II jornada de seguridad privada en castilla y león. Gestión de la seguridad, un factor que contribuye a la expansión de las empresas

Transcripción

1 Gestión de la seguridad, un factor que contribuye a la expansión de las empresas La seguridad evoluciona y cobra una importancia creciente dentro de las compañías. La gestión de riesgos ha de asumir cada vez más especialidades para ser una herramienta útil para la expansión y el desarrollo de las empresas. Así quedó patente en la II Jornada de Seguridad Privada en Castilla y León, organizada por Seguritecnia y Caja Rural de Salamanca, en la que se dieron cita, el pasado 24 de mayo, más de 150 profesionales del sector. Por Enrique González Herrero. La gestión de riesgos en las empresas abarca cada vez más facetas. Entre las últimas que se han incorporado a esa tarea se encuentran, por ejemplo, las tecnologías de la información y las comunicaciones (TIC); prácticamente unas desconocidas no hace demasiado tiempo en el ámbito de la Seguridad Privada, pero que hoy son una pieza clave para las compañías en sus procesos de protección de activos. Y desde hace menos todavía ha cobrado fuerza el ejercicio de la inteligencia para definir la estrategia empresarial. Se trata de una herramienta que facilita el entendimiento de una realidad y ayuda a tomar decisiones. Ambas especialidades, junto con otra cuestión tan esencial para la protección de la sociedad como es la colaboración de la Seguridad Privada con las Fuerzas y Cuerpos de Seguridad (FCS), se abordaron desde la perspectiva del sector en la II Jornada de Seguridad Pri- vada en Castilla y León, que tuvo lugar el 24 de mayo en Salamanca. Más de 150 profesionales se dieron cita en la ciudad en torno a este encuentro organizado por Caja Rural de Salamanca y Seguritecnia, que contó con la colaboración de la Delegación del Gobierno en la región. Patrocinaron el evento las empresas Prosegur y Gunnebo, sin cuya aportación, como señaló el presidente de Editorial Borrmart, Javier Borredá, no hubiera sido posible su celebración. La amplitud de miras de ambas compañías son hoy día una necesidad, ya que no siempre las administraciones llegan a todos los rincones de todos los ámbitos y no pueden abarcar toda la casuística, como señaló el subdelegado del Gobierno en Salamanca, Javier Galán, que inauguró la jornada. El representante político indicó que la propia sociedad civil ha de ocupar los nichos a los que no pueden acceder las administraciones por razones de estructura, oportunidad o economía. Galán recordó que los garantes de la seguridad son las FCS, pero apoyó la labor complementaria procedente de la esfera privada. De la importancia de la Seguridad Privada da cuenta la creciente participación en el modelo de seguridad español, siendo uno de los ejes en torno a los cuales se articulan los planes estratégicos del Cuerpo Nacional de Policía, sostuvo el subdelegado del Gobierno en la provincia. Galán mantiene que dicho sector representa una fuente caudalosa de información, que es del máximo interés para la Seguridad Pública. Desde su punto de vista, el Plan Integral de Colaboración Red Azul es un claro exponente de ese razonamiento. Igualmente, defendió la importancia de la cooperación de la Seguridad Privada con la Guardia Civil en el ámbito rural y advirtió, por otra parte, de que los delitos son cada vez más tecnológicos, por lo que también esta área requiere la atención de las empresas y del Estado. Antes de dar comienzo a las ponencias, la directora de Caja Rural de 68 Patrocinado por SEGURITECNIA Julio - Agosto 2012

2 Salamanca, Isabel Martín, refrendó las palabras del subdelegado: solo a través de la colaboración podemos tener los resultados que los ciudadanos esperan. El poder de la colaboración En torno a esa idea giró la intervención del comisario Ángel Álvarez Álvarez, jefe de la Brigada Operativa de Empresas de la Unidad Central de Seguridad Privada (UCSP) del Cuerpo Nacional de Policía (CNP). El ponente invitó a reflexionar sobre las necesidades de protección de la sociedad del siglo XXI. Según su parecer, hace falta una nueva orientación estratégica en esta materia, que se enfoque desde una visión preventiva. Esto se puede lograr teniendo unos buenos equipos de