Anteriormente, pensar en la seguridad empresarial equivalía a adquirir algunos equipos, como cámaras o sensores, para proteger a la empresa. Hoy, la seguridad va mucho más allá.
Gracias a las nuevas tecnologías, hablar de control de riesgos implica necesariamente contemplar la necesidad de análisis más profundos, información más completa, respuesta más inmediata y decisiones más eficaces.
Al respecto, Fabricio D’Amico, director general en Prosegur Security Paraguay, remarca la importancia de considerar la seguridad como un aspecto integral en la estrategia empresarial. “Es necesario llevar la seguridad a un nivel más alto, para tener resultados positivos”, aclara.
¿Qué áreas cree que son las más vulnerables o aquellas en las que las empresas deberían implementar sistemas de protección más rígidos?
Hay diferentes prioridades, según distintos tipos de empresas. Hay algunas que tienen un mayor riesgo en ciertas áreas, por lo que, en general, no podría dar una fórmula aplicable a todas las empresas.
Habría que hacer una evaluación o análisis de riesgo para identificar qué puede afectar más a una empresa, según su rubro. Por ejemplo, si se tratara de una empresa importadora de vacunas, sus riesgos serían más físicos (como refrigeración, contingencias del traslado, etc.), mientras que otro tipo de negocio podría encontrar más vulnerables sus sistemas en red (herramientas virtuales, servidores, etc.).
Pero, en general, hoy los riesgos suelen darse mayoritariamente en ese segundo escenario. Considerando que en la actualidad se utiliza en gran medida la red, se trabaja en la modalidad “home office”, etc., uno de los principales riesgos se da en la ciberseguridad, en la seguridad lógica de nuestras redes, servidores y demás. Es muy importante atender esto, para que las compañías y sus colaboradores puedan seguir trabajando adecuadamente, estén donde estén.
Respecto al análisis de riesgo y a la asesoría que pueden contratar las empresas para identificar sus puntos vulnerables y asegurarlos, ¿cómo cree que se podría fomentar las consultorías oportunas o animar a las empresas a realizarlas?
Es un trabajo de educación. Por un lado, las compañías de seguro pueden referir a sus clientes los principales riesgos a los que están expuestos, asesorándoles al respecto. Es un trabajo que hay que hacer cliente por cliente.
Pero, por otro lado, creo que los gremios juegan un papel muy importante a la hora de dirigirse a sus asociados, de manera que estos puedan reflexionar sobre las acciones que están tomando para administrar potenciales contingencias.
Podrían llegar a estos, por ejemplo, mediante capacitaciones, seminarios, o espacios similares donde se profundice el conocimiento de muchas empresas. Esto resulta especialmente importante para las empresas pequeñas o medianas.
Hay empresas multinacionales o de gran envergadura que ya tienen mejor desarrollado su sistema de seguridad y protocolos; pero, para una empresa pequeña que no cuente con estos, un evento inesperado puede llevarle incluso a cerrar su negocio.
Sería ideal que, de parte del Estado, existan planes de contingencias y continuidad de negocios, pero, ante la falta de esto, los gremios cumplen un papel muy importante.
Las empresas que no se encuentran en gremios o no tienen aún suficiente trayectoria en el mercado, ¿cómo pueden estar actualizadas en cuanto a las nuevas tendencias de tecnología en seguridad, para analizar si les es conveniente incorporarlas a sus sistemas y protocolos?
Parte de las empresas de seguridad es la responsabilidad del trabajo de educación. Lo ideal es que las empresas tengan conceptos de lo que es continuidad de negocio, y que vayan buscando cubrir ese tipo de análisis.
De por sí, todas las empresas piensan en riesgos financieros o riesgos de RR. HH., que son parte del análisis. Pero hay muchos más riesgos, que pueden afectar la continuidad del negocio. Desde la seguridad física, la seguridad lógica, etc.
Por otro lado, también tiene que ver con un tema cultural. En nuestro país hay poca cultura de previsión y una tendencia cortoplacista. Al tener un análisis de criterios muy corto, no se tienen en cuenta todas las posibilidades. Esto dificulta adelantarse a los riesgos con soluciones, antes de que ocurran.
Anteriormente, mencionó a la ciberseguridad como uno de los riesgos más significativos en la actualidad. ¿Qué opciones tienen las empresas para sentirse protegidas desde ese aspecto?
Prosegur, por ejemplo, tiene un área específica de ciberseguridad (CIPHER). Es una empresa que tiene todos los servicios de subseguridad, incluso la consultoría sobre la seguridad física de data centers, sobre cómo debe ser la conectividad en data centers, qué tipo de equipos usar, etc.
Tenemos total y absolutamente cubiertos todos los aspectos relativos a la ciberseguridad, desde hacker ético, phishing, malware, firewalls, etc.
Hoy, la ciberseguridad es muy importante porque toda la dinámica empresarial se trasladó al uso virtual de sistemas.
No solo por trabajar en videollamadas, sino para proteger los datos en los servidores. Aunque se trate de una empresa muy “básica”, toda su contabilidad, correos, contratos, etc. están contenidos en servidores o nube.
Una empresa nueva en el mercado, especialmente aquellas que están considerando posicionarse en el plano digital (como e-commerce, por ejemplo), ¿pueden basarse en algún protocolo, o existe algún proceso de implementación básico de medidas de seguridad que tengan que contemplar?
Lo primero es iniciar con el proceso de consultoría y asesoría, para determinar qué tienen, qué les falta, etc. Todo lo referente a gestión de riesgos inicia por un análisis para identificar los riesgos a los que está expuesto. Sean de ciberseguridad o físicos, y qué posibilidades tiene para responder a los mismos. A partir de ahí, se elabora el plan de protección. Pero todo nace del primer conocimiento de la empresa.
En esta área, ¿cuáles pueden ser próximas tendencias?
Creo – y es algo que también se ve en el mercado -, que todo va dirigido hacia un uso de la tecnología más fuerte. Nuevas tecnologías que pueden ayudar mucho a lograr gestiones más eficientes, como inteligencia artificial, DeepLearning, uso de redes neuronales para análisis más “inteligentes”, de información en seguridad, etc. Todo lo que nos brindará más rapidez para ver situaciones de riesgo, analizarlas, y tomar mejores decisiones sobre la mejor manera de actuar.
Nosotros estamos trabajando mucho en esto, en utilizar estas tecnologías. Sobre todo la inteligencia artificial y en el uso de información de forma inteligente y rápida. Ya no se trata de un monitoreo “manual” – observar una pantalla y tomar notas – sino de trabajar en función del IoT y la conectividad entre estos dispositivos que pueden enviar la información captada a una red, a un software.
Por ejemplo, ya no se trata solo de contar con cámaras de seguridad que solo filman lo que ocurre, sino de aquellas que recopilan información sobre el aforo de persona, las que identifican dónde se aglomera un mayor volumen de gente, y por qué. Todo esto favorece un análisis más profundo de la información percibida, y una acción más efectiva.
¿Algún mensaje final que quiera dejar?
El mensaje principal es incentivar a las empresas -privadas y al gobierno – a que manejen la seguridad como un tema estratégico, sobre todo lo que es continuidad del negocio y operaciones.
Esto debe estar incorporado a su sistema de gestión, para que se pueda darle la atención que necesita y puedan elaborarse análisis y planes de acción.
Es necesario que lleven la seguridad a un nivel más alto, para tener resultados positivos.
No dejar la seguridad olvidada, en último lugar, sino como parte de una estrategia. Porque no contemplarla como algo estratégico y no manejarla de manera científica, puede tener un impacto negativo muy grande.