PERFIL DEL RESPONSABLE DE SEGURIDAD DE TELECOMUNICACIONES
Eficaz, eficiente, efectivo, así debe ser el Plan de Trabajo de un SSE, pero ¿qué habilidades debe tener éste para lograr resultados favorables en seguridad y el negocio en general?
Hoy en día, todos los servicios de telecomunicación están considerados como instalaciones estratégicas para cualquier industria; por ende, la comunicación se ha convertido en uno de los elementos fundamentales para todo tipo de sociedad. Al tratarse de información, ésta requiere de un especialista para proteger todo lo que este servicio conlleva, pero ¿cuál es el papel de la Seguridad Corporativa en este sector? Y, ¿cuál es el perfil de un responsable de Telecomunicaciones?
Para responder a estas preguntas, Rubén Fajardo Correa, CPP, PSP, PCI, DSC, y director general de SIPROSI, compañía que ofrece servicios de consultoría, asesoría, capacitación y cursos en materia de seguridad y protección, especialista en Seguridad Corporativa reconocido en el sector, expuso una interesante conferencia magistral, durante el Roadshow organizado por Seguridad en América (enero de 2025), en el que compartió las mejores estrategias de Seguridad Corporativa para el sector de Telecomunicaciones, mismas que compartimos en este reporte.
ACTÚA COMO REY PARA QUE TE TRATEN COMO REY
En 1998, el escritor estadounidense, Robert Green, publicó su primer libro titulado “The 48 Laws of Power” (Las 48 leyes del poder), en el que describe cuáles son las cualidades que debe tener una persona para alcanzar el poder en términos sociológicos, ya sea para el que quiera conseguir el poder, observar a quien lo tiene, o defenderse de éste. Algunos puntos pueden ser maquiavélicos, y con razón, pues Green tomó varios elementos de “El príncipe”, de Nicolás Maquiavelo.
Pero, ¿por qué es relevante esta lectura en Seguridad Corpora- tiva? Rubén Fajardo, quien lo ha leído y lo recomienda, explicó que, el responsable de la Seguridad en cualquier industria y proceso, debe estar a la altura de quien toma las decisiones en una compañía, pues la mayoría de las veces, nadie toma en cuenta a la Seguridad, hasta que ocurre un incidente. Y lo que se busca es lo contrario, que la Seguridad esté contemplada y participe desde los cimientos de todo proyecto, pero para ello el responsable de Seguridad debe:
1) Entender que, “quien tiene el oro”, es quien hace las reglas, si no. tenemos la capacidad de convencer a quien toma las decisiones, de nada va a servir ni la experiencia ni conocimientos.
2) A la seguridad mucha gente no la quiere, pero todos la requieren.
3) La seguridad aplica el sentido común, pero también es el menos común de los sentidos.
4) Debe demostrar y hacer ver que, cuando no hay una inversión previa en seguridad, y ocurre un incidente, se gasta y malgasta en reparar o tratar de remediar éste.
5) Lograr aprobar su propuesta, para evitar un gasto excesivo en la respuesta.
6) Lograr que la gente entienda que la seguridad debe tenerse y pensarse antes de que suceda algo, y que, si creen que la seguridad es cara, deben esperarse a ver los gastos y pérdidas que genera la inseguridad.
7) Aprender a moverse entre sus pares y ser los primeros en acostumbrarse al lenguaje de quienes toman las decisiones, pensar más en el entorno activo y estratégico.
8) Actúa como un rey para que te traten como rey. “En Seguridad tratamos con las personas que están arriba, directivos; y abajo: personal, proveedores, y en ocasiones, usuarios finales, por eso debemos hablar el lenguaje de quienes toman las decisiones, sentar- nos con ellos desde el principio y sentirnos como ellos; así como entender los procesos, los riesgos, las estrategias de seguridad”, comentó.
De acuerdo con la experiencia de Rubén Fajardo, como consultor ha aprendido una regla de oro, y es que, para que tenga resultados en seguridad, depende de tres aspectos:
1) Factor técnico. La expertise.
2) Gestión / administración. Seguridad en el personal, principios en el negocio.
3)Factor humano. Capacidad de interactuar con las personas.
EL PERFIL DEL RESPONSABLE DE SEGURIDAD EN TELECOMUNICACIONES
Si bien en el sector es sabido que no todos los responsables de Seguridad tienen una preparación inicial en esta área, con el paso de los años y de acuerdo a sus ambiciones y necesidades, van adquiriendo experiencia y conocimientos, depende de cada uno el acercarse a los distintos foros, asociaciones, diplomados, maestrías, etcétera, que re- fuercen su aprendizaje y, sobre todo, los mantenga a la altura de los retos y riesgos a los que se enfrentan en las diferentes industrias.
Un ejemplo de una plataforma para profesionalizarse en seguridad, es ASIS Internacional, la asociación más grande del mundo que agrupa a los responsables de seguridad de todas las áreas, así como a proveedores, fabricantes y usuarios finales.
Rubén Fajardo hizo énfasis en las diferentes certificaciones de ASIS, y herramientas las cuales contribuyen a mantener en tendencia las habilidades y conceptos del responsable, entre ellas el POA (Protection of Assets–Protección de Activos), un manual de seis volúmenes dirigidos a un amplio público, incluidos directores de gestión de seguridad y profesionales responsables de la protección de activos corporativos, por lo que Fajardo comentó que el perfil del profesional de Seguridad, se acerca más al de un administrador.
“El puesto te lo da la empresa, pero el nivel te lo da tu preparación, dedicación y trato”. El especialista comentó que no sólo es importante tener conocimientos, marcos teóricos, estudios, sino también aplicarlos, es decir, un punto medio entre la experiencia, el conocimiento, y la práctica. Uno de los tomos se basa en los principios empresariales, incluyendo fundamentos de las operaciones, la gestión y el liderazgo de negocios de seguridad.
De acuerdo con su experiencia, Rubén Fajardo enumeró en tres, a los practicantes de la seguridad:
Empírico. Aquel que por una u otra razón ha logrado el conocimiento porque ha llevado a cabo las acciones, la famosa, escuela de la vida.
Científico. Aquellas personas que han desarrollado estudios importantes, consultado libros, y literatura, pero no lo lleva a la práctica.
Técnico. Tienen la experiencia práctica, conoce los elementos científicos y los estudios para llevarlo a cabo.
“Es más sencillo que alguien fuera de la Seguridad, aprenda y entienda los procesos de ésta, por ejemplo, un administrador, que conoce, además, los procesos del negocio; que cuando estamos demasiado metidos en la parte técnica, en la gestión, y queremos aprender a administrar”.
Desde hace unos 10 años, aproximadamente, se ha trabajado para que la Seguridad pase de ser adherida al proyecto, a ser embebida, es decir, que se considere desde un principio su necesaria participación, aunque no sea el centro del negocio.
“Debemos tener presente que, para los directivos, la seguridad no es lo más importante en un negocio, pero al dirigirnos a ellos, hacerles saber que, sin seguridad no hay buenos negocios”.
PERFIL DE CONFIABILIDAD DEL EJECUTIVO DE SEGURIDAD
Además de profesionalizarse, el responsable de Seguridad debe tener un perfil que corresponda con la labor que desempeña. De acuerdo con Rubén Fajardo, éste debe ser: honesto, apto, discreto, y empático, y sobre todo objetivo. “Dentro de estas cinco características, hemos encontrado otras que ayudan a ser un directivo Triple E (Eficiente, Eficaz y Efectivo): autoconfianza, perseverancia, sentido de la urgencia, y el don de la palabra”.
Sobre el “don de la palabra”, explicó que es esa capacidad para expresarse en el tenor, en la profundidad y la dimensión de cada situación, es decir, la comunicación situacional.
El don de la palabra está basado en tres cosas:
1) Lógica. En tener algo correcto que decir, ese ordenamiento que le damos a nuestras ideas, pensamientos, y peticiones antes de expresarlas en un mensaje.
2) Gramática. El uso adecuado de las palabras o expresiones que llevan nuestro mensaje.
3) Retórica. El arte de enamorar con la palabra.
ESTRATEGIAS QUE BENEFICIAN AL PLAN DE SEGURIDAD
Uno de los grandes retos a los que se enfrenta el responsable de Seguridad, es el presupuesto. Puede desarrollar el mejor Plan de Seguridad con la más alta tecnología, pero que no será autorizado por quien o quienes, toman las decisiones, al considerarlo como un gasto, ya que, se ha presentado como una atención a requerimientos muy puntuales, la ven como un accesorio y no parte integral, brinda soluciones de carácter policíaco, y ejerce una administración a través del castigo.
Para lograr un equilibrio entre la seguridad que se requiere y el presupuesto, el responsable de ésta, debe presentarla con:
Alternativas y soluciones con un enfoque de negocio que faciliten las operaciones y apoyen en forma tangible el logro de los objetivos de la empresa. PRODUCTIVIDAD.
Visión a largo plazo, acorde a la visión de negocios de la empresa. ESTRATEGIA.
Seguridad integrada a los procesos y cadena de valor de los negocios. INVERSIÓN.
Propuesta de valor. “Si no puedes demostrar el valor que tienen tus propuestas y proyectos para la cadena de resultados y de requerimientos de la empresa, vas a seguir siendo el que cuida las puertas”.
Lo primero que se debe tener para elevar la profesión de la seguridad, es brindarle conceptos, marcos teóricos y hacerla parte de un proceso científico, para que tenga el valor que requiere y sea vista como parte del proyecto y no adherida a éste, con fundamentos y resultados.
“La seguridad es el conjunto de elementos técnicos, administrativos y humanos, destinados para prevenir, disuadir, y/ o reaccionar ante actos y condiciones que puedan generar pérdidas en los bienes de una persona u organización”.
Este término aplica para la seguridad en general, pero desde hace unos años, llegó un área que está en tendencia, y es la Seguridad Corporativa, “el área responsable de atender lo estratégico, táctico y operativo de temas relacionados con la salvaguarda y protección de bienes y activos de una organización pública o privada, dando soporte a otras áreas de la institución para el manejo de sus necesidades específicas de gestión de riesgos”.
La Seguridad Corporativa, que engloba las distintas áreas o necesidades de seguridad de un negocio, también es llamada Seguridad Integral, ya que contempla estos factores de forma di- recta o a través de otros departamentos, pero siempre teniendo presente: safety, security, y management (seguridad, protección, y gestión).
Las diferentes ramas de la Seguridad Corporativa son:
Seguridad de la Información.
Investigaciones.
Seguridad Física, Protección
y Vigilancia.
Gestión Estratégica de Riesgos
de Seguridad.
Gestión de Riesgos a Personalidades
de impacto crítico.
Seguridad e Higiene ocupacional.
Administración financiera de riesgos.
Protección ecológica.
Planes de emergencia y Protección Civil.
Hoy en día la Seguridad ya no sólo contempla las ramas antes mencionadas, pasó de ser una seguridad lineal, plana, a una seguridad tridimensional, el llamado Cubo de la Seguridad, en donde también se integran los niveles: Jurídica, Nacional, Social, Pública, y Privada; así como los componentes de la integración de la seguridad: instalaciones, equipamiento, personal, y procedimientos.
Con base en esta evolución, ASIS International postula en 2005 el ESRM (Enterprise Security Risk Manager- Gerente de Riesgos de Seguridad Empresarial), el cual proviene del Enterprise Risk Management, que contempla los riesgos de seguridad con un protocolo de actuación preciso: riesgos legales, financieros, tecnológicos, cambiarios, políticos, reputacionales, operacionales, estratégicos, de seguridad, país; mis- mo que se ve complementado con el OERSM (O- Enterprise Security Risk Management), más adaptado a los requerimientos de las empresas. Todos estos conocimientos los debe tener presente el responsable de Seguridad Corporativa para saber desarrollar adecuadamente su Plan de Trabajo y esté acorde en cuanto a las necesidades de la empresa y de seguridad.
SE SOLICITA
En el mercado laboral, hoy en día las empresas buscas un responsable de Seguridad acorde a los cambios y evoluciones de las industrias, lo que hoy se conoce como Senior Security Executive (SSE), “debe ser un socio pleno en la infraestructura estratégica, operativa y táctica, así como en la gobernanza general de la organización”.
De acuerdo con Rubén Fajardo, el SSE debe ser:
1) Investido con la responsabilidad de la estrategia de seguridad de la organización.
2) Habilitado para alinear la estrategia de gestión de riesgos de seguridad empresarial con la estrategia general de la organización.
3) Facultado para ejercer una influencia efectiva en las actividades de gestión de seguridad y gestión de riesgos de la organización.
4) Encargado de desarrollar y supervisar la estructura de gobierno de la seguridad corporativa de la organización.
5) Asignado dentro o con acceso directo al nivel C-suite de la organización.
Esas son algunas de las responsabilidades y aspectos en los que interactúa el SSE actual, participando en la creación y ejecución de:
Seguridad Personal.
Seguridad física.
Seguridad de Información.
Ciberseguridad.
Investigación.
Cumplimiento.
Resiliencia / sostenibilidad organizacional. • Protección de marca y reputación.
Gestión de riesgos de viajes.
Gestión de seguridad de eventos.
Continuidad del negocio.
Gestión de crisis.
Seguridad y salud ocupacional.
Prevención de violencia en el lugar de trabajo.
Entre otros.
Todos estos aspectos, habilidades y características del responsable de Seguridad aplican de igual manera en el sector de telecomunicaciones, con un apartado muy importante sobre los riesgos a los que, específicamente se enfrenta.
Rubén Fajardo resume en 10 aspectos lo que debe tener presente todo Senior Security Executive de Telecomunicaciones:
Revise el diagnóstico de riesgos identificados.
Revise la apreciación de riesgos emergentes (ISO 31050).
Identifique los OKR de la organización y la estrategia vigente.
Clasifique los procesos ya establecidos en su área y estime sus costos 2024 vs. 2025.
Elabore su informe ejecutivo de resultados 2024.
Defina los proyectos prioritarios de seguridad y alíñelos a la estrategia de la empresa.
Calcule la propuesta de valor de sus proyectos en el resultado global de la organización.
Defina las métricas de control (KPI, KRI), y los objetivos específicos de cada responsabilidad establecida.
Prepare una presentación ejecutiva (pensando en qué quiere que escuche el receptor, sobre su área y cómo contribuye con el negocio).
Tenga elaborada al menos dos opciones para negociar su Plan de Trabajo.
