La seguridad es un componente nuclear de la estrategia corporativa de la empresa y genera un imprescindible valor añadido para las mismas.
Sostenibilidad, Safety y Security.
IV Jornadas Guardia Civil – Empresa 2017
Ponencias de la Estrategia de la Seguridad Corporativa 2017
“Madurez en la seguridad como apoyo a la dirección de las organizaciones”.
D. Jordi Juan Guillem. Director Ejecutivo de EY (Ernst&Young).
“Seguridad y sostenibilidad: una visión corporativa diferente”.
D. José Luis Delgado Izquierdo. Director de calidad y sistemas de gestión de Global Omnium.
“Importancia para las Fuerzas y Cuerpos de Seguridad de la integración de la seguridad en la estrategia empresarial”
D. José Manuel Santiago Marín. Coronel Jefe de la Sección de Operaciones del Estado Mayor.
_______________
Os comparto mis apuntes sobre lo que considero más relevante de esta IV Jornada en lo referente a la Seguridad Corporativa.
Mi especial agradecimiento a la Guardia Civil, Patrocinadores y Ponentes.
_______________
La ignorancia alimenta la indiferencia Share on X
A mayor distribución en capas, menor será el impacto y daño de un ataque en una única acción. Share on X
_______________
Madurez en la seguridad corporativa como apoyo a la dirección de las organizaciones
Se identifican tres riesgos para hacer negocios.
- Destrucción de nuestra infraestructura crítica.
- El fraude y robo de datos.
- El Ciberataque.
La seguridad como «SILOS» aislados.
Aún hoy, la estrategia de seguridad, se construye en compartimentos aislados, sin trazabilidad, ni correlación de eventos entre ellos, lo cual es un gran handicap en el objetivo de proteger el core corporativo. El atacante aprovecha esta desconexión entre las diferentes seguridades para encontrar una vulnerabilidad por la que poder acceder y atacar al bloque.
OT – Control Industrial | IT – Seguridad de la información | Seguridad Corporativa | PRL | Protección contra incendios.
Considerar las pérdidas que afectan a la sostenibilidad de la empresa.
Periodo de inactividad | Impacto económico | Datos y, o infraestructuras | Pérdida de vidas.
Alcance de la operativa de la seguridad.
Estratégicos | Operativos | Soporte.
¿Tienes y aplicas un modelo de madurez en tu estrategia de seguridad?
- No. Solo tapo agujeros.
- Si. Dispongo de un Responsable de Seguridad.
- Si. La política de seguridad corporativa está diseñada.
- Si. Mido todo lo que ocurre.
- Si. Aplica un programa de optimización.
Este último paso es el que denota que los riesgos ya están embebidos en la cultura de la empresa.
Seguridad y sostenibilidad como una visión corporativa diferente
Establecer el umbral de tolerancia en seguridad.
Cada Entidad debe establecer su umbral en base a Impacto y Daño.
- Negocio.
- Personas.
- Infraestructuras.
Concepto de las 3S de Seguridad Corporativa.
- Sostenibilidad.
- Safety.
- Security.
(Considerando a la gestión de crisis, resiliencia e integración).
_______________
Trabajando POR y PARA la seguridad privada en España.
Vienen nuevos aires.
Mi humilde aportación, como evolución del modelo actual
_______________
NODUMLAPS
Logical Advanced Security Process
_______________
Formación y capacitación profesional en seguridad privada
La formación se identifica como otro de los grandes retos en la mejora de la estrategia de la seguridad.
Los cursos y planes formativos, la mayoría online, deben cambiar su modelo y pasar del «aprobar» al «aprender». Ciertamente, es un contrasentido invertir cientos de miles de euros en sistemas de seguridad para que sean mal instalados, pobremente mantenidos, insuficientemente comprendidos y mal utilizados por profesionales que disponen del título pero no así del conocimiento.
Existe una gran diferencia entre aprobar y aprender, al igual que existe una gran diferencia entre formarse en una materia y capacitarse para ejercer una actividad profesional.
Es acuciante un cambio educacional que genere la adecuada capacitación profesional y que sume como valor añadido. Hoy este asunto preocupa, aunque aún no nos ocupa, pero sin duda, es otro de los riesgos ocultos de la inseguridad.
_______________
Visión transversal de la seguridad
Ya se habla abiertamente de lo que hace años solo hablábamos algunos y únicamente en los pasillos.
Junto a la capacitación, la falta de visión transversal es otro de los riesgos ocultos y por ende, una merma en la estratégica de las empresas para la protección de su «core».
La seguridad no puede continuar siendo vertical (en bloques aislados), basada únicamente en la seguridad por tecnología unidimensional.
Tampoco puede estar concentrada en un único punto, y este detalle, afecta de forma directa al concepto de implantar modelos centralizado, que ha sido aplicado en las últimas décadas por multitud de empresas.
Otra de las evidencias y, que en si misma conforma una nueva revolución en los diseños de la seguridad, es la necesidad de un nuevo modelo conceptual, que por un lado se enfoque en diseñar un nivel de seguridad distribuida en capas de tecnología y, por otro lado, piense en su descentralización.
Por último, y no menos importante, es la recuperación de la seguridad física como elemento troncal de la seguridad; Defiende, fortifica, retarda, demora, evita y obliga a desplazamientos, a esfuerzo físico y a una mayor exposición de la acción delictiva. Si se enfoca adecuadamente, se convierte en un gran cortafuegos para el Ciberataque.
Ahora ya comprendemos que la seguridad no debe construirse en «silos», sino en capas, pero aun nos queda decidir ¿Qué queremos ser de mayores? o lo que es lo mismo, tomar la responsabilidad para establecer diseños y modelos de aplicación acordes a nuestra realidad.
Sin complejos!
_______________
Nivel de seguridad transversal, distribuido en capas y descentralizado.
_______________
La seguridad no debe construirse en «silos», sino en «capas».
_______________
Capas de la seguridad transversal.
De momento y como un buen comienzo, las grandes consultoras, ya identifican la seguridad en 3 capas: Tecnología, gestión y supervisión o Auditoría interna. Pero en mi opinión y en la de algunos colegas de profesión, aún no está completa.
_______________
¿Seguridad por Diseño o Seguridad por Tecnología?
¿Y por qué no ambas seguridades?
Desde el concepto académico de la Prevención del Delito CPTED, se establece la necesidad de integrar diseño y tecnología para que la protección sea realmente eficaz y eficiente, ergo, sostenible y económica.
Por lo tanto, tenemos ante nosotros un reto mayúsculo por su complejidad técnica, pero sobre todo por la necesidad de cambiar inercias y tradiciones fuertemente ancladas en las cuentas de resultados de las empresas que dirigen la seguridad privada en España.
La seguridad por diseño se detiene en la concepción de los espacios, en la necesidad de proteger actividades seguras, en espacios inseguros, en la inadecuada compartimentación y en el diseño arquitectónico. También en la facilidad de la vigilancia natural y en el diseño de la infraestructura técnica.
_______________
El diseño, al igual que la resistencia física y la visión transversal, serán los muros de contención que protegerán al resto de seguridades.
_______________
Es el tiempo de los técnicos y de un nuevo enfoque en las normativas en seguridad privada.
José M. Ángel Olleros
D. José Manuel Holgado (Director General de la Guardia Civil).
Clausura del evento.
El articulo 36 de la Ley de Seguridad Privada 23/1992 identifica al Director de Seguridad Privada como responsable y gestor estratégico del desarrollo, vigilancia y cumplimiento de la seguridad privada en las empresas.
_______________
Enhorabuena por las jornadas!
Todo ha cambiado, está cambiando, y va a seguir cambiando Share on X