En septiembre del 2018 se realizó en la ciudad de Quito, Ecuador el “I Foro de Seguridad y Protección”, orientado hacia las infraestructuras críticas y estratégicas, más específicamente petróleo, gas y transporte marítimo. Dicho evento fue patrocinado por Probus Advisors y contó con el auspicio de doce organizaciones de diversos países de América y Europa.
En esa oportunidad, tuve la fortuna de representar a Venezuela como ponente y compartir junto a otros nueve brillantes conferencistas de Colombia, Ecuador, Perú, Alemania, Estados Unidos, España, México y Brasil. Fueron tres días donde se abordaron numerosos temas desde políticas públicas hasta inteligencia artificial pasando por sistemas de gestión y normas internacionales.
Una de las ponencias que me llamó más la atención fue la protagonizada por Alexander Neuendorff, quien es CEO de Defiansa Consulting Group y Director Académico del Security College US en Paraguay, país donde reside. Nacido en Alemania, desarrolló la carrera militar en ese país como oficial durante 12 años. Es egresado de la Universität der Bundeswehr München y ha cursado Maestrías en Seguridad Bancaria y Seguridad Electrónica. Es un reconocido consultor y analista en seguridad y defensa nacional, con una amplia trayectoria internacional. Alexander desarrolló en el marco de su ponencia un material de su autoría titulado “Decálogo de principios de seguridad corporativa”.
El contenido lo considero de especial utilidad para los profesionales de la industria de la seguridad. Es una oportunidad para reflexionar sobre aspectos que podrían ser considerados obvios, pero que precisamente por ello, se olvida la importancia de su implementación.
Primer principio: “Nihil certum est” (Ovidio Naso). Nada es seguro. Ningún activo tangible o intangible está tan bien protegido que no pueda ser afectado. La seguridad total no existe. Hay que mantener un proceso de evaluación que permita detectar vulnerabilidades y la forma de contrarrestarlas. La sobre confianza puede tener un alto costo.
Segundo principio: “La desconfianza, madre de la seguridad”. Principio establecido por el filósofo griego Aristófanes hace ya más de dos mil trescientos años, pero en plena vigencia. La gestión de la seguridad debe contar con personal de confianza y con probada credibilidad. Pero, por otra parte, se debe mantener una evaluación permanente de procesos, equipos, sistemas y todos aquellos factores que inciden o pudieran incidir en la seguridad.
Tercer principio: “La seguridad debe tener tres capacidades: detectar, demorar, detener”. Esas tres capacidades básicas deben permitir garantizar la utilización de recursos que armónicamente implementados minimicen el impacto de las amenazas.
Cuarto principio: “La seguridad se debe basar siempre en la peor hipótesis”. Si consideramos que un sistema de seguridad puede ser burlado, hay que tener un plan ante ese tipo de situaciones. La seguridad basada en el optimismo raya en la irresponsabilidad.
Quinto principio: “El secreto es la mejor defensa”. En oportunidades la información es el principal recurso del que va a hacer uso la amenaza. De allí la importancia en proteger la información y compartirla con quien sea estrictamente necesario. Por otra parte, la discreción y el secreto se convierten en capas de invisibilidad de objetivos e incrementa el anonimato. Así mismo, debe mantenerse presente que la rutina es una forma de vulnerabilidad, de allí la necesidad de analizar gestiones, procesos o actividades.
Sexto principio: “Semper talis” (Federico II). Siempre igual. Cuando en los procedimientos establecidos se les da paso a las excepciones nace una vulnerabilidad. En oportunidades, causas de tipo cultural contribuyen negativamente. Cuando, por ejemplo, titulares de ciertos cargos no modelan con el ejemplo y se “saltan” los procedimientos por comodidad o argumentando su posición dentro de la organización.
Séptimo principio: “Errare humanum est” (Séneca). Errar es humano. El recurso humano es el más valioso, pero por su naturaleza puede ser el más débil. La atención sobre el personal siempre debe estar presente para orientar, capacitar o evaluar.
Octavo principio: “La seguridad es un proceso”. Y no se trata de algo estático como tampoco las amenazas. De allí la necesidad de analizar constantemente la seguridad, el entorno y los riesgos presentes y potenciales.
Noveno principio: “Mejor tecnología, mejor seguridad”. La tecnología es un recurso de primer orden pero que requiere de un personal capacitado y entrenado. Se trata de tecnología en las manos adecuadas para potenciar su eficiencia.
Décimo principio: “La seguridad es responsabilidad de todos”. Todo recurso humano de la organización debe estar consciente de el valor que agrega no sólo a su propia seguridad sino a la de la totalidad de la organización.
