INTRODUCCIN

Una corporacin o sociedad corporativa es una entidad jurdica creada bajo las leyes de un Estado
como una entidad legal reconocida como persona jurdica y amparada por el derecho de
sociedades. Cuenta con sus propios privilegios y responsabilidades distintos a aquellos de sus
miembros.
Hay muchos tipos de corporaciones. As, una corporacin puede ser un ayuntamiento,
una universidad, una iglesia, una ONG, una empresa, un gremio, un sindicato u otro tipo de
persona colectiva. En la prctica, dicho trmino se utiliza, primordialmente, para referirse a una
entidad comercial, establecida de acuerdo a un marco legal.
Considerando la cantidad de informacin que manejan las corporaciones es importante considerar
una proteccin para las mismas. Entendiendo el concepto de seguridad como:
"Ciencia interdisciplinaria que est encargada de evaluar, estudiar y gestionar los riesgos que se
encuentra sometido una persona, un bien o el ambiente".
Entonces se considera como objetivo de la seguridad corporativa:
Identificar, mitigar y administrar efectivamente riesgos y vulnerabilidades que puedan amenazar la
seguridad de la empresa, la capacidad de recuperacin y la supervivencia de la organizacin.
Considerando una serie de acciones coordinadas y orientadas a un objetivo especfico utilizando
sus cuatro recursos o activos principales:

Recursos humanos
Financieros
Administrativos
Operativos.

OBJETIVOS
Describir las caractersticas de la seguridad corporativa.
MARCO TERICO
Consideraciones de la seguridad corporativa
Necesidad de un encargado dedicado a la Seguridad Corporativa
Varias empresas no tienen una autoridad o encargado central de la seguridad, y sus planes de
seguridad muchas veces se limitan a la instalacin de equipos electrnicos y barreras
perimetrales, pero sin en realidad darle un enfoque integral a un plan de seguridad, basado en el
nivel de amenazas y riesgos que tiene el negocio, y que efectivamente lleve a la consecucin del
objetivo de un Plan de Seguridad Corporativo.
Una respuesta acertada a esta pregunta se basa en la problemtica de seguridad que cada
empresa enfrenta, y la determinacin del negocio por invertir en un ejecutivo dedicado al 100% a
esta funcin vs. El asignarla a un ejecutivo en el rea de Recursos Humanos o Finanzas, por

ejemplo, en donde la seguridad ser una funcin secundaria a su rol principal dentro de la
empresa.
Estrategia de Seguridad Corporativa
Los elementos de una estrategia de seguridad son:

Determinar el riesgo a controlar.

Establecer una metodologa de eleccin de los nuevos dispositivos de seguridad y de las

nuevas tecnologas
Definir una poltica de comunicacin del plan de seguridad
Delimitar las mtricas de implantacin del proceso
Determinar el modelo de negocio de la empresa y adecuarlo a las polticas de seguridad.

Acciones crticas que deben considerarse en un Plan Corporativo de Seguridad

Deber hacerse un diagnstico actualizado de amenazas, riesgos y vulnerabilidades.

Esta evaluacin, es una radiografa de cmo se encuentra el negocio o empresa en un

momento y lugar determinado, desde un enfoque analtico integral.

Deber darse prioridad a debilidades, tomando en cuenta niveles de riesgo y el costo-

beneficio de implementar mejoras.

Otorgar autoridad a un responsable central de la seguridad.
Un plan de seguridad corporativo debe tener, un responsable central y contar con el apoyo
de la alta direccin.

Elementos que deben considerarse en un Plan de Seguridad Corporativo

Existen elementos bsicos a considerar, la importancia y relevancia que se le d a cada uno
depender del tamao de la empresa, su giro y su complejidad. Algunos de estos elementos son:
Normatividad corporativa en la materia.

Seguridad del personal y seguridad fsica.

Seguridad de la informacin.
Seguridad logstica.
Metodologas para la gestin corporativa de seguridad.
Prevencin y deteccin de delitos.
Manejo de riesgos.
Seguridad e higiene industrial.
Investigaciones.
Planes de continuidad del negocio.
Procedimientos para evitar fraudes.
Plan de manejo de crisis.
Capacitacin, en seguridad, del personal.

