SIC

Discreción y confianza
El objetivo queda claro, la discreción es el camino para conseguir confianza y la confianza es imprescindible en los negocios. No podía ser menos para cualquier iniciativa de seguridad que queramos que aporte algo al negocio.
Existen multitud de iniciativas que forman parte del quehacer cotidiano que nos demuestran que la discreción no hace otra cosa que actuar como un excelente catalizador para la generación de confianza. Pongamos como ejemplo las entidades financieras, que como es bien sabido por todos, suelen destacar en lo que se refiere a la aplicación de medidas de seguridad.
La mayoría de nosotros depositamos nuestra confianza en instituciones financieras que salvaguardan el depósito de nuestros activos, ya sean éstos desproporcionados, moderados o humildes. Pocos o muy pocos nos preocupamos por las iniciativas que estas instituciones puedan tomar a la hora de garantizar la salvaguarda de los activos de los que son depositarias, y menos son los que demandan medidas específicas.
Sin embargo todos estamos seguros de que se han tomado las medidas oportunas para que nuestros activos sólo puedan ser accedidos por nosotros, en la forma y manera que deseemos. Y esta seguridad nos la da la confianza que han generado estas instituciones al tratar de manera discreta algo tan personal como son los activos de cada uno.
Fruto de una discreta actuación han logrado que iniciativas cargadas de componentes de seguridad se conviertan en acciones cotidianas. Ya forman parte de la rutina diaria acciones como sacar dinero de un cajero automático o comprar utilizando una “tarjeta de plástico”, y esto sin hacer que nos preocupen los mecanismos que garantizan la salvaguarda de los activos involucrados en las mismas.
No sólo confiamos en la protección que se hace de nuestros activos, confiamos también en la disponibilidad de todos los medios necesarios para acceder o hacer usos de los mismos. Y así damos por sentado que los cajeros automáticos siempre deben funcionar y que en los comercios siempre se puede pagar con la tarjeta; en definitiva, han logrado que no estemos preocupados por la logística asociada a acciones que se han convertido en cotidianas. Es tal nuestro grado de confianza que incluso justificamos las posibles deficiencias con las que nos podamos encontrar.
Llegados a esta situación, quizás sea exagerado plantear que han conseguido que ciertos hábitos adquiridos, en función de lo descrito anteriormente, podamos considerarlos como bienes de primera necesidad. Sirva como ejemplo el caso de los cajeros automáticos, que no andan lejos de ser considerados como tal dado el servicio que prestan a una importante parte de la sociedad.
Y esto es el fruto de una labor discreta en su actuación y firme en sus objetivos, que podemos aplicar a nuestra concepción de la seguridad para el negocio.
Es más, ya no sólo es una cuestión de protección de activos, es también una medida de autoprotección para las propias instituciones, que no se pueden permitir abandonar a su suerte aquello cuyos cimientos han consolidado con tanto esfuerzo.
¿Qué pasaría si, a estas alturas, por ejemplo los cajeros automáticos dejaran de funcionar? Es fácil hacer el ejercicio teórico ante esta hipotética situación, podríamos pensar que mucha gente se alarmaría dado el cambio radical que en sus maneras de proceder se les provocaría; por otra parte, las propias instituciones financieras verían afectado su negocio.
Para evitar lo primero y proteger lo segundo, las instituciones financieras siguen en su discreta labor de protección y amplían el campo de actuación pasando a ser protectores de hábitos.
Encontramos, pues, una forma de aplicar medidas de seguridad que unida a nuestros esfuerzos en aras del negocio, nos pueden hacer ganar grandes batallas; pero por desgracia no hemos ganado la guerra, nos falta dominar un componente más, la eficiencia.

Y así, con demasiada frecuencia, se suele recurrir a la evolución tecnológica o la adecuación normativa para justificar alcanzar los objetivos de seguridad que los responsables se marcan. Es, por tanto, obvio que el esfuerzo debe centrarse en encontrar el valor añadido que la seguridad puede aportar al negocio y supeditar todos los aspectos relacionados con la seguridad al mismo. Es fácil inferir de esta exposición que una de las preocupaciones de los responsables de seguridad debe ser dotar al negocio de los componentes de seguridad que éste demande, para poder orientar a sus organizaciones hacia la seguridad del negocio y no hacerlas víctimas del negocio de la seguridad, que puede convertirse en el primer obstáculo a superar. He de reconocer que últimamente podemos encontrar, con más énfasis que en épocas anteriores, como objetivo esencial en los planes de seguridad, la continuidad de negocio; empezamos a entender por dónde nos tenemos que mover, no lo desaprovechemos. Centrados en el elemento objetivo de nuestros esfuerzos, observamos con satisfacción que son consideradas más adecuadamente las pretensiones plasmadas en los diferentes planes de inversión asociados a la seguridad. Llegados a este punto, nos disponemos a ejecutar los planes presentados y aprobados, y es aquí donde nos volcamos como posesos en la fase de implementación de medidas e ideamos todo tipo de indicadores que nos servirán como apoyo a la labor realizada. Sentido común. En esta fase lo que podemos perder es mucho y sobre todo podemos alejarnos de la perspectiva inicial, hacemos esto, para y por el negocio, por tanto démosle a esta fase la importancia que merece, no más y por supuesto tampoco caigamos en el desprecio de la misma. Superada esta fase, empezamos por fin a percibir los frutos de nuestra gestión. Podemos caer en la tentación de sobrevalorar la labor realizada y dotar de una importancia artificial el resultado de nuestro esfuerzo. La seguridad, como bien intangible que es, debe ser como el discreto compañero que siempre está pero no se le nota. No aportaríamos nada si no entendemos que es necesario guardar la debida discreción sobre el trabajo realizado y que este componente debe ser el que dirija la aplicación de las medidas de seguridad que hemos aplicado. Así, si el negocio es el elemento que debe marcar los objetivos de seguridad, la discreción debería ser la referencia tanto para la ejecución de las tareas que nos lleven a alcanzarlos como para la repercusión derivada de su obtención. En algunas organizaciones encontramos el negocio impregnado de componentes de seguridad, en el más amplio sentido, y es en éstas donde se hace gala de obrar con la debida discreción tanto en el ámbito del propio negocio como en el ámbito de la seguridad ligado al mismo. Incluso, se suele huir deliberadamente de cualquier tipo de demostración explícita de los altos niveles de seguridad que se han alcanzado para garantizar la normal marcha del negocio.
Una de las preocupaciones de los responsables de seguridad debe ser dotar al negocio de los componentes de seguridad que éste demande, para poder orientar a sus organizaciones hacia la seguridad del negocio y no hacerlas víctimas del negocio de la seguridad, que puede convertirse en el primer obstáculo a superar.
Discreción y confianza El objetivo queda claro, la discreción es el camino para conseguir confianza y la confianza es imprescindible en los negocios. No podía ser menos para cualquier iniciativa de seguridad que queramos que aporte algo al negocio. Existen multitud de iniciativas que forman parte del quehacer cotidiano que nos demuestran que la discreción no hace otra cosa que actuar como un excelente catalizador para la generación de confianza. Pongamos como ejemplo las entidades financieras, que como es bien sabido por todos, suelen destacar en lo que se refiere a la aplicación de medidas de seguridad. La mayoría de nosotros depositamos nuestra confianza en instituciones financieras que salvaguardan el depósito de nuestros activos, ya sean éstos desproporcionados, moderados o humildes. Pocos o muy pocos nos preocupamos por las iniciativas que estas instituciones puedan tomar a la hora de garantizar la salvaguarda de los activos de los que son depositarias, y menos son los que demandan medidas específicas. Sin embargo todos estamos seguros de que se han tomado las medidas oportunas para que nuestros activos sólo puedan ser accedidos por nosotros, en la forma y manera que deseemos. Y esta seguridad nos la da la confianza que han generado estas instituciones al tratar de manera discreta algo tan personal como son los activos de cada uno. Fruto de una discreta actuación han logrado que iniciativas cargadas de componentes de seguridad se conviertan en acciones cotidianas. Ya forman parte de la rutina diaria acciones como sacar dinero de un cajero automático o comprar utilizando una “tarjeta de plástico”, y esto sin hacer que nos preocupen los mecanismos que garantizan la salvaguarda de los activos involucrados en las mismas. No sólo confiamos en la protección que se hace de nuestros activos, confiamos también en la disponibilidad de todos los medios necesarios para acceder o hacer usos de los mismos. Y así damos por sentado que los cajeros automáticos siempre deben funcionar y que en los comercios siempre se puede pagar con la tarjeta; en definitiva, han logrado que no estemos preocupados por la logística asociada a acciones que se han convertido en cotidianas. Es tal nuestro grado de confianza que incluso justificamos las posibles deficiencias con las que nos podamos encontrar. Llegados a esta situación, quizás sea exagerado plantear que han conseguido que ciertos hábitos adquiridos, en función de lo descrito anteriormente, podamos considerarlos como bienes de primera necesidad. Sirva como ejemplo el caso de los cajeros automáticos, que no andan lejos de ser considerados como tal dado el servicio que prestan a una importante parte de la sociedad. Y esto es el fruto de una labor discreta en su actuación y firme en sus objetivos, que podemos aplicar a nuestra concepción de la seguridad para el negocio. Es más, ya no sólo es una cuestión de protección de activos, es también una medida de autoprotección para las propias instituciones, que no se pueden permitir abandonar a su suerte aquello cuyos cimientos han consolidado con tanto esfuerzo. ¿Qué pasaría si, a estas alturas, por ejemplo los cajeros automáticos dejaran de funcionar? Es fácil hacer el ejercicio teórico ante esta hipotética situación, podríamos pensar que mucha gente se alarmaría dado el cambio radical que en sus maneras de proceder se les provocaría; por otra parte, las propias instituciones financieras verían afectado su negocio. Para evitar lo primero y proteger lo segundo, las instituciones financieras siguen en su discreta labor de protección y amplían el campo de actuación pasando a ser protectores de hábitos. Encontramos, pues, una forma de aplicar medidas de seguridad que unida a nuestros esfuerzos en aras del negocio, nos pueden hacer ganar grandes batallas; pero por desgracia no hemos ganado la guerra, nos falta dominar un componente más, la eficiencia.
La eficiencia bien entendida nos debe llevar lejos de experimentos que puedan resultar arriesgados, por mucho que nos posicionen en la vanguardia del momento. En este sentido, más vale pecar de precavidos y optar por la seguridad conocida, en definitiva ‘ir a lo seguro’.
La eficiencia como componente La eficiencia entendida como las respuestas adecuadas a las necesidades de seguridad que demanda el negocio en el tiempo que lo demanda. Por lo general llegar tarde no es bueno; nada más lejos de mi intención que convertir esto una máxima, pero llegar el primero nos puede acarrear preocupaciones que sinceramente no merecemos. La eficiencia bien entendida nos debe llevar lejos de experimentos que puedan resultar arriesgados, por mucho que nos posicionen en la vanguardia del momento. En este sentido más vale pecar de precavidos y optar por la seguridad conocida, en definitiva “ir a lo seguro”. (Por cierto, este es nuestro campo). No debemos caer en el error de limitar la eficiencia a la gestión del coste de seguridad, en seguridad aplicada al negocio la eficiencia se debe regir por la oportunidad que los responsables de seguridad debemos cuanto menos intuir. No es fácil ser eficiente pues muchas veces seguimos alejados de objetivos del negocio e incluso podemos ser un obstáculo para el mismo. En esta situación olvidémonos de este componente como indicador para nuestra forma de alcanzar los objetivos de seguridad marcados y contribuyamos a la eficiencia del negocio. Es posible que no implementemos la mejor medida, pero con lograr que sea adecuada a las necesidades habremos hecho lo necesario, y estaremos en disposición de mejorarlo. En definitiva, el objetivo de los responsables de seguridad es sencillamente complicado: “Aplicar discreta y eficientemente las medidas de seguridad que el negocio demanda”.
Documento en PDF

LA APLICACIÓN DISCRETA Y EFICIENTE DE LAS MEDIDAS DE SEGURIDAD QUE EL NEGOCIO DEMANDA
Inocular en las organizaciones el virus de la seguridad indudablemente va asociado a una serie de inversiones, a priori de incierta rentabilidad, que suelen ser de difícil entendimiento y complicada justificación. Esta perspectiva hace que abordar temas de seguridad parezca una labor complicada incluso en su planteamiento. La mayoría de los responsables de seguridad se suelen enfrentar, superada la fase de planteamiento dentro de sus compañías, a la ardua tarea de justificar las inversiones que se tienen que realizar. Aunque prácticamente todo responsable es capaz de exponer las bondades de los objetivos que se pretenden alcanzar, la justificación de los mismos suele adolecer del elemento fundamental que ayuda a entenderlos y a valorarlos en su justa medida, elemento que no es otro que el propio negocio.
Miguel Ángel Fernández Martín Gerente de Servicios Técnicos y Responsable de Seguridad SISTEMA 4B S.A.