante no es ser el más fuerte, sino el más resiliente a los nuevos cambios. La capacidad de entender la variedad de amenazas y los nuevos vectores de ataque que surgen todos los días, como combinación de los ataques ciber-físicos es la nueva realidad de un sector que busca sin descanso la protección de las personas y los activos.
Análisis de Riesgos Inteligentes
En este mundo tan atropellado en el que se trabaja sin descanso por intentar parar los ataques que sufren a diario las organizaciones, la identificación de los riesgos cobra un papel fundamental a la hora de dedicar los mermados recursos a proteger los activos más críticos para la Organización. Los análisis de riesgos combinados, con metodologías ágiles que permitan identificar rápidamente los vectores más críticos de ataque para la Organización serán la clave de los Directores de Seguridad. En este sentido los departamentos de inteligencia de las organizaciones tomarán un papel importantísimos al aportar información útil y pertinente para lograr identificar, en tiempo y forma, los principales puntos de mejora de la Organización.
Nunca existió un momento con mayor número de amenazas para una Organización. Vivimos en un mundo VUCA, siglas en inglés para referirse a un mundo Volátil, Incierto, Ambiguo y Complejo. Por este motivo la principal característica de un Director debe ser la Resiliencia.
Constante evolución, constante formación
Dado que los nuevos vectores de ataque han provocado que en poco tiempo se cambie radicalmente la forma de trabajar para la protección de una Organización, la formación en estas nuevas artes es primordial para un Director de Seguridad. En especial porque es un ámbito nuevo del que todavía no existe formación específica adecuada. La experiencia de los Directivos no es suficiente para generar una Planes de protección integrales. Es necesaria una formación reglada y de calidad, que permita sentar las bases del nuevo conocimiento para evitar agujeros en los perímetros de seguridad de las organizaciones.
Será necesario para un Director de Seguridad formarse en múltiples competencias que le permitan aplicar su experiencia en el ámbito del Ciberespacio, y así poder atender a la difícil tarea que se le encomienda de evolucionar para conseguir una resiliencia adecuada a los cambios.
Nuevos tiempos, nuevas leyes
El reglamento de la ley de Seguridad Privada ha sido otro de los puntos tratados durante el congreso. Las expectativas que está generando plantean muchas dudas sobre cómo quedará finalmente el sector, pero todo apunta a que dará mucha importancia a la figura del Director de Seguridad. Su liderazgo para el establecimiento de la protección de la Organización, sea cual sea el vector de ataque, está fuera de toda duda. Pequeños “trailers” de este hecho son el establecimiento de las figuras para la protección de las infraestructuras críticas, donde el gobierno ya exige la presencia un Director de Seguridad para hacer de enlace con la administración.
La Ley es clara a la hora de situar la importancia del Director de Seguridad: “El operador crítico debe designar a un Responsable de Seguridad y Enlace… se encuentren en un nivel jerárquico suficiente… puedan garantizar el cumplimiento y la aplicación de la Política…” por otra parte ya incorpora la necesaria figura de la Seguridad Corporativa en global “…Un organigrama general, donde se identifique la estructura de seguridad corporativa…”. Dictado por la Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la que se aprueban los nuevos contenidos mínimos de los Planes de Seguridad del Operador y de los Planes de Protección Específicos.
Recientes estudios demuestran cómo se está colocando la figura del Director de Seguridad dentro de la más alta Dirección, e incluso dentro de los propios Consejos de Dirección para poder afrontar con garantías estos tiempos convulsos.
Otra función que debe de asumir el Director de Seguridad es la función de gestionar el cumplimiento de su organización, cumplimiento en múltiples estándares y normas que deben de incorporar como guía para la protección adecuada, no sólo de los activos, sino también de los requisitos legales que les afectan.
Proteger y defender
Este podría ser el lema de la policía del futuro, policía que todavía no existe, pues de entrada no somos capaces de entender los límites del ciberespacio. La dificultad de poder perseguir el ciberdelito en el mundo en el que nos encontramos, es uno de los principales escoyos en la sociedad actual, puesto que el presente ya es pasado y el futuro depende de lo que hagamos hoy. Hay una cosa clara en la defensa de las organizaciones, y es que el próximo ataque será un ciberataque, por lo que debemos asumir el nuevo cambio que debe dar el Director de Seguridad. Es necesario tener las personas correctas, en el momento correcto. Como ya hablamos en su día la puntualidad es seguridad, y un solo segundo tarde ya es demasiado tarde. Hay que poner las personas adecuadas con anterioridad para preparar a la Organización.
La resiliencia sólo se consigue con personas apropiadas, en el momento oportuno que sepan responder a las preguntas correctas.
La seguridad no se puede subastar
Es otro de los principales puntos en el que han coincidido muchos ponentes, no se debe subastar los sistemas de seguridad, pues probablemente acabemos comprando algo que no sea lo que necesitemos, por un precio desorbitado, puesto que no nos valdrá para salvaguardar la seguridad de la Organización.
Quisiera dar las gracias a la fundación Borredá y a Seguritecnia por su gran trabajo en la organización del evento.
Si te ha gustado la entrada, por favor valórala: 
(3 votes, average: 4,67 out of 5)
Cargando...