En el III Congreso Mexicano PIC organizado por Segurilatam, usted manifestó que es importante entender, analizar y hacer un seguimiento continuo de las amenazas y riesgos que pueden afectar al recurso humano, la normal operación y la reputación de un operador de infraestructuras críticas. En el caso del recurso humano, ¿cuáles son las principales amenazas y riesgos que enfrentan en Tecpetrol?
El subcontinente latinoamericano está considerado por la Organización de las Naciones Unidas (ONU) como una de las áreas geográficas de mayor riesgo en el mundo. La tasa promedio de homicidios y muertes violentas en Latinoamérica es de 25 por cada 100.000 habitantes, mientras que la media global es de siete por cada 100.000 habitantes.
Latinoamérica produce el 97% de toda la cocaína que se consume en el mundo. Y Estados Unidos es la nación de mayor consumo de sustancias ilícitas. El narcotráfico que prevalece en América Latina promociona y patrocina la existencia de la mayoría de grupos armados organizados y transnacionales que delinquen desde México hasta el cono sur del continente.
Por cuenta de la existencia de un gran número de grupos armados organizados y de delincuencia urbana, en la región circulan más de 60 millones de armas ilícitas. Latinoamérica presenta un preocupante y constante índice de tráfico ilegal de personas, así como también de secuestro, extorsión, fraude y cibercriminalidad, lo que demuestra una clara y preocupante incapacidad operativa por parte de los estamentos de Seguridad de los diferentes Estados para hacerle frente a estas amenazas, representando un riesgo inminente y sistemático en contra de la integridad física, emocional y económica del recurso humano, de la normal operación y del prestigio de las empresas. Y, consecuentemente, de la seguridad interior de los países.
¿Qué medidas contempla el área de Seguridad Personal y Patrimonial para reforzar la protección de los trabajadores y colaboradores de Tecpetrol?
Tecpetrol cuenta con una misión, una política, una estrategia y una estructura humana y tecnológica de seguridad personal y patrimonial absolutamente claras, actualizadas y ordenadas. Su base estructural se fundamenta en un continuo y ordenado análisis de la situación y el diseño, difusión, implementación y supervisión de procedimientos y medidas de seguridad de tipo preventivo y de respuesta adecuada frente a amenazas y riesgos de naturaleza ilícita, delincuencial y criminal que prevalecen en cada país y lugar de Latinoamérica donde operamos, apoyados por los diferentes estamentos de seguridad del Estado.
Por lo que respecta a la normal operación, ¿qué amenazas y riesgos podrían poner en peligro la prestación de servicios esenciales en Tecpetrol? ¿Cada país ofrece un panorama de amenazas y riesgos diferente?
Teniendo en cuenta que Tecpetrol es una operación catalogada como infraestructura crítica de un Estado nación, y la posible afectación a la integridad física, moral, emocional y económica del talento humano, además de la interrupción de su normal operación por cuenta del accionar ilícito y criminal que está presente en todos los países donde operamos en forma de delincuencia común y organizada, narcotráfico, corrupción y cibercriminalidad, la dirección de Seguridad Personal y Patrimonial y la estructura gerencial con que cuenta en que cada país donde se tiene operación deben cumplir con cinco fundamentos esenciales.
“Es absolutamente posible un apagón de prestación de servicios esenciales con fines ilícitos por parte de cibercriminales y ciberterroristas”
El primero, el análisis permanente de la situación de seguridad a nivel nacional y área operativa. El segundo, el diseño, difusión e implementación de medidas y procedimientos de seguridad personal y patrimonial con involucramiento y apoyo de los estamentos de seguridad del estado, respetando y acatando los Derechos Humanos, el derecho internacional humanitario y los principios voluntarios. En cuanto al tercero, se basa en la formación y el fortalecimiento de una conciencia integral de seguridad corporativa (security y safety) en el talento humano (personal directo, contratistas y núcleo familiar).
Por lo que respecta al cuarto, contempla la supervisión, control y corrección de las medidas y procedimientos de seguridad personal y patrimonial como parte de un proceso continuo que permita la evolución estratégica de la política de seguridad de la empresa. Y el quinto fundamento es el aprovechamiento total y permanente de las capacidades humanas y de los avances tecnológicos en pro de la seguridad de los empleados, la normal operación y el prestigio de Tecpetrol como empresa catalogada como infraestructura crítica de un Estado nación.
¿Está de acuerdo con el presidente de Microsoft Latinoamérica cuando afirma que la próxima pandemia será un ciberataque?
Las declaraciones del presidente de Microsoft Latinoamérica están fundamentadas en hechos malévolos que ya están ocurriendo, todavía de manera aislada, en perjuicio directo de personas, comunidades, empresas públicas y privadas y gobiernos, haciéndose evidente y absolutamente posible un apagón de prestación de servicios esenciales con fines ilícitos por parte de cibercriminales y hasta ciberterroristas.
Hoy por hoy, toda empresa enmarcada como infraestructura crítica de un Estado nación tiene una mayor o menor condición de vulnerabilidad en cuanto a la protección de su información, de sus sistemas operativos y de sus finanzas, haciendo absolutamente vital que se inviertan grandes esfuerzos en el diseño, implementación y evolución constante de un procedimiento o protocolo de protección informático, complementado por una formación de tipo preventiva dirigida a todos los empleados, por ser estos el medio o recurso que representa mayor vulnerabilidad para dirigir y ejecutar un ataque de tipo cibernético.
Para finalizar, ¿cómo se previenen posibles daños reputacionales desde un departamento de Seguridad Personal y Patrimonial? Y en el supuesto de que se produzcan, ¿cómo debe responder una compañía para mitigar sus consecuencias?
La forma más acertada y eficiente es a través de la existencia, difusión e implementación de una política y una estrategia de seguridad integral (security y safety).
