El presidente de Security Forum, Eduard Zamora Peral, ha compartido su visión sobre la evolución y los desafíos actuales en el campo de la seguridad durante una entrevista exclusiva para Escudo Digital que ha tenido lugar con motivo de la décima edición de la feria, que se centra en la tecnología aplicada a la seguridad y se celebra en el Palau de Congresos de Barcelona durante este miércoles y jueves.
El lema elegido para este año es "Las amenazas avanzan, la tecnología también", un tema que Zamora ha abordado advirtiendo que todos los sistemas de seguridad, ya sean físicos o electrónicos, implican un componente de ciberriesgo cada vez más alineado con la creciente usabilidad tecnológica.
Además, el presidente de Security Forum ha hecho hincapié en la diversificación que ha experimentado el sector de la seguridad y ha abogado por un enfoque global y transversal. En esta línea, ha propuesto la creación de un macro departamento que reúna a los mejores expertos de cada ámbito de la seguridad, bajo una mismo gestor y un mismo prisma ya que, según él, esta estrategia permitiría gestionar la seguridad de manera más eficiente y efectiva en beneficio de las empresas y facilitaría la alineación y el desarrollo de los negocios en función de los sectores en los que operan.
"Las amenazas se han vuelto cada vez más técnicas y cada vez están más basadas en la vulneración de las tecnologías"
P: ¿Qué cambios y evoluciones ha experimentado el sector de la Seguridad desde la primera edición de Security Forum hace diez años?
R: En estas diez ediciones de Security Forum, que se han llevado a cabo en los últimos once años porque en 2020 no se pudo celebrar por la pandemia, las necesidades de los usuarios de seguridad y, por consiguiente, de las empresas que cubren dichas necesidades, han ido cambiando, al igual que ha ido cambiado nuestra sociedad.
Si miramos nuestro día a día en nuestro hogar o en nuestro trabajo, aunque no sea en el entorno de la seguridad, la tecnología de la que disponíamos y utilizábamos hace once años ha cambiado mucho desde entonces. En seguridad ocurre algo parecido. Las necesidades de los usuarios de seguridad de esos once años atrás han cambiado y cada vez están más relacionadas con la parte tecnológica. Las amenazas se han vuelto cada vez más técnicas y cada vez están más basadas en la vulneración de las tecnologías. Todos los sistemas de seguridad, tanto físicos como electrónicos, tienen un componente de ciberriesgo cada vez más alineado con esa usabilidad tecnológica, de la que están disponiendo cada vez más medios de seguridad . Hoy en día, nadie se imagina un sistema de seguridad por muy físico que esté calificado, salvo las puras barreras de hierro puro y duro que cada vez son menores, que no disponga de elementos tecnológicos para que ayuden a su vez a su funcionamiento.
Por tanto, esa vulnerabilidad asociada a la parte tecnológica ha ido evolucionando cada vez más, y los riesgos y las ofertas de las empresas que ocupan espacios en Security Forum o en cualquier tipo de evento parecido, así como las necesidades de los directores de seguridad o de los usuarios, se han ido decantando cada vez más hacia ese componente tecnológico. Evidentemente, los medios humanos se van complementando cada vez más con esa parte técnica y tecnológica, que implica desde sistemas de inteligencia artificial a protección de espacios y de personas que están cada vez más relacionados con la tecnología. Por todo ello, el cambio más importante en los once años de historia de Security Forum ha sido la evolución tecnológica que la seguridad ha ido desarrollando a lo largo de todo este tiempo.
P: ¿Cuáles son los principales objetivos y expectativas de Security Forum para esta décima edición?
R: Tras nueve ediciones, considero que los objetivos a nivel global ya están cumplidos. Pero no podemos dormirnos en los laureles y pensar que, como ya hemos llegado a las diez ediciones, a partir de ahora todo es más fácil, porque no es así. Las empresas de seguridad deben especializarse cada vez más y ser capaces de ofrecer a los usuarios de seguridad aquello que vayan necesitando y que van a venir a buscar cada vez más a eventos de seguridad como Security Forum. En concreto, buscarán la solución a sus necesidades de cobertura de los riesgos intrínsecos a su actividad en el sector en el que estén desarrollando su función, siendo un caso el de los directivos de seguridad que son contratados por entidades para que les garanticen esa máxima protección.
Aunque sabemos que la seguridad al 100% no existe, el objetivo es que los expositores presentes vean cumplidas sus expectativas recibiendo un número elevado de visitas y que éstas sean interesantes, incluyendo a profesionales con un potencial de posible relación con ellos, porque no podemos olvidar que por eso están en la feria. Y, por supuesto, nuestro objetivo es que los directivos y usuarios de seguridad vean cumplidas sus expectativas al ir a un evento en el que tienen dos grandes oportunidades. Por un lado, ver un número elevado de empresas que les van a ofrecer una gran cantidad de productos y sistemas de seguridad y protección, que van a poder aplicar en el día a día a la seguridad de su empresa, independientemente de su sector. Y por otro lado, escuchar a ponentes muy interesantes que van a dar pistas, aportar modos de gestión y visión de ideas que pueden aprovechar para aplicarlas en su empresa con el fin de reforzar su seguridad.
P: ¿Qué criterios se han tenido en cuenta para seleccionar las temáticas abordadas este año?
R: Dentro de la organización de Security Forum, tenemos un consejo asesor y, lógicamente, los que trabajamos en seguridad hace ya décadas vamos siguiendo la evolución de lo que son las necesidades del sector. A partir de ahí, el día a día nos lleva cada año a poner un tema con un foco más prioritario, incluso intentamos que el nombre del congreso de Security Forum vaya centrado en el tema concreto. El de este año es evidentemente las tecnologías y en cómo esas tecnologías van a cubrir las amenazas que van siendo cambiantes y crecientes. Por eso el lema de Security Forum 2023 es "Las amenazas avanzan, la tecnología también".
Las tecnologías deben ir adaptándose para cubrir las necesidades de cualquier usuario, entidad u organización que sufra incidencias delictivas que, obviamente y como estamos viendo cada dos por tres en los medios, se han ido transformando de las clásicas y más físicas, como los atracos, a otras como el fraude o la vulneración tecnológica de sistemas. Por eso, este año Security Forum se centra en la parte tecnológica, porque es lo que los usuarios de seguridad más están demandando ahora.
P: En un mundo cada vez más digitalizado, ¿cómo ha evolucionado el enfoque de Security Forum hacia la ciberseguridad? ¿Qué tipo de soluciones y avances se presentarán en este ámbito durante la feria?
R: Security Forum no es un evento especializado exclusivamente en temas de ciberseguridad. En el país hay otros eventos que están únicamente dedicados a ellos. Nuestro evento tiene un enfoque más globalizado y trasversal en el que también hay empresas que ofrecen medios de protección tecnológica de ciberseguridad, ya que, como decía antes, la tecnología cada vez influye más en la seguridad y es más vulnerable, por lo que tienen que prestar sus servicios para luchar contra ese cibercrimen. Prueba de ello es que la mayoría de las empresas están formando o ya tienen divisiones especializadas en ciber.
No obstante, Security Forum no se ha especializado particularmente en la ciberseguridad sino que también forma parte de nuestro evento, de nuestros expositores y de las charlas que vamos a dar. Nuestra intención es tener un tratamiento más transversal de los diversos ámbitos y aspectos de la seguridad que puedan interesar a los profesionales que vengan a visitarnos.
"Nadie ha tenido la habilidad de pensar que en el futuro se iba a necesitar esa división global y transversal de la seguridad"
P: La seguridad global es un tema de creciente preocupación. ¿En qué medida contribuye este tipo de citas a promover colaboración en el sector de la seguridad y a impulsar su innovación y desarrollo?
R: La seguridad global es un objetivo que algunos perseguimos desde hace décadas. Buscamos que las empresas gestionen y traten la seguridad como un todo. El hecho de que las empresas hayan ido ampliando la oferta tecnológica que ofrecen a sus clientes y usuarios ha conllevado que existan diferentes seguridades tanto en el ámbito público como en el privado, especialmente en este último. La seguridad se ha ido dividiendo en lo que es la seguridad más clásica, que algunos definen como la seguridad física, para mí muy erróneamente porque la seguridad práctica, la que no es ciber no solamente es física, también hay seguridad personal, organizativa o amenazas de fraude que no pertenecen al ámbito ciber. En definitiva, la globalidad sería lo que muchos deseamos, pero todavía creo que estamos lejos del tratamiento global en las empresas usuarias de seguridad.
Las empresas prestatarias cada vez están ofreciendo una oferta más global de servicios que incluye desde el ámbito ciber hasta vigilantes, por ejemplo, para poner de un extremo a otro. No obstante, como las seguridades han ido surgiendo y creciendo, todavía están muy divididas en las empresas de cualquier sector. Nadie ha tenido la habilidad de pensar que en el futuro se iba a necesitar esa división global y transversal de la seguridad, y han ido implementándose diferentes departamentos. La ciberseguridad por un lado, la seguridad más clásica por otro, la seguridad laboral por otro… Esas seguridades acostumbran a tratarse por separado dentro de las empresas y el objetivo que tenemos los que llevamos tiempo intentando aunar esos esfuerzos y esa visión global, es esa gestión conjunta y esa transversalidad para ganar en eficacia y eficiencia.
Esto está en la línea de lo que ofrece Security Forum, que es esa visión global de las diversas seguridades, excepto la seguridad que se refiere a los riesgos laborales que no está presente. El resto de seguridades procuramos que sí estén representadas en nuestro evento.
P: ¿Cuáles son los principales desafíos a los que se enfrenta el sector de la seguridad en la actualidad?
