|
|
|
Para retomar la actividad en este último cuatrimestre del año en el que iniciábamos hablando de los nuevos retos y oportunidades para la seguridad, vamos a seguir con un nuevo concepto que, bajo el acrónimo RELANCE (Revisión, Exigencias, Líquido, Adaptación, Normalización, Continuidad, Estrategia) debemos y podemos evolucionar rápidamente ante los nuevos retos y oportunidades ya planteados y revisados durante el presente año.
R de Revisión
Ante las múltiples amenazas y los nuevos retos y desafíos para la seguridad, como base de trabajo vamos a referirnos a lo planteado en la Estrategia de Seguridad Nacional (ENS-2021) que, en “Objetivos generales y líneas de acción de la Seguridad Nacional”, identifica cinco objetivos generales: “Avanzar en un modelo integral de gestión del riesgo y de crisis, promover una cultura de Seguridad Nacional, favorecer el buen uso de los espacios comunes globales, impulsar la dimensión de seguridad en el desarrollo tecnológico y fortalecer la proyección internacional de España”.
Donde, como riesgos y amenazas transversales se encuentran los ciberataques y destaca cinco recomendaciones para proteger, especialmente las infraestructuras críticas, como son la: Creación de una estrategia de ciberseguridad para formar un frente de prevención y protección que permita intercambiar eficientemente información de alertas, vulnerabilidades y amenazas para actuar rápida y coordinadamente.
En este sentido, cabe destacar la importancia de establecer nuevos planteamientos y herramientas para la Gestión Integral del Riesgo y las Seguridades. Así, hemos de invertir en gestionar, en cada caso, de forma integral el catálogo de riesgos y amenazas para prevenirlo y garantizar, en todo lo posible, superar las crisis o contingencias con el menor impacto y consecuencias y la mayor resiliencia.
E de Exigencias
El Real Decreto 311/2022, de 3 de mayo, por el que se establece el Esquema Nacional de Seguridad (ENS) sustituye al RD 3/2010, de 8 de enero, por el que se regula el ENS en el ámbito de la Administración Electrónica, para actualizarlo en base al conocimiento adquirido y la situación actual, incluido un nuevo escenario de ciberamenazas para:
- Primero, alinear el ENS con el marco normativo y el contexto estratégico existentes para garantizar la seguridad en la Administración Digital. Para lograrlo, se clarifica el ámbito de aplicación del ENS y se actualizan las referencias al marco legal vigente, de manera que se simplifiquen y armonicen los mandatos del ENS.
- Segundo, introducir la capacidad de ajustar los requisitos del ENS para garantizar su adaptación a la realidad de ciertos colectivos o tipos de sistemas, atendiendo a la semejanza de los riesgos a los que están expuestos sus sistemas de información.
- Tercero, reforzar la protección frente a las tendencias en ciberseguridad mediante la revisión de los principios básicos, los requisitos mínimos y las medidas de seguridad que deben adoptarse por las entidades sujetas al ENS.
Los sistemas afectados deberán adecuarse a lo dispuesto en el Real Decreto en un plazo de veinticuatro meses contados a partir de su entrada en vigor.
Cabe destacar que el ENS define los requisitos mínimos para establecer una política de seguridad en el uso de medios electrónicos y así conseguir una protección adecuada de los sistemas de información.
Estas nuevas exigencias, actualizaciones, cambios y novedades importantes que trae la actualización del Esquema Nacional de Seguridad de los controles, buscan proteger a las organizaciones de los riesgos más habituales o inseguridades a las que se enfrentan.
Así, el Centro Criptológico Nacional (CCN-CERT) ha publicado en el portal del Esquema Nacional de Seguridad una serie de infografías para entender mejor los cambios y novedades propuestos.
En este sentido, el nuevo ENS persigue los siguientes grandes objetivos:
- Crear las condiciones necesarias de seguridad en el uso de los medio electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
- Promover la gestión continuada de la seguridad.
