En sus palabras de bienvenida a los asistentes, Ana Borredá, directora de ‘Seguritecnia’ y ‘Red Seguridad’, recordó cómo surgió la idea de crear el Encuentro de Seguridad Integral (Seg2). “Hace más de una década, las seguridades física y lógica, lejos de entenderse, se daban la espalda”, observó. Y destacó que entre los profesionales que ya por entonces apostaban por la convergencia de las distintas seguridades se encontraba Enrique Polanco González. Desgraciadamente, el considerado como uno de los pioneros de la seguridad integral y de la ciberinteligencia corporativa falleció el pasado mes de abril, lo cual motivó que los presentes le recordasen con una emotiva ovación.
A continuación, Borredá dio paso a Guillermo Llorente, otro gurú de la seguridad integral que ha estado presente en todas las ediciones del Seg2. En recuerdo a quien fuese socio director de Global Technology 4E, el subdirector general de Seguridad y Medio Ambiente de Mapfre hizo hincapié en que Enrique Polanco González no estaba de acuerdo con el nombre de Seg2. “Bajo su punto de vista, el encuentro debería haberse denominado Segn, puesto que, argumentaba con frecuencia, en la seguridad existen muchas disciplinas y no puede hablarse solamente de la física y la lógica”, comentó.
Y, seguidamente, aportó su visión sobre cómo una organización debe gestionar una crisis. En ese proceso, Llorente consideró esenciales las fases primigenia y final. “En la primera, las compañías son cambiantes. A ese cuerpo en movimiento tenemos que darle seguridad. Y en la última es donde se ponen de manifiesto las sinergias y bondades de una visión integral”, razonó. “En estos tiempos en los que la imagen de una empresa y la continuidad de negocio son tan importantes, se necesitan profesionales que sepan gestionar globalmente las crisis, que asuman responsabilidades para dar las respuestas que demandan sus organizaciones. Eso es un reto enorme. Y, al mismo tiempo, una oportunidad de poner en valor nuestra actividad”, concluyó.
Lecciones aprendidas
Tras darse por inaugurada oficialmente la undécima edición del Seg2, César Pérez Chirinos, presidente de honor de Continuam, moderó una mesa que posibilitó conocer algunas lecciones aprendidas en materia de gestión de crisis. En el caso de Ricardo López, director de Seguridad de Sareb, puso el acento en la coordinación. “Nosotros hemos tenido que resolver crisis en numerosas ocasiones y por diferentes motivos. En todas ellas, la coordinación fue fundamental”, explicó.
Y advirtió sobre la importancia de estar bien preparados para afrontar cualquier situación que pueda poner en riesgo el normal desarrollo de una organización. “La suerte no existe y la mala gestión de una crisis puede acompañarnos para siempre. Conviene recordar que las compañías que no han sabido gestionar una crisis desaparecieron o tuvieron muchos problemas para subsistir”, alertó.
Finalmente, juzgó esencial la preparación. “Si contamos con profesionales cualificados, la coordinación será mejor. Haciendo un símil futbolístico, se juega como se entrena. Si no hacemos simulacros, si no nos preparamos, si no vemos esa visión integral o corporativa de la seguridad, si no tenemos indicadores que nos hagan ver cómo nos pueden afectar las ciberamenazas, correremos muchos riesgos”, previno.
Por su parte, Cristina Pereira, gerente de Continuidad de Negocio de Abanca, inició su ponencia con una observación que, a su juicio, deberían tener en cuenta todas las organizaciones. “No se puede subestimar una crisis. Hay que asumir que ocurrirá, priorizar los esfuerzos y prepararse para el peor escenario posible. Las crisis son complejas y ponen en riesgo la continuidad de las empresas”, alertó.
Sobre cómo deben afrontarse, la experta le dio suma importancia a la comunicación –“es preciso saber qué comunicar, cómo, a quién y en qué plazos”, argumentó–, así como a la necesidad de contar con un plan de gestión de crisis lo más preciso y funcional posible. “De nada sirve tener un documento de 50 páginas si luego no es posible llevarlo a la práctica de forma sencilla”, razonó.
Igualmente, estimó necesario definir los comités de crisis y la figura del coordinador, así como disponer del apoyo de terceros como aseguradoras y proveedores. Y en sintonía con Ricardo López, manifestó que “es fundamental realizar simulacros y estar lo mejor preparados posible para no dar lugar a la improvisación”.
A modo de conclusión, Pereira recordó que “Murphy existe y se manifestará en el momento menos adecuado” y que “las crisis son fundamentalmente reputacionales”.
Resiliencia conjunta
“La seguridad es una responsabilidad compartida”. Con tan rotundo planteamiento podría resumirse la intervención de Rosa Kariger, directora global de Ciberseguridad del Grupo Iberdrola, quien se centró en la cultura de la resiliencia conjunta.
A través de una interesante exposición, comentó que la resiliencia no es algo nuevo en su compañía. “Llevamos 170 años pensando en ella”, precisó. Y la definió como la capacidad de garantizar tanto la seguridad de las personas como la continuidad del servicio ante cualquier riesgo. Al referirse a las ciberamenazas, hizo mención a los ataques físicos y cibernéticos, los desastres naturales, los fallos operativos y los errores humanos. “Pero también debemos defendernos de las pérdidas financieras, del daño reputacional y de las consecuencias regulatorias o penales”, añadió.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el contenido completo?
Archivado en: