Artículo de reflexión
Contribución de las certificaciones internacionales a la dirección y gestión de la seguridad integral
Contribution of international certifications to the direction and management of comprehensive security
Contribuição de certificações internacionais para a direção e gestão de segurança integral
Contribución de las certificaciones internacionales a la dirección y gestión de la seguridad integral
Ciencia y Poder Aéreo, vol. 17, núm. 2, pp. 134-145, 2022
ESCUELA DE POSTGRADOS DE LA FUERZA AÉREA COLOMBIANA
Recepción: 02 Junio 2021
Aprobación: 08 Julio 2022
Resumen: Los desafíos del mundo actual han hecho que las organizaciones vinculen para su protección de activos, físicos y operaciones, a profesionales con las más altas calificaciones, ya sea como empleados directos o como consultores y, aunque, es una práctica que avanza para lograr un reconocimiento generalizado, las certificaciones profesionales, en las diferentes disciplinas de la seguridad integral, han venido en aumento, aunque la mayoría son limitadas a una norma internacional específica, u otorgadas por entidades de poco prestigio, así tengan carácter internacional que, por momentos, hace perder el contexto globalizado, holístico y sistémico que la seguridad integral demanda. En la actualidad, empresas tanto del sector productivo como del sector prestador de servicios, han reconocido en las certificaciones un sello de garantía a estos profesionales, debido al reconocimiento que las organizaciones globales hacen a estos profesionales, que automáticamente los ubican en estado de expertos de dicha disciplina, toda vez que experto es el nivel de reconocimiento por una comunidad profesional específica, más que por el mismo actor. Ante este amplio panorama, el presente artículo tiene como propósito establecer la contribución que tienen las certificaciones internacionales en la dirección y gestión de la seguridad integral, a través de la experiencia de profesionales certificados que prestan sus servicios como líderes dentro de las organizaciones o como consultores externos, con el fin de hacer un balance de la realidad y los retos al futuro de la gestión en la seguridad integral.
Palabras clave: certificaciones internacionales, seguridad integral, profesionales, operaciones, organizaciones.
Summary: The challenges of today's world have made organizations link professionals with the highest qualifications for their protection of assets, physical and operations, either as dict employees or as consultants and, although, it is a practice that is advancing to achieve recognition generalized, professional certifications, in the different disciplines of integral security, have been increasing, although most are limited to a specific international standard, or granted by entities of little prestige, even if they have an international character that, at times, makes us lose the globalized, holistic and systemic context that comprehensive security demands. At present, companies from both the productive sector and the service provider sector have recognized a seal of guarantee for these professionals in the certifications, due to the recognition that global organizations make of these professionals, which automatically place them in the status of experts of said discipline, since expert is the level of recognition by a specific professional community, rather than by the actor himself. Given this broad panorama, this article aims to establish the contribution that international certifications have in the direction and management of comprehensive security, through the experience of certified professionals who provide their services as leaders within organizations or as consultants. external, in order to take stock of the reality and the future challenges of comprehensive security management.
Keywords: international certifications, comprehensive security, professionals, operations, organizations.
Resumo: Os desafios do mundo atual têm feito com que as organizações vinculem profissionais com as mais altas qualificações para a proteção de seu patrimônio, físico e operacional, seja como colaboradores diretos ou como consultores e, embora, seja uma prática que avança para alcançar reconhecimento generalizado, certificações profissionais, nas diferentes disciplinas da segurança integral, vêm crescendo, embora a maioria esteja limitada a um padrão internacional específico, ou concedida por entidades de pouco prestígio, ainda que tenham um caráter internacional que, por vezes, nos faz perder o caráter globalizado, holístico e contexto sistémico que a segurança abrangente exige. Atualmente, empresas do setor produtivo e do setor prestador de serviços têm reconhecido um selo de garantia para esses profissionais nas certificações, devido ao reconhecimento que organizações globais fazem desses profissionais, o que os coloca automaticamente na condição de especialistas do referido disciplina, pois especialista é o nível de reconhecimento por uma comunidade profissional específica, e não pelo próprio ator. Perante este amplo panorama, este artigo pretende estabelecer o contributo que as certificações internacionais têm na direção e gestão da segurança integral, através da experiência de profissionais certificados que prestam os seus serviços como líderes dentro das organizações ou como consultores externos, de forma a fazer um balanço da realidade e dos desafios futuros da gestão integral da segurança.
Palavras-chave: certificações internacionais, segurança integral, profissionais, operações, organizações.