análisis de riesgos, capaces de evaluar las amenazas, de concretar los riesgos y de determinar qué escenarios se pueden producir para intentar evitarlos o neutralizarlos, añadió el ponente, que aseguró además que tanto la Seguridad Pública como los departamentos de Seguridad de las grandes infraestructuras trabajan en esa línea. El Estado tiene que hacer frente en la actualidad al aumento de la demanda de protección como consecuencia de las acciones de la delincuencia tradicional, la organizada (tráfico de estupefacientes, de seres humanos, blanqueo de capitales, etcétera) o el terrorismo; pero no está solo. La Seguridad Privada también es capaz de contribuir con su potencial en estas áreas y, por ello, las autoridades cuentan con los recursos que pueda aportar. Hay espacio para todos con tal de que mejore la seguridad de los ciudadanos, subrayó Álvarez. Hoy en día, el sector está presente en espacios tan diferentes como las entidades financieras, la industria, el comercio, las administraciones públicas, las infraestructuras y el sector doméstico; y en todos ellos realiza una labor de complemento de las FCS. El CNP lleva más de 30 años colaborando con la Seguridad Privada. Ya antes de la Ley de 1992 se le atribuyó la competencia a esta institución de estar al servicio del sector, como recordó el Javier Galán, subdelegado del Gobierno en Castilla y León, inauguró la jornada. En la imagen, flanqueado por Isabel Martín y Javier Borredá. Tras el protocolo, el CNP puso en marcha el Plan Estratégico 2008/2012, que apenas ha tenido eco, lamentó Álvarez, pero que ha representado un importante impulso a la captación de información. La gestión se ha telematizado en la medida de lo posible, estamos a punto de inaugurar la base de datos Segurpri, hemos aumentado los contactos a todos los niveles, hemos potenciado la operatividad, enumeró. Asimismo, el Cuerpo ha incrementado la participación en la formación de los trabajadores de seguridad privada, ha definido mecanismos que propicien la especial consideración de los profesionales del sector y ha prestado una atención personal a los segmentos estratégicos, aseguró el comisario. Para demostrar la eficacia que han tenido estas iniciativas, el jefe de la Brigada de Empresas de la UCSP comparó el número de colaboraciones e informaciones efectuadas entre 2009 y Así, por ejemplo, los auxilios pasaron en ese periodo de a 9.045, lo que representa un aumento interanual de más del 34 por ciento. En total, durante 2009 se llevaron a cabo acciones de intercambio entre el CNP y la Seguridad Privada, que se verían incrementadas el año siguiente hasta las (más de un 31 por ciento). La actualidad pasa por el Plan Integral de Colaboración Red Azul, que se ha presentado este año. El proyecto se diresponsable de la Brigada de Empresas de la UCSP. Más adelante, en 2007 la institución puso en marcha un protocolo en el que definía varios objetivos: mejorar la relación, incrementar la captación de la información generada, aprovechar los recursos humanos y técnicos del sector, conseguir más eficacia y eficiencia de la estructura y medios ya existentes, y dar preferencia a los contactos institucionales frente a los personales. Para fomentar el segundo de estos puntos, el Cuerpo promovió los contactos con los directores de Seguridad a través de reuniones y se comenzó a considerar la necesidad de que la información fuera bidireccional. El comisario Ángel Álvarez, jefe de la Brigada de Empresas de la UCSP. SEGURITECNIA Julio - Agosto

3 ferencia de los anteriores en que repara en la importancia del potencial de la Seguridad Privada y en que hay que crear espacios para el intercambio, explicó el representante policial. dia Civil y la Seguridad Privada a todos los niveles son las unidades, concretó; por lo que el SEPROSE es solo la puerta de entrada al sector. El coronel Álvarez advirtió de la nueva dimensión que está adquiriendo la Seguridad. En ese sentido, para este profesional el futuro pasa por la puesta en común de los recursos del Estado para mejorar la protección de la sociedad y contar también con la Seguridad privada. Es necesario, no obstante, establecer cauces de comunicación y atención por parte de la Seguridad Pública para que el sector