SEGURIDAD EN OFICINAS CORPORATIVAS

Tania G. Rojo Chávez / Staff Seguridad en América

Control de acceso, protección de la información, recursos humanos y políticas internas son algunos de los puntos que se trataron durante la charla con los expertos en el tema

En esta ocasión Seguridad en América (SEA) tuvo la oportunidad de conversar con Jorge Luis Acatitla Anguiano, director de Seguridad Operativa de Televisa; Juan Manuel Valverde Sinecio, responsable de Seguridad Patrimonial de Productos Rich; Víctor Manuel Vergara Vázquez, subdirector de Seguridad y Servicios Corporativos de Seguros Monterrey; y Kael Malo-Juvera, director de Seguridad de IBM, durante una reunión celebrada en el restaurante Azul Histórico de la Ciudad de México, para que compartieran con nuestros lectores su opinión sobre el panorama actual, las medidas que se han implementado y los desafíos que afronta la seguridad en oficinas corporativas.

Situación actual
Para Víctor Manuel Vergara Vázquez la seguridad en oficinas corporativas se encuentra en un nivel controlado de riesgo porque hoy en día dichos espacios no se toman como un blanco para algún tipo de delito en el sector privado. “Considero que los espacios corporativos son de los centros de trabajo más seguros que pudiera haber, si bien están expuestos a robos cotidianos y de ocasión, y por ello se deben mantener controles para evitar los robos internos e intrusiones, dependiendo de la ubicación, nivel de riesgo y de la compañía que representan”. 
Kael Malo-Juvera mencionó que actualmente la empresa en la que trabaja está en un proceso de reinvención identificando las nuevas tecnologías y necesidades del mercado en un ambiente virtual, incluso los de seguridad ya que en algunas de las unidades de negocio han decidido promover el trabajo desde casa, lo que significa menos espacios que rentar y mantener, por lo tanto, que vigilar. Esto da como resultado una reestructuración de las áreas de Seguridad con modelos diversos que deben ser tropicalizados a las necesidades de cada continente, país, estado o región.
“En Estados Unidos y Europa alguien que intenta entrar a un edificio sin autorización, sabe que puede terminar en la cárcel. Aquí en México no pasa nada, las intrusiones son más fáciles y con menos riesgo para los delincuentes, lo cual te pone en una situación delicada, donde necesitas más elementos para poder reaccionar. Sin embargo, la parte tecnológica puede compensar hasta cierto punto y buscas tener gente de mejor perfil que pueda tomar decisiones más avanzadas”, señaló.
Por su parte, Juan Manuel Valverde Sinecio dijo que específicamente en la compañía donde labora el panorama actual de la protección es muy básico, de hecho, la posición que él ocupa se creó recientemente, por lo que están comenzando a hacer todo un sistema de seguridad corporativa. “Lo interesante de esto es que la empresa instauró el puesto por la necesidad de empezar a cubrir ciertas brechas entre lo que tenían antes como la seguridad patrimonial y ahora corporativa”. 
Agregó que tienen dos plantas de producción y el edificio corporativo en donde están realizando todo para crear un sistema de seguridad patrimonial y en un tiempo breve poderlo escalar a oficinas foráneas en ciertas partes de la república mexicana.
“Estamos revisando lo que se tenían como procedimientos para enriquecerlos, viendo si falta algo de lo que se había implementado anteriormente y que no aplica ahora a la compañía para hacer todo un plan de seguridad en donde abarque desde los asociados hasta los ejecutivos en el sentido de que ciertas prácticas en materia de seguridad están muy relajadas y holgadas. Entonces si es importante que la gente genere conciencia de que deben tener ciertas precauciones puesto que es conocido por todos que la inseguridad ha ido al alza, y eso es lo que crea una posibilidad mayor de que uno pueda ser víctima de la delincuencia”, expuso.
De acuerdo con Jorge Luis Acatitla Anguiano, hay muchos retos en el ámbito de la seguridad corporativa, pero considera que hoy en día hay que poner especial enfoque en los siguientes temas: resguardo de la información, control de activos, manejo de crisis y plan de continuidad de negocios. “En todos estos conceptos es muy importante tener desarrollados procesos claros que permitan involucrar a todos los empleados de la empresa con actividades y simulacros recurrentes que fomenten la participación de manera activa en un esquema de prevención basado en la autoprotección y reacción en caso necesario con funciones muy específicas”.
“De esta manera iremos creando en nuestro personal una cultura de seguridad, misma que no debe verse como una obligación únicamente de los guardias, sino que debe convertirse en un comportamiento de todo el personal de la empresa. Esta cultura se fomenta con pequeños detalles de práctica diaria como el que todos porten su gafete de identificación, situación que complica la intrusión de personas ajenas a la empresa, por citar un pequeño ejemplo que ayuda a prevenir muchas situaciones de riesgo para las empresas”, expresó.