- Promover la prevención, detección y corrección, para una mejor resiliencia en el escenario de ciberamenazas y ciberataques.
- Promover un tratamiento homogéneo de la seguridad que facilite la cooperación en la prestación de servicios públicos digitales cuando participan diversas entidades. Esto supone proporcionar los elementos comunes que han de guiar la actuación de las entidades del Sector Público y de sus proveedores tecnológicos en materia de seguridad de las tecnologías de la información.
- Servir de modelo de buenas prácticas, en línea con lo apuntado en las recomendaciones de la OCDE Digital Security Risk Management for Economic and Social Prosperity OECD Recommendation and Companion Document.
Para ello, las empresas de seguridad disponen de las metodologías y tecnologías para apoyar la implementación de los procedimientos y requisitos que aplica el nuevo ENS, llevando a cabo un diagnóstico inicial del cumplimiento de la entidad y analizando el Sistema de Gestión de Seguridad de la Información (SGSI) y sus sistemas. Con la integración del nuevo ENS en una solución global las entidades obtendrán seguridad en el cumplimiento y ahorro de tiempos.
L de Líquido
Vivimos momentos para la reinvención y el cambio. La pandemia de la COVID-19 nos ha vuelto a recordar que navegamos en un “mundo líquido”, adaptativo, que se caracteriza por atributos como la flexibilidad, la versatilidad y la resiliencia.
El sociólogo polaco Zygmunt Bauman, acuñó el término de “mundo líquido” para definir el estado fluido y volátil de la actual sociedad, sin valores demasiado sólidos, donde la incertidumbre, por la vertiginosa rapidez de los cambios, ha debilitado los vínculos humanos.
En esta situación, y con la presión de la COVID-19, hay muchas actividades, especialmente estratégicas y críticas, que se están sometiendo a procesos de cambio para seguir siendo viables y no generen riesgos para sus gestores.
A de Adaptación
En el proceso, en un entorno VICA (Volatil, Incierto, Complejo, Ambiguo) del mundo global que evoluciona rápidamente, cada actividad, cada servicio público o privado, requiere actualizarse con nuevos procedimientos y estrategias distintas. Desde el aeropuerto al hospital, desde los centros comerciales a las fábricas, todo deberá licuarse para sobrevivir en otras condiciones.
Nos esperan más cambios radicales tras los que tendremos que aprender de nuevo a sobrevivir. No obstante, pese a la vertiginosidad de la necesaria adaptación, es posible diseñar planes con visiones de corto, medio y largo plazo para nuestras seguridades.
En cuanto a las nuevas acciones y reacciones cabe subrayar los avances establecidos hacia el planteamiento de seguridad integral e integrada, pública y privada, así como el inicio de la importante transformación en los Departamentos de Seguridad hacia un nuevo esquema o estructura neuronal con mayor implicación y compromiso de todos sus integrantes.
Todo ello bajo una nueva Dirección Ejecutiva Seguridad Global, en muchos casos basada en un liderazgo ejecutivo de mayor: Implicación global, integración de las seguridades, inteligencia corporativa, innovación tecnológica e imaginación e iniciativa muy proactiva.
N de Normalización
Disponemos de un sector de las seguridades con nuevas estrategias, proyectos y metodologías donde sus integrantes ante esta nueva realidad, con tecnologías evolucionadas y nuevas soluciones certificadas y normalizadas en materia de seguridad, adaptadas a un diferente escenario tecnológico y de globalización, donde surgen nuevas amenazas y riesgos, muchos de ellos, impredecibles.
Ante la implantación o evolución de nuevos medios tecnológicos y medidas organizativas y operativas de seguridad hemos de plantear la revisión y reinvención de nuevos indicadores o métricas que permitan realizar una evaluación sobre la eficiencia y eficacia del tratamiento y gestión del riesgo y las seguridades.
Pero, ninguno de todos los nuevos planteamientos y soluciones para los nuevos retos y exigencias de seguridad, serán posibles sin la revisión, adecuación y adaptación al cambio de la reglamentación de Seguridad Privada por otras exigencias a nivel de requisitos como: tipo de contratistas homologados, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas como el ciberataque o el cibercrimen y las nuevas medidas de seguridad y ciberseguridad que debieran implementarse.
La seguridad privada se ha reinventado, evolucionado y adaptado para garantizar la prevención y protección de personas y bienes con una seguridad integral e integrada.
C de Continuidad
También las seguridades están sufriendo una nueva orientación y estrategia hacia el concepto de seguridad y continuidad de negocio y funcionamiento.
La seguridad continua funciona tomando los principios fundamentales de la "seguridad desde el diseño", aplicándolos a sus líneas de integración continua y entrega continua a través de la automatización de controles, pruebas, alertas y monitoreo.
Es fácil relacionar el término continuidad de negocio con el ámbito tecnológico o con las grandes organizaciones pero este no es exclusivo de las grandes infraestructuras pues las incidencias y los desastres afectan igualmente a las pymes y a los autónomos.
Hay que diseñar planes de seguridad continua y continuidad de negocio que integren procedimientos de actuación en emergencia, planes financieros y de comunicación y planes de contingencia destinados a minimizar el impacto y consecuencias potenciales provocadas por la materialización de determinados riesgos o amenazas sobre los bienes, la información y los procesos de funcionamiento de una organización.
E de Estrategia
Entre los nuevos retos y oportunidades, uno de los más importantes es el desarrollo de un nuevo concepto de Seguridad Global, con la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.
Igualmente, hemos de seguir avanzando hacia la integración operativa de la Seguridad Pública-Seguridad Privada (Cooperación, Colaboración).
Es clave que las nuevas estrategias para implementar el nuevo ENS tengan en su hoja de ruta el incremento de sus niveles de madurez en seguridad física y ciberseguridad, su mitigación de los riesgos y la resiliencia.
Con todo ello, y como recomendación, debemos potenciar una nueva cultura de seguridad con una visión sobre la base de las amenazas complejas e incrementar los recursos de análisis y liberarlos de viejas patologías y rigideces desarrollando el esquema de la Gestión Integral del Riesgo y las Seguridades.
Durante los días 29 y 30 de junio se ha celebrado en Madrid la XXX Cumbre de la Alianza Atlántica (OTAN) con la asistencia de 40 líderes internacionales y más de 5.000 asistentes.
El plan de seguridad, bautizado como Eirene, la diosa griega que trae la paz, lo ha asumido la Comisaría General de Información de la Policía Nacional en colaboración con la Guardia Civil, el CNI, CNPIC, cuerpos policiales del resto de países miembros de la alianza, así como Interpol, Europol, contando con la colaboración de la Policía Municipal de Madrid, Bomberos, Emergencias y Protección Civil, de la seguridad de Casa Real y Presidencia de Gobierno y de la Seguridad Privada.
Principalmente a cuatro grandes retos o amenazas se enfrentaban las Fuerzas y Cuerpos de Seguridad: grupos antisistema de carácter radical y violento; potenciales ataques cibernéticos; amenazas yihadistas; y otros riesgos imprevistos o habituales en este tipo de reuniones ante los que Madrid se ha blindado para garantizar la seguridad de la Cumbre de la OTAN con cortes de tráfico y controles aleatorios, utilización de drones, perros especializados, videovigilancia remota, policía a caballo, etc.
El éxito de la seguridad se ha reflejado en cero incidentes, cero detenidos y los líderes han elogiado a España en todos sus aspectos de esta Cumbre en Madrid: ha salido "impecable" y "perfecta" respecto a la organización, seguridad y los resultados obtenidos.
La Cumbre de la Alianza Atlántica se clausuró con éxito de organización, poniendo de nuevo a Madrid en el foco internacional y proyectando una imagen positiva de nuestro país en un evento de repercusión mundial.
Nuevo concepto estratégico de seguridad
Madrid cierra la cumbre histórica que redefine la seguridad mundial. La organización de la XXX Cumbre de la OTAN en Madrid ha sido un éxito para España y una muestra de la unidad sin fisuras de los Estados miembros.
Durante este encuentro de alto nivel se ha aprobado el nuevo Concepto Estratégico de la OTAN, un documento clave que define los desafíos de la organización internacional para la próxima década. El documento rediseña la estrategia defensiva de la alianza en el mundo y, en especial, replantea el orden de seguridad europea que es el primero de este tipo en más de una década.
Una redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas en el desarrollo de ese amplio concepto que es la seguridad global que va a definir el presente y futuro próximo.
Para ello, hemos de redefinir: las políticas de seguridad, crear una nueva cultura de seguridad integral e integrada, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y, sobre todo, dimensionar la resiliencia.
Nuevos retos y oportunidades
La Cumbre de la OTAN celebrada en Madrid finalizó con un acuerdo para reforzar las capacidades de la alianza. Para ello, los representantes de los países miembros coincidieron en la necesidad de incrementar el gasto y las inversiones en defensa y seguridad para afrontar nuevos tipos de amenazas híbridas, como las derivadas de las tecnologías disruptivas, los ciberataques o el terrorismo.
Pero también hemos de aprovechar la oportunidad para avanzar en la seguridad global, prevención más protección para los ciudadanos, pues actualmente, las amenazas se presentan con muchas dimensiones y formas en ámbitos como la geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales.
Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias en el mundo globalizado.
Todo ello, sin obviar la oportunidad para acometer los nuevos retos de un mundo que ha cambiado profundamente, en una Europa que tiene por delante la urgencia de terminar con la guerra en Ucrania, así como otras asignaturas pendientes igualmente importantes como la adopción nuevas estrategias y medidas a adoptar ante las permanentes oleadas de inmigrantes que buscan la supervivencia en un mundo mejor.
Seguridad global
Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones de seguridad innovadoras, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto Una nueva oportunidad para la verdadera seguridad global humana y ciudadana más allá de la defensa ante la “amenaza” rusa o china.
Para ello, hemos de estudiar las grandes tendencias que vivimos, definir los nuevos riesgos económicos, políticos y sociales que nos acechan y esquematizar un escenario de futuro en el que un modelo de gobernanza y seguridad global sea capaz de responder a los nuevos retos colectivos que nos amenazan.
En especial, en los riesgos en las infraestructuras críticas, hemos de analizar su posible impacto y reestudiar las complejidades de la toma de decisiones y liderazgo de la seguridad global como tarea imprescindible para un futuro esperable de la seguridad.
Solo una seguridad global, integral e integrada, puede garantizar una protección eficiente frente a amenazas globales y supone una aplicación de la seguridad, en la que se han de tener en cuenta los aspectos geoestratégicos, humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas y bienes integrantes en la actividad de unos países aliados por el bien común y la seguridad conjunta.
De nuevo estamos ante el planteamiento de un nuevo orden mundial para la seguridad basada en la cultura de la prevención, el bien común y los derechos humanos.
Tenemos la necesidad de incrementar más las estrategias de inteligencia y seguridad global que las de simplemente aumento del gasto en defensa.
Por todo, y con ello, hemos de interiorizar que la seguridad global es mucho más que un concepto y, en consecuencia, debemos actuar con la mayor brevedad ante los nuevos retos.
La seguridad en las instalaciones portuarias, como principio general, se debe configurar sobre el libre acceso a la prestación de servicios, salvo limitaciones por espacio, capacidad de las instalaciones, seguridad o normas medioambientales.
Son áreas de actividad muy sensibles a cambios y modificaciones de normas de funcionamiento o protocolos pues son instalaciones complejas y vulnerables, de funcionamiento permanente, escenarios múltiples, actividades diversas, dimensiones especiales y, todo ello, de funcionamiento bajo un amplísimo catálogo de riesgos y amenazas potenciales.
Por tanto, la seguridad es la base y referente de toda actividad y ha de plantearse como optimización para la gestión portuaria para garantizar la eficacia, la celeridad y la flexibilidad.
Tienen iguales bases para la seguridad la prevención y la protección por el interés industrial, económico y social.
Los principales objetivos son identificar las condiciones de inseguridad, deficiencias, vulnerabilidades y carencias en materia de seguridad para estudiar las soluciones específicas.
Las instalaciones portuarias son, en general, infraestructuras estratégicas sobre las que descansa el funcionamiento de servicios esenciales y, en gran medida, están clasificadas como infraestructuras críticas cuando su funcionamiento es indispensable y no permite soluciones alternativas.
Los Sectores Estratégicos y las Infraestructuras Críticas son uno de los ámbitos de estudio del Curso de Director de Seguridad en Infraestructuras Críticas y Estratégicas, homologado por el Ministerio del Interior para la habilitación de Directores de Seguridad Privada.
Riesgos, amenazas y vulnerabilidades
Riesgo, amenaza y vulnerabilidad son tres conceptos relacionados entre sí pero que no se superponen. El riesgo es el motor del progreso. La amenaza está en todas partes y la vulnerabilidad está en proporción inversa a las medidas tomadas antes de que la amenaza se haga realidad.
Los nuevos retos para una eficaz Gestión del Riesgo en las instalaciones portuarias, hemos de considerarlos en: el Marco Situacional, con un riguroso análisis de vulnerabilidades y amenazas; el Marco Estratégico, considerando los ejes de acción, alineación y estructura de la seguridad; el Marco Operativo, para la gestión integral del riesgo y amenazas.
Seguridad global, integral e integrada
En las instalaciones portuarias, la seguridad ha de contemplarse como una seguridad única, integral e integrada, pública y privada.
En general, son instalaciones complejas con escenarios y áreas de actividad múltiples (acceso y atraque, producción, almacenamiento, circulación, etc.); emplazamientos y entornos diversos (ubicación urbana, situación de accesos, incidencia social y económica, etc.); exigencia de capacidad de respuesta (especial número de atenciones, permanencias, almacenajes, etc.); dotación de especiales características (tipología, tecnologías, especializaciones, investigación, etc.); actividades y servicios múltiples (restauración, venta comercial, terminal pasajeros, talleres, almacenes, etc.); viajeros, trabajadores y visitantes permanentes (transporte, diferente nivel social y cultural, capacidad económica, laborales, etc.).
Medios y medidas de control y seguridad
La implantación de las seguridades desde el diseño son muy importantes y definitivas como nuevos retos y exigencias y para ello son de especial significación: la identificación, análisis y evaluación de los riesgos, amenazas y vulnerabilidades; la consideración del marco jurídico y de normativa nacional e internacional, como los Códigos PBIP/ISPS; los medios y medidas de seguridad implantación y gestión para la protección perimetral y detección de intrusión; el control y gestión de accesos de personas y vehículos; los sistemas de inspección y control de accesos de objetos, mercancías y contenedores; los sistemas de videovigilancia y control inteligentes; los sistemas de comunicaciones y protección de la información; la organización de los servicios de vigilancia y control de rondas; la centralización, integración y gestión de los sistemas de seguridad y ciberseguridad, etc.
Gestión integral del riesgo y las seguridades
Todo el catálogo de riesgos, amenazas y vulnerabilidades, y sus correspondientes medios y medidas de seguridad para su minimización, deben tratarse bajo plataformas de gestión integral e integrada
Así hemos de integrar las distintas seguridades como: la seguridad contra incendios como potencial y real protagonista, la seguridad industrial como base de garantía de funcionamiento, la seguridad eléctrica como base energética de continuidad, la seguridad en las instalaciones especiales como áreas significativas, la seguridad en emergencias como protección ante incidentes, la seguridad medio ambiental como control de la contaminación, la seguridad ante la intrusión como base contra actos ilícitos o antisociales, la seguridad arquitectónica y vial como parte de la prevención y protección de las actividades, la seguridad de la información como garantía de confidencialidad exigida.
