|
|
Blog sobre convergencia y tecnología de Tendencias21
Secciones
La aceleración de la transformación digital es quizá, el proyecto a nivel global más importante y urgente como consecuencia de lo vivido y los cambios que estamos teniendo durante el largo proceso de esta pandemia provocada por la COVID-19 desde finales del año 2019.
Unos cambios que, en diversos aspectos está y va a suponer una verdadera mutación de paradigmas, como lo es en el caso de la digitalización de todos los sectores y actividades, independiente del nivel o dimensión de las instituciones y organizaciones.
Un cambio de paradigmas, como lo es en el caso de la seguridad que afecta a lo global y lo glocal de forma transversal a todos los sectores y actividades industriales y comerciales y a las Administraciones Públicas y, de manera muy especial, a las infraestructuras esenciales, estratégicas y críticas.
Por todo ello, y como ya venimos insistiendo desde hace tiempo, la seguridad es y será el concepto transversal protagonista en todo este proceso de digitalización y transformación digital.
Una transformación digital, liderada por una Seguridad integral, operativa y tecnológica, pública y privada, física y lógica con el objetivo de reforzar los controles, capitalizar la analítica de datos, colaborar más con todos los miembros de la organización, dinamizar la respuesta y aumentar la resiliencia y acometer las prioridades, los nuevos retos, exigencias y oportunidades que se presentan en las entidades públicas y privadas en esta fase de la recuperación y hacia la nueva normalidad tras la pandemia.
La seguridad liderará esta recuperación con todos los medios a nuestro alcance donde, las organizaciones, han de implementar la práctica de influir o convencer, y pensárselo mucho antes de imponer nuevos medios y medidas de seguridad, sin el análisis previo en profundidad y de forma integral, a fin de evitar batallas internas a la hora de aplicar los siempre limitados recursos allí donde sean más beneficiosos para la reducción de amenazas y la eficiente gestión del riesgo y las seguridades.
Una transformación digital, digitalización y automatización, donde sus aspectos más importantes dentro de la seguridad son la prevención y la resiliencia, como claves hacia la nueva normalidad.
Un nuevo planteamiento de seguridad integral e integrada basada en las lecciones aprendidas durante esta pandemia que requiere replanteamientos e implementación de una: Análisis de las nuevas necesidades y exigencias del mercado; Evaluación de la situación actual de las seguridades tras la pandemia; Visión estratégica, global y coordinada; Planteamiento de la Gestión integral del Riesgo y las Seguridades; Estudio de los nuevos productos y servicios, según exigencias y necesidades; Capacitación especializada para los nuevos objetivos, implementaciones y servicios; Nuevos protocolos para la Cooperación Público-Privada; Revisión y adecuación de las carencias de Legislación y Normativa; Revisión de los nuevos retos para el sector de las seguridades (física y lógica), especialmente en materia de ciberseguridad; Evaluación de las nuevas oportunidades.
Estamos ante un cambio de modelo de seguridad global y glocal. El mundo ha cambiado por completo tras una pandemia que ha acelerado el proceso de transformación digital, y ahora es clave para las organizaciones disponer de unos recursos humanos y técnicos que estén preparados y protegidos en su gestión desde cualquier lugar y dispositivo.
Igualmente, durante la pandemia, el teletrabajo en cierto tipo de funciones y tareas ha venido para quedarse en nuestro modelo empresarial e institucional, instando a las organizaciones a acelerar su proceso de transformación digital y al uso de las nuevas tecnologías para procurar relaciones de trabajo seguras de y con sus empleados, con las excepciones a nivel de medidas impuestas, señaladas en la normativa vigente, y que serán objeto imprescindible de actualización obligatoria ya en el presente y en los próximos tiempos.
A modo de resumen, como ya hemos venido diciendo y, teniendo en cuenta que la seguridad es un concepto vivo y dinámico, en los últimos tiempos, y especialmente en el pasado año, los pilares sobre los que se asentaba este concepto transversal de seguridad (prevención + protección), se han deteriorado y tambaleado, en gran medida en relación con aspectos también relacionados con la propia globalización. Sin embargo, las bases esquemáticas de la seguridad son suficientemente fuertes como para afrontar lo que venga, en medio de esta nueva singladura a través de las amenazantes mareas u olas de una pandemia donde todo ha sido y es nuevo.
Ya, la Unión Europea, en su primera publicación de la Estrategia de Seguridad en el año 2003, señalaba la necesidad de afrontar juntos las amenazas y riesgos existentes, recordando, por otra parte, que ningún país por sí mismo sería capaz de hacerlo a solas.
Así, hemos de avanzar bajo las bases de una gobernanza global los desafíos y el cambio existente en el planeta hacia un mundo más seguro con las responsabilidades compartidas, con esas amenazas a la paz y la seguridad, entre las cuales las referencias a las enfermedades infecciosas mortales son constantes, así como a la necesidad de una seguridad biológica que también pone de manifiesto las vulnerabilidades de nuestros sistemas sanitarios -a escala global- frente a las nuevas enfermedades infecciosas, abundando en los riesgos (y oportunidades) que generan los avances en la biotecnología, lo que hace necesario preparar una defensa eficaz contra el bioterrorismo y contra los brotes naturales de enfermedades infecciosas.
Finalmente, ante este nuevo modelo de seguridad global, de gran amplitud y complejidad, no podemos perder de vista todas esas palabras/conceptos clave con los que hemos de seguir trabajando que son principalmente la: Globalización, Glocalización, Revisión, Actualización, Transformación, Digitalización, Reinvención, Prevención, Integración, Convergencia, Control, Ciberseguridad, Tecnología, Gestión Integral, Resiliencia, Cooperación, Capacitación, Eficiencia, Productividad… todo ello, imprescindible para la “Nueva normalidad”, con la transformación digital liderada por la seguridad.
30/07/2021
MANUEL SANCHEZ GÓMEZ-MERELO
Comentarios
Hemos vivido más de un año lleno de inseguridades y desconcierto, pero también de nuevas seguridades puestas en marcha, tanto a nivel global como local y personal, para hacer frente a las amenazas y consecuencias del fenómeno COVID-19. Son momentos no sólo de asumir lo ocurrido y vivido, sino de reflexionar y actuar a fondo, asumiendo el hecho fundamental de que estamos ante el planteamiento de un nuevo paradigma, a desarrollar e implementar de cara a las nuevas necesidades y exigencias de una sociedad que vive momentos de importante cambio y que demanda un trabajo y un talento aplicado a la recuperación, que será sin duda sobre la base de la transformación digital.
Hacía las nuevas seguridades desde la incertidumbre
Durante la pandemia han crecido los sentimientos de inseguridad, miedo e impotencia, y ha cambiado nuestra percepción de seguridad. El manejo de esta percepción para su transformación de líquida a sólida, tiene mucho que ver con el conocimiento de cuáles son los nuevos riesgos y amenazas a los que ahora nos enfrentamos, y qué posibilidades reales tenemos de gestionarlos y evitarlos -dentro de cada una de nuestras vulnerabilidades-, a fin de no vivir permanentemente con miedo en el cuerpo.
Sin embargo, la pandemia no solo ha puesto en jaque parte de nuestra seguridad física, sobre todo para las personas en situación de mayor riesgo, sino que ha hecho visibles nuestras vulnerabilidades en los procesos de digitalización, especialmente durante el confinamiento, con el súper incremento del trabajo a distancia y el teletrabajo.
El confinamiento, por sí mismo, ha incrementado la sensación de inseguridad, con otros problemas asociados al temor básico al contagio, que también amenazaron la salud mental de la población, en especial en determinados colectivos aislados y especialmente limitados, como son las personas de riesgo, enfermas o ancianas, sin olvidar las graves consecuencias de la sostenida vivencia de impotencia y de peligro vital sufridos por el personal sanitario.
La seguridad y el miedo son las dos caras de una misma moneda, pues la falta de percepción de la una nos lleva al otro, y viceversa. No podemos menospreciar la utilidad del conocimiento real de las amenazas y la función protectora de cierta dosis de temor. Los individuos nos unimos frente a él, pero, cuando la percepción de amenaza es difusa y colectiva, con frecuencia se desencadena una cascada de sentimientos de autoprotección, que dejan de ser preventivos, para dividir y marcar diferencias entre los grupos sociales, convirtiéndose en combustible de la hostilidad, cuando no del pánico. Ese estado de ansiedad puede ser también terreno propicio para los oportunistas del negocio digital, tanto en su forma de vendedores de creencias, supercherías y remedios de todo tipo, como para el beneficio de hackers, phisers y criminales, que aprovechan las redes sociales y autopistas de la información para su propio lucro, a niveles cada vez más importantes.
Pero nuestra especial cualidad es esa capacidad de adaptación que ha vuelto a demostrar nuestra sociedad. Hemos aprendido nuevas lecciones y ahora hemos de ajustarnos a las nuevas circunstancias y tener claras qué medidas debemos tomar, centrando nuestros recursos y esfuerzos en determinar, consolidar y mejorar todo aquello de lo nuevo que ha venido para quedarse. Algunos de estos campos ya evidentes son: las nuevas relaciones sociales y laborales, el replanteamiento de actividades públicas, los cambios en los hábitos en el consumo, las diferentes formas y nuevos modelos de reuniones, la obligada revisión de las necesidades reales de las convocatorias con desplazamiento, las nuevas modalidades en la docencia, el incremento del trabajo a distancia y el teletrabajo, etcétera.
Crisis de inseguridad y oportunidad de cambio
La realidad de esta crisis multidimensional nos ha traído nuevas inseguridades que ya resultan patentes para casi todos, y es difícil de negar que tratamos de salir de ellas con una maltrecha confianza y un mayor desencanto social, que se ve agravado por la todavía larga incertidumbre de la COVID-19 y sus efectos directos e indirectos, tanto sociales como económicos.
Ante este panorama hemos de repasar las lecciones aprendidas, reflexionar sobre qué es lo que ha fallado y extraer las lecciones que sustenten conclusiones y nos provean de herramientas para construir un nuevo paradigma de seguridad.
La sensación de no sentirse seguro puede y debe ser matizada, objetivada y utilizada para poder reaccionar sobre datos ciertos, tomar las medidas que sean necesarias y controlar el entorno, dentro de nuestras posibilidades. Debemos generar confianza, pero también limpiar de ruido el panorama, aprender y enseñar a discernir sobre la información que es fiable y la que no, generando sistemas de alerta y control que eviten las noticias sensacionalistas, los datos manipulados o sesgados, los bulos y las campañas de descrédito orquestadas, que no hacen más que ahondar las hostilidades y el sentimiento de desprotección de la población, sin que se suela aislar o castigar a los pescadores intrusos de este río revuelto.
Lo digital y la seguridad, pareja íntima de protagonistas
La Comisión Europea, que había calculado que en el año 2020 el mercado europeo se enfrentaba a una carencia de unos 750.000 expertos en tecnología, ratifica ahora que éste es uno de los grandes retos que tenemos que afrontar, poner en valor y dar prioridad.
Pensando en estos nuevos desafíos post COVID-19, las organizaciones públicas y privadas vienen instaurado nuevas tecnologías, metodologías y medidas organizativas, especialmente en el ámbito de la prevención del riesgo, automatizando los procesos e implantando nuevos sistemas de control y protección que ofrecen nuevas oportunidades de desarrollo en todos los sectores de actividad.
