En resumen
Cuando la seguridad opera como un silo —separada de las operaciones, de las finanzas, de los recursos humanos— pierde acceso a la información que necesita para ser efectiva y pierde la capacidad de influir en las decisiones que más importan.
Por qué importa
La seguridad integrada no es seguridad comprometida. Es seguridad con acceso a la información y a las decisiones que determinan si los controles funcionan.
Cuando la seguridad opera como un silo —separada de las operaciones, de las finanzas, de los recursos humanos, de la tecnología— pierde dos cosas simultáneamente: el acceso a la información que necesita para ser efectiva, y la capacidad de influir en las decisiones que más importan para el riesgo.
El departamento de seguridad que solo se entera de los cambios operativos cuando ya están implementados, que no tiene visibilidad de las decisiones de personal hasta que hay un incidente, que no está involucrado en los proyectos de digitalización hasta que el sistema ya está en producción, está siempre reaccionando a riesgos que podría haber prevenido.
Lo que el silo de seguridad pierde
La información sobre cambios de personal que podría activar señales de alerta. La visibilidad sobre nuevos procesos que crean nuevas vulnerabilidades. La oportunidad de diseñar controles desde el inicio, cuando son más baratos y más efectivos, en lugar de añadirlos después, cuando son más costosos y más disruptivos.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
El departamento de seguridad que se entera de que la empresa va a implementar un nuevo sistema de pagos cuando el sistema ya está en producción no puede diseñar los controles correctos. Solo puede parchear los incorrectos.
Cómo integrar la seguridad sin perder independencia
- ▸Participa en los comités de decisión donde se toman decisiones con implicaciones de seguridad.
- ▸Establece canales de comunicación regulares con operaciones, RH, finanzas y tecnología.
- ▸Involúcrate en los proyectos desde el inicio, no al final.
- ▸Habla el lenguaje del negocio — el riesgo en términos de impacto operativo y financiero.
- ▸Mantén la independencia de evaluación mientras construyes la integración operativa.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
|TSR · FSR · FBSR
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.