ENTIDADES FINANCIERAS
Seguridad, un giro de 360º
SECURITY FORUM 2023
ROBO
Tecnología e innovación
Diseñada para anticiparse
En Securitas Direct hemos creado la primera alarma con tecnología PreSense™, que nos permite actuar antes de que una situación se convierta en un problema.
900 903 543
Descubre cómo funciona
Printed in Spain
DIRECTOR DE UNIDAD DE NEGOCIO SEGURIDAD
Iván Rubio Sánchez
DIRECTORA DE PROGRAMAS
Gemma G. Juanes
CONTENT MANAGER
Giovanna Ficarazzi
CONSULTORAS DE COMUNICACIÓN
Lola Jaso
publi-seguridad@peldano.com
HEAD OF DESIGN
Juan Luis Cachadiña
JEFE DE PRODUCCIÓN
Miguel Fariñas
DISEÑO Y MAQUETACIÓN
Débora Martín, Verónica Gil, Cristina Corchuelo, Lydia Villalba
DIRECTORA DE ADMINISTRACIÓN
Anabel Lobato
SUSCRIPCIONES Y DISTRIBUCIÓN
Laura López
suscripciones@peldano.com
902 35 40 45
REDACCIÓN, ADMINISTRACIÓN Y PUBLICIDAD
Avda. Manzanares, 196 · 28026 Madrid Tel.: 91 476 80 00 info@cuadernosdeseguridad.com
Precio: 12 €
Precio suscripción en España: Un año (6 núms.) 69,50 € Dos años (12 núms.) 123 €
Depósito legal: M-7303-1988
Presidente: Ignacio Rojas
Director Financiero y de Talento: Daniel R. Villarraso
Director de eventos: David Rodríguez
Directora comercial: María Rojas
Director de Marca y Estrategia: Eneko Rojas
Director de Estrategia de Contenidos: Adrián Beloki
ISSN: 1698-4269
La opinión de los artículos publicados no es compartida necesariamente por la revista, y la responsabilidad de los mismos recae, exclusivamente, sobre sus autores. Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra solo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la ley, y en el caso de hacer referencia a dicha fuente, deberá a tal fin ser mencionada CUADERNOS DE SEGURIDAD editada por Peldaño, en reconocimiento de los derechos regulados en la Ley de Propiedad Intelectual vigente, que como editor de la presente publicación impresa le asisten. Los archivos no deben modificarse de ninguna manera. Diríjase a CEDRO (Centro Español de Derechos Reprográficos) si necesita fotocopiar o escanear algún fragmento de esta obra (www.conlicencia.com / 917 021 970 / 932 720 445).
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva
95/46/CE, y de conformidad con la legislación nacional aplicable en materia de protección de datos, le recordamos que sus datos están incorporados en la base de datos de PELDAÑO MEDIA GROUP, S. L., como Responsable de Tratamiento de los mismos, y que serán tratados en observancia de las obligaciones y medidas de seguridad requeridas, con la finalidad de gestionar los envíos en formato papel y/o digital de la revista, de información sobre novedades y productos relacionados con el sector, así como poder trasladarle, a través nuestro o de otras entidades, publicidad y ofertas que pudieran ser de su interés, de conformidad con el consentimiento prestado al solicitar su suscripción expresa y voluntaria a la misma, cuya renovación podrá ser requerida por PELDAÑO MEDIA GROUP, S. L. en cumplimiento del citado Reglamento. Le informamos que podrá revocar dicho consentimiento, en cualquier momento y en ejercicio legítimo de los derechos de acceso, rectificación, cancelación, oposición, portabilidad y olvido, dirigiéndose a PELDAÑO MEDIA GROUP, S. L., Avda. Manzanares, 196. 28026 Madrid, o al correo electrónico distribucion@peldano.com.
De conformidad con lo dispuesto en el
Security Forum está de aniversario. El Palau de Congressos de Barcelona (Fira Montjuïc) será escenario, los días 31 de mayo y 1 de junio, de la décima edición del salón profesional, que apuesta, una vez más, por potenciar las relaciones interprofesionales. Con una trayectoria más que asentada, el evento llega con el reto de erigirse como la convocatoria más especial de su historia. Más seguridad, más innovación y más networking, serán las claves de esta feria de la seguridad impulsada por Peldaño Media Group, que se presenta cargada de innovadoras iniciativas para reforzar su posición como foro de reencuentro del sector de la seguridad y las grandes novedades tecnológicas.
Security Forum 2023 llega con aires renovados con un área expositiva y congreso más grande, y zonas exclusivas de networking, donde los profesionales del sector compartirán conocimiento y experiencias, y conocerán lo último en tecnologías de seguridad, con el fin de generar sinergias de negocio.
En la zona expositora se reunirán empresas de servicios y soluciones de seguridad: videovigilancia, accesos, protección contra incendios, cibersegurdad, y otras como IA, cloud,... En el congreso se analizarán temas de actualidad como la gestión de identidad, ciberinteligenica, infraestructuras críticas..., todo ello con el objetivo de dinamizar e impulsar el tejido empresarial y social del sector de la seguridad. Toma nota: 31 de mayo y 1 de junio en Barcelona ¿Te lo vas a perder? Q
6 Security Forum 2023 marcará el futuro de la seguridad.
8 Seguridad Bancaria, un giro de 360º.
10 Entrevista: Valentín Yebra Fernández, director de Seguridad Corporativa de Bankinter.
14 Entrevista: Rafael Madrid García, director de Seguridad del Banco de Crédito Cooperativo-Grupo
Cooperativo Cajamar.
18 Entrevista: Guillermo González García, director de Inmuebles, Seguridad y Servicios de Cecabank.
22 Entrevista: Eduardo J. Álvarez Blázquez, Security director Spain Citi.
30 Entrevista: Juan Carlos Robledo Hernández, director del Área de Organización Operativa y Seguridad de Caja Rural de Salamanca.
34 Entrevista: Eva Cristina Cañete Bonilla, directora del Área de Ciberseguridad y Riesgo Tecnológico de Unicaja.
38 Entrevista: Gustavo Lozano, CISO de ING España y Portugal.
44 Entrevista: Javier Gayoso, CISO de Banca March.
48 Seguridad y eficiencia: el vídeo marca la diferencia en el sector bancario, por Alfonso Lorenzo. 50 La oficina inteligente, el futuro de la banca, por Toni Polo.
52 Colaboración público-privada: factor clave en la protección de las personas, por Ignacio Jiménez del Castillo.
54 Entrevista: Julie Ancis, directora fundadora del laboratorio de Ciberpsicología del New Jersey Institute of Technology.
58 Equilibrar la resiliencia de la atención médica con la experiencia del paciente, por José Manuel Villanueva.
62 EN54-13 compatibilidad de los componentes del sistema de detección y alarma de incendios, por Tecnifuego.
LLa gran cita de los profesionales de la seguridad con las soluciones y servicios más innovadores de la industria ya está aquí. Los días 31 de mayo y 1 de junio tendrá lugar la décima edición de Security Forum, la feria de seguridad que tiene lugar anualmente en Barcelona. Este año, cambiando de sede y ubicándose en un espacio expositivo de referencia como el Palau de Congressos de Barcelona (Fira Montjuïc).
El evento, organizado por Cuadernos de Seguridad e impulsado por Peldaño Media Group, vuelve a celebrarse en coincidencia con Tecnohotel Forum, Foodservice Forum y Hotel Design Xperience, aunque en esta ocasión, contará con un área de exposición y congreso exclusiva para las empresas y los profesionales de la seguridad.
Como cada año, Security Forum reúne a las principales empresas de seguridad para dar a conocer aquellos productos y servicios que están a la vanguardia del sector. Entre las soluciones que se podrán conocer en el área de exposición del evento, destacan las distintas aplicaciones de la inteligencia artificial, especialmente en análisis de vídeo y videovigilancia; también la tecnología aplicada a redes para garantizar las comunicaciones durante la gestión de una crisis o las novedades en detección rápida de incendios.
Además, la ciberseguridad, la innovación en control de accesos, de presencia y de videovigilancia; y lo último
en soluciones de conectividad para crear sistemas más resilientes también estarán a disposición de los visitantes. Conscientes de la importancia que tienen las reuniones sectoriales para el fomento de la industria de la seguridad, algunas de las asociaciones más relevantes del sector un año más apoyan y se han convertido en colaboradoras de Security Forum.
Fiel a su condición de escenario que concentra en un espacio común temas que marcan el futuro de la seguridad, Security Forum aborda las cuestiones de mayor interés y actualidad para el sector.
Y así es, de manera paralela a la zona expositora, el encuentro celebrará un congreso, presentado y moderado por la periodista Elena de Cea-Naharro, donde expertos de primer nivel compartirán sus experiencias y puntos de vista sobre los temas de mayor interés para el sector. La ponencia inaugural del evento tendrá lugar la mañana
El encuentro profesional, que cumple su décima edición, se celebra los días 31 de mayo y 1 de junio en el Palau de Congressos de Barcelona (Fira Montjuïc)
del 31 de mayo, y correrá a cargo de Ramsés Gallego, International Chief Technology Officer de OpenText Cybersecurity e ISACA Evangelist, que analizará la ponencia «Un mundo multi-dimensión requiere una seguridad multi-ángulo».
«La gestión de la identidad: reto y oportunidad para las empresas», será el tema que analizará Judit Durán Garzón, Senior Sales Manager en Redtrust.
A continuación, Miguel López, Architecture & Infrastructure Engineering Director en Making Science abordará «Arquitectura multitenant de SIEM y SOC: de cliente a partner» .
Una edición más, el Congreso Security Forum se convierte en un foro de análisis y debate, en el que distintos profesionales reflexionan sobre la actualidad y los retos a los que se enfrenta el sector, siempre desde un punto de vista especializado. Este 2023, entre los temas que se tratarán destacan la ciberinteligencia, la seguridad en los entornos hospitalarios, la protección contra incendios o el papel de los usuarios de seguridad y su capacidad de adaptación a un entorno cambiante.
La mesa de debate: «Ciberinteligencia al servicio de las organizaciones», contará con las intervenciones de Laura Davara, socia de Davara & Davara y DPO; Elena Davara, socia de Davara & Davara y DPO; Javier Allende, CISO as a Service en Kyndryl; y Selva Orejón, fundadora y directora ejecutiva de onBRANDING.
Otra de las mesas de debate, organizada por el Observatorio de Seguridad Integral en Centros Hopitalarios (OSICH), analizará «Seguridad en Hospitales: hacia un modelo de gestión profesional de la seguridad», y contará con las intervenciones de Santiago García San Martín, director de Seguridad del Hospital Universitario
Gregorio Marañón de Madrid y presidente de OSICH; Toni Ponce Rosete, director de Seguridad del Hospital
Son Espases de Palma de Mallorca; Antoni Corominas Capdevila, Cap de Transports, Medi Ambient, Seguretat
i Altres Serveis Logístics en Althaia, Xarxa Assistencial Universitaria de Manresa; e Ignacio Paños Gómez, director de Seguridad del Hospital Universitario 12 de Octubre de Madrid.
Además, Security Forum contará también con otra mesa de debate organizada por Tenifuego, bajo el título «Retos actuales de la protección contra incendios, a debate». Albert Ventosa, Cap de la Divisió de Prevenció i Investigació Postsinistral en el Ajuntament de Barcelona; Carles Nogueras, Cap del Servei de Prevenció en la Generalitat de Catalunya; María Eugenia Gil, Cap del Servei de Seguretat d’Instal·lacions en la Generalitat de Catalunya; y Elisa Ruiz, Ingeniería en CEPREVEN, serán los protagonistas del debate y análisis, moderado por «Presente y futuro del usuario de seguridad: nuevos retos en entornos cambiantes», será otro de los foros de debate de Security Forum que contará con las opiniones y análisis de Andrés Martínez, director de Seguridad Corporativa del Banco Sabadell; Alberto Tovar, director Corporativo de Seguridad de Grupo Cepsa; Jean Sánchez, director de Seguridad de Makro, y Xavier Moragas, Gerente de Seguridad Corporativa de Abertis. Como ya ocurriera el año pasado, además del área de Congreso de Security Forum, el evento contará con un escenario destinado a la transmisión de conocimiento práctivo y a casos de éxito. La zona de Expert Panel acogerá a distintas entidades e instituciones que compartirán todo su conocimiento con los visitantes de la feria. Q
En un mundo totalmente digitalizado, donde es cada día más complejo proteger la información o los datos financieros y personales de los clientes, las entidades bancarias deben disponer de herramientas y protocolos para hacer frente a nuevas vulnerabilidades y ciberamenazas.
EEL concepto de seguridad bancaria ha dado un giro de 360º en los últimos años. El avance de las tecnologías, y más concretamente de la rápida digitalización en este sector, hizo que tanto las entidades bancarias como los clientes tuvieran que hacer frente a nuevas formas de operar y, como consecuencia, a permanentes cambios, que de manera concreta se hicieron patentes en el ámbito de la seguridad. Cierto es que las entidades financieras deben saber hacer frente a los diferentes tipos de amenazas y vulnerabilidades que se plantean en una sociedad cada vez más tecnificada, donde cada día se hace más complejo resguardar la
información o datos financieros y personales de los clientes. Medios y medidas de protección implantados que se han visto potenciados, no sólo por la expansión imparable del mundo online, sino por los ciberataques y amenazas de la que son también objeto las entidades bancarias. Y es que los usuarios de banca online no son los únicos que deben estar alerta ante las nuevas amenazas, ya que los bancos también han visto cómo los ataques se dirigen hacia ellos, ya que los ciberdelincuentes utilizan técnicas de propagación nuevas y más avanzadas.Cuadernos de Seguridad ha pulsado la opinión de directores de Seguridad y CISOS de diferentes entidades bancarias, para conocer sus estrategias y protocolos de seguridad y prevención implantados. Q
«Por encima de todo, ganas de trabajar». Así de clara y precisa es la respuesta de Valentín Yebra Fernández, director de Seguridad Corporativa de Bankinter, al preguntarle por las competencias que debe tener un director de Seguridad. Y es que, en esta entrevista con Cuadernos de Seguridad, el directivo de Seguridad destaca además la importancia de que las entidades financieras cuenten
con una estrategia global de defensa, así como con la implantación de una cultura de prevención entre sus trabajadores.
—¿Cómo está estructurado y cuál es la infraestructura del departamento de Seguridad de Bankinter del que usted es su responsable?
—Nuestro departamento consta de una estructura humana consistente
en equipos de administración, contabilidad y delegados funcionales. Debido a la gestión que asumimos, bajo nuestro paraguas tutelamos equipos de Seguridad Privada y personal que gestiona materias tan dispares como destrucción documental confidencial, gestión de incidencias y averías, planes de autoprotección y emergencias, etc.
Intentamos que estos equipos estén lo más compenetrados, formados y entrenados posible para llegar a los objetivos que nos marca nuestra propia actividad y, cómo no, la del resto de la corporación.
—¿Cuáles son los principales pilares sobre los que se asienta el departamento de Seguridad de Bankinter?
—Partiendo de la base de que la existencia del departamento de Seguridad viene impuesta por considerarnos sujeto obligado, la principal misión del departamento es la de salvaguardar la integridad física
«Debemos estar preparados para protegernos ante cualquier incidente que altere la operativa y continuidad de negocio»
de los empleados y clientes y, por supuesto, los bienes inmuebles que conforman la estructura de la entidad.
Con una clara vocación de servicio tanto al cliente interno, como colaborativa con las diferentes entidades que nos regulan: asociaciones sectoriales, FCSE, etc., se requiere una preparación y formación continuada para dar cobertura a todas aquellas necesidades que se van produciendo.
Implicación y dedicación, son otros de los pilares que nos sustentan. Ya sabemos todos que los departamentos de Seguridad son 24x365.
—¿Cuáles son las principales características de la política de seguridad y continuidad de negocio de Bankinter ?
—Como todas las grandes compañías debemos estar preparados y tomar medidas para protegernos contra cualquier incidente de seguridad que altere la operativa, la continuidad de negocio y el consiguiente daño reputacional.
Los sistemas de información están sustentados por tecnologías que están continuamente expuestas a amenazas y ataques, que entre todos debemos proteger para que no se produzcan daños y, en caso de producirse, adoptar las medidas necesarias para restablecer la normalidad en el menor tiempo posible.
El diseño de planes de contingencia y actuación dirigidos a mitigar el impacto y los recursos destinados a respaldar ha de ser la piedra angular para conseguir una restauración ordenada de aquellos sistemas y procesos que consideramos críticos.
—Uno de los grandes desafíos actuales es la convergencia de la seguridad y ciberseguridad, ¿cree que las compañías financieras deberían contar con una estrategia global de defensa?
—No solo lo creo sino que afirmo que la tienen; otra cuestión es cómo estén repartidas las competencias y cómo estén estructuradas
jerárquicamente en cada entidad, pero contar con esa defensa se cuenta.
Independientemente de esa estructuración se crean comités, grupos de trabajo y equipos multidisciplinares que trabajan en esa protección global generando los recursos necesarios para llevar a cabo su misión. El daño puede venir por múltiples vías y hay que estar preparado para prevenir, reaccionar y renormalizar con la debida diligencia.
—Bajo su visión profesional, ¿cree que se ha modificado el concepto de Seguridad Corporativa en cuanto a aspectos de gestión, recursos, organización..., en el ámbito de las grandes entidades financieras?
—Por supuesto, todo evoluciona y la gestión de la Seguridad Corporativa de cualquier compañía ha evolucionado con los tiempos.
Gestion de personas, con los criterios de liderazgo organizacional, administracion efectiva de los
recursos, estructuración departamental adaptada, contabilidad integrada, etc., son algunos de los aspectos en los que más se ha evolucionado, aunque no nos engañemos, casi todos ellos se venían realizando pero se les llamaba de otra manera.
Hay una cosa que creo que ha marcado la evolución de los últimos 10 ó 15 años en el campo de la Seguridad Corporativa, y es el amplio abanico formativo que hay.
—¿Qué aportan al sector de las corporaciones bancarias, en cuanto a procesos de prevención y seguridad, los grandes avances tecnológicos: Big Data, Inteligencia Artificial,...-?
—Hace no mucho leía que los principales avances tecnológicos que iba a tener nuestra sociedad en los próximos 5 años eran la IA, la impresión 3D, la realidad virtual, la biotecnología, el 5G, la nube, la automatizacion y el metaverso…; pues bien, todos ellos ya están aquí y han llegado para quedarse y formar parte de nuestras vidas diarias. El uso y aprovechamiento a nivel de CRM, Marketing, etc., que se pueden hacer de estas herramientas
es infinito; el aprovechamiento por nuestra parte de las mismas, lo es igualmente, pero ahora viene la segunda derivada, y es el uso fraudulento y delictivo que se puede hacer también de ellas y las medidas que se han de adoptar. Nos queda un arduo y farragoso desarrollo en estos campos para estar a la altura, tanto en el aprovechamiento como en la prevención.
—¿Cree que es fundamental potenciar la cultura de prevención y seguridad entre los profesionales, de diferentes perfiles, de las entidades bancarias?
—Creo que la cultura de protección, prevención y desconfianza está arraigada en la mayor parte de los miembros de las corporaciones gracias a las campañas que desde diferentes vías nos llegan. Cada día podemos ver en distintos medios de comunicación la variedad infinita de casuísticas y ataques que los “malos” tratan de introducir en nuestros sistemas y en nuestra vida diaria.
Hay que permanecer muy atentos a cualquier cuestión que se salga de los procedimientos establecidos o el formato habitual.
Esto se consigue con un entrenamiento adecuado e insistiendo en el cumplimiento de las normas operativas.
