Archivo por días: 22 julio, 2012

Desde ANDISEP, tenemos claras vías de actuación en las que ya estamos trabajando y otras muchas más que iremos añadiendo para ir avanzando en el logro de nuestros objetivos comunes, que son los vuestros. 1- REVISION DE LA FIGURA DEL DIRECTOR DE SEGURIDAD COMO PROFESIONAL INDEPENDIENTE.

Desde ANDISEP, tenemos claras vías de actuación en las que ya estamos trabajando y otras muchas más que iremos 
añadiendo para ir avanzando en el logro de nuestros objetivos comunes, que son los vuestros.
1- REVISION DE LA FIGURA DEL DIRECTOR DE SEGURIDAD COMO PROFESIONAL INDEPENDIENTE.
El Director de Seguridad se configura como una especialidad del Jefe de Seguridad en la normativa actual.
La intención de Andisep, es conseguir el reconocimiento del Director de Seguridad como profesional independiente, 
es decir, poder trabajar como autónomo, al igual que cualquier ingeniero, arquitecto etc. ya que la propia norma 
básica de autoprotección del 2007 lo reconoce como técnico cualificado para la firma de planes de autoprotección 
con norma específica o sin ella.
Es fundamental que, dentro de la formación que recibe el director de seguridad durante el curso de capacitación, se 
incluya la capacitación para realizar proyectos con la aplicación e implantación de las medidas físico-pasivas y físicoactivas de cualquier instalación. Lo contrario imposibilita conseguir la habilitación final como director de seguridad, 
dado que, sin dicha capacitación,  no se le permite la presentación al examen final del curso.
El artículo 95.1 Apartado “A”. Del R.S.P encomienda, dentro de las funciones de los Jefes de Seguridad, el análisis de 
situaciones de riesgo, planificación y programación de las actuaciones necesarias para implantar los servicios de 
seguridad. En su apartado “C” encomienda proponer los sistemas de seguridad que resulten pertinentes, así como 
supervisar su utilización, funcionamiento y conservación.
Este mismo artículo, en todos sus apartados, es de aplicación también a los Directores de Seguridad ,a excepción del 
apartado “H” e “I”, que son los correspondientes a la dirección de los ejercicios de tiro. Por tanto, parece 
contradictorio que el Director de Seguridad, de acuerdo a las nuevas órdenes ministeriales, no pueda firmar los 
certificados de instalación de un sistema de alarma para una vivienda o comercio  –que se le exige a las empresas 
instaladoras de seguridad dentro del llamado “proyecto”— y sin embargo sí pueda firmar los sistemas de seguridad y 
memorias de instalación, cuando sea por motivo de la realización de un plan de seguridad o plan de autoprotección 
conforme a la N.B.A. como por ejemplo, instalación de polvorines, planes de seguridad ciudadana para depósitos de 
alto contenido en nitrato amónico, aeropuertos, puertos etc.. Ya que, en las firmas de estos proyectos, la norma 
exige que, a título de ejemplo, el proyecto de seguridad industrial este firmado por un ingeniero y el proyecto o plan 
de seguridad ciudadana o publica este firmado por un director de seguridad.
A mayor abundamiento, la Ley de SP articulo 5.1 y Reglamento de S.P. Articulo 1, incluyen las actividades de 
seguridad incluyen las de planificación y asesoramiento y uno de los requisitos para obtener esta autorización es el 
tener un Director de Seguridad o Jefe de Seguridad.A modo de ejemplo, un Escolta privado debe ser habilitado antes como Vigilante de seguridad, al ser el Escolta una 
especialidad del Vigilante. En el caso del Director de Seguridad no sucede así, en nuestra opinión contraviniendo la 
ley, pues se permite ser Director de seguridad sin cumplir el requisito de ser Jefe de Seguridad previamente.
Por tanto, tal y como está actualmente la normativa, otra línea de actuación estrechamente ligada a esta, es 
conseguir que los Directores de Seguridad habilitados, puedan obtener, sin más trámite, la habilitación de Jefe de 
Seguridad, dado que ya están habilitados en esta  especialidad y debería poder ser convalidada.
2- CONFIGURAR LAS COMPETENCIAS DEL DIRECTOR DE SEGURIDAD
A todos los futuros Directores de Seguridad durante su formación les ronda una pregunta concreta ¿Donde, como y 
que salidas laborales tengo con la habilitación de D.S?   La respuesta  es tan complicada como difusa, ya que el 
Director de Seguridad debe ser el  máximo responsable de un departamento de seguridad con unos requisitos 
concretos, y en consecuencia, no debiera haber problema en encontrar salidas laborales. Lamentablemente, en la 
práctica es totalmente distinto, ya que se encuentran con dificultades tales como el intrusismo por parte de las 
empresas de seguridad que prestan o alquilan a sus mercantiles clientes la figura del Director de Seguridad de la 
misma forma que la del Vigilante de seguridad, Escolta etc.. como un producto más. 
Según la normativa actual, solo algunos organismos y entidades están obligados a disponer de un departamento de 
seguridad como tal, por lo que prácticamente ninguna empresa por iniciativa propia organiza un departamento de 
seguridad debido a los costes que ello implica, entre los que se encuentra, precisamente, el sueldo del Director de 
Seguridad. En circunstancias normales y sin competencia desleal, este sueldo debiera ser acorde a su formación y, en 
consecuencia, dentro del organigrama empresarial, situarse al nivel de Directivos como los de otros departamentos.
Y siempre existirá la segunda opción que proponemos, en orden a minimizar gastos a las mercantiles, que es 
conseguir poder trabajar autónomamente, como cualquier asesor.
Nuestra intención es clara: conseguir dignificar la figura del Director de Seguridad y configurar las competencias del 
mismo, cambiando la reglamentación en lo necesario con el fin de poder trabajar libremente.
Esto es solo una pequeña muestra de nuestras iniciativas, hay mas proyectos y estamos abiertos a nuevas vías de 
actuación, de las cuales iremos informando a nuestros socios puntalmente en la zona privada de nuestra web, 
www.andisep.es.
Un cordial saludo

Qué es un consultor de seguridad?

Consultor de Seguridad:

http://www.siseguridad.es http://www.jefedeseguridad.net En el entorno laboral los peligros, queramos o no, nos acechan constantemente; èstos no son sólo caídas desde un andamio o escapes radiactivos.
Muchos de ellos tienen que ver con el desempeño de las funciones y con el plano financiero; por eso, la figura del profesional que ayuda a las empresas a identificar y evitar los riesgos adquiere más relevancia.
A menudo no somos conscientes de las situaciones peligrosas que nos rodean. En el entorno laboral asociamos el riesgo a trabajos relacionados con el sector de la construcción, de la investigación o de la energía nuclear, este último aún presente por lo ocurrido en Japón el pasado marzo. Pero la seguridad en el trabajo va más allá del ámbito de la salud.

Los riesgos pueden tener un impacto negativo en el desempeño de sus funciones y en el plano financiero.

Qué es un consultor de seguridad?

Aunque los hay de todo tipo, informática, industrial, logística…, su función puede definirse como la del profesional que ayuda a las empresas a identificar y administrar los riesgos en todos los niveles de la organización. Entre otros servicios, estos profesionales llevan a cabo diagnósticos de seguridad, planes de gestión de emergencias, seguridad patrimonial y de la información, y protección de infraestructuras críticas como centrales nucleares o aeropuertos.

Formación

El perfil que se requiere para esta profesión es muy amplio.

Desde Prosegur comentan que aunque fundamentalmente abarca ingenieros informáticos, industriales o de telecomunicaciones, también resulta muy interesante incorporar a licenciados en Administración y Dirección de Empresas, Económicas y Derecho.

La mayoría de las personas que desempeñan esta labor cuentan con la titulación de director de seguridad o han realizado algún master en gestión de riesgos corporativos y reputacionales, seguridad de la información o continuidad de negocio. Sin embargo, hay que tener en cuenta que para los proyectos de gestión de la seguridad en emergencias es imprescindible contar con la titulación de técnico superior en prevención de riesgos laborales.

Otros programas formativos muy valorados son aquellos relacionados con la protección contra incendios, seguridad en museos y patrimonio histórico, seguridad en cadenas logísticas y retail, transporte de mercancías peligrosas o seguridad aeroportuaria y marítima, y otras áreas de actividad empresarial que requieren de un enfoque y una visión más especializada.

Ser consultor de seguridad es una profesión en alza debido a distintos factores que están impulsando esta actividad.

 Fuentes de Prosegur afirman que «los nuevos modelos de ‘convergencia de seguridad’ (unión de los procedimientos de gestión de la seguridad física y la seguridad lógica en las empresas) demandan un experto capaz de definir procedimientos y políticas que integren la seguridad tradicional de los activos físicos de las organizaciones, con los sistemas de protección de los activos de información».


http://www.directordeseguridad.cat

Asimismo, no hay que olvidar que el Gobierno y otros organismos europeos impulsan nuevas normativas regulatorias relacionadas con la seguridad, como pueden ser la Ley Orgánica de Protección de Datos (LOPD), el esquema nacional de seguridad (ENS) o el Plan Nacional de Infraestructuras Críticas (PNPIC), que exigen a las empresas la contratación de consultores expertos que les ayuden en la definición y puesta en marcha de estas iniciativas.

Por último, la globalización fomenta cada vez más la creación de modelos de seguridad estandarizados para la misma empresa en aquellos países en los que desarrolla su actividad. Esto exige un conocimiento experto de distintas legislaciones, procedimientos autorizados y una visión de eficiencia tecnológica y operacional muy concisa.

Salidas profesionales

La industria de la seguridad cuenta con atractivas tasas de crecimiento en los últimos años y se prevé que entre 2012 y 2017 ese crecimiento sea del 8,5% anual. Aunque probablemente Estados Unidos va a mantener su posición como primer mercado del mundo, las previsiones indican que Brasil, China, India y Rusia representarán el 22% del crecimiento del mercado entre 2009 y 2014.

 Además, mercados de menor volumen como Israel, Singapur y Turquía experimentarán un aumento notable. España tampoco se queda atrás. Se estima que las normativas promovidas desde la Administración, impulsarán la contratación de este tipo de profesionales.
Tomado de: www.belt. es


Para mayor información sobre consultoria de seguridad en el enlace:
http://www.siseguridad.es/index.php/que-hacemos 


LA PAUTA DEL FUTURO DE LA SEGURIDAD PRIVADA II CONGRESO NACIONAL DE SEGURIDAD PRIVADA: LA REEDICIÓN DE UN ÉXITO Por Enrique González/Almudena Ruiz Sevilla/Mercedes Oriol. Fotos: Miguel Ángel Benedicto. El II Congreso Nacional de Seguridad Privada, que se celebró entre los días 16 y 17 de junio en Madrid, será con toda probabilidad el origen de m

LA PAUTA DEL FUTURO DE LA SEGURIDAD PRIVADA
II CONGRESO NACIONAL DE SEGURIDAD PRIVADA: LA REEDICIÓN DE UN ÉXITO
Por Enrique González/Almudena Ruiz Sevilla/Mercedes Oriol.
Fotos: Miguel Ángel Benedicto.
El II Congreso Nacional de Seguridad Privada, que se celebró entre los días 16 y 17 de junio en Madrid, será con toda probabilidad el origen de muchas de las iniciativas que se lleven a cabo en el sector en los próximos años. Con ese objetivo se organizó el evento, en el que participaron más de una treintena de ponentes que analizaron la situación actual de esta actividad y los retos que depara el futuro. Sus exposiciones serán una referencia a tener en cuenta para solucionar los problemas más acuciantes de este ámbito empresarial, cuyo objetivo no es otro que proteger a la sociedad.

Los casi ocho años transcurridos entre la primera y la segunda edición del Congreso Nacional de Seguridad Privada han sido un periodo muy largo para esperar a repetir un evento de tal envergadura. A lo largo de ese lapso de tiempo, el sector ha experimentado cambios de gran trascendencia (principalmente normativos y relacionados con la colaboración con las Fuerzas y Cuerpos de Seguridad), que merecían ser evaluados en un foro en el que estuvieran representados todos los agentes, tanto públicos como privados, que trabajan en este ámbito. A éstos había que sumar los retos a los que tendrá que hacer frente la Seguridad Privada en los próximos años, que igualmente requerían un análisis conjunto.
Los días 16 y 17 de junio esa necesidad se atendió en el Complejo Policial de Canillas, en Madrid, gracias a la labor de 18 asociaciones (ACAES, ADSI, Aecra, AEDS, AES, Aespri, APDPE, Aproser, ASES, Asefosp, ASIS International España, CEUSS, FES, Foro Efitec, Guarderío, SEDS, Protecturi, Tecnifuego-Aespi) y de Seguritecnia, que organizaron el II Congreso Nacional de Seguridad Privada, que contó asimismo con la participación de Cepreven, Aself, CC OO, UGT-Fes y FSTP-USO.
Tanto el contenido de las conferencias como la asistencia de 450 profesionales representaron una muestra del interés despertado por este acontecimiento, que cumplió con las expectativas del auditorio.
El Ministerio del Interior mostró su apoyo al congreso, entre otros gestos, cediendo las instalaciones policiales de Canillas. No obstante, y aun teniendo en cuenta la coyuntura económica y social en la que se desarrolló este evento de tanta importancia para el sector, hubo que lamentar la ausencia de altos representantes de esta institución del Estado. A pesar de los esfuerzos llevados a cabo por el Comité Organizador y de la complicada labor de organización de este acontecimiento, que pretende marcar el futuro de la Seguridad Privada en España, no se pudo contar con la presencia de los máximos responsables de Interior.
Quedó patente, sin embargo, la disposición de las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para escuchar las demandas de la Seguridad Privada y conocer de cerca los temas que le preocupan. Tanto el Cuerpo Nacional de Policía como la Guardia Civil estuvieron presentes a través de su director general, Francisco Javier Velázquez, que inauguró el congreso, y de otros representantes de ambos Cuerpos que participaron como ponentes en varios paneles.
Como ocurrió con la primera edición, se espera que el II Congreso Nacional de Seguridad Privada suponga el inicio de un nuevo ciclo para el sector, en el que surjan iniciativas y proyectos de diversa índole que fomenten su desarrollo en nuestro país.
Así lo consideró en la inauguración el director general de la Policía y de la Guardia Civil, quien vaticinó: “estoy seguro de que el resultado de estos debates será fructífero para el conjunto de la sociedad española y sentará las bases de un nuevo impulso al sector de la Seguridad Privada en España”.
Durante su intervención, Velázquez destacó varios aspectos que han evolucionado a lo largo de estos años en la Seguridad Privada española. El principal, el aumento de la colaboración entre el ámbito privado y las FCSE. Para el responsable policial, España está en “uno de los mejores momentos de la buena relación entre los dos ámbitos [público y privado]”, que se pone de manifiesto en el incremento anual de los actos de colaboración: “más de 32.000 entre auxilios e informaciones, sin contar las aportaciones diarias que el sector presta a las FCSE en materia preventiva e informativa”.
Velázquez añadió que ese impulso de las relaciones entre Seguridad pública y privada “está contribuyendo decisivamente a alcanzar los buenos resultados obtenidos por nuestras Fuerzas y Cuerpos de Seguridad y a la positiva valoración que los ciudadanos tienen de los operadores del sector”.
Por otro lado, el director general de la Policía y de la Guardia Civil se refirió a la “modernización” en la regulación y en la gestión del sector de la Seguridad Privada. En ese sentido, la mejor muestra para Velázquez son los datos: “84 nuevas empresas inscritas en el año 2010 (lo que significa que en la actualidad hay 1.541 compañías) y 660 centros de formación autorizados, con 253.313 habilitaciones concedidas y una facturación anual de 3.860 millones de euros”, informó. En esa línea, mencionó el “importante esfuerzo en la aprobación de reformas normativas” que se ha llevado a cabo en este tiempo. “Mucho hemos hecho, pero es más lo que nos queda por hacer”, concluyó.

 Pulse aquí para descargarse el artículo completo

Panel de Debate sobre “Protección de Infraestructuras Críticas” organizado por la SEI (Sociedad de Estudios Internacionales) en el que intervino Manuel Sánchez Gómez-Merelo, Vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Protección de Infraestructuras Críticas, un nuevo reto para la convergencia de las seguridades

Panel de Debate sobre “Protección de Infraestructuras Críticas” organizado por la SEI (Sociedad de Estudios Internacionales) en el que intervino Manuel Sánchez Gómez-Merelo, Vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Publicamos a continuación la conferencia expuesta por Manuel Sánchez Gómez-Merelo, Vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC) y Consultor Internacional de Seguridad, en el Panel de Debate “Protección de Infraestructuras Críticas, un nuevo reto para la Seguridad”, celebrado en Madrid el pasado 22 de mayo 2012. Este Panel de Debate forma parte de las sesiones organizadas en el Curso de Estudios Internacionales de la 58 ª por la Sociedad de Estudios Internacionales de la SEI, con el tema principal La nueva etapa en las relaciones internacionales: los desafíos, amenazas y oportunidades

Seguridad e inseguridades

Si de Protección de Infraestructuras Críticas y Estratégicas se trata, nuestro cambio en la historia más reciente comienza en los Estados Unidos de América con los atentados del 11 de septiembre del año 2001 (11S) a los que siguen los de Londres y Madrid.

Y es a partir del año 2001 cuando se produce una realineación de las seguridades y, consecuentemente, de la prevención y la protección.

El atentado fue fruto de un plan maquiavélico desarrollado con maldad exquisita que cambió nuestro concepto de la seguridad y creó una terrible sensación de inseguridad ciudadana ante una amenaza difusa y confusa.

“La potencia mayor demostró su impotencia y la impotencia mayor demostró su potencia” y ahora, el miedo es total y universal como una epidemia medieval.

Hay un enemigo capaz de autoinmolarse para matar a miles de ciudadanos, lo que representa un desafío sin precedentes y permanente creando un miedo especial generalizado y compartido por todos que cumple una regla fácil de entender: “mata a uno y asustarás a miles, mata a miles y asustarás a millones”.

Y si hablamos de las consecuencias, vemos que la fragilidad y las vulnerabilidades se pusieron especialmente de manifiesto. El golpe moral fue brutal y las consecuencias, inimaginables.

Ahora la exposición al peligro terrorista está y vive entre nosotros y prevenir atentados catastróficos no se puede hacer sin importantes costes y muchas de las medidas aprobadas en circunstancias especiales será difícil que tengan marcha atrás.

Hay casos que no se sabe contra quién hay que luchar ni dónde se encuentra el enemigo.

En resumen, dos de las peores consecuencias del 11S han sido la rotura del esquema de seguridad interior y exterior y el necesario replanteamiento preventivo de amenazas complejas con enemigos difusos y confusos ratificando con ello la gran importancia de los medios de inteligencia e información más allá de los ancestrales métodos reactivos.

Nuevos retos, nuevos conceptos, nuevas demandas

Vivimos un panorama globalizado de nuevas amenazas, mayores riesgos en las actividades sociales, industriales y comerciales que ratifican las nuevas demandas y exigencias de la sociedad para la protección de sus actividades con plenas garantías para su seguridad.

Hay una seguridad antes y una después del 11S donde, de repente, la historia se hizo más rápida, el espacio más grande y el tiempo más breve.

Hubo que reestudiar todos los riesgos, vulnerabilidades y sobre todo, las potenciales consecuencias y plantear nuevos métodos, nuevas soluciones y seguridades contra unas amenazas de alto impacto social.

Ahora hay una nueva dimensión de la seguridad y una nueva Estrategia Europea de Seguridad: “Una Europa más segura en un mundo mejor” (Consejo Europeo de Tesalónica; Junio 2003)

Hay nuevos retos derivados de nuevas amenazas del terrorismo, de la proliferación de armas de destrucción masiva, de los conflictos regionales y Estados en descomposición, fenómenos todos ellos que contribuyen, directa e indirectamente, al aumento de la inestabilidad y la delincuencia organizada, representada principalmente por el tráfico transfronterizo de mujeres, drogas, inmigración ilegal, armas, etcétera.

Y también hay una nueva dimensión y una nueva Estrategia Española de Seguridad: “Una responsabilidad de todos” (Julio 2011).

Infraestructuras Críticas (IC)

Inicialmente, la Comisión Europea propone una serie de medidas tendentes a reforzar la prevención, la protección y la respuesta de la Unión ante ataques terroristas contra infraestructuras críticas y estratégicas.

En síntesis, el Consejo Europeo de junio de 2004 pidió a la Comisión y al Alto Representante que prepararan una estrategia global para proteger las infraestructuras críticas una vez determinado que el riesgo de ataques terroristas catastróficos contra infraestructuras críticas está en aumento.

Pero, ¿qué es una infraestructura crítica? El Plan Nacional de Protección de Infraestructuras Críticas las define como: “Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas“.

En este sentido, definir y desarrollar su misión y visión es fundamental.

• Misión, para coordinar las acciones necesarias para la protección de las infraestructuras críticas del Estado, frente a emergencias de ataques que atenten o comprometan la Seguridad.

• Visión, como desarrollo de una cultura de seguridad en los organismos y entes del Estado y las entidades gestoras de las infraestructuras críticas, enfocada a la protección.

Con todo ello, el eslabón más débil de la cadena de seguridad seguirá siendo el ser humano. Los individuos involucrados en los diferentes procesos, procedimientos de gestión y operación de una Infraestructura Crítica deben estar concienciados y capacitados con la importancia y necesidad de que dicha infraestructura sea segura, basando su sensibilización en los distintos niveles de responsabilidad y funciones.

Las consecuencias de un ataque contra los sistemas industriales de control de las infraestructuras críticas podrían ser muy variadas y éstas se consideran “Servicios esenciales”, definidos como “los necesarios para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas”.

Infraestructuras todas ellas consideradas heterogéneas y definiendo como Sectores Estratégicos: cada una de las áreas diferenciadas dentro de la actividad laboral, económica y productiva, que proporciona un servicio esencial o que garantiza el ejercicio de la autoridad del Estado o de la seguridad del país; y como Subsectores estratégicos: cada uno de los ámbitos en los que se dividen los distintos sectores estratégicos, conforme a la distribución que cada país establezca.

Todo ello, sin olvidar que el conjunto de sectores estratégicos de las Infraestructuras Críticas es un sistema complejo (sistema de sistemas) y la complejidad se presenta en todos los niveles (sectores y subsectores) y en todo entorno y momento.

Por otro lado, hay que tener en cuenta igualmente la interdependencia transversal entre sectores. Una perturbación en el funcionamiento de la instalación o servicio puede afectar a otras instalaciones o servicios. Una Interdependencia que puede ser geográfica, física, lógica, etc. puesto que cada sector estratégico es diferente de los otros y no todas las infraestructuras son críticas.

El Catálogo Nacional de Infraestructuras Críticas

La documentación contenida en el determinado Catálogo Nacional de Infraestructuras Críticas es información completa, actualizada y contrastada sobre la totalidad de las infraestructuras estratégicas, su ubicación, titularidad, servicio, nivel de seguridad, etc.), será calificada como “secreta”, dada la alta sensibilidad para la seguridad nacional de esta información.

En España, el Catalogo comprende inicialmente más de 3.000 instalaciones e infraestructuras sensibles dentro de las siguientes áreas estratégicas:

– Energía. Centrales de producción y redes de distribución de energía;

– Industria Nuclear. Centrales de producción y almacenamiento de residuos;

– Tecnológicas de la Información TIC. Tecnologías y medios para la información y las comunicaciones;

– Infraestructuras del Transporte. Aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes de transporte público, sistemas de control del tráfico, etc.;

– Suministro de Agua. Embalses, almacenamiento, tratamiento y redes de distribución;

– Salud. Centros sanitarios, hospitales, laboratorios, etc.;

– Sistema Financiero y Tributario. Infraestructura financiera y económica;

– Industria Química. Producción, almacenamiento y transporte de mercancías peligrosas (materiales químicos, biológicos, radiológicos y nucleares);

– Espacio. Áreas públicas de circulación, ocio, cultura, etc.;

– Alimentación. Producción, transporte, almacenamiento y distribución;

– Administración. Servicios públicos básicos, instalaciones, redes de información, activos, y principales lugares y monumentos nacionales y patrimonio.

Amenazas, Riesgos y Vulnerabilidades

Veamos qué entendemos como Amenazas, Riesgos y Vulnerabilidades:

• Amenazas: Se definen como “aquellos elementos que son peligrosos al hombre, instalaciones o patrimonio y que están causados por fuerzas extrañas o conocidas”.

• Riesgos: Podemos definirlos como “la probabilidad de que una amenaza se convierta en un desastre, con graves consecuencias económicas, sociales y ambientales, etc.”. Los riesgos corresponden a un valor relativo probable de pérdidas de toda índole en un sitio específico vulnerable a una amenaza en particular, en el momento de la materialización de ésta y durante todo el período de recuperación y reconstrucción que le sigue.

• Vulnerabilidades: Las definimos como el “conjunto de condiciones y procesos que se generan por efecto o defecto de factores físicos, tecnológicos, sociales, económicos y ambientales que aumentan la posibilidad de que personas, instalaciones o bienes puedan ser susceptible de sufrir daños frente al impacto de los peligros o amenazas”.

Cronológicamente pasaríamos al Análisis de Riesgos, como la combinación de los tres factores (amenaza, vulnerabilidad e impacto) que aumenta el riesgo y que nos permite cuantificar el daño probable que pueden causar las amenazas.

Con ello, tras la identificación y evaluación correspondiente obtendríamos el estudio de las hipótesis de amenazas posibles necesario para determinar y evaluar y contrastar las vulnerabilidades existentes en los diferentes sectores estratégicos y las posibles repercusiones o destrucción de las infraestructuras que le dan cobertura.

Finalmente, y con todo ello, determinaremos que: “infraestructuras críticas son aquellas cuyo funcionamiento resulta indispensable y no permite soluciones alternativas, por lo que su destrucción o alteración tendría un grave impacto a consecuencia de estos tipos de riesgos y sus magnitudes o consecuencias”

Una infraestructura crítica puede presentar vulnerabilidades frente a amenazas físicas y lógicas, no pudiendo considerar las salvaguardas de uno y otro tipo dentro de planes separados.

Y aunque las seguridades se clasifiquen como físicas o lógicas, la amplitud del concepto de infraestructura crítica, y la multiplicidad de sectores afectados, exige la necesidad de afrontar su protección desde un punto de vista integral y multidisciplinar.

Igualmente, hay que integrar en un Plan Director todas las seguridades puesto que, actualmente, los operadores de infraestructuras críticas han de seguir muchos planes de seguridad: estratégicos sectoriales, seguridad integral, seguridad del operador, protección de específicos, emergencia, continuidad de negocio, autoprotección, seguridad industrial, etcétera.

Por otro lado, y como tenemos que pensar en global, aunque actuar en local, en cuanto al avance en la protección de las infraestructuras críticas en la Unión Europea, como complemento a las medidas adoptadas a escala nacional, la Unión ha adoptado una serie de medidas legislativas que establecen normas mínimas de protección de las infraestructuras en el marco de sus políticas.

Como Proyecto Multidisciplinar, se han de plantear políticas y regulaciones orientadas hacia los retos y demandas de cada entorno, diferenciando las necesidades del gobierno, de la industria y de los usuarios.

En este punto, y a modo de resumen, cabría destacar la importancia de consolidar una Estrategia Nacional con los objetivos principales de: Establecer una línea de defensa contra todas las amenazas actuales con el fin de mejorar el intercambio de información de alertas, vulnerabilidades, amenazas y eventos que se detecten en las redes de la Administración que permitan actuar rápidamente; defenderse contra todo el espectro de amenazas, mejorando las capacidades de contrainteligencia e incrementar la seguridad de las tecnologías y sistemas.

Por otro lado, en España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.

Sin embargo, la seguridad de las infraestructuras críticas exige contemplar actuaciones que vayan más allá de la mera protección material contra posibles agresiones o ataques, razón por la que resulta inevitable implicar a otros órganos de la Administración General del Estado, de las demás Administraciones Públicas y del sector privado.

En cualquier caso, todas y cada una de las Infraestructuras Críticas, requieren el estudio e implantación de medios y medidas con un enfoque holístico de Seguridad integral e integrada que reúna y coordine las diferentes implicaciones y medidas nacionales e internacionales puesto que, en definitiva hemos de pensar en global, aunque actuemos en local puesto que la inseguridad realmente si está globalizada

En este sentido, es ahora el momento de que las empresas de servicios, instalaciones y proveedores de seguridad privada se pongan en disposición especial para la participación en todo el proceso de este Programa de Protección de las Infraestructuras Críticas dados los medios, conocimiento y experiencia que en esta materia irreversiblemente tiene.

Legislación y normativa

Como ya se ha comentado, el desarrollo e implantación de una adecuada legislación y normativa como objetivo de la Protección de Infraestructuras Críticas, principalmente en la Unión Europea (UE), ha tenido unos especiales antecedentes que parten de los atentados del 11S en los Estados Unidos (EEUU) y del 11M en España.

Así, la UE (diciembre 2004) establece que debe concentrarse en la protección de las infraestructuras con dimensión transnacional. Se crea, así, un Programa Europeo para la Protección de las Infraestructuras Críticas (PEPIC), con el fin de definir las mismas, analizar su vulnerabilidad y su interdependencia, así como presentar soluciones que protejan y preparen ante todo tipo de peligros y crea, igualmente, la Red de información sobre alertas en infraestructuras críticas (CIWIN).

Seguidamente, se aprueba la Directiva 2008/114/CE, sobre la identificación y designación de Infraestructuras Críticas Europeas.

Por otra parte, en España en el año 2007, se determina del Catálogo Nacional de Infraestructuras y el Plan Nacional de Protección de Infraestructuras Críticas y, con posterioridad, se aprueba la Ley 8/2011, de 28 de abril, por la que se establecen Medidas para la Protección de Infraestructuras Críticas en la que diferencian las Infraestructuras Estratégicas (instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales) y las Infraestructuras Críticas (infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios).

De esta Ley 8/2011, y dentro de los objetivos básicos de planteamiento de este trabajo, cabría destacar los aspectos que se citan a continuación.

Preámbulo

• Los Estados modernos se enfrentan actualmente a diferentes desafíos que confieren a la seguridad nacional un carácter cada vez más complejo. Estos nuevos riesgos, generados, en gran medida, por la globalización, y entre los que se cuentan el terrorismo internacional, la proliferación de armas de destrucción masiva o el crimen organizado, se suman a los ya existentes, de los cuales el terrorismo tradicional venía siendo un exponente.

• Para su protección se hace imprescindible, por un lado, catalogar el conjunto de aquéllas que prestan servicios esenciales a nuestra sociedad y, por otro, diseñar un planeamiento que contenga medidas de prevención y protección eficaces contra las posibles amenazas hacia tales infraestructuras, tanto en el plano de la seguridad física como en el de la seguridad de las tecnologías de la información y las comunicaciones.

• Sin embargo, la seguridad de las infraestructuras críticas exige contemplar actuaciones que vayan más allá de la mera protección material contra posibles agresiones o ataques, razón por la cual resulta inevitable implicar a otros órganos de la Administración General del Estado, de las demás Administraciones Públicas, de otros organismos públicos y del sector privado. Estas infraestructuras críticas dependen cada vez más de las tecnologías de la información, tanto para su gestión como para su vinculación con otros sistemas.

Artículo 1. Objeto.

1. Esta Ley tiene por objeto establecer las estrategias y las estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de protección de infraestructuras críticas, previa identificación y designación de las mismas, para mejorar la prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a infraestructuras críticas.

Artículo 2. Definiciones.

a) Servicio esencial

b) Sector estratégico

c) Subsector estratégico

d) Infraestructuras estratégicas

e) Infraestructuras críticas

f) Infraestructuras críticas europeas

g) Zona crítica

h) Criterios horizontales de criticidad

i) Análisis de riesgos

j) Interdependencias

k) Protección de infraestructuras críticas

l) Información sensible sobre protección de infraestructuras estratégicas

m) Operadores críticos

n) Nivel de Seguridad

o) Catálogo Nacional de Infraestructuras Estratégicas

Artículo 7. El Centro Nacional para la Protección de las Infraestructuras Críticas.

1. Se crea el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) como órgano ministerial encargado del impulso, la coordinación y supervisión de todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la protección de las Infraestructuras Críticas en el territorio nacional.

Artículo 13. Operadores críticos.

Los operadores considerados críticos en virtud de esta Ley deberán colaborar con las autoridades competentes del Sistema, con el fin de optimizar la protección de las infraestructuras críticas y de las infraestructuras críticas europeas por ellos gestionados. 

Organización y sistemas de seguridad

Pero, si importante es el establecimiento y desarrollo de la Legislación y Normativa correspondiente para la Protección de las Infraestructuras Estratégicas y Críticas ante los nuevos retos de la seguridad, no menos importante son los instrumentos de planificación e implantación.

Así, el Plan Nacional de Protección de las Infraestructuras Críticas, establece los correspondientes Planes de Protección específicos, Planes de Apoyo Operativo, Planes Públicos (Fuerzas y Cuerpos de Seguridad) que contemplan las medidas de vigilancia, prevención, protección o reacción a prestar, de forma complementaria a aquellas previstas por los operadores críticos.

Por otro lado, se determinan los Planes Estratégicos Sectoriales Públicos (Gobierno y Administración) que incluyen, por sectores, los criterios que definen las medidas a adoptar en una situación de riesgo así como los Planes de Seguridad del Operador Privados (Operadores Críticos) respecto a todas las infraestructuras clasificadas como Críticas que identifican estas infraestructuras y especifican las medidas generales de protección a implementar en materia de seguridad.

En el planteamiento de estos instrumentos de planificación, se detectan unos cambios estratégicos de protección que hasta ahora estaban enfocados principalmente a la seguridad física y que, ahora, como no podía ser de otra manera tienen un enfoque integral y actual de protección de las Infraestructuras críticas como conjunto de actividades destinadas a asegurar la funcionalidad, continuidad e integridad de las infraestructuras críticas con el fin de prevenir, paliar y neutralizar el daño causado por un ataque deliberado contra infraestructuras y garantizar la integración de estas actuaciones. Un planteamiento de seguridad holístico (física, lógica, personal y operativa) de verdadera Seguridad Integral = Protección + Prevención donde la Gestión de riesgos debe ser su protagonista más importante y las soluciones pasen por la Evaluación de Impactos, establecimiento de Planes de contingencia, Planes de continuidad del negocio y de las operaciones y la determinación de los Sistemas y aplicaciones de garantía de alta disponibilidad.

Gestión de riesgos

Actualmente, los operadores de infraestructuras críticas han de seguir muchos planes de seguridad: Estratégicos sectoriales, Seguridad integral, Seguridad del operador, Protección específicos, Emergencia, Continuidad de negocio, Autoprotección, Apoyo, etc. por lo que es necesaria –más que nunca- la convergencia entre seguridades.

Así, una infraestructura crítica puede presentar vulnerabilidades frente a amenazas físicas y lógicas, no pudiendo considerar las salvaguardas de uno y otro tipo dentro de planes separados. Aunque las salvaguardas se clasifiquen como físicas o lógicas, la amplitud del concepto de infraestructura crítica, y la multiplicidad de sectores afectados, exige la necesidad de afrontar su protección desde un punto de vista multidisciplinar.

Tecnologías para la protección de infraestructuras

En este sentido, y sin ánimo de ser exhaustivo, hemos de considerar que el sector y mercado de las seguridades presenta múltiples medios y medidas de prevención y protección de aplicación a las infraestructuras críticas, en general.

Sistemas de seguridad física y electrónica: Sistemas de detección de intrusión (vigilancia, radar, sensores especiales y alerta temprana, etc.); Sistemas de protección contra agresiones, robo y atraco; Sistemas de Protección Contra Incendios; Sistemas de inhibición y control de comunicaciones; Escáneres directos y retrodispersión; Sistemas de seguridad Arquitectónica, Física y Mecánica; Sistemas de Control de accesos y presencia; Sistemas avanzados de comunicación y control.

Sistemas de vigilancia y control: Sistemas de protección para áreas extensas (radares, sensores terrestres, etc.); Sistemas de vigilancia por televisión, Visualización directa, Grabación continua, Grabación por alarma, Video sensores, etc.; Sistemas de control de rondas virtuales; Sistemas de Video inteligente y tratamiento de la imagen; Sistemas de Videovigilancia 3D, Visualización de cámaras integradas en escenarios 3D; Sistemas de integración, video, audiovisuales, Integración de redes analógicas y redes de video IP.

Sistemas de protección de la información y las comunicaciones: Inhibidores para Telemandos de RF y Telefonía Móvil contra artefactos explosivos; Soluciones fijas y móviles de inhibición, confidencialidad/bloqueo telefónico; Sistemas de Ciberseguridad, soluciones para prevenir y mitigar las amenazas del entorno electrónico y redes; Sistemas de Gestión del Riesgo, tecnologías para la prevención y gestión de las amenazas de Seguridad TIC; Diseño e implantación de plataformas de Inteligencia; Implantación de sistemas de protección de la información (DLP, Cifrado, NAC…); Sistemas de Identidad digital (Control de accesos, Firma y certificación digital, PKI, gestión de identidades, etc.); Sistemas de seguridad de las comunicaciones para plataformas industriales y de control; Sistemas de Protección de la Información, Cifrado de datos; Sistemas de Seguridad TIC. SOC, CERT.

Sistemas de seguridad para las personas: Protección de vehículos, Protección perimetral de edificios mediante Inhibidores de Banda Ancha, Monobanda y Bibanda.

Soluciones de Inteligencia: Inteligencia Competitiva; Análisis de fraude y filtraciones; Vigilancia Tecnológica; Consultas consolidadas, seguimiento y análisis; Soporte a la decisión y contingencia; Sistemas de captura y procesado de información; Sistemas de consultas consolidadas, seguimiento y análisis; Generación dinámica de informes, estadísticas y cuadros de mando; Soporte a la decisión y contingencia; Sistemas de Continuidad y Contingencia y Análisis de Riesgos; Planes y equipos de respuesta a incidentes; Pasarelas de Integración. Intercambio de información y coordinación con Organismos del Estado, FF y CC de Seguridad y otros propietarios u operadores de Infraestructuras Críticas.

Centros de Control y Gestión de Seguridad: Centros de convergencia de las seguridades; Sistemas de Seguridad Integral e integrada de las Seguridades; Sistemas de gestión de los Incidentes en los operadores de Infraestructuras Críticas para proteger de incidentes de distinta gravedad; Protocolos de coordinación de Vigilantes de Seguridad, Cuerpos y Fuerzas de Seguridad, y de Emergencias.

A modo de resumen

Como es sabido, las demandas de seguridad han evolucionado e incrementado debido a la aparición de nuevas amenazas, con nuevas formas de acción derivadas principalmente de la globalización y el uso de las tecnologías de la información y comunicaciones y el número de amenazas, su impacto y su capacidad de dañar evolucionan rápidamente siendo necesario, tanto comprender el problema como tomar conciencia de los riesgos.

Todo ello, tiene una especial significación en el ámbito de la seguridad por el gran número de potenciales y nuevos objetivos de ataques dentro del marco de las infraestructuras críticas y estratégicas a las que, ahora más que nunca, hay que dedicar nuevos y grandes recursos para su protección, aunque siempre han sido de especiales requerimientos para su seguridad.

No obstante, hoy en día, ante su mayor complejidad e interdependencia entre las Infraestructuras Críticas y Estratégicas, así como el aumento considerable de los ciberataques a sus sistemas de información y control, no es posible adoptar soluciones independientes y es preciso incrementar las estrategias de protección de un enfoque holístico de la seguridad integral (prevención + protección) que incluya una adecuada gestión de las amenazas, riesgos inherentes y vulnerabilidades (físicos, lógicos y humanos) en todo el ciclo, desde la prevención a la solución y su continuidad.

Así hemos de concluir en que, sin duda hoy la responsabilidad y respuesta de una única Seguridad con mayúscula, integral e integrada, pública y privada, es estrictamente necesaria e irreversible.

Los riesgos se han incrementado y sofisticado y hay una demanda de mayor eficacia que exige nuevas respuestas que requieren tecnología, eficacia y calidad. Eficacia y calidad que deben ser percibidas por el usuario.

Por todo ello, para un adecuado presente y futuro hay que integrar el sistema de gestión de la Seguridad Pública y la Seguridad Privada hacia una nueva visión común y especial cultura de seguridad sobre la base de las amenazas complejas y la interdependencia e incrementar los recursos de análisis y liberarlos de viejas patologías y rigideces para desarrollar el esquema de Gestión Integral e Integrada de la Seguridad.

Estamos en momentos donde es tan importante la imaginación como el conocimiento y la inteligencia.

Vista detallada La Seguridad Corporativa. Nuevos Retos, Nuevas Exigencias Un análisis para el debate que presenta nuevos retos, nuevas exigencias para reestructurar o crear nuevos paradigmas en el ámbito de las seguridades públicas y privadas.

La Seguridad Corporativa. Nuevos Retos, Nuevas Exigencias

Un análisis para el debate que presenta nuevos retos, nuevas exigencias para reestructurar o crear nuevos paradigmas en el ámbito de las seguridades públicas y privadas.
Podemos observar, en la opinión o expresión que cada uno de los autores hace de la Seguridad Corporativa, una doble vertiente de conocimiento y experiencia profesional. Esta concepción coincide con la necesidad, hoy más que nunca, de gestionar la seguridad desde el debate abierto y permanente y desde la visión y misión adaptada a cada entorno y actividad.
Esta obra quiere servir de base para ese necesario debate abierto y análisis permanente sobre los nuevos retos y nuevas exigencias en la Seguridad Corporativa.
Este libro pretende iniciar el desarrollo de un proyecto personal: favorecer la participación multidisciplinar de los mejores profesionales y la exposición de sus mejores experiencias y conocimientos en el ámbito de las seguridades públicas y privadas.
Representa un intento de ofrecer respuesta a tres preguntas básicas hoy como son: – ¿qué es la Seguridad Corporativa? – ¿para qué debe servir? – ¿cómo se gestiona la seguridad? y lo que es más importante en todos los casos: pensando en global pero actuando en cada ámbito local.
El libro está constituido por ocho capítulos que van desde el análisis de los nuevos riesgos y amenazas hasta el planteamiento de la adecuación o armonización la legislación, reglamentación y normativa de la Seguridad Corporativa.
Su contenido ofrece una inicial y amplia base para el necesario análisis para el debate de nuevos retos y exigencias de aplicación filosófica para la investigación académica y la práctica operacional basada en el conocimiento y experiencia profesional que ofrece una aproximación integral al estudio de la Seguridad Corporativa. Igualmente, este primer volumen tiene como misión la búsqueda de nuevos principios y leyes generales aplicables, y pretende contribuir a la creación de nuevos paradigmas o disciplinas de seguridad, una vez agotadas o quebradas algunas tradicionales.
Indice:
– A modo de prólogo
– Capítulo 1. Los nuevos riesgos y las nuevas amenazas – La transformación de los riesgos y amenazas – Los nuevos y mayores riesgos y amenazas – Nuevas armas, nuevos argumentos – Las nuevas amenazas globales – Los nuevos riesgos y las nuevas amenazas… no son nuevos – El drástico cambio en el Análisis de Riesgos – Las empresas ante las nuevas amenazas – Nuevos retos para la Seguridad Corporativa
– Capítulo 2. El nuevo planteamiento de las seguridades – Las nuevas demandas de Seguridad – “No hay nada nuevo bajo el sol” – Las nuevas exigencias de la Seguridad Corporativa – La Seguridad Estratégica Corporativa – La Seguridad en la estrategia empresarial – El replanteo del rol del directivo de seguridad: la Seguridad basada en el valor – Seguridad Privada, una reformulación pendiente
– Capítulo 3. La especial demanda de servicios de Seguridad – Los nuevos retos y exigencias de Seguridad – El desarrollo del Sector de la Seguridad. El paso a la Seguridad Corporativa – La Teoría del Caos aplicada a la Seguridad Privada – La Seguridad y el Patrimonio Nacional
– Capítulo 4. La integración y el control de la Seguridad – La obligada integración de los medios – La integración en Seguridad: ¿tecnología, herramienta o concepto? – La integración de los sistemas electrónicos de seguridad y la gestión global
– Capítulo 5. La Seguridad Corporativa y la amenaza global – Seguridad Corporativa. Hacia el cambio obligado – ¡Vamos a organizarnos! ¿Quién se apunta? – La Seguridad y la Gerencia de Riesgos – Los cambios cualitativos del mercado en los últimos años – Los nuevos retos de la Seguridad en el transporte – La Seguridad desde la atalaya hospitalaria
– Capítulo 6. Los planes de Seguridad – Los Planes de Crisis o de Contingencia y Continuidad – Los Planes de Seguridad e Inteligencia – Los Planes Directores de Seguridad
– Capítulo 7. La formación especializada – La Etica profesional y la Seguridad – Los nuevos retos para la formación en Seguridad – La formación especializada en Seguridad, una demanda irreversible
– Capítulo 8. La legislación, la reglamentación y la normativa de Seguridad – La regulación de la Seguridad Privada – El control y desarrollo de la Seguridad Privada – La regulación y control de la Seguridad Privada – El Régimen Jurídico de los Servicios de Seguridad Privada – La legislación y normativa: momento actual – La evolución no es una opción, es una obligación para sobrevivir

Durante los días 4 y 5 de marzo de 2010 se celebró en Madrid, organizado por el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), la Comisión Europea y el Departamento de Seguridad Interior de Estados Unidos un encuentro cuyo objetivo era obtener un mejor conocimiento mutuo de las estrategias para la protección de infraestructuras críticas

Aunque los avances están siendo lentos, principalmente, por los problemas de crisis financiera en España y otros países de nuestro entorno europeo, el Plan de Protección de las Infraestructuras Críticas se abre paso también en España.
Si observamos rápidamente algunos datos o antecedentes vemos que la inquietud por la necesidad de proteger determinadas infraestructuras consideradas como críticas se hace patente inicialmente con la adopción por parte del Consejo Europeo del 2004, de un Programa Europeo de Protección de Infraestructuras Críticas (EPCIP) así como de una Red de información de alerta (CIWIN).
Con posterioridad, durante los años siguientes se desarrollaron una serie de reuniones y estudios que condujeron a la elaboración de un Libro Verde que sirvió de referente para la aprobación, en el año 2007, de varias disposiciones sobre los mencionados EPCIP y CIWIN y la posterior adopción de la Directiva Comunitaria2008/114 (diciembre de 2008) relativa a la elaboración de un censo de las infraestructuras críticas europeas, así como a la evaluación de la necesidad de mejorar su protección.
Como importante consecuencia, durante los días 4 y 5 de marzo de 2010 se celebró en Madrid, organizado por el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), la Comisión Europea y el Departamento de Seguridad Interior de Estados Unidos un encuentro cuyo objetivo era obtener un mejor conocimiento mutuo de las estrategias para la protección de infraestructuras críticas, tanto en EE.UU. como en la UE en su conjunto, y analizar los modelos y metodologías utilizados en distintos países europeos individualmente. Esta ha sido la primera vez que se reúnen más de un centenar de especialistas para poner en marcha un proceso de cooperación trasatlántica en este importante proyecto de la protección de las denominadas infraestructuras críticas.
En el transcurso de las dos jornadas los representantes de los diferentes países debatieron sobre cuatro temas principalmente: el intercambio de información referente a las disposiciones nacionales en materia de protección de las infraestructuras críticas; la interdependencia entre los diferentes sectores económicos; las experiencias y métodos para la identificación de infraestructuras críticas; las buenas prácticas en materia de protección de las redes de información.
Por otro lado, el pasado 31 de marzo se presentó el Proyecto de Real Decreto sobre Protección de Infraestructuras Críticas y se puso a disposición de los interesados en virtud del Art. 24 de la Ley 50/1997 de 27 de noviembre, del Gobierno. Este proyecto tiene por finalidad el establecimiento de medidas de protección de aplicación a las infraestructuras críticas, que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de las Administraciones Públicas y de las entidades y organismos gestores o propietarios de infraestructuras que presten servicios públicos esenciales para la sociedad, con el fin de lograr una mejor seguridad para aquellas.
Sobre esta base se sustentarán el Catálogo Nacional de Infraestructuras Estratégicas y el Plan Nacional de Protección de Infraestructuras Críticas, como principales herramientas en la gestión de la seguridad de nuestras infraestructuras. Por otra parte, el futuro Real Decreto vendrá a transponer ala legislación nacional la Directiva2008/114 del Consejo Europeo, de 8 de diciembre de 2008, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección.
En dicha Directiva se establece que la responsabilidad principal y última de proteger las infraestructuras críticas europeas corresponde a los Estados miembros y a los operadores de las mismas, y determina el desarrollo de una serie de obligaciones y de actuaciones por aquéllos, que deben incorporarse a las legislaciones nacionales.
En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.
Sin embargo, la seguridad de las infraestructuras críticas exige contemplar actuaciones que vayan más allá de la mera protección material contra posibles agresiones o ataques, razón por la que resulta inevitable implicar a otros órganos de la Administración General del Estado, de las demás Administraciones Públicas y del sector privado.
Pero, ¿qué es la protección de las infraestructuras criticas y cuáles son? Por la Protección de las Infraestructuras Críticas se entiende que es proceso de identificación, análisis, evaluación, estudio e implantación de los medios y medidas preventivas dirigidas para reducir el riesgo en situaciones, principalmente, de desastre natural, sabotaje, vandalismo o terrorismo.
En este sentido, ya se viene debatiendo y analizando la situación actual para prevenir y actuar ante cualquier tipo de amenaza en sectores clave y críticos como transporte, energía, mercados financieros y telecomunicaciones que incluye escenarios como aeropuertos, estaciones de metro o terminales de tren o autobuses, seguridad vial, centros de control de refinerías y compañías de agua, gas y electricidad.
Todo ello, no sin evaluar la importancia y gravedad que un ataque a infraestructuras críticas puede tener un impacto directo en la salud, seguridad y bienestar económico y social. Este tipo de incidentes puede provocar consecuencias graves a personas o ciudades, al ser capaces de generar desde apagones multitudinarios, cambios de señalización en transportes que puedan producir posibles choques entre vehículos, hasta explosiones, inundaciones o el caos que podría ocasionar que la banca online o servicios de la e-administración no estuviesen disponibles durante un tiempo determinado, entre otros.
Por ello, la colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de Infraestructuras Críticas. Además de esta colaboración, la concienciación y la sensibilización son fundamentales, además del establecimiento del marco regulatorio adecuado.
En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior. Teniendo en cuenta que, aunque los propietarios o gestores de las infraestructuras críticas pueden pertenecer tanto al sector público como al privado, sin embargo, el sector público en general desempeñará un papel fundamental en la protección de tales infraestructuras derivado de sus competencias.
Es evidente que, en el campo de la seguridad en infraestructuras críticas hay mucho trabajo por realizar y por este motivo el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) que es el órgano director y coordinador de cuantas actividades relacionadas con la protección de las infraestructuras críticas tiene encomendadas la Secretaría de Estado de Seguridad del Ministerio del Interior, a la que está adscrito, tiene como principal objetivo el prestar una eficaz colaboración para mantener seguras las infraestructuras críticas españolas que proporcionan los servicios esenciales a nuestra sociedad.
Obviamente, de estas simples definiciones se deduce que el número de estas infraestructuras es muy elevado, abarcando asimismo sectores muy diversos. El Real Decreto, pendiente de publicar, establece doce grandes categorías o capítulos: Administración, Espacio, Industria Nuclear, Industria Química, Instalaciones de Investigación, Agua, Energía, Salud, Tecnologías de la Información y las Comunicaciones (TIC), Transporte, Alimentación y Sistema Financiero y Tributario.
Y, en cualquier caso, todas y cada una de las Infraestructuras Críticas, requieren el estudio e implantación de medios y medidas con un enfoque de Seguridad integral e integrada que reúna y coordine las diferentes implicaciones y medidas nacionales e internacionales puesto que, en definitiva hemos de pensar en global, aunque actuemos en local puesto que la inseguridad realmente si está globalizada.
En este sentido, es ahora el momento de que las empresas de servicios, instalaciones y proveedores de seguridad privada se pongan en disposición especial para la participación en todo el proceso de este Programa de Protección de las Infraestructuras Críticas dados los medios, conocimiento y experiencia que en esta materia irreversiblemente tiene.

