LA DELINCUENCIA APOYADA POR INTERNET

Diofanor Rodríguez CPP

Hace unos días, el diario El Clarín de Buenos Aires (Argentina) publicó un artículo que decía: “En EE.UU. entran a robar a una oficina y, para abrir la caja fuerte, buscan la fórmula en Google. Dos ladrones tenían las llaves de un edificio de juegos, pero al llegar a la caja fuerte se dieron cuenta de que no podían abrirla. Decidieron buscar en Internet "cómo abrir una caja fuerte". Les dio resultado: se llevaron US$ 12 mil y la policía no logró atraparlos.”

Como podemos observar en la noticia, que para muchos es increíble, se hace cada vez más común la inseguridad apoyada por Internet. Ello debe conducir, definitivamente a que las empresas reconozcan la conexión entre dos mundos tan distintos como la seguridad física y la seguridad electrónica o de la información. La unión de estos dos mundos, con una visión de seguridad integral, ha llevado al concepto de convergencia, que es la suma de todas las visiones y de todas las estrategias y medios de seguridad.

Uno de los principales fermentos de esta tendencia es el mayor interés por la seguridad surgido en los últimos años, en especial a raíz de la regulación y la normativa sobre seguridad nacional. Se destaca la Ley Sarbanes – Oxley de Estados Unidos, como ejemplo de normativa que está obligando a las empresas a hacerse cargo de la retención de documentos electrónicos.

El concepto de convergencia, que no es tan nuevo, pues data de 1997, recibió su mayor impulso tras los atentados del 11S en New York. Este concepto supuso un cambio radical en el enfoque de la seguridad que hasta ese momento existía, hizo público que la seguridad es de enfoque global, y que los agresores, cuyo objetivo, no lo olvidemos, es dañar a sus víctimas, simplemente elegirán el camino más fácil para hacerlo.

La convergencia proporciona a las organizaciones unos beneficios claros en materia de seguridad, como son la visión holística del riesgo, la reducción de costos y la existencia de puntos de referencia en la materia. Viene catalizada por diferentes factores, entre los que es necesario destacar la convergencia tecnológica, con elementos de TIC que por sí ya diluyen las diferencias entre “seguridades”: cámaras CCTV controladas vía TCP/IP, sistemas de autenticación únicos para accesos físicos y lógicos y demás.

A la hora de converger las seguridades nos encontramos con barreras que en múltiples ocasiones se hacen difíciles de sortear. La separación de las responsabilidades entre la seguridad física y la tecnológica de la información al interior de las compañías, se convierte per se en un problema de seguridad, debido a la necesidad de alinear las soluciones con el negocio, aprovechar las nuevas oportunidades de negocio, conocer qué usuarios acceden a la información y qué acción realizan de acuerdo con las políticas de la organización.

Lo que en el pasado era el gran divorcio, en estos momentos se ha convertido en un gran matrimonio, que contribuye al mejoramiento de la seguridad, toda vez que en la medida que los sistemas se integren a los procesos de seguridad física, se logra una gran sinergia, esto es una convergencia, que se vuelve de suma importancia para que nosotros, los hombres de seguridad, entendamos la seguridad IT y viceversa.

La noticia además deja en claro que lo que consideramos como una profesionalización del delincuente es cada vez más generalizada, pues la información se encuentra disponible en la gran autopista de la información a través de buscadores como Google, que se han hecho populares.

Sumado a esto, los protocolos de comunicación como TCP/IP ya se encuentran inmersos en tecnologías de CCTV, facilitando el control de procesos desde cualquier parte del mundo. Lo que antes parecería sacado de la ciencia ficción ya es una realidad.

Seguramente el lograr la alineación y la sincronización de estas seguridades, hará más robustos los sistemas de seguridad.

Read More

El proceso del servicio en la seguridad

---

El servicio es uno, pero quizás el más importante, factor estratégico de competitividad de los negocios en la actualidad. Prácticamente en todos los sectores de la economía se considera el servicio al cliente como un alto valor agregado en el caso de productos tangibles y, por supuesto, la esencia en los casos de empresas de servicios.

Las empresas en el siglo XXI se deben caracterizar por el altísimo nivel en la calidad de los servicios que entregan a los clientes que compran o contratan. En este contexto, la calidad de los servicios depende en gran parte de las actitudes de todo el personal que labora en el negocio. El servicio es, en esencia, la aspiración y convicción de ayudar a otra persona en la solución de un problema o en la satisfacción de una necesidad. El personal en todos los niveles y áreas de debe ser consciente de que el éxito de las relaciones entre la empresa y cada uno de los clientes depende de las actitudes y conductas observables en la atención de las demandas de los clientes.

Las motivaciones en el trabajo constituyen un aspecto relevante en la construcción y fortalecimiento de una cultura de servicio hacia nuestros clientes. Las acciones de las personas que componen la empresa son realizadas por ciertos motivos que son complejos y en ocasiones contradictorios. Sin embargo es una realidad que cuando actuamos a favor de otro, sea nuestro compañero de trabajo o alguien que es nuestro cliente, lo hacemos esperando resolverle un problema. El espíritu de colaboración es imprescindible para que brinden la mejor ayuda en las tareas de todos los días.

