Spanish English French German Italian Portuguese Russian

Amenaza Interna: ¿basta con un análisis de riesgo?

el . .

Las compañías enfrentan cada día diferentes tipos de amenazas. Estas amenazas, independientemente de la categoría a la cual pertenezcan (externas, internas o combinación de ambas), comparten un factor común: todas son tan dinámicas como el mundo en el cual nos encontramos insertos. Para identificar y posteriormente mitigar tales amenazas, se aplica un plan de acción como consecuencia de la metodología de análisis de riesgo seleccionada por cada organización. Este resumen conceptual es una regla básica para la gestión de la seguridad pero no suficiente a la hora de proteger nuestros activos.

Enfocados en las amenazas y sus impactos en los activos, son las "internas" (insider threat) las que se llevan el mayor porcentaje de pérdidas de una empresa, ya sea por causas de actos maliciosos o por acciones no intencionales (negligencia o accidente).

Toda persona con conocimiento o acceso autorizado interno a una compañía se convierte en un potencial elemento con capacidad de dañar a su organización y personal. 

Basados en este concepto, toda gestión integral y profesional de la seguridad debe diseñar un Programa de Seguridad de Amenaza Interna (PSAI). Cada PSAI será una adapatación a las características y necesidades de la empresa. Sin embargo, el común denominador que tendrán los diferentes programas es el enfoque holístico de los mismos ya que su objetivo, en todos los casos, es el personal "interno" (empleado, contratista, visita, proveedor). Aquí tenemos una oportunidad que seguramente sumará valor a la organización y materializará la condición de transversalidad de la seguridad.

El factor de éxito de un PSAI, al igual que cualquier otro programa de seguridad que se quisera adoptar corporativamente, es el grado de madurez de la "cultura de seguridad" de la compañía en todos sus niveles. Su diseño debe comprender concretas medidas que comprometan y generen consciencia en la fuerza laboral. Un PSAI le imprime a la gestión de seguridad un carácter proactivo y dinámico. Su diseño debe focalizarse en "conocer al personal y sus comportamientos" apoyados en una profunda evaluación de los activos.

Algunas acciones que ejemplifican el contenido del programa son:

  • concientización sobre políticas corporativas y sus consecuencias en caso de violarlas (seguridad, compliance, auditoría interna, etc)
  • revisión de antecedentes de candidatos (recursos humanos, seguridad, legales, etc)
  • restricciones de accesos acorde a los roles dentro de la organización (operaciones, recursos humanos, seguridad, etc)
  • investigaciones en casos de violación de políticas / procedimientos (seguridad, auditoría interna, legales, etc)
  • otras acciones.

Concluyendo, como líderes y responsables en la protección de activos, robusteceremos nuestro Programa de Seguridad Corporativo cuando elaboremos un Programa de Seguridad de Amenaza Interna porque "no basta con ejecutar análisis de riesgo para mitigar las amenazas".

Necesitamos "insiders" para neutralizar "insiders".

Fuente: https://www.linkedin.com/pulse/amenaza-interna-basta-con-un-an%C3%A1lisis-de-riesgo-lucas-de-la-rosa/

Tags: Seguridad CEPTED Diseño de Seguridad Prevención de Pérdidas Plan de Emergencias Gestión del Riesgo

Por favor, acceda con sus datos para poder comentar

Comentarios

  • No se han encontrado comentarios

Auspician las Reuniones 2019


logo ypf2logo pampa energialogo Gire

Próximos Eventos

Capacitación

ASIS_215 Twitter