1 48 Table of Contents 50 100

Segurilatam 027

entrevista Seguridad Corporativa que la operación presente retos impor- tantes. Además, se ha vuelto prestamista y no nos permite operar en ciertas zonas donde, de manera cotidiana, nuestros colaboradores y clientes son asaltados, robados, extorsionados, asesinados… Sin lugar a dudas, va a ser uno de los mayores retos. Asimismo, la geopolítica tendrá un papel relevante. Es año de elecciones en México y el crimen organizado está siendo protagonista asesinando a can- didatos y/o dificultando que los partidos políticos realicen campañas con el fin de colocar a candidatos con quienes tienen arreglos. El Gobierno estará más preocu- pado por las elecciones que por propor- cionar seguridad, dejando a la gente en total indefensión. Del mismo modo, los incidentes rela- cionados con la naturaleza, como hura- canes, terremotos, inundaciones, des- laves, etc., seguirán poniendo a prueba los planes de continuidad de negocio en una era donde, mayormente, la transfor- mación digital se soporta con servido- res, nubes, bits y bytes . Actualmente, ¿qué funciones son res- ponsabilidad del área que usted diri- ge? ¿Considera necesario tener más competencias? Me desempeño como Chief Security Officer (CSO) y tengo a mi cargo las competencias del área de Seguridad Fí- sica: Protección Ejecutiva, Operación de Seguridad, Protección Civil, Continuidad de Negocio e Investigaciones, así como la Central de Inteligencia y Monitoreo de Alarmas (CIMA). De igual manera, soy responsable de coordinar el comité de Crisis, Ciberseguridad y Prevención de Fraudes. Mi apreciación es que tener todas estas áreas bajo un mismo para- guas aporta muchísimas ventajas, como poder determinar la gravedad de un pro- blema desde distintas ópticas. Por ejemplo, imagínense un caso donde el área de Seguridad Física de- tecta una intrusión a un área de cómpu- to. Al mismo tiempo, el SIEM (Security Incident and Event Management) detec- ta un ataque cibernético. Y el área de Prevención de Fraudes empieza a ver un aumento sustancial de intentos de fraude en tarjetas. Indudablemente, ver cada uno de los eventos mencionados de forma aislada no ayuda a darte cuenta de la magnitud del problema. Pero la cohesión de las áreas facilita reaccionar, comenzar una investigación, coordinar el comité de crisis, detonar el equipo de respuesta a incidentes del área de Ciberseguridad y que se trabaje en una respuesta bien orquestada desde el área de Continui- dad de Negocio. La preparación es clave, puesto que las amenazas avanzan a pasos agigan- tados con el uso de la tecnología. Los diplomados, las certificaciones y leer es algo que tiene que realizarse de forma continua. Para finalizar, ¿cómo se percibe la seguridad corporativa en su organiza- ción? ¿Usted cuenta con el respaldo de la alta dirección de Gentera, el apoyo de otras áreas y la ayuda de trabajado- res y colaboradores para generar una organización resiliente y una cultura de seguridad? A mi entender, la seguridad corporativa se entiende como un área consolidada, profesional y enfocada a coadyuvar a los objetivos de la organización. Buena muestra de ello es que llevamos 10 años haciendo ajustes para lograr tener un equipo, procesos y herramientas de alto nivel en cada una de la áreas a mi cargo. Llevamos a cabo muchas sesiones basadas en ejercicios de tabletop don- de presentamos distintas situaciones complejas, las cuales implican tomar decisiones con información incompleta y que, a nivel estratégico, permiten estar preparados para afrontar cualquier tipo de amenaza. Esto fue clave durante la pandemia de COVID-19. Y ha posibilitado que el área de Seguridad Corporativa se haya ganado el respeto que se requiere para su correcta operación. Contamos con un área de Continui- dad de Negocio que mapea todos los procesos y determina cuáles son críti- cos. Ello permite elaborar planes para lograr que dichos procesos no cesen durante un incidente o una crisis, con- tribuyendo así a la resiliencia que un banco necesita. En una empresa, la cultura de segu- ridad se forja a través de concientizar a los colaboradores de las diferentes amenazas para que sepan qué hacer antes, durante y después de un inci- dente, explicándoles que puede haber consecuencias negativas para la orga- nización si un empleado decide actuar de forma dolosa. Y también es primor- dial capacitar al equipo y, por supuesto, a nuestro cliente final. “Tener diferentes áreas bajo un mismo paraguas aporta ventajas como determinar la gravedad de un problema desde distintas ópticas” Primer cuatrimestre 2024 / 49

RkJQdWJsaXNoZXIy MTI4MzQz