Resiliencia y Seguridad / Mayo-Junio 2025 27 identificando fortalezas y debilidades, y proponiendo mejoras alineadas con los objetivos estratégicos. La evolución es liderada desde la corporación, pero ha sido adaptada geográficamente para aumentar la eficacia. Entre los grandes proyectos se encuentran: la transformación de la tecnología de security y sus procedimientos operativos hacia un nuevo escenario “phygital”, el fortalecimiento de la inteligencia corporativa, la integración de las estrategias de security en el marco de riesgos de la organización, así como el impulso de programas de formación y capacitación para todo el personal involucrado en la gestión de crisis. ¿Cómo debe entenderse la resiliencia en el marco de la seguridad corporativa y cómo debe diferenciarse de la continuidad del negocio? En ese marco, la resiliencia debe entenderse como un modelo holístico e integrado, impulsado por las funciones de riesgos y de security, que va más allá de los planes de respuesta puntuales y se orienta a fortalecer las capacidades organizativas para anticipar, absorber, adaptarse y evolucionar frente a amenazas complejas, tanto previsibles como imprevisibles. El modelo de madurez de resiliencia propuesto en mi tesis doctoral (ERMsec©) integra la función de seguridad como gobernanza transversal de los procesos asociados a la resiliencia: gestión de crisis, continuidad de negocio y gestión de incidentes, entre otros. Así, el departamento de seguridad corporativa no es solo un ejecutor de medidas de protección, sino un agente estratégico de resiliencia que impulsa la coordinación y madurez de esos procesos en todo el sistema de gestión. Por su parte, la continuidad de negocio es una de las capacidades operativas dentro de la resiliencia, centrada en mantener o recuperar operaciones esenciales tras una interrupción. Está asociada a la respuesta táctica y a la planificación de escenarios que afecten a los procesos críticos que sostienen el servicio esencial. En definitiva, la continuidad de negocio responde a una lógica más operativa y reactiva, mientras que la resiliencia organizacional incorpora, además, una dimensión más estratégica. Así, la continuidad es un componente de la resiliencia, pero no la abarca en su totalidad. Actúa sobre eventos operativos (por ejemplo, la caída de un sistema de información o una interrupción en la cadena de suministro), mientras que la resiliencia también abarca la protección de otros aspectos como los objetivos estratégicos, la reputación, la sostenibilidad o el cumplimiento regulatorio. Como señala, usted ha llevado a cabo una investigación académica sobre la contribución estratégica de la seguridad a la resiliencia organizacional. ¿Cuáles han sido las principales conclusiones que ha extraído? La investigación evidencia que un departamento corporativo de security maduro, alineado con ESRM, mejora notablemente la resiliencia organizacional. Las organizaciones que adoptan este enfoque presentan una mayor capacidad para anticipar amenazas, mitigar riesgos y adaptarse a contextos cambiantes. El modelo ERMsec© demostró ser eficaz como herramienta de evaluación y mejora continua de los sistemas de gestión de seguridad y resiliencia, independientemente del abanico de funciones operativas que tenga asignadas dicho departamento. Por ejemplo, hay departamentos que no lideran la gobernanza de todos o algunos de los planes de respuesta de la resiliencia organizacional (crisis, continuidad de negocio y/o gestión de incidentes), o que asumen funciones más allá del concepto de security e incluyen tareas de safety o de seguridad industrial. Los hallazgos fundamentales tras evaluar las entidades críticas fueron los siguientes. Alineación estratégica. La seguridad debe integrarse como factor estratégico fundamental dentro del modelo de gobernanza de riesgos de la organización. Colaboración transversal. La resiliencia organizacional mejora significativamente cuando el departamento de seguridad trabaja estrechamente con otras áreas funcionales. Enfoque preventivo y adaptativo. Priorizar la anticipación y flexibilidad sobre la mera reacción incrementa notablemente la capacidad de resiliencia. Cultura de seguridad. Crear conciencia en toda la organización sobre la importancia estratégica de la seguridad contribuye significativamente a la resiliencia global. “El departamento de seguridad no es solo un ejecutor de medidas de protección, sino un agente estratégico de resiliencia que impulsa la coordinación y madurez de los procesos”
RkJQdWJsaXNoZXIy MTI4MzQz