En la sociedad actual el riesgo está omnipresente en nuestras vidas, en nuestra actividad ciudadana, en la salud, en la circulación y por supuesto en la actividad de las empresas y de las organizaciones, porque esta incertidumbre es indisociable del ser humano y de los grupos en los que se organiza. La evolución de la sociedad ha configurado al factor riesgo como un elemento central, cada vez más complejo, de manera que alrededor del mismo se construyen sistemas integrados por principios, medidas y actuaciones orientadas a posibilitar esta convivencia con el riesgo.

Podría decirse que el riesgo es la categoría o idea central sobre la que se yergue el andamiaje de todo Sistema de Seguridad. Presuponiendo que el mismo no es solo uno, sino que es un conjunto de situaciones no deseables, un Sistema que pretenda gestionar de forma eficaz la Seguridad de la Información, SGSI, como es el caso de la ONCE, debe partir de una tarea o primera fase que se oriente a identificar todos los riesgos potencialmente posibles, incluso aquellos que a primera vista o desde el sentido común, parecerían como remotos por su improbabilidad o casi imposibilidad.

Pero la reciente realidad demuestra que fenómenos naturales que podrían definirse como excepcionales, han acontecido provocando un gran impacto con importantes consecuencias que afectan al normal devenir de la actividad de cualquier empresa u organización, bastando mencionar como ejemplos, la DANA en octubre de 2024, la conocida como “filomena” en enero de 2021, o los recientes incendios que han asolado nuestro país este verano, sin olvidarse del conocido como “apagón” en abril del presente año o la cantidad de “hackeos” a diferentes bases de datos con información sensible en sectores como el bancario, el sanitario, el turístico, el del transporte  o el comercio electrónico en general.

En todo sistema de gestión orientado a la Seguridad de la Información, una de las primeras cuestiones que han de ser abordadas, es la de no solo identificar los posibles riesgos, sino ser capaces de evaluarlos en función de la posibilidad de que ocurran y del resultado o impacto que puedan producir en bienes o personas.

Esta evaluación de riesgo suele operar en una doble vía, por una parte, cuando se ponen en marcha nuevos proyectos que requieren de análisis previos y por otra cuando se realizan cambios o mejoras en los procesos ya establecidos que requieren por tanto de una reevaluación de los riesgos, actividad que en ocasiones se materializa de forma casi permanente.

La contrapartida o el complemento a todo análisis de riesgos, es el establecimiento de medidas y actuaciones conducentes a minimizar la posibilidad de que se produzcan incidentes previstos con consecuencias de impacto negativo para las organizaciones, tales como un “Registro de Incidentes” con un seguimiento permanente, la determinación de responsables de los diferentes procesos y activos objeto de la evaluación de riesgos, establecimiento de controles, la implementación de los correspondientes protocolos y planes de contingencias, etc., llegando incluso en situaciones excepcionales y en virtud de la gravedad del incidente sucedido, a tener previsto los llamados “Protocolos de Gestión de las Crisis” que por su propia naturaleza son de gran relevancia por afectar al conjunto de la organización o a su actividad.

En todo caso, en esto de la Seguridad siempre es mejor prevenir que reparar, porque lo que está en juego es la Seguridad de la Información en cualquier organización y la ONCE, no escapa a la posibilidad de verse afectada por incidentes que pudieran comprometer su actividad, su reputación o la seguridad de las personas que en ella trabajan, así como la de los procesos que en su seno se ejecutan.

Para prevenir y minimizar los posibles impactos negativos en la Seguridad del SGSI de la ONCE, existe un complejo sistema de gestión, que cuenta con la radical implicación de la alta dirección, a través del Comité de Seguridad, quien sensibilizada con este tema lleva construyendo y mejorando el citado SGSI durante dos décadas, de ahí que una vez más resulte conveniente recordar los atributos que definen nuestras señas de identidad: la ONCE, una Lotería Social, Segura y Responsable.