Este documento describe la apuesta de Eulen Seguridad por el paradigma de la convergencia de la seguridad, que integra la seguridad física y lógica. Explica que la convergencia gestiona el riesgo de forma integral mediante un sistema de gestión basado en mejora continua. También analiza los beneficios de este enfoque y cómo ha ganado aceptación en el mercado en los últimos años.
EULEN Seguridad participa en el seminario de la URJC Análisis de Inteligencia...Ricardo Cañizares Sales
EULEN Seguridad participó en un seminario organizado por la Universidad Rey Juan Carlos sobre análisis de inteligencia como nuevo campo laboral. Carlos Blanco Torres, jefe de la Unidad de Inteligencia de EULEN Seguridad, explicó a los estudiantes los escenarios laborales y requisitos para analistas de inteligencia. EULEN Seguridad apoya el desarrollo de una comunidad robusta de inteligencia en España que incluya la academia, administración y sector privado.
EULEN Seguridad colaboró con el Centro de Ciberseguridad Industrial en la elaboración del Mapa de Ruta de la Ciberseguridad Industrial en España 2013-2018 para mejorar la seguridad de las instalaciones industriales. EULEN Seguridad ha estado prestando servicios de ciberseguridad industrial desde 2008 a través de su Centro de Control de Seguridad Integral, el cual gestiona de forma integral la seguridad física y cibernética para responder rápidamente a incidentes. El mapa de ruta pretende establecer los cimientos para una cult
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialRicardo Cañizares Sales
EULEN Seguridad participó activamente en el V Congreso Internacional de Ciberseguridad Industrial organizado por el Centro de Seguridad Industrial en Madrid. El Director de Consultoría de EULEN Seguridad impartió una ponencia titulada "La Monitorización: Requisito Imprescindible en la Ciberseguridad Industrial". Además, EULEN Seguridad colabora activamente con el Centro de Seguridad Industrial aportando su experiencia en ciberseguridad y protección de infraestructuras críticas.
EULEN SEGURIDAD Y ABADA PRESTAN CONJUNTAMENTE SERVICIOS DE SEGURIDAD GESTIONADA Ricardo Cañizares Sales
EULEN Seguridad, empresa decana en el sector de seguridad perteneciente al Grupo EULEN, y ABADA Servicios Desarrollo, S.A. firman un acuerdo para prestar Servicios de Seguridad Gestionada, desde el Centro de Operaciones de Seguridad (COS), que operan conjuntamente en sus instalaciones de Villaverde, Madrid
EULEN Seguridad participa en el seminario de la URJC Análisis de Inteligencia...Ricardo Cañizares Sales
EULEN Seguridad participó en un seminario organizado por la Universidad Rey Juan Carlos sobre análisis de inteligencia como nuevo campo laboral. Carlos Blanco Torres, jefe de la Unidad de Inteligencia de EULEN Seguridad, explicó a los estudiantes los escenarios laborales y requisitos para analistas de inteligencia. EULEN Seguridad apoya el desarrollo de una comunidad robusta de inteligencia en España que incluya la academia, administración y sector privado.
EULEN Seguridad colaboró con el Centro de Ciberseguridad Industrial en la elaboración del Mapa de Ruta de la Ciberseguridad Industrial en España 2013-2018 para mejorar la seguridad de las instalaciones industriales. EULEN Seguridad ha estado prestando servicios de ciberseguridad industrial desde 2008 a través de su Centro de Control de Seguridad Integral, el cual gestiona de forma integral la seguridad física y cibernética para responder rápidamente a incidentes. El mapa de ruta pretende establecer los cimientos para una cult
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialRicardo Cañizares Sales
EULEN Seguridad participó activamente en el V Congreso Internacional de Ciberseguridad Industrial organizado por el Centro de Seguridad Industrial en Madrid. El Director de Consultoría de EULEN Seguridad impartió una ponencia titulada "La Monitorización: Requisito Imprescindible en la Ciberseguridad Industrial". Además, EULEN Seguridad colabora activamente con el Centro de Seguridad Industrial aportando su experiencia en ciberseguridad y protección de infraestructuras críticas.
EULEN SEGURIDAD Y ABADA PRESTAN CONJUNTAMENTE SERVICIOS DE SEGURIDAD GESTIONADA Ricardo Cañizares Sales
EULEN Seguridad, empresa decana en el sector de seguridad perteneciente al Grupo EULEN, y ABADA Servicios Desarrollo, S.A. firman un acuerdo para prestar Servicios de Seguridad Gestionada, desde el Centro de Operaciones de Seguridad (COS), que operan conjuntamente en sus instalaciones de Villaverde, Madrid
EULEN Seguridad participa en el II Congreso de Seguridad Privada en EuskadiRicardo Cañizares Sales
EULEN Seguridad patrocinó y participó en el II Congreso de Seguridad Privada en Euskadi. Ricardo Cañizares, Director de Consultoría de EULEN Seguridad, participó en una mesa redonda sobre ciberseguridad y destacó el papel de las empresas de seguridad privada en la prestación de servicios de ciberseguridad y la importancia de la formación. EULEN Seguridad comenzó a ofrecer servicios de ciberseguridad en 2008 como parte de su modelo de seguridad integral.
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...Ricardo Cañizares Sales
EULEN Seguridad patrocinó y participó en el VII Encuentro de Seguridad Integral SEG2 celebrado en Madrid, donde más de 150 profesionales debatieron sobre la gestión del fraude como amenaza para el sector privado. Carlos Blanco Torres, Jefe de la Unidad de Inteligencia de EULEN Seguridad, presentó una ponencia señalando la importancia de contar con equipos de inteligencia bien organizados para luchar contra el fraude. EULEN Seguridad ha incluido la inteligencia como parte fundamental de su modelo de seguridad integral y está
EULEN Seguridad - Formación en Protección de Infraestructuras CríticasRicardo Cañizares Sales
El documento describe la importancia de la formación adecuada del personal, especialmente el de seguridad privada, para garantizar la protección de infraestructuras críticas. EULEN Seguridad ha diseñado un plan de formación específico en protección de infraestructuras críticas basado en su experiencia, que incluye tanto formación teórica como práctica a través de ejercicios y simulaciones con escenarios realistas.
El documento habla sobre la seguridad industrial. Explica que la seguridad industrial se origina etimológicamente del latín y que se encarga de minimizar los riesgos en la industria. También menciona que los principales riesgos en la industria están relacionados con accidentes y que la seguridad industrial requiere proteger a los trabajadores, implementar controles técnicos y brindar capacitación sobre gestión de riesgos. Además, enfatiza la importancia de la prevención de riesgos laborales para dotar a los trabajadores de
EULEN Seguridad obtiene la certificación de su Sistema de Gestión de la Conti...Ricardo Cañizares Sales
EULEN Seguridad, una empresa líder en servicios de seguridad en España, ha obtenido la certificación de su Sistema de Gestión de la Continuidad del Negocio según la norma UNE-ISO 22301 otorgada por AENOR. Este sistema le permitirá a la empresa planificar su respuesta y recuperación ante posibles interrupciones de sus operaciones críticas, aumentando su resiliencia. AENOR ha certificado sistemas de continuidad del negocio en una decena de organizaciones de diferentes sectores.