entre a formar parte del sistema nacional de protección. En esa dirección, se han producido cambios normativos a lo largo de los años, que ahora ven su máxima expresión en la reforma de la Ley de Seguridad Privada anunciada por el Ministerio del Interior. Según el coronel de la Guardia Civil, el proceso de cambio de la norma podría adoptar tres posiciones diferentes: mantener la situación actual con unos retoques necesarios para adaptarla a la realidad, ir más allá y Javier Galán, subdelegado del Gobierno en Salamanca: la Seguridad Privada es una fuente caudalosa de información de máximo interés para la Un descubrimiento La Guardia Civil también cuenta con una aplaudida iniciativa de colaboración con el sector. La puesta en marcha del Programa Coopera en 2010 ha dejado resultados muy satisfactorios, como expresó el jefe del Servicio de Protección y Seguridad (SEPROSE) de la Benemérita, el coronel César Álvarez Fernández. La iniciativa, trataba de ir más allá del Plan General de Colaboración que inició en 2006 la institución para establecer cauces de comunicación con el ámbito privado de la Seguridad. Según las palabras del ponente, el proyecto ha permitido al Cuerpo engranar perfectamente los mundos de la Seguridad pública y la privada. Con este programa, el descubrimiento para la Guardia Civil han sido los directores de Seguridad, como expresó el coronel Álvarez. No podemos pretender poner de acuerdo a todos los guardias civiles con todos los vigilantes, es imposible [ ]. Eso habrá que centralizarlo y buscar figuras con suficiente nivel de responsabilidad para asumir esa función, que son los directores de Seguridad, argumentó el responsable de la Benemérita. Para el jefe del SEPROSE, el nivel de colaboración con estos profesionales es magnífico y altamente resolutivo. El coronel quiso dejar claro que el Programa Coopera no es en exclusiva una iniciativa del SEPROSE sino de toda la institución. Quienes verdaderamente elaboran la colaboración entre la Guar- Seguridad Pública prestar más atención al usuario o pensar en la integración para que los servicios de seguridad puedan incluso trabajar conjuntamente en los dispositivos de seguridad. En el caso de que se optara por el continuismo, se producirían magníficos intentos de mejorar la relación como hasta ahora, pero con las dificultades que supone la situación actual, sostuvo el coronel Álvarez. Respecto a la posibilidad de que la nueva norma preste más atención al usuario, concretamente al director de Seguridad, el jefe del SEPROSE señaló: La idea de que este profesional es una figura clave está en la mente de todos El coronel César Á lvarez, jefe del SEPROSE de la Guardia Civil. los Cuerpos de seguridad. Hace falta colocarlo en el nivel que le corresponde, y ese es un trabajo que tendrá que hacer la Ley. Y en caso de que la reforma de la Ley tuviera por finalidad la integración, cabría la posibilidad de que la Seguridad Privada interviniera incluso en los dispositivos. Ahí obtendremos el máximo rendimiento del trabajo y podremos hacer operaciones de gran calado, consideró el ponente. Al final de su exposición, el coronel de la Guardia Civil apostó por el intercambio de información con los directores de Seguridad e incluso abogó por abrir el campo, con los mecanismos adecuados de control, a toda la Seguridad Privada. Nuevas amenazas Las entidades financieras y sus clientes son uno de los principales objetivos de la delincuencia organizada que se sirve de las TIC para llevar a cabo sus acciones. El número de ataques contra este tipo de instituciones privadas ha aumentado en la última década y, en la actualidad, están por encima de los delitos menos sofisticados. Como señaló Óscar de la Cruz, comandante jefe del Grupo de Delitos Telemáticos de la Guardia Civil, la delincuencia organizada está migrando del modelo de ingeniería social, como pueda ser el phishing, a otro de ingeniería técnica donde 70 SEGURITECNIA Julio - Agosto 2012

