Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
REPORTAJE III Encuentro de la Seguridad Integral

La 'Ley PIC' actúa como aliada de excepción del tercer Seg2

02/06/2011 - Ángel Gallego
La reciente aprobación de la Ley 8/2011 se traduce en el mejor aval para la única cita profesional que defiende sin cortapisas el modelo de Seguridad Integral como necesidad competitiva y organizativa. En la edición de este año se ha experimentado un aumento del interés por parte de los asistentes, que reconocen en la adopción de la convergencia un valor añadido para el negocio.

El elevado nivel profesional y ejecutivo de los asistentes al "III Encuentro de la Seguridad Integral (Seg2)" dejó patente la relevancia que adquiere este modelo organizativo y evidenció que la convergencia está presente cada vez en más agendas. Organizado por RED SEGURIDAD y SEGURITECNIA, cabeceras de editorial Borrmart, el evento sirvió como espaldarazo a esta corriente de gestión global de la Seguridad, que acaparó el interés de más de 170 profesionales los pasados 12 y 13 de mayo.

052_Paco y Ana IIISeg2
Javier Borredá y Ana Borredá, durante la inauguración del encuentro

El encuentro contó con la colaboración del Instituto Nacional de Tecnologías de la Comunicación (Inteco) y con el patrocinio de Alcatel-Lucent, Eulen Seguridad, Telefónica Ingeniería de Seguridad (TIS) y Visiona Security, entidades que participaron con interesantes ponencias y propuestas. Asimismo, Deloitte, GMV y S21sec/SIEG fueron firmas copatrocinadoras del foro, que participaron en tres mesas redondas, donde se dio pie a algunas ideas brillantes, tantas como puntos de desencuentro, lo que reflejó la complejidad que implica abordar una estrategia de este calado en las organizaciones más tradicionales.

Tal y como comentó en sus palabras de bienvenida Ana Borredá, directora general de Borrmart: “Estamos viviendo una transición, no solo en la economía o en los modelos de negocio y de comunicación, sino también en cómo debemos proteger y defender nuestros bienes, que van desde las vidas de las personas hasta los activos de las organizaciones”.

En este sentido, los cambios se suceden sin demasiada celeridad, pero en la misma dirección, según Borredá: “En tan solo tres años, hemos pasado de hablar de falta de concienciación empresarial respecto a la integración, de parcelas independientes de seguridad física y lógica, de dos mundos también disjuntos en el suministro y abastecimiento de servicios; a identificar y situar la figura del Chief Security Officer (CSO) como emblema de esta perspectiva holística, al lado de la Alta Dirección”.

Durante su intervención, la también consejera delegada de la editorial, recordó al público asistente que cuando nació RED SEGURIDAD hace más de ocho años, “en Borrmart ya comenzamos a pujar por la convergencia, porque la veíamos y la preveíamos tan necesaria como imprescindible". Asimismo, destacó el acercamiento de los profesionales de los distintos ámbitos de la Seguridad -que hoy parece casi un milagro- sobre todo, en estos últimos años, materializado en la iniciativa del Seg2: "No les va a sonar nada nuevo para muchos de ustedes, decirles que en aquel año, 2002, ambas seguridades –la física y la lógica-, lejos de hablarse, ni se miraban”.

El hecho de que este encuentro profesional sea el único que defiende sin cortapisas la visión global de la Seguridad no significa que transite por caminos de incomprensión, como demuestra la joven legislación vigente, que servirá para impulsarla: “Nos referimos al Esquema Nacional de Seguridad (ENS) (Real Decreto 3/2010, de 8 de enero, que se publicó en el Boletín Oficial del Estado –BOE- el 29 de enero del año pasado) –señaló Ana Borredá-, que regula la Administración electrónica desde esta concepción de Seguridad Integral; y a la ‘calentita’ “Ley PIC” (Ley 8/2011) por la que se establecen medidas para la Protección de las Infraestructuras Críticas, publicada en el BOE el pasado 29 de abril”.

Un matrimonio bien avenido

El proceso de concentración de las cajas de ahorros españolas llevó a unirse a Caixa Galicia y Caixanova, que dieron como resultado Novacaixagalicia, una entidad donde Seguridad de la Información y Seguridad Corporativa funcionan como un matrimonio muy bien avenido. Tal es así, que sus portavoces no conciben otro modo de abordar esta estrategia. Andrés Martín Ludueña, director de Seguridad de Novacaixagalicia, dio comienzo a la ponencia "Seguridad Integral real: securización de la banca online y proyecto Hércules", en la que sostuvo que la Estrategia Nacional de Seguridad contribuirá a la madurez del sector porque incide en el maridaje de las diferentes seguridades. Para el directivo fue una buena noticia que Javier Solana, ex Alto Representante de la Unión Europea, recomendase a José Luis Rodríguez Zapatero la creación de un Consejo de Seguridad Nacional que dependa de la Presidencia del Gobierno.

En banca electrónica se suele culpar al usuario de no tener el sistema operativo actualizado o de tener un antivirus pirata, pero la entidad tiene que implantar medidas necesarias para que el cliente no sea víctima de fraude

Se trataría del primer movimiento serio, parte de la Estrategia española de Seguridad, que coordina Solana por encargo del presidente. “Precisamente, por la madurez del sector, el Estado va a comenzar a ceder determinadas facetas a la Seguridad Privada. Se están haciendo las cosas bien, vamos con un poco de retraso pero en la buena dirección, ya que hasta ahora estábamos excluidos”.

En cuanto a la estrategia organizativa de la entidad gallega: “Emilio y yo somos uno”, sentenció Andrés Martín en alusión a su compañero Emilio Santos, director de Seguridad Informática de Novacaixagalicia. “Todavía no entiendo por qué no estoy adscrito a la Dirección Adjunta de Sistemas y él no está adscrito a la Dirección Ejecutiva Primera, que es de la que yo dependo, porque nuestro trabajo es el mismo. Nuestras amenazas son las mismas y ‘levantamos’ las mismas liebres”, reflexionó Martín. Entre las medidas de carácter organizativo que sustentan su esta estrategia, el directivo citó el Plan Director de Seguridad, “que pasa por retos futuros porque tenemos que aprender a entender lo que leemos”, como la recién aprobada Ley 8/2011 ('Ley PIC'), que forma parte de la Estrategia Nacional de Seguridad y nos dice que existen Infraestructuras Críticas que deben colaborar con el Estado para preservar la Seguridad de los ciudadanos.

Respecto a dicha estrategia, el directivo opinó que sus objetivos son muy claros y valoró positivamente que en la tarea de proteger los servicios esenciales al ciudadano se “manden deberes a todos a través de distintos planes”. Asimismo, también encomienda acciones a la Unidad Central de Seguridad Privada, las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), etc. “Esta ley también dice claramente que ha de existir un director de Seguridad, que es el responsable; uno por empresa o institución, que sirve de enlace con la Estrategia Nacional y debe ser autorizado para el ejercicio de sus funciones por el Ministerio del Interior –adujo Martín-. De este modo, una Estrategia de Seguridad Corporativa estará siempre alineada con la Estrategia Nacional de Seguridad”.

En otro orden de cosas, la ponencia de la entidad gallega analizó la problemática de los servicios online. Ante el aumento de la utilización de la banca electrónica, Santos reconoció que se tiende a culpar al cliente de que no tiene el sistema operativo actualizado o de que su antivirus sea pirata. No obstante, explicó cómo afrontaron la solución en este terreno: “Tenemos que implantar las medidas necesarias para que nuestro cliente no sea víctima de un fraude, por lo que incluimos un factor de autenticación externo a la plataforma en Internet para la realización de operaciones, como el envío de coordenadas vía SMS, token móviles o eDNI”, aclaró el directivo. Estas medidas y las políticas que la entidad aplica han permitido una situación casi 'ideal' en Seguridad: “Tenemos cero euros en fraude electrónico desde 2005, casi no tenemos phishing -lo que hace que siempre se vayan a dirigir a entidades más débiles-. Además, corre la voz de que perseguimos a las bandas sin contemplaciones”, expuso orgulloso Santos.

Esta ponencia a dúo despertó la curiosidad del público sobre un camino a seguir que ya han iniciado muchas entidades financieras españolas, como parte de un proceso de integración que pedían a gritos los expertos desde el origen de la crisis financiera. "¿Qué ha supuesto para ustedes el proceso de fusión, desde un punto de vista de organización?", preguntó un asistente. Según comentaron Andrés Martín y Emilio Santos, en Novacaixagalicia se emprendieron cuatro líneas de trabajo: el cumplimiento de la Ley (donde se incluyen normativas propias del sector); la identificación y puesta en marcha de mejores prácticas que faciliten el cumplimiento; la integración de las personas de ambas entidades; y, por último y no menos importante, la eficiencia económica. En ambas entidades gallegas, hasta que se completase operativamente la nueva estructura de la caja de ahorros: "había que recortar gastos sin renunciar a la inversión y nuestra misión era hacerlo a toda velocidad", declaró Martín. "Las cajas no estaban tecnológicamente a la misma altura, pero estamos trabajando para igualarlas en términos máximos. Para ello es muy importante trabajar con aliados, no tenemos proveedores, sino socios que tienen la llave de nuestra casa", concluyó.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual