Desde el principio de este siglo el mundo se ha visto sacudido fuertemente, y se han roto algunos paradigmas de seguridad, al menos en tres ocasiones excepcionales, como fueron: los atentados del 11 de septiembre de 2001, el colapso financiero de 2008 y, muy especialmente, la pandemia de la COVID-19.

Cada caso ha sido una amenaza asimétrica, puesta en movimiento por algo aparentemente puntual y muy diferente de todo lo que el mundo había experimentado hasta entonces.

En todos los casos, la “Seguridad Corporativa” ha evolucionando, y con ella, las expectativas y desafíos que enfrenta la próxima generación de profesionales. En este contexto, los jóvenes líderes en seguridad tienen una oportunidad única de destacar y transformar el sector, integrando tendencias emergentes, innovación, tecnologías avanzadas y enfoques estratégicos en su práctica diaria.

Así, la seguridad se ha ido estableciendo como motor estratégico del funcionamiento de las organizaciones, donde la seguridad debe ir más allá de proteger activos, para ser un aliado estratégico que impulse los objetivos de la actividad y que garantice no solo la protección, sino su continuidad y eficiencia.

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad

Amenazas Emergentes: Cómo enfrentar los desafíos de un entorno global incierto

El nuevo enfoque de la dirección corporativa y la seguridad es el eje de la nueva normalidad y se ha convertido en un factor indispensable e ineludible en todos los ámbitos.

En los últimos tiempos, han aflorado nuevos riesgos y exigencias derivadas de la situación generada por las distintas crisis y conflictos internacionales, tanto a nivel de la seguridad global, como de la seguridad humana y particular, abarcando desde el mundo que compartimos a la dimensión unipersonal (mundo, país, ciudad, barrio, vecindad, vivienda, persona).

En este sentido, la “Gestión del Riesgo y la Seguridad” se hace imprescindible en todos los entornos y, especialmente, en el ámbito del trabajo y el desarrollo de las organizaciones institucionales y empresariales, donde la cuestión es compleja y multidisciplinar, como sucede prioritariamente en las infraestructuras críticas y esenciales.

Se precisa una gestión coordinada y preventiva de los riesgos y amenazas: una visión multidisciplinar y profesional de la seguridad (prevención+protección), así como una alineación de riesgos a nivel de la organización (reputación y ética, posicionamiento en el sector, información, recursos humanos, cumplimiento legal, continuidad, contingencia y resiliencia).

La identificación, clasificación, análisis y evaluación de los riesgos y el conocimiento de las vulnerabilidades son piezas clave para establecer un Plan Director de Seguridad, ya que en función de la valoración final de estos, se articularán e implementarán unos determinados sistemas y subsistemas de seguridad (prevención+protección) básicos y de apoyo, así como los correspondientes protocolos de gestión.

Además de evaluar el resultado del análisis de riesgos, hemos de tener en cuenta la disposición de recursos humanos, materiales y financieros con los que cuenta la organización.

Con todo ello se elaborará un documento único e integrador donde se plasme el sistema de “Gestión Integral del Riesgo y la Seguridad” de la organización.

La totalidad de las organizaciones, públicas y privadas se sitúan ante nuevos retos derivados de las vulnerabilidades, riesgos y amenazas frente a los que se deberá contemplar una adecuada gestión del cambio tecnológico, así como la necesaria participación y formación del equipo humano.

Además, todo esto ha ido conduciendo a una rigurosa reflexión, a escala mundial, sobre los principios admitidos hasta la fecha sobre la gestión de riesgos (risk management y sus componentes: risk analysis, risk assesment, etc.), la continuidad de negocio y la gestión de crisis empresariales, junto a la gestión de los recursos humanos y la cultura de seguridad de la organización.

Para ello, debe aplicarse un “Modelo de Categorización y Evaluación de la Criticidad” para la identificación de los elementos y la evaluación de las intradependencias y las dependencias críticas.

Con todo ello, se conformará un nuevo enfoque metodológico avanzado para la “Gestión Integral del Riesgo y las Seguridades”, de cara a la resiliencia.

Adaptarse al Cambio: Implicaciones de las nuevas leyes en Seguridad Corporativa

Con la reciente entrada en vigor de la Ley de Ciberresiliencia estamos viviendo un nuevo hito en la ciberseguridad europea que conlleva cambios significativos para las entidades que operan en la Unión Europea, por lo que necesitamos asumir las implicaciones que tiene tanto para las organizaciones como para los usuarios.

Se trata de un sólido marco legislativo, que será de plena aplicación el 11 de diciembre de 2027, y que tiene como objetivo reforzar la ciberseguridad de productos con componentes digitales (tanto hardware como software), abarcando desde dispositivos inteligentes para el hogar hasta sistemas operativos complejos en infraestructuras críticas y esenciales.