Introducción
El ambiente volátil, incierto, complejo y ambiguo (VICA) (Mack, 2016) ha hecho que los líderes y representantes de la seguridad corporativa mejoren sus competencias, toda vez que la industria demanda, además de compromiso, habilidades que permitan enfrentar los retos más allá de la seguridad tradicional y se involucren en las actividades de la gobernanza a nivel empresarial. En la actualidad son pocos los profesionales que han validado sus competencias ante entes internacionales y reconocidos, que publican las mejores prácticas aplicables a la industria de la seguridad; en esta situación, el aporte de dichos profesionales a las organizaciones, no garantiza la capacidad que un profesional de seguridad certificado puede aportar a la organización. En ese sentido, muchos profesionales de seguridad que se han limitado a la aplicación del conocimiento empírico pueden encontrar en este artículo un primer acercamiento a las oportunidades que podrían mejorar sus competencias y así acceder a mejores opciones de trabajo, no solo en remuneración, sino de ambiente laboral, retos y desafíos de la misma gestión de seguridad.
En el campo de la seguridad, las certificaciones internacionales han venido ganando espacio dentro de los profesionales que se desempeñan como líderes dentro de las organizaciones o consultores externos, con el propósito de certificar sus habilidades y capacidades frente a la gestión de riesgos en la seguridad integral. La necesidad de especializarse en las diversas certificaciones internacionales que existen en relación a la gestión de la seguridad integral va más allá del desarrollo personal o profesional, el conocer y aplicar estas certificaciones permite crear valor en las organizaciones y apalancar la toma de decisiones a nivel estratégico en las tesis, argumentos y contraargumentos de los responsables de la seguridad corporativa; es así como las iniciativas de certificación internacional para profesionales, han hecho carrera de manera independiente, fortaleciendo competencias de manera específica. La contribución en este documento apunta a la articulación de cada una de las iniciativas en un compendio guía, para que al profesional de seguridad se le facilite la comprensión, de manera transversal, de los problemas y oportunidades en la organización, considerando las condiciones del ambiente. Es importante precisar que en Colombia no es muy frecuente que los profesionales opten por capacitarse en las certificaciones internacionales, esto, desde una perspectiva experiencial, se da por algunos factores puntuales, principalmente por el desconocimiento de los procesos relacionados con la certificación y el aprendizaje empírico que se realiza al interior de las corporaciones.
Para indagar sobre el problema de la baja cantidad de profesionales especializados y conocedores de las certificaciones internacionales sobre gestión de la seguridad operacional en Colombia, se ha optado por una metodología descriptiva, refiriéndose a la realidad de situaciones, eventos, personas, grupos o comunidades que consideran un inventario de riesgos de seguridad y las herramientas que han tenido para superar con éxito (o con fracaso) los problemas presentados a nivel corporativo, tomando como referente las certificaciones internacionales descritas en el artículo. Para tal fin, se llevó a cabo una serie de entrevistas con especialistas en dichas certificaciones, lo que permitió examinar las características de la responsabilidad de la seguridad corporativa frente a los nuevos desafíos y si estos responsables han contado con el conocimiento previo, para prevenir o mitigar este tipo de riesgos. Así entonces, se usó el método Delphi indagando con una serie de expertos sobre la necesidad de apropiarse del conocimiento derivado de las certificaciones internacionales, los expertos fueron consultados a través de un cuestionario y las respuestas recibidas se tabularon y analizaron, resultado de ello se comparten los siguientes resultados.
Actualidad de las certificaciones
En el campo de la seguridad, las certificaciones internacionales han venido ganando espacio dentro de los profesionales de esta rama, todo con el propósito de certificar sus habilidades y capacidades frente a la gestión de riesgos en la seguridad integral; diferentes organizaciones, comunidades de profesionales y académicas de diversas partes del mundo han liderado iniciativas. Para el caso de este artículo, se ha tomado como referencia las más representativas en los aspectos que se vinculan con la seguridad integral.
Especialmente en Colombia, las oportunidades de desarrollo personal, profesional y laboral son amplias, toda vez que el número de asesores y consultores acreditados está en aumento. De acuerdo con la Superintendencia de Vigilancia y Seguridad Privada, a través de su oficina delegada para la operación, en su informe del 25 de mayo de 2020, la relación de personal operativo, que a esa fecha era de 5382 asesores consultores en seguridad acreditados, evidencia que, potencialmente, un gran porcentaje de estos profesionales se estarían desempeñando como líderes o consultores de seguridad en organizaciones públicas y privadas en Colombia, dicha posición implica roles que vinculan grandes cargas de responsabilidad que incluyen en la toma de decisiones de dichas organizaciones.
Las razones por las que un profesional en seguridad no ha optado por la certificación se puede asociar al desconocimiento, costos en otras divisas o tal vez el mercado local no le ve ventaja y, en consecuencia, es poco atractivo para el profesional certificarse; por ello, a pesar de los avances en la cantidad de asesores especializados, se hace necesario realizar un balance de las principales certificaciones internacionales en el área de seguridad integral; a continuación, se señalarán algunas de las principales tomando como referencia, además de la información técnica frente a estas, la descripción que de ellas realizaron los expertos consultados.
