Segurilatam 023

/ Tercer cuatrimestre 2022 18 entrevista Infraestructuras críticas la especialización, toda vez que es un equipo multidisciplinario con total cono- cimiento de todos los procesos. Pero al formar células dedicadas, eficientamos actividades y explotamos de mejor for- ma las aptitudes de cada uno y las he- rramientas con las que contamos. Es un equipo que labora las 24 horas de todos los días del año porque nues- tros servicios y activos no paran de ope- rar y debe estar ahí para su resguardo. Suele decirse que la seguridad no des- cansa. ¡Y menos con un compromiso tan real como el de este equipo! ¿Cuáles son las principales amenazas y desafíos que debe enfrentar el depar- tamento de Seguridad de Engie? Engie tiene un compromiso muy fuerte con la seguridad de las personas, tanto en sus labores operativas como en sus traslados. Esto nos da una directriz clara en materia de duty of care –obligación de cuidar–. Esta gran responsabilidad en una empresa en la que gran parte de las labores son de alta exposición, al reali- zarse en la calle, nos da un desafío muy grande para el cual debemos ser creati- vos y disciplinados. A una instalación le puedes poner una barda, CCTV y guardias, pero a una persona no. Esto significa una labor de seguridad mucho más compleja porque debe ser a nivel de las personas que implica un cambio de cultura, una inter- nalización de nuevas conductas preven- tivas y una gran labor de vinculación y coordinación con las autoridades. Para este desafío hemos emprendido una es- trategia de tres vías. La primera es la formación de per- sonal para prevención de riesgos de seguridad. Esto supone enseñar a los miembros de Engie los riesgos a los que están expuestos y cómo prevenirlos con acciones simples como poner atención . Esto nos dará como resultado una orga- nización más resiliente, con un nivel alto de cultura de seguridad, en la que sus miembros son capaces de identificar y evitar situaciones de riesgo. La segunda línea se basa en herra- mientas de monitoreo remoto y botones de pánico que permitan a nuestros com- pañeros en la calle o en traslados tener un medio de comunicación de emer- gencia con nosotros para poder detonar protocolos de reacción. Hacer sentir a la gente acompañada y protegida es muy importante. Y la tercera línea es la vinculación con las autoridades. Es imperante una bue- na relación con ellas. Como empresas podemos gastar millones de dólares en sistemas de seguridad, pero si la autori- dad no nos apoya en caso de inciden- tes, como, por ejemplo, el despacho de unidades, nuestra seguridad está fallan- do en el nivel más importante: la reso- lución de incidentes. Esta vinculación debe ser siempre respetuosa y ética, pero es básica. ¿Qué papel juega la inteligencia en la prevención de actos que puedan poner en riesgo el normal desarrollo de la ac- tividad de Engie? Desde mi punto de vista, la base de cualquier actividad de seguridad debe ser la inteligencia. Esta es una herra- mienta que, bien utilizada, te puede dar la magia de transitar de la incertidum- bre y desconocimiento hacia la certeza. Y esta última es necesaria para cual- quier negocio. En el caso específico de Engie, mi pri- mer compromiso fue hacer un atlas de riesgo, porque la seguridad comienza por conocer nuestro entorno y los ries- gos que derivan de él. Esta evaluación de riesgos se hizo con metodologías de inteligencia con base primero en fuentes abiertas, que se ha complementado con visitas a los sitios y activos de Engie. Como responsable de seguridad de- bes ir a los sitios, debes hablar con la gente, debes vivir el entorno para enten- der la dinámica y así implementar las mejores medidas de seguridad y preven- ción, siempre acordes al nivel de riesgo del entorno en el que operamos. Todas estas actividades son de inteligencia y sin ellas nuestra labor de seguridad es- taría incompleta. Los operadores críticos, en general, y los del sector energético, en particu- lar, se han convertido en un objetivo prioritario para los ciberdelincuentes. ¿Cómo se protegen de las ciberame- nazas en Engie? ¿Los expertos en se- guridad cibernética conforman un área propia o están integrados en el depar- tamento de Seguridad? La ciberseguridad está fuera de nuestro departamento y se integra en el área de TI. No obstante, existe estrecha comu- nicación. En materia de protección de ciberamenazas, Engie cuenta con herra- mientas de protección en los diferentes niveles físicos y lógicos, así como una constante capacitación a los colabora- dores sobre los riesgos cibernéticos. El modelo de ciberseguridad es global y definido a nivel de grupo. Y exige se- guir lineamientos y auditorías en todos los activos cibernéticos que soportan los sitios industriales, operativos y corpo- rativos. Este modelo de ciberseguridad está basado en las normas internaciona- les ISO y NIST, así como en modelos de protección industrial. Todo lo anterior se transmite a nuestros proveedores, servi- cios y terceros para garantizar que todo el perímetro sigue los lineamientos. Para nuestros clientes, seguimos le- yes y protocolos de seguridad de pro- tección de datos personales donde garantizamos que toda su información se encuentra protegida bajo un entorno cibernético seguro.