Medidas a implementar
Respecto a las medidas que se deben implementar para el resguardo de las oficinas corporativas, Kael Malo-Juvera explicó que llevando la tecnología con los procedimientos correctos de control de acceso y de identificación del personal por medio de tarjetas, así como contar con un elemento de vigilancia efectivo es una relación costo-beneficio de cuánto voy a invertir en tecnología y cuál es el resultado contra cuánto es lo que pudiera perder si no tengo esta solución. 
“Se tiene que encontrar la relación correcta, si me roban un millón, pero invierto dos millones y me ahorra un millón, vale la pena, se le da ese sentimiento de seguridad, pero si gasto cuatro millones para que no me roben 100 mil pesos (cinco mil dólares) no vale la pena”, puntualizó.
Víctor Vergara indicó que en la organización que representa tienen diversos controles de seguridad documental, que trabajan y son regulados por diversas instituciones y asociaciones, que los obligan a mantener segura y controlada la información, pero no solamente la de los procesos internos para asegurar el uso, clasificación, resguardo, archivo y destrucción de la misma, sino también para no exponer la información de los clientes.
Mencionó que debe existir un balance entre la tecnología y los recursos humanos, tener protocolos sólidos y entender que el área de Seguridad en las oficinas corporativas hoy en día es fundamental tanto en la apertura como en el cierre de los ciclos de atención ya que dicha área muchas veces es el primer y último contacto con clientes y empleados. “Por un lado, tenemos procedimientos de control, pero también de servicio, entonces hay que actuar con un balance, tener sistemas y procesos robustos en los controles de acceso, ver cómo se mueve la población interna y los clientes. Nosotros recibimos muchos clientes en nuestras oficinas corporativas y eso nos obliga a tener ese balance, debemos tener procesos y controles que no sean invasivos hacia los consumidores y a nuestros empleados”, comentó.
Juan Manuel Valverde señaló que en un edificio corporativo lo que se requiere es tener un control de acceso más robusto, por ejemplo, implementando visitas mediante citas, concientizar más a los empleados en el tema de identificaciones y portar identificaciones a la vista, que es algo que está muy relajado porque todos se conocen en la empresa.
Jorge Luis Acatitla externó que las empresas deben contar con un área especializada que se encargue del tema de seguridad en la información con acciones muy definidas que contemplen medidas de protección en sus redes, centros de datos, uso y manejo de puertos periféricos, procedimientos en el uso y manejo adecuado de la información, política de escritorio limpio, normas de archivo y destrucción de documentos, entre otras. Todo esto con el objetivo de poder elevar los niveles de seguridad en estos aspectos.

