1 31 Table of Contents 33 117

SEGURILATAM 006

32 Tercer cuatrimestre 2017 artículo técnico Seguridad en Entidades Financieras C uando a una persona le ha- blas sobre cuestiones relati- vas a la seguridad en entida- des financieras, de manera inmediata enfoca su esquema preventivo en bó- vedas, mucho dinero, policías arma- dos, vitrinas blindadas antiasalto, bo- tones de pánico, CCTV, alarmas, siste- mas antiintrusión altamente calificados y probados… Sin embargo, existe un mundo de mayor peso y valor tras las bambalinas de un banco o una institu- ción financiera. Todas las organizaciones bancarias se preocupan, o deberían preocuparse más, de tener bajo control, y con un estricto apego a elevados estándares de seguridad, los recintos conocidos como centros de procesamiento de da- tos (CPD). A estos recintos o edifica- ciones se los conoce como data hall o data center , es decir, hablamos de luga- res donde se resguardan y procesan los datos y operaciones bancarios. Por lo tanto, han de ser considerados como si- tios de alta seguridad. Al respecto, intentaré explicar la se- guridad que ha de tener un CPD sin en- trar en tecnicismos y abordando el ar- tículo de tal manera que cualquier per- sona pueda entenderlo. Un espacio crítico Para un banco, un CPD es lo que para el cuerpo serían el corazón y el cere- bro. Por lo tanto, hablamos de las áreas de una institución financiera donde se administran las operaciones físicas y ló- gicas de mayor criticidad. Si alguna de ellas falla, podríamos decir aquello de “descanse en paz”. Por ello, los data centers , además de contar con esquemas altamente ana- lizados y pensados para prevenir cual- quier amenaza, deben estar totalmente controlados y administrados para ga- rantizar la continuidad de la operación y convertirse en centros que hagan frente a los desastres, los delitos y los fraudes. Y con una vulnerabilidad cero. El responsable de seguridad de un CPD tiene que poseer la virtud de con- juntar a un grupo de talentos multidis- ciplinarios que le permita pensar en todo momento que los esquemas de seguridad de un data center deben te- ner anillos de seguridad que, a su vez, puedan brindar esquemas preventivos, disuasorios y reactivos. Y además de contar con la infraes- tructura de seguridad que garantice una nula vulnerabilidad, ha de disponer de un ejército de detectores de riesgos que sepa identificar, interpretar y me- dir las amenazas. Y, sobre todo, notificar a tiempo para que el especialista pueda extirpar –nunca se puede…– y adminis- trar el riesgo aceptándolo, controlán- dolo, evitándolo o trasladándolo. Liderazgo corporativo En un CPD se debe pensar en lo impen- sable y estar siempre a la vanguardia en pro de la prevención de incidencias tanto de security como de safety . Por ello, decidí compartir esta historia que poco se sabe y se ve en el análisis de riesgos de un banco o una institución financiera. Aden- trarse en un data center requiere la coor- dinación de un responsable de seguri- dad con un liderazgo corporativo para lograr un grupo multidisciplinario detec- tor de riesgos que, combinado con la tec- nología punta instalada en el CPD, logre conformar un data center que pueda cer- tificarse como Tier IV –alcanzando así una disponibilidad del 99,99 por ciento–. Y a pesar de que muchos factores para lograr dicha certificación están en- focados a temas operativos (operacio- nes y equipos con redundancia y ope- raciones sostenibles), se debe lograr replicar el mismo esquema de redun- dancia y cero tolerancia al error en to- dos los sistemas electrónicos de segu- ridad y en los procedimientos y políti- cas establecidos de prevención. Así se alcanzará un estado de alta conciencia- ción que haga posible tener un nivel de compromiso en prevención de todos los elementos humanos que trabajan en un CPD: personal de seguridad y vi- gilancia, líderes de operación, colabora- dores internos y externos, etc. No es oro todo lo que brilla. Por ello, las instituciones bancarias y financie- ras deben esforzarse en crear estánda- res de seguridad altamente calificados y certificados para todos los centros ope- rativos, desde el más pequeño hasta el de mayor criticidad. La seguridad y la prevención las hacemos entre todos. No es oro todo lo que brilla Carlos Alberto Ortiz Martínez Subdirector de Seguridad en Edificios Corporativos

RkJQdWJsaXNoZXIy MzA3NDY=