Share this:


Seguridad Privada. Retos a partir de 2006 Si existe un sector empresarial en donde se ha producido una verdadera eclosión en los diez últimos años, es sin lugar a dudas el de la Seguridad Privada. En la década de los setenta empezaron a introducirse en la vida cotidiana las compañías privadas de seguridad,

Seguridad Privada. Retos a partir de 2006

Si existe un sector empresarial en donde se ha producido una verdadera eclosión en los diez últimos años, es sin lugar a dudas el de la Seguridad Privada.

En la década de los setenta empezaron a introducirse en la vida cotidiana las compañías privadas de seguridad, proporcionando unos vigilantes que intentaban garantizar determinadas parcelas de la vida ciudadana: traslado de fondos y custodia de bienes. Pocos conocimientos había que exigir a estos esforzados profesionales, centrados en el valor para defender con sus armas y su vida lo que era de otros.

Más de treinta años han transcurridos desde entonces y el panorama ha cambiado radicalmente. El quehacer del profesional de la seguridad privada abarca parcelas hasta ahora impensadas: defensa nacional; seguridad colectiva; seguridad coporativa; protección del patrimonio; seguridad industrial; prevención de riesgos laborales; seguridad medioambiental; seguridad pública; protección civil; seguridad alimentaria y protección biotecnológica. Para llevarlas a buen puerto son necesarios unos conocimientos, no solamente en la estricta seguridad de los planteamientos anteriores, sino en otras disciplinas, como organización, inteligencia, contrainteligencia, liderazgo, crisis, planificación estratégica, etc.

Los atributos fundamentales de la soberanía de un país residen en sus fuerzas armadas, es decir defensa nacional propia; su política exterior, su moneda y su sistema judicial, pues bien la defensa nacional, englobada en un concepto más amplio de seguridad colectiva, ha sido asumida en parte por la seguridad privada a través de los “contratistas de seguridad”, empresas que alquilan sus conocimientos bélicos y de apoyo a la guerra en beneficio de un estado. Se calcula por ejemplo que en Irak hay alrededor de 40.000 hombres y mujeres, la cuarta parte de la fuerza multinacional, integrada en compañías de seguridad y que atienden a escoltas de convoyes, protección de edificios e instalaciones, escoltas de personalidades, etc. En países africanos, los contratistas de seguridad han llegado a liderar a las fuerzas armadas de una determinada opción política, dado que en muchos casos se les contrata en el contexto de una guerra civil.

La seguridad corporativa, la protección del patrimonio, la seguridad industrial y los riesgos laborales son campos tradicionales y pioneros de la seguridad privada, aunque los avances tecnológicos y la necesaria gestión de recursos humanos y materiales, han obligado a que el simple vigilante tenga que ser un técnico en determinados sistemas de seguridad y los mandos, gestores de recursos.

La seguridad pública, en su expresión más genuina de seguridad ciudadana, también ha sido, en parte recogida, por la seguridad privada, en lugares de pública concurrencia, como aeropuertos, estaciones de tren y autobuses, estadios deportivos, etc., de tal manera que la seguridad en estos recintos está garantizada gracias a la eficaz labor de los vigilantes y de las medidas tecnológicas apropiadas. La vigilancia contra el terrorismo en estos lugares de máximo público es de vital de importancia, radicando en la seguridad privada esta trascendental tarea.
Los sistemas de extinción de incendios y salvamentos y la protección civil, son dos ámbitos en que también ha entrado la seguridad privada, tanto en los aspectos de consultoría, es decir en la elaboración de planes estratégicos y proyectos concretos, como en la ejecución, existiendo varios cuerpos privados de bomberos y diversas compañías que prestan protección civil en determinados territorios.
La seguridad alimentaria y la protección biotecnológica son dos sectores que recientemente han pasado a ser atracción de la seguridad privada, bien es verdad que aún se encuentran en sus inicios, pero que a buen seguro les espera un horizonte como en los anteriores campos.
A pesar de ser tan extensas y tan complejas las misiones que tiene que asumir la seguridad privada, no existe hasta la fecha ninguna titulación universitaria estatal que de fe que una persona posea los conocimientos necesarios para abarcarlos. La necesidad se hace imperiosa y esperemos que en breve se materialice en unas enseñanzas concretas.
Belt Ibérica. S.A., conjuntamente con la Universidad Europea de Madrid, han sido precursores de esta necesidad, disponiéndose como títulos propios de la citada Universidad de dos Master Ejecutivos (Diplomados en Dirección General) en Seguridad Global y Dirección de Sistemas de Emergencias, estudios que abarcan, sin lugar a dudas, todas las diversas disciplinas que tan rápidamente se han relacionado y que conforman los pilares fundamentales de la estabilidad de la vida ciudadana, es decir de la seguridad a que todo ser humana tiende.
La seguridad privada lleva año tras año superando retos cada vez más complejos. Estoy seguro que 2006 será el año del reconocimiento intelectual, universitario, científico y profesional de la seguridad privada en España.
Información relacionada:

SEGURPRICAT pone a su disposición como consultores de seguridad internacional e Inteligencia su experiencia internacional

SEGURPRICAT pone a su disposición como consultores de seguridad internacional e Inteligencia su experiencia internacional y formación en el analisis de riesgos en seguridad para que pueda toma la decisión màs adecuada a sus necesidades, disponemos de formación multidisciplinar, talento, inteligencia y creatividad para colaborar con eficiencia y eficacia en sus proyectos internacionalización de su empresa, porque nadie ignora que la implantación en el mercado exterior no se improvisa.


Fuente: Belt Ibérica S.A.
Fecha: 02/01/06

La seguridad y los requerimientos normativos, principales retos tecnológicos del sector financiero

SEGURPRICAT pone a su disposición como consultores de seguridad internacional e Inteligencia su experiencia internacional

SEGURPRICAT pone a su disposición como consultores de seguridad internacional e Inteligencia su experiencia internacional y formación en el analisis de riesgos en seguridad para que pueda toma la decisión màs adecuada a sus necesidades, disponemos de formación multidisciplinar, talento, inteligencia y creatividad para colaborar con eficiencia y eficacia en sus proyectos internacionalización de su empresa, porque nadie ignora que la implantación en el mercado exterior no se improvisa.

La seguridad y los requerimientos normativos, principales retos tecnológicos del sector financiero

Enviado por Redacción el Jue, 14/06/2012 – 08:27.
Logica, empresa global de Consultoría y Servicios Tecnológicos, ha celebrado en la Bolsa de Madrid un seminario sobre los retos tecnológicos del Sector Financiero en el que reconocidos expertos han expuesto sus puntos de vista acerca de cómo

 se han de afrontar los trascendentales cambios que se están produciendo en el sector. Las intervenciones, de enorme interés, han dado una visión global desde diferentes perspectivas, en especial la normativa y la tecnológica así como la forma de aunar ambas para optimizar el funcionamiento de las entidades financieras. La jornada, celebrada en la Bolsa de Madrid ha contado con la asistencia de destacados directivos y responsables de tecnología del sector.

El director general de Logica España y LATAM, Miguel Castro abrió el acto y destacó la importancia del marco regulador y la relevancia del entorno globalizado que condiciona a la hora de tomar decisiones y llevar a cabo los cambios e introdujo la intervención de Miguel Temboury, Subsecretario del Ministerio de Economía y Competitividad, quien puso de relieve la importancia de los tres factores que considera clave en la función financiera: la ejecución, la información y la supervisión y detallo las iniciativas llevadas a cabo por el Gobierno para poner en marcha las reformas y nuevas normas legales que las instituciones financieras habrán de aplicar. Temboury destacó la protección de los datos como reto tecnológico clave.

Por su parte, Lode Snykers, Head of Global Financial Services and Global Products Business de Logica, abordó la experiencia de Logica en el desarrollo de servicios, que en su opinión evolucionan cada vez más hacia la modalidad SaaS, la interactividad  con los clientes y la nube. Asimismo destacó la necesidad de ajustarse a presupuestos cada vez más reducidos, la fuerte presión que existe sobre la gestión del riesgo y señaló que las tecnologías tienen que ser cada vez más competitivas para afrontar el crecimiento exponencial de los datos, la existencia de nuevos canales o las exigencias de seguridad y señalo que será necesario aplicar nuevos enfoques tecnológicos para atender los nuevos requerimientos normativos.

La mesa redonda que analizó el impacto del marco regulador en la tecnología del sector financiero estuvo moderada por José Manuel de Riva, presidente de Logica España y LATAM, y contó con la participación de cuatro destacados profesionales del sector. Antonio Ramos, director de desarrollo, innovación y tecnología del BBVA quien puso de relieve los riesgos que genera el cada vez mayor número de amenazas y vulnerabilidades de los sistemas informáticos así como el incremento de la delincuencia organizada ante la que las entidades deben estar preparadas. Mientras que Eutimio Morales,  director general de Control y Auditoría del Banco Popular,  señaló que es fundamental que la tecnología contribuya de manera activa al negocio para lo que debe adecuar la arquitectura de sus aplicaciones a los nuevos retos. Considera que también en los sistemas de información va a ser necesario hacer provisiones y quiso reivindicar la eficiencia de la banca española, según él 13 puntos por encima de la del resto de Europa.

