Entrevista a Carlos Carmona – ING

Abr, 2021 | Entrevista Seguridad

Carlos Carmona, actual Director de Seguridad Física de ING para España y Portugal, actividad que compatibiliza con la de profesor colaborador en el Grado en Criminología de la UEMC, concede una entrevista a «Canal de Noticias USECIM».

Licenciado en Criminología, diplomado en Ciencias de la Seguridad, Máster en Dirección de Seguridad Privada, en Prevención de Riesgos Laborales en todas sus especialidades y Máster en Dirección de Recursos Humanos, inició su carrera profesional en el Ayuntamiento de Alcobendas en 1986, ingresando en la Policía Local en la que desempeñó, entre otros, los cargos de Jefe de Comunicaciones y Director de Seguridad Corporativa.

¿Cómo es la estructura de su departamento de seguridad?

– En ING la seguridad física está integrada en la Security Office, al frente de la cual está el CISO. En nuestro departamento de seguridad creemos firmemente en una concepción integral de la seguridad y trabajamos cuidadosamente coordinados cada día para mantener nuestra entidad segura.

En nuestra entidad, la seguridad es absolutamente transversal, y eso nos lleva a colaborar estrechamente con otras áreas dentro del banco, como son la de fraude y blanqueo de capitales, IT y canales presenciales.

Llevo 35 años en el sector de la Seguridad y si algo he aprendido es que es fundamental que la seguridad física esté conectada con la seguridad lógica. Los delitos han evolucionado hacia modelos mixtos, con una gran carga digital, donde cualquier brecha puede ser sensible. Por ello, ante un ataque que puede presentarse en todos los frentes, debemos estar preparados para dar una respuesta coordinada, rápida y eficaz.

Carlos Carmona – ING

«Si algo he aprendido, es que es fundamental que la seguridad física esté conectada con la seguridad lógica»

¿Cómo ha afectado el COVID-19 a su actividad y qué medidas extraordinarias han tenido que adoptar?

– La pandemia ha supuesto un gran reto para todas las empresas. En ING teníamos muy claros los principios sobre los que actuar: asegurar el servicio que ofrecemos a nuestros clientes y facilitar la vida personal de los profesionales del banco.

La gestión de la crisis no está siendo fácil, pero en nuestro caso, han sido claves la anticipación, la colaboración y la compartición de la información con otros países del grupo. De esta forma, nos hemos podido adaptar rápidamente al nuevo contexto y dar una respuesta ágil a las nuevas necesidades.

Desde el punto de vista tecnológico, se crearon grupos de trabajo para revisar y ampliar la infraestructura (accesos remotos y entrega de equipos si era necesario), ampliar los permisos de accesos remoto para profesionales y dotar a la empresa de monitorización extra (local y global) sobre las amenazas asociadas al COVID-19. Todo ello. garantizando los mismos controles y basado en nuestro modelo de gestión de riesgos con la participación y revisión de nuestros departamentos de Riesgos y Auditoría. Adicionalmente, en 2020, se nos presentó el gran reto de cambio de sede. Hubo que trabajar mucho y de manera multidisciplinar para realizar los cambios necesarios.

La actividad de un banco es muy compleja, pero creo que podemos defender con orgullo lo que transmitimos en nuestra actual campaña publicitaria. Hemos hecho todo lo necesario para que nuestros clientes puedan vivir su vida o, como nos gusta llamarlo a nosotros: “Do your thing”. Es decir, que nuestros clientes se sientan tranquilos y confíen en nosotros, como el banco que se lo pone fácil, que cumple lo que promete y que, simplemente, funciona al 100%, con pandemia o sin ella.

Carlos Carmona – ING

«La protección de la información es también nuestra responsabilidad, en colaboración con mis compañeros de seguridad lógica»

¿Qué activos están bajo su responsabilidad?

– Todos los edificios del banco en España y Portugal, principalmente la sede central y sucursales. Además, al estar dentro de la estructura de Seguridad de la Información, la protección de la información, en todas sus variantes, es también nuestra responsabilidad en colaboración con mis compañeros de seguridad lógica. Hacemos campañas constantes de formación en materia de seguridad y tenemos muy asumido que mantener el banco seguro es una tarea de equipo.

Ustedes se caracterizan fundamentalmente por ser un banco online, pero cuentan con oficinas de cara al público.

– En estos montemos contamos con 29 oficinas distribuidas en el territorio nacional, enfocadas a realizar una labor de acompañamiento a nuestros clientes en los momentos de necesidad. Aun así, la mayoría de nuestros clientes contactan con nosotros a través del canal digital.

¿Tiene ING cultura en materia de seguridad?

– Mucha. Cuando llegué al banco, hace casi 3 años, comprobé en primera persona que nada era ajeno a la seguridad. Que esa transversalidad de la Seguridad, de la que normalmente hablamos los profesionales del sector, aquí era patente.

Existía ya un estándar que cumplir y mejorar. Debido a ello, el trabajo realizado por todas las áreas es revisado constantemente, a fin de detectar, de forma proactiva, cualquier fallo que podamos estar cometiendo y así poder solucionarlo de forma inmediata.

Existe un reto constante para mejorar las medidas de seguridad que tenemos implementadas. Cualquier variación en el riesgo es analizada, y en caso de que detectemos alguna vulnerabilidad, evaluamos todas las opciones para definir la mejor estrategia y eliminarla.

Carlos Carmona – ING

«Cualquier variación en el riesgo es analizada y, en caso de detectar alguna vulnerabilidad, evaluamos todas las opciones para definir la mejor estrategia y eliminarla»

Profundicemos un poco en esa seguridad integral a la que hacía referencia. ¿Cuáles son los puntos de unión de su actividad con la del CISO de ING?

– En otra época, los directores de seguridad física pensábamos que la seguridad lógica no tenía nada que ver con la seguridad física y, a su vez, los directores de seguridad lógica pensaban que la seguridad física era algo aislado.

Hace ya bastantes años, en un congreso de seguridad, asistí a una mesa redonda en la que, entre otros, participaba un CISO y un Director de Seguridad física.

Empezaron a debatir y el moderador les pidió que hicieran un ejercicio, que buscaran qué tenían en común.

Fueron detallando tareas y se dieron cuenta de que los dos hacían un análisis de riesgos, detectaban amenazas, ideaban y ejecutaban medidas para gestionar esos riesgos y que trabajaban bajo un principio universal en la seguridad: que el tiempo de detección, más el de reacción, fuera menor que el tiempo de intrusión.

En resumen, ambos trabajaban en la defensa de los activos de su empresa contra diferentes tipologías de ataques delictivos, y llegaron a la conclusión de que la colaboración era el mejor camino para garantizar la protección de sus entidades en todas sus vertientes .

En ING el CISO es Director de Seguridad desde el 2006, por lo tanto, conoce y apoya las funciones de seguridad física y ha creado un comité en el que se tratan todos los aspectos de seguridad física, PRL, ciberseguridad y continuidad de negocio, con la participación de todas las líneas de defensa, que nos da voz y visibilidad trasversal en la organización. Además, los riesgos de seguridad son tratados también en el Comité de Riesgos y de protección de datos, lo que, desde el punto de vista de coordinación y respuesta ágil, nos coloca en una situación de partida ventajosa.

Carlos Carmona ING en su despacho
Carlos Carmona ING en su despacho
Carlos Carmona ING en su despacho

¿Inversión del banco en esta materia?

– Mantener el banco seguro y salvaguardar la información de nuestros clientes es prioridad absoluta, reflejado en nuestra misión en el día a día,  “KeepING the bank secure”.

Somos el primer banco en ofrecer una alternativa digital completa a nuestros clientes, así que, cuando menos, déjeme reivindicar la antigüedad en aplicar medidas de seguridad a la banca digital.

Además de ser los primeros, nuestro objetivo es ser también los mejores en seguridad, y somos conscientes de que nuestro deber es lograr el equilibrio entre la seguridad y las necesidades de nuestros clientes. Llevamos mucho tiempo haciéndolo así y es algo que no vamos a cambiar.

Carlos Carmona – ING

«Somos conscientes de que nuestro deber es lograr el equilibrio entre la seguridad y las necesidades de nuestros clientes»

Un alto responsable del Departamento de Seguridad Nacional comentó, recientemente, que ningún estado de la UE es capaz de protegerse por sus propios medios frente a esta amenaza. ¿En el sector bancario en España existe algún tipo de colaboración para el bien colectivo?

– Actualmente existe una colaboración muy fluida y productiva entre directores de seguridad.

En ING colaboramos con las Fuerzas y Cuerpos de Seguridad, tanto nacionales como autonómicas y locales, con la Interpol y con diversas organizaciones, públicas y privadas que luchan contra el delito día a día.

