OpiniónSeguridad

¿Con la seguridad hemos topado?

Javier Zubieta, Desarrollo de Negocio de Ciberseguridad, GMV Secure e-Solutions

Todo lo contrario, la seguridad corporativa de las entidades financieras está facilitando, como no podría ser de otra manera, que la transformación digital iniciada sea un éxito, desde la parte que le toca. Porque la actividad y responsabilidades de seguridad dentro de una organización también se están transformado, alineándose con el negocio, bien por necesidad, bien por evolución o madurez. Pero esto no se consigue fácilmente. Una de las formas de modificar la percepción de la seguridad como un gasto simplemente obligatorio es transformar la actividad en un proceso empresarial, como cualquier otro. De esa forma, la involucración en la estrategia y, por lo tanto, en las decisiones, da un paso de gigante, no limitándose a responder cuestiones del tipo ‘¿cuál es el riesgo país para iniciar una expansión internacional?’, o ‘¿cuál es el nivel de riesgo cibernético que tenemos que asumir?’.

Se trata de aportar la confianza necesaria, no solo a los estamentos más altos de la entidad financiera, sino también al resto de partes interesadas, como clientes, accionistas o inversores, para elevar al máximo la reputación e imagen al exterior. Para poder transformar la seguridad corporativa en un proceso es imprescindible Gestionar, con mayúsculas: gestionar riesgos, gestionar operaciones, gestionar el cumplimiento legislativo y regulatorio, gestionar expectativas…

Para poder transformar la seguridad corporativa en un proceso es imprescindible Gestionar, con mayúsculas

Y para gestionar se necesitan metodologías y herramientas, enmarcadas en un Plan de Seguridad Integral. Sobre las metodologías, existen muchas y de gran aceptación mundial; sobre las herramientas, encontramos una situación artesanal que rara vez evoluciona a una plataforma de gestión. Pongamos un ejemplo: gestión de incidentes de seguridad. Todas las organizaciones gestionan incidentes, lo que GMV propone es hacerlo de manera óptima, utilizando una plataforma corporativa de gestión. Desde el registro del suceso del tipo vandalismo, hurto, sabotaje, fraude, etc., pasando por la consolidación de la documentación que le acompaña, como evidencias, imágenes multimedia, partes de trabajo, etc., y finalizando con el impacto económico del mismo, como pólizas de seguros, siniestros, previsión de presupuestos a futuro...

Todo ello minimizando la posibilidad de errores y maximizando la disponibilidad y veracidad de la información manejada. Pongamos otro ejemplo de utilización de la plataforma: seguimiento y control de servicios externos, haciendo foco en el servicio de vigilancia, especialmente impactante en los presupuestos. Se verifica el nivel de servicio recibido con respecto al contratado, pudiendo llevar una contabilidad pormenorizada tanto de la carga de trabajo facturada como de las desviaciones producidas con derecho a penalización.

Y si fuera el caso, todo ello a nivel internacional, con su casuística específica país por país. GMV propone la plataforma de gestión global de la seguridad corporativa ‘Faro Security’. A través de Faro Security el proceso de seguridad se modela de forma corporativa y homogénea, buscando la estandarización, simplicidad y veracidad de la información manejada en la práctica de seguridad a lo largo de toda la organización, incluso a nivel internacional. Además Faro Security está especialmente diseñado para las entidades financieras, con módulos predefinidos adaptados a la operativa y al lenguaje utilizado en estas compañías.

Computing 763