por Héctor Torres PHD, MBA, CPP, CFE, CHS
¡Un saludo fraternal desde Puerto Rico para todos los colegas y lectores de esta columna! Es un placer volver a compartir nuevamente con ustedes.
Un saludo muy especial a otro distinguido colega de la seguridad, Carlos Armando Mejía, con quien tuve el honor de trabajar en Colombia hace muchos años. Además de ser un gran amigo, Carlos fue un gran maestro de quien aprendí mucho.
En esta columna hablaremos de la gerencia de seguridad y el rol importante que juega la tecnología en esta función gerencial.
Al comienzo de este nuevo siglo, el uso de la tecnología y la velocidad con que podemos procesar información ha revolucionado no sólo como hacemos negocios sino como protegemos los activos de una organización. Para poder apreciar el papel que juega la tecnología en la gerencia de seguridad debemos primero definir varios conceptos.
La palabra “seguridad” proviene del término securitas en latin. Securitas era el nombre de una diosa de la mitología romana que personificaba la seguridad y la estabilidad del Imperio. Seguridad se define como los esfuerzos para proteger activos de pérdidas, daños o reducción de valor, también se interpreta como el uso de métodos tradicionales para controlar el crimen mientras que provee un medio ambiente tranquilo y sin interrupciones para un individuo u organización en la consecución de unos objetivos.
La gerencia de seguridad moderna puede ser definida como aquella función gerencial que planifica, organiza, y lleva a cabo operaciones efectivas para prevenir perdidas, proteger activos, reducir riesgos y apoyar los objetivos estratégicos de una organización. Esta función gerencial se basa en tres importantes componentes: medidas de seguridad física, medidas de prevención de perdidas y el uso de tecnología.
Medidas de seguridad física
Las medidas de seguridad física tradicionales incluyen el uso de verjas de perímetro, control de acceso, cámaras de circuito cerrado, bóvedas, cajas fuertes, iluminación, guardianes y sistemas de alarma. Estos se conocen como medidas tradicionales de seguridad. Cuando estas medidas son aplicadas en una organización su propósito fundamental es el de proveer un medioambiente seguro y sin interrupciones para su operaciones. Sin embargo, las medidas de seguridad física tienen una gran falla operacional, pues las mismas no son suficientes para asegurar la organización de todas las amenazas que pueda enfrentar. Éstas tienen que ser combinadas con otros componentes de seguridad, específicamente con medidas de prevención de perdidas y la tecnología.
Medidas de prevención de pérdidas
Las medidas de prevención de pérdidas provienen originalmente del campo de los seguros. Se definen como las medidas usadas para la prevención y el control de pérdidas de activos de una organización como resultado de un sinnúmero de ocurrencias adversas. Estas medidas se basan en prevenir proactivamente incidentes que puedan crear una pérdida verdadera o potencial y para reducir o eliminar los costos asociados con dicha pérdida, al igual que el costo de prevenir futuros incidentes de este tipo. Algunas medidas incluyen investigaciones, auditorias, inspecciones de seguridad ocupacional y el uso de pólizas de seguros. Las medidas de prevención de pérdidas usadas por si solas tampoco pueden proteger a una organización adecuadamente.
La tecnología
La tecnología en términos de la gerencia de seguridad se define como la aplicación integrada de equipos y herramientas para ejercer el control de riesgos y proveer un medio ambiente seguro dentro de una organización a través de procesos, métodos y conocimientos técnicos. La tecnología de seguridad en el siglo XXI es la base de la seguridad moderna. Aunque puede ser costosa en su inversión inicial, la misma se convierte en solución costo-efectiva al igual que multiplica el valor y el alcance de las medidas de seguridad física y de prevención de pérdidas de una organización.
Cuando las medidas de seguridad física y prevención de pérdidas se combinan con la tecnología, emerge una nueva y completa metodología de seguridad que se usa para proteger todo tipo de activo organizacional.
Diferentes tipos de activos requieren diferente medidas de protección debido a los diferentes tipos de amenazas. Lo óptimo en la gerencia de seguridad es la combinación de las medidas de seguridad física, las de prevención de pérdidas junto a una tecnología que las integre efectivamente. La figura 1 ilustra los tres componentes de la gerencia de seguridad para el siglo XXI.
Hay que recalcar que la combinación de estos tres componentes surge de la necesidad de proteger los activos de una organización de un conjunto de distintas amenazas que varían desde el hurto interno y desastres naturales hasta ataques cibernéticos y terroristas. La importancia de la tecnología como tercer componente estriba en que no sólo facilita los procesos de seguridad en una organización sino que engrandece la seguridad como función gerencial.
Les invito a que continúen compartiendo sus ideas e inquietudes del mundo y la gerencia de seguridad.
¡Un abrazo y hasta la próxima!
*Si desea puede escribirle al autor al correo electrónico: [email protected]
Deje su comentario