Por Manuel Sánchez Gómez-Merelo, Consultor Internacional de Seguridad
Estamos viviendo una época de incertidumbre política, económica y social principalmente por falta de transparencia, corruptas o indefinidas voluntades políticas y crisis global debido a la obsolescencia de viejos paradigmas de gestión y funcionamiento que afectan a países e instituciones, en general, y a los ciudadanos, en particular.
Siempre hay miedo a lo desconocido, e incluso en algunos ámbitos se piensa que estamos en tiempos de pérdida de libertad, si no en el sentido legal, sí en el psicológico y emocional, por falta de confianza en el sistema político, económico y social que, en gran medida, es consecuencia de la asimétrica globalización que vivimos.
Llevado al ámbito de la seguridad institucional y corporativa, hace falta destacar que cada organización y actividad presenta y demanda sus propios requisitos de seguridad, su propia forma de evaluar y gestionar el riesgo.
Actualmente los entornos se han vuelto mucho más complejos, sus circunstancias requieren de una mayor personalización y, por tanto, las soluciones de seguridad deben adaptarse o dimensionarse en consecuencia.
Las soluciones actuales ante riesgos, seguridad y cumplimiento están fragmentadas y, en cierta medida, adolecen de la necesaria visión holística que tanto demandamos pero poco cumplimos en nuestras organizaciones de seguridad y por sus responsables.
Reinvención y cambios de paradigma en seguridad
Estamos en momentos de oportunidad ante sectores como la seguridad pública y la seguridad privada, con avances importantes en las últimas décadas, que presentan resultados una madurez suficiente como para consolidar y aplicar nuevos modelos de seguridad humana.
En este sentido, hemos de comunicar mejor los riesgos y las seguridades, objetivas y subjetivas, responsabilizándose todas las partes implicadas, públicas y privadas, en garantizar la seguridad demandada que por derecho corresponde.
Hemos de mejorar la seguridad “en todos los ámbitos” y, especialmente, en aquellos en los que se basa el mantenimiento de la paz y la seguridad ciudadana, donde destacan, especialmente, todas las infraestructuras estratégicas y de funcionamiento considerado crítico del país.
Riesgos, amenazas y vulnerabilidades son la base de estudio y evaluación permanente del sistema que ha de garantizar la seguridad desde un punto de vista inicialmente preventivo.
Con la identificación, análisis y evaluación de los riesgos en cada caso y circunstancias podremos crear un perfil de seguridad objetivo, así como la priorización del listado de potenciales incidencias y la realización de un plan de acción estratégico y operativo o, lo que es lo mismo, un Plan Director de Seguridad y un Sistema de Gestión de la Seguridad de la Información teniendo en cuenta, además, las tendencias de las amenazas globales y locales, es decir, insistiendo en que hemos de pensar en global pero actuar en local.
En este sentido, no sólo hemos de cumplir con las regulaciones existentes, normas internacionales de prevención y protección para garantizar la seguridad y privacidad, sino que, sobre la base de experiencia y madurez conseguida, hemos de reinventarnos, aplicando y mejorando nuestros modelos de éxito y teniendo que, en actualidad, el enfoque estratégico se ha vuelto mucho más importante.
Por eso hemos de desarrollar planes estratégicos alineados con la misión de cada organización, subrayando la función de la seguridad dentro de todo el esquema de actividad con una permanente orientación global, no solo hacia la prevención y la protección sino hacia cumplimiento del esquema más básico de seguimiento, detección, respuesta y resolución de potenciales incidencias.
Es evidente e irreversible la necesidad de evolucionar en el rol de los responsables de la seguridad, del CISO y de CSO, hacia una posición global más estratégica y centrada en la continuidad del negocio o actividad.
Hemos de acelerar el paso desde nuestra condición de expertos en operaciones o tecnología a tener que entender realmente el negocio o actividad de cada organización.
Para ello, entre otras cosas, utilizaremos las tecnologías emergentes cada vez con mayor capacidad de gestión integral del riesgo y la seguridad para una perfecta adaptabilidad y personalización para cada entidad.
Disponemos de un mercado de sistemas de seguridad con múltiples herramientas, configuraciones, plataformas operacionales y diferentes programas para priorizar activos críticos y estratégicos, seleccionando las tecnologías, lanzar sus aplicaciones y evaluaciones e informar sobre los resultados como modelos de éxito.
Finalmente, todo el esquema y sus nuevos procesos no serán posibles sin un planteamiento de inteligencia preventiva que se fundamente de manera irreversible en esa integración real de la seguridad física y la seguridad lógica, y en esa redefinición del Director de Seguridad (CISO y CSO), lo que requiere nuevos planteamientos de formación y capacitación.