A gente precisa entender que cada caso é um caso quando o assunto é segurança privada, tendo em conta que o nível dela deve variar de acordo com o valor dos ativos protegidos e a região do Brasil que estamos conversando, pois há lugares tranquilos e outros com atuação forte de facções criminosas treinadas inclusive por dissidentes da FARC (Forças Armadas Revolucionárias da Colômbia) que atuam nas fronteiras do país, bem como milícias compostas por ex integrantes das forças armadas e policiais, como Bope (Polícia Militar) e Comandos (Exército Brasileiro), capazes de perpetrar incursões de alto padrão.

Não obstante, a complexidade da conjuntura nacional e internacional exige cada vez mais que as corporações respondam de forma inovadora com produtos e serviços, fazendo com que hajam dois tipos de companhias competindo no mercado atual: as que investem em PD&I (Pesquisa, Desenvolvimento e Inovação), e as que roubam ideias e conhecimentos estratégicos das outras, copiando ou mesmo se antecipando ao lançamento de bens e serviços audaciosos, jogando anos ou meses de projetos de pesquisa no lixo. Além disso, muitas dessas empresas descompromissadas com a ética e as boas práticas do mercado, chegam a matar ou cometer crimes graves por segredos, tornando a proteção do conhecimento indispensável e criando um comércio paralelo de serviços de espionagem, muitas vezes composto por ex oficiais de Inteligência que se valem de todos meios e falhas de segurança para obter dados.

Nesse sentido, quando eu falo por exemplo de fontes auxiliares e principais de energia, além de chamar atenção no que tange protocolos de comunicação e topologias de rede para segurança eletrônica, posso estar me referindo a lugares onde a energia elétrica pode ser cortada intencionalmente para facilitar uma invasão às dependências da companhia, ou o sinal entre a empresa e a central de monitoramento interceptado ou interrompido por intermédio de sabotagem. Logo, o que pode parecer exagero para alguns, é uma necessidade vital no plano de gerenciamento de crises e contrainteligência de outras organizações, considerando que tecnologias implantadas com falhas, podem ser exploradas por pessoas mal-intencionadas visando comprometer todo tipo de sistema. Dessa forma, aqui eu resumo tudo que escrevi no decorrer da semana sobre segurança eletrônica em 3 pontos:

• 1️⃣Exige muito investimento, pois implica em custos com manutenção e estrutura que dê suporte a integração com outros sistemas digitais no que tange especialmente segurança da informação e comunicação.

  
  

• 2️⃣A legislação atinente à segurança privada no Brasil impõe requisitos às empresas que oferecem serviços na área, e os profissionais que atuam na gestão dos projetos devem apresentar registro no CREA (Conselho Regional de Engenharia e Agronomia) a fim de garantir a qualidade do trabalho, evitando a criação de vulnerabilidades.

  
  

• 3️⃣O projeto de segurança eletrônica não pode estar desagregado da matriz de riscos e do plano de segurança, tampouco deixar de atender as necessidades de adaptação dinâmica exigida pelas mudanças da conjuntura externa identificadas nos processos de gestão estratégica e Inteligência.

Em resumo, tecnologia propriamente dita não oferece segurança, mas sim a aplicação dela para a mitigação dos riscos identificados em cada caso, e isso exige a atuação conjunta de vários atores na empresa, tais como o gestor de segurança, o consultor especialista, o projetista, além da pessoa responsável pela integração com os demais sistemas corporativos, que estão cada vez mais dependentes uns dos outros, sobretudo no que se refere à segurança da informação, levando em consideração a necessidade de proteção no espaço cibernético.

Leia as postagens anteriores:

• Segurança eletrônica e contrainteligência: como proteção pode virar vulnerabilidade?

• Dica de contrainteligência na hora de buscar serviços de segurança eletrônica.