Esta gestión integral e integrada de las seguridades, debe estar inmersa en las actividades productivas con clara definición de objetivos con una política de seguridad y una organización y procedimientos orientadas a la prevención.
Todas las actividades de seguridad deben se coordinadas bajo una dirección y liderazgo global implicando a todos los trabajadores y manteniendo un nivel de capacitación especializada y comunicación, acorde a estos nuevos retos y exigencias para obtener un verdadero ecosistema de seguridad global.
Planes de seguridad, control y contingencia
La implantación de un ecosistema de seguridad global requiere igualmente de una nueva integración y unificación de los diferentes planes a establecer como: el Plan Director de Seguridad, los Planes de Operador y Específicos como infraestructuras críticas, los Planes de Autoprotección y Emergencias, los Planes de Contingencia y Continuidad de Negocio.
Igualmente, han de establecerse e integrarse en esta unificación, los planes de: protección de la información, informática y redes; los planes de seguridad contra incendios y explosiones; los planes de seguridad contra actos antisociales o ilícitos; y los correspondientes a la seguridad en el transporte, medioambientales y de salud laboral.
Dirección de Seguridad Global
Derivado de diversas situaciones acontecidas como: la reciente pandemia, la aceleración de la transformación digital, la globalización de los riesgos y amenazas, la guerra de Ucrania, las significativas alteraciones en la logística y transporte, etc., han provocado en las instalaciones portuarias que, tanto los CSO (Chief Security Officer) responsables de la seguridad física de la organización, como los CISO (Chief Information Security Officer) responsable de la seguridad lógica o ciberseguridad y de la información, se encuentren motivados para un mayor desarrollo de sus carreras porque han de abordar problemas transversales y globales con mayor horizonte y visión holística.
Estos son líderes que se encuentran en una etapa en la que sus programas están maduros, en orden y en evolución pero, las Autoridades Portuarias y entidades públicas y privadas, están necesitadas de nuevas estrategias y liderazgo en materia de seguridad global.
En este sentido, la industria de las seguridades dispone de todas las medidas y medios para lograrlo bajo este nuevo esquema de Seguridad Global.
Estamos inmersos en un nuevo cambio de paradigma de la convergencia de las seguridades a la seguridad global.
Para situarnos, recordemos una vez más, que podemos definir la seguridad como un “sistema muy complejo, viable, probable, objetivable y con posibilidades”.
En este sentido, y aceptando la seguridad como un concepto sistémico y holístico que debe ser parte inherente de los procesos de la organización, se hace necesario analizar la evolución del mismo más allá de los límites de la lógica de los datos procesados y de los métodos y dispositivos conocidos, para avanzar en la construcción de un concepto de seguridad global, integral e integrada, que vincule la multidisciplinar organización para que pueda ser comprendida por todos los directivos, responsable de seguridad y por todo el personal de la organización.
Convergencia de las seguridades
Cuando se viene hablando de convergencia de la seguridad, se hace referencia a un todo como un elemento que integra los medios y servicios de seguridad operados de forma conjunta como es el caso de la seguridad física y la seguridad lógica, como un inicial enfoque para presentar sus objetivos en conjunto, como un elemento o sistema único que contempla todas las aristas posibles para proteger una organización y sus actividades.
En este mismo concepto se puede incluir en su definición de convergencia de las seguridades como la suma de trabajos y recursos para la identificación, análisis y evaluación de todos los riesgos, amenazas y vulnerabilidades que afectan a los activos y estructura de la actividad con el objetivo de poder controlar aquellos que puedan llegar a afectar al funcionamiento e integridad de la organización.