La prevención y la gestión del riesgo y las seguridades también se están digitalizando mediante aplicaciones tecnológicas que se convierten en un aliado estratégico para planificar, ejecutar y reportar los objetivos del día a día, teniendo en cuenta además que acompañan a los usuarios activamente en el proceso de transformación digital ya imparable.
También los servicios de seguridad privada, sin duda alguna, han contribuido y siguen contribuyendo a dar cumplimiento a las obligaciones impuestas por los dirigentes públicos y privados durante esta alerta sanitaria, así como al mantenimiento de la seguridad pública en nuestro país.
La pandemia ha dejado patente, una vez más, la importancia de la seguridad privada como auxiliar y complementaria de la seguridad pública, lo que ha provocado muchos cambios en las actividades preventivas, pero, especialmente, en aspectos como: la gestión del riesgo, la implementación de nuevas tecnologías y sistemas de control, el desarrollo de la ciberseguridad, la actualización de los planes de contingencia y continuidad y la formación especializada.
Profesionales como los vigilantes de seguridad o los directores de seguridad han estado, y siguen estando en muchos casos en primera línea de infraestructuras de alto riesgo como las sanitarias, la distribución o la red de transportes.
El nuevo paradigma ha de adecuarse a las nuevas exigencias de seguridad en cuanto a la planificación de: prevención, protección, contingencia, resiliencia, reaseguramiento, continuidad y un largo etcétera de ítems cambiantes a los que también tenemos que estar atentos y adaptar nuestras respuestas:
Globales, como: restricciones de actividad, regulación del uso de mascarillas, mantenimiento de distancias sociales, restricción de movimientos y viajes, etc.
Locales, como: limitaciones en las actividades públicas y privadas, acotación y limitación de horarios públicos, etc.
Operativas, como: implementación del trabajo a distancia y el teletrabajo, limitación de aforos, restricciones en los contactos y comunicaciones, etc.
Personales, como: uso de mascarillas y desinfectantes, limitaciones en reuniones y contactos familiares, prevenciones sanitarias, protecciones físicas, precauciones en movimientos, cambios en hábitos sociales y ocio, etc.
Nueva normalidad. Liderar la transformación
Liderar la transformación digital, reforzar los controles, capitalizar la analítica de datos y colaborar más con todos los miembros de la organización, dinamizar la respuesta y aumentar la resiliencia es la lista de prioridades en las entidades públicas y privadas en esta fase de la recuperación.
En cualquier caso, en nuestras organizaciones hemos de implementar la práctica de influir o convencer, y pensárnoslo mucho antes de imponer nuevos medios y medidas de seguridad, a fin de evitar batallas internas a la hora de aplicar los siempre limitados recursos allí donde sean más beneficiosos para la reducción de amenazas y la eficiente gestión del riesgo y la seguridad.
La digitalización, la automatización y la prevención son claves en la “nueva normalidad".
El mundo ha cambiado por completo tras una pandemia que ha acelerado el proceso de transformación digital, y ahora es clave para las organizaciones disponer de unos recursos humanos y técnicos que estén preparados y protegidos en su gestión desde cualquier lugar y dispositivo.
Igualmente, durante la pandemia, el teletrabajo en cierto tipo de funciones y tareas ha venido para quedarse en nuestro modelo empresarial e institucional, instando a las organizaciones a acelerar su proceso de transformación digital y al uso de las nuevas tecnologías para procurar relaciones de trabajo seguras de y con sus empleados, con las excepciones a nivel de medidas impuestas, señaladas en la normativa vigente, y que serán objeto imprescindible de actualización en los próximos tiempos.
Por otro lado, como se anima desde la Fundación Telefónica es necesario un Pacto Digital que “debe basarse en un nuevo modelo de gobernanza que sea capaz de combinar los aspectos sociales, ambientales y económicos y asegurar al mismo tiempo una transición digital sostenible a largo plazo”.
A modo de conclusiones
Teniendo en cuenta que la seguridad es un concepto vivo y dinámico, en los últimos tiempos, y especialmente en el pasado año, los pilares sobre los que se asentaba se han deteriorado y tambaleado, en gran medida en relación con aspectos también relacionados con la propia globalización. Sin embargo, las bases reticulares de la seguridad son suficientemente fuertes como para afrontar lo que venga, en medio de esta nueva singladura a través de las amenazantes mareas de una pandemia donde todo es nuevo.
La Unión Europea, en su primera publicación de la Estrategia de Seguridad en el año 2003, señalaba la necesidad de afrontar juntos las amenazas y riesgos existentes, recordando, por otra parte, que ningún país por sí mismo sería capaz de hacerlo a solas.
Igualmente, las Naciones Unidas, el órgano de gobernanza global por excelencia, en el informe que formula un grupo de expertos de alto nivel sobre las amenazas, los desafíos y el cambio existente en el planeta, titulado “Un mundo más seguro: la responsabilidad que compartimos”, recoge las amenazas a la paz y seguridad más importantes presentes en el mundo, entre las cuales las referencias a las enfermedades infecciosas mortales son constantes, así como a la necesidad de una seguridad biológica. Y también pone de manifiesto las vulnerabilidades de nuestros sistemas sanitarios —a escala global— frente a las nuevas enfermedades infecciosas, abundando en los riesgos (y oportunidades) que generan los avances en la biotecnología, lo que hace necesario preparar una defensa eficaz contra el bioterrorismo y contra los brotes naturales de enfermedades infecciosas.
La pandemia de la COVID-19 ha puesto de manifiesto lo avisado por las Naciones Unidas y generado un contexto único, en el que las medidas de prevención del riesgo y la gestión de las seguridades se han ampliado a nuestra vida diaria. Así, en los últimos tiempos muchos ciudadanos cumplimos con la prevención al usar mascarillas, lavarnos las manos, mantener la distancia social, etc. Por lo mismo, es el momento ideal para transformar esta nueva conciencia en una Cultura de Seguridad que trascienda el contexto actual.
Ahora más que nunca, la prevención como cultura es esencial y llegó para quedarse. La prevención del riesgo ha pasado de ser una norma conveniente a estar presente y hacer ruido en todos los frentes.
Sin duda, el riesgo de contagio se ha convertido en el protagonista de la prevención dentro del contexto actual. Sin embargo, de igual manera, es esencial no olvidar los riesgos críticos que siguen existiendo en el espacio laboral y de ocio, y lograr la convivencia entre los protocolos que protegen contra la amenaza del virus, con los que protegen a las personas y empleados de los riesgos tradicionales. Esto es fundamental en organizaciones de fabricación, construcción o de servicios, así como en todas aquellas con mayores riesgos críticos de actividades esenciales.
Finalmente, y como se viene diciendo, quizá sea el momento de recapitular y, una vez más, volver la vista hacia la historia y los clásicos, analizando modelos de éxito, y quizá recordando una frase pronunciada por Sun Tzu hace casi 2500 años, que también pueda dar luz al camino a seguir:
“El que actúa aisladamente, carece de estrategia y se toma a la ligera a sus adversarios y sus amenazas, inevitablemente acabará siendo derrotado”.
Durante la pandemia han crecido los sentimientos de inseguridad, miedo e impotencia, y ha cambiado nuestra percepción de seguridad. El manejo de esta percepción para su transformación de líquida a sólida, tiene mucho que ver con el conocimiento de cuáles son los nuevos riesgos y amenazas a los que ahora nos enfrentamos, y qué posibilidades reales tenemos de gestionarlos y evitarlos -dentro de cada una de nuestras vulnerabilidades-, a fin de no vivir permanentemente con miedo en el cuerpo.
Sin embargo, la pandemia no solo ha puesto en jaque parte de nuestra seguridad física, sobre todo para las personas en situación de mayor riesgo, sino que ha hecho visibles nuestras vulnerabilidades en los procesos de digitalización, especialmente durante el confinamiento, con el súper incremento del trabajo a distancia y el teletrabajo.
El confinamiento, por sí mismo, ha incrementado la sensación de inseguridad, con otros problemas asociados al temor básico al contagio, que también amenazaron la salud mental de la población, en especial en determinados colectivos aislados y especialmente limitados, como son las personas de riesgo, enfermas o ancianas, sin olvidar las graves consecuencias de la sostenida vivencia de impotencia y de peligro vital sufridos por el personal sanitario.
La seguridad y el miedo son las dos caras de una misma moneda, pues la falta de percepción de la una nos lleva al otro, y viceversa. No podemos menospreciar la utilidad del conocimiento real de las amenazas y la función protectora de cierta dosis de temor. Los individuos nos unimos frente a él, pero, cuando la percepción de amenaza es difusa y colectiva, con frecuencia se desencadena una cascada de sentimientos de autoprotección, que dejan de ser preventivos, para dividir y marcar diferencias entre los grupos sociales, convirtiéndose en combustible de la hostilidad, cuando no del pánico. Ese estado de ansiedad puede ser también terreno propicio para los oportunistas del negocio digital, tanto en su forma de vendedores de creencias, supercherías y remedios de todo tipo, como para el beneficio de hackers, phisers y criminales, que aprovechan las redes sociales y autopistas de la información para su propio lucro, a niveles cada vez más importantes.
Pero nuestra especial cualidad es esa capacidad de adaptación que ha vuelto a demostrar nuestra sociedad. Hemos aprendido nuevas lecciones y ahora hemos de ajustarnos a las nuevas circunstancias y tener claras qué medidas debemos tomar, centrando nuestros recursos y esfuerzos en determinar, consolidar y mejorar todo aquello de lo nuevo que ha venido para quedarse. Algunos de estos campos ya evidentes son: las nuevas relaciones sociales y laborales, el replanteamiento de actividades públicas, los cambios en los hábitos en el consumo, las diferentes formas y nuevos modelos de reuniones, la obligada revisión de las necesidades reales de las convocatorias con desplazamiento, las nuevas modalidades en la docencia, el incremento del trabajo a distancia y el teletrabajo, etcétera.
Crisis de inseguridad y oportunidad de cambio
La realidad de esta crisis multidimensional nos ha traído nuevas inseguridades que ya resultan patentes para casi todos, y es difícil de negar que tratamos de salir de ellas con una maltrecha confianza y un mayor desencanto social, que se ve agravado por la todavía larga incertidumbre de la COVID-19 y sus efectos directos e indirectos, tanto sociales como económicos.
Ante este panorama hemos de repasar las lecciones aprendidas, reflexionar sobre qué es lo que ha fallado y extraer las lecciones que sustenten conclusiones y nos provean de herramientas para construir un nuevo paradigma de seguridad.
La sensación de no sentirse seguro puede y debe ser matizada, objetivada y utilizada para poder reaccionar sobre datos ciertos, tomar las medidas que sean necesarias y controlar el entorno, dentro de nuestras posibilidades. Debemos generar confianza, pero también limpiar de ruido el panorama, aprender y enseñar a discernir sobre la información que es fiable y la que no, generando sistemas de alerta y control que eviten las noticias sensacionalistas, los datos manipulados o sesgados, los bulos y las campañas de descrédito orquestadas, que no hacen más que ahondar las hostilidades y el sentimiento de desprotección de la población, sin que se suela aislar o castigar a los pescadores intrusos de este río revuelto.
