Carlos Carmona, actual Director de Seguridad Física de ING para España y Portugal, actividad que compatibiliza con la de profesor colaborador en el Grado en Criminología de la UEMC, concede una entrevista a «Canal de Noticias USECIM».
Licenciado en Criminología, diplomado en Ciencias de la Seguridad, Máster en Dirección de Seguridad Privada, en Prevención de Riesgos Laborales en todas sus especialidades y Máster en Dirección de Recursos Humanos, inició su carrera profesional en el Ayuntamiento de Alcobendas en 1986, ingresando en la Policía Local en la que desempeñó, entre otros, los cargos de Jefe de Comunicaciones y Director de Seguridad Corporativa.
– ¿Cómo es la estructura de su departamento de seguridad?
– En ING la seguridad física está integrada en la Security Office, al frente de la cual está el CISO. En nuestro departamento de seguridad creemos firmemente en una concepción integral de la seguridad y trabajamos cuidadosamente coordinados cada día para mantener nuestra entidad segura.
En nuestra entidad, la seguridad es absolutamente transversal, y eso nos lleva a colaborar estrechamente con otras áreas dentro del banco, como son la de fraude y blanqueo de capitales, IT y canales presenciales.
Llevo 35 años en el sector de la Seguridad y si algo he aprendido es que es fundamental que la seguridad física esté conectada con la seguridad lógica. Los delitos han evolucionado hacia modelos mixtos, con una gran carga digital, donde cualquier brecha puede ser sensible. Por ello, ante un ataque que puede presentarse en todos los frentes, debemos estar preparados para dar una respuesta coordinada, rápida y eficaz.
Carlos Carmona – ING
«Si algo he aprendido, es que es fundamental que la seguridad física esté conectada con la seguridad lógica»
– ¿Cómo ha afectado el COVID-19 a su actividad y qué medidas extraordinarias han tenido que adoptar?
– La pandemia ha supuesto un gran reto para todas las empresas. En ING teníamos muy claros los principios sobre los que actuar: asegurar el servicio que ofrecemos a nuestros clientes y facilitar la vida personal de los profesionales del banco.
La gestión de la crisis no está siendo fácil, pero en nuestro caso, han sido claves la anticipación, la colaboración y la compartición de la información con otros países del grupo. De esta forma, nos hemos podido adaptar rápidamente al nuevo contexto y dar una respuesta ágil a las nuevas necesidades.
Desde el punto de vista tecnológico, se crearon grupos de trabajo para revisar y ampliar la infraestructura (accesos remotos y entrega de equipos si era necesario), ampliar los permisos de accesos remoto para profesionales y dotar a la empresa de monitorización extra (local y global) sobre las amenazas asociadas al COVID-19. Todo ello. garantizando los mismos controles y basado en nuestro modelo de gestión de riesgos con la participación y revisión de nuestros departamentos de Riesgos y Auditoría. Adicionalmente, en 2020, se nos presentó el gran reto de cambio de sede. Hubo que trabajar mucho y de manera multidisciplinar para realizar los cambios necesarios.
La actividad de un banco es muy compleja, pero creo que podemos defender con orgullo lo que transmitimos en nuestra actual campaña publicitaria. Hemos hecho todo lo necesario para que nuestros clientes puedan vivir su vida o, como nos gusta llamarlo a nosotros: “Do your thing”. Es decir, que nuestros clientes se sientan tranquilos y confíen en nosotros, como el banco que se lo pone fácil, que cumple lo que promete y que, simplemente, funciona al 100%, con pandemia o sin ella.
Carlos Carmona – ING
«La protección de la información es también nuestra responsabilidad, en colaboración con mis compañeros de seguridad lógica»
– ¿Qué activos están bajo su responsabilidad?
– Todos los edificios del banco en España y Portugal, principalmente la sede central y sucursales. Además, al estar dentro de la estructura de Seguridad de la Información, la protección de la información, en todas sus variantes, es también nuestra responsabilidad en colaboración con mis compañeros de seguridad lógica. Hacemos campañas constantes de formación en materia de seguridad y tenemos muy asumido que mantener el banco seguro es una tarea de equipo.
– Ustedes se caracterizan fundamentalmente por ser un banco online, pero cuentan con oficinas de cara al público.
– En estos montemos contamos con 29 oficinas distribuidas en el territorio nacional, enfocadas a realizar una labor de acompañamiento a nuestros clientes en los momentos de necesidad. Aun así, la mayoría de nuestros clientes contactan con nosotros a través del canal digital.
– ¿Tiene ING cultura en materia de seguridad?
– Mucha. Cuando llegué al banco, hace casi 3 años, comprobé en primera persona que nada era ajeno a la seguridad. Que esa transversalidad de la Seguridad, de la que normalmente hablamos los profesionales del sector, aquí era patente.
Existía ya un estándar que cumplir y mejorar. Debido a ello, el trabajo realizado por todas las áreas es revisado constantemente, a fin de detectar, de forma proactiva, cualquier fallo que podamos estar cometiendo y así poder solucionarlo de forma inmediata.
Existe un reto constante para mejorar las medidas de seguridad que tenemos implementadas. Cualquier variación en el riesgo es analizada, y en caso de que detectemos alguna vulnerabilidad, evaluamos todas las opciones para definir la mejor estrategia y eliminarla.
Carlos Carmona – ING
«Cualquier variación en el riesgo es analizada y, en caso de detectar alguna vulnerabilidad, evaluamos todas las opciones para definir la mejor estrategia y eliminarla»
– Profundicemos un poco en esa seguridad integral a la que hacía referencia. ¿Cuáles son los puntos de unión de su actividad con la del CISO de ING?
– En otra época, los directores de seguridad física pensábamos que la seguridad lógica no tenía nada que ver con la seguridad física y, a su vez, los directores de seguridad lógica pensaban que la seguridad física era algo aislado.
Hace ya bastantes años, en un congreso de seguridad, asistí a una mesa redonda en la que, entre otros, participaba un CISO y un Director de Seguridad física.
Empezaron a debatir y el moderador les pidió que hicieran un ejercicio, que buscaran qué tenían en común.
Fueron detallando tareas y se dieron cuenta de que los dos hacían un análisis de riesgos, detectaban amenazas, ideaban y ejecutaban medidas para gestionar esos riesgos y que trabajaban bajo un principio universal en la seguridad: que el tiempo de detección, más el de reacción, fuera menor que el tiempo de intrusión.
En resumen, ambos trabajaban en la defensa de los activos de su empresa contra diferentes tipologías de ataques delictivos, y llegaron a la conclusión de que la colaboración era el mejor camino para garantizar la protección de sus entidades en todas sus vertientes .
En ING el CISO es Director de Seguridad desde el 2006, por lo tanto, conoce y apoya las funciones de seguridad física y ha creado un comité en el que se tratan todos los aspectos de seguridad física, PRL, ciberseguridad y continuidad de negocio, con la participación de todas las líneas de defensa, que nos da voz y visibilidad trasversal en la organización. Además, los riesgos de seguridad son tratados también en el Comité de Riesgos y de protección de datos, lo que, desde el punto de vista de coordinación y respuesta ágil, nos coloca en una situación de partida ventajosa.
– ¿Inversión del banco en esta materia?
– Mantener el banco seguro y salvaguardar la información de nuestros clientes es prioridad absoluta, reflejado en nuestra misión en el día a día, “KeepING the bank secure”.
Somos el primer banco en ofrecer una alternativa digital completa a nuestros clientes, así que, cuando menos, déjeme reivindicar la antigüedad en aplicar medidas de seguridad a la banca digital.
Además de ser los primeros, nuestro objetivo es ser también los mejores en seguridad, y somos conscientes de que nuestro deber es lograr el equilibrio entre la seguridad y las necesidades de nuestros clientes. Llevamos mucho tiempo haciéndolo así y es algo que no vamos a cambiar.
Carlos Carmona – ING
«Somos conscientes de que nuestro deber es lograr el equilibrio entre la seguridad y las necesidades de nuestros clientes»
– Un alto responsable del Departamento de Seguridad Nacional comentó, recientemente, que ningún estado de la UE es capaz de protegerse por sus propios medios frente a esta amenaza. ¿En el sector bancario en España existe algún tipo de colaboración para el bien colectivo?
– Actualmente existe una colaboración muy fluida y productiva entre directores de seguridad.
En ING colaboramos con las Fuerzas y Cuerpos de Seguridad, tanto nacionales como autonómicas y locales, con la Interpol y con diversas organizaciones, públicas y privadas que luchan contra el delito día a día.
Por otra parte, la colaboración con mis homólogos del banco, en los países donde ING tiene presencia, es constante, manteniendo encuentros en los que ponemos en común problemas y soluciones.
Es cierto que tenemos que adaptarnos siempre a las medidas legales que cada país define, pero en cualquier caso los delitos son transnacionales y la respuesta que debemos ofrecer tiene que ser orquestada para que sea eficaz.
Por otra parte, tenemos reuniones periódicas entre los directores de seguridad de todas las entidades bancarias, con la UCSP y con el SEPROSE. También mantenemos vivo el Foro Efitec (Entidades Financieras y Tecnología) cuyo encuentro anual es, sin duda, el referente en el sector.
Estas vías de colaboración se han demostrado especialmente útiles tanto para nosotros, como para la Policía Nacional y Guardia Civil. De hecho, tanto Mossos como la Ertzaintza han abierto ya encuentros (virtuales debido a la pandemia) y cauces de comunicación que permiten intercambiar, dentro de los límites que la legislación marca, información de gran relevancia para el sector.
Carlos Carmona – ING
«Los delitos son transnacionales, y la respuesta que debemos ofrecer tiene que ser orquestada para que sea eficaz»
– Creo que coincidiremos en que no podemos ser sólo reactivos. Es necesaria la proactividad. Uds. están preparados. ¿Lo están sus proveedores de servicios?
– En nuestra entidad siempre realizamos un análisis de riesgos muy completo, y gestionamos con nuestros proveedores medidas que nos permitan la mayor cobertura ante las amenazas vigentes, facilitando que podamos detectarlas de forma temprana y reaccionar adecuadamente ante las mismas. Esto, unido a iniciativas de certificación de proveedores, nos está ayudando mucho en este ámbito.
Por otra parte, creemos que es necesario impulsar canales de información entre entidades y las Fuerzas y Cuerpos de Seguridad.
En muchas ocasiones, nosotros sólo vemos nuestra parte del problema, pero las distintas policías tienen la posibilidad de cruzar esa información en sus investigaciones y llegar mucho más lejos de lo que nosotros lo hacemos de manera individual.
Carlos Carmona – ING
«Las distintas policías tienen la posibilidad de cruzar esa información en sus investigaciones y llegar mucho más lejos de lo que nosotros lo hacemos de manera individual»
– Hablemos de los servicios de Seguridad Privada en particular. Creo que todos pensamos que debería de ser una extensión natural y una ayuda a la Seguridad Pública de nuestro país. ¿Avanza el sector adecuadamente?
– Cuando le explico a mis alumnos qué es la Seguridad Privada, siempre digo que somos la mayor y más eficaz fuerza de prevención situacional que existe en España.
En nuestro país tenemos una de las ratios de vigilantes más bajas de Europa, y eso va a cambiar en el futuro. La parte preventiva de la seguridad va a recaer mucho más en la Seguridad Privada, pero ésta tiene que ser capaz de adaptarse a los tiempos, aplicar tecnología a sus servicios, que permita un mejor manejo de los incidentes y una más eficaz gestión de la información.
Por otra parte, me temo que la legislación no siempre va a la velocidad que marcan las necesidades. La ley 5/2014 se demoró mucho, cuando ya se había detectado en el Sector la necesidad de un cambio legislativo que se adaptara a las nuevas necesidades de la Seguridad Privada.
En cualquier caso, siendo la Ley importante, todos estábamos esperando el nuevo reglamento que la desarrollara. Estamos en 2021 y ese reglamento no ha visto la luz, aunque ha habido borradores. La realidad es que nos seguimos rigiendo por un reglamento del año 94 (2364/1994) que ya no soporta más parches y que tiene que adaptarse a la Ley.
Urge una nueva Ley junto a un reglamento que la desarrolle.
Carlos Carmona – ING
«Nos seguimos rigiendo por un reglamento del año 94, que ya no soporta más parches y que tiene que adaptarse a la Ley»
– ¿Estamos al nivel de otros países de nuestro entorno geopolítico?
– La tendencia en la UE y en el resto de los países de nuestro entorno, es que los servicios de Seguridad Pública se encarguen de la persecución e investigación de los delitos y dejen la parte preventiva a la Seguridad Privada.
Esa tendencia se va imponiendo también en España, pero lentamente. No se trata en absoluto de eliminar competencias de las FF. y CC. de Seguridad. Al contrario. Se trata de darles la posibilidad de coordinar, de forma eficaz, una fuente de información con más de 100.000 profesionales en todo el territorio nacional, increíblemente valiosa, pero que, hoy en día, está absolutamente desconectada.
– Muchas gracias por atender a nuestro medio, Sr. Carmona.
– Ha sido un placer compartir este rato con ustedes. Creo que toda la labor de difusión que se haga en materia de seguridad es impagable, porque ayuda a crear esa cultura de la seguridad de la que usted me hablaba.
OSCAR ETXEBARRIA
OTRAS ENTREVISTAS
- Entrevista a Armando Zúñiga Salinas – ASUME
- Entrevista a Ángel L. Galán – IPIC
- Entrevista a Mar Cogollos – AESLEME
- Entrevista a José María Contreras Mazarío
- Entrevista a Pedro Anitua Aldekoa
- Entrevista a Antonio Gómez Montejano
- Alianza por la Seguridad Vial 2021
- Entrevista al Dr. Manuel Espino – SPF
- Entrevista a José Antonio Varela – IPA