4 Patrocinado por De izquierda a derecha, José María Vázquez, Óscar de la Cruz, Juan José López, José Rodríguez Fuentes, Eduard Zamora y Juan Carlos Robledo. muchísimo más alto que el patrimonio que tengan en inmuebles. El responsable de Seguridad del futuro ha de ser un gestor de riesgos entre los que se incluyan los relacionados con las TIC, un interlocutor con las FCSE, con formación universitaria y capaz de dar continuidad a las incidencias, según lo definió este profesional. No podemos dejar a un lado los retos de la seguridad informática, remachó. El representante de Caja Rural de Salamanca lamentó, no obstante, que las compañías no denuncien por regla general los ataques que sufren sus sistetodo gira a través del malware. Mientras que antes los delitos podían ser controlados mediante la formación del ciudadano, hoy en día nadie se libra de poder sufrir este tipo de ataques. De la Cruz fue uno de los participantes en la mesa redonda Nuevas Amenazas y Planteamientos en Entidades Financieras, de la que se desprendió que los ataques tecnológicos preocupan más y son más perjudiciales en términos generales que los que se llevan a cabo a través de otros medios menos sofisticados. Junto con él, estuvieron sentados en el foro José Rodríguez, inspector jefe de Sección de la Brigada de Intervención Tecnológica (BIT) del CNP; José María Vázquez de Prada, director de Seguridad de Banca Cívica; Juan Carlos Robledo, director de Seguridad de Caja Rural de Salamanca; y Eduard Zamora, director de Seguridad de Banco Sabadell. Juan José López, responsable de Mercado de Banca&Retail de Gunnebo, moderó el debate. José Rodríguez explicó que, en lo que se refiere a entidades financieras, el CNP trabaja desde dos ámbitos: por un lado, el que afecta al cliente y, por otro, los problemas derivados de la infraestructura tecnológica de este. Para hacer frente a estas amenazas, la solución no se encuentra solo en el ámbito policial, sino a través de una buena colabora- ción internacional, indicó el invitado. Al respecto, el intercambio de información tiene que ser fluido para llegar al punto de origen de los delitos. Asimismo, Rodríguez apostó por la colaboración con las autoridades judiciales y fiscales para combatir estas acciones. Para Juan Carlos Robledo, hay empresas, como las entidades financieras, donde la información posee un valor mas de información. Es decir, según expresó, que lo que no se concebiría con los delitos tradicionales está sucediendo en el caso de la ciberdelincuencia. Robledo opina que existen dos carencias: por un lado, que los responsables de seguridad TIC no están sujetos a una normativa como la Ley de Seguridad Privada y, por otro, la falta de concienciación para realizar más denuncias y favorecer la investigación de este tipo de delitos. Al respecto, Óscar de la Cruz agregó que las investigaciones sobre cuestiones referidas a la seguridad de la información presentan matices en relación con las del ámbito físico. Esas variaciones tienen que ver con que, mientras en los delitos tradicionales hay presencia física y localización de las personas que cometen el acto, en el caso de los delitos a través de la Red los ataques son globales y se realizan de forma escalonada, Juan Carlos Robledo, director de Seguridad de Caja Rural de Salamanca: No podemos dejar a un lado los retos de la seguridad informática por lo que son más difíciles de detectar. Por ello, es necesario poner en conocimiento de las FCS el incidente y aportar aquellos datos volátiles, incluso antes de denunciarlo. Pero, a pesar de que los delitos tecnológicos concentran gran parte de la atención de las entidades, hay otros tradicionales que no pueden ser olvidados, como advirtió Eduard Zamora. Según los datos que maneja el representante de Banco Sabadell, en 2010 se produjeron 362 en más de oficinas, mientras que en 2001 la cifra descendió a SEGURITECNIA Julio - Agosto 2012

