Seguridad Estratégica Corporativa

Columna / 11/02/2022

¿Qué es la Seguridad Estratégica Corporativa?

En el ámbito de la protección de los activos de una empresa, existe un concepto transversal que incorpora varios elementos de la seguridad. Se llama Seguridad Estratégica Corporativa.

Se trata de una forma de concebir la seguridad como un elemento esencial y transversal de una organización. Es un concepto reciente acuñado en 2010 por Alfredo Iturriaga (CPP) Vicepresidente de la Consultora RACOWIND, quien propone que la seguridad se trabaje en el ámbito estratégico de la empresa sin abandonar el ámbito operativo (amenaza, vulnerabilidad, probabilidad e impacto). Se involucra en las actividades de análisis y prospección, teniendo una participación corporativa que abarque transversalmente a la organización y sus actividades.

Desde esta perspectiva, combina dos tipos de seguridad en un solo concepto, por una parte, la seguridad estratégica y por otra, la seguridad corporativa.

La seguridad estratégica se vincula esencialmente a la forma de concebir e internalizar al interior de la organización el concepto de “seguridad”. Esto implica crear herramientas de aprendizaje para favorecer la cultura de la seguridad en cada uno de los miembros, empleados y directivos. Es decir, asumir una forma individual de prevención, ya que en la medida que la organización asuma una cultura de la seguridad, evitará la exposición innecesaria a riesgos y amenazas.

La seguridad corporativa, por su parte, es una visión global, y también estratégica, de la seguridad dentro de una organización, con un enfoque en la gestión de los riesgos corporativos a través de la identificación y mitigación de los diferentes tipos de riesgos que pueden afectar la continuidad de negocio[1].

En sí la propuesta de Alfredo Iturriaga es trabajar la Seguridad Estratégica Corporativa[2] como una herramienta de gestión que incida en el negocio desde la perspectiva de asegurar su continuidad a todo evento, siendo sus dos vectores de trabajo la Administración de Riesgos Puros y las Investigaciones Corporativas.

Sin embargo, tomando como base esta concepción de Iturriaga, INFOSTRATA Consultores asume que la Seguridad Estratégica Corporativa, debe sustentarse sobre la base de 4 pilares fundamentales y que son:

  • Inteligencia Corporativa
  • Seguridad Corporativa
  • Investigación Corporativa
  • Ciberseguridad Corporativa
Inteligencia Corporativa:

Desde el ámbito de la inteligencia se recoge la metodología del ciclo de la inteligencia, para convertir el dato en información, la información en conocimiento y el conocimiento en inteligencia, es decir, aquel insumo indispensable para la toma de decisiones de los altos directivos de una organización.

En este sentido, el análisis estratégico o análisis de inteligencia, implica abarcar distintos niveles de información y obtener insumos que aportan a la gestión del conocimiento en la toma de decisiones, principalmente en la visualización de vulnerabilidades, amenazas y riesgos, en un contexto del micro y macroentorno que puede afectar la continuidad de negocio de una empresa, es decir, prospectar escenarios y/o eventos que pueden favorecer o perjudicar a la empresa (crisis) en la obtención de sus objetivos estratégicos.

El uso de inteligencia competitiva y la inteligencia estratégica a través del monitoreo de las redes sociales y distintos medios de difusión, es una herramienta indispensable, entre otros, para el benchmarking.

Seguridad Corporativa:

La gestión de los riesgos corporativos es una necesidad constante de las organizaciones. En este sentido, abarca la protección de activos perdurables que son parte esencial de la empresa:

  • Seguridad física o de las instalaciones, se centra en la gestión del sistema de seguridad, que implica la protección de las instalaciones y del personal frente a todo tipo de amenazas (delincuencia, fenómenos naturales, terrorismo, mermas, etc)
  • Seguridad de la Información, orientada al resguardo de la información de la empresa, documental y digital.
  • Seguridad en la selección de personas, que se centra en la gestión de información relevante respecto de miembros de la organización o postulantes a determinados cargos, que pueden significar un riesgo a los intereses de la compañía y la continuidad de negocio. Apoyo en la selección y reclutamiento de personal.
  • Reputación e imagen corporativa se orienta al resguardo de uno de los principales intangibles, por medio del monitoreo constante y un adecuado plan de comunicaciones.
Investigación Corporativa:

Las investigaciones corporativas son un mecanismo necesario en toda organización para identificar las pérdidas y costos de los distintos procesos de producción, teniendo presente que la amenaza siempre radica en elementos internos y/o externos que pueden vulnerar los sistemas de control, sustraer insumos, productos y bienes de la empresa; propiciar el fraude o la falsificación de marcas y productos o la fuga o filtración de información sensible para la empresa.

Del mismo modo, el Due Dilligence como instrumento necesario e indispensable para conocer a una empresa o persona como potencial comprador o inversor. Así como, al Background Investigation que deberá generar el respaldo de información suficiente respecto de empleados, directivos, proveedores y aliados de la empresa.

Ciberseguridad:

La ciberseguridad es la práctica de defender los sistemas informáticos de una organización que comprende, equipos computacionales, servidores, dispositivos móviles, sistemas electrónicos, redes y datos, de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. El término se aplica en diferentes contextos, desde los negocios hasta la informática móvil, y puede dividirse en algunas categorías comunes.

En este sentido, el concepto más importante se centra en asumir la seguridad en, del o través del ciberespacio, como una vía permanente de riesgo, entendiendo que las amenazas del ciberespacio son constantes y móviles, es decir, cuando se neutraliza una amenaza, siempre está el riesgo de que aparezca una nueva.

Desde esta perspectiva, una de las principales vulnerabilidades en materia de ciberamenazas, son los propios miembros de la empresa, quienes, sin una adecuada formación y consciencia de los riesgos en el ciberespacio, pueden generar la primera ventana de riesgo para una organización.

En síntesis

La Seguridad Estratégica Corporativa ® es una marca registrada por RACOWIND Consultores y es un concepto reciente en el ámbito de la Seguridad, que pocas veces las empresas conocen. Sin embargo, pese a ello, este concepto debiese ser asumido de manera paulatina e integral por las organizaciones, por cuanto dentro de su transversalidad, se abarcan áreas y aspectos que son esenciales para el devenir de toda organización y principalmente para su desarrollo en la gestión empresarial.

En INFOSTRATA Consultores se asume como el escudo protector de los activos de una empresa, entendiendo que cualquiera de sus pilares, se puede transformar en una fortaleza o una debilidad para la continuidad del negocio.

Les invitamos a conocer de nuestros servicios, que se sustentan en los 4 pilares fundamentales de la Seguridad Estratégica Corporativa.

 

Autor: Raúl Muñoz C. | Consultor en Seguridad Estratégica Corporativa. 

 

REFERENCIAS

[1] Gestión de riesgos Corporativos / ISO31000. Disponible en: https://antad.net/simposio-seguridad-2019/wp-content/uploads/2019/11/JOSE-CEJA-RODRIGUEZ-Construyendo-la-seguridad-corporativa.pdf

[2] Disponible en: http://www.racowind.com/web/index.asp?cat=68&scat=691&cont=908&template=5

 

`

Visitas al sitio: 616
`

facebookShare on Facebook
TwitterTweet
FollowFollow us
Visitas al sitio: 616

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error

¿Te ha gustado este sitio? por favor compártelo: