La seguridad corporativa tiene que adaptarse constantemente
Vicente Hernández Sánchez, presidente de Aimcse y de la Asociación de Directores de Seguridad, Adispo
10/02/2020En el presente mes de febrero y coincidente en fechas con Sicur la feria internacional de seguridad integral que se organiza en Madrid, en Barcelona tiene lugar el Mobile World Congress, feria a la que por el coronavirus han decidido no asistir varios fabricantes no chinos, como LG, ZTE, Ericsson o Nvidia. Una epidemia que ha iniciado en diciembre y vemos ha obligado a cambiar la evaluación de los riesgos y; por lo tanto, adaptar las medidas de la seguridad de los trabajadores desplazados. Afectando la epidemia a ambas ferias, como es lógico, de diferente manera.
La seguridad siempre tiene que ser planificada de manera ad hoc, a medida. Además de teniendo en cuenta los factores ya mencionados, como la actualidad o la evolución tecnológica, habrá consenso en que no es lo mismo organizar la seguridad de un concierto de música clásica con personas mayores a media tarde, que se haga en ese mismo local, un concierto nocturno de música para jóvenes en el que es mucho más probable que esté más presente el alcohol e incluso las drogas.
Yendo a lo concreto con respecto a la adaptación de la seguridad a la actualidad tecnológica, hay que tener en cuenta que la tendencia hacia que esté todo conectado a Internet trae riesgos nuevos y por seguridad, en algunos sitios tendremos que plantearnos si es necesario y merece la pena o no que ciertos electrodomésticos sean inteligentes.
Si en un despacho o en una sala de reuniones se maneja información sensible, es mejor evitar, si es posible, utilizar aparatos conectados a internet y siempre acordarse, si se usan, de las actualizaciones (parches) de estos aparatos y dedicar un tiempo a configurar la instalación inicial, deseleccionando los permisos que creamos que no son necesarios, como, por ejemplo, la geolocalización, si deseamos tener un mínimo de privacidad.
El mes pasado vimos como Check Point descubrió como se pueden utilizar las bombillas inteligentes para lanzar ataques a las redes informáticas de hogares, empresas o incluso ciudades inteligentes.
Además, en España y hablando ahora de cumplimiento normativo, la instrucción 1/2016 de la Fiscalía General del Estado sobre la prevención de los delitos penales en las personas jurídicas, recoge que “los programas deben ser claros, precisos y eficaces y, desde luego, redactados por escrito. No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgos”.
En la planificación de la seguridad ni es efectivo hacer un ‘copia-pega’, ni tener un plan de seguridad que no se actualice por parte de un profesional que: sepa evaluar correctamente los riesgos, como conseguir la información necesaria para poder evaluarlos correctamente y que conozca las medidas que se puedan tomar para paliarlos de manera proporcionada.