Retos que enfrenta
Hablando de los desafíos en la protección de estos espacios, Kael opinó que el gran reto a futuro será que la industria de Seguridad Privada empezará a crecer en la parte tecnológica y se reducirá en la parte de elementos de seguridad, donde la diferencia será la capacitación y el nivel de respuesta. Esto significa menos gasto en guardias; así como un buen balance con la tecnología y las grandes corporaciones se van a preocupar más por los temas de ciberseguridad. “Vendrán nuevas tecnologías, pero al mismo tiempo esta capacidad de tener toda la información en un servidor virtual (cloud), donde te puedas conectar desde tu casa o donde debas viajar, puede provocar que ya no se utilicen oficinas corporativas”.
“Es la parte de cómo voy a asegurar que mi empleado, que no está en mis oficinas, está usando una red segura para transmitir mi información como empresa que podría ser confidencial o una transacción. La tendencia es hacia allá, le juegas más a la parte cibernética que a la seguridad física de los edificios. Cada día va a ser más importante la parte de ciberseguridad”, apuntó.
Además, expresó que normalmente todos los equipos de cómputo en las corporaciones tienen antivirus y para poder soportar una red, que no es la interna de la empresa, tienen conexiones o puentes seguros, que son los VPN. De esa manera se asegura que los movimientos o transacciones vayan encriptados y no puedan ser extraídos en el camino por algún hacker, no obstante, cada día tienen que ser más fuertes, lo que conlleva a que diariamente se debe tener en el domicilio más capacidad de Internet para poder soportar los robos de estos sistemas y no alentar los procesos.
“Las corporaciones tienen diferentes retos y el principal es con las nuevas generaciones, los millennials, que no tienen esa capacidad de espera, son impacientes y quieren los resultados rápido, cuando las generaciones anteriores tenían otros tiempos en producción y trabajo. Yo veo un cambio generacional interesante donde es bien difícil poder hacer entender a estas nuevas generaciones sobre los temas de seguridad. Son jóvenes que no vivieron incluso un teléfono fijo, ahora todo es celular, computadora y nube, todo es interactivo y eso genera otro tipo de intereses”, dijo.
Por tanto, Kael señaló que las áreas corporativas deben buscar cómo comunicarse con estas generaciones para hacerlos partícipes e implementar la cultura de la seguridad pues ahora todo es en línea y a los millennials no les gusta sentarse en un auditorio y que alguien se pare a dar una plática, ellos quieren algo en YouTube o en un servidor donde lo vean, lo apaguen, lo aceleren, etc. Hay que analizar de qué manera se promueve la cultura de la seguridad de una manera moderna.
Por otra parte, Víctor explicó que las oficinas están expuestas a diversas situaciones que se deben evaluar. “Si en tu oficina corporativa tienes una población de empleados sindicalizados o no, si por ello deberías tener otras medidas de seguridad adicionales, etc. El trabajo de la prevención se debe cuidar, estar modificando los análisis de riesgo dependiendo de la población, el lugar y el tipo de instalación, y saber si están expuestos a más riesgos externos. También, la respuesta de emergencia ante diversas situaciones que se pudieran presentar como oficina corporativa te obliga a tener ciertos protocolos bien establecidos por la cantidad de población, como la fija o la flotante e implementar un adecuado programa de entrenamiento ante emergencias”.
Respecto a la cultura de seguridad en los corporativos, dijo que ésta ha madurado pues los responsables de seguridad están impulsando en todo momento que esa cultura sea cada vez más sólida, que permeé desde la Dirección General hacia el resto de los empleados. “Me parece que cuando tienes la capacidad de convencer al director general y al consejo directivo de la compañía de que la seguridad deja de ser un gasto para volverse una inversión, y el área de Seguridad está alineada a los objetivos corporativos, pero además de ello genera valor, ayuda a que la cultura de seguridad sea mucho más rápida de implementar al resto de los empleados”.
Asimismo, expuso que como responsables de Seguridad Corporativa y teniendo instalaciones en distintos lugares, con diferentes condiciones internas y externas, con otros niveles de riesgos y con diverso tipo de población, siempre se tiene que estar trabajando en el ámbito preventivo, evolucionando en todo momento y estando un paso adelante, sin dejar a un lado el balance control-servicio, ni dejar de ver y adecuar la seguridad al proceso de cambio generacional que te exige mayor flexibilidad.
En la opinión de Juan Manuel Valverde se necesita trabajar más en la parte de seguridad física y en el tema del personal que se dedica a hacer la seguridad, de tal suerte que se necesita no llamar la atención, pero sí tener un buen soporte para poder reaccionar en una situación de crisis. Por ejemplo, en el tema de una intrusión, que pudiera generar crisis en una oficina corporativa, se debe contar con el personal y tener el conocimiento para manejar una situación sobre todo de una intrusión armada, que no es muy común en la Ciudad de México, sin embargo, hay organizaciones delictivas que hacen este tipo de actividades, por lo que es necesario trabajar con el personal de manera preventiva. 
“Aunque en la Ciudad de México esto no es común, en otras partes de la república sí sucede con frecuencia, sobre todo en el norte, donde esto preocupa a las organizaciones, en especial las que tienen más reflectores. Lo importante es tener cierta inteligencia o identificación de entorno para ver qué es lo que sucede alrededor de nuestras compañías y saber en qué tomar atención o tener el cuidado de ciertas situaciones de crisis. Por ejemplo, en Reynosa, Tamaulipas, donde se tiene que saber qué se va a hacer con los empleados, si tienen o no que trabajar, si se labora normalmente o no se sale a la calle, etc.”, dijo Valverde.
Del mismo modo, aseveró que el tema es complejo ya que desgraciadamente la criminalidad ha ido al alza, por ello lo que se requiere es trabajar de manera interna, pero también se debe exigir a la autoridad que haga lo que le corresponde. Aunque la realidad es que las mismas autoridades están coludidas, “vemos una serie de altos funcionarios de nivel estatal en dónde todos traen algún tema, principalmente de corrupción y que es gente que se ha dedicado a la política durante años”.
Agregó que “esto debe ‘levantar la antena’ acerca de qué autoridades tenemos, y más si han sido electas por el voto popular porque es a quienes estamos poniendo como responsables de crear las políticas en México, y eso es lo más preocupante. En junio pasado fueron las elecciones en el Estado de México y el próximo año serán a nivel federal, esperemos que la sociedad tenga un papel más participativo y en función de eso podamos exigir a los partidos políticos, además de buscar a personas que puedan responder a la sociedad de una manera honesta y más comprometida”.
Por su parte, Jorge Acatitla declaró que el objetivo primordial del área de Seguridad debe estar fundamentado en la prevención como principal eje y priorizar su atención en tres factores fundamentales:

Cuidar la integridad física de todas y cada una de las personas que prestan sus servicios para la empresa.

Resguardar los inmuebles y sus equipos.

Proteger a toda costa la imagen de la marca, razón social o nombre de la empresa.

Para ello es importante tener bien documentada todas las funciones del área de Seguridad especificando políticas, procedimientos y consignas para cada una de las actividades en las que interviene y cómo interactúa con las demás.
“Uno de los desafíos es hacer que converjan de manera armónica los recursos tecnológicos, los humanos, la infraestructura y las políticas adecuadas. Todas las empresas tenemos diferentes tipos de riesgos y cada una requiere de un esquema hecho a la medida para mitigar las amenazas. En la seguridad no hay una receta de cocina, para ser eficientes, todos tenemos que elaborar mediante diversas herramientas un diagnóstico que nos permita identificar cuáles son los principales riesgos para posteriormente priorizarlos y atacar aquellos que representen un mayor impacto consecuencial para las organizaciones”, explicó.

Fotos: Tania Velasco