“El Pistolas”

Ciberseguridad industrial

Últimamente escucho bastante ese término, cuando algunos CISOs (Chief Information Security Officer) se refieren al Director de Seguridad Corporativa (también llamado “Seguridad Física”, “Seguridad Patrimonial” y otros equivalentes). Por el tonillo con el que lo dicen intuyo que la relación entre ellos es mejorable y que, de alguna forma, les están obligando a entenderse y en algunos casos no precisamente en igualdad de nivel dentro del organigrama. También se oye el término “El Informático”, con similar tonillo, en el otro lado.

No es de extrañar que, en lo que a Seguridad se refiere, esté habiendo movimientos internos dentro de las compañías afectadas por la Ley PIC, en especial, en los sectores Energético y Financiero (los primeros sectores estratégicos que, en palabras del CNPIC, van a contar con Plan Estratégico Sectorial). Además, en el caso del sector energético, se está viendo sacudido por el término Ciberseguridad, Ciberataque, Ciberterrorismo, Ciber-todo, en los medios de comunicación y chascarrillos de café, por lo que introducimos los términos “Ciberseguridad en sistemas industriales” o “Seguridad en SCADAs” en la coctelera junto con los términos “Ley PIC” o “sabotaje a los suministros del CPD” o “Director de Seguridad Privada”.

Observo movimientos interesantes a considerar. Quizá la utopía naif de la Seguridad Integral no está tan lejos como muchos piensan.

Por un lado, en el próximo programa europeo de i+d+i, Horizon 2020 muchas de las iniciativas de Seguridad (Security) se articulará bajo el “Reto Social 7: Sociedades Seguras”. Parece que allí lo tienen claro: el término Security lo abarca todo. Por otro lado , veo mucha más aceptación, en número de asistentes y en nivel de los mismos, en eventos sectoriales que pivotan alrededor de la Seguridad Integral que en aquellos que pivotan sólo alrededor de la Seguridad de la Información o de la Seguridad TIC. Incluso en eventos más “exóticos”, como el organizado hace pocas semanas por el Centro de Ciberseguridad Industrial (CCI), que bajo el concepto de “Ciberseguridad en Entornos Industriales” aunó a organizaciones de lo más variopinto, todas ellas partes interesadas. Es cierto que las opiniones y posturas oficiales que allí se expresan, en general, demuestran un escepticismo crónico a la hora de afrontar nuevos retos o cambios de cualquier índole, pero lo positivo es que distintos perfiles afectados por la Seguridad en una organización tienen la oportunidad de hablar entre ellos (de hecho hablan), también de clavarse alguna pullita (también pasa) y de conocer cómo se están moviendo otras organizaciones de su sector sobre el tema que nos ocupa.

Y por último, he constatado el interés de bastantes CISOs acerca de la habilitación de Director de Seguridad Privada por parte del Ministerio del Interior (a través de la Dirección General de la Policía). Más concretamente, el interés se centra en el curso reconocido que obligatoriamente hay que superar para poder obtener esa habilitación. No olvidemos que el papel de Responsable de Seguridad y Enlace que aparece en la Ley PIC exige tener esta habilitación y que muchos de “los pistolas” actuales ya la tienen.

Veremos en los próximos meses cómo se va transformando la función y la dependencia organizativa actual de los CISOs. Hay opiniones para todos los gustos, estaremos atentos.

Links relacionados:

Autor: Javier Zubieta

Desarrollo de Negocio de Seguridad – Secure e-Solutions


Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de GMV
The author’s views are entirely his own and may not reflect the views of GMV
Share

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

      I accept the privacy policy Acepto la Política de Privacidad

    Basic Data-Protection information:

    Data-protection supervisor: GMV Innovating Solutions SL
    Purpose: Answer questions, respond to user complaints and recommendations, receive job applicants resumes and career information.
    Legitimation: Consent of data subject
    Addresses: Grupo GMV companies
    Rights: Access, rectify and cancel data plus other rights, as explained in additional information
    Additional information: You can check out the additional and detailed data-protection information on our website:Privacy Policy

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    WP-SpamFree by Pole Position Marketing

    8.163 Total Views