Desde los departamentos de PBC, Seguridad Lógica, Auditoría, Operaciones, etc., se emiten comunicados de forma recurrente para continuar con ese riego por goteo que consiga concienciarnos a todos en la prevención de estas amenazas.
—¿Cuáles cree que deben ser, a su juicio, las competencias con las que un director de Seguridad debe contar tanto en el presente como en el futuro?
—Por encima de todo, ganas de trabajar. He descubierto en mi trayectoria profesional que hay un numerosísimo grupo de profesionales enamorados de este sector. Gente comprometida y solidaria con sus colegas. Gente que se despierta cada día con ganas de seguir avanzando en su conocimiento. Gente dispuesta a sacrificarse formando parte de asociaciones sectoriales que defienden los intereses comunes.
Todos ellos me han enseñado con su ejemplo qué es lo que quiero hacer y lo que quiero para mi equipo, que al final no se trata sino de conjugar de la mejor forma posible los recursos puestos a nuestra disposición por las compañías con los objetivos estratégicos de las mismas, haciéndolo posible con un plan de carrera atractivo para los miembros de este equipo y conciliando, en la medida de lo posible, la vida laboral con la familiar, que no olvidemos, es lo más importante de la vida. Q
Texto: Gemma G. Juanes
Fotos: Cajamar
«Las entidades financieras deben poner en el foco de su atención al cliente, y como objetivo estratégico, garantizar la seguridad de la actividad financiera», explica Rafael Madrid García, director de Seguridad del Banco de Crédito Cooperativo-Grupo Cooperativo Cajamar, quien aborda para Cuadernos de Seguridad el papel de la innovación tecnológica en los procesos de seguridad de las entidades financieras, así como su visión sobre la implantación de una estrategia global de defensa en las grandes compañías.
—¿Cuáles son los principales pilares sobre los que se asienta el departamento de Seguridad del Banco de Crédito Cooperativo-Grupo Cooperativo Cajamar?
—El pilar principal sin duda lo constituye las personas que lo integran. Su preparación técnica, la formación continua y la integración en el equipo de todos sus componentes es fundamental para afrontar los retos del día a día y plantear proyectos a futuro.
El siguiente pilar es el de los sistemas, que permiten al equipo la
gestión adecuada de los activos que debemos proteger y la comunicación con todos los actores y recursos implicados en esta tarea, tanto humanos como digitales. Aquí incluimos desde software específico, como son el de gestión de la CRA, el TG de incendios o el de control de cerraduras de contenedores de efectivo, como ejemplo, hasta las herramientas ofimáticas colaborativas, que permiten la comunicación entre los actores implicados y la organización, la distribución y el seguimiento de tareas. Un tercer pilar es el de la elaboración de procedimientos y la adecuación a los mismos de toda la organización, así como de nuestros proveedores. Estos deben ser flexibles y estar sometidos a continua revisión. Este pilar es de gran interés puesto que en un entorno similar, y normativamente regulado, como es el financiero, son los procedimientos los que marcan la diferencia entre organizaciones. Así, y en resumen, para la buena y eficaz marcha del departamento
«La absoluta implicación de toda la organización es la base de la política de seguridad del banco»
de Seguridad son fundamentales el equipo humano, los sistemas y los procedimientos.
—La digitalización ha modificado las estructuras y funcionamiento de las empresas, y en este caso, de las grandes entidades bancarias, ¿qué tipo de activos protege actualmente el departamento de Seguridad?
—Seguimos implicados en la protección del principal activo de nuestra organización, las personas. En nuestro ADN está ser banca cooperativa de personas para personas, y esto empieza en la protección de las instalaciones, en las que se encuentran nuestros compañeros, compañeras y clientes, en el más amplio de los sentidos, tanto en security frente a las amenazas tradicionales, como en safety, especialmente en protección de incendios.
También estamos implicados en la protección de la parte física de las comunicaciones, mediante controles de accesos a centros de
procesamiento de datos, armarios de comunicaciones y redes en general, muy de la mano de Ciber resiliencia, con programas de monitorización y acopio de evidencias en
facilidad de gestión, que permite a su vez la optimización de los recursos humanos implicados, dotando de mayores capacidades a los operadores de seguridad con el consiguiente ahorro en costes. Se consigue también una mayor calidad del dato, más preciso, fiable y fácilmente medible, permitiendo la elaboración de censos y el análisis de estadísticas fundamentales en la toma de decisiones.
—¿Cuáles son las principales características de la política de seguridad y continuidad de negocio del Banco de Crédito Cooperativo-Grupo Cooperativo Cajamar?
línea con la normativa de aplicación.
—¿Qué aportan al sector de las corporaciones bancarias, en cuanto a procesos de prevención y seguridad, los grandes avances tecnológicos?
—Aportan, sobre todo, una mayor
—Ante todo, destacaría la absoluta implicación de toda la organización. Todos estamos concienciados de que el elemento más vulnerable es el humano. Y por último, y no por ello menos importante, en materia de continuidad es completamente necesario colocar al cliente en el centro de nuestro trabajo. Como comenté anteriormente,
«Los sistemas permiten la gestión adecuada de los activos que debemos proteger y la comunicación con los actores y recursos implicados»
un elemento fundamental que diferencia a las organizaciones son sus procedimientos. En el caso de nuestro Grupo Cooperativo Cajamar contamos con la Dirección de Ciberresilencia y específicamente con su oficina interna de Resiliencia Operativa, con la que colaboramos en la elaboración de los planes de continuidad.
Estos planes se mantienen en permanente revisión y en los mismos cobra un papel fundamental la realización de simulacros de continuidad, de alta exigencia y calidad, en los que se implica toda la organización, incluida la alta dirección.
—Uno de los grandes desafíos actuales es la convergencia de la seguridad y ciberseguridad, ¿cree que las compañías financieras deberían contar con una estrategia global de defensa?
—Este es un tema peliagudo donde se confunde estrategia global con dirección única, cuestión última que no comparto.
Las entidades financieras deben
poner en el foco de su atención al cliente, y como objetivo estratégico, garantizar la seguridad de la actividad financiera con todo lo que conlleva, que resumido a su mínima expresión sería garantizar la realización de operaciones financieras en cualquier momento, sin pérdidas
que no solo se implica a Seguridad y Ciberseguridad pues hay también otros actores como Auditoría, Control de Riesgo Operacional y Prevención de Blanqueo por citar algunos.
—La concienciación es hoy en día fundamental, ¿de qué manera se forma y conciencia en seguridad y prevención a una fuerza laboral de múltiples perfiles como la del Banco de Crédito Cooperativo?
para el cliente ni la entidad.
En consecuencia, existe una estrategia global de defensa marcada claramente por la dirección y órganos de gobierno de la empresa, en la
—Nuestra entidad es la cabecera del Grupo Cooperativo Cajamar, que está formado por dieciocho cajas rurales además del banco. En el contrato regulador de nuestro grupo financiero se atribuyen a la entidad cabecera competencias en beneficio de la totalidad de las entidades que lo conforman, entre las que se encuentran aquellas en materia de seguridad y formación. Esto es fundamental para garantizar la unidad de acción.
Así las cosas, cada entidad aporta al grupo su propia identidad y cultura, que hemos logrado armonizar gracias a tres acciones principales:
«Para la buena y eficaz marcha del departamento de Seguridad son fundamentales el equipo humano, los sistemas y los procedimientos»
la publicación y divulgación de un cuerpo normativo de obligado cumplimiento, diferenciado para la red de sucursales y resto de edificios; la creación de un curso de seguridad en oficinas, que se ha de realizar anualmente, así como cuando se produce una nueva incorporación; y el uso de herramientas colaborativas para difundir alertas de seguridad y mantener informadas, especialmente a la red de oficinas, de la mayor o menor incidencia delictiva y sus modalidades.
A esto unimos, asimismo, la participación en determinados foros y acciones formativas puntuales y publicaciones en nuestra revista de comunicación interna.
Por último, sobre todo en materia de concienciación, es justo aquí destacar la inestimable ayuda en esta tarea de los responsables de la red de oficinas, especialmente las direcciones territoriales y singularmente las direcciones de zona.
—¿Cuáles cree que deben ser, a su juicio, las competencias con
las que un director de Seguridad debe contar tanto en el presente como en el futuro?
—Para cualquier puesto la versatilidad y capacidad de adaptación son fundamentales. Y junto a ello, considero necesario un elevado conocimiento en materia de cumplimiento normativo en la materia que le es propia, que incluye derecho administrativo y penal.
Además, debe contar con habilidades sociales que le permitan relacionarse de forma adecuada con los distintos actores relacionados con la seguridad bancaria, así
como contar con la destreza necesaria para la gestión de equipos y el desarrollo de trabajos colaborativos y la toma de decisiones complejas.
Porque la evolución es imparable, debe también incorporar a estos conocimientos y capacidades una buena aptitud digital y deseo de formación continua en este ámbito, manteniendo una actitud proactiva y con vocación de servicio a su organización y a la sociedad, como mejor forma de contribuir desde lo privado a la seguridad pública. Q
Guillermo González García, director de Inmuebles, Seguridad y Servicios de Cecabank, explica en esta entrevista que el papel del director de Seguridad debe «potenciarse en el ámbito de la seguridad integral de la empresa». Y es que tiene claro que el futuro de estos profesionales pasa por una mayor «integración con el resto de los actores que participan en la seguridad de la
empresa, para sumar y aportar aspectos positivos a la coordinación, haciéndole resaltar el papel protagonista que, sin duda, ejerce, dentro de la seguridad global en la empresa». González García aborda también los pilares sobre los que se asienta la estrategia de seguridad de la entidad, así como la importancia de la coordinación entre seguridad física y ciberseguridad.
—¿Cuáles son las principales características de la política de seguridad y continuidad de negocio de Cecabank?
—En Cecabank contamos con una política de seguridad validada por la Alta Dirección que contempla todos los aspectos de la seguridad corporativa y seguridad lógica. Establece los objetivos, principios y alcance de la seguridad, y define las responsabilidades de cada uno de los intervinientes. También determina las directrices generales que se aplican en la entidad en materia de seguridad, concibiendo la gestión de la seguridad como un proceso y un objetivo en sí mismo, en el que las personas asumen su papel centrado en la seguridad física y lógica. Contempla la gestión de incidentes y las comunicaciones con los distintos organismos según corresponda, así como la continuidad de negocio y, en definitiva, la resiliencia de la entidad.
—La digitalización ha modificado las estructuras y funcionamiento
«El sector financiero está profundamente concienciado con la importancia de la seguridad»Texto: Gemma G. Juanes.
de las empresas, y en este caso, de las grandes entidades bancarias, ¿qué tipo de activos protege actualmente el departamento de Seguridad?
—Como es lógico, en Cecabank no nos limitamos sólo a la protección de los activos físicos de edificios e instalaciones, sino que también participamos activamente en la protección de los sistemas de información y de las redes de uso interno. Esta labor es realizada con el foco en la protección de las infraestructuras que las contienen o por donde discurren, asegurando suministros y condiciones para su adecuado funcionamiento con la participación de las personas indicadas.
—¿Cuáles son los principales pilares sobre los que se asienta el departamento de Seguridad de Cecabank?
—Los principales pilares son aquellos que compartimos con los departamentos de Seguridad Corporativa de las entidades de nuestro entorno: la seguridad de
las personas que trabajan en la entidad o se encuentran en su interior y que, por cualquier motivo, puedan verse sometidas a riesgos diversos por la estancia en los edificios; la seguridad para la integridad y la propiedad del patrimonio físico de la entidad; el control exhaustivo de los accesos y de las mercancías que acceden a las instalaciones; y, por último, la protección para la integridad y buen funcionamiento de las instalaciones y de los sistemas de información del banco.
—¿Qué aportan al sector de las corporaciones bancarias, en cuanto a procesos de prevención y seguridad, los grandes avances tecnológicos?
—Los grandes avances tecnológicos son muy importantes y cada vez nos cuesta menos adoptarlos. Entre ellos, la inteligencia artificial, que se cuela en los sistemas de protección de nuestras instalaciones facilitando una vigilancia activa más eficiente o aportando datos con los que crear inteligencia. Nos permite
incrementar la eficiencia en la vigilancia convencional para estar más atentos a las amenazas reales, obviando los sistemas que no aportan información y nos distraen. Todo ello nos facilita ser proactivos en la protección y, por tanto, adelantarnos en la prevención de incidentes. Por otro lado, se incrementa la necesidad de contar con personal más cualificado y en formación continua para una correcta adaptación a estas nuevas tecnologías.
—Uno de los grandes desafíos actuales es la convergencia de la seguridad y ciberseguridad, ¿cree que las compañías financieras deberían contar con una estrategia global de defensa?
—En el caso de Cecabank es así, contamos con una estrategia global de defensa. Todas las entidades financieras, en función de su tamaño y de sus medios, disponen de mecanismos de coordinación entre la seguridad física y la ciberseguridad. Deben evitarse
protagonismos individualistas en áreas de la seguridad global. Ahora contamos con comités muy completos donde realizar esa coordinación empresarial para la defensa global. En estos comités ya no sólo participan los responsables de seguridad física y seguridad lógica, que evidentemente cuentan con especialistas con formación específica, sino que se incorporan otros profesionales de la entidad como especialistas en organización, cumplimiento normativo, arquitectura y sistemas de información. Todos ellos contribuyen a aportar una visión general de la seguridad de la entidad más completa, que va más allá de la simple coordinación de seguridad física y ciberseguridad.
—¿Cuáles son las problemáticas comunes a las que se enfrenta el departamento de Seguridad y cuáles las más frecuentes?
—El sector financiero está profundamente concienciado con la importancia de la seguridad.
Muestra de ello es que las entidades financieras priorizan acciones en materia de seguridad y vigilancia para la protección de la red de oficinas y de los cajeros automáticos.
Si bien no se puede decir que el número de delitos se haya incrementado alarmantemente en este ámbito, sí que hay preocupación por la gravedad con la que se están produciendo los atentados contra cajeros, que incluso ponen en riesgo la vida de las personas y la integridad de las viviendas próximas, o la complejidad con la que se producen los ataques a las oficinas o los hurtos, cada vez más sofisticados e imaginativos, que desafían a los empleados de las oficinas, los sistemas de protección electrónica e incluso a las empresas de seguridad y a Cuerpos y Fuerzas de Seguridad del Estado.
—¿Cuáles cree que deben ser, a su juicio, las competencias con las que un director de Seguridad
debe contar tanto en el presente como en el futuro?
—Las competencias, así como las responsabilidades del director de Seguridad están perfectamente definidas en la Ley de Seguridad Privada. El papel del director de Seguridad debe potenciarse en el ámbito de la seguridad integral de la empresa. Aún existen especialistas en alguna faceta concreta de la seguridad que se focalizan sólo en ella, entendiéndola como lo más importante y obviando el papel de los demás. A veces ocurre también con los propios directores de Seguridad, haciendo un poco de autocrítica.
Es por esto, que el futuro del director de Seguridad pasa por una mayor integración con el resto de los actores que participan en la seguridad de la empresa, para sumar y aportar aspectos positivos a la coordinación, haciéndole resaltar el papel protagonista que, sin duda, ejerce, dentro de la seguridad global en la empresa. Q
EDUARDO J. ÁLVAREZ BLÁZQUEZ SECURITY DIRECTOR SPAIN CITI
Consciente de que la «información es hoy en día el activo a proteger más importante dentro de cualquier corporación», Eduardo J. Álvarez Blázquez, Security Director Spain de Citi, no se lo piensa al asegurar que la información se trata de una obligación que «no debe ser descuidada por ningún departamento de Seguridad». Firme defensor de desarrollar una política conjunta de defensa en las coporaciones bancarias, Álvarez Blázquez desgrana en esta conversación con Cuadernos de
Seguridad, las claves de la política de seguridad y continuidad de negocio de la entidad, así como la importancia de la concienciación sobre seguridad en toda su plantilla.
—¿Cuáles son los principales pilares sobre los que asienta el departamento de Seguridad de Citi?
—Citi, como entidad bancaria, tiene una misión clara y definida: permitir y facilitar el crecimiento y el progreso de nuestros clientes y de las
comunidades donde Citi desarrolla su actividad.
Este compromiso cristaliza en una serie de principios que todos los empleados y departamentos de la compañía deben hacer propios, y a los que el departamento de Seguridad de Citi no puede ser ajeno.
Esto implica que todas nuestras decisiones deben crear el mayor incentivo para nuestros clientes, y deben pasar por una serie de filtros, que nos ayudarán a tomar la mejor decisión en este sentido.
Lo primero que debemos preguntarnos antes de acometer ninguna actuación es si nuestra decisión se toma para beneficio de nuestros clientes.
El segundo filtro nos hace preguntarnos si genera valor económico, tanto para el propio cliente como para nuestra corporación.
El último, al fin, obedece a la pregunta de si es sistémicamente responsable, es decir, si esta decisión no conllevara algún tipo de riesgo a asumir en el medio o largo plazo, y que pueda impactar en
«En Citi fomentamos que la seguridad empieza en cada uno de nosotros»
la franquicia, el cliente o el sistema bancario en general.
Sin perder de vista estas premisas CSIS (Citi Security and Investigative Services), departamento responsable de la seguridad de Citi, siendo como es un equipo multidisciplinar dedicado exclusivamente a proteger tanto a los empleados como a los recursos, información, integridad y reputación de Citi, así como a sus clientes, debe operar en un entorno totalmente enfocado al usuario de nuestros servicios, tratando de generar valor al mismo.
CSIS gestiona y diseña las estructuras de seguridad de la compañía, desarrollando un papel activo a la hora de decidir sobre el modelo más acorde a las instalaciones y modelo de negocio a proteger.
En este sentido, nuestro departamento realiza evaluaciones de riesgos para las distintas instalaciones donde Citi desarrolla su actividad, de igual manera que se realiza esta evaluación para los diferentes negocios que operan en nuestro país. CSIS es responsable de la
implementación y cumplimiento de las normativas, legal y corporativa, relativas a seguridad.
Igualmente, es el departamento encargado de definir e implementar los procedimientos de seguridad locales en nuestras oficinas e instalaciones.
Por otra parte, el departamento de CSIS se ocupa de la formación y entrenamiento del personal de Citi en las distintas áreas, tanto de seguridad corporativa como en identificación y gestión de riesgos en el entorno laboral.
A nivel de gestión, CSIS gestiona la selección de proveedores y productos de seguridad, buscando siempre la excelencia y la adecuación del producto con las necesidades de nuestra corporación. Todo ello obviamente se encuentra íntimamente ligado con un exigente control de costes y presupuestos en materia de seguridad.
—La digitalización ha modificado las estructuras y funcionamiento de las empresas, y en este
caso, de las grandes entidades bancarias, ¿qué tipo de activos protege actualmente el departamento de Seguridad?
—Citi es una corporación enorme, que opera en más de 100 países a nivel global, por lo que el catálogo de activos que protegemos es muy amplio. Desde las propias instalaciones, pasando por obras de arte, inmuebles, tecnología o efectivo, sin olvidar el capital humano, todos son objetivos de nuestra protección.
Pero por poner el foco más en nuestro país, donde hace ya más de 8 años que no operamos con sucursales ni en el negocio minorista, actualmente nuestros activos más importantes bajo mi punto de vista son cuatro: el factor humano, nuestras instalaciones, la información y la reputación.
En relación con el primer punto, el factor humano es sin duda nuestro principal activo, y debemos cuidarlo, y debemos protegerlo. Esta protección se puede desarrollar desde diferentes ángulos, desde la
protección de los entornos de trabajo a las propias personas en el desempeño de sus funciones, pasando por supuesto a eventos con clientes.
