-En líneas generales, ¿cree que el financiero es un sector maduro en materia de seguridad corporativa?
Sí, ya que los bancos tradicionales cumplen, y en algunos casos exceden, los estándares mínimos regulatorios. En nuestro caso, creemos que el modelo de negocio está cambiando, la entidad adecúa sus procesos y objetivos y requiere que el departamento de Seguridad Corporativa aporte valor agregado. Cada día más, las organizaciones necesitan mejores ejecutivos de seguridad capaces de identificar las vulnerabilidades, así como áreas que puedan coadyuvar en procesos críticos.
-Tradicionalmente, la protección de las entidades financieras se ha confiado a la seguridad física y electrónica. Al respecto, ¿con qué medios cuenta el Grupo Financiero Banorte para proteger sus activos?
Los principales activos que debemos proteger son, por este orden, las personas, la continuidad de las operaciones y el patrimonio de la entidad. Para ello, contamos con un departamento de Seguridad Corporativa que oferta productos tangibles desarrollados acorde a sus roles de inteligencia, security y safety. Los guardias, los sistemas de CCTV, los controles de accesos, etc., sólo son medios auxiliares que utilizamos como parte de los planes, los procesos y el cumplimiento normativo. Trabajamos con los distintos actores internos identificando áreas de oportunidad donde una solución de negocio pueda derivar en una situación de inseguridad.
-Teniendo en cuenta su calidad de usuario de seguridad, ¿qué opinión le merece el sector de la seguridad privada mexicano?
Bajo mi punto de vista, cuando se habla de seguridad privada hay que diferenciar entre dos ámbitos. Uno de ellos es el de las empresas que prestan servicios de seguridad, donde considero que existe un buen desarrollo y la competencia obliga a que haya una mayor calidad. En la medida en que el cliente esté más educado en este tipo de servicios se podrán exigir mejores propuestas, aunque siempre habrá alguien que pueda aprovecharse de la ignorancia o el miedo.
Y por otro lado está la seguridad que ofertamos quienes tenemos un rol ejecutivo en una entidad dentro de un departamento de Seguridad Corporativa, siendo parte de la estructura de una organización donde la seguridad es una función más y comparte cultura, criterios y objetivos de negocio. En este ámbito creo que hay una amplia variedad de niveles de desarrollo dependiendo de la experiencia y el rol del responsable de seguridad. No es lo mismo ocuparse solamente de la protección ejecutiva que llevar los procesos operativos del negocio. Es diferente tratar asuntos relacionados con los guardias, los sistemas de CCTV, los controles de accesos, etc., que estar vinculado a los procesos de desarrollo de la empresa desde la planificación. Este es un ámbito que está desarrollándose y en el que la competencia extranjera es un factor a considerar.
Creo que todavía hay mucha gente que no tiene muy claro cuál es la función del responsable de Seguridad Corporativa, un perfil profesional desconocido para los headhunters.
“Todavía hay muchas personas, como los ‘headhunters’, que no tienen muy claro cuál es la función del responsable de Seguridad Corporativa”
-Entre las preocupaciones de las entidades financieras se encuentra el robo en cajeros automáticos, una práctica delictiva que, en muchos casos, acaba destrozando el ATM. ¿Cómo intentan combatirla en una entidad con más de 7.900 terminales?
En Banorte estamos siempre en un constante desarrollo de soluciones y estrategias. Por un lado, con los fabricantes de productos y soluciones; y por otro, con las áreas comerciales y de operaciones, aceptando que el modelo de negocio conlleva riesgos y donde la disponibilidad de servicios, las transacciones y la imagen institucional son los objetivos a salvaguardar. El delincuente siempre estará buscando nuevas formas de sortear las soluciones y las estrategias. En este sentido, un mapeo y un análisis de incidentes permiten identificar y proponer nuevas soluciones y estrategias de forma dinámica.
-Hoy en día, la protección de las entidades financieras no se concibe sin una perspectiva integral en la que la seguridad de la información es esencial. ¿Qué importancia le conceden a la ciberseguridad en Grupo Financiero Banorte?
Sin duda, es un parte crítica del modelo de negocio. En nuestro caso, integramos la parte humana con la tecnológica, la seguridad física con la seguridad de la información, e intentamos que coexistan de manera coordinada y eficiente. Efectivamente, los riesgos cibernéticos están ahí, pero también es muy importante identificar y controlar la amenaza interna. Me refiero al empleado o al proveedor, a quienes prestamos especial atención, ya que pueden resultar más peligrosos que el factor externo.
-Giovanni Pichling, gerente de Operaciones de la Asociación de Bancos del Perú (ASBANC), sostiene que, en términos financieros, “la seguridad es cosa de todos”. ¿Está de acuerdo con dicha afirmación? ¿Qué acciones llevan a cabo desde Grupo Financiero Banorte para concienciar y educar a clientes y empleados en materia de seguridad?
Efectivamente, la seguridad es responsabilidad de todos, por lo que constantemente se trabaja en crear espacios y procesos para facilitar el actuar seguro de las personas. Apoyamos a los clientes y a los empleados en la aplicación de las mejores prácticas de seguridad. Y trabajamos con las autoridades para cerrar ese proceso. Empresa, clientes y autoridades somos corresponsables.
“Efectivamente, los riesgos cibernéticos están ahí, pero también es muy importante identificar y controlar la amenaza interna”
-Entre las responsabilidades del departamento de Seguridad Corporativa de un operador estratégico figura garantizar la protección de sus clientes y empleados. ¿Cómo llevan a cabo dicho cometido?
Tal y como he comentado anteriormente, las personas son el bien crítico a proteger. Por ello, en todos los niveles de la organización buscamos identificar los riesgos que pueden acechar a clientes y empleados y diseñamos los criterios y estándares que reduzcan su exposición a actos dañinos o violentos. De forma especial, se identifican las personas con riesgo potencial y se toman diversas medidas que pueden incluir esquemas de protección ejecutiva.
-¿Cuáles serán los principales desafíos que deberán hacer frente las entidades financieras a corto y medio plazo?
Las entidades financieras tendrán que contar con un esquema de administración de riesgos muy eficiente que identifique los verdaderos peligros del entorno, defina las grandes áreas de oportunidad y posibilite implementar mecanismos eficaces para hacer frente a las amenazas.
La seguridad corporativa debe mantener una dinámica de desarrollo tanto especializado como de negocios para estar a la par de los requerimientos de la organización. Solamente así se podrá establecer una relación de credibilidad y confianza por parte de los distintos niveles de la entidad.