La jornada contó con la participación de Fernando Sánchez, Director del Centro Nacional para la Protección de las Infraestructuras Críticas y de los responsables de Seguridad de importantes empresas españolas como: Endesa, Gas Natural Fenosa, Prosegur y Telefónica
Madrid, 25 de noviembre de 2015.- La Fundación Empresa, Seguridad y Sociedad (ESYS) ha celebrado una jornada de trabajo bajo el título: Las Empresas ante el Reto de la Convergencia entre la Seguridad Física y la Ciberseguridad, que estuvo moderada por D. Alfonso Bilbao, Presidente de la Comisión Técnica de ESYS. El evento ha tenido lugar el martes, 24 de noviembre en la sede de Prosegur, y en él intervinieron Javier Gómez-Navarro Navarrete, Presidente de Fundación ESYS; José María Pena, Director General de Soluciones Integrales de Seguridad de Prosegur; Manuel Carpio, Director de Seguridad de la Información y Prevención del Fraude de Telefónica; Florencio Retortillo, Director de Seguridad de Endesa; José Luis Moya, Responsable de Gobierno Security de Gas Natural Fenosa; y Fernando Sánchez Gómez, Director del Centro Nacional para la Protección de Infraestructuras Críticas.
En un entorno en el que los negocios se están digitalizando, aparecen nuevas amenazas que ponen en peligro la Seguridad de las empresas, tales como el fraude digital o el robo de información. En este sentido, Javier Gómez-Navarro, Presidente de la Fundación ESYS, destacó que, aunque la Seguridad Física no ha perdido su papel, la Ciberseguridad se ha convertido en primordial para el mundo de los negocios. “Los bancos no tienen miedo a los atracos, pero sí a las amenazas cibernéticas“, afirmó Gómez-Navarro. Cada activo de la empresa está sometido a diferentes amenazas, tanto físicas como lógicas. La Fundación ESYS apuesta por una convergencia de ambos modelos, es decir, un nuevo modelo que integre Seguridad Física y Lógica en un concepto global de Seguridad Integral.
A lo largo de la jornada, se examinaron las posibilidades de convergencia entre Seguridad Física y Ciberseguridad.
En su intervención, Manuel Carpio realizó un planteamiento sobre los diferentes modelos de convergencia que existen en las organizaciones, destacando que “la formalización de la organización de Seguridad en una gran empresa es, todavía hoy, una actividad artística, en la que influyen factores de contingencia regulatorias (LOPD, Ley PIC, ENS, etc.) y de negocio (evolución de las amenazas y del valor de los activos, estándares internacionales), entre otros. La convergencia de las diferentes “Seguridades” que coexisten en una gran empresa es camino obligado para una organización de seguridad eficaz y eficiente del siglo XXI.”
José Luis Moya, por su parte, hizo hincapié en que, en un entono de riesgos globales, las empresas “debemos aprovechar el viento a favor del actual impulso de la Ley de Protección de las Infraestructuras Críticas, promoviendo un posicionamiento en la organización que dé un enfoque integral a la estrategia y táctica dentro de una Dirección de Security única dedicada a la protección de las personas, los activos (incluido la información) y los procesos de la compañía…. Un modelo colaborativo que trabaje con transversalidad, facilitando la comunicación en la organización y donde estén claros los objetivos globales que deben pasar por iniciar el proceso de convergencia cuanto antes”.
Otro de los modelos de convergencia en Seguridad presentados fue el de Endesa. Su Director de Seguridad, Florencio Retortillo expuso los principales pilares en los que se sustenta y la necesidad de evaluar correctamente los riesgos dentro de la empresa. Destacó no obstante, citando a uno de los padres de Internet, que “es en los extremos de la red donde somos más vulnerables: en la gestión humana de la información residen los principales riesgos.”
En su intervención, el Director de Soluciones Integrales de Seguridad de Prosegur, José María Pena, trazó un paralelismo: “la Seguridad es a la Sociedad como la salud es al individuo”. Es decir, “al igual que cada persona tiene unos objetivos personales y profesionales, que solo pueden alcanzarse sobre la base de una buena salud, una empresa cuenta con unas metas de negocio que solo puede hacer realidad si posee una adecuada seguridad. La Seguridad, por tanto, permite a las empresas centrarse en sus operaciones de negocio”. En definitiva, se trata de un análisis integral de riesgos, que encarna lo que Fernando Sánchez Gómez, Director del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) proponía al hablar de la necesaria “convergencia de todos los tipos de Seguridad que existen”.
De hecho, comentó el Director del CNPIC, “la ley de Infraestructuras Críticas recoge la existencia de un interlocutor único en cada empresa para temas de Seguridad”. Para llevar a cabo esta tarea, insistió Sánchez, es necesario superar recelos y empezar a compartir información. Con el nuevo paradigma tecnológico, “todos somos críticos desde el punto de vista de la seguridad”, remarcó Fernando Sánchez, “garantizando nuestra propia seguridad garantizamos la de todos”. Por ello, “resulta imprescindible actuar en común y promover la convergencia entre Seguridad Física y Ciberseguridad”.
Contacto: Yénifer Trabadela. prensa@fundacionesys.com.Tel: 914252577. www.fundacionesys.com