EULEN Seguridad participó activamente en las Jornadas Técnicas de Food Defense organizadas por el Grupo de Trabajo Food Defense Soluciones presentando su visión de una solución integral para la seguridad alimentaria. EULEN Seguridad también creó este Grupo de Trabajo junto con otras empresas para dar una solución global y promover la cultura de la seguridad alimentaria. EULEN Seguridad forma parte del Grupo EULEN, líder en servicios generales en España con más de 78.000 empleados en 14 países.
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010 Ricardo Cañizares Sales
Ponencia de Eulen Seguridad en el La 6ª Edición del Seminario Internacional de Seguridad Integral y Gestión de Riesgos en Ferrocarriles Metropolitanos se ha celebrado en la ciudad de Cartagena de Indias (Colombia) del 20 al 23 de abril, y ha sido organizado por ALAMYS en colaboración con la Fundación Mapfre.
Este documento describe un diplomado de seguridad integral de 12 meses de duración con 1,240 horas curriculares que se imparte de forma remota. Incluye 24 módulos en PDF, 4 DVD y 3 CD del curso. El pago se puede hacer en cualquier agencia bancaria. El programa busca profesionalizar el área de seguridad mediante 6 cursos primordiales para supervisores y jefes de seguridad. Los objetivos incluyen gestionar riesgos, implementar sistemas de seguridad y salud laboral, estructurar planes de seguridad f
El documento habla sobre la necesidad de garantizar la seguridad de las instalaciones portuarias y la cadena de suministro. Explica la legislación y normativas que regulan la seguridad, como el Código ISPS. Propone implementar un Sistema de Gestión de la Seguridad de la Cadena de Suministro basado en la norma ISO 28000 para evaluar y gestionar riesgos y proteger todos los eslabones de la cadena. Puertos como los de Houston y varios operados por DP World ya han adoptado esta norma.
El documento describe la evolución de la protección de infraestructuras críticas en España y la Unión Europea desde 2004 hasta la actualidad. También presenta la propuesta de Eulen Seguridad para colaborar con operadores críticos mediante análisis de riesgos integrales, la elaboración de planes de seguridad y la implementación de medidas de protección.
Una de las principales preocupaciones de los profesionales de la Seguridad es cómo hacer frente al reto que supone llegar a tiempo para impedir que un ataque tenga éxito o para limitar su impacto en el caso de que lo haya logrado.
Jefe de Seguridad -Gerencia de Seguridad Integral-alvisegperu
El documento describe el rol de un jefe de seguridad y un curso para prepararse para este puesto. Un jefe de seguridad es responsable de la seguridad física, industrial, de la información y del personal de una organización. El curso cubre temas como la organización y planificación de la seguridad, seguridad ocupacional, estudios de riesgo, seguridad electrónica, normas legales y de seguridad, y liderazgo. Cuesta $250 USD por 12 meses de acceso a materiales y diplomados universitarios.
El documento presenta un modelo de madurez de seguridad corporativa de 5 niveles (desde inicial hasta optimizado) para evaluar los procesos de seguridad de una organización. Describe cada nivel e identifica las características clave de los procesos, responsabilidades, mediciones y capacidades de seguridad asociadas.
Eulen Seguridad-Ciberseguridad Industrial - Centro de Control de Seguridad In...Ricardo Cañizares Sales
El documento habla sobre la ciberseguridad industrial. Explica que en el pasado los sistemas estaban aislados, pero ahora están más conectados y en el futuro estarán hiperconectados, lo que plantea retos. Propone asegurar el futuro, presente y pasado mediante acciones como formación, detección temprana de amenazas, y coordinación. La respuesta implica crear un centro de control integral de seguridad con diferentes centros especializados. Concluye que la ciberseguridad industrial no es solo gestión.
Eulen Seguridad Seg2 - 2012 - Seguridad Integral mucho mas que una teoriaRicardo Cañizares Sales
El documento trata sobre la apuesta de EULEN SEGURIDAD por la convergencia de los servicios de seguridad física y lógica. Describe la evolución de su catálogo de servicios entre 2008-2012 para ofrecer una seguridad integral, así como los retos futuros como la protección de infraestructuras críticas y el cumplimiento normativo.
VII Seg2 - La inteligencia un requisito indispensable - EULEN SeguridadRicardo Cañizares Sales
Este documento describe la importancia de la inteligencia para combatir el fraude. Explica que el fraude puede provenir tanto de fuentes internas como externas a una organización. También describe cómo el fraude está evolucionando a un modelo de "Fraude como Servicio" donde se comparten esquemas fraudulentos. La inteligencia es crucial para prevenir, detectar y mitigar el fraude a través de un Centro de Operaciones de Inteligencia, herramientas de análisis y personas con diferentes habilidades. El documento concluye que la inteligencia debe monitorear
El documento describe la importancia de la seguridad en la cadena de suministro y propone la implementación de un sistema de gestión de seguridad basado en la norma UNE-ISO 28000 para evaluar y gestionar los riesgos a lo largo de toda la cadena y así minimizar las amenazas como el robo. El modelo de madurez propuesto va desde un nivel inicial hasta uno optimizado con mejora continua.
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...Ricardo Cañizares Sales
El documento presenta una metodología propia de análisis de riesgos desarrollada por la empresa. Se basa en metodologías internacionales como Magerit e ISO 31000 y tiene un enfoque en la seguridad integral y continuidad del negocio. La metodología incluye un marco de trabajo con fases como diseño, implementación, seguimiento y mejora continua. La empresa también desarrollará una herramienta que soporte esta metodología y aporte valor a los operadores críticos.
EULEN Seguridad - La Inteligencia de Seguridad, un proceso convergente e inte...Ricardo Cañizares Sales
Las compañías desarrollan su actividad en un ámbito cada vez más internacional y de mayor riesgo, por lo que están empezando a demandar un nuevo tipo de servicios a las empresas del sector. Atenta a esta tendencia, Eulen Seguridad comenzó hace tres años a apostar por la Inteligencia aplicada a los procesos de Seguridad.
Entrevista a Carlos Blanco - Director Nacional - Eulen Seguridad - Septiembre...Ricardo Cañizares Sales
El documento presenta una entrevista con Carlos Blanco, director nacional de Eulen Seguridad. Blanco discute los frutos de la decisión estratégica de ampliar el espectro de mercado de la compañía hacia una visión más integral de seguridad. También analiza la evolución de las organizaciones hacia la convergencia de seguridad física y lógica, y cómo la industria de seguridad está respondiendo a esta tendencia. Por último, comenta los resultados de Eulen Seguridad en 2009 y sus perspectivas para 2010.
EULEN Seguridad participa en el II Congreso de Seguridad Privada en EuskadiRicardo Cañizares Sales
EULEN Seguridad patrocinó y participó en el II Congreso de Seguridad Privada en Euskadi. Ricardo Cañizares, Director de Consultoría de EULEN Seguridad, participó en una mesa redonda sobre ciberseguridad y destacó el papel de las empresas de seguridad privada en la prestación de servicios de ciberseguridad y la importancia de la formación. EULEN Seguridad comenzó a ofrecer servicios de ciberseguridad en 2008 como parte de su modelo de seguridad integral.
EULEN Seguridad patrocina y participa en el VII Encuentro de Seguridad Integr...Ricardo Cañizares Sales
EULEN Seguridad patrocinó y participó en el VII Encuentro de Seguridad Integral SEG2 celebrado en Madrid, donde más de 150 profesionales debatieron sobre la gestión del fraude como amenaza para el sector privado. Carlos Blanco Torres, Jefe de la Unidad de Inteligencia de EULEN Seguridad, presentó una ponencia señalando la importancia de contar con equipos de inteligencia bien organizados para luchar contra el fraude. EULEN Seguridad ha incluido la inteligencia como parte fundamental de su modelo de seguridad integral y está
EULEN Seguridad - Formación en Protección de Infraestructuras CríticasRicardo Cañizares Sales
El documento describe la importancia de la formación adecuada del personal, especialmente el de seguridad privada, para garantizar la protección de infraestructuras críticas. EULEN Seguridad ha diseñado un plan de formación específico en protección de infraestructuras críticas basado en su experiencia, que incluye tanto formación teórica como práctica a través de ejercicios y simulaciones con escenarios realistas.
El documento habla sobre la seguridad industrial. Explica que la seguridad industrial se origina etimológicamente del latín y que se encarga de minimizar los riesgos en la industria. También menciona que los principales riesgos en la industria están relacionados con accidentes y que la seguridad industrial requiere proteger a los trabajadores, implementar controles técnicos y brindar capacitación sobre gestión de riesgos. Además, enfatiza la importancia de la prevención de riesgos laborales para dotar a los trabajadores de
EULEN Seguridad obtiene la certificación de su Sistema de Gestión de la Conti...Ricardo Cañizares Sales
EULEN Seguridad, una empresa líder en servicios de seguridad en España, ha obtenido la certificación de su Sistema de Gestión de la Continuidad del Negocio según la norma UNE-ISO 22301 otorgada por AENOR. Este sistema le permitirá a la empresa planificar su respuesta y recuperación ante posibles interrupciones de sus operaciones críticas, aumentando su resiliencia. AENOR ha certificado sistemas de continuidad del negocio en una decena de organizaciones de diferentes sectores.
EULEN Seguridad participó activamente en las Jornadas Técnicas de Food Defense organizadas por el Grupo de Trabajo Food Defense Soluciones presentando su visión de una solución integral para la seguridad alimentaria. EULEN Seguridad también creó este Grupo de Trabajo junto con otras empresas para dar una solución global y promover la cultura de la seguridad alimentaria. EULEN Seguridad forma parte del Grupo EULEN, líder en servicios generales en España con más de 78.000 empleados en 14 países.
Eulen Seguridad - ALAMYS - Cartagena de Indias Colombia - abril 2010 Ricardo Cañizares Sales
Ponencia de Eulen Seguridad en el La 6ª Edición del Seminario Internacional de Seguridad Integral y Gestión de Riesgos en Ferrocarriles Metropolitanos se ha celebrado en la ciudad de Cartagena de Indias (Colombia) del 20 al 23 de abril, y ha sido organizado por ALAMYS en colaboración con la Fundación Mapfre.
Este documento describe un diplomado de seguridad integral de 12 meses de duración con 1,240 horas curriculares que se imparte de forma remota. Incluye 24 módulos en PDF, 4 DVD y 3 CD del curso. El pago se puede hacer en cualquier agencia bancaria. El programa busca profesionalizar el área de seguridad mediante 6 cursos primordiales para supervisores y jefes de seguridad. Los objetivos incluyen gestionar riesgos, implementar sistemas de seguridad y salud laboral, estructurar planes de seguridad f
El documento habla sobre la necesidad de garantizar la seguridad de las instalaciones portuarias y la cadena de suministro. Explica la legislación y normativas que regulan la seguridad, como el Código ISPS. Propone implementar un Sistema de Gestión de la Seguridad de la Cadena de Suministro basado en la norma ISO 28000 para evaluar y gestionar riesgos y proteger todos los eslabones de la cadena. Puertos como los de Houston y varios operados por DP World ya han adoptado esta norma.
El documento describe la evolución de la protección de infraestructuras críticas en España y la Unión Europea desde 2004 hasta la actualidad. También presenta la propuesta de Eulen Seguridad para colaborar con operadores críticos mediante análisis de riesgos integrales, la elaboración de planes de seguridad y la implementación de medidas de protección.
Una de las principales preocupaciones de los profesionales de la Seguridad es cómo hacer frente al reto que supone llegar a tiempo para impedir que un ataque tenga éxito o para limitar su impacto en el caso de que lo haya logrado.
Jefe de Seguridad -Gerencia de Seguridad Integral-alvisegperu
El documento describe el rol de un jefe de seguridad y un curso para prepararse para este puesto. Un jefe de seguridad es responsable de la seguridad física, industrial, de la información y del personal de una organización. El curso cubre temas como la organización y planificación de la seguridad, seguridad ocupacional, estudios de riesgo, seguridad electrónica, normas legales y de seguridad, y liderazgo. Cuesta $250 USD por 12 meses de acceso a materiales y diplomados universitarios.
El documento presenta un modelo de madurez de seguridad corporativa de 5 niveles (desde inicial hasta optimizado) para evaluar los procesos de seguridad de una organización. Describe cada nivel e identifica las características clave de los procesos, responsabilidades, mediciones y capacidades de seguridad asociadas.
Eulen Seguridad-Ciberseguridad Industrial - Centro de Control de Seguridad In...Ricardo Cañizares Sales
El documento habla sobre la ciberseguridad industrial. Explica que en el pasado los sistemas estaban aislados, pero ahora están más conectados y en el futuro estarán hiperconectados, lo que plantea retos. Propone asegurar el futuro, presente y pasado mediante acciones como formación, detección temprana de amenazas, y coordinación. La respuesta implica crear un centro de control integral de seguridad con diferentes centros especializados. Concluye que la ciberseguridad industrial no es solo gestión.
Eulen Seguridad Seg2 - 2012 - Seguridad Integral mucho mas que una teoriaRicardo Cañizares Sales
El documento trata sobre la apuesta de EULEN SEGURIDAD por la convergencia de los servicios de seguridad física y lógica. Describe la evolución de su catálogo de servicios entre 2008-2012 para ofrecer una seguridad integral, así como los retos futuros como la protección de infraestructuras críticas y el cumplimiento normativo.
VII Seg2 - La inteligencia un requisito indispensable - EULEN SeguridadRicardo Cañizares Sales
Este documento describe la importancia de la inteligencia para combatir el fraude. Explica que el fraude puede provenir tanto de fuentes internas como externas a una organización. También describe cómo el fraude está evolucionando a un modelo de "Fraude como Servicio" donde se comparten esquemas fraudulentos. La inteligencia es crucial para prevenir, detectar y mitigar el fraude a través de un Centro de Operaciones de Inteligencia, herramientas de análisis y personas con diferentes habilidades. El documento concluye que la inteligencia debe monitorear
El documento describe la importancia de la seguridad en la cadena de suministro y propone la implementación de un sistema de gestión de seguridad basado en la norma UNE-ISO 28000 para evaluar y gestionar los riesgos a lo largo de toda la cadena y así minimizar las amenazas como el robo. El modelo de madurez propuesto va desde un nivel inicial hasta uno optimizado con mejora continua.
III Jornada sobre Protección de Infraestructuras Criticas - EULEN Seguridad -...Ricardo Cañizares Sales
El documento presenta una metodología propia de análisis de riesgos desarrollada por la empresa. Se basa en metodologías internacionales como Magerit e ISO 31000 y tiene un enfoque en la seguridad integral y continuidad del negocio. La metodología incluye un marco de trabajo con fases como diseño, implementación, seguimiento y mejora continua. La empresa también desarrollará una herramienta que soporte esta metodología y aporte valor a los operadores críticos.
EULEN Seguridad - La Inteligencia de Seguridad, un proceso convergente e inte...Ricardo Cañizares Sales
Las compañías desarrollan su actividad en un ámbito cada vez más internacional y de mayor riesgo, por lo que están empezando a demandar un nuevo tipo de servicios a las empresas del sector. Atenta a esta tendencia, Eulen Seguridad comenzó hace tres años a apostar por la Inteligencia aplicada a los procesos de Seguridad.
Entrevista a Carlos Blanco - Director Nacional - Eulen Seguridad - Septiembre...Ricardo Cañizares Sales
El documento presenta una entrevista con Carlos Blanco, director nacional de Eulen Seguridad. Blanco discute los frutos de la decisión estratégica de ampliar el espectro de mercado de la compañía hacia una visión más integral de seguridad. También analiza la evolución de las organizaciones hacia la convergencia de seguridad física y lógica, y cómo la industria de seguridad está respondiendo a esta tendencia. Por último, comenta los resultados de Eulen Seguridad en 2009 y sus perspectivas para 2010.
EULEN SEGURIDAD PARTICIPA EN EL VI ENCUENTRO DE LA SEGURIDAD INTEGRAL SEG2Ricardo Cañizares Sales
EULEN Seguridad, que ha estado presente en las seis ediciones del Seg2 celebradas hasta ahora, en esta ocasión ha participado con la ponencia titulada De la previsión a la anticipación, en la que ha expuesto su visión de la Seguridad Corporativa, analizando su evolución y reflexionando sobre cómo debe avanzar para dar respuesta a las necesidades de seguridad de las organizaciones, de sus activos tangibles e intangibles y, por tanto, para garantizar la continuidad de sus operaciones
Ciberseguridad Industrial - Eulen Seguridad participa en el V Encuentro de l...Ricardo Cañizares Sales
EULEN Seguridad participó en el V Encuentro de la Seguridad Integral Seg2 en Madrid, cuyo tema principal fue la "Ciberseguridad: una respuesta ineludible". EULEN Seguridad presentó una ponencia titulada "Ciberseguridad industrial – Centro de control de seguridad integral" en la que expuso los retos de proteger los sistemas de control industrial importantes para la producción y servicios esenciales. La compañía se basó en su experiencia prestando servicios de seguridad a empresas estratégicas y colab
Este documento presenta información sobre seguridad industrial y salud ocupacional. Explica que la seguridad industrial se ocupa de minimizar los riesgos de accidentes en la industria mediante el cumplimiento de normas y procedimientos. Describe diez normas clave de seguridad industrial y aspectos como la identificación de peligros, determinación de consecuencias y controles. También aborda temas como salud ocupacional, accidentes laborales y la importancia de contar con sistemas de protección para la seguridad de los trabajadores.
Eulen Seguridad Protección de Infraestructuras Criticas - Septiembre 2012Ricardo Cañizares Sales
Eulen Seguridad ofrece servicios de protección de infraestructuras críticas, incluyendo la elaboración de planes de seguridad y análisis de riesgos integrales. Cuenta con equipos multidisciplinarios y una metodología propia basada en Magerit para analizar de forma global las amenazas físicas y lógicas. Ha realizado proyectos para grandes empresas de sectores como energía y telecomunicaciones.
Este documento presenta una introducción a la seguridad industrial. Explica que la seguridad industrial es una disciplina compleja que cubre aspectos técnicos, humanos y sociales. Propone una estructuración de la seguridad industrial en tres niveles: seguridad laboral, seguridad de productos y seguridad de procesos e instalaciones. También describe la evolución histórica de la percepción de la seguridad industrial ligada a conceptos como productividad, seguridad y calidad.
Este documento describe la necesidad de una nueva empresa de seguridad del futuro capaz de brindar una visión integral de la seguridad para abordar los nuevos retos y amenazas. Propone que esta empresa debe ser un aliado estratégico, proteger todos los activos tangibles e intangibles, y aportar valor e innovación de manera flexible para garantizar la continuidad operativa de sus clientes.
Este documento describe la necesidad de una nueva empresa de seguridad del futuro capaz de brindar una visión integral de la seguridad para abordar los nuevos retos y amenazas. Propone que esta empresa debe ser un aliado estratégico, proteger todos los activos tangibles e intangibles, y aportar valor e innovación de manera flexible para garantizar la continuidad operativa de sus clientes.
Este documento presenta un manual para directores de seguridad. Explica que la seguridad ha evolucionado en las últimas décadas debido a cambios sociales, políticos y económicos. Distingue entre la seguridad mágica, basada en conceptos esotéricos, y la seguridad científica, basada en investigación y conocimiento empírico. Define la seguridad integral como aquella que integra la prevención de riesgos y la lucha contra incidentes para reducir daños. Aborda específicamente la seguridad contra act
La seguridad es la capacidad para la prevencion de riesgos que afectan al neg...Ricardo Cañizares Sales
El documento describe el papel de la inteligencia en los servicios de seguridad ofrecidos por Eulen Seguridad. La inteligencia se utiliza para analizar factores que pueden afectar las operaciones, predecir eventos futuros, y analizar escenarios para preparar a empleados. La inteligencia se ha integrado sistemáticamente en la doctrina y servicios de Eulen Seguridad para anticipar riesgos, prevenir problemas y generar valor a futuro. La unidad de inteligencia de Eulen Seguridad ofrece servicios de inteligencia de seg
La seguridad industrial es un área multidisciplinaria que se encarga de minimizar los riesgos de accidentes en la industria. Incluye normas, procedimientos y estrategias para preservar la integridad física de los trabajadores mediante la prevención de accidentes y el mantenimiento de condiciones seguras en el lugar de trabajo. El objetivo principal es evitar lesiones y muertes a través de la implementación de sistemas de protección, el cumplimiento de normas, y el análisis y control de riesgos.
La seguridad industrial se encarga de minimizar los riesgos en la industria mediante la protección de los trabajadores, implementación de controles técnicos y formación sobre seguridad. Un aspecto importante es la prevención de riesgos laborales a través de cursos para trabajadores sobre cómo protegerse de peligros y estar preparados para posibles accidentes. Aunque la seguridad absoluta es imposible, la seguridad industrial usa estadísticas para identificar áreas de alto riesgo y busca prevenir accidentes a través de capacitación, controles e
Este documento proporciona información sobre la capacitación en elementos de protección personal. Explica los objetivos generales y específicos de la capacitación, así como una introducción a los elementos de protección personal. Luego describe varios tipos comunes de equipos de protección personal como cascos, anteojos, respiradores, guantes y calzado de seguridad. Finalmente, cubre temas como la clasificación, requisitos, ventajas y cumplimiento legal de los elementos de protección personal.
Nd p buenas prácticas para el diagnóstico de la ciberseguridaden entornos i...Ricardo Cañizares Sales
EULEN Seguridad colaboró en la elaboración del documento "Buenas prácticas para el diagnóstico de Ciberseguridad en entornos industriales 2014" publicado por el Centro de Ciberseguridad Industrial. El documento explica cómo realizar diagnósticos de ciberseguridad mediante la identificación de puntos débiles y propuesta de acciones. EULEN Seguridad está colaborando activamente con el Centro de Ciberseguridad Industrial aportando su experiencia en ciberseguridad y protección de infraestructuras críticas.
El documento presenta un manual de seguridad industrial que describe los objetivos y alcance del manual, conceptos de seguridad industrial, desarrollo sobre seguridad, normas de prevención de accidentes a nivel internacional y nacional, programas de prevención de accidentes e inspecciones de riesgos. El manual busca prevenir accidentes laborales y ejecutar correctivos para eliminar riesgos en las actividades de la empresa.
Este documento presenta un plan de seguridad integral para una empresa. Describe seis fases del plan: 1) estudio previo, 2) estudio de medios de protección, 3) proyecto de seguridad, 4) plan de seguridad, 5) integración, 6) plan director de seguridad. La primera fase implica un análisis de riesgos, amenazas y vulnerabilidades. La segunda fase determina los medios de protección existentes y necesarios. El proyecto de seguridad resultante se convierte en el plan de seguridad una vez aprobado
La seguridad industrial se refiere al diseño e implementación de sistemas para controlar los riesgos en el lugar de trabajo y garantizar que los trabajadores laboran en condiciones seguras. Incluye el uso de estadísticas para identificar áreas de alto riesgo y actividades como capacitación, mantenimiento de maquinaria e innovación tecnológica. Se encarga de establecer lineamientos generales para el manejo de riesgos en la industria, incluyendo operaciones con peligros inherentes. También cubre accidentes mayores que afectan
Similar a Eulen Seguridad - Convergencia de la Seguridad (noviembre 2012) (20)
Que supone un reto, nadie lo pone en duda, está cambiando estructura y organización del trabajo en las organizaciones, lo que implica un cambio de mentalidad de los empleados y unos
recursos tecnológicos para soportarlos.
Vivimos en Un mundo peligroso”, lleno de amenazas y enemigos que acechan a nuestra información y a nuestros sistemas, a la vuelta de cada esquina, y que la “técnica del avestruz“ no es la apropiada para proteger el activo más
Este documento describe la importancia de la inteligencia y la seguridad para las empresas. Explica que la inteligencia proporciona información útil para la toma de decisiones mediante el análisis de datos internos y externos. También describe los principales riesgos a los que se enfrentan las empresas, como las noticias falsas y los ataques híbridos, y explica que la seguridad es necesaria para gestionar riesgos y alcanzar los objetivos empresariales.
El documento describe la importancia de la inteligencia y la seguridad en un entorno cambiante y complejo. Explica que la gestión de riesgos requiere entender el contexto interno y externo para tomar decisiones informadas. También destaca la necesidad de obtener la mejor información disponible a través de la inteligencia para anticipar amenazas y garantizar la seguridad de las organizaciones.
EULEN Seguridad - ‘Phishing’, cada vez mayor sofisticación y dificultad de de...Ricardo Cañizares Sales
Este documento discute el aumento de la sofisticación de los ataques de phishing y la dificultad de detección. Explica que los ataques de phishing se dirigen tanto a ciudadanos como a empresas para robar datos personales y causar daños económicos. A medida que los ataques se vuelven más sofisticados, los daños potenciales para las víctimas, tanto individuos como empresas, también aumentan. Se enfatiza la necesidad de que los usuarios sean cuidadosos al introducir datos personales o descargar archivos de corre
EULEN Seguridad - V Congreso Internacional de Ciberseguridad IndustrialRicardo Cañizares Sales
El documento habla sobre la importancia de la monitorización en la ciberseguridad industrial. Explica que los entornos industriales suelen carecer de los mecanismos de monitorización necesarios a pesar del aumento de ataques. Propone implementar un enfoque de Network Security Monitoring para capturar datos de red, detectar eventos anómalos y realizar un análisis para determinar el origen y el impacto de las amenazas sin afectar a la producción.
Este documento resume la evolución de Internet desde sus orígenes como ARPANET hasta convertirse en una red global. Comenzó como un proyecto militar estadounidense en la década de 1960 y se expandió a universidades en la década de 1980. En 1991 se lanzó la World Wide Web, que impulsó el uso público de Internet. Actualmente hay unos 3.000 millones de usuarios y Internet se ha integrado en todos los aspectos de la vida, aunque también plantea nuevos riesgos para la seguridad.
Este documento discute la relación entre las redes sociales y la reputación de las empresas. Explica que las redes sociales ofrecen tanto oportunidades como riesgos para las empresas, y analiza ejemplos de cómo las empresas han manejado bien y mal las crisis de reputación en las redes sociales. Enfatiza la importancia de que las empresas tengan una política efectiva para gestionar crisis en las redes sociales y reaccionar rápidamente a los eventos.
Reputación y seguridad de la empresa - Inteligencia en redes socialesRicardo Cañizares Sales
Las redes sociales permiten a las empresas interactuar con clientes actuales y potenciales, pero también plantean riesgos para la seguridad y reputación de las empresas. La seguridad puede verse comprometida por la diseminación de información sensible de forma voluntaria o involuntaria a través de las redes sociales. La reputación de una empresa también puede verse afectada negativamente por clientes descontentos que comparten sus quejas o campañas en su contra. Para gestionar estos riesgos, las empresas deben elaborar una estrategia robusta de presencia en línea
Este documento discute la relación entre las redes sociales y la reputación de las empresas. Explica que las redes sociales ofrecen tanto oportunidades como riesgos para las empresas, y analiza ejemplos de cómo las empresas han manejado bien y mal las crisis de reputación en las redes sociales. Enfatiza la importancia de que las empresas tengan una política para gestionar rápidamente las crisis en las redes sociales y minimizar el daño a su reputación.
Este documento discute los riesgos que las redes sociales representan para la seguridad de las empresas. Señala que las redes sociales permiten compartir información de forma masiva, lo que puede exponer públicamente a las empresas a diversos riesgos que afecten su imagen o seguridad. Como ejemplos, menciona un caso en 2009 donde se divulgó información sensible del jefe de la inteligencia británica a través del perfil de Facebook de su esposa, y cómo un empleado insatisfecho podría utilizar información confidencial de la empresa en
El documento discute cómo el Big Data puede usarse para mejorar el análisis de registros de auditoría. El Big Data permite recopilar y analizar grandes volúmenes de datos de diversas fuentes, lo que es útil para auditorías complejas en entornos virtualizados y en la nube. El Big Data ofrece ventajas como mayor transparencia, segmentación y capacidad analítica que mejoran la eficiencia y precisión del análisis de registros de auditoría.
7ª JORNADA DE AUTOMÁTICA EN LA UPCT - "DRONES PRESENTE Y FUTURO DE ESTA TECNO...Ricardo Cañizares Sales
7ª JORNADA DE AUTOMÁTICA EN LA UPCT - "DRONES PRESENTE Y FUTURO DE ESTA TECNOLOGIA" -
PONENCIA
Aspectos Legales de los Drones o RPAS
Ponente: Ricardo Cañizares Sales, Director de Consultoría de Eulen Seguridad S.A.
7ª JORNADA DE AUTOMÁTICA EN LA UPCT - "DRONES PRESENTE Y FUTURO DE ESTA TECNO...
Eulen Seguridad - Convergencia de la Seguridad (noviembre 2012)
1. CONVERGENCIA DE LA
SEGURIDAD
EULEN SEGURIDAD, S.A.
A-28369395
C/ Gobelas 25-27 28023 Madrid
Tel. 91 631 08 00 Fax. 91 372 81 98
Noviembre -2012
2. CONVERGENCIA DE LA SEGURIDAD
INDICE
1 Eulen Seguridad .............................................................................. 3
2 Paradigma de la Convergencia de la Seguridad........................... 6
3 La gestión......................................................................................... 7
4 Análisis de Riesgos ......................................................................... 9
5 El modelo de madurez .................................................................. 10
Página 2 de 11
3. CONVERGENCIA DE LA SEGURIDAD
1 Eulen Seguridad
A principios del 2008 Eulen Seguridad ante la evolución de las necesidades de seguridad
integral a las que se enfrentaban todas las organizaciones, tanto del sector público como
privado, comenzó a estudiar el modelo de gestión y prestación de servicios que daba mejor
respuesta a esta necesidad.
El modelo que Eulen Seguridad consideró y considera que mejor respuesta da a esta
necesidad de seguridad integral, es el paradigma de la “Convergencia de la Seguridad”, este
modelo fue propuesto inicialmente en el año 2005 por la “Alliance for Enterprise Security
Risk Management (AESRM)” de la que forman parte las dos mayores asociaciones de
profesionales de la seguridad, ASIS e ISACA, la primera de ellas focalizada en la seguridad
física y la segunda en seguridad de la información (seguridad lógica).
Una vez adoptada la decisión de apostar por el paradigma de la Convergencia de la
Seguridad, se comenzó a preparar a la compañía para empezar a prestar servicios de
seguridad bajo este modelo, para ello se creó la Unidad de Seguridad de la Información con
el objeto de adquirir las capacidades y conocimientos necesarios para ello.
En el mes de octubre del 2008 durante la celebración en León del II Encuentro Nacional de
la Industria de la Seguridad en España (ENISE), organizado por el Instituto Nacional de
Tecnologías de la Información (INTECO), Eulen Seguridad hizo pública su apuesta por el
paradigma de la “Convergencia de la Seguridad”, con una ponencia de su Director Nacional
Carlos Blanco, titulada “La Convergencia de la Seguridad: la seguridad integral”.
Con dicha apuesta pública Eulen Seguridad se convirtió en la primera empresa de seguridad
privada que comenzaba a prestar servicios de seguridad física y de seguridad lógica bajo el
paradigma de la convergencia de la seguridad.
Es necesario hacer notar que en el objeto social de Eulen Seguridad, como empresa de
seguridad privada, figura que una de sus actividades es la “vigilancia y protección de bienes”
y el Diccionario de la Lengua Española de la Real Academia Española, define “bienes”
(sexta acepción), como “Cosas materiales o inmateriales en cuanto objetos de derecho”.
Página 3 de 11
4. CONVERGENCIA DE LA SEGURIDAD
Por ello, como dentro de los bienes inmateriales se encuentra comprendida la información,
uno de los activos más valiosos, hoy en día, de las empresas y organizaciones, y dentro de
los bienes materiales, los sistemas informáticos que procesan, almacenan y transmiten la
información.
Por lo anterior, era lógico y previsible que las empresas de seguridad privada, como Eulen
Seguridad, comenzaran a prestar servicios de seguridad, bajo un modelo de integración,
que contemplara tanto la seguridad física como lógica, como es el de la “Convergencia de la
Seguridad”.
Además, aunque Eulen Seguridad fue la primera empresa de seguridad privada que aposto
por este modelo, lo cierto es que empresas como el Grupo MAPFRE, llevaban años
utilizando este modelo de integración con muy buenos resultados, un claro ejemplo de ello
es el Centro de Control General de MAPFRE que lleva años funcionando bajo un modelo de
“Convergencia de la Seguridad”.
Una vez hecha pública la apuesta de Eulen Seguridad por este nuevo modelo, se comenzó
a ofrecer y prestar estos servicios a nuestros clientes, en algunos casos de forma
independiente y en otros de forma integrada.
Durante el año 2009, el mercado empezó a considerar la “Convergencia de la Seguridad”
como una alternativa de futuro, prueba de ello es la celebración del I Encuentro de la
Seguridad Integral (Seg2) organizado por la editorial Borrmart, que reunió por primera vez
en España al sector de la Seguridad Lógica y al de la Seguridad Física.
Igualmente, durante el año 2009, Eulen Seguridad fue madurando sus procesos internos,
mejorándolos y adaptándolos a las nuevas necesidades, y en mes de octubre durante la
celebración en Leon del III Encuentro Nacional de la Industria de la Seguridad en España
(ENISE), organizado por el Instituto Nacional de Tecnologías de la Información (INTECO),
Eulen Seguridad hizo pública su visión de lo que debía ser la “Empresa de Seguridad del
Futuro”.
En esta ponencia se expuso la visión de Eulen Seguridad respecto a los servicios que debe
prestar una empresa de seguridad y cómo los debe prestar.
Página 4 de 11
5. CONVERGENCIA DE LA SEGURIDAD
Según está visión, la principal necesidad de las empresas es garantizar la continuidad de
sus operaciones y para ello necesitan garantizar la seguridad de todos sus activos tanto
tangibles como intangibles.
Las empresas se enfrentan a nuevas amenazas y nuevos retos, entre ellos:
La protección de los activos tangibles e intangibles
El tratamiento integrado de los riesgos
La protección del ciclo productivo completo
La visión de la seguridad como un proceso más de negocio
Para ayudar a las empresas a hacer frente a estas amenazas y retos, las empresas de
seguridad deben ser capaces de dar respuesta a la necesidad actual de seguridad global
ante cualquier amenaza y en cualquier escenario.
Con la finalidad de cumplir dicho objetivo, las empresas de seguridad deben ser aliados
estratégicos de sus clientes, colaborando en la consecución de sus objetivos, ayudándoles a
garantizar la continuidad de sus operaciones, dando protección a todos sus activos, tanto
materiales cómo inmateriales, todo ello aportando generación de valor.
De acuerdo con esta visión, Eulen Seguridad se define como una empresa:
Innovadora
Flexible y ágil para adaptarse a los nuevos escenarios y riesgos
Comprometida con la excelencia en la prestación de servicios
Comprometida con la honestidad y ética profesional
Comprometida con la Seguridad de nuestra Sociedad
Consciente del rol que representa
En junio del 2010 durante la celebración del II Encuentro de la Seguridad Integral (Seg2),
Eulen Seguridad siguiendo la línea marcada desde el año 2008, volvió a hacer pública su
apuesta por el paradigma de la “Convergencia de la Seguridad” con el convencimiento de
que la legislación sobre protección de infraestructuras críticas (que en aquel momento se
encontraba en fase de elaboración), iba a suponer el impulso definitivo a la “Convergencia
de la Seguridad”.
Página 5 de 11
6. CONVERGENCIA DE LA SEGURIDAD
Y en este momento, cuatro años después de la apuesta pública de Eulen Seguridad por el
paradigma de la “Convergencia de la Seguridad”, ya nadie discute que el modelo de
seguridad integral que estamos impulsando desde entonces, es una alternativa a tener en
cuenta, ya que cada vez son más las empresas públicas y privadas que están adoptando
este modelo de seguridad integral, incluso como objetivos estratégicos en su área, sin
olvidar que su aplicación ha sido refrendada por la actual legislación de Protección de
Infraestructuras Críticas que establece como obligatorio el modelo de seguridad integral en
su ámbito de aplicación.
2 Paradigma de la Convergencia de la Seguridad
En la visión tradicional, la seguridad se ha entendido como un conjunto de procesos
independientes sin apenas relaciones entre ellos, donde, en función de la seguridad que se
tratase, física, lógica, ciudadana, patrimonial, ambiental etc., que se gestionaban por
separado, lo que podía (y puede) dar lugar a ineficiencias y a un uso excesivo de recursos y
funciones de seguridad duplicadas.
La visión de la Convergencia de la Seguridad es la integración, de manera formal,
corporativa y estratégica de todos los recursos dedicados a la Seguridad de una
organización, para garantizar la gestión de riesgos a la que está expuesta la organización,
con efectividad, eficiencia operacional creciente y ahorro de costes, minimizando el riesgo a
los niveles establecidos por la Política de Seguridad Global Corporativa.
La convergencia de la seguridad es la cooperación formal de las diferentes funciones de
seguridad de la organización. Cuando decimos "cooperación", hablamos de una acción
concertada y orientada a los resultados del esfuerzo de un trabajo en conjunto. En la
Convergencia de la Seguridad, no sólo se está integrando las funciones de seguridad física
y de seguridad lógica, sino a todas las funciones de la organización que gestionen riesgos
que puedan suponer una amenaza para la supervivencia de la organización.
La Convergencia de la Seguridad tiene como principal prioridad la alineación de todas las
funciones de seguridad con las necesidades del negocio en cada momento, definiendo este
hecho como la integración de:
Seguridad física
Seguridad de la información
Seguridad reputacional
Seguridad del personal
Seguridad legal
Seguridad medioambiental
Seguridad laboral
Seguridad industrial
Seguridad patrimonial
Continuidad del negocio
….
Página 6 de 11
7. CONVERGENCIA DE LA SEGURIDAD
Forjar vínculos entre las distintas funciones, departamentos o responsables de Seguridad de
una organización es parte de la Convergencia de la Seguridad, pero no lo es todo. La
Convergencia de la Seguridad se centra en la gestión global de los riesgos, para integrar y
coordinar las diferentes funciones de seguridad, siendo su principal objetivo proteger de la
forma más eficiente posible todos los activos, tanto tangibles como intangibles de una
organización, de todas las amenazas, de cualquier tipo, a las que estén expuestos,
independientemente de su origen.
La adopción de este nuevo paradigma, la Convergencia de la Seguridad exige una reflexión
por parte de las personas implicadas en la dirección y gestión de las funciones de seguridad
de la organización, con el fin de que abran su mente e intenten superar las fronteras de sus
áreas de conocimiento, estableciendo actuaciones armonizadas por el único objetivo, de
establecer en la organización una cultura de Seguridad Corporativa, que sumado con un
lenguaje común, pueda permitirles garantizar la adecuada protección de los activos de la
organización y la continuidad de las operaciones.
La finalidad de la convergencia es realizar una gestión global de las funciones de seguridad,
unificar funciones de seguridad o incentivar la comunicación entre ellas (aprender a hablar
un lenguaje común, el lenguaje del riesgo), unificar eventos y tecnologías, etc. todo ello con
la finalidad de reducir costes, aumentar el nivel de seguridad, la eficiencia en las acciones y
alinear la seguridad con las necesidades de la organización.
3 La gestión
El reto de la Convergencia de la Seguridad, es gestionar el riesgo de la organización
(eliminarlo, prevenirlo, transferirlo y minimizar su impacto), tal como se gestiona cualquier
otro proceso de negocio, ya que la seguridad es un proceso más dentro de los procesos de
la organización.
La Convergencia de la Seguridad plantea un modelo de gestión integral que comprende
todos los procesos de seguridad de una organización, que tienen por objeto garantizar la
adecuada protección de todos los activos de la organización y la continuidad de sus
Página 7 de 11
8. CONVERGENCIA DE LA SEGURIDAD
operaciones, todo ello con una filosofía clara de alineación con el negocio. Por ello, la
función de seguridad integral no sólo comprende las funciones de seguridad física y de
seguridad lógica, sino todas las funciones de la organización orientadas a la gestión de
todos aquellos riesgos que puedan suponer una amenaza para el funcionamiento y
supervivencia de la organización.
La función de seguridad integral se centra en la gestión global de los riesgos, siendo su
principal objetivo proteger de la forma más eficiente posible todos los activos, tanto tangibles
como intangibles de una organización, de todas las amenazas, de cualquier tipo, a las que
estén expuestos, independientemente de su origen.
Si tenemos en cuenta que la seguridad es un proceso más dentro del conjunto de los
procesos productivos de la organización tenemos que gestionarlo de la misma forma que se
gestionan dichos procesos, utilizando un sistema de gestión como el marco de
funcionamiento de una organización en el que se integran tanto la misión, visión, valores,
objetivos principales y secundarios de la organización, como las políticas, procedimientos,
registros e indicadores, que dan forma al sistema.
Disponer del marco de trabajo que proporciona un sistema de gestión permite que se
incremente la eficiencia y eficacia de la organización.
El modelo de sistema de gestión de seguridad integral propuesto está basado en la mejora
continua, del ciclo de Deming o PDCA (Plan-Desarrollo-Control-Acción) compuesto por
cuatro fases diferenciadas y alineado con los estándares internacionales comúnmente
aceptados.
A continuación, se describen las fases de este ciclo de mejora continua:
Estudio de la situación de la Organización (desde el punto de vista de la
seguridad), para estimar las medidas que se van a implantar en función de
las necesidades detectadas.
Realización de un Análisis de Riesgos integral que ofrezca una valoración de
los activos, amenazas y las vulnerabilidades a las que están expuestos.
Elaboración del plan de gestión de riesgos.
Página 8 de 11
9. CONVERGENCIA DE LA SEGURIDAD
Ejecución del plan de acción e implantación de los controles.
Revisión de la documentación (políticas, procedimientos, instrucciones y
registros).
Formación y concienciación.
Documentación del trabajo elaborado
Revisión del sistema
Evaluación de la eficacia y eficiencia de los controles implantados
Verificación de registros e indicadores.
Verificación del correcto funcionamiento del sistema (auditoría interna)
Documentación de conclusiones
Mantenimiento del sistema
Aplicar nuevas mejoras, si se han detectado errores en el paso anterior
Acciones preventivas y correctivas
4 Análisis de Riesgos
En la visión tradicional, la seguridad, en función de la seguridad que se tratase, se
analizaban ciertas amenazas específicas y se gestionaban los riesgos por separado, lo que
puede dar lugar a ineficiencias, debido a una protección excesiva en algunos casos o
insuficiente, en otros.
La visión de una seguridad global e integrada en todas sus disciplinas significa disponer de
una única visión ante las amenazas y vulnerabilidades, tratándolas de forma conjunta,
independientemente del origen y naturaleza de las mismas. De esta forma se gestionan de
modo integral los riesgos, lo que redunda en un mejor aprovechamiento de los recursos y en
una toma de decisiones más eficiente y efectiva, facilitando una mayor alineación con el
negocio.
Uno de los pilares en los que se basa el paradigma de la Convergencia de la Seguridad es
la gestión de forma integral de los riesgos a los que está expuesta una organización, Lo que
hace imprescindible realizar un análisis de riesgos integral, de forma que contemple de una
manera global cualquier tipo de amenaza, tanto de carácter físico como lógico, para ello es
necesario disponer de una metodología lo suficientemente robusta e integrada que lo
permita, que esté preparada para analizar todas las amenazas y vulnerabilidades a las que
está expuesta la organización, de forma conjunta, independientemente del origen y
naturaleza de dichas amenazas, teniendo en cuenta la posibilidad de que exista un “ataque
combinado”, y la materialización de un ataque de este tipo pueda causar un impacto sobre el
funcionamiento de la organización muy superior al que causaría un ataque que provenga de
un sólo vector.
.
Página 9 de 11
10. CONVERGENCIA DE LA SEGURIDAD
Las implicaciones que supone la aplicación del paradigma de la Convergencia de la
Seguridad, nos ha llevado a analizar las metodologías de análisis y gestión de riesgos
existentes, para seleccionar la metodología que mejor de respuesta a las necesidades
planteadas, al tratar los riegos de manera integrada. La metodología que ha adoptado Eulen
Seguridad es una adaptación de la metodología Magerit Versión 2 basada en la experiencia
que ha adquirido en la realización de análisis de riesgos integrados, tanto en proyectos de
Seguridad Corporativa como en proyectos de Protección de Infraestructuras Críticas e
instalaciones de alto riesgo, esta ampliación de la metodología Magerit Versión 2 está
alineada con las metodologías de análisis de riesgos de los estándares ISO 31000 Gestión
del riesgo. Principios y directrices e ISO 27005 Information technology -- Security techniques
-- Information security risk management. Así como en distintas guías y publicaciones del
Centro Criptológico Nacional (CCN-CNI), National Institute of Standards and Technology
(NIST) y del U.S. Department of Homeland Security
5 El modelo de madurez
Al considerar que la Seguridad es un proceso de negocio más, y que por lo tanto debe estar
alineado con los objetivos de negocio de la organización, dentro de un ciclo de mejora
continua, es necesario disponer de métricas que nos permitan medir el cumplimiento de sus
objetivos y de un modelo de madurez que nos permita disponer de un “Benchmarking” de la
capacidad de nuestros procesos de Seguridad. La utilización de métricas y modelos de
madurez es algo habitual en el resto de procesos de negocio de las organizaciones.
La inmensa mayoría de los modelos de madurez existentes actualmente, por no decir todos,
son modelos basados en el Modelo de Madurez de Capacidades o CMM (Capability Maturity
Model) desarrollado la Universidad Carnegie-Mellon para el SEI (Software Engineering
Institute). El CMM es un modelo de evaluación de la capacidad de los procesos de una
organización, que permite a las empresas valorar sus capacidades comparándolas con las
establecidas en estándares y buenas prácticas generalmente aceptadas, y con respecto a
empresas de su competencia (“Benchmarking”).
En el escenario actual en el que nos encontramos, mayor necesidad de seguridad,
escenarios dinámicos, amenazas en continua evolución y regulaciones cada vez más
exigentes, es necesario disponer de un Modelo de Madurez de la Seguridad Corporativa
(MMSC).
Página 10 de 11
11. CONVERGENCIA DE LA SEGURIDAD
Disponer de un MMSC nos va a facilitar la evaluación de los procesos de seguridad por
medio del “Benchmarking” y nos va a permitir identificar las mejoras en la capacidad que es
necesario llevar a cabo en los procesos de seguridad de nuestra organización.
Los responsables de la Seguridad Corporativa de una organización deben ser capaces de
responder a las siguientes cuestiones:
¿Qué está haciendo nuestra competencia, y cómo estamos posicionados en relación a
ellos?
¿Cuáles son las mejores prácticas de Seguridad Corporativa, y cómo estamos
posicionados con respecto a estas prácticas?
Con base en estas comparaciones, ¿Se puede decir que estamos haciendo lo
suficiente?
¿Cómo identificamos las acciones necesarias hacer para alcanzar un nivel adecuado
de protección de nuestros activos?
Es difícil responder adecuadamente a estas cuestiones. El responsable de Seguridad
Corporativa debe disponer de procedimientos y herramientas que le ayuden a dar respuesta
a estas cuestiones, lo que se traduce en la necesidad de disponer de:
Una medida relativa de dónde se encuentra la organización
Una manera de decidir hacia dónde ir de forma eficaz y eficiente
Una herramienta para medir el avance de la organización en el cumplimiento del
objetivo
La utilización de un MMSC nos va a ayudar a responder a las cuestiones anteriores y a dar
respuesta a las necesidades de Seguridad Corporativa de nuestra organización.
El MMSC desarrollado por Eulen Seguridad se basa en un método de evaluación de los
procesos de seguridad de una organización, inspirado en el CMM del SEI y alineado con el
modelo de madurez de COBIT (Objetivos de Control para la Información y la Tecnología
relacionada) de ISACA, utilizando los mismos seis niveles de madurez definidos en dichos
modelos:
0. No existente
1. Inicial/Ad Hoc
2. Repetible pero intuitivo
3. Proceso Definido
4. Administrado y Medible
5. Optimizado
La evolución de los procesos de Seguridad Corporativa de una organización, con el objeto
de incrementar su nivel de madurez, tiene que desarrollarse en un proceso de mejora
continua basado en el modelo PDCA, incrementando su nivel de madurez en cada vuelta del
ciclo.
Página 11 de 11