Segurilatam 023

entrevista Infraestructuras críticas contra de la integridad física, emocional y económica del recurso humano, de la normal operación y del prestigio de las empresas. Y, consecuentemente, de la seguridad interior de los países. ¿Qué medidas contemplan para refor- zar la protección de los trabajadores y colaboradores de Tecpetrol? Tecpetrol cuenta con una misión, una política, una estrategia y una estructu- ra humana y tecnológica de seguridad personal y patrimonial absolutamente clara, actualizada y ordenada. Su base estructural se fundamenta en un conti- nuo y ordenado análisis de la situación y el diseño, difusión, implementación y supervisión de procedimientos y medi- das de seguridad de tipo preventivo y de respuesta adecuada frente a amenazas y riesgos de naturaleza ilícita, delincuen- cial y criminal que prevalecen en cada país y lugar de Latinoamérica donde operamos, apoyados por los diferentes estamentos de seguridad del Estado. Por lo que respecta a la normal opera- ción, ¿qué amenazas y riesgos podrían poner en peligro la prestación de servi- cios esenciales en Tecpetrol? Teniendo en cuenta que Tecpetrol es una operación catalogada como infraestructura crítica de un Estado nación, y la posible afectación a la in- tegridad física, moral, emocional y eco- nómica del talento humano, además de la interrupción de su normal operación por cuenta del accionar ilícito y criminal que está presente en todos los países donde operamos en forma de delin- cuencia común y organizada, narcotrá- fico, corrupción y cibercriminalidad, la dirección de Seguridad Personal y Pa- trimonial y la estructura gerencial con que cuenta en que cada país donde se tiene operación deben cumplir cinco fundamentos esenciales. El primero, el análisis permanente de la situación de seguridad a nivel nacional y área operativa. El segundo, el diseño, difusión e implementación de medidas y procedimientos de seguridad personal y patrimonial con involucramiento y apo- yo de los estamentos de seguridad del Estado, respetando y acatando los Dere- chos Humanos, el derecho internacional humanitario y los principios voluntarios. En cuanto al tercero, se basa en la for- mación y el fortalecimiento de una con- ciencia integral de seguridad corporativa ( security y safety ) en el talento humano (personal directo, contratistas y núcleo familiar). Por lo que respecta al cuarto, contem- pla la supervisión, control y corrección de las medidas y procedimientos de seguridad personal y patrimonial como parte de un proceso continuo que permi- ta la evolución estratégica de la política de seguridad de la empresa. Y el quinto fundamento es el aprovechamiento total y permanente de las capacidades huma- nas y de los avances tecnológicos en pro de la seguridad de los empleados, la nor- mal operación y el prestigio de Tecpetrol como empresa catalogada como infraes- tructura crítica de un Estado nación. ¿Está de acuerdo con el presidente de Microsoft Latinoamérica cuando afir- ma que la próxima pandemia será un ciberataque? Las declaraciones del presidente de Mi- crosoft Latinoamérica están fundamen- tadas en hechos malévolos que ya están ocurriendo, todavía de manera aislada, en perjuicio directo de personas, comu- nidades, empresas públicas y privadas y gobiernos, haciéndose evidente y abso- lutamente posible un apagón de presta- ción de servicios esenciales con fines ilí- citos por parte de cibercriminales y hasta ciberterroristas. Hoy por hoy, toda empresa enmarca- da como infraestructura crítica de un Estado nación tiene una mayor o menor condición de vulnerabilidad en cuanto a la protección de su información, de sus sistemas operativos y de sus finanzas, haciendo absolutamente vital que se in- viertan grandes esfuerzos en el diseño, implementación y evolución constante de un procedimiento o protocolo de pro- tección informático, complementado por una formación de tipo preventiva dirigida a todos los empleados, por ser estos el medio o recurso que representa mayor vulnerabilidad para dirigir y ejecutar un ataque de tipo cibernético. ¿Cómo se previenen posibles daños reputacionales desde un departamento de Seguridad Personal y Patrimonial? Y en el supuesto de que se produzcan, ¿cómo debe responder una compañía para mitigar sus consecuencias? La forma más acertada y eficiente es a través de la existencia, difusión e imple- mentación de una política y una estra- tegia de seguridad integral ( security y safety ). “Es absolutamente posible un apagón de prestación de servicios esenciales con fines ilícitos por parte de cibercriminales y ciberterroristas” Tercer cuatrimestre 2022 / 29