Gestión de la seguridad integral
La certificación Certified Protection Professional (CPP) valida los conocimientos en áreas de la administración de la seguridad, revisando los dominios que hacen parte de las responsabilidades de un líder de seguridad corporativa, al nivel más alto de las organizaciones. La asociación Risk Management Society (RIMS) certifica a profesionales expertos en el ámbito de la gestión de riesgos, a través de la denominación Certified Risk Management Professional (CRMP), la cual demuestra no solo el conocimiento si no la experiencia en este campo, que es vinculante a la seguridad integral. Otra certificación que aplica a diferentes campos y que cobra relevancia en los proyectos de seguridad integral es la Certificación Project Management Professional (PMP), la cual valida las competencias profesionales y establece las mejores prácticas en esta disciplina. Así mismo, en aspectos exclusivamente de seguridad o protección física de los activos, está la certificación Physical Security Professional (PSP), donde el profesional en seguridad física demuestra sus conocimientos en evaluación, aplicación, diseño e integración de los diferentes sistemas de protección y la implementación de medidas. En el ámbito de la seguridad informática, la certificación Certified Information Security Systems Professional (CISSP) otorgada por la International Information Systems Security Certification Consortium (ISC2) proporciona a los profesionales de la seguridad de la información de una objetiva medida de validez y profesionalidad para la adecuada gestión de riesgos, haciendo frente a las amenazas que usan como instrumento y, a su vez, blanco de los sistemas informáticos, promoviendo de esta manera herramientas de complemento para la seguridad integral, incluyendo la protección del sistema Supervisory Control and Data Acquisition (SCADA) en el contexto del quinto dominio. No menos importante se encuentra la certificación Certified Fraud Examiners (CFE), que reconoce a profesionales que cuentan con conocimientos y experiencia para enfrentan situaciones relacionadas con el fraude, entre los que se encuentran casos de soborno y corrupción, siendo esta una herramienta para mejorar los procesos de cumplimiento en las organizaciones, en concordancia con la certificación Certified Anti-Money Laudering Specialist (CAMS), la cual es otorgada a los profesionales que se especializan en la gestión de riesgos de lavado de activos, financiación del terrorismo y proliferación de armas de destrucción masiva, en términos de detección y prevención. En el contexto de la seguridad integral es necesario abordar aspectos relacionados con la gestión de crisis y continuidad del negocio, en este sentido, la certificación de profesional en continuidad del negocio Certified Business Continuity Professional (CBCP) otorga conocimiento y habilidades en continuidad del negocio y recuperación frente al desastre. Entendiendo como necesaria la actividad de investigar eventos en el ámbito corporativo, la certificación Professional Certified Investigator (PCI) provee una mejora en los conocimientos individuales y experiencia en la administración de casos, recolección de evidencias, preparación de informes y testimonios de hallazgos justificados.
Profesional Certificado en Protección (sobre la certificación CPP - Certified Professional Protection)
De acuerdo con el sitio web de ASIS International1Certified Protection Professional (CPP), esta se considera el "estándar de oro" para los profesionales de gestión de seguridad. La certificación valida su conocimiento en todas las áreas de la gestión de seguridad, los requisitos de elegibilidad incluyen 7-9 años de experiencia en seguridad y 3 años a cargo responsable de una función de seguridad (ASIS International s.f.,). De acuerdo con los expertos entrevistados, la certificación otorga credibilidad, respaldo, reconocimiento, acreditación; considerando que quienes no poseen esta certificación tienen pendiente lograr demostrar sus competencias, dentro de las razones que se consideran, que varios profesionales no han optado por dicha certificación, se encuentran la falta de compromiso, desconocimiento y la falta de voluntad, toda vez que demanda un compromiso para mejorar el conocimiento de esta disciplina. De la misma manera recomiendan crear espacios en el ámbito profesional y académico para difundir información efectiva sobre las ventajas de la certificación y por ende de la membresía a ASIS International.
La preparación para esta certificación se referencia en el manual de certificación de ASIS International (ASIS International, 2020), donde se brinda la información necesaria para conocer los requisitos, las áreas de conocimiento por desarrollar, y todo el procedimiento para presentar el examen para obtener la certificación
Profesional en Gestión de Riesgos Certificado (sobre la certificación RIMS-CRMP - Certified Risk Management Professional)
Según el sitio web de la sociedad de manejo de riesgos2 (RIMS por sus siglas en inglés) RIMS-CRMP, esta es la única credencial en manejo de riesgos, la cual demuestra las habilidades y el conocimiento técnico, lo cual mejora el desempeño profesional y crea un valor agregado para la organización que posea este tipo de personal calificado (Risk Management Society, s.f.). Según los expertos entrevistados, esta certificación otorga acceso a otros círculos de alto nivel, una visión global en términos de riesgos, lo cual es relevante, ya que por ser una certificación internacional, tiene validez en todo el mundo; así mismo manifiestan que la certificación provee una ventaja sobre uno que no lo es, ya que concursos o procesos de selección le puede otorgar puntaje a favor; cuando se cuenta con gente certificada la credibilidad es automática, ya que esta aporta a la reputación positiva para este profesional. Los expertos reconocen que es necesaria la difusión en las áreas de capital humano y técnica que le compete, ya que se necesitan líderes que promuevan las certificaciones en cualquier ámbito. Resaltan la importancia de crear espacios académicos para que profesionales ya certificados expongan sus propias experiencias, no solo en cuanto al proceso de certificación, sino a los beneficios de dicha certificación. De acuerdo con La guía de estudio para RIMS- CRMP, se brindan los parámetros para presentar el examen y obtener la certificación, explicando el proceso, el material de estudio y los temas por tratar, además de las competencias por alcanzar para poder ser certificado.
Profesional en Gestión de Proyectos (sobre la certificación PMP - Project Management Professional)
El desafío de la gestión de proyectos requiere una revisión cuidadosa, como lo referencia el Instituto de Gestión de Proyectos3 en su portal de internet (Project Management Institute, s.f.), el PMP es el estándar de oro de la certificación de gestión de proyectos. Reconocido y exigido por organizaciones de todo el mundo, el PMP valida su competencia para desempeñarse en el rol de gerente de proyectos, liderando y dirigiendo proyectos y equipos. Dentro de las contribuciones a la vida del profesional, los expertos señalan entre las principales el fortalecer y profundizar competencias de conocimiento, dominio de estándares, respaldo de asociaciones internacionales, imagen, credibilidad y, por último, el networking, ya que ha contribuido a fortalecer y profundizar competencias, además amplía el conocimiento y dominio de estándares que cuenta con el respaldo de asociaciones internacionales brindando una promoción, imagen y credibilidad profesionales, así como las oportunidades de networking. Algunos profesionales han preferido mantenerse al margen de estas certificaciones, asumiendo que en el mercado tiene más valor los años de experiencia y el conocimiento empírico que el valor agregado que dan los conocimientos teóricos que soportan las certificaciones. De igual manera, recomiendan ampliar la conciencia en la comunidad compartiendo las bondades de la certificación para alcanzar un conocimiento público desde la validez de los contenidos y la relevancia de estos. Así mismo, como referencia, se recomienda la aplicación de los conocimientos en la gestión y dirección de proyectos (PMI).
Modelos de prevención
Profesional en Seguridad Física (sobre la certificación PSP - Physical Security Professional)
De acuerdo con el sitio web de ASIS International, el Profesional en Seguridad Física (PSP) demuestra sus conocimientos en evaluación de la seguridad física, aplicación, diseño e integración de los diferentes sistemas en seguridad física y la implementación de medidas (ASIS International, s.f.). Los expertos manifiestan que la certificación contribuyó al reconocimiento de algunos sectores de la industria de la seguridad, que mediante un estudio lograron incrementar los conocimientos aplicables al área funcional en el que laboralmente desempeñan funciones.
Debido al conocimiento de los estándares que ASIS exige para los certificados, se convirtió el ostentar la certificación en una ventaja competitiva; a diferencia de profesionales que no son certificados, en este caso existe la obligación de cumplir con estándares de calidad, que redundan en una mejor ubicación laboral, relacionamiento con pares en la industria bajo la misma terminología y mejoramiento en el perfil profesional; sin embargo, el desconocimiento de ASIS International, los beneficios asociados a la certificación, entre otros, han limitado el acceso de otros profesionales a este círculo profesional. Por lo anterior, se recomienda el desarrollo de actividades dentro del sector organizacional para difundir la certificación, conferencias con los representantes de ASIS internacional, de acuerdo con la ubicación geográfica de cada capítulo, por medio de webinars, talleres, conferencias y, sobre todo, ejercicios de simulación que denotan el débil o escaso conocimiento que hay al respecto de los estándares de ASIS. Según el documento de referencia, este brinda la información necesaria para conocer los requisitos, las áreas de conocimiento por desarrollar, y todo el procedimiento para presentar el examen para obtener la certificación (ASIS International, 2020).
Profesional en Sistemas de Seguridad de la Información Certificado (sobre la certificación CISSP - Certified Information Security Systems Professional)
ISC4 en su página web menciona que obtener el CISSP demuestra que tiene lo necesario para diseñar, implementar y administrar de manera efectiva el mejor programa de ciberseguridad de su clase. Con un CISSP se valida su experiencia y se convierte en miembro (ISC), desbloqueando una amplia gama de recursos exclusivos, herramientas educativas y oportunidades de redes entre pares (Consorcio internacional de Certificación de Seguridad de Sistemas de Información, s.f.). Según los expertos entrevistados, la certificación contribuyó en la adquisición de conocimiento en diferentes dominios, validó y confirmó conocimientos y experiencia en diferentes aspectos de seguridad, mejoró las calificaciones en oportunidades laborales y mejoró valores de los servicios de consultoría. También logró una diferenciación con respecto a sus pares que no son certificados, ya que la certificación entregó un reconocimiento inmediato en el sector de la seguridad, un derecho natural por buscar mejores valores en las negociaciones, tener la oportunidad de aplicar a ofertas laborales de alto nivel o a licitaciones importantes, así mismo aumenta el contacto por parte de otros interesados en concretar oportunidades de negocio. Los expertos coinciden en que es importante incluir como parte de los programas de educación, convenios y oportunidades los dominios de la certificación, no solo por abrir espacio para que los profesionales logren dicha certificación, sino que mejorar sus competencias. La guía de estudio para CISSP-CBK, explica los requisitos y parámetros para presentar el examen y obtener la certificación, explica el proceso, el material de estudio y los temas por tratar.