Pasos bsicos en el proceso de un Plan de Seguridad Corporativa

Definir objetivos.
Cul es la finalidad de su plan, qu tipo de amenazas y riesgos quiere prevenir, con base en sus
necesidades actuales y su presupuesto.

Medir y evale los sistemas actuales.

Si ya existen sistemas electrnicos o procesos de seguridad implementados, evale si son
funcionales y efectivos. Normalmente, las empresas ya cuentan con la infraestructura bsica
necesaria.
No siempre es necesario invertir en nuevos equipos y tecnologas.
Se debe aprovechar lo que la empresa ya tiene. Si la solucin que propone para eliminar una
prdida o evitar una amenaza, tiene un costo mayor a la misma perdida o efecto de la amenaza,
probablemente una buena decisin sera asumir el riesgo y absorber esa prdida, dado que tendr
un costo menor para la empresa.
Ser creativo.
En este proceso puede auxiliarse de expertos en diversos temas relacionados con la seguridad,
como pueden ser seguridad electrnica, informtica, capacitacin en seguridad. Muchas veces, las
recomendaciones para elevar el nivel de seguridad de una empresa son de bajo costo e implican
aplicar creatividad, capacitacin y nuevos procedimientos de control.
Controlar e institucionalizar el sistema mejorado.
Todo Plan de Seguridad, y sus sistemas, tendrn que contar con controles e indicadores de
gestin que permitan medir resultados, evaluar su efectividad para poder implementar procesos de
mejora continua. Adems, deber formalizar y generalizar su aplicacin a lo largo y ancho de toda
la organizacin, con el apoyo de la alta direccin. Dentro de los procesos de induccin de nuevos
empleados, deber incluirse el tema de la seguridad corporativa.
El esfuerzo de un plan corporativo de seguridad no debe quedar como un documento "oscuro y
desconocido" en una carpeta ms, almacenada en un archivero en la oficina del responsable de
seguridad.
Qu hacer si falla la parte preventiva del plan
Las empresas deben establecer los pasos a seguir en caso de que se produzca un problema de
seguridad:
Se tiene que contar con Planes de Continuidad de Negocio y con Planes de Manejo de
Emergencias y Crisis.
La empresa deber hacer una lista de potenciales situaciones de crisis que puedan
afectarla y analizar cada una de ellas en cuanto a los procesos de respuesta y
comunicacin que debern seguirse.
Qu implica un Plan de Manejo de Emergencias y Crisis en una organizacin?
El manejo de crisis es un proceso por medio del cual una organizacin trata con algn evento que
amenaza con hacer dao a la organizacin, a sus accionistas o al pblico en general. Tres
elementos son comunes en todas las definiciones de Crisis:
Una amenaza a la organizacin.

 Un elemento sorpresa.
Un periodo de tiempo cort para tomar decisiones.
Es especialmente por este ltimo elemento, por lo cual se debe considerar el Plan de Manejo de
Crisis dentro del Plan Corporativo de la organizacin desde un principio.
Se debe contar con un Comit de Manejo de Crisis bien definido con funciones y
responsabilidades claramente definidas y entendidas por cada uno de sus miembros, y con una
capacitacin adecuada y ejercicios de simulacin regulares para verificar que el Plan de Crisis
efectivamente funcione.
Cmo puede alinearse la seguridad al negocio?
Existen seis caractersticas que alinean a la seguridad con el negocio:
El principal papel del responsable de seguridad es convencer a sus colegas, a lo largo de la
organizacin, a actuar con una conciencia de seguridad en sus acciones y decisiones
diarias; no a tratar de hacer seguridad para o por la empresa.
El departamento de seguridad debe estar en el negocio del cambio, ms que en la
imposicin, y trabaja a lo largo de redes sociales de influencia confiables.
Seguridad est para ayudar a la empresa a asumir riesgos, ms que para prevenirlos y, por
lo tanto, debe estar dentro del equipo al frente del nuevo desarrollo del negocio.
Seguridad responde, frecuentemente, a nuevos retos y preocupaciones del negocio y,
como tal, el portafolio de responsabilidades y su importancia relativa cambiar con el
tiempo. Los departamentos de seguridad nunca debern permanecer estticos. En muchas
empresas, hoy en da, su rol est ms involucrado con la capacidad de recuperacin que
con la seguridad "tradicional".
Seguridad es una actividad tanto estratgica como operativa, y los departamentos deben
distinguir entre estas dos funciones.
El poder y la legitimidad del departamento no proviene solamente de su experiencia, sino
de su perspicacia del negocio, de habilidades personales, de su capacidad de
administracin y comunicacin efectiva.
Anlisis cuantitativo de riesgos: El Mtodo Mosler
La seguridad no ha sido ajena al desarrollo de los mtodos cientficos. La aplicacin de la ciencia a
la seguridad, no est restringida al campo meramente tecnolgico (alarmas, blindajes, sensores,
equipos de video, etc), sino que a medida que se profundiza en la seguridad lgica y psicolgica,
se han venido aplicando mtodos cientficos, en forma similar a como lo hacen otras ciencias.

Uno de los desarrollos cientficos de mayor difusin, es el de la aplicacin de mtodos

combinados de estadstica y probabilidad, mediante los cuales, a travs de un esquema
de matrices, se miden la frecuencia, la magnitud, y el efecto de un probable siniestro. En
un objetivo especfico a proteger y por un tiempo determinado, permite disear polticas de
seguridad para ese objetivo, utilizando aparentemente, una incontrovertible base cientfica.
Lo

anterior

ha

dado

origen

mtodos

como

el

Mosler,

entre

otros.

Cuando un experto en seguridad es consultado acerca de sistemas de prevencin de

riesgos y proteccin de personas y bienes, debe trabajar metdicamente a fin de llegar a

una evaluacin correcta.
Empleando el Mtodo Mosler, que se aplica al anlisis y clasificacin de los riesgos, y tiene como
objetivo identificar, analizar y evaluar los factores que puedan influir en su manifestacin, podr
hacer una evaluacin ajustada de los mismos.
Las cuatro fases del Mtodo Mosler son:
Fase 1: DEFINICIN DEL RIESGO: Para llevarla a cabo se requiere definir a qu riesgos est
expuesta el rea a proteger (riesgo de inversin, de la informacin, de accidentes, o cualquier otro
riesgo que se pueda presentar), haciendo una lista en cada caso, la cual ser tenida en cuenta
mientras no cambien las condiciones (ciclo de vida).
Fase 2: ANLISIS DE RIESGO: Se utilizan para este anlisis una serie de coeficientes (criterios):

Criterio de Funcin (F):Que mide cul es la consecuencia negativa o dao que pueda
alterar la actividad y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde
Muy levemente grave a Muy grave:
- Muy gravemente (5)
- Gravemente (4)
- Medianamente (3)
- Levemente (2)
- Muy levemente (1)

Criterio de Sustitucin (S): Que mide con qu facilidad pueden reponerse los bienes en
caso que se produzcan alguno de los riesgos y cuya consecuencia tiene un puntaje
asociado, del 1 al 5, que va desde Muy fcilmente a Muy difcilmente
- Muy difcilmente (5)
- Difcilmente (4)
- Sin muchas dificultades (3)
- Fcilmente (2)
- Muy fcilmente (1)

Criterio de Profundidad o Perturbacin (P): Que mide la perturbacin y efectos

psicolgicos en funcin que alguno de los riesgos se haga presente (Mide la imagen de la
firma) y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde Muy leves
a Muy graves.
- Perturbaciones muy graves (5)
- Graves perturbaciones (4)
- Perturbaciones limitadas (3)

- Perturbaciones leves (2)

- Perturbaciones muy leves (1)

Criterio de extensin (E): Que mide el alcance de los daos, en caso de que se produzca
un riesgo a nivel geogrfico y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que
va desde Individual a Internacional.
- De carcter internacional (5)
- De carcter nacional (4)
- De carcter regional (3)
- De carcter local (2)
- De carcter individual (1)

Criterio de agresin (A):Que mide la probabilidad de que el riesgo se manifieste y cuya

consecuencia tiene un puntaje asociado, del 1 al 5, que va desde Muy reducida a Muy
elevada.
- Muy alta (5)
- Alta (4)
- Normal (3)
- Baja (2)
- Muy baja (1)

Criterio de vulnerabilidad (V)

Que mide y analiza la posibilidad de que, dado el riesgo, efectivamente tenga un
dao y cuya consecuencia tiene un puntaje asociado, del 1 al 5, que va desde Muy
baja a Muy Alta.
- Muy alta (5)
- Alta (4)
- Normal (3)
- Baja (2)
- Muy baja (1)