R: En mi opinión, hay dos grandes retos para las diversas seguridades tanto pública como privada. En Cataluña se está hablando de crear una nueva ley de seguridad global mientras que a nivel nacional se está planteando la necesidad de modificar la ley de seguridad privada, así como ciertas leyes referentes a la seguridad pública y su reglamento de desarrollo. Entonces yo creo que el reto para la seguridad pública está en cómo gestionar, modernizar y actualizar las diferentes normativas que rigen las diversas seguridades. Ocurre igual que en las empresas privadas, como decía antes. Son diversos los ministerios que tienen competencia en temas de seguridad cuando, para mi gusto y para el de muchos profesionales, debería ser bajo un mismo prisma al igual que en las empresas.
En cuanto al ámbito de la seguridad privada, el reto va más allá de intentar unificar, que eso será un trabajo lento que yo creo que al final se conseguirá, pero en mucho más tiempo del que desearíamos. A mi juicio, el reto para la seguridad privada es ir tecnificándose y usar cada vez más tecnologías porque éstas van a estar cada vez más presentes en todos los medios, procedimientos y sistemas que utilizan. Cuando las empresas vayan ganando en dominio tecnológico, también pienso que el director de seguridad clásico va a estar cada vez más cercano al CISO, el director de la seguridad tecnológica y de ciberseguridad. Creo que el tiempo va a llevar a que esas dos figuras se vayan acercando y van a formar parte de un único departamento en el que lleven a cabo una gestión conjunta bajo un mismo liderazgo. Esa globalidad y esa transversalidad debe ser un reto en el que estamos todos implicados, tanto la seguridad pública para la privada.
"Lo que se debería tener en cuenta es una responsabilidad global de la empresa en cuanto a su seguridad trabajando de una forma conjunta en un mismo departamento todas esas seguridades"
P: ¿Se atrevería a dar un plazo para que esa globalidad y transversalidad de la seguridad sea una realidad?
R: Mi deseo sería a corto plazo, pero procuro ser realista. Llevo ya 40 años en el sector de la seguridad privada y me conformaría con que dentro de 10-15 años eso se hubiera cumplido. En ese medio plazo lo veo posible, pero hay muchos intereses, muchos departamentos que se han ido creando y a esos 'reinos de taifas' les cuesta dejar su parcela de dominio… Pero yo creo que tienen una visión errónea de lo que es su responsabilidad dentro de la empresa y que lo que deberían tener en cuenta es una responsabilidad global de la empresa en cuanto a su seguridad trabajando de una forma conjunta, global, en un mismo departamento todas esas seguridades.
Hablamos mucho de la seguridad clásica, de la física, mal dicha, y de la ciber, pero en las empresas también hay otras seguridades como puede ser la protección de datos, el tema de 'compliance', la seguridad laboral… Para mí, lo ideal sería que hubiese un macro departamento que bajo un mismo gestor tuviese a los mejores expertos de cada uno de esos ámbitos liderándolos, bajo un mismo prisma y bajo un mismo enfoque de la gestión de la seguridad en beneficio de los intereses de la empresa y, por supuesto, en beneficio de lo que debe ser la alineación y la facilitación del negocio de cada empresa en función del sector en el que operan.
P: ¿Qué relevancia tiene para el sector de la seguridad una feria de este estilo y en qué se diferencia de otras dedicadas a este ámbito? ¿Cree que son suficientes o, por el contrario, piensa que se deberían celebrar más?
R: Con esto ocurre como con las competiciones deportivas. Yo soy bastante futbolero y últimamente se está viendo que cada vez hay más competiciones. ¿Hay para todos? Pues hay quien dice que no y otros dicen que sí, pero lo cierto es que cuando se hacen triunfan y llenan estadios.
En nuestro caso, aunque evidentemente seamos muy diferente al deportivo pese a que también haya seguridad en lo deportivo, hay eventos en el país que yo diría que son de 'Champions League' y otros con un nivel muy inferior. Pero yo creo que todos suman y que todos son necesarios e incluso diría que todavía faltarían algunos más.
En mi opinión, hay espacio para todos. Reconozco que, como es lógico, cuando se crea una nueva feria, los que ya estamos hacia tiempo decimos "¡Caramba! Otro más", por aquello de 'divide y vencerás', como le pasa a los partidos políticos que cuanto más se dividen más acaban perdiendo sin que esa sea su intención. Pero yo creo que en mundo de la seguridad pasa lo contrario, que hay oferta y que puede ser una oferta muy focalizada en territorios concretos, aunque la seguridad, como he dicho, es global y transversal y, además, hoy en día no cuesta nada desplazarse de un territorio a otro. Aún así, sí que es verdad que si los eventos siempre se celebran en un mismo territorio es más fácil que puedan asistir a ellos las empresas y los usuarios locales. Esto no se ajusta completamente a nuestro caso, que desde siempre está ubicado en Barcelona, pero que es un evento de ámbito nacional, aunque, evidentemente y como ocurre siempre, la mayor parte de los asistentes son del territorio donde se celebra. En conclusión, creo que los eventos actuales no son pocos, pero que tampoco estaría de más que hubiese alguno más.