/ Mayo-Junio 2025 28 Resiliencia y Seguridad autoconsumo del departamento. Por dicha razón, es necesario el enfoque ESRM y entender cuál es la necesidad de inteligencia del negocio, pero para ello debe existir esa conexión y diálogo previo con el propietario del riesgo, hasta encontrar el “producto” que aporte mayor valor. ¿En qué sentidos debe aprovechar la seguridad corporativa los datos y la tecnología que permite procesarlos para proteger a las empresas y lograr los objetivos estratégicos? Los datos permiten pasar de la intuición al conocimiento. En seguridad, el análisis de datos puede optimizar recursos, identificar patrones de riesgo y mejorar los tiempos de respuesta. El uso de dashboards, modelos predictivos y métricas de desempeño era ya una práctica en empresas con sistemas de gestión maduros, como refleja la investigación, aunque se deben seguir explotando las nuevas tecnologías para mejorar la identificación temprana de riesgos, modelar escenarios y tomar decisiones informadas. El tratamiento adecuado de los datos nos va a permitir desarrollar tres líneas básicas. La primera es la medición del nivel de madurez del sistema de seguridad y resiliencia; por ejemplo, implementando el cuestionario utilizado para la investigación doctoral ERMsec©. En segundo lugar, el apoyo a la anticipación y toma de decisiones frente a amenazas operativas o estratégicas. Y, por último, siguiendo los cánones de los estándares de sistemas de gestión, la mejora continua a través de las citadas métricas de desempeño e indicadores de cumplimiento. Y la inteligencia artificial, ¿cómo contempla esta tecnología en cuanto a los riesgos que provoca y su aportación aplicada a la seguridad corporativa? que en muchas organizaciones todavía se encuentran fragmentados o con un bajo grado de integración. Una gestión madura implica disponer de protocolos claros, roles definidos, capacidades de coordinación y un sistema de aprendizaje basado en la experiencia. Esta es una de las principales lecciones extraídas de las organizaciones que han demostrado mayor resiliencia operativa en los últimos años. ¿Cómo debe orientar el departamento de seguridad la generación de inteligencia para que esté alineada y contribuya a conseguir los objetivos estratégicos de la organización? La inteligencia debería estar orientada a anticipar amenazas que afecten los objetivos estratégicos. Esto requiere sistemas estructurados de recolección y análisis de información, así como su integración en la toma de decisiones al más alto nivel. El estudio identificó que sectores como, por ejemplo, la energía y el financiero ya priorizan la inteligencia en su operativa diaria debido a los entornos de alto riesgo en los que operan. Sería un error disponer de capacidades de inteligencia y que se utilicen sólo para ¿Cuáles de esos aspectos deben integrar más urgentemente las organizaciones que no lo hayan hecho aún? Las organizaciones que todavía no han abordado este cambio deben priorizar determinadas acciones clave que les permitan evolucionar desde un enfoque reactivo hacia uno preventivo. Esto implica alinear la función de seguridad con la estrategia corporativa, mejorar la anticipación frente a escenarios inesperados y reforzar la capacidad organizativa para adaptarse de forma ágil. En primer lugar, resulta fundamental integrar el sistema de gestión de seguridad y resiliencia dentro del marco de gestión global de riesgos (ERM). Los riesgos relevantes que gestiona el departamento de seguridad corporativa no pueden permanecer aislados, sino que deben tener visibilidad directa en los informes que revisa tanto la comisión de riesgos del consejo de administración como el comité de dirección. Esta integración asegura la coherencia estratégica y facilita una toma de decisiones informada y basada en el riesgo. En segundo lugar, es urgente trabajar en la madurez de los procesos de gestión de crisis y continuidad de negocio, Resiliencia organizacional. / Fuente: José Márquez.
RkJQdWJsaXNoZXIy MTI4MzQz