redseguridad 073

seguridad integral

monográfico

ARTÍCULO

NextRisk: plataforma de gestión integral de riesgos

Jose Telletxea Regional Manager de Nextel

Adicionalmente, uno de los princi- pales retos de la gestión del riesgo corporativo siempre ha sido el de optimizar la relación coste-beneficio de las medidas de seguridad dispuestas. Al fin y al cabo, el riesgo va inheren- temente asociado a la posibilidad de que ocurra un determinado suceso negativo, cuyo impacto económico sería bastante evidente pero cuya pro- babilidad de ocurrencia es bastante discutible. Esto hace que determinar la cuantía de la inversión más convenien- te para mitigar dicho riesgo sea una tarea bastante compleja. Ante esta situación, una de las estrategias más inteligentes a la hora de determinar las inversiones a reali- zar en materia de seguridad consiste en evaluar no sólo la parte negativa, sino considerar también la positiva. Efectivamente, una inversión en segu- ridad no sólo implica la reducción del impacto que supondría para la organización la materialización de un riesgo, sino que también puede supo- ner la aparición de oportunidades que supongan una mejora en la capacidad operativa de la organización. Por todo ello, Nextel ha desarrollado la plataforma de Gestión Integral de Riesgos NextRisk, que simplifica el tra- bajo de análisis y detección de situa- ciones comprometidas, convirtiéndose

en un sistema de ayuda a la toma de decisiones, que agiliza la reacción mediante la automatización progresiva de la interacción remota con los acti- vos disponibles. Éste es sólo uno de los aspectos a tener en cuenta a la hora de gestionar el riesgo de manera eficaz. El objetivo es llevar a cabo una gestión más inteligen- te de los riesgos… y la única forma de lograrlo es incorporar inteligencia a esa gestión. La incorporación de soluciones tecnológicas específicas para la gestión de riesgos va a ser la única manera de garantizar su eficacia y eficiencia. NextRisk es el resultado de 28 años de experiencia de Nextel en el ámbito de la seguridad, y concretamente 10 de ellos abordando proyectos de I+D+i, tanto a nivel nacional como europeo, en los que se ha conseguido conocimiento y tecnologías suficientes para ofrecer una solución de gestión integral, capaz de dar soporte a la gestión del ciclo de vida de los riesgos detectados en una empresa, alineando esta gestión con las guías, principios y procesos de las normativas actuales en materia de riesgos (ISO 31000:2009, Ley PIC, etc.). Gestión Integral NextRisk se presenta como una plata- forma de herramientas Open Source, que permite una monitorización en

A día de hoy , el concepto de seguridad integral queda supeditado a la existen- cia de múltiples sistemas expertos que cubran las necesidades en materia de protección que una empresa u organi- zación pueda identificar. Los múltiples dominios de actuación en materia de seguridad (documental, personal, físi- co, sistemas de información, industrial) obligan a multiplicar recursos y tiempo para la implantación de una correc- ta gestión de la seguridad. El marco operativo de la seguridad demanda plataformas que permitan controlar el ciclo de vida de los requerimientos para poder aplicar multitud de guías, principios y procesos de gestión. En la mayoría de los casos, dichas platafor- mas son autónomas y no permiten una integración real que habilite una gestión unificada de la seguridad. Dicha falta de consolidación debilita las funciones inherentes a una gestión eficiente de la seguridad. En primer lugar, dificulta el establecimiento y/o seguimiento de políticas generales, así como la implan- tación de cuadros de mando únicos que aporten simplicidad y mejoren la integridad de la información asocia- da. En segundo lugar, imposibilita el tratamiento de riesgos relacionados en diferentes ámbitos de control de la seguridad (físico, lógico…) correlando eventos de todos ellos.

especial

46 red seguridad segundo trimestre 2016