Para ello, Citi ha desarrollado un ambicioso proyecto respecto a la protección de las personas de especial interés para la firma, así como para su propio personal. Parte de este programa lo hemos podido trabajar en el reciente conflicto en Ucrania, por poner el caso más relevante, y donde Citi y CSIS se han volcado para proporcionar ayuda, protección y seguridad a nuestro personal en este país.
En lo tocante a nuestras instalaciones, es nuestro deber garantizar la máxima seguridad posible en el entorno de trabajo, para que tanto clientes como trabajadores puedan realizar sus funciones de la mejor manera posible.
Citi no escatima en este sentido recursos a fin de alcanzar los estándares más elevados de seguridad, tanto en preparación del personal que cumple funciones de seguridad, como en calidad de los medios técnicos asignados a tal fin. Asegurar nuestras áreas de trabajo es sin duda nuestra prioridad. Es en este
campo donde los adelantos tecnológicos han tenido un papel más relevante, desde la actualización de los diferentes sistemas de intrusión, CCTV o control de accesos, por citar sólo alguno de ellos.
resto de los negocios y áreas a fin de proteger este activo tan preciado. Nuestra relación con los departamentos de Tecnología, Cumplimiento y Seguridad de la Información es fluida y nos proporciona innumerables ventajas en este sentido. Una vez más, la tecnología en este punto es un poderosísimo aliado a la hora de alcanzar nuestros objetivos de “cero breach”.
Si bien es cierto que cada vez que hablamos del tema de la seguridad siempre se piensa en ciberseguridad, no es menos cierto que en múltiples ocasiones esta fuga de información se produce de una manera digamos, más física, desde un empleado que utiliza cualquier elemento de hardware para extracción de datos, a sus propios dispositivos personales, acceso a ubicaciones de alta seguridad donde se almacena información sensible, o incluso información impresa que acaba donde no tiene que acabar, por citar solo algunos casos, pueden poner a la corporación en serios aprietos.
Con relación a la seguridad de la Información, no debemos perder de vista que, precisamente en la conocida como “era de la información”, la posesión, control y uso de dicha información es poder, literalmente.
Por ello, el control y la seguridad de todo el ciclo de la información es un deber ineludible de cualquier departamento de Seguridad.
En CSIS nos coordinamos con el
En Citi fomentamos a través de diferentes canales la concienciación a toda la plantilla de la sensibilidad de la información, y tratamos de que cambien su percepción de la seguridad, enfatizando que la misma empieza en cada uno de nosotros. A pesar de ello, en CSIS permanecemos muy vigilantes en este sentido y tratamos de evitar este tipo de fugas.
En cuanto al último de los puntos que considero como más principal, que sería el de la reputación, y que encuentro muy ligado a este
«El control y la seguridad de todo el ciclo de la información es un deber ineludible de cualquier departamento de Seguridad»
Videovigilancia
Alarmas técnicas
Alarmas de intrusión
Multi-operador
Multi-país
Central de monitoreo
Multi-IMSI
Rastreador GPS
POC (PTT sobre celular)
Control de accesos
Teleasistencia
último factor que acabamos de ver, los riesgos inherentes a una pérdida de reputación y el subsiguiente daño a la compañía son elementos muy a tener en cuenta. No solo porque realmente exista un daño real para la compañía sea de la manera que sea, y acabe traduciéndose en un daño reputacional, sino también por causas que, o bien no son reales, o bien no son causa directa de nuestra actividad (mala reputación del sector, actuaciones ilícitas de otros agentes financieros, etc.). En este sentido, actuamos como operadores de la primera línea de defensa en coordinación plena con el resto de los negocios y áreas de la firma para poder dar una respuesta conjunta a este tipo de amenazas.
—¿Qué aportan al sector de las corporaciones bancarias, en cuanto a procesos de prevención y seguridad, los grandes avances tecnológicos?
—Principalmente añaden un componente de seguridad, en el sentido no solo físico de seguridad, sino principalmente en el de tranquilidad, absolutamente espectacular. Con la llegada de nuevas tipologías de delitos, de un corte más
tecnológico, estos avances se han convertido en invaluables herramientas para proteger a nuestros clientes y trabajadores, y que les permiten operar de manera electrónica, con una tranquilidad que durante un tiempo había resultado muy cuestionable.
Herramientas que antes nos parecían de ciencia ficción, actualmente forman parte de nuestras vidas y nos ayudan a movernos en este marco tecnológico actual.
Herramientas que no ya, por poner un caso, verifican la introducción correcta de un PIN para operar en una plataforma, sino que detectan si es o no el verdadero usuario, solo identificando sus patrones usuales de conducta (como teclea, la presión ejercida sobre el teclado, el número de intentos fallidos o si las diferentes rutas que sigue se adecuan a comportamientos anteriores), así como otras que verifican otros parámetros, otorgan al usuario una protección adicional de su actividad con un nivel de eficacia extraordinaria.
Igualmente, toda esta tecnología nos ayuda también a detectar indeseables fugas de información, bien sea de manera voluntaria o
involuntaria de los propios trabajadores, con recursos que pueden llegar a detectar si un usuario está haciendo un uso correcto de las aplicaciones a las que puede acceder como trabajador o si por el contrario está en proceso de realizar una actividad fraudulenta utilizando sus privilegios de usuario. Creo que todo este catálogo de soluciones aporta un nuevo marco de confianza entre clientes, trabajadores y compañías y proporcionan un entorno mucho más seguro en el que operar.
—¿Cuáles son las principales características de la política de seguridad y continuidad de negocio de Citi?
—Nuestro lema dentro de la firma es "Protegiendo Citi cuando sea, donde sea”. Y eso es literalmente lo que hacemos. Nuestra principal característica creo que es la flexibilidad, la adaptación a los diferentes entornos en los cuales la compañía pueda requerir nuestros servicios. Tanto en un evento con clientes, como en el desarrollo de una protección ejecutiva, o desarrollando seguridad incluso en otro país diferente al de ubicación del operativo, CSIS debe cumplir con sus funciones, y eso implica una versatilidad difícil de alcanzar en otros segmentos de la compañía.
Además, todas nuestras funciones deben desarrollarse sin causar una disrupción en el normal funcionamiento de las operaciones, lo cual complica un tanto nuestro desempeño. La discreción y el perfil bajo en este sentido son fundamentales. Con relación al segundo punto,
acerca de la continuidad del negocio, o CoB como lo llamamos internamente, es cierto que Citi, como compañía norteamericana, ha sido pionera en este campo y tenemos desde hace tiempo una serie de planes y procedimientos que hacen que este tipo de continuidad de negocio impacten mínimamente en nuestras operaciones.
En este sentido, nuestro mayor reto es tener este tipo de actuaciones actualizadas y vigentes. Buena prueba de ello nos lo ha dado los años pasados, principalmente con la pandemia del Covid, y más actualmente, aunque más localizado, el conflicto de la guerra de Ucrania.
La pandemia del Covid supuso, como entiendo ocurrió en muchos casos, un punto y aparte en la gestión de la continuidad del negocio. Coincidiendo con ella, pero no motivado por la misma, Citi había comenzado a esbozar un modelo de trabajo híbrido, de cara a conciliar la vida profesional y personal de sus empleados, con una firme apuesta por el teletrabajo.
La pandemia no hizo más que acelerar un proceso que estaba ya en marcha, y los resultados han sido altamente satisfactorios para todas las partes: trabajadores, clientes y empresa.
Si hablamos de conflictos o disrupciones más locales, Citi actualmente no tiene excesivos problemas para operar en un entorno disruptivo a corto o medio plazo, mediante la aplicación de nuestros procedimientos.
—Uno de los grandes desafíos actuales es la convergencia de
la seguridad y ciberseguridad, ¿cree que las compañías financieras deberían contar con una estrategia global de defensa?
—Efectivamente, los parámetros en los que se desenvuelve la Seguridad Bancaria en la actualidad han evolucionado rápidamente hacia los delitos telemáticos. Pese a que continuamos conviviendo con el delito que podríamos llamar más tradicional o físico si se quiere (principalmente ataques a cajeros automáticos y ATM´s, ciertos atracos a sucursales o a usuarios de cajeros mientras operan, etc.), el perfil del delincuente bancario ha evolucionado de manera notable hacia tipologías delictuales mucho más ciber y tecnológicas (hacking, phishing, ingeniería social, etc.).
Y no hay que engañarse, estos son los mayores peligros a los que hacemos frente actualmente los departamentos de Seguridad de las diferentes entidades bancarias. Incluso dentro de la delincuencia tradicional, ya no sólo nos encontramos con la sustracción de la tarjeta de crédito, sino también con
la clonación de las mismas, o la sustracción de sus datos.
Respecto al otro punto, al cambio de riesgos y amenazas desde el prisma de la Ciberseguridad, podemos decir que actualmente es uno de los pilares clave en la seguridad bancaria contemporánea. Ahora mismo, la información es el activo a proteger más importante dentro de una Corporación, casi por encima incluso del propio efectivo. En un mundo cada vez más globalizado, la protección de la información es una obligación que no debe ser descuidada por ningún departamento de Seguridad, dado que, de verse comprometida, se vería comprometida en igual medida la credibilidad de la institución, con el consiguiente deterioro de su imagen corporativa y su competitividad. Este aspecto de lucha contra el cibercrimen se verá incrementado extraordinariamente en los próximos años, debido fundamentalmente a la entrada en escena de la Banca Digital, con una nueva problemática a la que los departamentos de Seguridad tendremos
que hacer frente. Este es un mundo nuevo por explorar, que, francamente, no sabemos hasta dónde nos va a llevar. Creo honestamente que éste es el mayor de los retos que se nos presenta a corto-medio plazo.
Pero unido a este colosal reto, está el no menos inspirador reto de no olvidar, sino reforzar, la otra para de este banco, la seguridad física, para lograr una sinergia de fuerzas que facilite la implantación de una seguridad corporativa más global, y no tan segmentada como se encuentra en estos momentos.
Por lo tanto, y respondiendo a su pregunta, efectivamente, soy un firme defensor de desarrollar una política conjunta de defensa que englobe ambos mundos, seguridad y ciberseguridad. Dos mundos, por otro lado, condenados a entenderse, si queremos lograr una protección para nuestra compañía lo mas completa posible.
—La concienciación es hoy en día fundamental, ¿de qué manera se forma y conciencia en seguridad y prevención a una fuerza laboral de múltiples perfiles como la de Citi?
—Honestamente, creo que la concienciación en materia de seguridad y más importante aún, de la prevención, es el talón de Aquiles de cualquier corporación. Al estar sujetos a diferentes procesos, muchos de ellos muy regulados y, principalmente, tediosos y mecánicos, tendemos a relajarnos y a bajar la guardia, y ese es el camino más corto, por seguir con el símil pugilístico, para encajar un buen derechazo. En ese sentido, es nuestra responsabilidad el mantener al personal continuamente alerta, tratar de que se encuentren por norma general, al menos en el estado de alerta amarillo, dado que el rojo es imposible mantenerlo en el tiempo de manera permanente.
Para ello contamos con diferentes herramientas, pero en mi opinión la más útil es el training recurrente, sobre diferentes materias (phishing, ingeniería social, avisos de bomba, etc.), a fin de que el empleado tenga presente de manera más o menos permanente, al menos la conciencia de los diferentes peligros a los que nos enfrentamos. Este sistema mitiga bastante los errores humanos debido a la relajación en los procedimientos y medidas de seguridad. Otra de las herramientas que utilizamos con bastante frecuencia y que ha demostrado ser de mucha utilidad es la realización de Ejercicios de Crisis (Crisis Exercises) de manera regular. En ellos se plantea un escenario de crisis (son múltiples, desde una caída en el suministro eléctrico, a un desastre natural), y trabajar sobre las distintas opciones posibles. Se trabaja en un ambiente en el que no existe respuesta mala, fomentando la colaboración y el team building. El problema va escalando hasta su máximo, y posteriormente se analiza la vuelta a la normalidad de la actividad.
—¿Cuáles cree que deben ser, a su juicio, las competencias con las que un director de Seguridad debe contar tanto en el presente como en el futuro?
—A pesar de que en los últimos tiempos se está priorizando la ciberseguridad, y ese es el signo de los tiempos, tampoco debemos olvidar que por mucho que se quiera virtualizar un negocio, siempre existirá una parte crítica de forma física.
Ya sean grandes superficies con servidores, proveedores de energía, o edificios corporativos, dispositivos de empleados, etc., este componente físico no debe obviarse.
Soy un firme defensor de no olvidar esta parte más física de nuestra profesión, y que en ocasiones se desprestigia o simplemente no existe, como si ya no formara parte del ámbito de la seguridad. Encuentro este hecho muy peligroso, porque al final una única persona física, con un dispositivo de almacenamiento físico, si consigue acceder a determinadas instalaciones físicas críticas, puede ocasionar un perjuicio colosal y muy tangible a las empresas.
No obstante lo anterior, y por este
mismo devenir del campo de la seguridad, el director de Seguridad debería tener competencias en el ámbito de la Ciberseguridad, pues en demasiadas ocasiones, esta actividad cae en departamentos diferentes (Cyber, TI, Operaciones, Tecnología), con escasas vías de comunicación entre ellos, lo que a la larga podría provocar una brecha de seguridad que acabe impactando en la actividad de la empresa. Otra de las competencias en las que el director de Seguridad debería ser un agente más activo, y no solo reactivo, sería dentro del área de Compliance o cumplimiento. Ya en la actualidad los departamentos de Seguridad de las diferentes compañías trabajan codo con
codo con las áreas de gobernanza o cumplimiento, pero en muchos casos de manera reactiva, implementando únicamente las medidas de seguridad en función de lo solicitado por estas áreas. Entiendo que el director de Seguridad tendrá en un futuro un papel de mayor peso en este sentido.
Dicho lo cual, un director de Seguridad debería tener las competencias actuales, en relación con la seguridad física, en materia de legislación, normativa y procedimientos, pero tal vez, y ahí sí, dotándole de mayores recursos tecnológicos y procedimentales que refuercen su rol y poder afrontar desde una mejor posición los retos actuales. Q
Área de Organización Operativa y Seguridad de Caja Rural de Salamanca, para quien la banca es uno de los objetivos prioritarios de los ciberdelincuentes.
Robledo Hernández aborda las claves para hacer frente a una nueva era de la seguridad, así como las competencias actuales y futuras del directivo de Seguridad.
—¿Cómo ha ido evolucionando durante estos últimos años la estructura, funciones y papel del departamento de Seguridad de Caja Rural de Salamanca?
eran tangibles y con poco apoyo y efectividad tecnológica.
A medida que nuestro modelo de negocio ha ido evolucionando gradualmente, pasando de un formato basado en la gestión únicamente presencial, a recurrir cada vez más hacia canales desatendidos, nos enfrentamos no sólo a las modalidades delictivas tradicionales, sino que además también debemos afrontar modalidades emergentes, muchas de ellas complejas y cada vez más perfeccionadas.
«Sin la tecnología y lo que nos aporta, en un momento en el que en nuestro caso el 70 % de las transacciones se realizan on line, sería imposible soportar de manera estable y segura nuestra actividad», explica en esta entrevista con Cuadernos de Seguridad Juan Carlos Robledo
Hernández, director del
—Teniendo en cuenta que voy a cumplir 25 años al frente del departamento de Seguridad, la evolución que hemos vivido durante este tiempo es muy sustancial. Partíamos de una actividad que se asumía dentro de las organizaciones en muchos casos más como un gasto que como una inversión. Las medidas implantadas fundamentalmente
Todo ello ha requerido una evolución del departamento muy importante en cuanto a conocimientos tecnológicos, medios y formación constante. Al mismo tiempo que evolucionamos en gestión de las amenazas y vulnerabilidades, el departamento aumenta sustancialmente su relevancia, ya que de su correcta gestión comienzan a depender en gran medida temas muy importantes, como son el volumen
«La formación y concienciación en ciberseguridad aporta una disminución del riesgo muy significativa»
de pérdida operacional, la imagen de la entidad, custodia de la información, ecología, el patrimonio y el activo más valioso que son las personas.
—Nuevas amenazas globales y, por tanto, nuevos retos de seguridad. ¿Cuáles considera que son las claves actuales para hacer frente a esta nueva era de la seguridad?
—Las nuevas amenazas se presentan a través de riesgos tecnológicos. La banca es uno de los objetivos prioritarios de los ciberdelincuentes. Cada día sufrimos más ataques y es una pelea constante, donde se hace necesario estar a la altura y a la vanguardia.
Utilizar sistemas antivirus, análisis y gestión de vulnerabilidades, evitar brechas de seguridad, motores de inteligencia artificial para monitorizar la red en tiempo real y la operativa web, etc., son algunos ejemplos de herramientas que se deben
emplear, pero hay algo que es fundamental y que no tiene nada que ver con los software y los hardware,
demostrado que una correcta formación y constante concienciación aporta una disminución del riesgo y siniestros muy significativa.
—¿Que aportan al sector de las corporaciones bancarias, en cuanto a procesos de prevención y seguridad, los grandes avances tecnológicos?
y es la formación y concienciación en ciberseguridad de los usuarios. Ya no hablamos solo de usuarios cuando nos dirigimos a nuestra plantilla, usuario también es nuestro cliente que opera a través de nuestra App desde su terminal. Está
—Permiten, por ejemplo, desarrollar nuevos métodos de autenticación de las transacciones que supongan una menor fricción en los procesos de compra y las operativas, para que a la vez aumente la seguridad y con ello, la confianza del consumidor. ¿Accesos de confianza? En definitiva, sin la tecnología y lo que nos aporta en un momento en el que en nuestro caso el 70 % de las transacciones se realizan on line, sería imposible soportar de manera estable y segura nuestra actividad, y por tanto nos quedaríamos completamente fuera de juego en nuestro sector.
«Cada día sufrimos más ciberataques y es una pelea constante, donde se hace necesario estar a la altura y a la vanguardia»
—¿Cuáles son las problemáticas más comunes a las que se enfrenta el departamento de Seguridad y cuáles las más frecuentes?
—Al margen de los riesgos tradicionales y que no podemos olvidar como son los asaltos en sus distintas modalidades, falsificaciones, atracos, robos al descuido, etc., en el día a día fundamentalmente nos enfrentamos a ciberataques, fraudes sobre los sistemas de medios de pago de banca on line, los archiconocidos phising, vishing, smishing, sim swapping, etc.
—Uno de los grandes desafíos actuales es la convergencia de la seguridad y de la ciberseguridad, ¿cree que las compañías financieras deberían contar con una estrategia global de defensa?
—Durante los últimos ejercicios se han ido implantando las distintas directrices europeas EBA y en concreto ICT-RISK donde la implantación de las mismas, los controles de todos los procesos, los planes
de protección y actuación, están sometidos a auditorías externas y control por el Banco de España como regulador. Además comenzamos con el Nuevo Reglamento DORA (resiliencia operativa digital). Todo ello genera un marco de control y garantía, que a mi juicio, establece unas líneas de gestión globales en este sentido.
—¿Cuáles cree que deben ser las competencias con las que un director de Seguridad debe contar tanto en el presente como en el futuro?
—El conocimiento a nivel ejecutivo es fundamental, pero soy de las personas que considera que el conocimiento se adquiere, y es por ello que le doy más valor a las
«La figura del director/a de Seguridad debe ser la de un líder con una visión estratégica, con amplios conocimientos técnicos y de seguridad»
habilidades directivas. Las habilidades en muchos casos forman parte de la persona y algunas de ellas se pueden adquirir o trabajar, pero en otras ocasiones son innatas. Esto es común para cualquier directivo de cualquier sector; en este caso de la seguridad no es diferente, al final estás al frente de unas responsabilidades que requieren de una constante evolución, que te van a exigir saber trabajar con tensión, gestionando un presupuesto, unos objetivos, trabajo con el resto de áreas de la entidad, relaciones institucionales, gestión correcta del equipo, etc.