Lo digital y la seguridad, pareja íntima de protagonistas
La Comisión Europea, que había calculado que en el año 2020 el mercado europeo se enfrentaba a una carencia de unos 750.000 expertos en tecnología, ratifica ahora que éste es uno de los grandes retos que tenemos que afrontar, poner en valor y dar prioridad.
Pensando en estos nuevos desafíos post COVID-19, las organizaciones públicas y privadas vienen instaurado nuevas tecnologías, metodologías y medidas organizativas, especialmente en el ámbito de la prevención del riesgo, automatizando los procesos e implantando nuevos sistemas de control y protección que ofrecen nuevas oportunidades de desarrollo en todos los sectores de actividad.
La prevención y la gestión del riesgo y las seguridades también se están digitalizando mediante aplicaciones tecnológicas que se convierten en un aliado estratégico para planificar, ejecutar y reportar los objetivos del día a día, teniendo en cuenta además que acompañan a los usuarios activamente en el proceso de transformación digital ya imparable.
También los servicios de seguridad privada, sin duda alguna, han contribuido y siguen contribuyendo a dar cumplimiento a las obligaciones impuestas por los dirigentes públicos y privados durante esta alerta sanitaria, así como al mantenimiento de la seguridad pública en nuestro país.
La pandemia ha dejado patente, una vez más, la importancia de la seguridad privada como auxiliar y complementaria de la seguridad pública, lo que ha provocado muchos cambios en las actividades preventivas, pero, especialmente, en aspectos como: la gestión del riesgo, la implementación de nuevas tecnologías y sistemas de control, el desarrollo de la ciberseguridad, la actualización de los planes de contingencia y continuidad y la formación especializada.
Profesionales como los vigilantes de seguridad o los directores de seguridad han estado, y siguen estando en muchos casos en primera línea de infraestructuras de alto riesgo como las sanitarias, la distribución o la red de transportes.
El nuevo paradigma ha de adecuarse a las nuevas exigencias de seguridad en cuanto a la planificación de: prevención, protección, contingencia, resiliencia, reaseguramiento, continuidad y un largo etcétera de ítems cambiantes a los que también tenemos que estar atentos y adaptar nuestras respuestas:
Globales, como: restricciones de actividad, regulación del uso de mascarillas, mantenimiento de distancias sociales, restricción de movimientos y viajes, etc.
Locales, como: limitaciones en las actividades públicas y privadas, acotación y limitación de horarios públicos, etc.
Operativas, como: implementación del trabajo a distancia y el teletrabajo, limitación de aforos, restricciones en los contactos y comunicaciones, etc.
Personales, como: uso de mascarillas y desinfectantes, limitaciones en reuniones y contactos familiares, prevenciones sanitarias, protecciones físicas, precauciones en movimientos, cambios en hábitos sociales y ocio, etc.
Nueva normalidad. Liderar la transformación
Liderar la transformación digital, reforzar los controles, capitalizar la analítica de datos y colaborar más con todos los miembros de la organización, dinamizar la respuesta y aumentar la resiliencia es la lista de prioridades en las entidades públicas y privadas en esta fase de la recuperación.
En cualquier caso, en nuestras organizaciones hemos de implementar la práctica de influir o convencer, y pensárnoslo mucho antes de imponer nuevos medios y medidas de seguridad, a fin de evitar batallas internas a la hora de aplicar los siempre limitados recursos allí donde sean más beneficiosos para la reducción de amenazas y la eficiente gestión del riesgo y la seguridad.
La digitalización, la automatización y la prevención son claves en la “nueva normalidad".
El mundo ha cambiado por completo tras una pandemia que ha acelerado el proceso de transformación digital, y ahora es clave para las organizaciones disponer de unos recursos humanos y técnicos que estén preparados y protegidos en su gestión desde cualquier lugar y dispositivo.
Igualmente, durante la pandemia, el teletrabajo en cierto tipo de funciones y tareas ha venido para quedarse en nuestro modelo empresarial e institucional, instando a las organizaciones a acelerar su proceso de transformación digital y al uso de las nuevas tecnologías para procurar relaciones de trabajo seguras de y con sus empleados, con las excepciones a nivel de medidas impuestas, señaladas en la normativa vigente, y que serán objeto imprescindible de actualización en los próximos tiempos.
Por otro lado, como se anima desde la Fundación Telefónica es necesario un Pacto Digital que “debe basarse en un nuevo modelo de gobernanza que sea capaz de combinar los aspectos sociales, ambientales y económicos y asegurar al mismo tiempo una transición digital sostenible a largo plazo”.
A modo de conclusiones
Teniendo en cuenta que la seguridad es un concepto vivo y dinámico, en los últimos tiempos, y especialmente en el pasado año, los pilares sobre los que se asentaba se han deteriorado y tambaleado, en gran medida en relación con aspectos también relacionados con la propia globalización. Sin embargo, las bases reticulares de la seguridad son suficientemente fuertes como para afrontar lo que venga, en medio de esta nueva singladura a través de las amenazantes mareas de una pandemia donde todo es nuevo.
La Unión Europea, en su primera publicación de la Estrategia de Seguridad en el año 2003, señalaba la necesidad de afrontar juntos las amenazas y riesgos existentes, recordando, por otra parte, que ningún país por sí mismo sería capaz de hacerlo a solas.
Igualmente, las Naciones Unidas, el órgano de gobernanza global por excelencia, en el informe que formula un grupo de expertos de alto nivel sobre las amenazas, los desafíos y el cambio existente en el planeta, titulado “Un mundo más seguro: la responsabilidad que compartimos”, recoge las amenazas a la paz y seguridad más importantes presentes en el mundo, entre las cuales las referencias a las enfermedades infecciosas mortales son constantes, así como a la necesidad de una seguridad biológica. Y también pone de manifiesto las vulnerabilidades de nuestros sistemas sanitarios —a escala global— frente a las nuevas enfermedades infecciosas, abundando en los riesgos (y oportunidades) que generan los avances en la biotecnología, lo que hace necesario preparar una defensa eficaz contra el bioterrorismo y contra los brotes naturales de enfermedades infecciosas.
La pandemia de la COVID-19 ha puesto de manifiesto lo avisado por las Naciones Unidas y generado un contexto único, en el que las medidas de prevención del riesgo y la gestión de las seguridades se han ampliado a nuestra vida diaria. Así, en los últimos tiempos muchos ciudadanos cumplimos con la prevención al usar mascarillas, lavarnos las manos, mantener la distancia social, etc. Por lo mismo, es el momento ideal para transformar esta nueva conciencia en una Cultura de Seguridad que trascienda el contexto actual.
Ahora más que nunca, la prevención como cultura es esencial y llegó para quedarse. La prevención del riesgo ha pasado de ser una norma conveniente a estar presente y hacer ruido en todos los frentes.
Sin duda, el riesgo de contagio se ha convertido en el protagonista de la prevención dentro del contexto actual. Sin embargo, de igual manera, es esencial no olvidar los riesgos críticos que siguen existiendo en el espacio laboral y de ocio, y lograr la convivencia entre los protocolos que protegen contra la amenaza del virus, con los que protegen a las personas y empleados de los riesgos tradicionales. Esto es fundamental en organizaciones de fabricación, construcción o de servicios, así como en todas aquellas con mayores riesgos críticos de actividades esenciales.
Finalmente, y como se viene diciendo, quizá sea el momento de recapitular y, una vez más, volver la vista hacia la historia y los clásicos, analizando modelos de éxito, y quizá recordando una frase pronunciada por Sun Tzu hace casi 2500 años, que también pueda dar luz al camino a seguir:
“El que actúa aisladamente, carece de estrategia y se toma a la ligera a sus adversarios y sus amenazas, inevitablemente acabará siendo derrotado”.
Acelerado por la pandemia de la COVID-19, el presente y el futuro inmediato de la transformación digital y las principales iniciativas digitales de las organizaciones públicas y privadas, incluyen el aprovechamiento de la tecnología para mejorar la producción, la seguridad digital proactiva y la automatización inteligente de la gestión operativa y el capital humano.
Actualmente, para evitar y reducir riesgos y mejorar la seguridad, la concienciación debe impregnar toda una nueva cultura en las organizaciones.
Un reto cultural digital basado en el talento y la tecnología como los nuevos pilares de las organizaciones digitales. Una necesaria transformación digital basada en la digitalización transversal, la tecnología y la conciliación con control de la privacidad y la seguridad.
Nueva normalidad. Liderar la transformación
Liderar la transformación digital, capitalizar la analítica de datos y colaborar más con la organización encabezará la lista de prioridades en las entidades con gran impulso para mejorar las capacidades de análisis de datos.
Como recomienda la consultora estadounidense Gartner debemos "practicar la influencia, no la coacción", limitando el número de batallas que los líderes de seguridad decidan librar y buscando formas de aplicar sus limitados recursos allí donde sean más beneficiosos para la reducción y la gestión del riesgo.
Así, la digitalización, la automatización y la seguridad son claves en la “nueva normalidad". El mundo ha cambiado por completo con una pandemia, que ha acelerado el proceso de digitalización y ahora, es clave para las organizaciones, disponer de una fuerza de trabajo que esté protegida en su gestión en cualquier lugar y dispositivo.
La pandemia ha obligado a empresas y administraciones a adaptarse aceleradamente a un mundo digital y a distancia donde la transformación de las organizaciones implica una combinación de cuatro prioridades estratégicas: reinventar las aplicaciones, proteger la información, automatizar la infraestructura y su gestión y facilitar el trabajo colaborativo, todo sobre la base de la seguridad.
Las empresas y administraciones deberán reforzar su capacidad de resiliencia y acelerar su transformación digital, y en este año se pondrán en marcha un gran número de iniciativas basadas en la tecnología y la gestión.
Una de las tecnologías estrella será sin duda lo que Gartner ha denominado SASE (Secure Access Service Edge), que es la combinación de la red y la seguridad en la nueva era “multicloud”.
Transformación digital. Definiciones, retos y claves
Lo primero hemos de tener claro qué es exactamente la transformación digital, cuáles son sus retos y claves para el éxito.
Transformar digitalmente una organización significa saber elegir qué herramientas tecnológicas y de gestión serán la guía para este fundamental cambio.
Una cuestión por resolver para la adecuada transformación, es saber analizar hasta qué punto nuestra organización es capaz de entender la necesidad del cambio y adoptar la tecnología para esta nueva etapa. Transformarse también implica asumir que la organización debe estar preparada para el cambio permanente.
Uno de los retos más importantes es saber entender, no sólo en qué punto estamos, sino cómo vamos a ir evolucionando con la implementación de la tecnología con velocidad e incertidumbre.
Igualmente, hemos de entender la diferencia entre digitalizar documentación y digitalizar una actividad u organización.
Podemos definir la digitalización como el proceso de conversión de flujos analógicos individuales de información en bits digitales. Por el contrario, nos referimos a la digitalización de una actividad u organización como la forma en que ésta se reestructura en torno a la comunicación digital y las infraestructuras de los medios digitales.
Para conseguir estos objetivos de transformación digital y digitalización, hemos de apoyarnos en seis grandes claves: Elevada capacidad de proceso (Cloud Computing); Alta posibilidad de análisis de datos (Big Data); Nuevos procesos de gestión integral y simplificados; Adecuación de la experiencia al cambio; Multicanal y glocalización; Seguridad (prevención + protección).
Digitalización: datos, información, conocimiento
En plena era digital y en la denominada cuarta revolución industrial, los datos están ocupando una posición cada vez más relevante en la toma de decisiones.
Uno de los ámbitos donde están tomando mayor importancia es en el empresarial, donde diferentes herramientas se utilizan para transformar esos datos en información y ésta en conocimiento. Este conocimiento permite mejorar la toma de decisiones y realizar acciones como segmentación de clientes, optimización de la producción o desarrollo de nuevos productos y servicios y su incorporación al mercado.
En este sentido, a medida que las empresas aumentan su digitalización, se encuentran con la necesidad de administrar conjuntos de datos e información cada vez más grandes y que incluyen datos críticos y sensibles sobre personas y sobre la organización y sus actividades, siendo un objetivo especial su protección.
La digitalización de los datos supone un avance y un cambio en los sistemas de gestión del riesgo y las seguridades. Y es que permite tomar decisiones y definir acciones preventivas alejadas de los métodos tradicionales, basados en técnicas reactivas donde las medidas correctivas se toman después de incidencias o fallos en la prevención.
Hay que definir un nuevo marco ante la contingencia e intervención, sobre la base de la implementación de medidas proactivas que se anticipen a posibles contingencias a través del análisis de tendencias y detección de áreas de mejora.
Llegados a este punto, es obvio preguntarse qué valor pueden aportar las técnicas de análisis de datos al mundo de la prevención. Partiendo de la base de que estas estrategias sirven para recopilar, analizar y visualizar información, los principales beneficios de su implantación son: Combinar el análisis de datos internos con información de fuentes externas; Permitir un análisis multidimensional mejorando el análisis de causas; Realizar control y seguimiento de los datos e indicadores establecidos; Transformar y tratar la información de forma que permita un análisis predictivo; Visualizar toda esta información de una manera gráfica e interactiva.
Para ello, una vez seleccionados los datos hay que tener en cuenta, que por sí solos no aportan valor, se deben transformar en información clasificada y analizada para que se conviertan en conocimiento.
Como estamos hablando de la seguridad de los datos personales y empresariales y no debemos de dejar de pensar en qué consecuencias extremas pueden traer esas "carencias o insuficiencias de las soluciones adoptadas", no podemos adoptar una posición de "ignorante legis non excusat", es decir, que la ignorancia de la ley no excusa de su cumplimiento, los principios de concienciación y responsabilidad nos exige unas garantías de seguridad.
Digitalización para la gestión
Son varias las líneas de actuación sobre las que hemos de trabajar enmarcadas en las claves de liderazgo, análisis, supervisión y capacitación, y las tecnologías de la información nos ayudarán a gestionar y analizar la información para la mejora continua.
La digitalización no puede plantearse como una mera eliminación del papel o un repositorio documental que evidencie el cumplimiento de esta irreversible e importante obligación ante la sociedad y la “nueva normalidad”, sino que es una herramienta para facilitar y mejorar la gestión de la información con seguridad.
Debemos trabajar sobre las premisas de que, desde los departamentos de seguridad no sólo evidenciamos, documentamos y controlamos, sino que investigamos, analizamos y prevenimos. La tecnología debe optimizar nuestro tiempo, permitir simplificar las tareas de análisis y facilitar la toma de decisiones con seguridad.
Así, en la era de las tecnologías 4.0, abordamos una nueva transformación digital aplicada a la seguridad que nos permitirá optimizar nuestra gestión del riesgo, profundizar en el análisis de datos e integrar la información de todas nuestras operaciones permitiendo visualizar, controlar y analizar mejor lo que acontece para adoptar soluciones rápidas que minimicen la exposición al riesgo de los trabajadores y activos de la organización.
Digitalización de las organizaciones
Digitalizar forma parte del proceso de transformación, como se ha comentado. Una organización que se digitalice no necesariamente se acaba transformando.
Pero, una empresa que empieza a digitalizar y optimizar sus procesos primero reducirá costes, pero además al digitalizar obtendrá información que antes no veía ni tenía acceso. Y ahí está una de las claves de la transformación digital.
Si la organización está preparada para saber usar esta tecnología y sabe qué hacer con esa información tendrá muchas más posibilidades para saber qué puede o debe cambiar o qué nuevas oportunidades tiene a su alcance.
En definitiva habrá nueva información que permitirá tomar decisiones en función de los objetivos de la entidad. Por lo tanto, la digitalización es un paso previo a la transformación. Y digitalizar no implica transformar una organización, situación que se inicia por las personas y la tecnología y será nuestro medio para llegar a los objetivos. Si nuestra organización no está preparada para el cambio organizativo y cómo adecuarse a las nuevas tecnologías que formarán parte de este proceso, no habrá transformación.
En este sentido, y en la mayoría de los casos, para cumplir con las nuevas expectativas del cliente, las entidades deben acelerar la digitalización tanto de su información como de sus procesos de gestión. Deben reinventar todo el proceso como la: Reducción de la cantidad de pasos requeridos; Reducción de los documentos necesarios; Desarrollo de una toma de decisiones automatizada; Tratamiento de problemas regulatorios y de fraude; Garantía de la seguridad de la información.
Para ello será necesario rediseñar los modelos operativos, las habilidades, las estructuras organizativas y los roles de forma que coincidan con los procesos reinventados. Los modelos de análisis de datos también deben ajustarse y reconstruirse para permitir una mejor toma de decisiones, seguimiento del rendimiento y perspectivas del cliente.
La transformación digital se presentó como uno de los puntos prioritarios en la agenda de los directores de sistemas y seguridad ya en 2017, según el Wall Street Journal.
Claves para la Gestión del Riesgo y las Seguridades
Es imprescindible actualizar la seguridad informática y de los datos para aumentar la protección y resiliencia de las organizaciones.
Para comenzar un programa de digitalización de una organización ha de tenerse muy en cuenta la seguridad corporativa, independientemente de la actividad a la que se dedique.
La pandemia de la COVID-19, con la consiguiente implementación precipitada del teletrabajo, ha potenciado esta tendencia: la digitalización y sus riesgos. El mundo se ha trasladado al entorno digital y los ataques se han incrementado. Las oficinas eran entornos más o menos seguros y controlados, pero nos hemos instalado en nuestros hogares y, en general, este tipo de entornos presenta más vulnerabilidades.
El rápido traslado del trabajo presencial en las oficinas al trabajo a distancia, combinado con una ola de hackers oportunistas, creó un aumento del 200% en los incidentes de phishing en el año 2020 y un nuevo enfoque urgente en la protección de las redes y los sistemas, según el Centro de Denuncias de Delitos en Internet del FBI.
Pero, la digitalización de los datos supone un avance y un cambio en los sistemas de Gestión del Riesgo y las Seguridades. Entre otros aspectos, permite definir un nuevo marco de intervención sustentado en la implementación de medidas proactivas que se anticipen a posibles incidencias a través del análisis de tendencias y detección de áreas mejoradas.
La sobrecarga de información y la incapacidad para su análisis, especialmente en el ámbito de las seguridades, genera cierto inmovilismo en las organizaciones y una pérdida del enfoque real preventivo, así como una falsa sensación de “seguridad”.
Así, tan importante como el análisis de los datos es medir la consecución de los objetivos marcados, para lo que es preciso definir los indicadores necesarios para el adecuado control.
Será de gran ayuda diseñar un Cuadro de Mandos que contenga, además de los indicadores de siniestralidad, indicadores del conjunto de la organización aportados por diferentes departamentos. O lo que es lo mismo, establecer un “Cuadro de Mandos de Gestión Integral del Riesgo y las Seguridades”.
Cada organización definirá qué indicadores y relación entre ellos serán importantes a la hora de medir el desempeño en las áreas de prevención, protección e intervención, así como el éxito del análisis de datos.
Ciberseguridad protagonista
Con todo lo anteriormente expuesto, es fácil deducir el irreversible protagonismo de la ciberseguridad en este proceso de digitalización y transformación digital.
Los directores de seguridad y gestión del riesgo se enfrentan a dos grandes retos en 2021, según la consultora Gartner. La aceleración del negocio digital está incrementando las inversiones en ciberseguridad previstas, y la demanda de habilidades de ciberseguridad ya supera la disponibilidad. Las nuevas iniciativas digitales implican que las organizaciones dispongan de más recursos en ciberseguridad con nuevos y diferentes conjuntos de habilidades.
Los efectos globales de la COVID-19, sus incertidumbre e inseguridades, ha llevado la ciberseguridad a los comités de dirección. Frente a este auge de las amenazas, y significación de los riesgos y vulnerabilidades, la mejor respuesta es instaurar una cultura de ciberseguridad en toda la organización, y para ello, la concienciación debe empezar por la alta dirección.
En este sentido, lo primero que hay que tener en cuenta es que la ciberseguridad no proviene de un componente de un dispositivo individual o red de comunicación, sino que es el resultado de un proceso que comienza con las fases de diseño (seguridad por diseño) y continúa durante toda la vida operativa de ese dispositivo por parte del fabricante y el ecosistema existente que afecta al usuario final.
Todo ello, sin olvidar que la ciberseguridad requiere un enfoque integral e integrado, con la implicación y responsabilidad de todos los actores de la cadena operativa, desde los fabricantes de los dispositivos hasta el usuario final, pasando por todos los demás implicados en el ecosistema operativo.
Nadie está exento de responsabilidad, especialmente los comprometidos en la gestión del riesgo y las seguridades ya sea en una organización pública o privada.
Finalmente, hay que tener en cuenta el programa de cumplimiento pues, prácticamente todo está especialmente regulado por las normas internacionales y las leyes nacionales en vigor durante años, ahora actualizadas no sólo en aspectos cualitativos de los sistemas y procedimientos, sino que también identifican a quienes tienen la responsabilidad de implementarlos estableciendo sanciones que afectan, no tanto a la mera violación de requisitos sino, más bien, a la posible insuficiencia de las soluciones adoptadas para la seguridad de los datos e información.
Integración de la prevención
Desde la perspectiva que se acaba de describir, la prevención en la gestión del riesgo y las seguridades se convierte, en la transformación digital, en una disciplina transversal presente en la mayoría de las áreas y actividades de las organizaciones, demandando respuesta a la integración preventiva a través de una colaboración bidireccional entre la dirección de seguridad y el resto de los departamentos.
Desde esta perspectiva proactiva, la prevención contribuye no solo a la disminución del riesgo y de la siniestralidad, sino que también se presenta como un área productiva dado que permite, entre otros aspectos: colaborar en el incremento de la productividad mejorando procesos operativos; Aumentar el bienestar laboral y la mejora de la reputación permitiendo la retención y atracción del talento; Reducir costes derivados de sanciones, aseguradoras, etc.; y mejorar la satisfacción de clientes al aumentar la calidad de los productos y servicios ofrecidos.
Un reto cultural digital basado en el talento y la tecnología como los nuevos pilares de las organizaciones digitales. Una necesaria transformación digital basada en la digitalización transversal, la tecnología y la conciliación con control de la privacidad y la seguridad.
