“La creación de procesos automatizados que agilicen el cumplimiento normativo de las empresas de seguridad, es una necesidad vital para hacer más competitivo al sector”

La Asociación Europea de Profesionales para el conocimiento y regulación de actividades de Seguridad Ciudadana, Aecra, ha querido ofrecer la visión de un miembro de la Junta Directiva de Aecra y socio de Valvonta sobre la importancia de la seguridad informática en la seguridad privada. La problemática que conlleva el desconocimiento de la seguridad informática, el concepto de ‘contrato electrónico’ o el cómo debe ejercer una Empresa de Seguridad el deber de información frente a sus clientes, son algunos de los aspectos que Juan Carlos Pizarro analiza en esta entrevista.

Si, evidentemente los servicios de seguridad informática tendrían que estar integrados con la seguridad física desde antes de la ley. No existe seguridad informática posible si los equipos se encuentran situados en la puerta del Sol, al alcance de cualquiera que desee llevárselo a su casa, del mismo modo que no existiría seguridad integral de la información si un sistema se encuentra en un centro de alta seguridad y cualquier individuo puede acceder a los datos que contienen los servidores de forma fácil y sin contraseñas por medio de una página web o un enlace público.

Evidentemente las empresas de seguridad tendrán que contratar especialistas en seguridad informática o llegar a acuerdos con expertos independientes para poder ofrecer un servicio integral de la seguridad a sus clientes, dado que en la actualidad las empresas de seguridad no están preparadas para ofrecer estos servicios complementarios por las restricciones legales que mantenía la antigua ley.

Los ciudadanos son muy conscientes de lo que implica la seguridad informática porque lo viven día a día, cada vez que sus datos personales aparecen publicados en internet o en las redes sociales, cada vez que reciben un correo electrónico con publicidad que ellos no han solicitado, o cada vez que aparecen estadísticas de lo que han visitado o comprado por internet.

El problema real existe en la concienciación de las empresas que ven un gasto inútil el implantar medidas de seguridad que eviten el robo de información personal de sus clientes y lo que es peor, ni siguiera son conscientes de lo que representa una fuga de información de sus datos empresariales como patentes, investigaciones I+D, procesos de comercialización, listados de clientes, etc. Datos sin los que una empresa iría directamente a la quiebra o sería absorbida por su competencia. Solo un 13% de las empresas españolas presenta un nivel de seguridad óptimo de sus sistemas de información y de este 13% el 43% representa a la banca. Solo el 19% representa un nivel medio de seguridad y lo peor de todo es que el 68% de las empresas españolas disponen de un nivel bajo o nulo. (Fuente: estudio realizado por Security Center de HP, Julio 2003). Estos datos tan demoledores no se han reducido, al contrario, han crecido en los últimos años como consecuencia de la crisis.

La Administración electrónica se está incorporando muy lentamente en las empresas de seguridad privada, principalmente por la cantidad de diferentes interpretaciones de la ley de seguridad privada existentes y el miedo a las fuertes sanciones económicas que pueden llegar por parte de la administración. Además tenemos a la Administración con sus escasos recursos económicos, que aunque quiere dar soluciones para facilitar y agilizar procesos mediante medios electrónicos, aporta soluciones obsoletas e insuficientes a la realidad de las empresas de seguridad.

Las nuevas tecnologías favorecen el cumplimiento por la Empresa del deber de información. El funcionamiento de la Administración electrónica por parte del Ministerio de Interior a través del Registro Nacional de Seguridad Privada favorecerá que el contenido obligatorio de la información que debe suministrarse por las Empresas, se cumpla con las debidas garantías frente a sus clientes de forma clara como principio de conservación de los datos.

El contrato electrónico no está implantado en las empresas de seguridad en la actualidad, solo alguna gran empresa de seguridad ha intentado crear contratos electrónicos con su propio departamento de I+D pero sin éxito. Dentro del mundo de la seguridad privada se desconfía en muchas ocasiones de implantar soluciones externas ya consolidadas y éste es un problema que en muchas ocasiones no deja evolucionar al sector para que sea más competitivo.

En la actualidad existen soluciones de notificación y firma de contratos electrónicos validados por el Tribunal Supremo, de fácil implantación en las empresas de seguridad que agilizarían los procesos administrativos y garantizarían una fuerte reducción de costes de las empresas de seguridad.

La creación de procesos automatizados que agilicen el cumplimiento normativo de las empresas de seguridad es una necesidad vital para hacer más competitivo al sector.

Todos estos procesos para la llevanza de los libros registros en formato electrónico, permiten a las empresas ser más competitivos y rápidos en el resto de procesos productivos, al no tener que destinar tantos recursos humanos improductivos que gestionan manualmente el cumplimiento normativo.

Aecra lleva varios años fomentando soluciones electrónicas que agilicen los procesos productivos de las empresas de seguridad, tanto con la administración, cuerpos de seguridad del estado, como con las asociaciones de empresas de seguridad.

El interés de Aecra no se centra sólo en la informatización de los libros registro, sino también en la oferta e implantación de soluciones adaptadas a las nuevas tecnologías, que permitan garantizar la autenticidad y veracidad de los datos suministrados en los procesos de contratación electrónica entre la empresa de seguridad y sus clientes, y frente a la propia administración.

Otras áreas que se están potenciando desde Aecra, son la generación de buzones seguros y cifrados de comunicación telemática por medio de dispositivos móviles para la comunicación de las empresas de seguridad con sus clientes, que disponen de fuertes medidas de seguridad y trazabilidad que cumplen la normativa de LOPD.

No sólo me parece interesante sino también necesario. Ya existe una guía a través de la norma ISO de seguridad informática, la ISO 27001, pero por desgracia sólo la tienen implantada un número insignificante de empresas.

Estas certificaciones no sólo garantizan a la empresa que ofrece servicios seguros a sus clientes, sino que los usuarios de sus servicios ven a estas empresas como empresas serias.

Como vocal de nuevas tecnologías de Aecra me corresponde anunciar la presentación antes de finalizar este año 2015, por nuestra Asociación, de las Soluciones Procedimentales de contratación electrónica y llevanza documental que va a ofertar Aecra a las Empresas de seguridad y usuarios obligados a adoptar medidas de seguridad como una Norma de Organización Procedimental novedosa y que se dirige al desarrollo claramente de la oferta de seguridad informática por las Empresas de Seguridad.