Ponencia: «Gestión de amenazas ciber-físicas en infraestructuras de misión crítica» por José María Sanz Yarritu – CEO de RKL Integral

Texto: Emilio S. Cófreces

Publicación: Cuadernos de seguridad

Un enfoque holístico de la Seguridad en los mundos físico y lógico aplicado a entornos donde los riesgos se pueden originar tanto de forma accidental como deliberada, «permite alinear objetivos generales de compañías y ayudar a la Dirección a marcar estrategias».

Esta es la idea central que defendió José María Sanz, CEO de la consultora RKL Integral, durante la ponencia «Gestión de amenazas ciber-físicas en infraestructuras de misión crítica» que impartió en el IV Congreso de Seguridad Privada de Euskadi. Sanz explicó su apuesta por transformar los modelos de Gestión de la Seguridad en las organizaciones a través de cinco hitos, que dividió en palancas, diagnóstico, visión integral, problema y solución, y como quinto paso, su aplicación a un caso práctico: un incidente en la sala de UPS de un data center y las consecuencias tanto en el ámbito de la seguridad física como lógica.

Dentro de las palancas que impulsan el mercado, el responsable de RKL Integral, mencionó en primer lugar la digitalización. Es decir, la transformación digital de los modelos de gestión en un nuevo entorno el «dato derivado de las operaciones físicas y lógicas pasa a ser la clave» con el objetivo de «ayudar a la toma de decisiones acertadas en operativas y estrategia de la compañía». Asimismo, ese modelo busca «mejorar los procesos que ligan personas con tecnología» y obtener su monetización con el Retorno de la Inversión en Seguridad (ROSI) y la mejora de los costes de explotación (OPEX).

Las demás palancas pasan por la innovación, la globalización y el cumplimiento, tanto en servicios de diagnóstico, análisis de riesgos o auditorías, como en herramientas, entre ellas, las normativas de diseño, la legislación que regula el sector o los estándares y buenas prácticas.

Además, Sanz destacó la importancia de un «adecuado Análisis de Gestión de Riesgos desde el origen», entendiendo por riesgos aquellos que afectan a personas, bienes, información y reputación. Para ello, el ponente abogó por la establecer «un marco principal basando en estándares nacionales y/o internacionales». La visión integral es parte esencial de un modelo que busca afrontar tanto riesgos accidentales (Safety) como ataques deliberados (Security) bien en el plano físico como en el lógico, lo que permite a la cúpula de la organización definir una política en línea con sus objetivos. Tras este punto fue cuando Sanz expuso el problema de que «es imposible» que una sola persona pueda gestionar todos los datos en el tiempo adecuado».

Como solución, propuso un modelo de gobernanza «predictiva y desatendida», que incluya la automatización de procesos, un análisis de riesgos dinámico y la gestión de la inteligencia, dentro de un dashboard de métricas y tendencias para la gobernanza predictiva.

Acceso a la revista completa: Cuadernos de Seguridad 348