SEGURIDAD EN CORPORATIVOS, EXPERIENCIAS DEL PROVEEDOR DE SERVICIOS Y EL USUARIO
La seguridad en cualquier tipo de corporativos es una necesidad sin lugar a dudas, lo que antes era considerado un gasto, hoy en día la seguridad es una inversión y una necesidad, que forma parte del plan de continuidad de negocios de muchos corporativos. Seguridad en América (SEA) platicó con dos expertos en seguridad, para darle al lector una perspectiva desde el proveedor de servicios de seguridad Luis Norberto Barrañón Castillo, director general de Proguardias; y la contraparte, el cliente que contrata los servicios, Cutberto Aguilar Toscano, gerente de Seguridad de AVNET Services, empresa electrónica global.
Confianza
El contratar a una empresa de servicios de seguridad requiere de un análisis profundo sobre las necesidades actuales del negocio, así como de las soluciones que puede ofrecer, sin embargo una pieza fundamental para una buena relación es la confianza. “Teniendo confianza en un proveedor de seguridad, que conozca del medio, pues el proveedor de seguridad no lo sabe todo, sabe procedimientos y tiene estrategias, pero de la organización sabe lo básico, no obstante quien le debe decir las necesidades y cómo se debe hacer es el dueño de la casa”, mencionó Cutberto. Los resultados óptimos para la compañía dependerán tanto del cliente como del proveedor, pues el mercado siempre está en búsqueda de mejores procesos, mejores prácticas en eso se basa la continuidad de negocio.
Desde una perspectiva del proveedor de servicios de seguridad, la confianza en sus elementos también es clave para dar resultados pues el negocio de la seguridad gira en torno al recurso humano y es pieza fundamental. “El mantener confianza bilateral con el trabajador se logra dignificando su labor, trato digno, pagos puntuales, mejores condiciones laborales, además que se sienta protegido por su empleador”, comentó Luis Norberto.
Seguridad En Corporativos, Experiencias Del Proveedor De Servicios Y El Usuario ¿A Qué Se Enfrentan?
Los retos, amenazas y peligros a los que se enfrentan muchos corporativos son bastos en la vida cotidiana de cualquier empresa, y van desde lo más común como intrusiones, robos de carga pesada en diferentes transporte marítimo, ferroviario, terrestre desde ½ tonelada hasta dos o tres. AVNET Services, al ser una empresa de giro electrónico, uno de los riesgos más fuertes a los que se enfrenta son los ataques cibernéticos, y es donde mayor énfasis se hace para mantener la seguridad.
Cutberto comentó que existen algunas prácticas que se realizaban años atrás, en el continente asiático, con la finalidad de robar información sensible de productos próximos a salir al mercado, productos como: computadoras, teléfonos celulares, avances tecnológicos para vehículos, la propia seguridad de los vehículos, entre otros. También los ataques financieros, robos de cuentas, de identidad, usuarios y passwords para entrar a los servidores y crear ataques con virus.
Otro aspecto importante a considerar es la evaluación de los colaboradores, la seguridad física en los procesos, contar con el debido análisis de riesgo, además de un sistema de gestión completo en el que se puedan evaluar los controles de acceso en puertas, ventanas, cerraduras, chapas, estacionamientos, entradas y salidas, además de las bitácoras del registro de visitantes. De igual manera, los controles que se utilizan al momento de reclutamiento, la selección y control de personal. “Si no se cuenta con un buen filtro de reclutamiento, selección y control de personal se tiene una laguna donde puede adentrarse una persona con ideas y pensamientos distintos para afectar a la compañía”, señaló Cutberto.
¿Cómo Lo Enfrentan?
