Consciente de que la «información es hoy en día el activo a proteger más importante dentro de cualquier corporación», Eduardo J. Álvarez Blázquez, Security Director Spain de Citi, no se lo piensa al asegurar que la información se trata de una obligación que «no debe ser descuidada por ningún departamento de Seguridad». Firme defensor de desarrollar una política conjunta de defensa en las coporaciones bancarias, Álvarez Blázquez desgrana en esta conversación con Cuadernos de Seguridad, las claves de la política de seguridad y continuidad de negocio de la entidad, así como la importancia de la concienciación sobre seguridad en toda su plantilla.
— ¿Cuáles son los principales pilares sobre los que asienta el departamento de Seguridad de Citi?
Citi, como entidad bancaria, tiene una misión clara y definida: permitir y facilitar el crecimiento y el progreso de nuestros clientes y de las comunidades donde Citi desarrolla su actividad. Este compromiso cristaliza en una serie de principios que todos los empleados y departamentos de la compañía deben hacer propios, y a los que el departamento de Seguridad de Citi no puede ser ajeno. Esto implica que todas nuestras decisiones deben crear el mayor incentivo para nuestros clientes, y deben pasar por una serie de filtros, que nos ayudarán a tomar la mejor decisión en este sentido.
Lo primero que debemos preguntarnos antes de acometer ninguna actuación es si nuestra decisión se toma para beneficio de nuestros clientes. El segundo filtro nos hace preguntarnos si genera valor económico, tanto para el propio cliente como para nuestra corporación. El último, al fin, obedece a la pregunta de si es sistémicamente responsable, es decir, si esta decisión no conllevara algún tipo de riesgo a asumir en el medio o largo plazo, y que pueda impactar en la franquicia, el cliente o el sistema bancario en general.
Sin perder de vista estas premisas CSIS (Citi Security and Investigative Services), departamento responsable de la seguridad de Citi, siendo como es un equipo multidisciplinar dedicado exclusivamente a proteger tanto a los empleados como a los recursos, información, integridad y reputación de Citi, así como a sus clientes, debe operar en un entorno totalmente enfocado al usuario de nuestros servicios, tratando de generar valor al mismo.
CSIS gestiona y diseña las estructuras de seguridad de la compañía, desarrollando un papel activo a la hora de decidir sobre el modelo más acorde a las instalaciones y modelo de negocio a proteger. En este sentido, nuestro departamento realiza evaluaciones de riesgos para las distintas instalaciones donde Citi desarrolla su actividad, de igual manera que se realiza esta evaluación para los diferentes negocios que operan en nuestro país. CSIS es responsable de la implementación y cumplimiento de las normativas, legal y corporativa, relativas a seguridad.
Igualmente, es el departamento encargado de definir e implementar los procedimientos de seguridad locales en nuestras oficinas e instalaciones.
Por otra parte, el departamento de CSIS se ocupa de la formación y entrenamiento del personal de Citi en las distintas áreas, tanto de seguridad corporativa como en identificación y gestión de riesgos en el entorno laboral.
A nivel de gestión, CSIS gestiona la selección de proveedores y productos de seguridad, buscando siempre la excelencia y la adecuación del producto con las necesidades de nuestra corporación. Todo ello obviamente se encuentra íntimamente ligado con un exigente control de costes y presupuestos en materia de seguridad.
— La digitalización ha modificado las estructuras y funcionamiento de las empresas, y en este caso, de las grandes entidades bancarias, ¿qué tipo de activos protege actualmente el departamento de Seguridad?
Citi es una corporación enorme, que opera en más de 100 países a nivel global, por lo que el catálogo de activos que protegemos es muy amplio. Desde las propias instalaciones, pasando por obras de arte, inmuebles, tecnología o efectivo, sin olvidar el capital humano, todos son objetivos de nuestra protección.
Pero por poner el foco más en nuestro país, donde hace ya más de 8 años que no operamos con sucursales ni en el negocio minorista, actualmente nuestros activos más importantes bajo mi punto de vista son cuatro: el factor humano, nuestras instalaciones, la información y la reputación.
En relación con el primer punto, el factor humano es sin duda nuestro principal activo, y debemos cuidarlo, y debemos protegerlo. Esta protección se puede desarrollar desde diferentes ángulos, desde la protección de los entornos de trabajo a las propias personas en el desempeño de sus funciones, pasando por supuesto a eventos con clientes.