Además y como punto fundamental es necesario realizar un autoanálisis de tus capacidades. Todos
www.uab.cat/prevencion-seguridad-integral
conocemos nuestra capacidad o creemos conocerla, pero en la mayoría de las ocasiones obviamos o desconocemos nuestras limitaciones y esto es fundamental para tomar medidas, porque una limitación de un directivo que no está bien gestionada, es una debilidad para la empresa.
En resumen, la figura del director/a de Seguridad en una empresa debe ser un líder con amplios conocimientos técnicos y de seguridad, con una visión estratégica, habilidades de gestión de riesgos y personas, buena comunicación y conocimientos legales y regulatorios. También debe estar actualizado en las últimas tendencias y tecnologías de seguridad, ser innovador y
capaz de adaptarse rápidamente a los cambios en el panorama de seguridad. Q
«El sector financiero lleva muchos años teniendo que hacer frente a intentos de ciberataques, además de ser uno de los más regulados. Por tanto, se puede decir que es un sector maduro en esta materia, ya que es habitual que se cuente con programas de ciberseguridad y resiliencia operativa», asegura Eva Cristina Cañete Bonilla, directora del Área de Ciberseguridad y Riesgo Tecnológico de Unicaja Banco,
quien analiza en esta entrevista aspectos como la resiliencia, la estrategia de ciberseguridad de las entidades bancarias o nuevas normativas como la NIS2 y DORA.
—¿Cuáles son los pilares básicos sobre los que debe asentarse una estrategia de ciberseguridad en una entidad financiera como Unicaja Banco?
—Los aspectos más significativos
son contar con un marco de gestión de riesgos tecnológicos y de ciberseguridad, que se encuentre alineado con los objetivos del negocio y según las normativas aplicables; la toma de decisiones basadas en el conocimiento, ya que para poder definir una estrategia es necesario conocer bien la organización y cuáles son las fortalezas y las debilidades; concebir la función como un elemento de apoyo que se adapte a los objetivos del negocio, y desarrollar un modelo de gobierno en el que se identifiquen claramente los roles y responsabilidades de ciberseguridad.
—Uno de los grandes desafíos actuales es la convergencia de la seguridad y ciberseguridad, ¿cree que las compañías financieras deberían contar con una estrategia global de defensa?
—Es un tema que lleva unos años generando debate. Si bien es cierto que la gestión global tiene ventajas,
«Nuestra estrategia de ciberseguridad se basa en dotarnos de la capacidad de respuesta rápida y adecuada ante ciberataques»Texto: Gemma G. Juanes
sigue presentando retos en muchos aspectos, que hacen que hasta la fecha no sea habitual ver compañías que unifiquen en una estrategia global ambas disciplinas.
—La resiliencia se ha convertido en uno de los factores más críticos en las estrategias de ciberseguridad de las compañías, ¿cómo la tiene planteada Unicaja Banco?
—Nuestra estrategia se basa en dotarnos de la capacidad de respuesta rápida y adecuada ante incidentes digitales o ciberataques, de modo que podamos continuar prestando nuestros servicios a pesar de que concurran alguna de dichas circunstancias.
—A finales del pasado año se aprobaron la Directiva NIS2 y el Reglamento DORA, ¿de qué manera afectarán estas dos nuevas normativas en cuanto a aspectos de seguridad/ciberseguridad al sector financiero?
—El sector financiero lleva muchos años teniendo que hacer frente a intentos de ciberataques, además de ser uno de los más regulados. Por tanto, se puede decir que es un sector maduro en esta materia, ya que es habitual que se cuente con programas de ciberseguridad y resiliencia operativa. Por ello, estas nuevas normativas, en mi opinión, vienen a respaldar y refrendar los esfuerzos que hacemos las entidades para proteger a la organización y a los clientes.
—Hoy en día, ¿cuáles son los grandes retos y desafíos a los
que se enfrenta la figura profesional del CISO?
—Cada responsable de Seguridad de la Información tiene sus propios objetivos, pero, de modo general, se puede identificar como un reto importante contar con el respaldo de su alta dirección; sin duda,
departamentos, entre otras razones, por la falta de perfiles y la dificultad para contratarlos.
—¿Cree que hoy en día los departamentos de Ciberseguridad forman parte de la estrategia de las grandes compañías financieras?
—De forma generalizada, los departamentos de Ciberseguridad no forman parte de forma directa de las estrategias de las compañías, aunque sí creo que participan de un modo indirecto, a través de su apoyo y colaboración, en las líneas de actividad en las que se materializan dichas estrategias.
—¿Cuáles son las principales características de la política de ciberseguridad y continuidad de negocio de Unicaja Banco?
necesaria para la aplicación de una estrategia de seguridad adecuada. Otro gran reto, en términos generales, es la dificultad para dimensionar adecuadamente estos
—Estas políticas deben recoger los principios fundamentales que ayuden a cumplir los objetivos marcados por la estrategia. Además, deben ser claras y contar con el respaldo del principal órgano de gobierno de la compañía. Q
«NIS2 y DORA vienen a respaldar y refrendar los esfuerzos que hacemos las entidades para proteger a la organización y a los clientes»
El proyecto ATLAS es la solución idónea para la prevención y resolución de problemas de localización y control en los centros hospitalarios
Qué proponemos:
La realización de un sistema de hardware y software que resuelva, en el entorno hospitalario, los problemas relacionados con:
•La localización de los puestos de pacientes y trabajadores en el hospital a través de portales con sistemas People counter y BLE*.
•El control de entradas y salidas en el edificio y en cada planta.
•La localización de activos (ej. ecógrafo, desfibrilador) para optimizar la logística.
•La prevención de caídas de la cama de pacientes en situaciones postoperatorias.
•La posibilidad de reconstruir la historia de las posiciones de un activo/persona (ej. análisis de situaciones peligrosas).
Cómo lo hacemos:
1.- A través de sistemas TAG BLE Los pacientes, trabajadores, activos pueden ser rastreados y ubicados dentro del edificio en tiempo real, con la optimización de la logística y la reducción del riesgo de posibles robos.
2.- A través de la IA:
SOFTWARE
•Algoritmo de Visión por Computador basado en IA.
•Sistema preparado a través de una red neuronal para reconocer patrones específicos, aunque muy heterogéneos entre ellos.
•Señalización de posible alarma de caídas en la interfaz.
HARDWARE
•Miniordenador
•Cámara de video
La integración de la información que proviene de todos los sistemas mencionados anteriormente y las lógicas automatizadas de gestión de alertas permiten a un posible servidor remoto de monitoreo mostrar datos importantes, por ejemplo, la presencia de áreas superpobladas para evitar demasiada gente en el mismo lugar o la seguridad en el interior del edificio, el acceso a zonas de usuarios no autorizados y la recepción de alarmas por auxilio personal y/o allanamiento de medios de seguridad y bienes. La flexibilidad del software permite el conjunto de reglas de alerta a través del análisis agregado de los datos.
El sistema permite la integración de APP para smartphone o Tablet que, en ambiente interior, dan al usuario la posibilidad de navegar en mapas interactivos para ser guiado en el camino para llegar a la habitación o al área deseada.
La totalidad de los datos recopilados de muchas plataformas, sobre los flujos y la dislocación de personas en los edificios, se pueden analizar para permitir la creación de estadísticas importantes sobre números elevados, relacionados con eventos o fenómenos en estudio o de interés de la empresa que los utiliza.
SEGURIDAD ENTIDADES FINANCIERAS
SEGURIDAD INFRAESTRUCTURAS CRITICAS
SEGURIDAD CIUDADANA
Instalaciones integrales
Mantenimiento de sistemas
Soluciones de seguridad
Soluciones de conectividad
«La ciberseguridad es un elemento clave para nosotros y para la competitividad en el sector bancario», explica Gustavo Lozano, CISO de ING España y Portugal, quien además puntualiza que en la entidad bancaria, «entendemos la seguridad y la privacidad desde el diseño, y tenemos claro que garantizar al máximo la seguridad de nuestros clientes y la infraestructura del banco es una de nuestras máximas prioridades».
A lo largo de la entrevista con
Cuadernos de Seguridad, Lozano aborda aspectos como la convergencia entre seguridad y ciberseguridad, y expone su análisis profesional de la Directiva NIS 2, y el Reglamento DORA.
—¿Cuáles son los pilares básicos sobre los que debe asentarse una estrategia de ciberseguridad en una entidad bancaria como ING?
—En ING creemos que la tecnología, junto con los procesos y la
cultura, son pilares claves de una organización. El conocimiento de la tecnología resulta básico, pero lo realmente importante es tener la capacidad de adaptar las nuevas innovaciones e integrarlas con lo existente.
Debemos entender los cambios y las nuevas necesidades de los clientes, combinándolo con las nuevas opciones que nos permite llevar a cabo la tecnología. De esa forma, podemos ofrecer soluciones nuevas y hechas a medida de lo que necesitan nuestros clientes.
Por ello la estrategia de ciberseguridad de ING da prioridad al cliente primero, entendiendo las necesidades y alineándolas con la tecnología y procesos necesarios, que nos haga estar conformes con el nivel de la protección de datos, la seguridad y la garantía de continuidad del negocio. El plan de seguridad comienza desde el propio negocio.
—Uno de los grandes desafíos actuales es la convergencia de la seguridad y ciberseguridad,
GUSTAVO LOZANO. CISO DE ING ESPAÑA Y PORTUGAL
«En ING damos prioridad absoluta a la prevención, detección y respuesta ante ciber amenazas y fraudes que puedan afectar a nuestros clientes»
¿cree que las compañías financieras deberían contar con una estrategia global de defensa?
—En ING entendemos la seguridad y la privacidad desde el diseño, y tenemos claro que garantizar al máximo la seguridad de nuestros clientes y la infraestructura del banco es una de nuestras máximas prioridades. En el departamento de Seguridad aglutinamos la seguridad física y la ciberseguridad, así como la gestión de identidades y la continuidad de negocio, por lo que nuestra estrategia de defensa es global y entendiendo a la seguridad, integrada. La ciberseguridad es un elemento clave para nosotros y para la competitividad en el sector bancario. Nuestros procesos son prácticamente 100% digitales, con metodologías ágiles para la organización de los equipos, la generación de valor, productos e ideas, por lo que uno de los primeros puntos de nuestra estrategia pasa por su protección.
Damos prioridad absoluta a la prevención, detección y respuesta
ante ciber amenazas y fraudes que puedan afectar a nuestros clientes.
visión de la seguridad que se encuentra presente desde el diseño en todo lo que hacemos, manteniendo una colaboración estrecha entre todas las áreas del banco, utilizando la mejor tecnología disponible y revisando nuestros procesos para hacerlos más eficientes y garantizando además su sostenibilidad.
—La resiliencia se ha convertido en uno de los factores más críticos en las estrategias de ciberseguridad de las compañías, ¿cómo la tiene planteada ING? —Desde un enfoque transversal de la seguridad. Si desde la base, se trabaja con una perspectiva lo más amplia posible, adecuada a las necesidades de la organización, cualquier implementación o cambio se hace de forma más natural. En ING tenemos una
Tenemos una visión realista de los procesos críticos, hemos revisado las infraestructuras, los procesos de monitorización, respuesta y gestión de problemas, y los indicadores que manejamos de disponibilidad de la plataforma son óptimos. Por otra parte, nos sometemos a ejercicios periódicos para testar la robustez de nuestra arquitectura frente a denegaciones de servicio, ataques dirigidos, y también realizamos ciber ejercicios para que nuestros equipos estén preparados para reaccionar de forma precisa y adecuada en la gestión de crisis. Las nuevas regulaciones vienen a reforzar este modelo y a exigir mayor implicación de las organizaciones.
«En ING tenemos una visión de la seguridad que se encuentra presente desde el diseño en todo lo que hacemos»
—Una de las grandes claves para el sector de las entidades financieras es la identidad, tanto de los empleados como de los clientes. ¿Se ha convertido en el nuevo paradigma de la seguridad?
—Desde luego es un factor primordial para garantizar la seguridad de la información tanto de clientes como de la empresa a través de los empleados.
En nuestro caso disponemos de numerosas tecnologías integradas en nuestra maqueta que tiene una base de protección común desde varias vertientes: Protección del dispositivo, protección de los datos del dispositivo, gestión de la identidad del usuario y escalada de privilegios si es necesario, y la protección ante amenazas avanzadas.
En paralelo hemos simplificado los procesos de petición y aprobación, así como automatizado las peticiones de roles de acceso a sistemas y aplicaciones donde se haya hecho previamente un trabajo de segregación de funciones para evitar combinaciones tóxicas.
Para la protección del cliente, confianza total en soluciones biométricas y utilización masiva de factores adicionales de autenticación y validación de operaciones para luchar contra los ataques y contra el fraude.
—¿Qué aspectos del ámbito de la ciberseguridad –formación, tecnologías, profesionalidad…- se deberían potenciar y mejorar?
—Para ING la seguridad es absoluta prioridad y está integrada en nuestros procesos internos. De forma constante generamos contenidos hacia nuestros empleados en un portal interno, aprovechamos eventos significativos para reforzar mensajes y, posteriormente, diseñamos -con la ayuda de terceros- diferentes ejercicios para poner a prueba los conocimientos con vistas a prevenir, pero también para saber reaccionar adecuadamente. La formación es clave y algo que mantener y potenciar constantemente. También debemos involucrar a la
organización en la gestión de los incidentes con el fin de estar preparados al máximo.
Otro aspecto para vigilar y fortalecer es todo lo relativo a la tecnología integrada en los procesos y desplegada como servicio más allá de una solución tecnológica. La protección del puesto de trabajo, incremento de la colaboración con terceros lleva a un incremento de la protección en servicios, APIS, etc.
Desde la perspectiva de las personas, considero necesario reforzar los perfiles que sepan interpretar todo el panorama de la regulación que afecta al sector financiero y que viene a complementar lo ya existente y exigente, donde se puedan identificar sinergias de las mismas y busquen eficiencias de cara a una implementación óptima.
—A finales del pasado año se aprobaron la Directiva NIS 2, y el Reglamento DORA, ¿cómo afectarán estas dos nuevas normativas en cuanto a aspectos de
«La formación en ciberseguridad es clave y algo que mantener y potenciar constantemente»
seguridad y ciberseguridad al sector de financiero?
—Las nuevas normativas traen consigo nuevos retos que al menos en el sector financiero ya veníamos trabajando. En ING lo vemos como una oportunidad para mejorar los servicios que ofrecemos a nuestros clientes:
Lo primero, debemos pensar en las personas para crear una auténtica cultura de seguridad. Como hemos comentado al inicio, nuestro enfoque es realmente integral, y las normativas nos servirán para reforzar la resiliencia en el medio plazo. En ING contamos con el apoyo desde la dirección para conseguir su implementación de forma eficiente. Lo segundo, en relación a la gestión de incidentes para revisar todos los procesos internos, regulaciones que nos afectan con el fin de establecer los canales de comunicación adecuados para la notificación de incidentes, e incorporar ejercicios de revisiones de lo ocurrido que reflejen los aprendizajes y lecciones más importantes.
También, la vuelta a la base de la gestión de riesgos como piedra angular de la estrategia de seguridad de una organización, donde su marco respalde la estrategia de continuidad comercial, políticas de recuperación y estrategias de comunicación.
Por último, se fomentará el intercambio de información sobre amenazas cibernéticas entre entidades dentro de la comunidad financiera con el objetivo de mejora continua.
—Hoy en día, ¿cuáles son los grandes retos y desafíos a los que se enfrenta la figura profesional del CISO?
—El principal reto será alinear los objetivos de negocio con los objetivos de seguridad y defensa de los sistemas y la información. De hecho, mantener este equilibrio empieza a ser uno de los principales retos en cualquier organización. Esto conlleva principalmente la introducción de cambios en la gobernanza para asegurar que el rol de CISO forme parte de la
dirección, influya a nivel estratégico y sea parte de las decisiones al más alto nivel.
Afortunadamente, en ING podemos presumir de disponer de un único departamento de Seguridad con un órgano de gobierno que ejerce de comité de seguridad. Es aquí donde se debate y se decide sobre los procesos de seguridad lógica, física, personal y continuidad de negocio y están representadas todas las líneas de defensa del banco.
También participamos en el Comité de riesgos del banco, en el Comité de protección de datos y en los foros de decisión de los proyectos estratégicos de ING, todo ello basado en el análisis de riesgos y en los objetivos de cumplimiento.
Otro de los grandes retos será la formación continua tanto para mejorar capacidades directivas como para estar actualizados del panorama de amenazas al que nos enfrentamos a diario. En este sentido, será clave involucrar a la organización en la gestión de los incidentes. Q
¿Qué aporta Beta10 Software al sector?
Beta10 Software aporta una suite completa de soluciones de gestión, resolviendo toda la problemática en áreas tales como la captación de un cliente potencial, la elaboración presupuestaria, la generación de remesas, los mantenimientos de instalaciones, así como dotar a técnicos y comerciales de todas las herramientas necesarias para que puedan realizar su trabajo, a través de sus dispositivos móviles.
¿Cuánto tiempo llevan ustedes desarrollando la herramienta?
Beta10 Software nació hace 16 años, por petición de un cliente que nos solicitó el análisis para el desarrollo de una herramienta de negocio, dada la falta de soluciones verticales en el sector de la seguridad privada y contraincendios. Actualmente el equipo de trabajo de Beta10 Software reúne cerca de 50 profesionales, los cuales están repartidos en distintas áreas de trabajo: Call center, soporte de distintos niveles, migradores que trabajan para adaptar la información de otras herramientas de futuros clientes a nuestra plataforma, implantadores, analistas, programadores, etc.
¿A qué clientes va dirigida vuestra solución y que sectores abordáis?
Nuestro software va dirigido a cualquier tamaño de empresas, desde pymes hasta grandes compañías. La herramienta es exactamente la misma, al igual que los módulos opcionales. En cuanto a los sectores, Beta10 Software es una solución especializada que aporta soluciones específicas para las áreas de intrusión, contraincendios y vigilancia. Desde su nacimiento, nuestra vocación ha sido el trasladar las necesidades que nos han ido solicitando nuestros clientes y el conocimiento de los mismos.
Solución Cloud o Local Cada vez más empresas deciden alojar en Cloud su solución de negocio debido a la independencia del
hardware, la libertad de acceso y las garantías de seguridad que proporcionan. Beta10 Software se comercializa en dos modalidades: modo SaaS y Licenciamiento. Todo ello bajo el marco del ENS (Esquema Nacional de Seguridad), el cual brinda todas las garantías de continuidad de negocio en caso de cualquier incidente en el servicio.
¿Dispone de módulos adicionales?
La plataforma recoge todas las funcionalidades necesarias para la gestión de negocio en su versión standard. Adicionalmente y en función de las necesidades, puede ampliarse con distintos módulos adicionales:
• Módulos de Movilidad con control de presencia y ubicación GPS.
• Movilidad SAT: Gestiona toda la labor técnica mediante un dispositivo móvil.
• Movilidad Comercial: Agenda, calendario, CRM, presupuestos, firma digital, alta de clientes, etc.
• Movilidad de Vigilancia: Control de rondas, tareas con validación, partes de novedades con envío de fotografías, etc.
• Área de Clientes: Portal GMAO donde el cliente puede consultar información relevante como sistemas instalados, revisiones, partes, órdenes o incidencias y descargar documentos.
• Enlace a CRA: Integración con Manitou y SBN.
• Contabilidad integrada.
• API´s: Integración con terceros.
Actualmente Beta10 Software ofrece servicio a más de 350 clientes en España, y dispone de planes de expansión en América Latina para el año 2024, gracias el know-how aportado por toda la cartera que conforma nuestro fondo de comercio, que ha convertido a Beta10 Software en un referente de gestión en el sector. Q
JAVIER GAYOSO CISO DE BANCA MARCH
«El objetivo principal de una estrategia global de defensa es alinear esfuerzos para lograr una empresa más segura», así lo asegura Javier Gayoso, CISO de Banca March, ante el desafío actual de la convergencia entre seguridad y ciberseguridad. Gayoso pone el foco en esta entrevista con Cuadernos de Seguridad sobre la importancia de potenciar la cultura y formación continua de ciberseguridad en todos los perfiles de la organización.
—¿Cómo está estructurado el Área de Ciberseguridad de la entidad bancaria de la que usted es su responsable?
—La Ciberseguridad se enmarca en la Unidad de Seguridad TI, en dependencia directa de la Unidad de Tecnología, dentro del Área de Medios.
—Hoy en día, ¿cuáles son los grandes retos y desafíos a los que se enfrenta la figura profesional del CISO?
—El gran reto al que se enfrenta la figura del CISO es que las organizaciones mejoren su nivel de ciber resiliencia ante los desafíos actuales (aumento exponencial de amenazas y complejidad, ransomware, seguridad en cloud, factor humano, riesgos en terceras partes…), alineando la estrategia de ciberseguridad con el negocio para ser un facilitador de este último.
—¿Cuáles son los pilares básicos sobre los que debe asentarse una estrategia de ciberseguridad en una entidad financiera como Banca March?
—La estrategia de ciberseguridad es el aspecto más importante para tener en cuenta en la gestión de prevención de incidentes. Los pilares básicos sobre los que debe asentarse una estrategia de ciberseguridad son:
• El Negocio: para ser un facilitador del desarrollo de este y no un obstáculo.
• Los Activos Tecnológicos y Procesos: identificar los fundamentales
«El gran reto del CISO es que las organizaciones mejoren su nivel de ciber resiliencia ante los desafíos actuales»Texto: Gemma G. Juanes.
para el desarrollo de negocio, para poder centrar la evaluación de seguridad en aquellos que son vitales para la entidad dependiendo del impacto de las amenazas.
• Los Roles y Responsabilidades:distribución de roles y responsabilidades de diferentes cargos en toda la empresa para poder tener una visión 360 de esta y una involucración compartida.
• La Regulación: la estrategia de ciberseguridad es una palanca para el cumplimiento regulatorio.
—Uno de los grandes desafíos actuales es la convergencia de la seguridad y ciberseguridad, ¿cree que las compañías financieras deberían contar con una estrategia global de defensa?
—El objetivo principal de esta estrategia global de defensa es alinear esfuerzos para lograr una empresa más segura. Las ventajas de esta convergencia radican en tener una cooperación constante entre estas dos funciones para estar alineados con el objetivo de tener
una respuesta más rápida y precisa ante incidentes, gracias a esta evaluación conjunta de amenazas.
transformándolo de la pura concienciación al desarrollo de comportamientos, utilizando un aprendizaje más práctico para mejorar las habilidades. El otro, la formación específica continua en ciberseguridad, tanto para los equipos de ciberseguridad como para otros perfiles de la organización. Es necesario tener un plan de formación para el personal de ciberseguridad dada la evolución y complejidad de las amenazas actuales y futuras.
—Inteligencia Artificial, Big Data…, ¿cómo cree que ha afectado y qué implantación tendrá, o ya tiene, en el ámbito de la ciberseguridad bancaria?
—¿Qué aspectos del ámbito de la ciberseguridad –formación, tecnologías, profesionalidad…- se deberían potenciar y mejorar?
—Hay dos aspectos básicos en el ámbito de la ciberseguridad que se deben potenciar y mejorar. Uno es la cultura en ciberseguridad,
—La Inteligencia Artificial tiene ya una implantación en el ámbito de la ciberseguridad muy importante. Gracias a esta tecnología disruptiva se mejora la identificación de amenazas, detección de anomalías, la eficiencia en la gestión de alertas para evitar errores humanos, agiliza la investigación de ciberataques y
«La estrategia de ciberseguridad es el aspecto más importante a tener en cuenta en la gestión de prevención de incidentes»
se da un paso muy importante en la autonomía de las herramientas tecnológicas para dar respuesta a incidentes de ciberseguridad.
Cierto es que la IA también mejora las capacidades de los ciberdelincuentes: detección de sistemas con seguridad débil, campañas de phishing y SMiShing personalizadas, fraude del CEO o creación de malware más difícil de detectar.
—La resiliencia se ha convertido en uno de los factores más
críticos en las estrategias de ciberseguridad de las compañías, ¿cómo la tiene planteada Banca March?
—En los últimos años, hemos ido evolucionando para pasar de una estrategia más enfocada en la protección de nuestros datos y sistemas de información, a una enfocada en la ciber resiliencia para poder mejorar nuestra respuesta y recuperación ante ciber incidentes con la revisión continua de nuestros activos tecnológicos, poniendo
especial hincapié tanto en la mejora tecnológica, como en los procesos y en la dependencia de las personas.
—A finales del pasado año se aprobaron la Directiva NIS2 y el Reglamento DORA, ¿cómo afectarán estas dos nuevas normativas en cuanto a aspectos de seguridad y ciberseguridad en el sector financiero?
—En el ámbito regulatorio, DORA da la oportunidad de dar un paso más hacia la evolución de nuestra función de protección de los sistemas y datos de la organización, a la de ser más resilientes ante incidentes de ciberseguridad.
DORA llevará a las organizaciones a realizar un cambio de mentalidad (resiliencia operativa digital), una mayor concienciación fuera de los departamentos técnicos y será una palanca para la alta dirección y los consejos de administración para avanzar en la ciber resiliencia ante las nuevas amenazas y desafíos del sector. Q
Con sistemas de control de acceso sin contacto, sistemas de vídeo con inteligencia artificial, así como plataformas de software que mejoran el mando y control de la situación, se hace fácil gestionar la actividad de instalaciones complejas. Las empresas que buscan soluciones innovadoras pueden considerar a Johnson Controls como un proveedor integral.
Visite: https://www.johnsoncontrols.com
Correo electrónico: tsp-acvs-wes@jci.com
Con nuestras soluciones de control de accesos Kantech y Software House - C·Cure, plataformas VMS (Video Management System) Exacq y American Dynamics, así como las cámaras Illustra, se configuran las soluciones integradas y abiertas de gestión de seguridad de JCI, soluciones excepcionales para estos tiempos extraordinarios.
VISÍTANOS EN:
MIÉRCOLES, 31 MAYO
JUEVES, 1 JUNIO
PALAU DE CONGRESSOS BARCELONA
LLas entidades bancarias están evolucionando muy rápidamente, y también su relación con los clientes. La digitalización ha roto por completo las limitaciones de espacio y tiempo que todos conocíamos: para realizar operaciones bancarias, no hay que ceñirse al horario de apertura de la oficina ni hace falta acudir físicamente a la ventanilla, ahora cualquier cliente opera en cualquier momento y desde cualquier lugar.
Un modelo digital permite, además, reducir el número de sucursales, con el consiguiente ahorro de costes, tanto si nos referimos a gastos inmobiliarios como a los de personal. Y eso forma parte de la lucha por la supervivencia en un sector tremendamente competitivo. El modelo de los bancos es, hoy en día, mucho menos personalista, se ha perdido la relación humana en aras de la eficiencia, la inmediatez, el ahorro de costes y la
rentabilidad. A pesar de ello, las grandes entidades financieras siguen apostando por llegar a todos los rincones del territorio, y mientras el dinero en efectivo siga en funcionamiento —y da la sensación de que se mantendrá en movimiento todavía durante algunos años—, seguirá siendo necesario hacérselo llegar a la población. Los cajeros automáticos son un elemento necesario, y también las oficinas móviles, los llamados ofibuses, que llevan la sucursal a determinadas zonas rurales donde no hay otra posibilidad de ofrecer servicios financieros. Por las características de ambas soluciones, tanto los cajeros como los ofibuses son objeto de deseo de los delincuentes: contienen dinero en efectivo y resultan vulnerables. Y aquí es donde entra en juego la tecnología de seguridad, cada vez más precisa y específica. Los asaltos cada vez van menos dirigidos a las sucursales convencionales porque tienen poco dinero en efectivo y fuertes medidas de seguridad, y se dirigen cada vez más a este tipo de equipos, lo que obliga a las entidades financieras a reinventar sus sistemas de seguridad.
Más allá de la seguridad física que la tecnología aporta, otro elemento que gana terreno es la capacidad de aportar business intelligence en los entornos profesionales de las entidades bancarias.
En el caso de los cajeros, la videoanalítica ya es capaz de detectar y avisar cuando se produce alguna situación potencialmente peligrosa, como puede ser la presencia de un potencial atracador: el sistema puede avisar con antelación e incluso paralizar las operaciones de extracción de efectivo.
Otra situación que se está produciendo, sobre todo en cajeros situados en zonas remotas y con escasa presencia policial, es que son arrancados con grúas y cargados en un camión, para extraer posteriormente el dinero que hay en el interior. La tecnología GPS está permitiendo asegurar estos cajeros y dar aviso inmediato tanto a la entidad bancaria propietaria como a la policía, de forma que se puede reaccionar rápidamente a una sustracción de estas características. Además, estos cajeros cuentan con videovigilancia, grabadores y discos duros robustos que resisten los movimientos bruscos y las vibraciones.
En cuanto a los ofibuses, las oficinas móviles, también la tecnología permite un seguimiento de las rutas, con geolocalización GPS. Cualquier desviación o parada que no esté prevista puede generar una alerta. Estos vehículos también cuentan con videovigilancia, y el conductor dispone de un botón de alarma que puede pulsar en caso de peligro.
Pero más allá de la seguridad física que la tecnología aporta, otro elemento que gana terreno es la capacidad de aportar business intelligence en los entornos profesionales de las entidades bancarias. La inteligencia artificial y los algoritmos de Deep Learning embebidos en los dispositivos de vídeo permiten capturar y registrar una enorme cantidad de datos relacionados con el negocio: afluencia de personas a una oficina, horarios, perfiles, tipo de productos demandados… Si consideramos una sucursal bancaria prácticamente como una tienda, podemos saber cuánta gente pasa por la calle y, de todas esas personas, saber cuántas entran al banco y ofrecer una especie de ratio de conversión. En definitiva, se puede obtener información muy valiosa sobre el tipo de clientes y sus hábitos, que puede ayudar a otros departamentos, como el de Marketing, a tomar decisiones de negocio que mejoren el rendimiento comercial y la rentabilidad.
La tendencia, efectivamente, nos dirige hacia la gestión de la información que proporciona la IA y hacia la explotación de esos datos que nos aportan las cámaras. El correcto análisis de esa información permitirá mejoras en tiempo real, tanto en la seguridad de las sucursales bancarias, como en las estrategias comerciales de las entidades financieras.
La tecnología de vídeo, una vez más, está marcando la diferencia. También en el sector bancario. Q
Muchas instituciones financieras han aprovechado los beneficios que la IA y el Big Data aportan a los sistemas de videovigilancia para atraer, medir y mejorar la experiencia de sus clientes
TONI POLO SALES DIRECTOR EMEA. SCATI
Como acabamos de exponer, los retos a los que se enfrentan los bancos son numerosos y muy diversos, pudiendo destacar entre ellos los siguientes:
EEn la actualidad, la seguridad bancaria es un tema de gran importancia debido a los constantes avances tecnológicos que se han introducido en el mundo financiero. Por ello, mantener el equilibrio entre la seguridad y la accesibilidad de sus servicios se ha convertido en un desafío constante para las instituciones financieras.
Para la mayoría de los directores de Seguridad, la innovación tecnológica en las sucursales propicia una disminución del número de incidentes, permite mejorar los procedimientos u optimizar el desempeño del personal de su área, logrando que sean mucho más eficaces. Sin embargo, muchas instituciones financieras han aprovechado los beneficios que la IA (Inteligencia Artificial) y el Big Data aportan a los sistemas de videovigilancia para atraer, medir y mejorar la experiencia de sus clientes, teniendo un gran aprovechamiento de estos avances por los distintos departamentos del banco, beneficiándose de la inteligencia comercial, u operacional, en relación con lo que ocurre en sus instalaciones.
-Cambios en las amenazas:
Los bancos están en primera línea frente a ciberataques cada vez más sofisticados. Esto significa pérdidas económicas millonarias, así como repercusiones negativas en la imagen de las propias instituciones financieras. Un sistema confiable de videovigilancia
proporciona las herramientas necesarias para protegerse de las amenazas físicas y cibernéticas.
-Retorno de la inversión:
Actualizarse con sistema de vídeo inteligente representa una inversión importante en la que participan muchos departamentos de la organización. La elección debe conducir a una optimización de las tareas y los tiempos, una reducción de los costes de mantenimiento y una maximización de la rentabilidad obtenida con el sistema para cada departamento del banco. Cada vez más, se buscan sistemas de vídeo que ofrecen ventajas para todos los departamentos de la empresa y no sólo para el área de Seguridad.
-El poder de los datos:
El Video Business Intelligence le permite procesar los datos de su sistema de CCTV, proporcionándole una herramienta transversal para la toma de decisiones empresariales. Los sistemas de vídeo más punteros pueden proporcionarles información para reducir la incertidumbre y tomar buenas decisiones.
La clave reside en disponer de una plataforma completa para la gestión de las potencialidades actuales de videovigilancia, que sea modular, permitiendo a cada usuario hacer uso de aquellos módulos y funcionalidades que más y mejor se adapten a su operativa diaria. Una plataforma que haga uso de la IA y el Big Data, en combinación con un potente VMS. A esto es lo que englobamos bajo el concepto de «oficina inteligente», que se pone en práctica con una doble finalidad.
La primera, para mejorar aún más si cabe la seguridad de la propia instalación, de las personas y de los activos allí presentes. Garantizando una cobertura total de las instalaciones bancarias las 24 horas del día, además de capturar toda la actividad y los incidentes, hace que las imágenes grabadas puedan incluso mitigar o prevenir actividades futuras, proporcionando al personal de
seguridad alertas o análisis para registrar actividades no autorizadas fuera del horario comercial. Todas estas alertas facilitan a posteriori la investigación forense, pero también favorecen una gestión preventiva, enfocándonos a un concepto de seguridad predictiva de las instalaciones. Es el anticiparse a que algo pueda suceder. La segunda se centra en la recopilación de datos del negocio que, debidamente estructurados y procesados, se convierten en una información muy valiosa para dotar de inteligencia operacional a las diferentes áreas del banco y mejorar así la eficiencia operativa.
Determinar el número de clientes que hacen fila en la ventanilla o en el cajero automático, y cuánto tiempo llevan esperando.
Recibir notificaciones cuando un cliente haya superado el límite de tiempo de espera establecido como aceptable.
Conocer cuánto tiempo permanecen los clientes en una zona específica de la oficina, ya sea en la ventanilla o en los asesores comerciales.
Tener los datos estadísticos de afluencia de clientes a las diferentes oficinas segmentados por intervalos temporales, por el género o por su edad.
La credibilidad y la confianza entre los bancos y sus clientes puede tardar años en forjarse, pero puede quebrarse rápidamente por el más mínimo detalle.
En definitiva, el objetivo final de la IA en la videovigilancia dentro del sector bancario no se centra sólo en mantener seguros a los clientes, sino también en garantizar que tengan la mejor experiencia posible dentro de la oficina maximizando los beneficios de la entidad. Q
JOSÉ IGNACIO JIMÉNEZ DEL CASTILLO. DIRECTOR DE RELACIONES INSTITUCIONALES DE SECURITAS DIRECT.
Esto es posible, gracias, precisamente, a esa estrecha colaboración que mantenemos con el Ministerio del Interior y los distintos servicios policiales, de la que estamos especialmente orgullosos.
EEspaña dispone de una de las mejores estructuras de seguridad del mundo con una de las regulaciones más robustas y exigentes en materia de seguridad privada, y una eficaz y profesional cobertura policial, lo que convierte a nuestro país en uno de los más seguros a nivel mundial.
Este marco legislativo, que radica principalmente en la autorización, supervisión y control de las actividades de seguridad, promueve que entre las compañías del sector privado y el sector público exista una fuerte colaboración. Así completamos una función estatal primaria e imprescindible para cualquier sociedad: la protección de las personas.
Durante las tres décadas que Securitas Direct lleva operando en España, hemos trabajado para contribuir a la seguridad del país. Y es que en la actualidad disfrutamos de una estabilidad y tranquilidad extraordinarias.
Para nosotros, esto supone un factor clave de nuestra misión, que no es otra que la protección de bienes, y sobre todo, las personas. Por ello, gran parte de los esfuerzos que realizamos se basan en mejorar los avisos a la Policía con el objetivo de incrementar la eficiencia en nuestros protocolos.
Tanto es así que esta relación nos ha llevado a convertirnos en ejemplo internacional. A lo largo de los últimos años hemos atraído visitas de delegaciones de países como Chile, Holanda, Reino Unido, Suiza, Colombia, Marruecos o Azerbaiyán, que han querido conocer de primera mano el modelo de trabajo y de colaboración público-privada de España.
La aportación de Securitas Direct en este sentido se basa en la unión de la constante mejora tecnológica y la profesionalización que aporta el sector privado. Estos pilares junto a los recursos e información del sector público crean el tándem perfecto para responder a las necesidades de la sociedad.
Para lograrlo, nuestro equipo de más de 9.200 profesionales ejerce de nexo entre ambas partes para garantizar la seguridad de más de 6 millones de personas en España. Lo hace desde la Central Receptora de Alarmas más grande y moderna de Europa, y a través de los 1,8 millones de alarmas conectadas con las que contamos.
Nuestros sistemas de seguridad cuentan con la tecnología exclusiva PreSense™, la más avanzada y capaz de anticiparse a posibles robos o intrusiones, y que nos permite dar respuesta a las incidencias en menos de 20 segundos, con aviso a Fuerzas y Cuerpos de Seguridad, en caso de que sea necesario.
Securitas Direct es un claro ejemplo de innovación privada a la vanguardia del sector ya que disponemos del mayor hub tecnológico de seguridad de Europa, formado por más de 600 ingenieros y ubicado en España, Suecia y Suiza.
Además, nuestra inversión en I+D ha superado los 297 millones de euros en los últimos cinco años. Esta apuesta nos ha llevado a incluir Inteligencia Artificial en la gestión de nuestras alarmas y a convertirnos, por ello, en la primera empresa del sector de la seguridad en ser reconocida para la asignación de Fondos Next Generation EU al respecto.
Un despliegue tecnológico que nos posiciona como un referente nacional en seguridad y protección que ha sabido anticiparse a las nuevas necesidades de la sociedad, creando y democratizando la categoría de alarmas conectadas. Q
La Ciberpsicología es una rama de la Psicología que se centra en el estudio de cómo las tecnologías digitales y los medios de comunicación influyen a nivel psicológico. Esta disciplina analiza temas tan importantes como la adicción a Internet, el ciberacoso, la identidad digital o la privacidad en línea, entre otros. Es así como los ciberpsicólogos pueden trabajar en la investigación, la intervención clínica y la educación, ayudando a las personas a
desarrollar habilidades para el uso responsable de la tecnología. Cuadernos de Seguridad ha realizado una entrevista a Julie Ancis, profesora distinguida del departamento de Informática y directora fundadora del Laboratorio de Ciberpsicología del New Jersey Institute of Technology. Autora del libro «Gender, Psychology and Justice», nos ofrece diferentes puntos de análisis sobre la Ciberpsicología y sus ámbitos de actuación.
—Usted dirige el Laboratorio de Ciberpsicología del New Jersey Institute of Technology. ¿Qué investigación está llevando a cabo en ámbito académico?
—Mi investigación se centra en el punto de intersección entre la tecnología y el comportamiento humano. Dirijo el Laboratorio de Ciberpsicología y la plataforma de mensajería online del Instituto de Tecnología de Nueva Jersey. Este laboratorio interdisciplinar emplea la psicología, la informática, la ciencia cognitiva, la ciencia de datos y la comunicación para estudiar fenómenos del mundo real. Actualmente estamos llevando a cabo varias investigaciones; puedo destacar los estudios sobre la comprensión del contenido y la propagación del odio en Internet, con el análisis de los enfoques utilizados para combatirlo por parte de los influenciadores sociales.
Otra línea de investigación incluye la comprensión de las formas en que los métodos de prevención
«La Ciberpsicología se convertirá en una disciplina puntera»
para la salud se comunican en línea a personas culturalmente diferentes, como en el caso de la pandemia COVID-19.
—Entre sus trabajos de investigación destaca "The age of cyberpsychology: An overview", ¿podría resumir las vías de investigación trazadas y sus principales conclusiones?
—Hemos entrado en una nueva era en el campo de la Psicología. Crear y compartir información e ideas en Internet y en las redes sociales se ha convertido en una forma primordial de comunicación e intercambio de información. Esto ha transformado las formas en que aprendemos, nos comunicamos, nos comportamos y socializamos. Con el crecimiento de las nuevas tecnologías y un mundo cada vez más interconectado, la Ciberpsicología ha surgido como una disciplina única. Este campo abarca múltiples disciplinas que se entrecruzan, como la interacción del ser humano con el ordenador, la Informática, la Ingeniería y la Psicología. Mi artículo, publicado en el primer volumen y número de la nueva revista "Technology, Mind, and Behavior", analiza cinco áreas principales que he identificado a través de una extensa revisión de más de 400 textos y artículos relevantes para el campo de la Ciberpsicología. Estas áreas son: 1) el comportamiento y la personalidad en línea; 2) el uso de las redes sociales y la implicación psicológica; 3) el juego y la ludopatía; 4) la telepsicología; 5) la Realidad Virtual (RV), la Inteligencia Artificial (IA) y sus aplicaciones.
Los avances cibernéticos han tenido un profundo impacto en prácticamente todos los aspectos de la vida humana, como la educación, la sanidad, el trabajo y hasta para acciones comunes como ir de compras. Las implicaciones afectivas, cognitivas y conductuales a nivel individual, diádico y grupal apenas están empezando a investigarse y comprenderse.
—En dicho estudio, usted aclara que «la ciberpsicología está en sus inicios en muchos sentidos, lo que incluye no tener un lenguaje y unos límites definitivos y consensuados». ¿Qué futuro puede conjeturar para esta disciplina?
—La Ciberpsicología se convertirá en una disciplina puntera en los ámbitos de la educación e investigación. La aplicación de la Ciberpsicología tendrá un gran alcance en una miríada de contextos como la educación, la sanidad, la gestión de la productividad, la seguridad y la práctica psicológica. Se ha
producido un mayor reconocimiento de la Ciberpsicología a través de las asociaciones profesionales de Informática y Psicología, así como a través de nuevas revistas, conferencias y programas académicos emergentes.
Como tal, el término Ciberpsicología ha llegado a abarcar diversas áreas de estudio y aplicación que se ven a través de la lente de la Psicología y de las ciencias del comportamiento. Las implicaciones afectivas, cognitivas y conductuales a nivel individual, diádico y de grupo están empezando a investigarse y comprenderse en muchos aspectos. En la era tecnológica han surgido nuevos fenómenos. Esto incluye el uso de recursos online o digitales como sustitutos de la interacción en persona y fuera de línea, una situación que quedó profundamente clara durante la pandemia de COVID-19.
A medida que se desarrollen e implanten nuevas tecnologías, surgirán fenómenos novedosos que requerirán ser estudiados. Esto
incluye el impacto de la cibernética en el mercado laboral. ¿Cómo será el futuro del trabajo con el aumento de la automatización? ¿Qué tipo de competencias laborales serán necesarias? También se necesitará más investigación sobre el impacto de contenidos y formas de las redes sociales en las perspectivas y la comprensión de los problemas, tanto por parte de los individuos como de las comunidades. El papel de la tecnología en la educación y el impacto del aprendizaje digital en la motivación, el compromiso y la enseñanza serán objeto de estudio continuo. También se seguirán abordando cuestiones éticas como la privacidad y la seguridad. El campo de la Ciberpsicología seguirá creciendo exponencialmente a medida que las tecnologías y sus aplicaciones cambien de forma rápida con el paso del tiempo.
—Desde Estados Unidos llega la noticia sobre el uso de la Ciberpsicología por parte de los científicos del Office of the Director of National Intelligence (IARPA). ¿Considera que sería importante implementar esta herramienta dentro de cualquier tipo de institución oficial e incrementar el desarrollo de la disciplina?
—Sí, creo que la Ciberpsicología es de vital importancia en este ámbito, sobre todo en función de los ciberataques. Una cuestión importante es cómo podemos aprovechar la tecnología y la psicología para mejorar la recopilación y el análisis de la información. Comprender la cognición humana y cómo las personas utilizan la tecnología puede servir de base para el desarrollo de herramientas y estrategias de análisis. Hay muchas aplicaciones potenciales en este campo.
La Ciberpsicología puede servir de base para la investigación y en las intervenciones relacionadas con la vulnerabilidad humana, los sesgos cognitivos y la resiliencia que nos expone frente a los ataques en Internet. También puede ayudar a informar sobre los sesgos cognitivos y el intercambio que conducen a la perpetuación de la desinformación. Participo activamente en conversaciones con colegas de los ámbitos de las ciencias sociales y del comportamiento y de Informática sobre cómo los sesgos cognitivos y las vulnerabilidades pueden afectar a la toma de decisiones en situaciones de crisis, un momento propicio para los ciberataques y la difusión de campañas de desinformación. La ingeniería social de los ataques y la proliferación de noticias falsas en el ciberespacio exigen que el campo de la Ciberpsicología comprenda, prediga y, en última instancia, combata estas amenazas. Q
«Comprender la cognición humana y cómo las personas utilizan la tecnología puede servir de base para el desarrollo de herramientas y estrategias de análisis»
emite señales pulsadas en el entor no, estos pulsos rebotan en los ob jetos adyacentes y vuelven al sen sor. El sensor utiliza el tiempo que tarda cada pulso en volver al sen sor para calcular la distancia que ha recorrido. OPTEX REDSCAN
Grandes perímetros, y aquellos que guardan activos críticos, pueden beneficiarse enormemente de la localización del punto exacto de intrusión. Tomemos el ejemplo de un aeropuerto con un perímetro de varios kilómetros; identificar en que punto exacto se produce una intrusión hace posible reducir significativamente el tiempo de respuesta entre verificación del evento y acción por parte del equipo de seguridad. En este contexto, conocer el punto de intrusión puede ser la diferencia para prevenir que se produzcan daños importantes o un parón en las operaciones del aeropuerto, si el intruso llegase a acceder a las pistas.
Pro es un galardonado LiDAR 2D de largo alcance que puede mon tarse vertical,angular y horizontalmente para proteger grandes áreas, edificios y activos críticos - como tanques de almacenamiento o generadores - localizando las coordenadas X/Y del intruso y permitiendo su seguimiento en tiempo real.
La evolución en tecnologías de seguridad es fascinante y hoy en día en OPTEX contamos con varias tecnologías que permiten la localización puntual de una intrusión, ofreciendo al personal de seguridad un uso más eficiente de sus recursos y un proceso ágil de verificación visual y seguimiento de los intrusos. Una de las tecnologías más eficaces es la LiDAR (Light Detection and Ranging), que identifica la ubicación exacta de un intruso o intrusos. Los sensores LiDAR suelen funcionar por "Time of Flight". Cuando un sensor
Algunos sensores de fibra óptica también pueden localizar una intrusión con metros de precisión dentro de un perímetro de varios kilómetros. La tecnología de Distributed Acoustic Sensors (DAS, por sus siglas en inglés, sensores acústicos distribuidos), por ejemplo, puede convertir una fibra monomodo en miles de sensores acústicos extremadamente sensibles a la vibración. La instalación más habitual sería en una valla para detectar si alguien se está subiendo , arrastrándose por debajo o cortándola para atravesarla, pero estos sensores también pueden enterrarse. Una de las últimas soluciones disponibles, la serie Fiber SenSys EchoPoint, puede detectar una intrusión con una precisión de +/- 6 metros, incluso en perímetros de hasta 100 kilómetros de longitud, y puede identificar distintos tipos de eventos, ya sea un intento de escalar la valla, de cortarla o, cuando está enterrada, el sistema puede diferenciar entre pasos, excavación manual y de máquina y movimientos de vehículos. El impacto de una intrusión va a estar marcado por el tiempo; cuanto menor tiempo tenga el intruso, más oportunidades hay de minimizar el impacto. Esto cobra más importancia en infraestructura critica, donde más allá de los daños materiales, puede haber un impacto dramático en la sociedad, por lo que ser capaz de localizar exactamente dónde se produce la intrusión garantizará que el equipo de respuesta pueda actuar de inmediato.
Tecnologías de detección avanzadas para localizar el punto exacto de una intrusión en tiempo realNIKITAS KOUTSOURAIS CONSULTOR DE PREVENTA Y SOPORTE, OPTEX
PPara las organizaciones de atención médica, construir una resiliencia futura es posible mediante la adaptación y la respuesta a eventos críticos, teniendo en cuenta sus circunstancias únicas, como la población de pacientes, el tamaño del hospital y/o comunidad, y el alcance de los servicios.
Dado los muchos aprendizajes obtenidos de la pandemia COVID-19, estas organizaciones están revisando cómo construir infraestructuras de atención médica resilientes, que incorporen tanto instalaciones físicas como capacidades virtuales. Esto significa evaluar tecnologías para la seguridad informática, la seguridad física, las comunicaciones clínicas, la colaboración remota y más.
La resiliencia de la atención médica es la solución necesaria para resolver estas preocupaciones complejas. En el artículo de Becker's Hospital Review «Por qué la tecnología es un habilitador de resiliencia para los modelos
de atención médica distribuida de hoy en día» (Why technology is a resilience enabler for today’s distributed healthcare models), se destaca que el panorama hospitalario sigue cambiando a medida que nos acercamos a una nueva normalidad y las nuevas aplicaciones de tecnología están en la mente de los profesionales de la industria, mientras continúan creando entornos hospitalarios más seguros y una experiencia de paciente más innovadora. Por ejemplo, muchas instalaciones han sido
El único Sistema anti intrusión Bi Banda 433 Mhz y 868 Mhz que se autoprotegen. Fiabilidad total – Sin falsas alarmas
• Nueva APP disponible
• Nuevo Gateway de integración en CRA
• Gran alcance radio incluso exteriores
• Autonomía total de la red electrica opcional
• Sistemas para alto residencial, locales profesionales, naves, edificios antiguos y aislados
• Asistencia técnica y formaciones
reconfiguradas con cierres de entrada, puntos de control de detección y restricciones de visitantes que reemplazan al modelo de campus abierto más tradicional. Esto es una oportunidad para crear una mejor comprensión de quién está en el lugar para proteger a los pacientes, invitados y empleados durante una situación de emergencia, y también puede aplicarse para crear una experiencia más personalizada y sin contacto.
Crear visibilidad en todo el sistema se ha convertido en una prioridad principal para muchos sistemas de atención médica, mientras se esfuerzan por crear un ecosistema hospitalario que no solo sea más seguro, sino que opere de manera más eficiente y se involucre con los pacientes y el personal, ya sea de manera remota o en el campus.
Durante eventos críticos, la inteligencia de riesgos, la vigilancia, la ubicación en tiempo real y las capacidades de IA están dando forma a un sistema de respuesta más coordinado. Al mismo tiempo, las tecnologías que se utilizan para crear entornos más seguros también se están utilizando para interactuar con los pacientes y el personal para inculcar confianza, y hacerles comprender que los hospitales son lugares seguros para buscar atención y crear una mejor experiencia del paciente.
Conocer la importancia de la resiliencia de la atención médica y su impacto en la experiencia del paciente es fundamental para el éxito futuro. Pero ¿cómo demuestra una organización que está dando prioridad a la resiliencia una vez que estas consideraciones se convierten en prácticas habituales?
La Certificación de Gestión de Eventos Críticos (CEM) de Everbridge proporciona la primera forma estandarizada de medir y fomentar la resiliencia empresarial para la continuidad del negocio en el futuro. El programa de certificación proporciona un marco de estándares único para evaluar la resiliencia empresarial general de una organización, aprovechando 20 años de participación en servicios profesionales en decenas de miles de proyectos en más de 150 países y facilitando decenas de miles de millones de interacciones críticas.
La certificación Best in Enterprise Resilience™ distingue a las organizaciones de atención médica como líderes en el mercado, que dan prioridad a mantener a las personas seguras y a la disponibilidad operativa. Proporciona a los empleados, sanitarios, pacientes, invitados y otros interesados la confianza de que su empresa está a la vanguardia de la transformación digital y opera desde una posición de resiliencia empresarial en toda la organización. Q
«Para las organizaciones de atención médica, construir una resiliencia futura es posible mediante la adaptación y la respuesta a eventos críticos»
COMITÉ
EEl Reglamento de Instalaciones de Protección Contra Incendios, RIPCI, especifica de una manera clara y concisa las características que deben reunir los equipos y sistemas de protección contra incendios, así como sus componentes y la instalación de los mismos:
«La norma UNE-EN 54-1, describe los componentes de lossistemasdedetecciónyalarmadeincendio[…].Eldiseño,lainstalación,lapuestaenservicioyelusodelos sistemasdedeteccióndealarmadeincendio,seránconformes a la norma UNE 23007-14. La compatibilidad de los componentesdelsistemaseverificarásegúnloestablecidoenlanormaUNE-EN54-13».
¿Cuál es el alcance de la norma UNE EN54-13?
Como todos sabemos la función del sistema de detección de incendios consiste en detectar el incendio lo más temprano posible y proporcionar señales e indicaciones que permitan adoptar las medidas apropiadas. El sistema está compuesto básicamente por un número de componentes interrelacionados, tales como detectores, pulsadores, indicadores acústicos y luminosos, conectados a un equipo de control mediante una o más líneas de transmisión. Este sistema de detección puede estar también
conectado a estaciones de monitorización, a sistemas de gestión de edificios, sistemas de centralización de alarmas…, y también a otros elementos no considerados como parte del sistema de detección de incendios. Es fácil comprender que es necesario que todos los componentes interconectados sean compatibles o susceptibles de conectarse entre sí y que se cumplan todos los requisitos relativos al comportamiento del conjunto del sistema. La norma UNE-EN 54-13 especifica los requisitos que se deben cumplir para la evaluación de la compatibilidad y conexión entre todos los componentes, es decir, de una manera simplificada, la capacidad para que todos los componentes individuales puedan trabajar juntos.
A modo de resumen se citan a continuación algunos de los principales requisitos de la norma UNE EN54-13:2006, versión citada en el RIPCI:
• Un fallo en una central de incendios no debe afectar al resto de centrales.
• Una condición de alarma en una central no debe tardar más de 20 segundos en transmitirse a la central principal.
• Una condición de avería en una central no debe tardar más de 120 segundos en transmitirse a la central principal.
• Cuando se interconectan varias centrales, los fallos en su cableado no deben afectar a las funciones obligatorias según la norma EN54-2 (centrales). Además, se debe
conocer claramente en la central principal cuáles solo los fallos específicos del cableado (cuáles son las “partes perdidas”).
• Determinadas averías, es necesario que transmitan a la central principal.
• En la central principal se debe identificar cuál es la central que ha originado la información.
• Puede ser posible operar elementos de una central remota desde la central principal.
• La última versión de la norma dice: “Si es posible controlar remotamente un ECI desde otro ECI vía la red, el resultado debe ser idéntico al logrado por la operación de estos controles sobre el ECI controlado”.
• Se deben definir los límites del sistema (configuración, número de componentes, límites funcionales – maniobras, etc.)
• Los componentes tipo 1, aquellos que realizan funciones requeridas por los reglamentos, deben funcionar dentro de los límites especificados por su respectiva norma EN 54 y dentro de la EN54-1.
• Los componentes tipo 2, aquellos que realizan funciones no requeridas por los reglamentos, por ejemplo, impresoras, deben funcionar sin poner en peligro el funcionamiento del sistema.
¿Cómo podemos verificar el cumplimiento de la norma? Como hemos visto anteriormente, el número de requisitos incluidos en dicha norma es amplio y exigente. La compatibilidad en los sistemas de detección es clave, IN A
puesto que es uno de los mayores puntos de riesgo a la hora de agregar elementos al sistema. Retomando nuestro RIPCI, en los comentarios al texto anterior podemos leer:
«UNE 23007-14 y UNE EN54-13 (Sistemas de detección y alarma de incendio): Estas normas hacen referencia a un tipo de instalación (no se requiere marca de conformidad). Para cada instalación se deberá justificar el cumplimientoconlasnormasindicadasyconelrestode legislación aplicable por medio de sus respectivos proyectos, documentación técnica, certificados de instalación,etc.».
Al no ser norma armonizada, no se requiere marca de conformidad acorde a la UNE EN54-13, y tampoco exige un certificado emitido por un organismo de certificación. Es cierto que esta norma está en un punto intermedio entre las normas armonizadas de producto (detectores, centrales, pulsadores, sirenas…, equipos los cuales requieren marcado CE para su comercialización), y nuestra UNE 23007-14 de “diseño”, pero sí se indica que es necesario justificar su cumplimiento en todas las nuevas instalaciones de detección.
En aquellas instalaciones donde todos los componentes son fabricados por la misma empresa, es fácil de entender que el fabricante garantice la compatibilidad entre
todos sus productos, aportando la documentación técnica correspondiente que justifique el cumplimiento de la norma, o bien recurriendo a organismos notificados de certificación que certifiquen su cumplimiento (que asegura que sus productos hayan sido probados por organismo de prueba).
Es importante destacar que la norma no obliga a que todos los componentes sean del mismo fabricante. Pero todos sabemos que en una parte de las instalaciones los instaladores deben seleccionar componentes de distintos fabricantes, como, por ejemplo, en los sistemas convencionales: ¿Cómo verificamos que distintas marcas de detectores o pulsadores son compatibles con la central de incendios? Es esencial que los fabricantes aporten los documentos necesarios de compatibilidad, o bien que el instalador verifique funcionalmente la operatividad del sistema.
En este caso, la manera de justificar la compatibilidad se centra en el análisis de las características técnicas de los equipos seleccionados y/o la comprobación durante las pruebas de puesta en marcha del sistema en esa instalación concreta, como refleja el texto antes enunciado del RIPCI.
Aplicando un sentido práctico y dado que no existe una exigencia legal de certificación, un cuidadoso diseño de pruebas puede ser una alternativa a una certificación formal. Ambas opciones son aceptables para justificar ante el RIPCI el cumplimiento de la norma. La opción de validación sobre un programa de pruebas en campo debería incluir un registro de los resultados de los principales parámetros de la norma que acompañe a la documentación de puesta en marcha y entrega.
Finalmente, debe ponerse en consideración que la verificación de algunos aspectos sólo será posible realizarla mediante un análisis cualificado de la documentación técnica, análisis que puede quedar lejos del alcance del instalador. Disponer en este caso de un certificado de apoyo será infinitamente útil. Por otro lado, un certificado formal no dará fe de una ejecución perfectamente alineada con las especificaciones del fabricante y por ello será siempre conveniente la implementación de un plan de pruebas. Q
EL European Data Protection Board (EDPB) ha puesto en marcha una acción coordinada con las 26 autoridades de control de todo el Espacio Económico Europeo (EEE) sobre la designación y el cargo de los delegados de Protección de Datos.
EEl pasado 25 de mayo se cumplieron cinco años desde la aplicación del Reglamento General de Protección de Datos, (GDPR en sus siglas en inglés). Recordemos que el RGPD fue publicado en mayo del 2016.
El reglamento, y su posterior transposición a la legislación española, (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, LOPDGDD) configura, entre otras muchas, la figura del Delegado de Protección de Datos, (DPO por sus siglas en inglés).
La figura del DPO actúa como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos o, en su caso, también ante las autoridades autonómicas de protección de datos.
En cuanto a la cualificación del delegado de Protección de Datos, en el RGPD, (art. 37.5), se especifica que: «será designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección
de datos, y a su capacidad para desempeñar las funciones indicadas en el artículo 39 del Reglamento». Recientemente, el European Data Protection Board (EDPB)1 ha puesto en marcha una acción coordinada2 con las 26 autoridades de control de todo el Espacio Económico Europeo (EEE), sobre la designación y el cargo de los delegados de Protección de Datos.
A nadie se le escapa que, en muchas organizaciones, el nombramiento de la figura del DPO ha sido meramente para cumplir con la obligación que dispone la legislación, tanto el RGPD como de la LOPDGDD, sin que, en algunos casos, se cumplan las condiciones establecidas en el citado artículo 37.5 del RDDP. La citada acción del EPDB trata de comprobar si los DPO’s nombrados por las organizaciones tienen la posición y los recursos necesarios para llevar a cabo sus tareas.
Cabe recordar que la figura del DPO es obligatoria para todas las empresas de seguridad privada. La necesidad del nombramiento de esta figura en las empresas de seguridad, además de la obligación definida en el art. 34_ñ de la LOPDGDD, viene motivada por la gran variedad de
tratamientos que, desde una empresa de seguridad, se llevan a cabo y, sobre todo, tratamientos en los que se puede actuar como responsable, encargado o corresponsable del tratamiento y, sin perder de vista que, en ocasiones, se tratan datos a gran escala, (por ejemplo, videovigilancia).
En este caso, y así lo demuestran las diferentes resoluciones de la Agencia Española de Protección de Datos, la instalación de un sistema de videovigilancia debe diseñarse e instalarse de acuerdo con:
• El principio de legitimación del tratamiento: la videovigilancia debe tener una base jurídica que la legitime.
• El principio de proporcionalidad, es decir, que la instalación del sistema de videovigilancia era la opción menos invasiva para alcanzar la finalidad perseguida y, por otro lado, que las imágenes sólo se usarán con el fin especificado por el responsable del tratamiento y no para otros fines distintos.
• El principio de transparencia: colocar el correspondiente cartel de zona de videovigilancia, con la información obligatoria.
• El principio de minimización: no se deben colocar cámaras que invadan la privacidad de los interesados y quienes pueden ver las cámaras de seguridad deben ser las mínimas personas posibles.
• Realizar la correspondiente evaluación de impacto cuando el uso de nuevas tecnologías entrañe un alto riesgo para los derechos y libertades de las personas físicas, mediante el tratamiento de datos que pretenda realizar una observación sistemática a gran escala.
Un error muy común es que esta evaluación de impacto la realice el DPO de la empresa de seguridad. La función
de un DPO, de acuerdo con el art.39 del RGPD, es «ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto y supervisar su conformidad…», es decir, las evaluaciones de impacto no pueden ser realizadas por el DPO de la empresa de seguridad.
Tal y como establece el RGPD en su art.37.7, es obligatorio que los responsables o encargados del tratamiento, según corresponda, deben publicar los datos de contacto del DPO y, también, se deben comunicar a la Autoridad de Control, (Agencia Española de Protección de Datos). Q
1.- El Comité Europeo de Protección de Datos es un organismo europeo independiente que contribuye a la aplicación coherente de las normas de protección de datos en toda la Unión Europea y promueve la cooperación entre las autoridades de protección de datos de la UE. El EDPB está establecido por el Reglamento General de Protección de Datos (RGPD) y tiene su sede en Bruselas.
2.- Launch of coordinated enforcement on role of data protection officers | European Data Protection Board (europa.eu).
JUNTA DIRECTIVA DE ISACA MADRID
Q¿Qué es la "Confianza Digital"? Según la Real Academia Española de la Lengua, la confianza es la “esperanza firme que se tiene de alguien o de algo”, mientras que define el término digital (en relación a los dispositivos y sistemas tecnológicos) como “aquello que crea, presenta, transporta o almacena información mediante la combinación de bits”.
Considerando estas definiciones, podríamos definir la Confianza Digital como la “esperanza firme que se tiene en todo aquello que crea, presenta, transporta o almacena información mediante la combinación de bits”. Una esperanza en que todo funcione, lo haga como debe, correctamente, sin compromisos ni fallos.
Si vamos un poco más allá, centrándonos en el mundo virtual o entorno digital en el que nos movemos a diario, debemos tener en cuenta que esta confianza sólo se consigue cuando se logran unos excelentes niveles de seguridad de la información, ciberseguridad y privacidad.
Desde ISACA Madrid consideramos que “la confianza digital es la confiabilidad en la integridad de las relaciones, interacciones y transacciones entre proveedores y usuarios dentro de un ecosistema digital integrado” y
tratamos de promover y contribuir a lograr esa confianza, con objeto de construir un mundo digital más seguro para todos.
Los ámbitos que contempla la Confianza Digital, de forma holística e integral, son muy amplios: Desde la privacidad y la seguridad de la información/ciberseguridad, a la gestión del riesgo, el gobierno de la información y de las tecnologías de la información, la transparencia, la gestión de la calidad y el cumplimiento normativo. Desde el punto de vista de seguridad, la Confianza Digital requiere que se implanten medidas que permitan garantizar la seguridad de todo el ecosistema digital (datos, dispositivos, procesos y personas). Para ello, se debe garantizar la integridad de la información, la confidencialidad de los datos, su disponibilidad, su autenticidad y el cumplimiento de los requerimientos legales que resulten aplicables.
Para garantizar la Confianza Digital los datos deben ser originales (no alterados) y fiables, deben de ser íntegros y estar disponibles, deben ser válidos, precisos y de calidad y, sobre todo, no deben ser comprometidos.
Si pensamos en que lo que se gestiona es información y datos y si aplicamos a esa gestión un nivel de calidad apropiado, tendremos que tener en cuenta que, además de que los datos estén íntegros y no hayan sido comprometidos, es vital que estén disponibles y sean precisos. Tanto si la información no está disponible, como si
La Confianza Digital es un elemento crítico y clave en las relaciones humanas, sociales, gubernamentales y empresariales.
lo está pero no es la adecuada o es inexacta, se generará un grave problema de confianza.
En términos de privacidad, la empresa o sistema confiable debe ceñirse a un estricto plan de protección del dato y de la información durante todo su ciclo de vida. En ese sentido, el cumplimiento fidedigno de una norma como el Reglamento General de Protección de Datos (RGPD/GDPR) es una garantía robusta y consistente. Esto no implica solo aplicar el modelo, sino que también se debe concienciar y formar a todo el personal de la empresa para que persigan y logren, en su actividad diaria, que toda la información que se gestiona permanezca a salvo e íntegra, de forma segura y privada. Para ello, existen mecanismos y controles de seguridad que se deben implantar para garantizar la privacidad, como la protección de aplicaciones y servicios, herramientas de descubrimiento y clasificación de la información, herramientas de cifrado, mecanismos de anonimización, de prevención de pérdida o robo de datos, gestión de perfiles, permisos y accesos o doble factor de autenticación, entre otros. En todo este proceso y modelo de gestión de la privacidad también juega un papel fundamental la transparencia. Es necesario comunicar a los usuarios y clientes qué datos se recaban, por qué y para qué se recaban, si se
comparten o no, con quién y con qué objetivo, y especialmente, cómo se almacena, protege y gestiona cada uno de ellos.
Otro de los ámbitos esenciales para garantizar la Confianza Digital es la Gestión del Riesgo. En todo negocio, empresa, servicio e iniciativa, existen riesgos. La gestión del riesgo es necesaria para garantizar la confianza, mediante la identificación, el análisis y la gestión de los riesgos existentes.
La probabilidad de ocurrencia de cada una de las amenazas identificadas y el análisis del impacto en el caso de materializarse serán datos de valor para que la empresa determine qué hacer y cómo gestionar los riesgos existentes, implantando todos los controles, mecanismos y medios adecuados para evitarlo o mitigarlo, transfiriendo el riesgo a un tercero o aceptando el peligro de su existencia y probabilidad de ocurrencia.
El cumplimiento normativo es otro de los pilares clave para garantizar la Confianza Digital. ¿Qué confianza nos podría dar una empresa que no cumple los preceptos, estándares, normativas, reglamentos, formas de actuar y estipulaciones legales que le resulten aplicables en función del tipo de empresa, su sector y su actividad?
Al margen de que una empresa esté certificada o no en un determinado ámbito, o que reciba, o no, sanciones por incumplir sus obligaciones legales, ¿nos fiaríamos de ella si no cumpliese sus obligaciones legales?
Obviamente, no. Por este motivo es de vital importancia que las empresas se adhieran y cumplan con las leyes, reglamentos y estándares de seguridad exigidas o recomendadas que les resulten aplicables (estándares ISO, COBIT, ITIL, RGPD/GDPR, Digital Operational Resilience Act, NIS, etc.).
Todos estos ámbitos a los que se ha hecho referencia en el marco de la Confianza Digital están estrechamente relacionados entre sí. No pueden ser tratados como silos independientes y aislados. El gobierno de la seguridad y de las tecnologías de la información "aglutina" todos estos ámbitos, alineando, relacionando, coordinando y liderando el modelo de gestión de la seguridad y de los servicios de tecnología con la estrategia y el negocio corporativo, con objeto de garantizar la resiliencia operativa y la excelencia, confianza y éxito de la organización.
En este contexto, es necesario plantearse la siguiente pregunta: ¿Cuáles son los factores principales para determinar el nivel de confianza digital de una empresa, servicio o producto desde el punto de vista de las personas (los clientes, usuarios, empleados, o proveedores)?
Para realizar esta valoración nos basamos en todos los pilares y términos que acabamos de analizar en detalle. Entre ellos, la disponibilidad (siempre accesible, utilizable y exacto), la seguridad (ciberseguridad, privacidad, protección), la calidad (cumplimiento de expectativas), la ética e integridad (valores), la transparencia, honestidad y responsabilidad (información, comunicación, claridad) y la capacidad de resiliencia (estabilidad y capacidad de reponerse ante problemas).
Como podemos apreciar, en el contexto actual es crítico mantener unos elevados niveles de privacidad, gestión del riesgo, seguridad, ciberseguridad, gobierno de
seguridad y TI, cumplimiento, y capacidad de realizar supervisiones, evaluaciones y auditorías. Todo ello es imprescindible para construir Confianza Digital.
Todas las certificaciones de ISACA han sido diseñadas para lograr ese mismo objetivo. Es por ello que ISACA alinea sus certificaciones con estas necesidades, con objeto de formar y certificar expertos que garanticen la robustez del negocio y, al mismo tiempo, la Confianza Digital de dichas organizaciones, servicios y productos. Entre estas certificaciones podríamos destacar las siguientes: CISA (auditoría), CISM (gestión de la seguridad), CRISC (riesgo y control), CGEIT (gobierno de TI), CSX (ciberseguridad), CDPSE (privacidad de datos), COBIT (gobierno empresarial), ITCA (tecnologías TI) y CET (tecnologías emergentes).
Para concluir, únicamente reiterar que la Confianza Digital debe ser considerada desde el momento de la concepción de los servicios y productos del ecosistema digital, en la gestión de personas, de organizaciones (relaciones e interacciones entre ellas, proveedores y partners), en la gestión de procesos y en el marco de toda la cadena de suministro, de forma siempre iterativa. La Confianza Digital es un elemento crítico y clave en las relaciones humanas, sociales, gubernamentales y empresariales.
Una empresa confiable reafirma, fortalece y consolida su imagen de marca y su reputación, mejorando así la relación con sus clientes y partners, y, por ende, obteniendo una importante ventaja competitiva que redundará en beneficio de sus ingresos, sostenibilidad y evolución futura. En este contexto, el hecho de que las empresas cuenten con profesionales que dispongan de las certificaciones de ISACA y que, por tanto, sean expertos en los ámbitos requeridos para garantizar la Confianza Digital, constituye un elemento diferenciador y clave para garantizar el éxito de la organización. Q
JOSÉ JULIÁN ISTURITZ. DOCTOR EN DERECHO PÚBLICO. EXPERTO EN SEGURIDAD CORPORATIVA. PROFESOR DE SEGURIDAD UNIVERSIDAD ISABEL 1.
NAIARA ISTURITZ LOINAZ. GRADO EN ENFERMERÍA. MÁSTER EN GESTIÓN SANITARIA. POSTGRADO EN CUIDADOS INTENSIVOS. SEGURIDAD DEL PACIENTE.
determinado servicio a las personas que viven o visitan un determinado territorio. El cuerpo de Policía está formado por el conjunto de personas que prestan el servicio de policía.
UUna vez analizados los conceptos marco desde un enfoque integral de la seguridad, abordaremos a los diferentes intervinientes de la seguridad desde un punto de vista de digitalización disruptiva de la seguridad. Para ello, comenzaremos con el “servicio” de policía.
En este apartado consideraremos aquellos elementos generales que debemos conocer para coordinar servicios de policía.
1. Servicio y Cuerpo de Policía
Entendemos como servicio de policía a aquella prestación pública que protege el buen orden que se observa y guarda en una sociedad, cumpliéndose las leyes y normas establecidas para su mejor gobierno.
Es, por lo tanto, un concepto abstracto que tiene que ver con la prestación, en este caso pública, de un
2. Marco histórico
Para Antón (2007):
... en España existe una gran tradición y evolución de cuerpos policiales civiles, tales como los siguientes:
-El Cuerpo de Protección y Seguridad Pública de 1844.
-El Cuerpo de Vigilancia de 1852.
-El celador de barrio.
-La celaduría de protección y seguridad.
-El Cuerpo de Vigilancia Pública en 1858.
-Los Cuerpos de Vigilancia y Seguridad en 1876.
-La Policía Judicial en 1886.
-El Cuerpo de Vigilancia en 1908.
-El Grupo sin uniformar del Cuerpo de Seguridad, en 1936, zona republicana.
-El Cuerpo Civil de Seguridad, en 1937, zona republicana.
-El Cuerpo de Investigación y Vigilancia, 1940, zona nacional.
-El Cuerpo General de Policía, en 1941.
-El grupo femenino del Cuerpo General de Policía de 1974.
-El Subcomisariado en 1978.
-El Cuerpo Superior de Policía en 1978.
-El Cuerpo Nacional de Policía de 1986.
-El Cuerpo Auxiliar de la Policía de 1930 y la Escala Auxiliar.
-El Cuerpo de Auxiliares de Oficinas de la Dirección General de Seguridad en 1933.
-Los auxiliares femeninos del Cuerpo Auxiliar de Oficinas de la Dirección General de Seguridad de 1946.
- El Cuerpo Especial Administrativo de 1967.
3. Principios básicos de actuación
Son principios básicos de actuación de los miembros de las Fuerzas y Cuerpos de Seguridad los siguientes (art. 5, Ley 2/1986):
1.- Adecuación al ordenamiento jurídico Especialmente:
a) Ejercer su función con respeto a la Constitución y al resto del ordenamiento jurídico.
b) Actuar, en el cumplimiento de sus funciones, con absoluta neutralidad política e imparcialidad y, en consecuencia, sin discriminación alguna por razón de raza, religión u opinión.
c) Actuar con integridad y dignidad. En particular, deberán abstenerse de todo acto de corrupción y oponerse a él resueltamente.
d) Sujetarse en su actuación profesional a los principios de jerarquía y subordinación. En ningún caso la obediencia debida podrá amparar órdenes que entrañen la ejecución de actos que manifiestamente constituyan delito o sean contrarios a la Constitución o a las leyes.
e) Colaborar con la Administración de Justicia y auxiliarla en los términos establecidos en la ley.
2.- Relaciones con la comunidad
a) Impedir, en el ejercicio de su actuación profesional, cualquier práctica abusiva, arbitraria o discriminatoria que entrañe violencia física o moral.
b) Observar en todo momento un trato correcto y esmerado en sus relaciones con los ciudadanos, a quienes procurarán auxiliar y proteger, siempre que las circunstancias lo aconsejen o fueren requeridos para ello. En todas sus intervenciones proporcionarán información cumplida, y tan amplia como sea posible, sobre las causas y finalidad de estas.
c) En el ejercicio de sus funciones deberán actuar con la decisión necesaria y sin demora cuando de ello dependa evitar un daño grave, inmediato e irreparable,
rigiéndose al hacerlo por los principios de congruencia, oportunidad y proporcionalidad en la utilización de los medios a su alcance.
d) Solamente deberán utilizar las armas en las situaciones en que exista un riesgo racionalmente grave para su vida, su integridad física o las de terceras personas, o en aquellas circunstancias que puedan suponer un grave riesgo para la seguridad ciudadana y de conformidad con los principios a que se refiere el apartado anterior.
3.- Tratamiento de detenidos Especialmente:
a) Los miembros de las Fuerzas y Cuerpos de Seguridad deberán identificarse debidamente como tales en el momento de efectuar una detención.
b) Velarán por la vida e integridad física de las personas a quienes detuvieren o que se encuentren bajo su custodia, y respetarán el honor y la dignidad de las personas.
c) Darán cumplimiento y observarán con la debida diligencia los trámites, plazos y requisitos exigidos por el ordenamiento jurídico, cuando se proceda a la detención de una persona.
4.- Dedicación profesional
Deberán llevar a cabo sus funciones con total dedicación, debiendo intervenir siempre, en cualquier tiempo y lugar, se hallaren o no de servicio, en defensa de la ley y de la seguridad ciudadana.
5.- Secreto profesional
Deberán guardar riguroso secreto respecto a todas las
informaciones que conozcan por razón o con ocasión del desempeño de sus funciones. No estarán obligados a revelar las fuentes de información, salvo que el ejercicio de sus funciones o las disposiciones de la ley les impongan actuar de otra manera.
6.- Responsabilidad
Son responsables personal y directamente por los actos que en su actuación profesional llevaren a cabo, infringiendo o vulnerando las normas legales, así como las reglamentarias que rijan su profesión y los principios enunciados anteriormente, sin perjuicio de la responsabilidad patrimonial que pueda corresponder a las Administraciones públicas por estas.
CARACTERÍSTICAS
Las personas que forman los cuerpos de Policía tienen las siguientes características singulares:
La gran mayoría tienen la condición de funcionario público y, por lo tanto, están sujetos a las singularidades que les confiere el Estatuto Básico del Empleado Público (EBEP) (Real Decreto Legislativo 5/2015) a este colectivo concreto, tal y como el acceso, permanencia, deberes y derechos, así como sanciones.
Tienen la consideración de «agentes de la autoridad», lo que les confiere una especial protección, en tanto en cuanto están actuando en nombre de una autoridad
«Los miembros de las FF y CC de Seguridad deberán sujetarse en su actuación profesional a los principios de jerarquía y subordinación»
concreta. Recordemos que esta protección supone, principalmente, que disponen de «presunción de veracidad», es decir, cuando declaran en juicio, se presupone que dicen verdad y, además, en caso de agresión a un agente de la autoridad, los tipos penales y sus sanciones están agravados.
Su actuación, mayoritariamente, es vistiendo un uniforme que les identifica y con un sistema de jerarquía que determina la graduación en la escala de mando. Por otro lado, los signos o emblemas de identificación de la jerarquía en los servicios policiales no están normalizados. Cada cuerpo dispone del suyo propio, que no tiene por qué coincidir con el de otro.
Son servicios de naturaleza pública, dependientes de los órganos administrativos con competencias en materia de seguridad, bien del Ministerio del Interior en la Administración General del Estado como de las consejerías competentes en las comunidades autónomas. Sus cuerpos están jerarquizados, es decir, cuentan con una estructura organizacional jerárquica, ascendente/ descendente, en el que el inferior debe responder a las órdenes del superior y este último manda sobre aquel.
Salvo la Policía Portuaria, los miembros de los cuerpos policiales portan armas de fuego, bien largas o cortas, estén vistas u ocultas. No obstante, en algún tipo de
servicios, fundamentalmente Policía de proximidad o Policía turística, no portan armas de fuego, sino de otro tipo.
El servicio de policía puede ser principalmente de dos grandes tipos: el de seguridad ciudadana y el de otros servicios.
1.- Policía de seguridad ciudadana:
Es aquella que vigila y hace cumplir las normas y el mantenimiento de la convivencia ciudadana, la mediación y el bienestar de las personas que conviven en una colectividad.
Es el tipo de policía más conocido, la que patrulla por las carreteras y las ciudades, la que detiene delincuentes y la que actúa en accidentes.
Se presta, principalmente, a través de las policías del Estado, de las comunidades autónomas y las locales, y son principalmente las siguientes: Cuerpo Nacional de Policía, Guardia Civil, Policías Autonómicas y Policías Locales.
2. Policía Judicial
Un caso particular es la Policía Judicial, que está compuesta por un conjunto de agentes pertenecientes a los cuerpos que actúan en seguridad ciudadana, que de manera singular está bajo la dependencia funcional del Poder Judicial (jueces y fiscales). Esta función de Policía Judicial pueden hacerla las policías dependientes de la AGE, de las comunidades autónomas o la local.
3.
Es también un caso particular, ya que es una policía dependiente de las autoridades portuarias y, como veremos, vigilan el espacio portuario.
4. Otros servicios de Policía
1.-Fiscal
Es aquella que vigila y hace cumplir las obligaciones fiscales de las personas. Se presta a través de funcionarios de la AGE, a través de la Agencia Estatal de Administración Tributaria o las correspondientes de las comunidades autónomas.
2.- Sanitaria
Es aquella que vigila y hace cumplir las normas emanadas por la autoridad sanitaria, principalmente en el ámbito de la salud pública.
Se presta a través de funcionarios de órganos con competencias sanitarias, bien del Ministerio de Sanidad de la AGE o de las consejerías de las comunidades autónomas.
3.- Policía turística
Suele denominar a aquellos policías que actúan en un territorio turístico. Realmente, son policías de un determinado cuerpo, por ejemplo, miembros de la plantilla de una Policía Local, que están especializados y/o actúan específicamente en entornos territoriales
turísticos, pero no es una Policía independiente en sí misma. Generalmente, tienen un trato más cercano y hablan idiomas.
1.- Competencias
La mayoría de los cuerpos de policía relacionados con la seguridad ciudadana disponen de competencias integrales, es decir, actúan ante cualquier hecho delictivo. También se denomina Policía integral.
2.- Regulación
Actualmente, el servicio de policía está regulado mediante la Ley de Fuerzas y Cuerpos de Seguridad (Ley 2/1986) —erróneamente se le suele añadir «del Estado»—. En ella, se establece que son Fuerzas y Cuerpos de Seguridad las siguientes:
1. Las Fuerzas y Cuerpos de Seguridad del Estado dependientes del Gobierno de la nación.
2. Los cuerpos de Policía dependientes de las comunidades autónomas.
3. Los cuerpos de Policía dependientes de las corporaciones locales (art. 2, Ley 2/1986).
En artículos posteriores abordaremos sus características y diferencias. Q
San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960
MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804
CANARIAS: Calle de la Explanada, 29 - 35018 Las Palmas de Gran Canaria • Tel.: 928 426 323
PORTUGAL: Avenida 5 de Outubro, 151 6E -
1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com
¿No cree... ... que debería estar aquí?
El directorio es la zona más consultada de nuestra revista.
Módulo: 660€/año*
Más información: Tel.: 91 476 80 00
e-mail: publi-seguridad@epeldano.com
* Tarifa vigente 2023
San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960
MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804
CANARIAS: Calle de la Explanada, 29 - 35018
Las Palmas de Gran Canaria • Tel.: 928 426 323
PORTUGAL: Avenida 5 de Outubro, 151 6E -
1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com
insidesales@hidglobal.com www.hidglobal.mx
COTELSA
Basauri, 10-12, Urb. La Florida
Ctra. de La Coruña, Aravaca 28023 Madrid
Tel.: 915 662 200 - Fax: 915 662 205 cotelsa@cotelsa.es www.cotelsa.es
Casmar
Oficina Central: Maresme, 71-79 08019- Barcelona
Tel. 902 202 206 • Fax. 933 518 554 www.casmar.es
PECKET
Las visitas a tu empresa gestionadas de forma inteligente
+34 91 476 87 00 info@pecket.es www.pecket.es
Pol. Lanbarren - C/Arkotz 9 20180 Oiartzun (Gipuzkoa) Spain
Tl: +34 943 344 550 www.saltosystems.com
TARGET TECNOLOGIA, S.A. Ctra. Fuencarral, 24 Edif. Europa I - Portal 1 Planta 3ª 28108 Alcobendas (Madrid) Tel.: 91 554 14 36 • Fax: 91 554 45 89 info@target-tecnologia.es www.target-tecnologia.es
Garotecnia S.A
Sistemas de Seguridad y protección contra incendios N º D.G.P. 2276
Oficina central: Avda. Leonardo Da Vinci 8, 28906 Getafe, Madrid. Teléfono: +34 916 847 767 garotecnia@garotecnia.com www.garotecnia.com
¿No cree... ... que debería estar aquí?
El directorio es la zona más consultada de nuestra revista.
Módulo: 660€/año*
Más información: Tel.: 91 476 80 00
e-mail: publi-seguridad@epeldano.com
* Tarifa vigente 2023
BIOSYS
(Sistemas de Tecnología Aplicada)
C/ Cinca, 102-104 08030 BARCELONA
Tel. 93 476 45 70
Fax. 93 476 45 71 comercial@biosys.es - www. biosys.es
http://www.fcarrasco.es
e-mail: fcarrasco@fcarrasco.es
Avisadores Acústicos y Luminosos Incendio / Protección Civil Emergencia y Evacuación
¿No cree... ... que debería estar aquí?
El directorio es la zona más consultada de nuestra revista.
Módulo: 660€/año*
Más información:
Tel.: 91 476 80 00
e-mail: publi-seguridad@epeldano.com
* Ta rifa vigente 2023
OPTIMUS S.A.
C/ Barcelona 101 17003 Girona
T (+34) 972 203 300
info@optimus.es
www.optimusaudio.com
PEFIPRESA, S. A. U INSTALACIÓN Y MANTENIMIENTO DE SISTEMAS DE SEGURIDAD Y CONTRA INCENDIOS www.pefipresa.com
Oficinas en: A Coruña, Algeciras, Barcelona, Bilbao, Madrid, Murcia, Santa Cruz de Tenerife, Sevilla, Valencia y Lisboa. Atención al cliente: 902 362 921 info.madrid@pefipresa.com
C/ de la Ciència nº30-32 08840 Viladecans (Barcelona)
Delegación Centro:
C/ La Granja nº30 Bajo 28108 Alcobendas (Madrid) Tel: +34 93 371 60 25 www.detnov.com info@detnov.com
San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960
MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804
CANARIAS: Calle de la Explanada, 29 - 35018
Las Palmas de Gran Canaria • Tel.: 928 426 323
PORTUGAL: Avenida 5 de Outubro, 151 6E1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com
GRUPO AGUILERA
FABRICANTES DE SOLUCIONES PCI
DETECCIÓN Y EXTINCIÓN DE INCENDIOS SEDE CENTRAL
C/ Julián Camarillo, 26 28037 MADRID
Tel. 91 754 55 11 • Fax: 91 754 50 98
www.aguilera.es
Delegaciones en:
Galicia: Tel. 98 114 02 42 • Fax: 98 114 24 62
Cataluña: Tel. 93 381 08 04
Levante: Tel. 96 119 96 06
http://www.fcarrasco.es
e-mail: fcarrasco@fcarrasco.es
Luces de Obstáculos
Navegación Aérea-Helipuertos
Señalización Naval-Plataformas
ATRAL / DAITEM
Albasanz 36, 2B • 28037 Madrid Tel 913 750 854 www.daitemspain.es www.daitem.fr marketing@atral.es
La solución de seguridad M2M definitiva para las comunicaciones de su CRA Condesa de Venadito 1, planta 11 28027 Madrid
T. 902.095.196 • F. 902.095.196 comercial@alai.es • www.alaisecure.com
• Fax: 93 381 07 58
• Fax: 96 119 96 01
Andalucía:Tel. 95 465 65 88 • Fax: 95 465 71 71
Canarias: Tel. 928 24 45 80
• Fax: 928 24 65 72
Factoría de tratamiento de gases
Av. Alfonso Peña Boeuf, 6. P. I. Fin de Semana 28022 MADRID
Tel. 91 312 16 56 • Fax: 91 329 58 20
Soluciones y sistemas:
Algorítmica
DICTATOR ESPAÑOLA
C/ Montcada, 8. Pol. Ind. Camp de les pereres. 08130 Santa Perpetua de la Mogoda Barcelona www.dictator.es dictator@dictator.es
San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960
MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804
CANARIAS: Calle de la Explanada, 29 - 35018
Las Palmas de Gran Canaria • Tel.: 928 426 323
PORTUGAL: Avenida 5 de Outubro, 151 6E1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com
CSL
Ronda Isaac Peral, 9, 46980 Paterna, Valencia +34 960 700 730
comercial@csl-group.es www.csl-group.es
** DETECCIÓN **
• Analógica
• Monóxido
• Aspiración
• Convencional
• Oxyreduct® • Autónomos
• Detección Lineal ** EXTINCIÓN **
Agua nebulizada • IG-55
• SAFEGUARD • Hfc-227ea • Co2
¿No cree... ... que debería estar aquí?
El directorio es la zona más consultada de nuestra revista.
Módulo: 660€/año*
Más información: Tel.: 91 476 80 00
e-mail: publi-seguridad@epeldano.com
* Tarifa vigente 2023
RISCO Group Iberia
San Rafael, 1 28108 Alcobendas (Madrid) Tel.: +34 914 902 133 Fax: +34 914 902 134 sales-es@riscogroup.com www.riscogroup.es
TELECOMUNICACIONES
HIKVISION SPAIN
C/ Almazara 9 28760- Tres Cantos (Madrid) Tel. 917 371 655 info.es@hikvision.com www.hikvision.com
IBD GLOBAL ESPAÑA Cantabria
Pol. Ind. Mies de Molladar D9
39311 Cartes Cantabria 902 565 733
Barcelona
Carrer del Besòs, 12
P. I. Can Buscarons de Baix 08170 Montornès del Vallès 902 502 035 www.ibdglobal.com
DAHUA IBERIA, S.L.
Av. Transición Española 24, 4ª Izq. 28108. Alcobendas. Madrid
Tel: +34 917649862 sales.iberia@dahuatech.com www.dahuasecurity.com/es/
AXIS COMMUNICATIONS
Vía de los Poblados 3, Edificio 3, Planta 1 – 28033 Madrid
Tel.: +34 918 034 643
Fax: +34 918 035 452 www.axis.com
Hanwha Techwin Europe Ltd
Avda. De Barajas, 24, Planta Baja, Oficina 1 28108 Alcobendas (Madrid)España(Spain)
Tel.: +34 916 517 507 www.hanwha-security.eu hte.spain@hanwha.com
ASOCIACION ESPAÑOLA DE SOCIEDADES DE PROTECCION CONTRA INCENDIOS
C/ Doctor Esquerdo, 55. 1º F. 28007 Madrid
Tel.: 914 361 419 - Fax: 915 759 635 www.tecnifuego-aespi.org
Avda. Roma, 97. 08029 BARCELONA
Tel.: 93 439 92 44
Delegación Zona Centro: Sebastián Elcano, 32. 28012 MADRID Tel.: 902 92 93 84 www.rister.com info@rister.com
San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960
MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804
CANARIAS: Calle de la Explanada, 29 - 35018
Las Palmas de Gran Canaria • Tel.: 928 426 323
PORTUGAL: Avenida 5 de Outubro, 151 6E1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com
DALLMEIER ELECTRONIC ESPAÑA
C/ Princesa 25 – 6.1 (Edificio Hexágono)
Tel.: 91 590 22 87 28008 • Madrid
dallmeierspain@dallmeier.com www.dallmeier.com
F.F. VIDEOSISTEMAS & GEUTEBRÜCK
Calle Vizcaya, 2 28231 Las Rozas (Madrid) Tel.: 91 710 48 04 ffvideo@ffvideosistemas.com www.ffvideosistemas.com
http://www.fcarrasco.es
e-mail: fcarrasco@fcarrasco.es
Avisadores Acústicos y Luminosos
Señalización-Control-Industria Automoción-Semáforos
ASOCIACION ESPAÑOLA DE DIRECTORES DE SEGURIDAD (AEDS)
Rey Francisco, 4 - 28008 Madrid
Tel.: 916 611 477 - Fax: 916 624 285 aeds@directorseguridad.org www.directorseguridad.org
DOORBIRD / BIRD HOME
Automation Group
+34 9112 313 93
www.doorbird.com
hello@doorbird.com
VIDEOPORTEROS IP
EUROMA
C/ Emilia 55, local 4. 28029 Madrid
Telf.: 91 571 13 04
Fax: 91 570 68 09 euroma@euroma.es www.euroma.es
ADSI - Asociación de Directivos de Seguridad Integral
Gran Via de Les Corts Catalanes, 373 - 385 4ª planta (local B2) Centro Comercial Arenas de Barcelona 08015 Barcelona info@adsi.pro • www.adsi.pro
Asociación Europea de Profesionales para el conocimiento y regulación de actividades de Seguridad Ciudadana
PELCO by Motorola Solutions
C/ Martínez Villergas 52, Edificio C 28027 Madrid (Spain)
Tel.: 91 400 2000 pelco.iberia@pelco.com
Redstone Engineering, S.L.
Distribuidor autorizado de sistema de seguridad CCTV, instrucción, control de acceso CCAA, protección contra fuego y gestión con RFID www.redstone.com.es
Oficina/Almacén: Calle Resina 33, Nave 15, 28021, Madrid Tel.: 911 72 28 92 comercial@redstone.com.es
C/ Albarracín, 58, Local 10, Planta 1ª 28037 Madrid
Tel 91 055 97 50 www.aecra.org
ASOCIACION ESPAÑOLA DE EMPRESAS DE SEGURIDAD
Alcalá, 99 28009 Madrid
Tel.: 915 765 225
Fax: 915 766 094
C/ Viladomat 174 08015 Barcelona
Tel.: 93 454 48 11
Fax: 93 453 62 10 acaes@acaes.net www.acaes.net
ASOCIACIÓN PROFESIONAL DE COMPAÑÍAS PRIVADAS DE SERVICIOS DE SEGURIDAD C/Princesa, 43 - 2ºIzq 28008 Madrid Tel.: 914 540 000 - Fax: 915 411 090
www.aproser.org
http://www.fcarrasco.es
e-mail: fcarrasco@fcarrasco.es Avisadores Acústicos y Luminosos Antideflagrantes In. Químicas Petrolíferas, Minería, Militar
ASOCIACIÓN DE JEFES DE SEGURIDAD DE ESPAÑA
Avd. Merididana 358. 4ºA. 08027 Barcelona
Tel. 93-3459682 Fax. 93-3453395 www.ajse.es presidente@ajse.es
FUNDADA EN 1966 INSTALACIONES A SU MEDIDA
ADISPO
Asociación de Directores de Seguridad ADISPO
Av. de la Peseta, 91 -3ºB- 28054 Madrid
Tf: 657 612 694 adispo@adispo.es www.adispo.es
ASOCIACIÓN VASCA DE PROFESIONALES DE SEGURIDAD
Parque tecnológico de Bizkaia Ibaizabal Kalea, 101 sae@sae-avps.com
www.sae-avps.com
Asociación Española de Ingenieros de Seguridad
Antoñita Jiménez, 25 28019 Madrid
ISO 9001
Tel.: 91 565 54 20 - Fax: 91 565 53 23 seguridad@grupoaguero.com
www.grupoaguero.com
C/ Velázquez 53, 2º Izquierda 28001 Madrid
Tel.: 911 310 619
Fax: 915 777 190
ASOCIACIÓN DE INVESTIGACIÓN PARA LA SEGURIDAD DE VIDAS Y BIENES CENTRO NACIONAL DE PREVENCIÓN DE DAÑOS Y PÉRDIDAS
Av. del General Perón, 27 28020 Madrid
Tel.: 914 457 566 - Fax: 914 457 136
Avda. del Brasil Nº 29, Centro de oficinas 28020 – Madrid aeinse@aeinse.es www.aeinse.es
FEDERACIÓN ESPAÑOLA DE SEGURIDAD
C/ Vizcaya, 4. Local 28045 Madrid
Tel.: 915 542 115 fes@fes.es
C/C: comunicacion@fes.es
Certificación: ISO 9001
ALARMAS SPITZ S. A.
Gran Vía, 493 - 08015 Barcelona
Tel.: 934 517 500
Central Receptora de alarmas
Tel.: 902 117 100
www.alarmasspitz.com
AGMV Innovating Solutions, S.L.
C/ Isaac Newton, nº11
Tres Cantos - 28760 Madrid
Teléfono: +34 91 807 21 00 info@gmv.es
www.gmv.com/es-es
¿No cree... ... que debería estar aquí?
El directorio es la zona más consultada de nuestra revista.
Módulo: 660€/año*
Más información: Tel.: 91 476 80 00
e-mail: publi-seguridad@epeldano.com
* Ta rifa vigente 2023
SECURITAS SEGURIDAD ESPAÑA
C/ Entrepeñas, 27 28051 Madrid
Tel.: 912 776 000
email: info@securitas.es
www.securitas.es
LOOMIS SPAIN S. A.
C/ Ahumaos, 35-37
Poligono Industrial La Dehesa de Vicálvaro 28052 Madrid
Tlf: 917438900
Fax: 914 685 241
www.loomis.com
PROTECCIÓN Y SEGURIDAD TÉCNICA
S. A.
Beurko Viejo S/N
Edif. Garve II, 2ª planta 48902 • Baracaldo (Vizcaya)
Tlf: 94 424 17 95
www.prosetecnisa.com
MIÉRCOLES, 31 MAYO
JUEVES, 1 JUNIO
PALAU DE CONGRESSOS BARCELONA
¡Vamos a cumplir 10 años dinamizando negocios de seguridad por todo lo alto! Tú pones el stand, nosotros te acercaremos a tus clientes potenciales.
SECURITYFORUM.ES
