Seguritecnia 399

SEGURITECNIA Julio - Agosto 2013 45 Colaboran vando a cabo una fase de información dirigida a todos los empleados de la compañía para que conozcan la reali- dad de las amenazas, de manera per- manente, con mensajes de alerta y ofre- ciendo pautas de seguridad. Además, se está transmitiendo a la organización que la Seguridad de los Sistemas de la Información es la Seguridad los activos de la compañía”, desarrolló. Debido a esta preocupación, el ex- per to aclaró que se ha creado una norma de Seguridad de la Información de obligación para toda la compañía, al igual que un comité donde están el de- partamento de Seguridad Corporativo y el de Sistemas. Asimismo, dilucidó que está en desarrollo una norma de clasifi- cación y gestión de la información. Aun con todos estos pasos, Girona considera que “no es suficiente”, y su propuesta contundente es que seguri- dad lógica dependa de la Dirección de Seguridad Corporativa: “Hay que desga- jar seguridad lógica de Sistemas”. Pero concretó: “Quien tiene que marcar el norte son profesionales de la Seguridad de una forma globalizada; la seguridad lógica es una herramienta”. Una maraña, en el ciberespacio Por su par te, Juan Antonio Gómez Bule, presidente del Consejo Asesor de S21sec, se centró en «La concienciación sobre la colaboración Público-Privada en materia de ciberseguridad». Este ex- perto internacional manifestó que “los procesos de agrupación de la Segu- Los analistas de Repsol utilizan una herramienta de análisis “de desarrollo propio” y que funciona también en una red propia y ajena a la general de la compañía, necesaria para mantener ac- tualizada la información que se ges- tiona. Sin embargo, Girona acentuó que, a pesar de que los especialistas pueden trabajan con bases de datos “bastante eficaces”, el verdadero “valor añadido a la estructura de Seguridad de la compa- ñía son las personas”. Y es que: “la mera detección a tiempo de una señal dé- bil convierte esa información en un va- lor para la Dirección de Seguridad Cor- porativa, que puede ser aprovechada en la toma de decisiones de la Alta Di- rección”. Amenaza latente Para el directivo de Repsol, los robos de información son muy complicados a la hora de combatir, a lo que se suma el trabajar en el entorno mundial, en el que es una exigencia comunicarse con los negocios en el extranjero. “Noso- tros estamos en el ámbito empresarial español y compartimos los problemas de todos: que Internet es vulnerable y que los ataques son reales, y la realidad como elemento terrorista es otra reali- dad”. En este sentido, aunque considera que no existe expertise por parte de los terroristas -y asegura: “vamos por de- lante”-, la amenaza está latente. En este término, la concienciación es también otro de los pilares en los que se sustenta la Seguridad: “Estamos lle- que integre todos los sistemas en todo el mundo para llevar la información al centro de operaciones”. Dependiendo del país, se cuenta con profesionales que pertenecen a la estructura de Se- guridad propia de la empresa o se opta por trabajar con Security Advisors . La di- versidad económica, política, cultural y social les lleva a adaptarse a la realidad del país. Sin embargo, el desafío es interno: “culturizar a la Alta Dirección” en la nece- sidad de la Seguridad Integral. Y, en este punto, como siempre, surge una contra- posición entre el interés del negocio y la seguridad: “En una empresa energé- tica la diferencia entre Safety y Security está muy bien diferenciada. La primera está muy interiorizada y asumida por las compañías, pero respecto a la segunda, queda mucho por andar”, matizó. Metas conseguidas Entre los logros que se han alcanzado en Repsol, Girona mencionó que, por ejemplo, el área de Instalaciones Corpo- rativas Internacionales y la Comercial ya “hablan un lenguaje común en sus ne- gocios y están identificados [en y con la seguridad]”. Respecto a la gestión de la amenaza, este experto tiene claro que es “real- mente compleja” teniendo en cuenta que Repsol es una gran compañía que está presente en los cinco continen- tes. Por ello, han puesto en marcha un nuevo proyecto que “abandera” una herramienta de inteligencia de análisis. “La inteligencia pasa por saber identifi- car los interlocutores y no en todos los países están igual de identificados”. De ahí la necesidad de fortalecer la relación con gobiernos, servicios secretos..., y el análisis permanente. Gestionar la información Otra herramienta fundamental son los planes de seguridad, que deben estar “actualizados permanentemente”, tal y como remarcó Girona. Y completados con otras como: sistema de análisis de riesgos por países, unificación de siste- mas de seguridad, presencia en foros in- ternacionales Security Oil & Gas , etcétera. Rafael Girona, de Repsol, acentuó la importancia que tienen las personas de la orga- nización como valor añadido a la estructura de Seguridad.