Examinador Antifraude Certificado (sobre la certificación CFE - Certified Fraud Examiners)
El sitio web de ACFE guía a los interesados en certificarse como Certified Fraud Examiner (CFE), la cual está abierta a los miembros asociados que estén interesados en llevar su carrera al siguiente nivel al obtener el estándar de excelencia profesional en la profesión antifraude. La credencial de CFE se designa cada vez más como una credencial preferida en las prácticas de contratación de empresas, entidades gubernamentales y agencias de aplicación de la ley (ACFE, s.f.). De acuerdo con lo manifestado por los expertos en la encuesta desarrollada, la certificación contribuye a obtener un mayor reconocimiento, validación de conocimiento, globalización, estandarización de conocimientos, las cuales son un factor de diferenciación frente a los profesionales no certificados, igualmente, manifiesta que se requiere realizar mayor difusión y conferencias sobre la importancia de tener una validación internacional de conocimientos, no solo regional o nacional. El Manual de examinadores de fraude es el cuerpo de conocimiento definitivo para la profesión antifraude, brindando una guía integral para profesionales antifraude que ningún otro trabajo puede igualar (ACFE, 2018).
Especialista en Antilavado de Dinero Certificado (sobre la certificación CAMS -Certified Anti-Money Laudering Specialist)
ACAMS5 en su página web, refiere que CAMS es la credencial de Especialista Certificado en Antilavado de Dinero, es el estándar de oro en las certificaciones antilavado de dinero y es reconocida internacionalmente por instituciones financieras, gobiernos y reguladores como un compromiso serio para proteger el sistema financiero contra el lavado de dinero (ACAMS, s.f.), los expertos certificados mencionan que la certificación otorga un criterio profesional más asertivo, ventaja competitiva, entendimiento de la problemática global ampliamente y clientes satisfechos. Esta certificación ha contribuido en los expertos consultados a dar el paso de la experticia a la verdadera profesionalización, a tener un reconocimiento diferenciado de los clientes y el entorno, a un mejor aplomo en la aplicación de conocimientos y la facilidad para entender el requerimiento del cliente logrando resultados esperados. Existe un consenso por parte de los expertos en cuanto a asegurar que otros profesionales no han optado por la certificación, por los costos económicos y por la dedicación en tiempo que se requiere. Igualmente, reconocen que es necesario compartir con la comunidad las ventajas como el reconocimiento a nivel mundial, el criterio global, y el entendimiento de la problemática integralmente. El manual de referencia suministra guías, como lo que respecta al propósito de la certificación, los beneficios profesionales, y la guía de estudio para poder adquirir los conocimientos y poder presentar el examen de manera satisfactoria.
Modelos de control y recuperación
Profesional en Continuidad de Negocio Certificado (sobre la certificación CBCP -Certified Business Continuity Professional)
De acuerdo con la página web de DRI International6, Certified Business Continuity Professional (CBCP) es una certificación de continuidad de negocios más reconocida y apetecida en el mundo. Los BCPC son profesionales que han demostrado conocimiento y habilidad en la industria de la continuidad del negocio y recuperación ante desastres. En su mayor parte, estos profesionales han estado trabajando en la industria como líderes y están buscando el reconocimiento que viene con la certificación (Disaster Recovery Institute, s.f.). Profesionales CBCP entrevistados manifiestan que la certificación apoya a tener mayor visibilidad en la comunidad de especialistas, reconocimiento como especialista en el mercado laboral, aceptación de los argumentos técnicos que soportan las actuaciones de la persona y mayores exigencias para mantener actualizado el estado del arte. Obtener esta certificación avala no solo el conocimiento, también la experiencia, ya que al profesional certificado se le exige estar en constante evolución. Las razones por las que un profesional en seguridad no ha optado por la certificación, se asocia a que hay desconocimiento de su existencia, o porque no están dispuestos a asumir los costos, tanto económicos como académicos, o prefieren no esforzarse considerando las dificultad de lograr la certificación. La difusión de normas y estándares, así como colegiar el saber, van a permitir difundir las bondades de la certificación e incorporarlas en los currículos académicos de instituciones de educación superior. Según el documento de referencia, este tiene como objetivo: ayudarle a iniciar el proyecto y darle continuidad al negocio en su organización, comenzando con la necesidad de educar a la gerencia ejecutiva sobre el propósito, el proceso y la importancia de la certificación BCPC, ayudando a cubrir los pasos esenciales que incluyen la investigación, el desarrollo de un marco de continuidad del negocio, el establecimiento de un equipo de proyecto, la presupuestación y la programación de plazos para garantizar que el proyecto cumpla con las metas propuestas.