En este contexto, es indispensable por supuesto referirnos a la Seguridad, cuya esencia es el servicio y que muchas veces dejamos de lado como un intangible que no cuenta. Pero la realidad es otra, pues en múltiples ocasiones nuestros clientes han dejado de contratarnos nuevamente por que no hemos cumplido con sus expectativas.

Los propietarios y gerentes de Empresas de Seguridad deben entender que pierden una buena cantidad de dinero cuando permiten que vigilantes pobremente capacitados y con personalidades conflictivas los representen. Las habilidades pueden enseñarse.

Para empezar, es necesario contratar a las personas correctas. Contratar al vigilante más barato en lugar de contratar al mejor es más costoso en el largo plazo

Los gerentes deben capacitar a los vigilantes y tratarlos mejor, además de servir como modelos. Entre las conductas que deben reflejar y enseñar a los vigilantes se encuentran las siguientes:

1. Escuchar y tratar de entender lo que el cliente dice.
2. Decir "sí, eso es posible" con mayor frecuencia que "esa no es la forma en que hacemos las cosas acá".
3. No decir jamás "No sé"; en lugar de eso, ofrecerse a averiguar y hacer saber al cliente lo que averiguamos.
4. No tomar en forma personal la frustración, el enojo y la irritación; en lugar de eso, entender que las palabras hirientes están dirigidas más a la situación que al representante de servicio de la empresa.

Tenga siempre en mente que sus vigilantes son la herramienta de publicidad y marketing más importante de su empresa. La manera en que ellos traten a los clientes va a determinar que los clientes vuelvan a comprar, y el tipo de publicidad "boca a boca" que va a difundirse sobre la empresa. El buen servicio trae a los clientes de vuelta. Pero el servicio excelente hace que los clientes lo recomienden a sus parientes y amigos. Esta publicidad es la más valiosa que usted puede conseguir y es la menos costosa.

Con lo anterior, lo que queremos mostrar es que para mejorar nuestro servicio se hace necesario tener en cuenta tres factores que afectan nuestra vida y nuestro trabajo diarios. Ellos son la causa, el efecto y la consecuencia, que para quizás la mayoría de las personas se podrían representar de la siguiente manera:

El señor Efraín Ulloa Venegas, Presidente de Agroindustria UVE S.A., ha desarrollado un novedoso concepto que modifica esta secuencia aplicada a los negocios y ha construido un Cuadro con una relación de la siguiente manera:

CAUSA + EFECTO + CONSECUENCIA

El cuadro nos muestra el ejercicio normal de las relaciones comerciales que a diario encontramos con nuestros clientes.

El problema radica en que muchas compañías de seguridad se les olvidan lo difícil que es poder conseguir una diferenciación a través de las características objetivas de un producto tan intangible como la seguridad. Se requiere entonces de un proceso planificado de innovación. Lo que estamos presentando aquí en este cuadro esta relacionado con buscar la causa raíz del problema del servicio en la seguridad, pues muchas veces por no decir siempre olvidamos cosas tan sencillas que pueden marcar una gran diferencia al momento de diferenciar nuestro producto y lograr que un cliente satisfecho realice de nuevo una contratación de servicio con nosotros.

Read More

¿COMO NO LO SUPIMOS ANTES?
Diofanor Rodríguez CPP

¿Cómo no lo supimos antes?, es una pregunta que constantemente se formula en las organizaciones, cuando se descubren fraudes o actitudes delictivas, bien por accidente o bien como fruto de una investigación generada en el proceso ordenado de la Gerencia de Seguridad.

Las Empresas en muchas ocasiones tienen alertas tempranas sobre el comportamiento de los empleados o de personas vinculadas o con acceso a las Organizaciones, alertas que deberían llamar la atención y que deberían encender alarmas en los equipos de seguridad, para mejorar procedimientos de seguridad existentes y para implementar algunos no existentes, con lo cual se contribuye directamente en la prevención de pérdidas, hecho que se verá reflejado en la rentabilidad de la Empresa para la cual trabajamos.

Mucha información recorre por los pasillos día a día, información que en muchos casos son simples rumores y malas interpretaciones, pero que otros son los indicios perfectos para iniciar una investigación interna tendiente a prevenir y a aclarar comportamientos y situaciones sospechosas o poco éticas en que incurren empleados y personas.

Este es un aspecto en el que, si bien no es sencillo, sin duda debe trabajarse de manera intensa. El punto central, quizás el más débil, para avanzar en esta dirección es el hecho de que los empleados no son normalmente parte integral de los programas de seguridad.

Hay varias maneras de lograr la participación de los empleados. Una es con su participación individual y otra es con un esquema colectivo.

La participación individual tiene como dificultad el temor, pues es cierto que muy rara vez nuestros empleados denuncian. Y esto, eso puede ser cierto en Organizaciones donde la utilización de canales formales es la única manera de denunciar, a lo cual se suman el rechazo de las personas de verse involucradas en discusiones del tipo es tu palabra contra la mía, el temor a perder aceptación dentro y fuera de la empresa y, en muchas ocasiones, el no poseer pruebas contundentes, todo lo cual hace que las personas no tomen iniciativas de comunicar lo que esta sucediendo en el entorno.