Ambos expertos coinciden en que una de las mejores maneras de enfrentar la inseguridad es utilizar y seguir las normas actuales en seguridad como son ISO 28000 (International Standarization Organization), la NOM (Normas Oficiales Mexicanas), C-TPAT (Customs Trade Partnership Against Terrorism), OEA (Organización de los Estados Americanos), TAPA (Transported Asset Protection Association), BASC (Business Alliance for Secure Commerce), entre otras. Todas estas normas en conjunto, trabajadas adecuadamente, pueden ayudar a mantener el sistema de seguridad adecuado, tomando en cuenta qué tipo de redes y con qué normativa, el tipo de servidores y software que utilizan y cada uno de los rubros con ciertos puntos de seguridad que piden las mismas normas de redes de voz y datos. Las normas son fundamentales y más cuando se cuenta con un equipo robusto de gente de IT (Tecnología de la Información) que ayudan a reforzar las normas y aplicarlas en la compañía.
Los proveedores de servicio de seguridad están enviando recomendaciones diarias por correo electrónico a los colaboradores, para que no abran ciertos enlaces que pueden comprometer su seguridad y la de la compañía, ya sea que lo hagan diario, semanal o cada 10 días, todo dependerá del criterio del experto en seguridad.
En cuestiones de transporte, la seguridad va desde la revisión de las rutas origen y destino, evaluar paraderos autorizados que cuenten con seguridad municipal o federal, con iluminación, servicios sanitarios, área de compra de suministro de alimentos, pues son jornadas muy extensas en carretera. También el implementar sistemas de rastreo satelital GPS (Global Positioning System) y GPRS (General Packet Radio Service), tanto en el camión como en el tráiler de carga y si es posible un tercero en el producto, con la finalidad de tener monitoreado todo el tiempo el transporte.
Además la voz y datos en el transporte es muy importante, la comunicación efectiva consta de: mantener equipo adecuado, lista de contactos bien identificada, confianza de operador al conocer el sistema a la hora de comunicar, capacitación para el elemento de transporte en caso de una emergencia y sobre todo mantener la calma ante cualquier incidente.
Todo lo anterior mencionado son un conjunto de estrategias y medidas que han decidido implementar y que son clave para mantener la seguridad de AVNET Services, con la participación de Proguardias, con la que han reducido en gran cantidad los índices de robos, intrusiones físicas y cibernéticas.
Acciones Claves Para Mantener La Seguridad
Además de la confianza como pilar en la relación de seguridad, se han implementado acciones específicas que ayudan a los procesos de seguridad, pero además tienen valor agregado, son las acciones que se van sumando a la estrategia de seguridad, ejemplo de ello fue la implementación de un equipo de rondines y verificación de labores a través de una app móvil que rastrea con GPS las actividades, emite un reporte breve para la verificación de datos. “El valor agregado vino cuando en un ejercicio de SAT (Secretaría de Administración Tributaria), en el que solicitaron comprobar que los proveedores hagan sus labores, y los archivos que la app genera se mandaron tal cual a la Secretaría de Hacienda y Crédito Público (SHCP), fue muy efectiva la información y completa, tanto que se propuso implementar esa app en otros de los servicios de AVNET”, expuso Cutberto.
Aparte de ayudar en las tareas de vigilancia y seguridad, ayuda en los ejercicios fiscales, lo que resulta un plus por parte del proveedor de servicios. La seguridad tiene un efecto multiplicador que abarca muchas áreas y una parte esencial es la capacitación. Se invierte demasiado en la capacitación constante, sobre todo en la de en sitio, ya que es la que mejores resultados ha dado. “La capacitación recurrente y en sitio consta en que una vez entendiendo la teoría de las situaciones a las que se pueden enfrentar y saber qué hacer, posteriormente se hace un plan con cada uno de los clientes, y los capacitadores van a las instalaciones del cliente, ahí capacitan al personal. De acuerdo con las necesidades del sector de la empresa, y las especificaciones que requieran el cliente y su rubro, en ese momento”, explicó Luis Norberto.
Adicional a ello, como interno evalúan a los proveedores y los procesos, pues no se sabe cuándo algo puede fallar en la cadena de suministro, tener manuales de operación es una buena opción, no obstante es mejor hacer una guía operativa, pues no es tan robusto y complejo de leer y entender como un manual.
Ahora con la nueva forma de laborar por la pandemia, también es utilizada la tecnología y medios electrónicos para la misma capacitación.
