Inmersos en una videoconferencia en la que discerníamos sobre proyectos de seguridad y cuál debería ser su mejor alcance, se nos ocurrió la iniciativa de transcribir las ideas que conjuntamente conseguíamos consensuar.
Fruto de ese acuerdo desarrollamos el presente artículo. Con la pretensión de compartir y provocar reflexión sobre nuestras dos conceptuales ideas:
- La existencia de una única Seguridad.
- Los actuales proyectos de Seguridad deben estar planteados desde un enfoque de 360º.
Es decir, desde un punto de vista transversal, que fusione todos aquellos aspectos que inciden en la conquista de este bien tan preciado como es la Seguridad.
Así, a continuación, planteamos y exponemos paso por paso cuáles serían los principales puntales sobre los cuales tendría que pivotar un proyecto global de seguridad. Con una visión 360º.
Las nuevas realidades de la seguridad
Actualmente en las nuevas realidades que la seguridad va planteando, cada vez convergen más disciplinas y con más sujetos activos y pasivos implicados. Esta situación viene obligando a implantar nuevos modelos que aporten respuestas de gestión interna y soluciones eficaces frente a los requisitos externos.
En este planteamiento, el primer paso es definir los activos a proteger e identificar los principales riesgos y amenazas que los afectan.
A menudo, se identifican graves brechas de seguridad en una infraestructura u organización. Bien sea por falta de “comunicación” o por unos procedimientos correctamente definidos y basados en un previo análisis de riesgo con las auditorías
Una vez definidos los activos a proteger, es necesario establecer una estrategia de previsión, prevención, intervención y recuperación. Que incida directamente tanto para evitar o disminuir efectos no deseados, como para afrontar posibles incidentes que acaben derivando en una crisis.
Así mismo, hoy en día es totalmente imposible plantear un sistema de seguridad integral eficaz sin dedicar atención y esfuerzos a la ciberseguridad.
A la hora de auditar la eficacia de los sistemas de seguridad física y tecnológica instalados y activos, también hay que prestar mucha atención a la evaluación de los equipos humanos que van a operar con la totalidad del sistema. Sus competencias, el amparo normativo, la estructura, la organización, la formación, etc. todos son elementos fundamentales en el establecimiento de un Proyecto Global de Seguridad.
Sin una adecuación equiparada entre los recursos humanos, físicos y tecnológicos difícilmente se puedan conseguir resultados de alta eficacia en los sistemas de seguridad implantados y en funcionamiento.
Por otra parte, que la política de seguridad general emane desde el convencimiento de la alta dirección. Y que la seguridad esté identificada como un servicio vital que aporta un valor añadido a los activos de la organización o empresa. Ambos son factores clave y determinantes para conseguir los resultados objetivos planteados en cualquier Proyecto de Seguridad Global.
Según la Norma UNE-ISO 31000 sobre la Gestión del Riesgo:
“La gestión del riesgo es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de gestión.
La gestión del riesgo es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas.
La gestión del riesgo considera los contextos externos e internos de la organización, incluido el comportamiento humano y los factores culturales”.
Su gestión se debe caracterizar por una política de trabajo en equipo y una concepción muy transversal. Para beneficio de la protección de los activos de cada organización y empresa.
Sin importar las disgregaciones estructurales de responsabilidades en el marco de la seguridad que existen en los organigramas de numerosas empresas y organizaciones, ya sean públicas o privadas.
Delante de cualquier escenario estamos obligados, por eficacia y por mandato legal en algunas circunstancias, a diseñar un conjunto de medidas y recursos cuya integración permita conseguir los objetivos pretendidos.
Los resultados obtenidos en las continuadas auditorías permitirán plantear actualizaciones del proyecto originario. Inicialmente identificando posibles nuevas medidas organizativas y estratégicas. Pero también nuevos equipos y dispositivos tecnológicos a implantar, que deben estar totalmente dimensionados a los activos a proteger y a los riesgos detectados.
El mantenimiento temporal de esta dinámica y la realización de estudios y análisis vinculados permitirá el desarrollo continuado de un sistema de seguridad integrado y equilibrado en su conjunto.
Medidas organizativas a tomar
Es el primer paso en el desarrollo de un Plan de Seguridad Integral, ya que establece las bases de este. Estas son algunas de las medidas más importantes que se han de considerar, entre otras muchas:
- Establecer línea presupuestaria.
- Adaptar la estructura organizativa del departamento de Seguridad Integral.
- Implantar un sistema de trabajo transversal interdepartamental.
- Diseñar un plan de mejora y formación para el personal del Departamento de Seguridad.
- Elaborar procedimientos de cumplimiento normativo (GRC).
- Plantear ámbitos de colaboración público-privada, en el caso de infraestructuras públicas).