Este compendio de enunciados no es una camisa de fuerza, sino que engloba de manera sencilla aspectos que no deben pasarse por alto cuando se desean niveles de protección acordes a los riesgos particulares de cada organización. Sirve de orientación y recordatorio de factores que por lo básicos tienden a olvidarse.
ayuncoza@gmail.com
En esa oportunidad, tuve la fortuna de representar a Venezuela como ponente y compartir junto a otros nueve brillantes conferencistas de Colombia, Ecuador, Perú, Alemania, Estados Unidos, España, México y Brasil. Fueron tres días donde se abordaron numerosos temas desde políticas públicas hasta inteligencia artificial pasando por sistemas de gestión y normas internacionales.
Una de las ponencias que me llamó más la atención fue la protagonizada por Alexander Neuendorff, quien es CEO de Defiansa Consulting Group y Director Académico del Security College US en Paraguay, país donde reside. Nacido en Alemania, desarrolló la carrera militar en ese país como oficial durante 12 años. Es egresado de la Universität der Bundeswehr München y ha cursado Maestrías en Seguridad Bancaria y Seguridad Electrónica. Es un reconocido consultor y analista en seguridad y defensa nacional, con una amplia trayectoria internacional. Alexander desarrolló en el marco de su ponencia un material de su autoría titulado “Decálogo de principios de seguridad corporativa”.
El contenido lo considero de especial utilidad para los profesionales de la industria de la seguridad. Es una oportunidad para reflexionar sobre aspectos que podrían ser considerados obvios, pero que precisamente por ello, se olvida la importancia de su implementación.
Primer principio: “Nihil certum est” (Ovidio Naso). Nada es seguro. Ningún activo tangible o intangible está tan bien protegido que no pueda ser afectado. La seguridad total no existe. Hay que mantener un proceso de evaluación que permita detectar vulnerabilidades y la forma de contrarrestarlas. La sobre confianza puede tener un alto costo.
Segundo principio: “La desconfianza, madre de la seguridad”. Principio establecido por el filósofo griego Aristófanes hace ya más de dos mil trescientos años, pero en plena vigencia. La gestión de la seguridad debe contar con personal de confianza y con probada credibilidad. Pero, por otra parte, se debe mantener una evaluación permanente de procesos, equipos, sistemas y todos aquellos factores que inciden o pudieran incidir en la seguridad.
Tercer principio: “La seguridad debe tener tres capacidades: detectar, demorar, detener”. Esas tres capacidades básicas deben permitir garantizar la utilización de recursos que armónicamente implementados minimicen el impacto de las amenazas.
Cuarto principio: “La seguridad se debe basar siempre en la peor hipótesis”. Si consideramos que un sistema de seguridad puede ser burlado, hay que tener un plan ante ese tipo de situaciones. La seguridad basada en el optimismo raya en la irresponsabilidad.
Quinto principio: “El secreto es la mejor defensa”. En oportunidades la información es el principal recurso del que va a hacer uso la amenaza. De allí la importancia en proteger la información y compartirla con quien sea estrictamente necesario. Por otra parte, la discreción y el secreto se convierten en capas de invisibilidad de objetivos e incrementa el anonimato. Así mismo, debe mantenerse presente que la rutina es una forma de vulnerabilidad, de allí la necesidad de analizar gestiones, procesos o actividades.
Sexto principio: “Semper talis” (Federico II). Siempre igual. Cuando en los procedimientos establecidos se les da paso a las excepciones nace una vulnerabilidad. En oportunidades, causas de tipo cultural contribuyen negativamente. Cuando, por ejemplo, titulares de ciertos cargos no modelan con el ejemplo y se “saltan” los procedimientos por comodidad o argumentando su posición dentro de la organización.
Séptimo principio: “Errare humanum est” (Séneca). Errar es humano. El recurso humano es el más valioso, pero por su naturaleza puede ser el más débil. La atención sobre el personal siempre debe estar presente para orientar, capacitar o evaluar.
Octavo principio: “La seguridad es un proceso”. Y no se trata de algo estático como tampoco las amenazas. De allí la necesidad de analizar constantemente la seguridad, el entorno y los riesgos presentes y potenciales.
Noveno principio: “Mejor tecnología, mejor seguridad”. La tecnología es un recurso de primer orden pero que requiere de un personal capacitado y entrenado. Se trata de tecnología en las manos adecuadas para potenciar su eficiencia.
Décimo principio: “La seguridad es responsabilidad de todos”. Todo recurso humano de la organización debe estar consciente de el valor que agrega no sólo a su propia seguridad sino a la de la totalidad de la organización.
Este compendio de enunciados no es una camisa de fuerza, sino que engloba de manera sencilla aspectos que no deben pasarse por alto cuando se desean niveles de protección acordes a los riesgos particulares de cada organización. Sirve de orientación y recordatorio de factores que por lo básicos tienden a olvidarse.
ayuncoza@gmail.com
Twitter: @alfredoyuncoza
Siguenos en
Telegram,
Instagram,
Facebook y
Twitter
para recibir en directo todas nuestras actualizaciones