El LXI Seminario y Exposicin Internacional Anual de ASIS
?Con el tema "Evolve 2 Advance," [Evolucionar para avanzar] el LXI Seminario y Exposici�n Anual de ASIS promete ofrecer ense�anza sobre seguridad a un nivel que es realmente insuperable. En compa��a de ISC2, el seminario incluir� doscientas ponencias educativas en 22 itinerarios acad�micos. �M�s de 600 empresas exhibir�n los �ltimos productos de seguridad y servicios innovadores en el Centro de Convenciones de Orange County en Anaheim, California, desde el 28 de Septiembre hasta el 1� de Octubre.
Como siempre, el listado de sesiones educativas �del Seminario est� pleno de temas que cubren todos los aspectos de la seguridad. Como parte de la informaci�n previa en Anaheim, Security Management habl� con los presentadores de tres de las sesiones programadas para el Seminario, las que cubren la administraci�n; la prevenci�n de p�rdidas; y la evaluaci�n de riesgo, amenaza y vulnerabilidad.�Qui�n es el jefe?
El lunes 28 de septiembre de 11.00hs a 12.00hs, un panel de expertos presentar� "Responsabilidad o Confusi�n en la Seguridad: �Qu� le pertenece a cada uno?" Uno de los expertos es Shayne Bates, CPP, consultor �de Stratum Knowledge, LLC, quien nos adelant� qu� esperar de la presentaci�n. Destac� que la respuesta a la pregunta del t�tulo del seminario es: Tarde o temprano (m�s temprano que tarde) todos poseer�n una parte del todo.�����
Bates sostiene �que el panel analizar� en parte la falta de comunicaci�n entre el CSO y el CIO. Hist�ricamente, las dos posiciones tuvieron diferentes cadenas de difusi�n y diferentes puntos de vista del mundo, en donde �"el CSO posiblemente proven�a del ambiente militar o policial �y el CIO ten�a tal vez una visi�n mucho m�s orientada a los negocios." Pueden tener tambi�n un punto de vista diferente con respecto a los costos, basado en si "la seguridad es simplemente un gasto general o es una herramienta de manejo de riesgo", declara.
Si el CSO y el CIO no se comunican, "se torna en contra del liderazgo de la organizaci�n�si el CSO y el CIO est�n compitiendo" �dice. Si ese es el caso, "La pr�xima pregunta ser�, '�Hay un lugar mutuo, neutral en el que se puedan reunir los dos para hablar del modo de mejorar la empresa?" El paso siguiente ser� ayudarlos a encontrar un punto en com�n.
Uno de estos campos de ayuda mutua puede ser el del uso de los datos que ofrecen los sistemas de seguridad, como un valor agregado que pueden proporcionar a otras �reas de la empresa mayor informaci�n para su gesti�n. Un ejemplo puede ser el de un aeropuerto, en el que los sistemas CCTV se usan tambi�n para controlar el mantenimiento de los ba�os. Las c�maras, dice, "muestran con qu� asiduidad se limpian los ba�os, �vemos al personal de limpieza y sus carros por los salones? �Est�n los supervisores controlando el trabajo?" Otro ejemplo es CCTV en los salones de venta retail en que las c�maras con an�lisis de video pueden contar la gente que se detiene ante ciertos productos. Con estos datos valiosos, dice, "Uno tiene de pronto un alto grado de colaboraci�n entre el negocio y la seguridad que involucre a los dos: el CSO y el CIO. All� pueden unirse para encontrar el modo de mejorar el beneficio de la empresa."
"Una de las cosas que tiene ASIS para ofrecer en este panorama emergente son las definiciones de riesgo y las herramientas que contienen el lenguaje de la empresa como por ejemplo el concepto de manejo del riesgo en seguridad de la empresa (ESRM [por su sigla en ingl�s]), afirma Bates. "Si se comprenden los riesgos, se los puede manejar y afrontar.� Cuando se est� al tanto de los riesgos de la empresa, ciertos riesgos pueden considerarse oportunidades. Uno logra ventaja si lo puede manejar mejor que la competencia."?
