Seguritecnia 399
44 SEGURITECNIA Julio - Agosto 2013 Colaboran guridad Privada no son solo las empre- sas que ofrecen servicios de seguridad”. Las tres conclusiones que resumió Guillermo Llorente fueron: Que “se está perdiendo una oportunidad única de hacer algo importante con una visión integral”. Que “el discurso de falta de re- cursos -que continuamente se men- ciona- no es el problema, sino el ser ca- paces de coordinar y poner en valor lo que tenemos, y en hacer realidad esa colaboración público-privada y una vi- sión Integral de la Seguridad, esa que se escribe en la ESN, pero que no se publica en el BOE, en forma de Ley”. Y que: “como ciudadano que pago mis impuestos, me gustaría que quien me preste la seguridad, sea eficiente y que me la ofrezca con una visión global, co- ordinada y con intereses alineados”. Un tren de alta velocidad Rafael Girona, subdirector de Servicios de Apoyo de la Dirección de Seguridad Corporativa de Repsol, habló sobre la «Estrategia de Seguridad Global: retos, desafíos y metas conseguidas» de su or- ganización. “Nuestra realidad es un tren de alta velocidad y nuestra estructura de Seguridad es muy potente: somos business partner ”, comentó Girona, que añadió: “Nuestro verdadero desafío es culturizar a la Alta Dirección: conjugar negocio y seguridad; proteger lo tangi- ble y lo intangible”. Tal y como explicó este profesional, el departamento de Seguridad Corpo- rativa de Repsol posee una estructura centralizada, que se divide en áreas: Central, Instalaciones Industriales, Már- keting y Medios de Pago y Subdirec- ción de Servicios de Apoyo Internacio- nal. Gracias a esta configuración, “se hizo frente a la necesidad de dotar de una homogeneización a los sistemas de seguridad en todo el mundo y, a su vez, nutrir de información [refiriéndose a In- teligencia]”, apuntó. En este sentido, la Subdirección de Servicios de Apoyo Internacional se en- carga de dar cobertura a toda la estruc- tura organizativa, en cuanto a servicio de inteligencia y análisis y servicio téc- nico. “Hemos elegido una plataforma de manera compulsiva”, de iniciativas de ciberseguridad, lo que nos ha lle- vado a que en nuestro país se dé “una verdadera primavera de CERT guberna- mentales, organismos y alianzas” (CERT del CNIPIC-Inteco, CCN-CERT, CERT de Policía, SOC de Ciberdefensa...). Ante este f lorecimiento, este ex- perto compartió la duda que todavía no ha resuelto: “Como ciudadano, que haya muchos CERT, me podrá preocu- par más o menos por el coste; pero cuando, como usuario, tengo un pro- blema de seguridad, ¿cuál de todos ellos es el que me tiene que informar?”. Canal de comunicación oficial Y puntualizó la urgencia que hay por que ese Estado que “nos garantiza la Se- guridad” establezca ese canal de comu- nicación gubernamental. Porque: “¿No hablamos de colaboración público-pri- vada? ¿Y la coordinación: dónde están los instrumentos?”, cuestionó. Por tanto, incidió que, si bien en Es- paña contamos con una variedad de SOC ( Security Operation Centers ) y CERT ( Computer Emergency Response Teams ) gubernamentales, “casi más que en nin- gún otro país”, las grandes compañías como Mapfre demandan el liderazgo y portavocía que aúne a todos estos ser- vicios de seguridad estatales: “¿Cuál es el que me tiene que informar a mí como usuario de Seguridad?”, objetó Llorente. Con todo este maremágnum de pen- samientos, volvió a apuntar hacia la nueva Ley de Seguridad Privada, en la que echa en falta una parte que no considera esté definida: “quién, cuándo y dónde va a apoyar a los usuarios: en- tonces me surgen dudas de cuál es la finalidad”. Y manifestó de manera ro- tunda: “Es sorprendente que en el siglo XXI se pueda hablar de Seguridad Pri- vada sin mencionar a los usuarios. Se- que lo hace en régimen de concesión a través de una empresa. Una empresa de comunicaciones por la que me llega toda la porquería y ataques del mundo; la misma empresa que con un contrato adicional, me da servicio de ‘cañería lim- pia’. Y la pregunta es si es posible evi- tarlo, porque si lo venden es que lo sa- ben hacer...”, expuso. Una reflexión que finalizó con la conclusión de que “ten- dría que estar regulado”. Así es como introdujo otra de las pa- radojas que trató este Chief Security Offi- cer (CSO): las obligaciones en los distin- tos ámbitos de la Seguridad. Y es que, según Llorente: “El fervor regulatorio que existe en seguridad física no está equilibrado con la mano abierta que hay en seguridad lógica, y no lo en- tiendo. El fervor regulatorio de la Ad- ministración, que es enorme, tiene di- ferentes sensibilidades: no obliga a que empresas de telecomunicaciones me den un servicio mínimamente limpio, ni a que tengan certificación alguna; y, por el contrario, al que va a poner una alarma en un comercio le obligan a que lo haga con una empresa homo- logada [por el Ministerio del Interior], con un proyecto definido, con un in- geniero...”. Colaboración, sí, pero... Para Guillermo Llorente, otro “palabro” que es utilizado de manera reiterada es el de la colaboración. Sin restar im- portancia a las “iniciativas loables, ba- sadas en la buena voluntad” que se han puesto en marcha, sobre todo, en los dos últimos años, el directivo re- saltó que aún “no hay ningún canal ofi- cial establecido para esa colaboración”. Volviendo al nuevo dominio del ci- berespacio, Llorente hizo hincapié en el desarrollo por parte del Estado, “casi Guillermo Llorente: “Hay que hacer realidad la colaboración público-privada; si no, perdemos una oportunidad de hacer Seguridad Integral de verdad”
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz