sec-privada-vs-info

Aquí estoy, en QuantiKa14, hace menos de 15 días me encontraba prestando servicio en Prosegur y de repente me hallo rodeado de hackers. A grandes rasgos, este es el reto: asesorar sobre seguridad física y formación en una empresa de seguridad informática.

Quién nos iba a decir que aquella colaboración que surgió para el Café&Seguridad de Aprosip hace menos de dos meses se consolidaría en esta aventura común.

Dentro del compromiso adquirido por supuesto que incluyo la parte de difusión de conceptos, formación y concienciación (es intrínseca a mi persona por herencia genética de primer orden); por lo tanto, que mejor vía de comunicación que el blog corporativo que QuantiKa14 me ofrece para poder usar como punto de encuentro entre los integrantes de la comunidad de profesionales de la seguridad física y de la comunidad de seguridad informática.
Abro las puertas de la seguridad informática a los responsables de la seguridad física para que fundemos un foro común, intercambiar opiniones y logremos crecer entre todos. Y al mismo tiempo, presentarme a los integrantes de la comunidad de seguridad informática, que si bien no me es ajena, no me caracterizo por una participación proactiva. Siempre que el tiempo me lo permite he estado rompiendo lanzas en pro de la concienciación y educación en ciberseguridad.

En este primer artículo voy a poner las bases sobre las que edificar una línea que nos permita luchar por ese objetivo común que es la seguridad integral, conseguirlo sólo será posible desde la colaboración, la concienciación y esa máxima que tanto escucho a D @ANTONIOLAGUILLO que es “aprender para crecer”. Por lo tanto huiré de tecnicismos para que la aproximación de los dos universos no se convierta en una colisión catastrófica ininteligible por ninguna de las partes.

Pues entrando en materia, empiezo por presentar a una de las figuras principales en este baile de atribuciones a analizar:

El director de seguridad, al mando del departamento de seguridad tiene las siguientes funciones según el artículo 36 de la ley 5/2014 de 4 de abril de Seguridad Privada:

(Extracto) Artículo 36. Directores de seguridad.

1. En relación con la empresa o entidad en la que presten sus servicios, corresponde a los directores de seguridad el ejercicio de las siguientes funciones :

a) La organización, dirección, inspección y administración de los servicios y recursos de seguridad privada disponibles.

b) La identificación, análisis y evaluación de situaciones de riesgo que puedan afectar a la vida e integridad de las personas y al patrimonio.

c, d, e, f, g, h redundan en aspectos de organización y supervisión de recursos técnicos y humanos de seguridad privada, así como la intermediación con fuerzas y cuerpos de seguridad del estado

i) Las comprobaciones de los aspectos necesarios sobre el personal que, por el ejercicio de las funciones encomendadas, precise acceder a áreas o informaciones, para garantizar la protección efectiva de su entidad, empresa o grupo empresarial.

Y por si fuera poco, tenemos el Artículo 52 que versa sobre tipos de medidas que se pueden adoptar en el ámbito de la seguridad privada y cuyo apartado C dice textualmente:

c) Medidas de seguridad informática, cuyo objeto es la protección y salvaguarda de la integridad, confidencialidad y disponibilidad de los sistemas de información y comunicación, y de la información en ellos contenida.

Y ahora veamos la otra figura, el CISO(chief information security officer: ‘oficial principal de seguridad de la información’). Dentro de una organización, el oficial de seguridad de la información o director de seguridad de la información ―en inglés, CISO ― es el responsable máximo en planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mejorar la seguridad de la información dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad.

El CISO es responsable de:

de decisiones de seguridad de TI, de las decisiones del cumplimiento regulatorio y la continuidad del negocio, por las decisiones de seguridad corporativa (seguridad física, seguridad de las instalaciones e investigaciones).

Sus funciones son:

seguridad de la información, auditorías relacionadas con seguridad, investigaciones, continuidad negocio/recuperación de desastres, seguridad de las instalaciones, seguridad personal, protección de la propiedad intelectual, protección ejecutiva, prevención del fraude, privacidad, verificación de perfiles de seguridad

En un simple vistazo podemos observar la maraña en cuanto a responsabilidades y atribuciones en un asunto tan delicado como la seguridad. Estén pendientes a este canal porque hablaremos de seguridad informática, de seguridad física, de sus implicaciones y de buscar soluciones a estas situaciones que nos ofrecen la posibilidad de colaborar, aprender y crecer.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.