A Fondo
Con los auspicios del Consejo de Prevenci�n de P�rdidas en Comercios Minoristas de ASIS (ASIS Retail Loss Prevention Council), "Elementos clave para la prevenci�n de p�rdidas en ambientes minoristas" tendr� lugar el lunes 28 de septiembre de 13.45hs a 15.00hs, y la presentaci�n estar� a cargo de Alan Greggo, CPP, ejecutivo regional a cargo de la protecci�n de valores de Microsoft, y Kathleen Smith, vice presidente para la prevenci�n de p�rdidas de las empresas Safeway.
El tema se centrar� en cuatro �reas que son de gran preocupaci�n para los retailers. Una de ellas es el delito organizado en negocios minoristas. (ORC, por su sigla en ingl�s).
Se estima que ORC cuesta a los retail aproximadamente $30 mil millones por a�o, dice Greggo. El delito organizado en negocios retail se diferencia del hurto en que lo llevan a cabo grupos de ladrones profesionales que roban grandes cantidades de mercader�a para luego reducirla o revenderla ellos mismos. Puede ser adem�s peligroso, pues "los grupos en general est�n dispuestos a hacer lo que sea necesario � incluso enfrentar al personal o llevar armas � para evitar a las autoridades y al personal de seguridad. Algunos minoristas como por ejemplo Kroeger, Safeway, Walgreens, Gap y The Limited han organizado fuerzas de seguridad para ocuparse del problema," dice.
La prevalencia de ORC ha llevado tambi�n a un incremento en la comunicaci�n entre los agentes de polic�a, la seguridad en negocios minoristas y el manejo de riesgo. "Muchas de las instituciones dedicadas a asegurar el cumplimiento de la ley, con quienes tengo contacto a diario tienen oficiales de enlace en los negocios minoristas y hay adem�s subestaciones de la polic�a local �en muchos centros de compras. �En Mall of America, por ejemplo, hay una subestaci�n de polic�a de Bloomington [Minnesota], y promueve el di�logo de la polic�a con los encargados de prevenci�n de p�rdidas y protecci�n de valores que no exist�a hace unos a�os," dice Greggo.
Otro noticia alentadora es que, debido a que mucha mercader�a robada se reduce a trav�s de internet, en el transcurso de la �ltima d�cada el sitio de remates eBay ha "creado una gran colaboraci�n con los minoristas," destaca Greggo. En principio, �eBay y otros sitios de remate "no quer�an trabajar con los minoristas y prefer�an hacerlo solo con la polic�a," dice Greggo, pero ahora eBay ha "dado un gran paso y hay rutas de comunicaci�n que pueden usar los minoristas para obtener informaci�n sobre los vendedores�. Por ejemplo, hay un formulario que se puede presentar a eBay y la empresa enviar� un informe y cerrar� los remates que violan los intereses de marcas o nombres de los minoristas, o bien si se prueba que los productos ofrecidos son robados."
Aproximadamente el 70 por ciento de los estados de Estados Unidos han implementado un aumento de las penas por hurto si �ste excede un cierto valor o bien han aprobado leyes que definen el delito de robo minorista.
Los avances tecnol�gicos tambi�n ayudan a los comercios minoristas. Por ejemplo, una forma en que las bandas de ORC han hasta este momento logrado sacar con �xito de los negocios los objetos marcados con control electr�nico (EAS [por su sigla en ingl�s]) es usando bolsas forradas con papel aluminio a las que llaman "booster bags," que impiden la lectura de las etiquetas EAS. Los ladrones ORC tambi�n forran la ropa con el mismo aluminio para poder ocultar objetos bajo abrigos o camisas, o bien esconderlos en los bolsillos de los pantalones, y as� salir sin que suenen las alarmas. Hay ahora sistemas que pueden detectar las booster bags y la ropa forrada cuando ingresan al negocio, y as� evitan este m�todo de robo.
�Adem�s, dice Greggo, los sistemas de c�maras CCTV que usan la tecnolog�a de reconocimiento facial pueden marcar un sospechoso y "seguirlo durante su recorrido en el negocio.� Se reduce much�simo el error del operador que puede perder el rumbo de la persona."
Un problema no tratado que Greggo ha o�do mucho �ltimamente es que "las bandas ORC est�n usando informaci�n de las tarjetas de cr�dito que obtienen en internet. Obtienen la informaci�n y la transfieren a las bandas magn�ticas de tarjetas robadas o de tarjetas que ellos mismos fabrican y las usan para comprar en los negocios."