Fase 3: EVALUACIN DEL RIESGO: En funcin del anlisis (fase 2) los resultados se calculan
segn las siguientes frmulas:
Clculo del carcter del riesgo C:
Se parte de los datos obtenidos, aplicando:
I. Importancia del suceso
I= F x S
D. Daos ocasionados
D= P x E

Riesgo C= I + D
Clculo de la Probabilidad PR:
Se parte de los datos obtenidos en la 2 fase, aplicando:
A. Criterio de agresin
V. Criterio de vulnerabilidad
Probabilidad PR= A x V
Cuantificacin del riesgo considerado ER:
Se obtendr multiplicando los valores de C y PR.
ER = C x PR
Fase 4: CLCULO Y CLASIFICACIN DEL RIESGO: Es importante comprender que, aunque el
resultado es numrico, esta escala es cualitativa.
Calculo de Base de Riesgo:
Una de las escalas utilizable es la siguiente:

Puntaje

Riesgo

Entre 1 y 250

Riesgo muy bajo

251 y 500

Riesgo Bajo

501 y 750

Riesgo Normal

751 y 1000

Riesgo Elevado

1001 y 1250

Riesgo muy elevado

Distintos expertos consideran diferentes escalas, por ejemplo:

Puntaje

Riesgo

Entre 1 y 200

Riesgo Bajo

201 a 600

Riesgo Medio

601 o ms

Riesgo Alto

Mandamientos de la seguridad de la informacin en la empresa

La seguridad es un proceso complejo y continuo, que involucra diversos controles tanto
tecnolgicos, como de gestin como educativos. Y para ello, se conoce los principios que deben
regir la proteccin de la informacin. Los cuales son conocidos como los 10 mandamientos de la
seguridad corporativa:
1.

Definirs una poltica de seguridad: es el documento que rige toda la seguridad de la

informacin en la compaa.

2.

Utilizars tecnologas de seguridad: son la base de la seguridad de la informacin en la

empresa. Una red que no cuente con proteccin antivirus, un firewall o una herramienta
antispam; estar demasiado expuesta como para cubrir la proteccin con otros controles.

3.

Educars a tus usuarios: Los usuarios tcnicos suelen ser omitidos en este tipo de
iniciativas, ya que todos estn expuestos a las amenazas informticas.

4.

Controlars el acceso fsico a la informacin: la seguridad de la informacin no es un

problema que deba abarcar slo la informacin virtual, sino tambin los soportes fsicos donde
esta es almacenada.

5.

Actualizars tu software: las vulnerabilidades de software son la puerta de acceso a

muchos ataques que atentan contra la organizacin. Mantener tanto el sistema operativo como
el resto de las aplicaciones con los ltimos parches de seguridad, es una medida de seguridad
indispensable.

6.

No utilizars a IT como tu equipo de Seguridad Informtica: es uno de los errores ms

frecuentes, y omiten la importancia de entender que la seguridad, no es un problema
meramente tecnolgico. Es importante que exista un rea cuyo nico objetivo sea la seguridad
de la informacin, y esta no pueda ser relegada por otros objetivos asociados a la usabilidad.

7.

No usars usuarios administrativos: de esta forma, una intrusin al sistema estar

limitada en cunto al dao que pueda causar en el mismo. Vale destacar la importancia de
aplicar este control para toda la empresa donde los integrantes del departamento de la alta
gerencia, deben utilizar permisos limitados en el uso diario de la computadora.

8.

No invertirs dinero en seguridad, sin pensar!: la seguridad deben ser concebida para
proteger la informacin y, por ende, el negocio. Hacer inversiones en seguridad, sin medir el
valor de la informacin que se est protegiendo, y la probabilidad de prdidas por incidentes;
puede derivar en dinero mal invertido.

9.

No terminars un proyecto en seguridad: la seguridad debe ser concebida como un

proceso continuo, que no termina. La proteccin general de la informacin no puede ser
pensada como un proyecto, sino como una etapa de mejora continua.

10.

No subestimars a la seguridad de la informacin: entender el valor que asigna al

negocio tener la informacin protegida, es el ltimo y quizs ms importante mandamiento.