Las organizaciones deberán asegurarse de que los productos dentro del ámbito de aplicación que se desplieguen en la UE-27 cumplan con los requisitos de la ley y las normas posteriores. Este cambio exige procesos de adquisición más sólidos y la verificación de los estándares de seguridad en hardware, software y servicios de soporte en la nube.

Igualmente, en diciembre de 2022, el Consejo adoptó una Recomendación sobre un enfoque de coordinación a escala de la Unión para reforzar la resiliencia de las infraestructuras críticas, en la que se insta a los Estados miembros a acelerar los trabajos preparatorios para la transposición y aplicación de la SRI 2 y de la Directiva sobre la resiliencia de las entidades críticas (CER).

En enero de 2023 entraron en vigor dos directivas clave sobre infraestructuras críticas para reforzar la resiliencia de la UE frente a las amenazas, desde los ciberataques hasta la delincuencia, los riesgos para la salud pública o las catástrofes naturales.

Las dos Directivas que entraron en vigor son:

• Directiva NIS2, sobre medidas destinadas a elevar el nivel común de ciberseguridad en toda la Unión.
• Directiva CER, sobre la resiliencia de las infraestructuras críticas.

En especial, la Directiva NIS2 representa un gran avance para garantizar la protección de sectores clave en la UE, pero su éxito depende de la capacidad de las organizaciones para adaptarse.

Liderazgo en Seguridad: Estrategias para construir organizaciones resilientes

Nos encontramos de nuevo ante una puesta en valor que podemos resumir en el acrónimo ya presentado anteriormente de L.I.D.E.R.A.R. con seguridad, a fin de abordar sin demora siete elementos imprescindibles, como son:

Líneas maestras, para alcanzar de manera coordinada y sostenible la nueva normalidad que la sociedad en general y sus actividades en particular precisan.

Innovación, para dar respuesta eficiente y duradera a los nuevos retos y oportunidades que las distintas crisis y amenazas vienen aflorando.

Decisión, sobre la base de la experiencia y el conocimiento, implementando cuanto antes las nuevas estructuras y protocolos que permitan actuar con el máximo de seguridad y garantías.

Ética, para aplicar con rigor y equilibrio todo lo anterior, y responder ante la sociedad con medidas solidarias y sostenibles soluciones, acordes a las nuevas situaciones creadas.

Responsabilidad, como base de trabajo en todos los ámbitos institucionales, empresariales, personales y sociales.

Autenticidad, transparencia y rigurosidad en todo tipo de decisiones, acciones y nuevos planteamientos acordes con el nuevo orden mundial.

Respeto prioritario por la solidaridad y la seguridad humana, como derecho global para todos los pueblos, a fin de enfrentar de forma global y eficiente todos los retos y nuevas exigencias de este nuevo futuro.

Igualmente, hemos de tener en cuenta nuevas estrategias para entender cómo la seguridad se integra en los procesos operativos para fortalecer el logro de los objetivos empresariales e institucionales con programas que optimicen la seguridad mientras se garantice un desempeño superior en todo momento.

El contenido de esta nueva visión holística de la seguridad global corporativa debe desarrollarse por líderes con experiencia y conocimiento, en convivencia con los líderes emergentes que ya van formando parte de estas nuevas generaciones, aportando experiencias frescas, perspectivas innovadoras y una visión práctica sobre cómo enfrentar los desafíos en un mundo en constante cambio.

Formar para Liderar: La clave del éxito en Seguridad Corporativa

Los nuevos retos y exigencias para la nueva Seguridad Corporativa, requiere de una validación formal de las habilidades y conocimientos fundamentales y necesarios para gestionar y operar eficazmente los distintos programas de seguridad global, integral e integrada, pública y privada, dentro de las organizaciones.

En este sentido, se ha de disponer de una formación especializada que proporcione las herramientas y el conocimiento crítico para que los participantes no solo aprueben el examen, sino que, además, dominen las áreas claves de la gestión integral del riesgo y la seguridad.

Un enfoque que ponga en valor igualmente la carrera de la próxima generación de líderes en seguridad, preparándoles para obtener el conocimiento y la certificación adecuada, a fin de marcar la diferencia, desde el principio, en sus roles profesionales.

Los programas han de estar alineados con los retos y exigencias del momento, diseñados e impartidos por expertos que entienden las necesidades actuales, los fundamentos de la seguridad y los especiales contenidos en áreas clave como la aplicación de las directivas y legislación, la innovación, la ciberseguridad y ciberresiliencia y la gestión integral del riesgo, en un entorno globalizado y digitalizado, incluida ya la inteligencia artificial (IA).