Investigador Profesional Certificado (sobre la certificación PCI - Professional Certified Investigator)
Otra certificación de ASIS Internacional es la de Investigador Profesional Certificado (PCI) (Professional Certified Investigator), que proporciona una prueba demostrable del conocimiento y la experiencia de un individuo en la gestión de casos, la recopilación de pruebas y la preparación de informes y testimonios para corroborar los resultados (ASIS International, s.f.), en consulta con expertos, la certificación mejora la base académica, amplía el conocimiento de la seguridad y su aplicación a las organizaciones modernas, así mismo identifica la ventaja sobre un profesional que no es certificado en el sentido del entendimiento de los estándares internacionales de seguridad, basadas en las mejores prácticas de la industria, el profesionalismo que acredita ser certificado, la aplicación de criterios probados y la experticia son factores de diferencia en el competido mundo laboral. Entre las razones por las que profesionales en seguridad no han optado por la certificación se encuentran el desconocimiento de las certificaciones y algunas opiniones malintencionadas de personas que han tomado el examen y no lo han aprobado, entendiendo que esto requiere un esfuerzo superior al del promedio. Los expertos proponen el desarrollo de actividades dentro del sector organizacional para difundir la certificación, ya que se necesita más representación en el entorno de la seguridad y poder estar presentes en eventos académicos relacionados con la seguridad integral, donde los certificados se hagan más visibles. El manual de certificación de ASIS International brinda la información necesaria para conocer los requisitos, las áreas de conocimiento por desarrollar, y todo el procedimiento para presentar el examen para obtener la certificación.
Retos y desafíos en el mundo de hoy
Las características del ambiente VICA traen consigo retos y desafíos para los profesionales de seguridad, que no solo deben orientar sus esfuerzos a la administración de personas como guardas y/o escoltas; sino involucrarse con los riesgos de seguridad corporativa, aquellos riesgos que afectan la continuidad de las operaciones, riesgos que tienen origen doloso; en ese sentido, los líderes de seguridad deben mejorar sus competencias gerenciales, con el propósito de gestionar proyectos y programas de seguridad; técnicas que demuestren su conocimiento en las prácticas de seguridad, y por último, la habilidad de tratar con personas (ASIS International, 2015). Particularmente, la competencia técnica tiene la mayor oportunidad de mejorar a través del logro de las competencias internacionales bajo el rigor y la exigencia de un esquema de certificación de personas, en respuesta a la velocidad de innovación tecnológica y creciente especialización del personal, que podría contrarrestar las diferencias de educación y formación y, por lo tanto, facilitar el mercado de trabajo global. Sin embargo, podrían ser necesarias alternativas distintas de la certificación para cargos en los servicios públicos y las operaciones oficiales o gubernamentales. De esta manera los retos de los profesionales de seguridad se enfocan al desarrollo de habilidades de gestión de forma integral, pero también en actividades de prevención, control y recuperación.
Transversalmente las certificaciones, así como la seguridad integral, vuelven explícito el concepto de la gestión de riesgos, o el enfoque basado en riesgo para promover el diagnóstico, el diseño, la implementación y la evaluación de programas de prevención, control y recuperación de pérdidas dentro del contexto de la protección patrimonial. La gestión de riesgos es un concepto que hoy en día está siendo utilizado por la mayoría de profesionales de seguridad, como línea de partida para la implementación de sistemas o programas de seguridad, como argumento para la justificación económica de proyectos de seguridad, e inclusive los sistemas de gestión se están remitiendo a esta práctica; si bien en cierto muchos profesionales de seguridad integral dan un enfoque apropiado, también se observa como otros solo mencionan el concepto en el título de una presentación. Es frecuente ver cómo algunos profesionales asisten a entrenamientos bajo el enfoque de riesgo corporativo, riesgo industrial y no particularmente sobre riesgos de seguridad (security risk), así mismo se encuentran argumentos donde marcan una diferencia entre la administración y gestión del riesgo, pero lo más crítico es que, aun así, algunos profesionales asumen esos contenidos como reales, aunque las aproximaciones a la gestión del riesgo tienen distintas rutas, así como diferentes salidas. Desde el conocimiento y la experiencia es válido decir que es una herramienta fundamental (si no la única) para conducir una apropiada estrategia de seguridad corporativa, y es aquí donde encontramos otra imprecisión en la práctica, ya que la estrategia como concepto viene del oficio del general, dentro del escenario de la batalla, que se trasladó al campo corporativo asociado a la función de la alta gerencia, o liderazgo ejecutivo; entre más arriba esté la posición, mejor perspectiva tendrá del problema, de esa manera el alcance de un asesor/ consultor externo resulta estar limitado si no tiene la suficiente experiencia en el alto nivel de una organización, y entonces la cuestión se ubica en los "lugares comunes" donde se diagnostican los riesgos que son comunes a todas las organizaciones (hurto, secuestro, extorsión, etc.), así se vuelve difícil comprender cómo se establece un contexto a control remoto, o con el criterio de quien se considera consultor, pero no experto.