Por su parte, Rubén Muñoz, director general de GNEIS (Grupo Bankinter), explicó el modo en que la entidad ha organizado su estructura informática, a través de una empresa independiente especializada en la prestación de servicios de Tecnología y Procesos a las empresas de Bankinter que también opera para otras compañías, y explicó el diseño modular de su arquitectura de seguridad. Por último, el consultor de Alter Intinere, José Manuel Rey, consideró que es imprescindible una visión unificada de los componentes y magnitudes de riesgo a través de todos los sistemas de información. Todos los intervinientes coincidieron en la necesidad de potenciar la colaboración entre las entidades para dar respuesta a los retos que se plantean y soportar conjuntamente los costes que supone abordarlos con éxito.

Esta jornada forma parte de una serie de iniciativas que Logica va a desarrollar en España e Iberoamérica en la segunda mitad del año 2012. Su objetivo es fomentar el conocimiento sobre el entorno financiero y las soluciones tecnológicas con un enfoque de negocio que a la vez genere intercambio de ideas entre los asistentes.

LOS RETOS DE LA SEGURIDAD EN LA BANCA, AMENAZAS A USUARIOS Y ENTIDADE

especial seguridad en el sector financiero

LOS RETOS DE LA SEGURIDAD EN LA BANCA, AMENAZAS A USUARIOS Y ENTIDADES
Cada día son más las personas que utilizan la banca ‘on-line’. Sin duda, la comodidad, rapidez y facilidad de realizar movimientos y operaciones, pagos y consultas de nuestras cuentas bancarias mediante Internet, son algunas de las ventajas que ofrece este servicio. Pero hechos delictivos ya conocidos como ‘phishing’, ‘pharming’ o ‘spam’, añadidos a otros problemas como los de auteticación del usuario, timos varios, chantajes, ataques corporativos, inseguridad de los medios de pago…, obligan a que usuarios y entidades financieras estén alerta y apliquen no sólo los conocimientos y las medidas de seguridad oportunas -que son necesarios-, sino recordar siempre el sentido común.
Continuamente oímos hablar del phishing, del pharming, del spyware y del spam, como peligros directos que amenazan a los usuarios de la banca electrónica. Unos ataques que persiguen el robo de identidad y de datos de los usuarios, con un objetivo meramente económico, pero que también minan la imagen y recursos de las entidades financieras.
Desde la información que provee un sector como el que tratamos en Red Seguridad, el de la seguridad informática, es fácil caer en la equivocación de pensar que todo el mundo posee un cierto conocimiento “endogámico” sobre el tema. Por ello, esta publicación sentó a cuatro expertos en seguridad TIC para hacer un poco de autocrítica y analizar cuáles son los problemas con los que hoy se enfrenta el ciudadano a la hora de utilizar las nuevas tecnologías, en relación con sus datos bancarios, y sobre todo, qué soluciones se pueden aportar para que usuarios y entidades puedan trabajar de la forma más segura posible.
El “Desayuno Red Seguridad” sobre seguridad en el sector financiero tuvo como invitados a Camilo Vaquero, Sales&Business Development Manager de Aladdin; Manuel Palao, socio director de Personas&Técnicas: Soluciones; Juan Grau, Regional Sales Manager de Radware; y Carlos de Vicente, gerente de Cuentas de Realsec.
El debate, que moderó Manuel Ballester, director de Red Seguridad, comenzó con una identificación de las amenazas on-line.

Camilo Vaquero SALES&BUSINESS DEVELOPMENT MANAGER DE ALADDIN
Camilo Vaquero, de Aladdin, destacó dos tipos de amenazas: las que conlleva el acceso a Internet (virus, troyanos y otros peligros secundarios como el spam) y la más específica de todas, el phishing, que “dará verdaderos quebraderos de cabeza”. Por otra parte, Vaquero mencionó otro punto clave: la autenticación del usuario, paso en el que “el robo de identidades puede suponer pérdida de dinero y pérdida de operaciones”.
Camilo Vaquero es una de las personas que cree que “los clientes no están informados y no saben exactamente cómo les pueden afectar todos estos peligros”. Y defiende que la solución no es dejar de operar por Internet, sino hacer una campaña fuerte de información. Una opinión que asumió también Manuel Palao, de Personas&Técnicas: Soluciones.
Por el contrario, Juan Grau, de Radware, aseguró que “la gente sabe cada vez más y se informa”, pero que estas amenazas son las que “afectan indirectamente al negocio creando desconfianza en el usuario”. Sin embargo, Grau resaltó que hay otros peligros que sí afectan más directamente a las entidades financieras, como son los chantajes.

Juan Grau REGIONAL SALES MANAGER DE RADWARE
Ataques corporativos
Respecto a ataques corporativos mediante spam, Juan Grau reconoció que influyen en la “merma de productividad” y que el problema está en que no se filtra suficientemente el spam. Aunque también dejó claro que lo que más le preocupa es “los ataques desde dentro de la propia empresa, donde un trabajador puede utilizar los datos corporativos y de los clientes para hacer fraude”.
Este directivo de Radware recordó que la adaptación a las nuevas normativas, como las Normas Internacionales Contables (NIC) y Basilea II y modelos de buenas prácticas pueden ayudar a controlar el proceso del negocio.
En este sentido, y apoyando la preocupación de Grau por los ataques internos, Manuel Palao criticó: “Cuanto menos presión de trabajo y menos vigilancia tenga un empleado, más tiempo tendrá para jugar y hacer otras cosas, y esto puede aumentar los riesgos”.
Para Palao, la mejor herramienta ante el spam son las llamadas “listas blancas”, es decir, las que sólo dejan pasar al correo electrónico de gente conocida y autorizada.
Desde su experiencia profesional con entidades financieras, Carlos de Vicente, de Realsec, explicó el verdadero quid de la cuestión: “Estamos hablando de la banca, que no ha nacido como otras empresas por y para Internet; la banca lleva años y su negocio está enfocado en la venta presencial, por lo que los riesgos de fraude on-line son relativamente pequeños”. De ahí que, según De Vicente, los usuarios de este sector se incorporen lentamente al mundo de Internet y las medidas de seguridad on-line de estas entidades no sean las más fuertes.
La razón que argumentó, a este respecto, Juan Grau fue que “el coste del fraude es todavía menor que el de la implantación de la seguridad en sus sistemas”. Aunque no dejó de avisar sobre el mayor coste de desprestigio que podrían sufrir las entidades”.
En otro orden de aspectos que influyen en la no totalmente segura relación entre el usuario y la banca on-line, Camilo Vaquero apuntó que se trata de un tema muy delicado, ya que la información que poseen los fabricantes y los proveedores de servicios de seguridad es confidencial, ya sea de los usuarios como de las entidades, y lógicamente, a ningún proveedor o posible proveedor le interesa perjudicar a sus clientes.
Por otro lado, Juan Grau añadió a esta idea: “La Administración potencia el uso de Internet y cualquier inhibidor se tiende a acallarlo para que no afecte al desarrollo de la Sociedad de la Información”.
Camilo Vaquero llamó la atención hacia otros medios mucho más inseguros, que se utilizan desde siempre. “Las tarjetas de crédito o de débito son lo más inseguro del mundo, y parece que nos preocupa más la seguridad informática”.
En opinión de Carlos de Vicente, “las entidades financieras disponen realmente de los medios de seguridad y los conocen, pero no los despliegan”. Un hecho que no les exime de responsabilidad, según este experto: “El usuario de banca electrónica sólo usa las herramientas que le da su proveedor de servicios bancarios y cualquier posible fraude es ajeno a él, por lo que la protección la debería dar el banco”.
Claro está que la intensa relación que vive la banca con la cuenta de resultados debería hacer ver a éstas empresas cuán necesaria es la tecnología para su negocio (en concreto, la seguridad de la información, centros de back-up y sistemas de continuidad de negocio son fundamentales).
Aunque viéndolo desde el punto de vista de Carlos de Vicente, puede tener su lógica: “Obviamente, ante cualquier cosa que suponga un gasto en cualquier empresa de servicios, somos reticentes y, como no podía ser de otra manera, en la banca también ocurre”.
Para empezar a controlar el negocio y asegurar un buen funcionamiento, Manuel Palao abogó por una herramienta “potente y disponible”: “una buena contabilidad analítica y un buen mando integral”. Palao puso sobre la mesa sus amplios conocimientos sobre el marco de referencia de control y buen gobierno, Cobit, así como de las directrices de ISACA, organismo que acaba de lanzar un marco complementario al buen gobierno de los negocios, el Val IT. “Cobit nos marca cómo hacer bien las cosas; con Val IT, podemos saber lo que deberíamos hacer”.
Para explicar la influencia de estas regulaciones en el desarrollo de los negocios, Palao puso como ejemplo un caso que ya se estudia, el de ING Direct, “una entidad que continúa centrando su atención en controlar la eficiencia operacional”.
A lo largo del “Desayuno Red Seguridad”, quedó bastante claro que la banca on-line aún no es un punto crítico, ya que todavía el negocio financiero tradicional posee más fuerza. Asimismo, los invitados coincidieron en que la banca electrónica se valora como un servicio más al cliente, no como una línea de negocio. Lo que no quiere decir que sea una vía que dejen totalmente desprotegida.

Carlos de Vicente GERENTE DE CUENTAS DE REALSEC
Recomendaciones a las entidades
Las primeras medidas que están utilizando las entidades financieras para luchar contra estas nuevas amenazas se basan en ingeniería social. “Por un lado, hay que educar al cliente sin causar alarma -comenta Juan Grau- y, a la vez, los bancos y cajas deben implementar mejores sistemas de protección (en el proceso, en el almacenamiento…), usar certificados, etc.”. Pasos que las empresas tendrán que ir dando, tal y como afirma Grau, hasta llegar a concienciar al usuario para utilice dispositivos seguros como el token criptográfico.
Y es que para Grau, aunque “la responsabilidad legal la asume el usuario, moralmente -y por su interés comercial- la tiene la entidad financiera”.Curiosamente, ante esta demanda cada vez mayor de seguridad en las transacciones electrónicas que hacemos los usuarios, y ante la falta de responsabilidad concreta sobre las posibles pérdidas económicas, las entidades bancarias no cuentan aún con un organismo que haga frente a esta nueva situación.