Integración de las seguridades
Para la optimización de los recursos de seguridad y modernización de las instalaciones de seguridad física y lógica existentes, las organizaciones tienen que decidir cuál es la mejor plataforma para su nuevo sistema de protección. Hay dos opciones disponibles: integración o unificación de sistemas.
La integración de sistemas se ha convertido en un sustituto de las interfaces tradicionales como resultado de los avances tecnológicos y la mayor colaboración entre fabricantes de sistemas que admite una combinación de sistemas operativos de seguridad física y lógica y permite a los usuarios gestionar sus aplicaciones en tiempo real.
Así, los beneficios de la integración de sistemas, independientemente de los métodos, ofrece a los usuarios las herramientas necesarias para ser más eficaces y eficientes. Los actuales programas de integración pueden supervisar múltiples sistemas presentando toda la información y datos en un solo interfaz de usuario.
En este sentido, uno de los objetivos es dotar a la organización de una metodología y tecnología sostenible de seguridad haciendo converger a proyectistas, proveedores, integradores y gestores de soluciones con los propios usuarios que demandan adecuadas soluciones a sus nuevos retos y exigencias.
Para ello, hemos de realizar planteamientos técnicos y metodológicos que permitan una seguridad integral e integrada de prevención y protección de la seguridad física, lógica y ciberseguridad relacionada con la evaluación de riesgos, planes de contingencia y emergencia y continuidad de negocio sobre el escenario de las operaciones y actividades multidisciplinares de la organización.
Unificación de la seguridad
La unificación es el planteamiento de un programa, de una solución completa, que ayude a las organizaciones a cumplir con sus necesidades inmediatas y de largo plazo de las correspondientes seguridades, ofreciendo interconectividad entre múltiples sistemas de seguridad física y lógica.
Una plataforma verdaderamente unificada debe optimizar los recursos compartiendo servidores y bases de datos para la autenticación y permisos, ajustes de configuración, alertas y alarmas de eventos, registro de auditoría y actividad, grabación de vídeo y audio, registros de acceso, etc.
Una plataforma abierta y unificada también debe ofrecer una única interfaz de usuario para múltiples aplicaciones y gestiones de las seguridades. Un sistema unificado es más fácil de actualizar y mantener que una solución integrada.
En este sentido, un integrador solo tiene que actualizar la plataforma unificada en lugar de intervenir sobre los múltiples sistemas, ahorrando tiempo, costes y simplificando el mantenimiento.
En esencia, y como diferencia de la integración, es que la seguridad unificada es un conjunto de sistemas que funcionan como un solo producto y puede activar o desactivar diferentes módulos.
Seguridad global
La Seguridad Global es la integración, de manera formal, corporativa y estratégica de los recursos de seguridad integrados de una organización, mostrando ventajas a la totalidad en la minimización de los riesgos y amenazas, con eficacia, eficiencia operacional y ahorro de costes.
En cualquier caso, caminar hacia esta seguridad global, requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y las amenazas que, como nuevos retos aguardan hoy en día a cualquier organización.
En este sentido, antes de iniciar el proceso de modernización, las organizaciones tienen que decidir sobre el planteamiento y política de seguridad a establecer como aceptable para su nuevo sistema de seguridad global, física y lógica, integral e integrada.
Actualmente, muchas organizaciones se encuentran con sistemas propietarios y soluciones que no cumplen con sus requerimientos de seguridad en evolución y necesidades y estas carencias pueden derivar en responsabilidades graves o incremento de las vulnerabilidades para responder a las nuevas y emergentes amenazas.
A modo de conclusiones
Con los recientes incrementos de amenazas y su complejidad, la falta de integración y unificación, deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos y destacar vulnerabilidades para impedir respuestas coordinadas e integrales ante las contingencias derivadas de la materialización de los riesgos y amenazas.
El desafío de estas amenazas complejas tiene como mejor respuesta el planteamiento de una seguridad global y, en sus objetivos, su mejor valor añadido.