La gestión de riesgos es una herramienta que se debe utilizar con responsabilidad para lograr el éxito en la gestión corporativa de seguridad, para esto el ejercicio riguroso, juicioso, dedicado y constante debe ser aplicado sin especulaciones y con la mayor objetividad posible. El mercado está demandando profesionales competitivos, con credenciales, con certificaciones retadoras y sobre todo pertinentes al campo del cual se infiere que es experto. Ahora con tantas motivaciones y con la profesionalización del oficio es mucho menos probable timar o engañar a líderes responsables de la seguridad a nivel corporativo, donde su objetivo principal es gestionar los riesgos equilibrando el costo de los medios de protección con el beneficio de manejar las pérdidas eficientemente a menor costo, el riesgo es el factor más importante que conduce al despliegue de la seguridad (ASIS Internacional, 2015, p. 23).
Cuando se hace referencia al uso responsable de la gestión de riesgos, es bajo la premisa de que proporciona a la gerencia información sobre la cual basa su toma de decisiones. ¿Es mejor siempre prevenir la ocurrencia de una situación? ¿Es esto siempre posible? ¿Deberá la política contener el efecto que pueda tener una situación de riesgo? ¿Es suficientemente sencillo reconocer que existe un potencial adverso y no hacer por ahora nada distinto a estar conscientes del peligro? Todo lo anterior dependerá de la política sobre la seguridad que tenga cada empresa, por ello los efectos frente a cualquier situación podrían variar. La meta eventual del análisis es lograr un equilibrio económico entre el impacto de un riesgo sobre la empresa y el costo de implementar medidas protectoras y preventivas (Sennewald, 2016, p. 158). Ese uso responsable debe tener la capacidad de mostrar la situación actual, establecer las áreas que requieren mayor atención, documentar evidencia para justificar el costo de las contramedidas de seguridad, pero ¿cómo lograr el entendimiento de estas situaciones, si se está ajeno o apartado de los estándares internacionales y de las mejores prácticas de la industria?
El primer paso para establecer cualquier programa eficaz de gestión de seguridad corporativa implica la identificación de activos de la empresa, activos tangibles, intangibles y mixtos, los gerentes de seguridad deben incorporar los activos intangibles al diseño de la seguridad, algunas vulnerabilidades simplemente son las condiciones existentes o las prácticas de negocio que apoyan el cumplimiento de la misión (ASIS Internacional, 2015, p. 26). Un riesgo de seguridad es cualquier evento que pueda resultar en un compromiso de los bienes de la organización, el uso indebido, la pérdida, el daño, la divulgación o la modificación no autorizada de los activos de la organización con fines de lucro, intereses personales o intereses políticos de individuos, grupos u otras entidades constituye un compromiso del activo y también incluye el riesgo de daño a las personas; el compromiso de los activos de la organización puede afectar negativamente a la empresa, sus unidades de negocio y sus clientes; como tal, la consideración del riesgo de seguridad es un componente vital de la gestión de riesgos (Tabolt y Jakeman, 2011). Así, entonces la organización se pondrá en un estado de preparación para aquellos eventos cuyos factores de probabilidad son incontrolables. Una organización podría volverse resiliente7 a algunos eventos disruptivos. La alta dirección ha considerado que la gestión de riesgos y el área de cumplimiento sean supervisados por ella misma, pero discretamente separados, sin embargo, su carácter de transversalidad podría llevar a la confusión de sus funciones, esto permite que el gobierno corporativo defina estándares propios que emergen de la legislación local, el código de conducta para hacer negocios y las buenas prácticas de la industria que requieren atributos mencionados en la estructura de los exámenes de certificaciones, como valores organizacionales, expectativas de comportamiento, la estrategia, los objetivos comerciales, los apetitos de riesgo8, las tolerancias, la cultura y el uso de la tecnología (Talbolt y Jakeman, 2011, p. 53).
La gerencia de seguridad integral, entonces, debe aplicar el desarrollo de prácticas conceptuales que proporcionen el marco para todas las áreas, en el segmento preventivo, las áreas de seguridad física, seguridad reputacional y seguridad de la información; en el de control, el área de manejo de crisis y en el de recuperación, el área de investigaciones; en cada una de las áreas la gerencia de seguridad debe comprender como prevenir9 y mitigar10 adecuadamente los riesgos de seguridad.
Conclusiones
Varios mitos se han creado alrededor de las certificaciones internacionales, y más cuando estas son exigentes y demandan tiempo y compromiso por parte de los interesados, algunas personas hacen cálculos sobre el porcentaje de profesionales certificados en la toma del examen, si logran su objetivo por primera, segunda y tercera vez, y sobre cuántas preguntas se pueden errar por tema, sobre si una pregunta tiene más valor que otra, que si las preguntas son de memoria, si son de criterio, entre otras. En síntesis, lo único importante en este caso es obtener el puntaje suficiente, que siempre es superior al 75 %, y otras inclusive al 82 %, para eso no importa cómo o con quién se prepare, tampoco importa cuánto tiempo dure la preparación, lo único cierto es que, si no existe preparación a conciencia, hoy hay tal puntaje.
Los expertos consultados han suministrado información sobre su proceso de preparación, camino a las certificaciones, donde han recomendado algunos métodos, como hacer la mayor cantidad de preguntas con textos largos usando distractores (no, excepto, etc.), también mencionan que es recomendable que estas preguntas se obtengan directamente de los libros de referencia y no de resúmenes o conferencias. Así mismo, sugieren graficar todos los resúmenes a manera de mapa mental, dibujos y cuadros, que se utilicen diferentes colores; esto ayudará a activar la memoria y comprensión, aun cuando se lleva un buen tiempo sin estudiar; recomiendan también leer los apuntes en voz alta, grabarlos y reproducirlos todas las veces que sea posible (en el carro, en la oficina, en la casa, inclusive durmiendo). En una mirada objetiva se establece que no se pueden hacer sacrificios a medias, si se hizo esfuerzos por pagar una membresía, la aplicación del examen, la compra de los libros de referencia y hasta un curso preparatorio. Sin embargo, más allá del método, debe haber un interés genuino por el tema de estudio, es decir, disciplina e interés por el tema, capacidad mental de análisis y tener un buen ritmo de lectura y comprensión (considerando que algunos exámenes ofrecidos para las certificaciones solo están disponibles en inglés).
Las certificaciones revisadas, potencializan la actividad y maestría de los profesionales en las diferentes disciplinas de la seguridad integral; es un consenso que la obtención de dichas certificaciones mejora la práctica de la disciplina y que, a su vez, crea un reconocimiento entre sus pares y, en general, la comunidad. Así mismo, se convierte en una garantía para su cliente o empleador, ya que sus servicios como consultor son reconocidos en la industria como de máximo nivel, de igual modo que organizaciones de presencia global van a requerir en su equipo al talento humano más capacitado, dichas certificaciones han alcanzado un nivel de reconocimiento en el área de aplicación, pero no tanto en los sectores empresariales, y particularmente en las áreas de selección, reclutamiento y gestión del talento humano, de tal forma que en muchos casos no se incluyen en perfiles que pueden contribuir de manera significativa en la protección corporativa de las organizaciones y el contexto de la seguridad integral.
Es necesario crear espacios tanto académicos como corporativos para promover la membresía a las organizaciones globales que entregan las certificaciones; así como las mismas certificaciones, las experiencias, los beneficios y las contribuciones que se hace, no solo al perfil profesional, sino a las empresas que contratan los servicios de un profesional calificado y reconocido en la industria. Se hace importante también apoyar a aquellos interesados que reconocen en las certificaciones una oportunidad para el desarrollo profesional, ya que en el mercado existen también certificaciones, pero que no reconocen el nivel de exigencia de las mencionadas en el presente artículo, ya que algunas tienen carácter local, regional y económico que responden a interés particulares, más que al interés de mejorar las competencias profesionales y de la comunidad en general.
Referencias
ACAMS. (s.f.). Association of Certified Anti-Money Laundering Specialists. https://acams.org
ACFE. (s.f.). Association of Certified Fraud Examinator. https://acfe.com
ACFE. (2018). ACFE key Findings.
ASIS International. (2015). Protección de activos. Alexandria: ASIS International.
ASIS International. (s.f.). ASIS International, página oficial. https://asisonline.org
ASIS International. (2020). Manual de certificación. Alexandria: ASIS International .
Consorcio internacional de Certificación de Seguridad de Sistemas de Información. (s.f.). Página oficial. https://isc2.org
Disaster Recovery Institute. (s.f.). DRI, página oficial. https://drii.org
ISC2. (s.f.). Official (ISC)2 Guide to the CISSP-CBK (4.a edición). ISC2.
Mack, O. (2016). Managing in a VICA Worls. Springer.
Project Management Institute. (s.f.). PMBOK Guide and Standars. PMI.
Risk Management Society. (s.f.). RIMS-CRMP Examination Study Guide. RIMS.
Sennewald, C. (2020). Effective Security Management. Butter-worth Heinemann Books
Talbot, J. y Jakeman, M. (2011). Security risk management body of knowledge. John Wiley & Sons.
Notas