Los expertos intercambiaron experiencias reales con clientes y opiniones sobre las necesidades que éstos les demandan.
Ayuda al usuario
Y puesto que los peligros rondan al usuario y parece que se descarga toda la responsabilidad en éste, Camilo Vaquero refresca algunas de las recomendaciones básicas para conectarse a la banca on-line: cambiar las contraseñas con frecuencia, tener un antivirus actualizado, entrar siempre por la web corporativa del banco, no responder nunca a correos phishing, comprobar los justificantes bancarios que llegan por correo ordinario en papel, etc.
De todas formas, según Vaquero, las soluciones se implantarán no cuando las tengamos, por que ya existen, sino cuando haya obligación: “El certificado digital se ha impuesto porque la Agencia Tributaria lo pide”.
Una afirmación con la que Carlos de Vicente marcó su acuerdo, y ante la que apuntó a su tesis: “Ya hemos comentado que las entidades tienen medios y los conocen para ponerlos en marcha cuando estratégicamente les convenga, lo que pasa es que, reflexionando de manera sibilina, tal vez no interese, porque rompería la ventaja competitiva de la banca tradicional”.

Manuel Palao SOCIO DIRECTOR DE PERSONAS&TÉNICAS «La tendencia es la autentificación fuerte, pero la contraseña aún no ha desaparecido»
Para los cuatro invitados de Red Seguridad, la tendencia clara de la seguridad en banca electrónica pasa por la autenticación fuerte. Aunque Manuel Palao recordó, con cierta ironía, que hace tres o cuatro años, grandes consultoras como Forrester ya anunciaban que se impondría la autentificación fuerte, “y resulta que la contraseña no ha desaparecido todavía”.
Las normativas, como Basilea II, o el cumplimiento de estándares, como el futuro lenguaje XBRL, tienen gran apoyo tanto de las autoridades reguladoras, como del Banco de España y la Comisión Nacional del Mercado de Valores (CNMV), ya que dotan de mayor transparencia y estabilidad al intercambio de datos financieros. Por otro lado, el DNI digital será otra medida importante para el control de la identidad. En cambio, Camilo Vaquero manifestó que “las normativas siempre son importantes, pero luego hay que aplicarlas y cumplirlas”.
Y a pesar de las esperanzas que hay puestas en el DNI electrónico, Carlos de Vicente planteaba una interesante e importante cuestión: “¿Qué pasará con los inmigrantes que no tienen DNI: cómo se les podrá autenticar en los servicios de banca electrónica?”.

Los expertos en seguridad aseguran que la tendencia es la autentificación fuerte, con tecnología criptográfica.

¿HAY ALGUNA NECESIDAD DE TENER SEGURIDAD CORPORATIVA, FRENTE A SEGURIDAD PRIVADA?

¿HAY ALGUNA NECESIDAD DE TENER SEGURIDAD CORPORATIVA, FRENTE A SEGURIDAD PRIVADA?

Roberto Hermida
Director de Seguridad para sur de Europa de American Express
La respuesta es: ¡rotundamente, sí! Es más, las empresas que entienden que la Responsabilidad Social Corporativa es una nueva estrategia corporativa que implica el compromiso de las empresas, a través de la aplicación sistemática de recursos, para respetar y promover los derechos de las personas, el crecimiento de la sociedad y el cuidado del medioambiente, deben traducir este compromiso en acciones concretas que busquen el beneficio de todos los actores involucrados en las actividades de la empresa (accionistas, trabajadores, proveedores, distribuidores, y la comunidad en su conjunto), alcanzando un mejor desempeño y logrando su sostenibilidad y la de su entorno.

Un ejemplo de lo anterior debería ser la contratación de cualificados profesionales de la Seguridad para cubrir esta necesidad y no depender de “otros profesionales”, que nada tienen que ver con la Seguridad y que se hacen cargo de estas tareas como una “responsabilidad añadida”.

La función del profesional de la Seguridad Corporativa es una acción protectora: de las personas, de la información y de los activos físicos que pertenezcan, totalmente o en parte, al negocio. Es más que un simple listado de control de tareas a ser llevadas a cabo y de responsabilidades a cumplir. Es el compromiso con la dirección y los empleados de la compañía de proporcionar un entorno de trabajo seguro y estable, involucrándose, además, en la protección, mantenimiento y optimización global de las Nuevas Fuentes de Valor de la entidad u organización a la que presta sus servicios.
Las habilidades que debe reunir un directivo de la Seguridad Corporativa, vs. Privada

La protección de la información del negocio, de sus activos físicos y de las personas no es tarea fácil. Hace años, era suficiente con tener un vigilante de seguridad en la puerta para asegurarse de que nadie ni nada entrase o saliese sin la debida autorización. Eso funcionaba en un entorno donde todo estaba “contenido”. Las habilidades necesarias para esas tareas eran mínimas. Hoy en día se espera muchísimo más de un profesional de la Seguridad, ya que el entorno empresarial actual difiere mucho del que existía anteriormente. Hay muchas cualidades importantes que un profesional de la seguridad debe tener para ser eficaz. Las siguientes son algunas de las más fundamentales:

▪ Tener conocimientos tecnológicos e informáticos.
▪ Buenas habilidades comunicativas, tanto por escrito como verbalmente.
▪ Buen conocimiento de cómo funciona el negocio.
▪ Comprender el entorno global del negocio.
▪ Niveles de Especialización, Grado, o Postgrado, y no sólo en el plano de la formación empresarial, tecnológica y específica de Seguridad, sino que, además, debe poseer un amplio conocimiento de la gestión de las personas, pues de ello dependerá, en gran medida, su buen o mal hacer.
▪ Tener fuertes habilidades analíticas.
▪ Tener la habilidad de trabajar con equipos y liderar proyectos.
▪ Tener interés en experimentar distintas funciones y responsabilidades.
▪ Tener alguna experiencia internacional.
▪ Tener experiencia con, o, al menos, entender, distintas culturas e idiomas.

¿Qué tipo de organizaciones y profesionales de Seguridad son necesarios?

Para rendir, triunfar y sobrevivir, los profesionales de la Seguridad deben ser, también, aprendices. En un mundo de cambios constantes, la capacidad y voluntad de aprender es esencial. Las compañías que tienen éxito aprenden y cambian para mantener la competitividad en el mercado. Los profesionales de la Seguridad que las protegen tienen que hacer lo mismo, o su eficacia y rendimiento degenerarán y el valor que aporten a la compañía será inferior al necesario. Además, sin la disposición de aprender, no se les podrá considerar como verdaderos profesionales, sino sólo como empleados de Seguridad que tienen “puestos” y no “carreras” de Seguridad.

Es por esto que, dependiendo de la complejidad y/o tamaño de las entidades, los departamentos de Seguridad y sus profesionales deben asumir nuevos retos, no sólo en el liderazgo de los riesgos fortuitos, sino también, en la medida de lo posible, tener conocimiento y aporte de valor en los demás riesgos empresariales, derivados de causas tanto internas como externas.

Disciplinas de Seguridad y su controversia
Obviamente, para llevar a cabo todo lo anterior es necesario que tanto los departamentos de Seguridad como sus profesionales estén:

▪ Debidamente reconocidos, no sólo por los empresarios y directivos, sino, también, amparados por unas instituciones públicas que den cobertura y solución integrales a los problemas de toda índole que subyacen en el sector de la Seguridad Privada.
▪ Protegidos y soportados por una legislación adaptada a los nuevos tiempos, necesidades y demandas que, de manera clara, inequívoca y transversal a todos los ámbitos y organizaciones públicas, or
dene las figuras, competencias y responsabilidades de proveedores y usuarios.
▪ Apoyados por unas instituciones educativas dispuestas a superar anquilosados programas y rígidos planteamientos, permitiendo un fácil acceso a la formación continua y a la consideración de “la Seguridad como ciencia dirigida al bienestar y progreso del hombre”.

En base a todo lo anteriormente detallado, y a punto de “liderar” la presidencia del Consejo de la Unión Europea, en el primer semestre de 2010, ¿está España preparada para “liderar” una multitud de “desafíos y retos” en el mundo la Seguridad Privada?, entre ellos:

Seguridad Física vs. Patrimonial
▪ Actualización de la Ley y Reglamento de Seguridad Privada.
▪ CCTV y sus implicaciones con la LOPD, MIR y Estatuto de los Trabajadores.
▪ Norma Básica de Autoprotección y sus indefiniciones: ¿es el director de Seguridad un “técnico competente” para su elaboración y está capacitado para dictaminar sobre aquellos aspectos relacionados con la autoprotección frente a riesgos a los que está sujeta la actividad?

Seguridad de la Información 
¿La ISO 27001 afecta sólo a los departamentos de TI?

▪ No, la ISO 27001 cubre todos los aspectos de intercambio de información, desde datos de ordenador a conversaciones en áreas públicas, incluyendo los perímetros de seguridad y el nivel inicial de acceso del personal.
▪ La norma está enfocada a asegurar la continuidad del negocio en casi todas las circunstancias, como incendios, inundaciones, hackers, pérdida de datos, violación de confidencialidad y terrorismo.

De todo lo anterior cabe preguntarse si la actual figura del director de Seguridad, al frente de un departamento de Seguridad, tiene el respaldo normativo, competencial y formativo para “asumir los nuevos retos que demanda una adecuada Seguridad Corporativa”.

Homeland Security/Protección de las Infraestructuras Críticas
▪ ¿Está preparada la vigente legislación en materia de Seguridad Privada para asumir nuevos retos, como el reciente caso suscitado por el secuestro del atunero Alakrana y las propuestas hechas para proveer de Seguridad Privada a los pesqueros españoles amenazados?
▪ ¿Están las Administraciones Públicas y las Organizaciones Sindicales preparadas para asumir nuevos retos, tales como la administración de los servicios y la seguridad interna de los presidios, como ya ocurre en países como Estados Unidos, Gran Bretaña, Australia, Brasil, etc.?
▪ ¿Está nuestro sistema educativo receptivo y preparado para dar respuesta a las nuevas demandas de capacitación, desde la formación profesional a la de postgrado, de todos los profesionales con responsabilidad operativa o gerencial en el sector de la Seguridad Privada?
III Congreso Profesional de Directores de Seguridad

Agradeciendo la invitación de SEGURITECNIA para dar mi opinión, a modo de reflexión, sobre los temas que actualmente afectan directamente a la figura del director de Seguridad y al desarrollo de su trabajo, concluyo limitándome a animar a todas las partes implicadas a que tengan amplitud de miras y sean valientes y generosas en la “búsqueda de nuestro queso”.