Gestión de los dispositivos físicos
Como ya hemos mencionado previamente, la gestión de los dispositivos físicos es muy importante por eso es de vital importancia desarrollar los siguientes puntos, entre otros muchos:
- Propone e implantar medidas correctoras para los equipos existentes.
- Aplicar y analizar de pruebas piloto.
- Adecuar los equipos de seguridad perimetral y controles de accesos.
- Jerarquizar y controlar las llaves.
- Estudiar la ubicación de las instalaciones de gestión de la seguridad.
Implantación de equipos tecnológicos
La implantación de los equipos tecnológicos es otro punto vital que merece todas las consideraciones. Y siempre dependerán de las necesidades de cada proyecto, aunque existen unos puntos transversales a todos ellos:
- Plataforma de mando y control donde se integre la gestión de todos los equipos/incidentes/servicios de seguridad.
- Aplicación de análisis de video inteligente e inteligencia artificial.
- Replica y sistemas de seguridad y alerta para los sistemas informáticos.
- Integrador de comunicaciones.
- Equipos tecnológicos móviles.
- Sistemas de geolocalización.
- Centro de mando avanzado móvil.
Fases de un Proyecto de Seguridad Integral
La implantación de un Proyecto de Seguridad Integral no está exenta de dificultades. Tanto desde una perspectiva interna como externa. Pero la buena noticia es que todas y cada una de ellas son gestionables, incluso las imprevisibles.
Internamente, en un Plan de Seguridad Integral con implicación transversal es fundamental la existencia de una muy buena coordinación interdepartamental. Con una asignación de roles muy concreta y aceptados. Así como el estricto cumplimiento de los procedimientos y protocolos establecidos para la fase de implantación que implica directamente a las relaciones con los proveedores adjudicatarios.
En referencia a los apartados de implementación de dispositivos físicos y equipos tecnológicos es altamente recomendable testear, antes de su elección e instalación, sus posibilidades. Y, también, sus prestaciones en referencia a las circunstancias lo más concretas posibles que identifican al entorno a asegurar: capacidades técnicas de comunicación, climatología, compatibilidades entre sistemas, garantías, mantenimientos, etc.
Para la fase de implantación es más que recomendable, que la Dirección del Proyecto pueda disponer de un apoyo facultativo. Que, por un lado, vaya verificando el estricto cumplimiento de servicios, productos y plazos comprometidos en el Plan adjudicado. Y, por otro lado, aborde y promueva soluciones inmediatas a las más que probables incidencias que puedan ir apareciendo a lo largo de la implantación.
Además, también es muy trascendental disponer de un equipo profesional, cualificado, experto y, sobre todo comprometido, y predispuesto.
Junto a esto es necesario la instauración de una monitorización de indicadores objetivos directamente relacionados con la seguridad integral de la infraestructura, empresa u organización. Para poder valorar la eficacia de las mejoras aportadas en la implantación de un proyecto de seguridad integral conceptuado desde una visión de 360º.
El diseño y constitución de cuadros de mando, incide directamente tanto en el concepto objetivo como subjetivo de la seguridad. Esto es así porque permite aportar argumentos que, por ejemplo, pueden justificar un cierto nivel de inversión o desmontar creencias infundadas sobre la gravedad, tipología o número de hechos producidos. Elementos que inciden directamente en la sensación de inseguridad.
Conclusiones
Actualmente la seguridad ha pasado de ser una necesidad a ser una demanda de mercado.
Para muchas organizaciones esta nueva concepción supone un activo más que ofertar y proteger. Cada vez el retorno de las inversiones en seguridad es más evidente y repercute de forma directa en sus valores reputacionales.
De ahí la importancia de analizar y proyectar con una visión de 360º.
Así, con la fusión de todo el conjunto, conseguimos convertir los diferentes ámbitos de seguridad en una única disciplina a atender. Con este encaje de “piezas” se alcanza la resolución casi perfecta de este complejo puzle que dibujan todas las esferas de la seguridad.
En Global Technology se cree firmemente en esta visión esférica y en el método de afrontar las diferentes disciplinas de seguridad como si de una sola se tratase.
De hecho, nuestra compañía se encuentra inmersa en un importante proceso de desarrollo empresarial. El cual se basa en esta visión estratégica. Ofreciendo a las prioridades definidas por nuestros clientes soluciones que atienden y fusionan todos los ámbitos de la seguridad. Participando activamente en el ensamble de las piezas de este complejo puzle de la seguridad.
Autores: Anna Gardo y Joan Bergadà
Somos una compañía especializada en Seguridad, Ciberseguridad e Inteligencia empresarial, que mediante los últimos avances tecnológicos, garantizamos la seguridad y confianza que nuestros clientes necesitan.