La administración de riesgos es un pilar fundamental para que las empresas puedan mitigar y prevenir el sinnúmero de amenazas a las que están expuestas. Por ello, en México es obligatorio capacitar y certificar a más profesionales, entre personal técnico, gerencial y directivo, para que se especialicen en la prevención de pérdidas, continuidad de negocio y protección de los activos de las organizaciones.
Así lo afirma en entrevista con El Asegurador Manuel Zamudio, Industry Associations Manager en Axis Communication, quien resaltó que en el país existe un rezago importante en materia de administración de riesgos y diseño de ingeniería de seguridad. Por esa razón, afirmó, resulta imperativo evolucionar en la creación y adopción de programas para capacitar y especializar al personal, pues lo primordial es evitar afectaciones que incidan en el desempeño operativo de una organización.
“Es una realidad que en México necesitamos una cantidad mayor de personas especializadas en seguridad. Para que una persona obtenga un nivel de reconocimiento necesita capacitación y certificación que le avalen esas capacidades, conocimientos y experiencias. Es decir, se requiere que haya un parámetro de comparación y una norma en la industria para aprobar estos programas y así poder avanzar en lo que respecta a la seguridad de las organizaciones. Esto mitigará en gran medida los riesgos”, explicó Zamudio.
El directivo de Axis Communication insistió en que todavía faltan muchas cosas por hacer en la industria de seguridad. Indicó que en el pasado los equipos de especialistas de esta área estaban integrados por expolicías o exmilitares, ya que ambos oficios tienen amplia experiencia en el manejo de personal armado y conocen los protocolos de protección. Sin embargo, agregó, actualmente los expertos en seguridad exceden estas características, porque su currículo integra temas asociados a la prevención y administración de riesgos.
Zamudio destacó que una de las asociaciones más reconocidas a escala internacional en temas de seguridad es la Sociedad Estadounidense de Seguridad Industrial (ASIS, según la sigla inglesa), la cual cuenta en México con 150 personas capacitadas y certificadas con programas dirigidos tanto a gerentes y directores de seguridad como a las personas encargadas de la seguridad física de las empresas.
Riesgos en las instituciones de seguros
Uno de los mayores riesgos a los que se enfrenta la industria aseguradora gira en torno a la ciberseguridad de la información. En tal sentido, Zamudio sostuvo que en un porcentaje importante de las compañías que conforman el ecosistema de este sector hay equipos que no cuentan con un diseño adecuado de seguridad; de ahí que no posean la capacidad para identificar con certeza a quienes pueden acceder a sus plataformas.
“Es importante que nos aseguremos de que todos nuestros dispositivos conectados a la red tengan un diseño que coincida con los objetivos; que estén seleccionados para desempeñar actividades claras. En caso de que se trate de un equipo de seguridad, debemos estar seguros de que el equipo no sea vulnerado por terceros. Es decir, que personas sin autorización no puedan acceder a las grabaciones o monitoreo en vivo, puesto que, de lo contrario, se están vulnerando los activos intangibles del negocio, además de que se puede poner en riesgo la seguridad de terceros”, subrayó el funcionario de Axis Communication.
Zamudio también planteó que es de suma importancia elaborar una ingeniería de riesgos correcta y adecuada para cada uno de los escenarios a los que se enfrenten las empresas, ya que cada organización tiene características propias y los diseños de la seguridad deben adaptarse a sus respectivas necesidades.
Por último, el especialista se refirió a los pilares que toda compañía debe considerar para diseñar e instrumentar su estrategia de seguridad. “Indudablemente que las estrategias de seguridad deben subsumirse a la misión-visión de la empresa, pero es necesario que los procesos, el personal y la infraestructura estén balanceados y cohesionados para tener un sistema de seguridad eficiente que proteja los intereses de la organización”, concluyó Zamudio.