Nuestra primera herramienta fue el CISIC, el Ciclo Integral de Seguridad de las Infraestructuras Críticas. Un método basado en estándares internacionales que ahora hemos implementado en nuestro software para la gestión de los riesgos. Gracias a la colaboración con Audisec y al empleo de su herramienta GlobalSuite, convenientemente adaptada y compatible con otras herramientas lógicas que usamos, estamos en disposición de hacer partícipe al cliente del estado de sus riesgos, medidas de seguridad, activos, etc., dentro de un entorno colaborativo.
¿Cree que ha habido una mejora de la seguridad en esas infraestructuras tras la publicación de esta legislación?
Digamos que hay una mayor concienciación. No cabe duda que hay infraestructuras que ya contaban con un elevado nivel de seguridad. Nos consta. Tenemos clientes que posiblemente serán nominados operadores críticos (por tener infraestructuras críticas a su cargo) en cuyas instalaciones han implementado medidas de seguridad acordes con las pretensiones de la normativa. Para ellos será muy fácil desarrollar los planes a los que les obliga la ley. Sin embargo, también nos consta que hay otras muchas infraestructuras que no disponen de medidas de seguridad de este nivel. Confiamos en que comiencen las nominaciones para una mejora efectiva en todos los sectores considerados por ella. El Ministerio del Interior, a través del CNPIC, ha hecho una gran labor de impulso y divulgación inicial. Ahora es necesario ir más allá.
¿Qué otros retos y perspectivas tiene Grupo Control?
A pesar de que este nuevo año se presenta también complicado para el sector por la inercia que arrastra, nosotros queremos continuar creciendo como empresa. Transmitir nuestro optimismo y nuestra confianza. Como parte de nuestra responsabilidad social corporativa hemos emprendido una estrategia de difusión y comunicación de la seguridad, a través de un programa que haga llegar la cultura de la seguridad a los estudiantes y al resto de la ciudadanía.
En cualquier foro de seguridad siempre nos vemos las mismas personas, los profesionales de los sectores públicos y privado que nos dedicamos a esto, los que ya sabemos. ¿Por qué no esparcir ese conocimiento e interés a los que ocupan otros cargos en las empresas? Ha de tenerse muy en cuenta que la seguridad no forma parte del currículo de los estudios universitarios más que en estudios de postgrado o expertos, en los que, nuevamente, nos volvemos a encontrar los mismos que asistimos a los foros. Posiblemente una labor de divulgación exterior al propio sector contribuiría a mejorar la imagen que de él se tiene y el beneficio que podemos aportar a las empresas y a la ciudadanía.