Por otra parte, la colaboración con mis homólogos del banco, en los países donde ING tiene presencia, es constante, manteniendo encuentros en los que ponemos en común problemas y soluciones.

Es cierto que tenemos que adaptarnos siempre a las medidas legales que cada país define, pero en cualquier caso los delitos son transnacionales y la respuesta que debemos ofrecer tiene que ser orquestada para que sea eficaz.

Por otra parte, tenemos reuniones periódicas entre los directores de seguridad de todas las entidades bancarias, con la UCSP y con el SEPROSE. También mantenemos vivo el Foro Efitec (Entidades Financieras y Tecnología) cuyo encuentro anual es, sin duda, el referente en el sector.

Estas vías de colaboración se han demostrado especialmente útiles tanto para nosotros, como para la Policía Nacional y Guardia Civil. De hecho, tanto Mossos como la Ertzaintza han abierto ya encuentros (virtuales debido a la pandemia) y cauces de comunicación que permiten intercambiar, dentro de los límites que la legislación marca, información de gran relevancia para el sector.

Carlos Carmona – ING

«Los delitos son transnacionales, y la respuesta que debemos ofrecer tiene que ser orquestada para que sea eficaz»

Creo que coincidiremos en que no podemos ser sólo reactivos. Es necesaria la proactividad. Uds. están preparados. ¿Lo están sus proveedores de servicios?

– En nuestra entidad siempre realizamos un análisis de riesgos muy completo, y gestionamos con nuestros proveedores medidas que nos permitan la mayor cobertura ante las amenazas vigentes, facilitando que podamos detectarlas de forma temprana y reaccionar adecuadamente ante las mismas. Esto, unido a iniciativas de certificación de proveedores, nos está ayudando mucho en este ámbito.

Por otra parte, creemos que es necesario impulsar canales de información entre entidades y las Fuerzas y Cuerpos de Seguridad.

En muchas ocasiones, nosotros sólo vemos nuestra parte del problema, pero las distintas policías tienen la posibilidad de cruzar esa información en sus investigaciones y llegar mucho más lejos de lo que nosotros lo hacemos de manera individual.

Carlos Carmona – ING

«Las distintas policías tienen la posibilidad de cruzar esa información en sus investigaciones y llegar mucho más lejos de lo que nosotros lo hacemos de manera individual»

Hablemos de los servicios de Seguridad Privada en particular. Creo que todos pensamos que debería de ser una extensión natural y una ayuda a la Seguridad Pública de nuestro país. ¿Avanza el sector adecuadamente?

– Cuando le explico a mis alumnos qué es la Seguridad Privada, siempre digo que somos la mayor y más eficaz fuerza de prevención situacional que existe en España.

En nuestro país tenemos una de las ratios de vigilantes más bajas de Europa, y eso va a cambiar en el futuro. La parte preventiva de la seguridad va a recaer mucho más en la Seguridad Privada, pero ésta tiene que ser capaz de adaptarse a los tiempos, aplicar tecnología a sus servicios, que permita un mejor manejo de los incidentes y una más eficaz gestión de la información.

Por otra parte, me temo que la legislación no siempre va a la velocidad que marcan las necesidades. La ley 5/2014 se demoró mucho, cuando ya se había detectado en el Sector la necesidad de un cambio legislativo que se adaptara a las nuevas necesidades de la Seguridad Privada.

En cualquier caso, siendo la Ley importante, todos estábamos esperando el nuevo reglamento que la desarrollara. Estamos en 2021 y ese reglamento no ha visto la luz, aunque ha habido borradores. La realidad es que nos seguimos rigiendo por un reglamento del año 94 (2364/1994) que ya no soporta más parches y que tiene que adaptarse a la Ley.

Urge una nueva Ley junto a un reglamento que la desarrolle.

Carlos Carmona – ING

«Nos seguimos rigiendo por un reglamento del año 94, que ya no soporta más parches y que tiene que adaptarse a la Ley»

¿Estamos al nivel de otros países de nuestro entorno geopolítico?

– La tendencia en la UE y en el resto de los países de nuestro entorno, es que los servicios de Seguridad Pública se encarguen de la persecución e investigación de los delitos y dejen la parte preventiva a la Seguridad Privada.

Esa tendencia se va imponiendo también en España, pero lentamente. No se trata en absoluto de eliminar competencias de las FF. y CC. de Seguridad. Al contrario. Se trata de darles la posibilidad de coordinar, de forma eficaz, una fuente de información con más de 100.000 profesionales en todo el territorio nacional, increíblemente valiosa, pero que, hoy en día, está absolutamente desconectada.

Muchas gracias por atender a nuestro medio, Sr. Carmona.

– Ha sido un placer compartir este rato con ustedes. Creo que toda la labor de difusión que se haga en materia de seguridad es impagable, porque ayuda a crear esa cultura de la seguridad de la que usted me hablaba.

OSCAR ETXEBARRIA

OTRAS ENTREVISTAS

OTROS ARTÍCULOS

La Movilidad en una orografía peculiar

La Movilidad en una orografía peculiar

Jaume Bonell Argelich, director Departament de Mobilitat del Govern d’Andorra, recibe a Canal de Noticias USECIM para hablarnos de la Movilidad de un país de casi 80.000 habitantes y con una climatología y una orografía muy peculiar en sus 439 km de red viaria.

La EENA y el Next generation 112

La EENA y el Next generation 112

Canal de Noticias USECIM charla desde Bruselas con Cristina Lumbreras, directora técnica de la EENA, The European Emergency Number Association, para conocer el presente y futuro de la Asociación no gubernamental y hablar, entre otros temas, del Next generation 112.

Entrevista a Juan Antonio Ferrer

Entrevista a Juan Antonio Ferrer

Juan Antonio Ferrer Medina, presidente de AJDEPLA y 2º jefe de la Policía Local de Málaga, recibe a Canal de Noticias USECIM para trasladarnos la realidad de las Policías Locales en Andalucía y su opinión sobre el actual reparto de responsabilidades dentro del actual modelo policial.

Plataforma ArcGIS para la Seguridad

Plataforma ArcGIS para la Seguridad

ArcGIS permite dotar a los usuarios de los organismos de Seguridad y Emergencias de la capacidad de buscar, crear, visualizar, analizar y compartir información geográfica operacional en cualquier dispositivo, en cualquier lugar y momento, de forma conectada y desconectada.

USEC Professional Awards – edición I

USEC Professional Awards – edición I

Los USEC PROFESSIONAL AWARDS, promovidos por Canal de Noticias USECIM, tienen como misión el reconocimiento público a la importante labor que desempeñan las distintas instituciones, agencias, profesionales y responsables de la Seguridad, las Emergencias y la Movilidad.

Entrevista Julia González Calleja

Entrevista Julia González Calleja

Julia González Calleja, jefa de la Policía Municipal de Valladolid, concede una entrevista a Canal de Noticias USECIM para hablarnos de la historia y del presente del Cuerpo Municipal de la capital vallisoletana y trasladarnos su visión sobre el estatus de las Policías Locales en el actual modelo policial.

eyesCloud3d y eyesNroad

eyesCloud3d y eyesNroad

ecaptureDtech es una empresa líder en análisis y tratamiento de imágenes, y sus plataformas web: eyesCloud3d y eyesNroad pueden ser utilizadas desde cualquier dispositivo, incluido teléfonos móviles, permitiendo generar contenido 3D o modelos 3D espectrales, el reconocimiento de objetos y/o personas mediante la Inteligencia Artificial, IoT y Big Data.

Plan Estratégico de Seguridad Vial

Plan Estratégico de Seguridad Vial

Oskar de Santos Tapia, Comisario General de la Policía Municipal del Ayuntamiento de Madrid desde el mes de enero, recibe a Canal de Noticias USECIM para hablar del Plan Estratégico de Seguridad Vial 2021-2030, elaborado por vez primera en exclusiva por el Cuerpo.

Proyecto GALATEA y SafeSea360

Proyecto GALATEA y SafeSea360

«SafeSea360 es una plataforma colaborativa de Vigilancia y Gestión de Crisis 360º que permite tener conciencia situacional en tiempo real, de diversas situaciones de emergencia y SAR, con el apoyo de las fuentes de datos existentes y de una plataforma multi-dron.»

Presencia y movilidad de personas

Presencia y movilidad de personas

“TekPol es una solución que permite de una forma sencilla, desplegar sensores en espacios que se quieran monitorizar, tanto en interior como en exterior, para poder obtener datos sobre presencia y movilidad de personas a través de sus dispositivos móviles.”

VÍDEOS

Professional Conferences

Charlas

Técnico-operativas

Entrevistas

Suscripción

NEWSLETTER

error: Content is protected !!