Es entonces cuando las Organizaciones necesitan de varias rutas para sacar la información a flote. Estas rutas pueden ser:


Compromiso de la gerencia para apoyar los sistemas de seguridad y para adoptar las medidas necesarias
Mecanismos de denuncias anónimas.
Atención de todas las quejas, aunque las mismas no parezcan creíbles en principio
Creación de un comité interdisciplinario





Fundamental es que la gerencia de línea trabaje sobre su equipo humano, es indispensable en la búsqueda de información sobre comportamientos no éticos de las organizaciones el poder tener una persona quien sea la que reciba todas las quejas, las denuncias que se puedan presentar. Esta persona solo deberá reportar a la alta gerencia guardando eso si la confidencialidad de la persona que da la información.


Por otro lado es importante que esta persona posea un alto grado de aceptación en la organización, para con esto generar un alto grado de confianza al interior de la compañía.

Se hace indispensable la creación de un comité interdisciplinario, que contribuya a la identificación de conductas no éticas dentro de la organización, para que a la vez facilite la comunicación fluida de los empleados y sean ellos los que denuncien este tipo de conductas.

Finalicemos diciendo que muchas veces la pregunta ¿por que no lo supimos antes? Es el reflejo de un deficiente acercamiento por parte de los equipos de control que no pueden anticipar un comportamiento no ético por falta de información oportuna al interior de una organización, pues siempre existirán alertas tempranas y personas que conocían de ante mano que estaba pasando.

Read More

¿La vigilancia es seguridad?
Diofanor Rodríguez CPP

Esta pregunta siempre ha generado respuestas encontradas, pues muchos defienden el sentido de la seguridad en los hombres que puedan vender para un servicio de vigilancia. No obstante, la definición de seguridad del diccionario de la Real Academia de la Lengua Española es: “Cuidado y atención exacta en las cosas que están a cargo de cada uno” “Servicio ordenado y dispuesto para vigilar” . Como podemos observar, estos dos enfoques por si solos muestran un camino para dilucidar que la vigilancia es parte de un sistema completo y que ella, per se, no es la seguridad.


Lo cierto de todo esto es que muchas veces tratamos de dar respuestas facilistas para aceptar que efectivamente la vigilancia es seguridad y para tratar de desviar de forma premeditada el fondo de un problema que es más complejo y que por muchas razones queremos evitar.

Si bien es cierto que la vigilancia juega un papel importante en la seguridad, no nos podemos enfrascar en este solo paso, pues realmente la seguridad es un sistema y como tal está compuesto de subsistemas que contribuyen al proceso de la seguridad.

Como proceso, la seguridad exige un compromiso por encima de la simple vigilancia, pues obliga a que el desarrollo de cada una de las tareas que la componen, generen unas actividades específicas para cada labor, las cuales a su vez poseen movimientos que enriquecen la tarea.

Si quisiéramos iniciar una definición de cuales serian las actividades de la vigilancia, podríamos comenzar realizándonos la siguiente pregunta: ¿Es la vigilancia física o tecnológica?. Ello nos lleva a afirmar de forma rotunda que es tan solo uno de los eslabones de una cadena que obliga a reforzar cada una de sus movimientos apoyados por la definición de la siguiente actividad en la tarea de seguridad. Es simple y llanamente el sentido transversal que posee la seguridad el que resuelve este sofisma, toda vez que si es entendido esta tranversalidad seria reconocer que la seguridad es el lubricante de cada una de las unidades de negocio, tareas, actividades y movimientos de las organizaciones.

Con esto lo que se consigue es aclarar que la vigilancia no es la seguridad, sino que es una pieza en ese gran rompecabezas que son los sistemas de seguridad.


Dicho esto mi invitación, obviamente respetando los conceptos de todos aquellos que no comparten este punto de vista, hace referencia a que replanteemos, si en verdad lo que ofrecemos es seguridad o simplemente vigilancia.


No podemos olvidar la percepción individual cuando intentamos solucionar esta pregunta, pues muchas veces el sentirse seguro nos lleva a pensar que solo el concepto vigilancia logra esto, cuando en realidad son muchos más los factores críticos de éxito los que intervienen.
La vigilancia siempre ha estado presente en las actividades del ser humano y por ello este concepto ha transcendido. Pero sin duda, esta trascendencia no significa que solo este concepto en el mundo de la seguridad garantice el hecho de que poseemos un sistema de seguridad. Tal visión seria irreal y nos estaría cerrando las puertas de la globalización y la interdisciplinaridad, pues como todos sabemos los sistemas de seguridad son procesos complejos que amarran toda la organización en cada una de las actividades productivas.

Finalicemos diciendo entonces que desde mi óptica la vigilancia es un granito de arena que afianza el sistema completo de la seguridad, pero que no representa la complejidad que posee la seguridad integral de las organizaciones

Read More