Guillermo González García, director de Inmuebles, Seguridad y Servicios de Cecabank, explica en esta entrevista que el papel del director de Seguridad debe «potenciarse en el ámbito de la seguridad integral de la empresa». Y es que tiene claro que el futuro de estos profesionales pasa por una mayor «integración con el resto de los actores que participan en la seguridad de la empresa, para sumar y aportar aspectos positivos a la coordinación, haciéndole resaltar el papel protagonista que, sin duda, ejerce, dentro de la seguridad global en la empresa ». González García aborda también los pilares sobre los que se asienta la estrategia de seguridad de la entidad, así como la importancia de la coordinación entre seguridad física y ciberseguridad.
—¿Cuáles son las principales características de la política de seguridad y continuidad de negocio de Cecabank?
—En Cecabank contamos con una política de seguridad validada por la Alta Dirección que contempla todos los aspectos de la seguridad corporativa y seguridad lógica. Establece los objetivos, principios y alcance de la seguridad, y define las responsabilidades de cada uno de los intervinientes. También determina las directrices generales que se aplican en la entidad en materia de seguridad, concibiendo la gestión de la seguridad como un proceso y un objetivo en sí mismo, en el que las personas asumen su papel centrado en la seguridad física y lógica. Contempla la gestión de incidentes y las comunicaciones con los distintos organismos según corresponda, así como la continuidad de negocio y, en definitiva, la resiliencia de la entidad.
—La digitalización ha modificado las estructuras y funcionamiento de las empresas, y en este caso, de las grandes entidades bancarias, ¿qué tipo de activos protege actualmente el departamento de Seguridad?
—Como es lógico, en Cecabank no nos limitamos sólo a la protección de los activos físicos de edificios e instalaciones, sino que también participamos activamente en la protección de los sistemas de información y de las redes de uso interno. Esta labor es realizada con el foco en la protección de las infraestructuras que las contienen o por donde discurren, asegurando suministros y condiciones para su adecuado funcionamiento con la participación de las personas indicadas.
—¿Cuáles son los principales pilares sobre los que se asienta el departamento de Seguridad de Cecabank?
—Los principales pilares son aquellos que compartimos con los departamentos de Seguridad Corporativa de las entidades de nuestro entorno: la seguridad de las personas que trabajan en la entidad o se encuentran en su interior y que, por cualquier motivo, puedan verse sometidas a riesgos diversos por la estancia en los edificios; la seguridad para la integridad y la propiedad del patrimonio físico de la entidad; el control exhaustivo de los accesos y de las mercancías que acceden a las instalaciones; y, por último, la protección para la integridad y buen funcionamiento de las instalaciones y de los sistemas de información del banco.
—¿Qué aportan al sector de las corporaciones bancarias, en cuanto a procesos de prevención y seguridad, los grandes avances tecnológicos?
—Los grandes avances tecnológicos son muy importantes y cada vez nos cuesta menos adoptarlos. Entre ellos, la inteligencia artificial, que se cuela en los sistemas de protección de nuestras instalaciones facilitando una vigilancia activa más eficiente o aportando datos con los que crear inteligencia. Nos permite incrementar la eficiencia en la vigilancia convencional para estar más atentos a las amenazas reales, obviando los sistemas que no aportan información y nos distraen. Todo ello nos facilita ser proactivos en la protección y, por tanto, adelantarnos en la prevención de incidentes. Por otro lado, se incrementa la necesidad de contar con personal más cualificado y en formación continua para una correcta adaptación a estas nuevas tecnologías.
—Uno de los grandes desafíos actuales es la convergencia de la seguridad y ciberseguridad, ¿cree que las compañías financieras deberían contar con una estrategia global de defensa?
—En el caso de Cecabank es así, contamos con una estrategia global de defensa. Todas las entidades financieras, en función de su tamaño y de sus medios, disponen de mecanismos de coordinación entre la seguridad física y la ciberseguridad. Deben evitarse áreas de la seguridad global. Ahora contamos con comités muy completos donde realizar esa coordinación empresarial para la defensa global. En estos comités ya no sólo participan los responsables de seguridad física y seguridad lógica, que evidentemente cuentan con especialistas con formación específica, sino que se incorporan otros profesionales de la entidad como especialistas en organización, cumplimiento normativo, arquitectura y sistemas de información. Todos ellos contribuyen a aportar una visión general de la seguridad de la entidad más completa, que va más allá de la simple coordinación de seguridad física y ciberseguridad.
—¿Cuáles son las problemáticas comunes a las que se enfrenta el departamento de Seguridad y cuáles las más frecuentes?
—El sector financiero está profundamente concienciado con la importancia de la seguridad. Muestra de ello es que las entidades financieras priorizan acciones en materia de seguridad y vigilancia para la protección de la red de oficinas y de los cajeros automáticos. Si bien no se puede decir que el número de delitos se haya incrementado alarmantemente en este ámbito, sí que hay preocupación por la gravedad con la que se están produciendo los atentados contra cajeros, que incluso ponen en riesgo la vida de las personas y la integridad de las viviendas próximas, o la complejidad con la que se producen los ataques a las oficinas o los hurtos, cada vez más sofisticados e imaginativos, que desafían a los empleados de las oficinas, los sistemas de protección electrónica e incluso a las empresas de seguridad y a Cuerpos y Fuerzas de Seguridad del Estado.
—¿Cuáles cree que deben ser, a su juicio, las competencias con las que un director de Seguridad debe contar tanto en el presente como en el futuro?
—Las competencias, así como las responsabilidades del director de Seguridad están perfectamente definidas en la Ley de Seguridad Privada. El papel del director de Seguridad debe potenciarse en el ámbito de la seguridad integral de la empresa. Aún existen especialistas en alguna faceta concreta de la seguridad que se focalizan sólo en ella, entendiéndola como lo más importante y obviando el papel de los demás. A veces ocurre también con los propios directores de Seguridad, haciendo un poco de autocrítica. Es por esto, que el futuro del director de Seguridad pasa por una mayor integración con el resto de los actores que participan en la seguridad de la empresa, para sumar y aportar aspectos positivos a la coordinación, haciéndole resaltar el papel protagonista que, sin duda, ejerce, dentro de la seguridad global
en la empresa.
