Seguritecnia 391

28 SEGURITECNIA Noviembre 2012 Seguridad en Entidades Financieras dos que ya viene ejerciendo, la seguri- dad física, encargada por la seguridad privada, y la seguridad patrimonial, vo- luntaria por parte del empresario, que ha visto cómo resultaba imprescindi- ble ampliar el campo de actividad obli- gatorio para hacer frente a nuevos ries- gos que podían poner en entredicho los objetivos empresariales. La diferen- cia es que ahora el objetivo a proteger son los servicios esenciales que presta el banco, pero vistos desde la perspec- tiva de la sociedad que los recibe, con- virtiéndose en ese momento en res- ponsabilidad del Estado. El nuevo Res- ponsable de Seguridad y Enlace pasa a ser un pieza esencial de la nueva se- guridad estratégica del banco, pero sin abandonar sus otros dos roles de res- ponsabilidad anteriores. Esta última exigencia normativa nos habla de una seguridad organizativa, basada en políticas, procedimientos, compromisos, además de en medi- una nueva exigencia normativa que va a suponer, también en los bancos, un cambio importante de orientación en la gestión. Del texto normativo se des- prende inmediatamente que aquellas entidades que sean señaladas como operadores críticos deberán afrontar la gestión de sus riesgos de forma in- tegral (un único enfoque convergente de familias de seguridad que venían actuando por separado). Integral es si- nónimo de visión global, holística, de los problemas que pueden afectar a una entidad financiera, también de respuesta conjunta o coordinada a di- chos problemas. El nuevo director de Seguridad, cuya exigencia es ya obligatoria dentro de las entidades financieras por la norma- tiva de Seguridad Privada, pasará a lla- marse “Responsable de Seguridad y Enlace” y deberá hacerse cargo de una nueva seguridad en su empresa, una nueva seguridad que se añade a las mas tienen muchas ventajas para las empresas, ya que, además de resultar muy útiles en el logro de objetivos es- pecíficos, pueden ser implantados en cualquier compañía, sea ésta del sec- tor que sea e independientemente, asi- mismo, de su tamaño. Dentro de nuestro ámbito de la se- guridad, algunas disciplinas como la seguridad de la información, por la im- portancia que ésta ha tomado en las empresas y por ser uno de los objeti- vos preferidos de la delincuencia in- ternacional, ha requerido de una best practice que unificara las distintas me- todologías de afrontamiento de sus riesgos, los riesgos para la información. Y nadie mejor que ISO, y su socio en España AENOR , para proveer de sis- temas normalizados que respondan a una alta calidad de gestión. Efectiva- mente, la UNE ISO-IEC 27001 tiene ese objetivo, la implantación de Sistemas de Gestión de la Seguridad de la Infor- mación (SGSI), así como la UNE ISO-IEC 27002, que representa un referente de implantación de un código de buenas prácticas en esta misma disciplina de la seguridad. Desgraciadamente, la mal denomi- nada seguridad física, a la que hubo que ponerle ese apellido a pesar de que nació sin él, precisamente para di- ferenciarla de otras familias de la segu- ridad, y a la que nosotros nos hemos venido refiriendo como seguridad pa- trimonial, porque no sólo de elemen- tos físicos se nutre en la actualidad, no encuentra un referente de prestigio in- ternacional para poder enfocar la ges- tión bajo criterios sistémicos y norma- lizados, convirtiéndose apenas en un apéndice de las ya referidas UNE 27001 y UNE 27002 en la medida en que re- sulta recomendable para gestionar los riesgos de los depósitos físicos de la in- formación. Dentro de muy poco, las entidades financieras habrán de enfrentarse –por- que se trata de uno de los sectores en los que la Ley de Protección de Infra- estructuras Críticas entiende que exis- ten servicios esenciales a la sociedad que pueden ser objeto de ataques– a Las entidades financieras habrán de enfrentarse a una nueva exigencia normativa (la “Ley PIC”), que va a suponer un cambio importante de orientación en la gestión Evolución acumulativa de la seguridad bancaria.