Su experiencia en los negocios de Microsoft es que las bandas elijen las computadoras m�s caras y en otros negocios seleccionan los objetos de �ltima moda. Las bandas adem�s atacar�n la mayor�a, si no todos, los mismos locales de la misma marca en una regi�n. "En Washington, D.C., por ejemplo, tenemos cinco locales, y podemos apostar que los veremos en los cinco tratando de comprar los productos m�s caros," observa.
Las bandas ORC detectan productos espec�ficos de almac�n. Abunda la f�rmula para beb�s, repuestos de m�quinas de afeitar, pa�ales y productos de salud y belleza que se pueden vender en puestos en los mercados de pulgas o bien en operaciones de reducci�n ubicadas en galpones. Greggo explica que hay productos que necesitan control de temperatura, como por ejemplo la f�rmula para beb�s, que puede llegar a permanecer en los galpones por m�s tiempo del debido. Existe el peligro de que la formula se deteriore. Los reducidores muchas veces cambian el envase y lo venden a un minorista incauto. "En consecuencia, es importante que los minoristas tengan cuidado con el tipo de empresa a la que le compran," dice.?Un giro distinto
El Consejo de Seguridad F�sica de ASIS (ASIS Physical Security Council) promocionar� "C�mo lograr valor comercial a partir de las evaluaciones de riesgo, amenaza y vulnerabilidad," el lunes 28 de septiembre de 16.30hs a 17.30hs. Jeffrey Slotnick, CPP, PSP, que es CSO y fundador de OR3M, LLC, explicar� a los asistentes de qu� modo la evaluaci�n del riesgo, la amenaza y la vulnerabilidad (herramienta fundamental del asesor de seguridad, tradicionalmente presentado como informe o resumen ejecutivo del que resulta dif�cil extraer informaci�n cr�tica) se puede optimizar si se usan m�todos y procesos alternativos. Este cambio aumenta la informaci�n obtenida de las evaluaciones y la usa para reforzar los casos de negocio para cambios de sistemas y procesos y decidir si se necesita personal adicional para apoyar el emprendimiento.
La empresa de Slotnick desarroll� una forma de usar la tecnolog�a inform�tica disponible actualmente en el mercado para ubicar los datos "en un medio en el que podamos aplicar el an�lisis de datos a todas las evaluaciones del emprendimiento," dice. Al hacerlo, la organizaci�n puede tomar decisiones a nivel corporativo sobre riesgos, amenazas y otros problemas y temas potenciales, adem�s de la arquitectura de la red de seguridad f�sica.
Esta �ltima se hace "m�s y m�s cr�tica a medida que avanzamos, pues todo est� basado en la tecnolog�a inform�tica," explica Slotnick. �La empresa de Slotnick est� usando un producto de Microsoft, InfoPath, que es un software para dise�ar, distribuir, completar y presentar formularios electr�nicos que contienen datos estructurados que se pueden integrar con la tecnolog�a Microsoft SharePoint. "Con Infopath podemos crear flujos de trabajo configurados que nos pueden guiar a una decisi�n," dice. "Tiene el aspecto de cualquier documento de Excel, pero la diferencia es que cada celda es un dato que se puede extraer y pasar a otras ubicaciones."
Desde la perspectiva de la evaluaci�n de riesgo, amenaza y vulnerabilidad, dice: "Estamos capturando todos estos datos: amenazas, vulnerabilidad de la seguridad f�sica, p�rdidas potenciales, y sus consecuencias y podemos tomar todos estos datos y pasarlos a un cuadro m�s grande, que est� en un tablero. As� la persona puede ver exactamente cu�les son los problemas en tiempo real. Adem�s, una vez que se han capturado los datos, en vez de rehacerlo cada dos a�os, lo que se hace es refrescar en vez de rehacer.� Se considera lo que cambi�, y esto significa un ahorro de costos muy importante."
Los presentadores mencionados y muchos m�s revelar�n sus conocimientos en Anaheim. Para obtener m�s informaci�n sobre las sesiones del Seminario y del programa preseminario que tendr� lugar el fin de semana previo, visite securityexpo.asisonline.org.
Ann Longmore-Etheridge es editora contribuyente de Security Management y editora jefe de ASIS Dynamics y del Seminario y Exposici�n de ASIS