5 Los bancos y cajas españoles aplican medidas de seguridad para que se mantengan esas cifras, en base a las exigencias que marca la normativa sobre Seguridad Privada. Sin embargo, Zamora sostiene que es necesario que se actualice la legislación: la Administración está regulando todavía, y todos estamos muy expectantes con la reforma de la Ley de Seguridad Privada porque querríamos que se adaptasen modelos más modernos. Por ejemplo indicó el ponente, los que regulan la Prevención de Riesgos Laborales o la Protección de Infraestructuras Críticas. El futuro del sector está en normativas de este tipo, sentenció el director de Seguridad. José María Vázquez de Prada apuntó que la realidad cambia y es necesario adaptarse a los nuevos tiempos. Así ha sucedido desde la aprobación del Reglamento de Seguridad Privada de 1994, que se ha visto modificado en varias ocasiones. Por ejemplo, para incluir la figura del director de Seguridad entre el personal del sector, ya que la Ley que regula estas actividades lo dejó fuera en el año de su promulgación (1992). El representante de Banca Cívica se planteó muchas preguntas con las que reflexionar sobre el director de Seguridad de las entidades financieras. Algunas de ellas fueron: En estas instituciones, hay generalmente una cultura de Patrocinado por seguridad basada fundamentalmente en el temor a las sanciones o, por el contrario, en los riesgos que verdaderamente existen? ; además de lo que la legislación nos encomienda como directores de Seguridad, cuántos gestionamos todos los riesgos de la entidad? ; o en la actualidad, es más importante la seguridad física o la lógica? Y en el futuro, cuál puede ser más importante?. En otro orden de cosas, los representantes de las entidades financieras defendieron la validez del director de Seguridad como interlocutor de las FCS y la necesidad de aumentar la categoría de la formación de este perfil profesional. Inteligencia competitiva El broche de oro de la jornada lo puso la mesa redonda dedicada a la inteligencia competitiva, en la que participaron Enrique Polanco, consultor de Seguridad y colaborador de Prosegur; Luis González Hidalgo, secretario general de la Federación Española de Seguridad (FES); Sergio Larreina, director de Inteligencia Competitiva de Pons, Patentes y Marcas; y Gustavo Díaz Matey, gestor de Inteligencia de Negocio del Instituto de Comercio Exterior (ICEX). Polanco, que intervino como moderador, definió la inteligencia como el proceso sistemático de recolección, evaluación y análisis de información, cuya finali- Luis González, Enrique Polanco, Sergio Larreina y Gustavo Díaz explicaron qué es la inteligencia. dad es producir conocimiento útil para la toma de decisiones. Dicho proceso conlleva además la difusión de los resultados para resultar realmente efectivo. Una inteligencia que no acabe en las manos y en el tiempo correcto de la persona que tiene que tomar decisiones no vale para nada, puntualizó este profesional. Esta disciplina, tradicionalmente asociada a los ejércitos y servicios secretos de los estados, es hoy en día una realidad en muchas compañías que han adaptado la metodología de la inteligencia al ámbito empresarial. En este caso, la parte económica puede ser la más importante, añadió el consultor de Seguridad al respecto, y se refirió a la inteligencia competitiva como la que se produce en un contexto de competencia entre organizaciones. González Hidalgo, experto en la materia por sus años de servicio en el ámbito militar, ofreció algunos aspectos básicos sobre la cuestión. Uno de ellos es establecer la diferencia entre la mera información y la inteligencia. Mientras que la primera consiste en datos no procesados de cualquier tipo, que puedan ser usados en la producción de inteligencia, la segunda es el producto resultante de procesar la información, explicó el secretario general de FES. Por otro lado, también describió el ciclo de esta actividad, que atraviesa varias fases: planificación, organización, obtención, valoración, análisis, integración, interpretación y difusión al destinatario. Estas fases son de aplicación en las empresas, por ejemplo, cuando se buscan nuevos mercados exteriores en los que establecerse. En ese caso, González Hidalgo concluyó que es necesario adaptarse al entorno a través de la percepción de lo que rodea a la compañía. Mientras que las personas tienen cinco sentidos para percibir la realidad, el departamento de inteligencia es la 74 SEGURITECNIA Julio - Agosto 2012

6 fuente para conocer el entorno. Con la formación de estos departamentos o núcleos de inteligencia, crearemos los sentidos de cualquier línea de negocio en cualquier parte del globo, asegurando su actividad cotidiana frente a cambios y variantes cada día más reales, que ponen en peligro en cuestión de días todo el tejido empresarial, concluyó González Hidalgo. Sergio Larreina tomó la palabra a continuación para centrarse en la inteligencia competitiva aplicada a la empresas. En concreto, analizó el tipo de información que se utiliza para esta actividad, los servicios que se pueden ofrecer con ella y las razones para que una organización la desarrolle. El invitado explicó que esa inteligencia utiliza información pública, al alcance de todos, que está en grandes repositorios, la cual puede ser abierta o de pago. Entre las fuentes de la inteligencia, según señaló Larreina, está la información científico técnica. Se pueden extraer datos de patentes, artículos, ferias, patentes, tesis, normativa, conferencias e incluso proyectos financiados por las administraciones públicas. En Europa, por ley es obligatorio publicar cuándo una empresa recibe una subvención para I+D, indicó. El representante de Pons Patentes y Marcas explicó también las utilidades de este tipo de informes. Entre sus objetivos está estudiar el mercado que interesa a una compañía, la tecnología por la que puede apostar y la competencia que la rodea aunque sus competidores no tienen necesariamente que encontrarse cerca geográficamente. La información está ahí, la inteligencia la recoge, la categoriza, la ordena, elimina el ruido y finalmente conforma una foto actual, añadió. Para terminar, Larreina puntualizó que un informe de inteligencia no tiene que tener datos, sino que ha de contener conocimiento. Esto es lo que realmente contribuye a la toma de decisiones, defendió. Gustavo Díaz Matey, por su parte, aportó el punto de vista de la Administración, como gestor de inteligencia del ICEX. El instituto público (que cuenta con 105 oficinas comerciales repartidas por todo el mundo) dispone de un departamento dedicado a esta materia para ayudar a las empresas a ser más competitivas en el exterior. El organismo les facilita información relevante, generalmente pública, aunque no esté publicada. Respecto a esto último, este profesional matizó que además de las fuentes abiertas, una parte importante del conocimiento que se les transmite puede provenir también de otras grises o más cerradas. De hecho, se considera que el 85 por ciento de la información que se emplea en la inteligencia procede de fuentes abiertas, pero realmente no se dice qué aporta ese otro 15 por ciento único que da una ventaja competitiva frente al resto, planteó Díaz Matey. En cualquier caso, venga de donde venga, la información ha de ser útil al proceso de toma de decisiones y una herramienta que reduzca la incertidumbre de las elecciones que se tienen que adoptar en el marco de una empresa o cualquier institución, sostuvo. Tras hacer un breve repaso a las funciones del organismo para el que trabaja, Díaz Matey realizó dos observaciones sobre lo dicho por sus compañeros de mesa. En cuanto a las diferentes categorías con las que se diferencia la inteligencia, según cuáles sean sus objetivos y quién la realice (económica, competitiva, militar...), apuntó que cualquier concepto al que se enfrenta el ser humano tiene unos elementos que son propios y comunes. Por tanto, independientemente de la organización o del departamento que la desarrolle, ha de conservar esos parámetros. También quiso añadir en relación con el concepto de información útil que, en última instancia, con la inteligencia, de lo que se trata es de ver lo que ve todo el mundo e intentar decir lo que nadie dice. Ese es un elemento clave, concluyó Díaz Matey. La mesa dedicada a la inteligencia competitiva puso fin a la II Jornada de Seguridad de Castilla y León, que se cerró con la satisfacción general de los asistentes. El concejal de Seguridad Ciudadana del Ayuntamiento de Salamanca, Ángel Lago, clausuró el evento. Antes, la directora de Seguritecnia, Ana Borredá, animó al sector a que sea proactivo y acuda a la Administración para hacer sus propuestas de cara a la reforma de la Ley de Seguridad Privada, dado que ésta ha mostrado en reiteradas ocasiones que es consciente de la magnitud y posibilidades que ofrece el colectivo. S Juan Carlos Robledo, director de Seguridad de Caja Rural de Salamanca, Ángel Lago, concejal de Seguridad Ciudadana, y Ana Borredá, directora de Seguritecnia, en la clausura. 76 SEGURITECNIA Julio - Agosto 2012