Nueva normalidad. Liderar la transformación
Liderar la transformación digital, capitalizar la analítica de datos y colaborar más con la organización encabezará la lista de prioridades en las entidades con gran impulso para mejorar las capacidades de análisis de datos.
Como recomienda la consultora estadounidense Gartner debemos "practicar la influencia, no la coacción", limitando el número de batallas que los líderes de seguridad decidan librar y buscando formas de aplicar sus limitados recursos allí donde sean más beneficiosos para la reducción y la gestión del riesgo.
Así, la digitalización, la automatización y la seguridad son claves en la “nueva normalidad". El mundo ha cambiado por completo con una pandemia, que ha acelerado el proceso de digitalización y ahora, es clave para las organizaciones, disponer de una fuerza de trabajo que esté protegida en su gestión en cualquier lugar y dispositivo.
La pandemia ha obligado a empresas y administraciones a adaptarse aceleradamente a un mundo digital y a distancia donde la transformación de las organizaciones implica una combinación de cuatro prioridades estratégicas: reinventar las aplicaciones, proteger la información, automatizar la infraestructura y su gestión y facilitar el trabajo colaborativo, todo sobre la base de la seguridad.
Las empresas y administraciones deberán reforzar su capacidad de resiliencia y acelerar su transformación digital, y en este año se pondrán en marcha un gran número de iniciativas basadas en la tecnología y la gestión.
Una de las tecnologías estrella será sin duda lo que Gartner ha denominado SASE (Secure Access Service Edge), que es la combinación de la red y la seguridad en la nueva era “multicloud”.
Transformación digital. Definiciones, retos y claves
Lo primero hemos de tener claro qué es exactamente la transformación digital, cuáles son sus retos y claves para el éxito.
Transformar digitalmente una organización significa saber elegir qué herramientas tecnológicas y de gestión serán la guía para este fundamental cambio.
Inicialmente, hemos de ver en qué punto tecnológico está la organización y cómo esas herramientas las podemos utilizar para mejorar nuestra actividad, incluso para reinventarnos.
Una cuestión por resolver para la adecuada transformación, es saber analizar hasta qué punto nuestra organización es capaz de entender la necesidad del cambio y adoptar la tecnología para esta nueva etapa. Transformarse también implica asumir que la organización debe estar preparada para el cambio permanente.
Uno de los retos más importantes es saber entender, no sólo en qué punto estamos, sino cómo vamos a ir evolucionando con la implementación de la tecnología con velocidad e incertidumbre.
Igualmente, hemos de entender la diferencia entre digitalizar documentación y digitalizar una actividad u organización.
Podemos definir la digitalización como el proceso de conversión de flujos analógicos individuales de información en bits digitales. Por el contrario, nos referimos a la digitalización de una actividad u organización como la forma en que ésta se reestructura en torno a la comunicación digital y las infraestructuras de los medios digitales.
Para conseguir estos objetivos de transformación digital y digitalización, hemos de apoyarnos en seis grandes claves: Elevada capacidad de proceso (Cloud Computing); Alta posibilidad de análisis de datos (Big Data); Nuevos procesos de gestión integral y simplificados; Adecuación de la experiencia al cambio; Multicanal y glocalización; Seguridad (prevención + protección).
Digitalización: datos, información, conocimiento
En plena era digital y en la denominada cuarta revolución industrial, los datos están ocupando una posición cada vez más relevante en la toma de decisiones.
Uno de los ámbitos donde están tomando mayor importancia es en el empresarial, donde diferentes herramientas se utilizan para transformar esos datos en información y ésta en conocimiento. Este conocimiento permite mejorar la toma de decisiones y realizar acciones como segmentación de clientes, optimización de la producción o desarrollo de nuevos productos y servicios y su incorporación al mercado.
En este sentido, a medida que las empresas aumentan su digitalización, se encuentran con la necesidad de administrar conjuntos de datos e información cada vez más grandes y que incluyen datos críticos y sensibles sobre personas y sobre la organización y sus actividades, siendo un objetivo especial su protección.
Hay que definir un nuevo marco ante la contingencia e intervención, sobre la base de la implementación de medidas proactivas que se anticipen a posibles contingencias a través del análisis de tendencias y detección de áreas de mejora.
Llegados a este punto, es obvio preguntarse qué valor pueden aportar las técnicas de análisis de datos al mundo de la prevención. Partiendo de la base de que estas estrategias sirven para recopilar, analizar y visualizar información, los principales beneficios de su implantación son: Combinar el análisis de datos internos con información de fuentes externas; Permitir un análisis multidimensional mejorando el análisis de causas; Realizar control y seguimiento de los datos e indicadores establecidos; Transformar y tratar la información de forma que permita un análisis predictivo; Visualizar toda esta información de una manera gráfica e interactiva.
Para ello, una vez seleccionados los datos hay que tener en cuenta, que por sí solos no aportan valor, se deben transformar en información clasificada y analizada para que se conviertan en conocimiento.
Como estamos hablando de la seguridad de los datos personales y empresariales y no debemos de dejar de pensar en qué consecuencias extremas pueden traer esas "carencias o insuficiencias de las soluciones adoptadas", no podemos adoptar una posición de "ignorante legis non excusat", es decir, que la ignorancia de la ley no excusa de su cumplimiento, los principios de concienciación y responsabilidad nos exige unas garantías de seguridad.
Digitalización para la gestión
Son varias las líneas de actuación sobre las que hemos de trabajar enmarcadas en las claves de liderazgo, análisis, supervisión y capacitación, y las tecnologías de la información nos ayudarán a gestionar y analizar la información para la mejora continua.
La digitalización no puede plantearse como una mera eliminación del papel o un repositorio documental que evidencie el cumplimiento de esta irreversible e importante obligación ante la sociedad y la “nueva normalidad”, sino que es una herramienta para facilitar y mejorar la gestión de la información con seguridad.
Debemos trabajar sobre las premisas de que, desde los departamentos de seguridad no sólo evidenciamos, documentamos y controlamos, sino que investigamos, analizamos y prevenimos. La tecnología debe optimizar nuestro tiempo, permitir simplificar las tareas de análisis y facilitar la toma de decisiones con seguridad.
Así, en la era de las tecnologías 4.0, abordamos una nueva transformación digital aplicada a la seguridad que nos permitirá optimizar nuestra gestión del riesgo, profundizar en el análisis de datos e integrar la información de todas nuestras operaciones permitiendo visualizar, controlar y analizar mejor lo que acontece para adoptar soluciones rápidas que minimicen la exposición al riesgo de los trabajadores y activos de la organización.
Digitalización de las organizaciones
Digitalizar forma parte del proceso de transformación, como se ha comentado. Una organización que se digitalice no necesariamente se acaba transformando.
Pero, una empresa que empieza a digitalizar y optimizar sus procesos primero reducirá costes, pero además al digitalizar obtendrá información que antes no veía ni tenía acceso. Y ahí está una de las claves de la transformación digital.
Si la organización está preparada para saber usar esta tecnología y sabe qué hacer con esa información tendrá muchas más posibilidades para saber qué puede o debe cambiar o qué nuevas oportunidades tiene a su alcance.
En definitiva habrá nueva información que permitirá tomar decisiones en función de los objetivos de la entidad. Por lo tanto, la digitalización es un paso previo a la transformación. Y digitalizar no implica transformar una organización, situación que se inicia por las personas y la tecnología y será nuestro medio para llegar a los objetivos. Si nuestra organización no está preparada para el cambio organizativo y cómo adecuarse a las nuevas tecnologías que formarán parte de este proceso, no habrá transformación.
En este sentido, y en la mayoría de los casos, para cumplir con las nuevas expectativas del cliente, las entidades deben acelerar la digitalización tanto de su información como de sus procesos de gestión. Deben reinventar todo el proceso como la: Reducción de la cantidad de pasos requeridos; Reducción de los documentos necesarios; Desarrollo de una toma de decisiones automatizada; Tratamiento de problemas regulatorios y de fraude; Garantía de la seguridad de la información.
Para ello será necesario rediseñar los modelos operativos, las habilidades, las estructuras organizativas y los roles de forma que coincidan con los procesos reinventados. Los modelos de análisis de datos también deben ajustarse y reconstruirse para permitir una mejor toma de decisiones, seguimiento del rendimiento y perspectivas del cliente.
La transformación digital se presentó como uno de los puntos prioritarios en la agenda de los directores de sistemas y seguridad ya en 2017, según el Wall Street Journal.
Claves para la Gestión del Riesgo y las Seguridades
Es imprescindible actualizar la seguridad informática y de los datos para aumentar la protección y resiliencia de las organizaciones.
Para comenzar un programa de digitalización de una organización ha de tenerse muy en cuenta la seguridad corporativa, independientemente de la actividad a la que se dedique.
La pandemia de la COVID-19, con la consiguiente implementación precipitada del teletrabajo, ha potenciado esta tendencia: la digitalización y sus riesgos. El mundo se ha trasladado al entorno digital y los ataques se han incrementado. Las oficinas eran entornos más o menos seguros y controlados, pero nos hemos instalado en nuestros hogares y, en general, este tipo de entornos presenta más vulnerabilidades.
El rápido traslado del trabajo presencial en las oficinas al trabajo a distancia, combinado con una ola de hackers oportunistas, creó un aumento del 200% en los incidentes de phishing en el año 2020 y un nuevo enfoque urgente en la protección de las redes y los sistemas, según el Centro de Denuncias de Delitos en Internet del FBI.
Pero, la digitalización de los datos supone un avance y un cambio en los sistemas de Gestión del Riesgo y las Seguridades. Entre otros aspectos, permite definir un nuevo marco de intervención sustentado en la implementación de medidas proactivas que se anticipen a posibles incidencias a través del análisis de tendencias y detección de áreas mejoradas.
La sobrecarga de información y la incapacidad para su análisis, especialmente en el ámbito de las seguridades, genera cierto inmovilismo en las organizaciones y una pérdida del enfoque real preventivo, así como una falsa sensación de “seguridad”.
Será de gran ayuda diseñar un Cuadro de Mandos que contenga, además de los indicadores de siniestralidad, indicadores del conjunto de la organización aportados por diferentes departamentos. O lo que es lo mismo, establecer un “Cuadro de Mandos de Gestión Integral del Riesgo y las Seguridades”.
Cada organización definirá qué indicadores y relación entre ellos serán importantes a la hora de medir el desempeño en las áreas de prevención, protección e intervención, así como el éxito del análisis de datos.
Ciberseguridad protagonista
Con todo lo anteriormente expuesto, es fácil deducir el irreversible protagonismo de la ciberseguridad en este proceso de digitalización y transformación digital.
Los directores de seguridad y gestión del riesgo se enfrentan a dos grandes retos en 2021, según la consultora Gartner. La aceleración del negocio digital está incrementando las inversiones en ciberseguridad previstas, y la demanda de habilidades de ciberseguridad ya supera la disponibilidad. Las nuevas iniciativas digitales implican que las organizaciones dispongan de más recursos en ciberseguridad con nuevos y diferentes conjuntos de habilidades.
Los efectos globales de la COVID-19, sus incertidumbre e inseguridades, ha llevado la ciberseguridad a los comités de dirección. Frente a este auge de las amenazas, y significación de los riesgos y vulnerabilidades, la mejor respuesta es instaurar una cultura de ciberseguridad en toda la organización, y para ello, la concienciación debe empezar por la alta dirección.
En este sentido, lo primero que hay que tener en cuenta es que la ciberseguridad no proviene de un componente de un dispositivo individual o red de comunicación, sino que es el resultado de un proceso que comienza con las fases de diseño (seguridad por diseño) y continúa durante toda la vida operativa de ese dispositivo por parte del fabricante y el ecosistema existente que afecta al usuario final.
Nadie está exento de responsabilidad, especialmente los comprometidos en la gestión del riesgo y las seguridades ya sea en una organización pública o privada.
Finalmente, hay que tener en cuenta el programa de cumplimiento pues, prácticamente todo está especialmente regulado por las normas internacionales y las leyes nacionales en vigor durante años, ahora actualizadas no sólo en aspectos cualitativos de los sistemas y procedimientos, sino que también identifican a quienes tienen la responsabilidad de implementarlos estableciendo sanciones que afectan, no tanto a la mera violación de requisitos sino, más bien, a la posible insuficiencia de las soluciones adoptadas para la seguridad de los datos e información.
Integración de la prevención
Desde la perspectiva que se acaba de describir, la prevención en la gestión del riesgo y las seguridades se convierte, en la transformación digital, en una disciplina transversal presente en la mayoría de las áreas y actividades de las organizaciones, demandando respuesta a la integración preventiva a través de una colaboración bidireccional entre la dirección de seguridad y el resto de los departamentos.
Desde esta perspectiva proactiva, la prevención contribuye no solo a la disminución del riesgo y de la siniestralidad, sino que también se presenta como un área productiva dado que permite, entre otros aspectos: colaborar en el incremento de la productividad mejorando procesos operativos; Aumentar el bienestar laboral y la mejora de la reputación permitiendo la retención y atracción del talento; Reducir costes derivados de sanciones, aseguradoras, etc.; y mejorar la satisfacción de clientes al aumentar la calidad de los productos y servicios ofrecidos.
08/06/2021
MANUEL SANCHEZ GÓMEZ-MERELO
Como ya se ha dicho, tras el desastre generalizado provocado por la pandemia de la COVID-19 el Gobierno de la nación está poniendo en marcha un Plan de Recuperación con el plan económico más ambicioso de la historia reciente de España.
Un Plan Económico donde la gestión y el desarrollo de los fondos europeos de recuperación Next Generation UE, que suponen para España la recepción de 140.000 millones de euros en transferencias y créditos en el período 2021-2026, donde unas de las más importantes áreas de inversión a desarrollar en la primera fase, corresponden al Plan de Digitalización de Pymes, con más de 4.060 millones de euros; la Hoja de Ruta del 5G, con casi 4.000 millones de euros; y la Nueva Política Industrial España 2030.
Igualmente, 2021 será un año de adaptación de las estrategias de ciberseguridad a la “nueva normalidad”.
Para todo ello, uno de los aspectos más importantes a tener en cuenta son las nuevas exigencias y necesidades de establecer nuevas plataformas de gestión integral.
Gestión del Riesgo y las Seguridades
Para avanzar en el Plan de Recuperación hacia la “nueva normalidad”, la Gestión Integral del Riesgo y las Seguridades serán clave.
La Gestión Integral del Riesgo y las Seguridades es un proceso que comprende varias etapas. Comienza analizando o auditando la realidad actual de nuestras organizaciones y estableciendo los objetivos y las estrategias de seguridad y desarrollo de la política corporativa de autoprotección. Como parte de esta política de seguridad corporativa está la creación de una estructura organizativa apropiada para asegurar que los objetivos definidos se pueden alcanzar. Esto es de aplicación tanto a organizaciones importantes, como a las Pymes que son las que más han sufrido los efectos de la actual pandemia.
Para ello se requiere el desarrollo y despliegue de un Modelo para la Gestión Integral del Riesgo y las Seguridades (prevención + protección) basado en una metodología de planificación, desarrollo y gestión y que sea de aplicación específica a cada organización.
Un modelo Integrado, que contemple el catálogo de riesgos más amplio y transversal, con flujos de información interdepartamentales y sostenible de seguridad, con el objetivo de proporcionar una serie de herramientas y soluciones en sus diferentes posibilidades, en forma de aplicaciones tanto documentales como procedimentales.
Un Modelo de Recursos Integrales e Integrados, con el objetivo de que las organizaciones sean más seguras y resilientes, proyectando una mayor sostenibilidad y viabilidad económica.
Este Modelo de Gestión Integral del Riesgo y las Seguridades, presentará el esquema de contenido siguiente:
El Plan de Seguridad debe incluir tanto una estrategia proactiva como una reactiva. Una estrategia proactiva de prevención que comprende el conjunto de protocolos que ayudarán a minimizar los puntos vulnerables de los activos. Una estrategia reactiva como herramienta de corrección que comprende aquellas medidas orientadas a reducir los daños ocasionados una vez que se ha producido un ataque o incidente.
Para todo ello, se precisará establecer, dentro del Plan de Seguridad, los correspondientes a contingencias, recuperación, resiliencia y continuidad, donde la Información y los sistemas e instalaciones que lo sustentan, son en la actualidad un activo fundamental para toda organización.
Sin duda, en la implementación del Plan de Seguridad y la Gestión Integral del Riesgo y las Seguridades, la formación permanente es un aspecto clave y se encuentra en el punto de mira de las organizaciones.
Resiliencia. El factor humano
En general las organizaciones tendrán que pasar por un proceso de adaptación hacia lo que se ha llamado “la nueva normalidad” que básicamente consiste en la reestructuración del trabajo como lo conocíamos y en abrir paso a un sistema de proactividad, que en un futuro si enfrentamos nuevas situaciones que nos obliguen a confinarnos, estemos preparados ante cualquier adversidad con garantías de seguridad para las organizaciones y las personas.
No hay vuelta atrás. La gran aceleración en el uso de la tecnología, la digitalización y nuevas formas de trabajo se va a establecer basadas en la gestión integral del riesgo y las seguridades.
Igualmente, 2021 será un año de adaptación de las estrategias de ciberseguridad a la “nueva normalidad”.
Para todo ello, uno de los aspectos más importantes a tener en cuenta son las nuevas exigencias y necesidades de establecer nuevas plataformas de gestión integral.
Gestión del Riesgo y las Seguridades
Para avanzar en el Plan de Recuperación hacia la “nueva normalidad”, la Gestión Integral del Riesgo y las Seguridades serán clave.
La Gestión Integral del Riesgo y las Seguridades es un proceso que comprende varias etapas. Comienza analizando o auditando la realidad actual de nuestras organizaciones y estableciendo los objetivos y las estrategias de seguridad y desarrollo de la política corporativa de autoprotección. Como parte de esta política de seguridad corporativa está la creación de una estructura organizativa apropiada para asegurar que los objetivos definidos se pueden alcanzar. Esto es de aplicación tanto a organizaciones importantes, como a las Pymes que son las que más han sufrido los efectos de la actual pandemia.
Para ello se requiere el desarrollo y despliegue de un Modelo para la Gestión Integral del Riesgo y las Seguridades (prevención + protección) basado en una metodología de planificación, desarrollo y gestión y que sea de aplicación específica a cada organización.
Un modelo Integrado, que contemple el catálogo de riesgos más amplio y transversal, con flujos de información interdepartamentales y sostenible de seguridad, con el objetivo de proporcionar una serie de herramientas y soluciones en sus diferentes posibilidades, en forma de aplicaciones tanto documentales como procedimentales.
Un Modelo de Recursos Integrales e Integrados, con el objetivo de que las organizaciones sean más seguras y resilientes, proyectando una mayor sostenibilidad y viabilidad económica.
Este Modelo de Gestión Integral del Riesgo y las Seguridades, presentará el esquema de contenido siguiente:
- AUDITORÍA DE SEGURIDAD DE LA ACTIVIDAD
Donde, principalmente, se destacará con detalle la descripción de las actividades e infraestructuras, la organización, el análisis del entorno y las medidas de seguridad existentes.
Donde, principalmente, se destacará con detalle la descripción de las actividades e infraestructuras, la organización, el análisis del entorno y las medidas de seguridad existentes.
- POLÍTICA DE SEGURIDAD Y NUEVA CULTURA DE AUTOPROTECCIÓN
Con el objetivo de responder a las nuevas exigencias y necesidades de gestión de la prevención y optimizar la protección se diseñará una Política de Seguridad hacia una nueva cultura de autoprotección en las organizaciones.
Con el objetivo de responder a las nuevas exigencias y necesidades de gestión de la prevención y optimizar la protección se diseñará una Política de Seguridad hacia una nueva cultura de autoprotección en las organizaciones.
- MONITORIZACIÓN DE LA GESTIÓN DEL RIESGO
Tras la identificación, clasificación y evaluación de todo el catálogo de riesgos y amenazas y la correspondiente identificación de las vulnerabilidades se deberá establecer una plataforma de gestión integral del riesgo con sus correspondientes protocolos y herramientas de gestión y control.
Tras la identificación, clasificación y evaluación de todo el catálogo de riesgos y amenazas y la correspondiente identificación de las vulnerabilidades se deberá establecer una plataforma de gestión integral del riesgo con sus correspondientes protocolos y herramientas de gestión y control.
- MEDIDAS Y PLANTEAMIENTO DE LAS SEGURIDADES
Definidos los objetivos de seguridad (prevención+protección), sobre la base de la matriz de riesgos, amenazas y vulnerabilidades, se establecerán los medios tecnológicos y personales, así como las medidas organizativas que constituirán parte del Plan de Seguridad.
Definidos los objetivos de seguridad (prevención+protección), sobre la base de la matriz de riesgos, amenazas y vulnerabilidades, se establecerán los medios tecnológicos y personales, así como las medidas organizativas que constituirán parte del Plan de Seguridad.
- PLANES DE SEGURIDAD
Como parte principal de la planificación de la gestión del riesgo y las seguridades, se determinarán los objetivos para su diseño, optimización y aplicación de los correspondientes planes de contingencia, resiliencia y continuidad.
Como parte principal de la planificación de la gestión del riesgo y las seguridades, se determinarán los objetivos para su diseño, optimización y aplicación de los correspondientes planes de contingencia, resiliencia y continuidad.
- MONITORIZACIÓN, CONTROL Y SEGUIMIENTO
Se establecerá la organización y protocolos de prevención y protección para la gestión integral del riesgo y las seguridades, su administración, control, revisión y retroalimentación correspondiente.
Se establecerá la organización y protocolos de prevención y protección para la gestión integral del riesgo y las seguridades, su administración, control, revisión y retroalimentación correspondiente.
- CONCIENCIACIÓN EN SEGURIDAD, FORMACIÓN Y COMUNICACIÓN
Se implementarán las herramientas de formación y comunicación interna y externa, para la actualización permanente de los recursos dispuestos.
Se implementarán las herramientas de formación y comunicación interna y externa, para la actualización permanente de los recursos dispuestos.
- LEGISLACIÓN Y NORMATIVA. CUMPLIMIENTO
Se establecerán las herramientas y procesos para el seguimiento y actualización de la normativa aplicable, seguimiento y control.
Se establecerán las herramientas y procesos para el seguimiento y actualización de la normativa aplicable, seguimiento y control.
Plan de Seguridad
El Plan de Seguridad se diseña para garantizar que se ha establecido de forma correcta el contexto y el alcance de la gestión del riesgo y las seguridades, que se han identificado y evaluado todos los riesgos, amenazas y vulnerabilidades y que se han desarrollado estrategias y operativas apropiadas para el tratamiento de todo ello.
El Plan de Seguridad debe incluir tanto una estrategia proactiva como una reactiva. Una estrategia proactiva de prevención que comprende el conjunto de protocolos que ayudarán a minimizar los puntos vulnerables de los activos. Una estrategia reactiva como herramienta de corrección que comprende aquellas medidas orientadas a reducir los daños ocasionados una vez que se ha producido un ataque o incidente.
Para todo ello, se precisará establecer, dentro del Plan de Seguridad, los correspondientes a contingencias, recuperación, resiliencia y continuidad, donde la Información y los sistemas e instalaciones que lo sustentan, son en la actualidad un activo fundamental para toda organización.
Sin duda, en la implementación del Plan de Seguridad y la Gestión Integral del Riesgo y las Seguridades, la formación permanente es un aspecto clave y se encuentra en el punto de mira de las organizaciones.
Resiliencia. El factor humano
En general las organizaciones tendrán que pasar por un proceso de adaptación hacia lo que se ha llamado “la nueva normalidad” que básicamente consiste en la reestructuración del trabajo como lo conocíamos y en abrir paso a un sistema de proactividad, que en un futuro si enfrentamos nuevas situaciones que nos obliguen a confinarnos, estemos preparados ante cualquier adversidad con garantías de seguridad para las organizaciones y las personas.
No hay vuelta atrás. La gran aceleración en el uso de la tecnología, la digitalización y nuevas formas de trabajo se va a establecer basadas en la gestión integral del riesgo y las seguridades.
24/05/2021
MANUEL SANCHEZ GÓMEZ-MERELO
Tras más de una año de pandemia, confinamientos y ola tras ola de contagios, el Plan de Recuperación del Gobierno contempla el impulso económico más importante de nuestra historia en inversión pública y ayudas privadas que viene acompañado de una agenda de reformas estructurales que quieren lograr cinco objetivos: modernizar el tejido productivo y la Administración; impulsar la capacidad de crear empleos de calidad; aumentar la productividad y el crecimiento potencial de la economía; reducir las brechas sociales y de género e impulsar la economía verde.
Así, 2021 será el año de la transición. Salvo catástrofes inesperadas, las personas, las empresas y la sociedad pueden comenzar a mirar hacia adelante para dar forma a su futuro en lugar de simplemente vivir un presente lleno de incertidumbres donde identificamos algunas de las tendencias que darán forma a la próxima normalidad que afectarán a la dirección de la economía global, al necesario ajuste, e incluso a la reinvención de las empresas y a los cambios para siempre en la sociedad, como resultado de la crisis de la COVID-19.
Las empresas y organizaciones han pasado gran parte del pasado año luchando por adaptarse a circunstancias extraordinarias y la crisis ha desatado una ola de innovación y lanzado una nueva generación de emprendedores.
Platón tenía razón: la necesidad es de hecho la madre de la invención.
El año 2021 será, sin duda, un año de adaptación y de reinvención pero no sin nuevas estrategias de seguridad y ciberseguridad para la ‘nueva normalidad’.
Objetivos de Recuperación, Transformación y Resiliencia
La batalla contra la pandemia de la COVID-19 aún no está ganada, pero con una vacunación en pleno proceso, aunque con algunas olas de contagios a la vista, hay al menos una luz más visible al final del túnel, junto con la esperanza de que otro desastre no se precipite hacia nosotros.
El camino hacia la nueva normalidad ha de hacerse con toda la seguridad. Los objetivos, estrategias y políticas han de garantizarse con rigurosas medidas de prevención y protección, especialmente para las organizaciones y los ciudadanos.
El primer paso en todo el complejo proceso será determinar cual es el nivel de riesgo aceptable para las organizaciones y los ciudadanos y de aquí cuáles deben ser los niveles apropiados de seguridad.
Unos niveles de seguridad que, como mínimo, debe incluir: una evaluación del riesgo residual aceptado después de implementar las salvaguardas determinadas; una identificación y definición de las acciones que se han a tomar, con sus prioridades, para implementar las correspondientes seguridades; una estimación de los recursos y los costes asociados; y un plan detallado de implementación de los medios y medidas de seguridad.
Inversiones prioritarias
Dentro del Plan de las principales inversiones programadas que se van a desarrollar en la primera fase, cabe destacar algunas más relevantes para la implementación de las nuevas seguridades como: el Plan de Digitalización, especialmente de Pymes, dotado con más de 4.000 millones de euros; la Hoja de Ruta del 5G, con casi 4.000 millones de euros; y Nueva Política Industrial España 2030.
Durante la crisis de la COVID-19, un área que ha experimentado un gran crecimiento ha sido la digitalización en todo, es decir, desde el servicio al cliente en línea hasta el trabajo remoto, la reinvención de la cadena de suministro, la logística, el uso de inteligencia artificial (IA), la formación online, hasta el aprendizaje automático para mejora de las operaciones.
La gestión sanitaria y la atención de la salud también han cambiado de manera sustancial con la teleasistencia y la implementación de otros procesos que han venido para quedarse.
Así, las mejoras de productividad habilitadas digitalmente han acelerado la llamada Cuarta Revolución Industrial.
No hay vuelta atrás. La gran aceleración en el uso de la tecnología, la digitalización y las nuevas modalidades de trabajo se van a mantener en gran medida.
En definitiva, con la crisis de la COVID-19 no solo se ha acelerado esa transición en áreas como la inteligencia artificial y la digitalización sino que se ha adelantado la transformación digital por varios años. Una encuesta de McKinsey publicada en octubre de 2020, detectó que las empresas tienen tres veces más probabilidades que antes de la crisis de realizar, al menos, el 80 por ciento de sus interacciones con los clientes de forma digital.
Fondos de recuperación europeos
El plan diseñado por el Gobierno de España para la gestión y el desarrollo de los fondos europeos de recuperación Next Generation UE y que suponen para España la recepción de 140.000 millones de euros en transferencias y créditos en el período 2021-2026 son, sin duda, un necesario y buen aliciente para la recuperación y transformación de nuestro tejido productivo y social.
En este sentido, hay que animar y motivar a esa nueva ola de innovación y generación de emprendedores para provocar la presentación de proyectos de valor añadido, especialmente en I+D+I, que cumplan los requisitos para la adjudicación de esos especiales fondos para la recuperación y la transformación empresarial y social.
La crisis de la COVID-19 ha creado un imperativo para que las empresas reconfiguren sus operaciones y una oportunidad para transformarlas. En la medida en que lo hagan, vendrá la recuperación del empleo seguirá una mayor productividad.
Para la eficaz gestión de estos especiales fondos europeos para la recuperación, no solo es importante el análisis riguroso de los proyectos objetivo de estas ayudas, sino la especial concienciación e innovación en el planteamiento de las organizaciones implicadas.
Gestión del Riesgo y las Seguridades
Como se ha dicho anteriormente, la Gestión del Riesgo y las Seguridades será la clave.
La Gestión del Riesgo y las Seguridades es un proceso que comprende varias etapas. Comienza analizando o auditando la realidad actual de nuestras organizaciones y estableciendo los objetivos y las estrategias de seguridad y desarrollo de la política corporativa de seguridad. Como parte de esta política de seguridad corporativa está la creación de una estructura organizativa apropiada para asegurar que los objetivos definidos se pueden alcanzar. Esto es de aplicación tanto a organizaciones importantes como a las Pymes que son las que más han sufrido los efectos de la actual pandemia.
Las amenazas relacionadas con la pandemia, así como los efectos de la COVID-19 seguirán muy presentes en 2021, aunque su impacto variará según avance el año. Sin embargo, las organizaciones necesitarán seguir estando preparadas para una serie de ‘próximas anormalidades’, para lo que proteger a las personas, las redes, los entornos cloud, las aplicaciones y la información es crucial.
Para ello, es clave reforzar la prevención de los riesgos y amenazas, especialmente, en los entornos digitales con el objetivo de evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras corporativas y aprovechen las vulnerabilidades o debilidades de seguridad. La automatización de la prevención será crítica, ya que el 78% de las empresas declara adolecer de conocimientos y recursos en estas áreas.
Por otro lado, hemos de tener en cuenta que las amenazas ligadas a la crisis del coronavirus, las noticias sobre el desarrollo de vacunas, nuevas restricciones de movilidad, desarrollo social, etc. seguirán copando los titulares de los medios de comunicación y serán los ganchos que utilicen los ciberdelincuentes para lanzar campañas masivas de phishing. Asimismo, aquellas compañías farmacéuticas involucradas en el desarrollo de vacunas se mantendrán como uno de los principales objetivos de los ataques por parte de cibercriminales o incluso grupos maliciosos relacionados con determinados países.
Planes de Seguridad
El diseño e implementación de los necesarios Planes de Seguridad, Contingencia y Recuperación, son la base para la proteger de los activos, la información y los sistemas e instalaciones que sustentan a las organizaciones y que son en la actualidad un activo fundamental para todo tipo de entidad.
Así, principalmente, la seguridad de los sistemas de información y gestión incluye el análisis de los requerimientos de seguridad, el establecimiento de un plan para satisfacer estas exigencias, la implementación de este plan y el mantenimiento y administración de las seguridades.
El Plan de Seguridad debe incluir tanto una estrategia proactiva como una reactiva: Una estrategia proactiva es aquella de prevención que comprende el conjunto de pasos que ayudan a minimizar los puntos vulnerables de los activos y a controlar los riesgos inherentes. La estrategia reactiva es aquella de protección y de corrección que comprende las medidas orientadas a reducir los daños ocasionados una vez que se ha producido un ataque o incidente.
Igualmente, dentro del Plan de Seguridad, estarán los correspondientes a atender las contingencias y garantizar la continuidad del funcionamiento y la resiliencia.
Seguridad. La prioridad para organizaciones y empresas
Durante esta pandemia, cada día nos hemos encontrado con noticias e incidencias nuevas que nos han arrojado resultados negativos e incertidumbres en materia de seguridad, especialmente en distintas organizaciones concernientes a sectores como el sanitario, educación, transporte, etc. obligando a crear equipos operativos y medidas que de manera proactiva acometan, detecten y prevengan nuevas amenazas.
La protección de la nueva normalidad será la principal tendencia de ciberseguridad para 2021 que, según los expertos de Check Point Software, consideran que aumentarán los ataques relacionados con la pandemia, las nuevas variantes de malware y los ciberconflictos. También, la mayor implementación de la IoT, encabezará la lista las preocupaciones de seguridad en las organizaciones.
Formación a distancia, en el punto de mira
Al igual que las organizaciones, el sistema educativo, personal y profesional, ha tenido que migrar para poder continuar trabajando a distancia mediante el uso de plataformas online. Como consecuencia, este sector ha experimentado un aumento del 30% de los ataques y seguiremos viendo altos niveles de amenazas durante este año 2021 de la recuperación.
También para la “nueva normalidad” será necesario establecer nuevos programas de formación y capacitación para la mejor adaptación a esta recuperación y transformación social y empresarial.
Resiliencia. El factor humano
En general, como se ha indicado, las organizaciones y la sociedad tendrán que pasar por un proceso de adaptación hacia lo que venimos llamando “la nueva normalidad” que básicamente consiste en la reestructuración del trabajo como lo conocíamos y en abrir paso a un sistema de proactividad, que en un futuro si tenemos que enfrentarnos a nuevas situaciones, que nos obliguen a confinarnos, estemos preparados para cualquier contingencia.
Este año trajo consigo muchos aprendizajes, experiencias, y nos recordó la vulnerabilidad de la vida humana y cómo debemos enfocarnos cada vez más en su protección pues para cualquier contingencia puede ser fundamental nuestra preparación y capacidad de resiliencia.
Las empresas y organizaciones han pasado gran parte del pasado año luchando por adaptarse a circunstancias extraordinarias y la crisis ha desatado una ola de innovación y lanzado una nueva generación de emprendedores.
Platón tenía razón: la necesidad es de hecho la madre de la invención.
El año 2021 será, sin duda, un año de adaptación y de reinvención pero no sin nuevas estrategias de seguridad y ciberseguridad para la ‘nueva normalidad’.
Objetivos de Recuperación, Transformación y Resiliencia
La batalla contra la pandemia de la COVID-19 aún no está ganada, pero con una vacunación en pleno proceso, aunque con algunas olas de contagios a la vista, hay al menos una luz más visible al final del túnel, junto con la esperanza de que otro desastre no se precipite hacia nosotros.
El camino hacia la nueva normalidad ha de hacerse con toda la seguridad. Los objetivos, estrategias y políticas han de garantizarse con rigurosas medidas de prevención y protección, especialmente para las organizaciones y los ciudadanos.
El primer paso en todo el complejo proceso será determinar cual es el nivel de riesgo aceptable para las organizaciones y los ciudadanos y de aquí cuáles deben ser los niveles apropiados de seguridad.
Unos niveles de seguridad que, como mínimo, debe incluir: una evaluación del riesgo residual aceptado después de implementar las salvaguardas determinadas; una identificación y definición de las acciones que se han a tomar, con sus prioridades, para implementar las correspondientes seguridades; una estimación de los recursos y los costes asociados; y un plan detallado de implementación de los medios y medidas de seguridad.
Inversiones prioritarias
Dentro del Plan de las principales inversiones programadas que se van a desarrollar en la primera fase, cabe destacar algunas más relevantes para la implementación de las nuevas seguridades como: el Plan de Digitalización, especialmente de Pymes, dotado con más de 4.000 millones de euros; la Hoja de Ruta del 5G, con casi 4.000 millones de euros; y Nueva Política Industrial España 2030.
Durante la crisis de la COVID-19, un área que ha experimentado un gran crecimiento ha sido la digitalización en todo, es decir, desde el servicio al cliente en línea hasta el trabajo remoto, la reinvención de la cadena de suministro, la logística, el uso de inteligencia artificial (IA), la formación online, hasta el aprendizaje automático para mejora de las operaciones.
La gestión sanitaria y la atención de la salud también han cambiado de manera sustancial con la teleasistencia y la implementación de otros procesos que han venido para quedarse.
Así, las mejoras de productividad habilitadas digitalmente han acelerado la llamada Cuarta Revolución Industrial.
No hay vuelta atrás. La gran aceleración en el uso de la tecnología, la digitalización y las nuevas modalidades de trabajo se van a mantener en gran medida.
En definitiva, con la crisis de la COVID-19 no solo se ha acelerado esa transición en áreas como la inteligencia artificial y la digitalización sino que se ha adelantado la transformación digital por varios años. Una encuesta de McKinsey publicada en octubre de 2020, detectó que las empresas tienen tres veces más probabilidades que antes de la crisis de realizar, al menos, el 80 por ciento de sus interacciones con los clientes de forma digital.
Fondos de recuperación europeos
El plan diseñado por el Gobierno de España para la gestión y el desarrollo de los fondos europeos de recuperación Next Generation UE y que suponen para España la recepción de 140.000 millones de euros en transferencias y créditos en el período 2021-2026 son, sin duda, un necesario y buen aliciente para la recuperación y transformación de nuestro tejido productivo y social.
En este sentido, hay que animar y motivar a esa nueva ola de innovación y generación de emprendedores para provocar la presentación de proyectos de valor añadido, especialmente en I+D+I, que cumplan los requisitos para la adjudicación de esos especiales fondos para la recuperación y la transformación empresarial y social.
La crisis de la COVID-19 ha creado un imperativo para que las empresas reconfiguren sus operaciones y una oportunidad para transformarlas. En la medida en que lo hagan, vendrá la recuperación del empleo seguirá una mayor productividad.
Para la eficaz gestión de estos especiales fondos europeos para la recuperación, no solo es importante el análisis riguroso de los proyectos objetivo de estas ayudas, sino la especial concienciación e innovación en el planteamiento de las organizaciones implicadas.
Gestión del Riesgo y las Seguridades
Como se ha dicho anteriormente, la Gestión del Riesgo y las Seguridades será la clave.
La Gestión del Riesgo y las Seguridades es un proceso que comprende varias etapas. Comienza analizando o auditando la realidad actual de nuestras organizaciones y estableciendo los objetivos y las estrategias de seguridad y desarrollo de la política corporativa de seguridad. Como parte de esta política de seguridad corporativa está la creación de una estructura organizativa apropiada para asegurar que los objetivos definidos se pueden alcanzar. Esto es de aplicación tanto a organizaciones importantes como a las Pymes que son las que más han sufrido los efectos de la actual pandemia.
Las amenazas relacionadas con la pandemia, así como los efectos de la COVID-19 seguirán muy presentes en 2021, aunque su impacto variará según avance el año. Sin embargo, las organizaciones necesitarán seguir estando preparadas para una serie de ‘próximas anormalidades’, para lo que proteger a las personas, las redes, los entornos cloud, las aplicaciones y la información es crucial.
Para ello, es clave reforzar la prevención de los riesgos y amenazas, especialmente, en los entornos digitales con el objetivo de evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras corporativas y aprovechen las vulnerabilidades o debilidades de seguridad. La automatización de la prevención será crítica, ya que el 78% de las empresas declara adolecer de conocimientos y recursos en estas áreas.
Por otro lado, hemos de tener en cuenta que las amenazas ligadas a la crisis del coronavirus, las noticias sobre el desarrollo de vacunas, nuevas restricciones de movilidad, desarrollo social, etc. seguirán copando los titulares de los medios de comunicación y serán los ganchos que utilicen los ciberdelincuentes para lanzar campañas masivas de phishing. Asimismo, aquellas compañías farmacéuticas involucradas en el desarrollo de vacunas se mantendrán como uno de los principales objetivos de los ataques por parte de cibercriminales o incluso grupos maliciosos relacionados con determinados países.
Planes de Seguridad
El diseño e implementación de los necesarios Planes de Seguridad, Contingencia y Recuperación, son la base para la proteger de los activos, la información y los sistemas e instalaciones que sustentan a las organizaciones y que son en la actualidad un activo fundamental para todo tipo de entidad.
Así, principalmente, la seguridad de los sistemas de información y gestión incluye el análisis de los requerimientos de seguridad, el establecimiento de un plan para satisfacer estas exigencias, la implementación de este plan y el mantenimiento y administración de las seguridades.
El Plan de Seguridad debe incluir tanto una estrategia proactiva como una reactiva: Una estrategia proactiva es aquella de prevención que comprende el conjunto de pasos que ayudan a minimizar los puntos vulnerables de los activos y a controlar los riesgos inherentes. La estrategia reactiva es aquella de protección y de corrección que comprende las medidas orientadas a reducir los daños ocasionados una vez que se ha producido un ataque o incidente.
Igualmente, dentro del Plan de Seguridad, estarán los correspondientes a atender las contingencias y garantizar la continuidad del funcionamiento y la resiliencia.
Seguridad. La prioridad para organizaciones y empresas
Durante esta pandemia, cada día nos hemos encontrado con noticias e incidencias nuevas que nos han arrojado resultados negativos e incertidumbres en materia de seguridad, especialmente en distintas organizaciones concernientes a sectores como el sanitario, educación, transporte, etc. obligando a crear equipos operativos y medidas que de manera proactiva acometan, detecten y prevengan nuevas amenazas.
La protección de la nueva normalidad será la principal tendencia de ciberseguridad para 2021 que, según los expertos de Check Point Software, consideran que aumentarán los ataques relacionados con la pandemia, las nuevas variantes de malware y los ciberconflictos. También, la mayor implementación de la IoT, encabezará la lista las preocupaciones de seguridad en las organizaciones.
Formación a distancia, en el punto de mira
Al igual que las organizaciones, el sistema educativo, personal y profesional, ha tenido que migrar para poder continuar trabajando a distancia mediante el uso de plataformas online. Como consecuencia, este sector ha experimentado un aumento del 30% de los ataques y seguiremos viendo altos niveles de amenazas durante este año 2021 de la recuperación.
También para la “nueva normalidad” será necesario establecer nuevos programas de formación y capacitación para la mejor adaptación a esta recuperación y transformación social y empresarial.
Resiliencia. El factor humano
En general, como se ha indicado, las organizaciones y la sociedad tendrán que pasar por un proceso de adaptación hacia lo que venimos llamando “la nueva normalidad” que básicamente consiste en la reestructuración del trabajo como lo conocíamos y en abrir paso a un sistema de proactividad, que en un futuro si tenemos que enfrentarnos a nuevas situaciones, que nos obliguen a confinarnos, estemos preparados para cualquier contingencia.
Este año trajo consigo muchos aprendizajes, experiencias, y nos recordó la vulnerabilidad de la vida humana y cómo debemos enfocarnos cada vez más en su protección pues para cualquier contingencia puede ser fundamental nuestra preparación y capacidad de resiliencia.
28/04/2021
Tags :
Ciberseguridad
Consultoría de Seguridad
Dirección de Seguridad
Gestión del Riesgo
infraestructuras críticas
Manuel Sánchez Gómez-Merelo
Resiliencia
seguridad corporativa
MANUEL SANCHEZ GÓMEZ-MERELO
Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Más sobre el Editor del Blog
Archivo
Últimos apuntes
La GLOBALIZACIÓN de la INSEGURIDAD
18/07/2024
Webs relacionadas
Tags
amenazas
Ciberseguridad
ciberterrorismo
CISO
Consultoría de Seguridad
corrupción
crisis
Dirección de Seguridad
Director de Seguridad
Formación en Seguridad
Geoseguridad
Gestión del Riesgo
IA
infraestructuras críticas
inseguridad
integración de sistemas
Inteligencia Artificial
Manuel Sánchez Gómez-Merelo
políticas de seguridad
prevención
Resiliencia
riesgos
seguridad
seguridad ciudadana
seguridad corporativa
Seguridad Global
seguridad humana
seguridad integral
seguridad privada
seguridad pública
Blog de Tendencias21 sobre Seguridad y Defensa
Tendencias 21 (Madrid). ISSN 2174-6850
Tendencias 21 (Madrid). ISSN 2174-6850