En definitiva, entendemos por seguridad global el establecimiento de una única estrategia de seguridad para proteger personas, bienes e información que se implante de forma coordinada e integral por profesionales especialistas en las distintas disciplinas o seguridades con objetivos comunes.
Con todo lo anterior aplicado podemos demostrar que estamos ante un concepto que evoluciona y crece sobre condiciones del entorno y que se realimenta de forma permanente para hacer de la gestión del conocimiento, la inteligencia y la seguridad, un ejercicio permanente de creatividad para enfrentar los errores y vulnerabilidades de la organización y sus seguridades (prevención + protección) y así mantener un nivel de confiabilidad y sostenibilidad en el ámbito de la organización y su actividad.
La seguridad en los actuales escenarios de globalización e inseguridades, no es una disciplina inmune a la irreversible tendencia de la convergencia. Comprender la seguridad en un contexto integral e integrado, nos permitirá establecer un nuevo paradigma de seguridad global como una disciplina de carácter sistémico y sistemático, que no escatima en análisis y revisiones para identificar posibles focos de inseguridad en cualquiera de los dominios o disciplinas que se presenten, para avanzar hacia estrategias interdisciplinares que permitan una mejor comprensión de los riesgos y amenazas en las organizaciones.
En este sentido, el nuevo «concepto de la seguridad global» ya está iniciando el cambio de rol que los profesionales y especialistas de seguridad deben desempeñar incrementando valor compartido a la organización.
Así, es cada vez más amplio y complejo el asunto de determinar quién debe ser el encargado de controlar la seguridad de las organizaciones y es entonces cuando debemos subrayar la importancia del nuevo perfil del Director Ejecutivo de Seguridad Global (CSO, CISO, CTI, etc.) que deberá poseer una formación, conocimientos, competencias y habilidades adecuadas para garantizar esa seguridad global y proactiva (prevención + protección) de todos los activos de la organización, generando las respuestas correctas ante los incidentes y contingencias críticas.
Por ello, es necesario que el responsable de la visión y misión corporativa de seguridad cambie su habitual posición de una postura funcional, especializada y experta, a una posición con visión global de la organización, que observe y analice de manera transversal la información y en ella lo que puede afectar de manera global y sostenible a la continuidad.
En definitiva, estamos en los planteamientos hacia un Director de Seguridad Global, con visión holística, multidisciplinar y alta capacidad de gestión, reportando directamente a la Dirección General (CEO) y gestionando el riesgo global de la organización.
Para dar respuesta a esta situación, es necesario adoptar igualmente un nuevo paradigma de gestión integral del riesgo y las seguridades a nivel corporativo y es por ello la importancia que tiene el camino que planteamos de la convergencia a la seguridad global de la que venimos hablando.
Desde hace mucho tiempo, la Seguridad con mayúscula ha sido y, actualmente es irreversible que debe ser, algo más que una “seguridad por diseño” o cosa de ingenieros especialistas. Una nueva seguridad global, integral e integrada debe ser totalmente protagonista “desde y no por” el diseño, como valor compartido con la arquitectura.
Durante muchos años, los que llegamos al mundo de la seguridad procedentes de la arquitectura, hemos visto y sufrido como este “no valor compartido”, esa falta de “seguridad desde la arquitectura”, ha generado o incrementado riesgos y vulnerabilidades en el ámbito de muchos sectores de actividades sociales, industriales y comerciales como hospitales, puertos y aeropuertos, centros de producción, entidades públicas, centros comerciales y de ocio, estadios, centros penitenciarios, etcétera.
Desde hace varios años atrás se han venido desarrollando, en diferentes partes del mundo, propuestas respecto de la incorporación de la seguridad en la arquitectura, buscando de esta manera entregar lugares de trabajo donde se minimice la posibilidad de ocurrencia de un accidente laboral u enfermedad profesional durante su construcción y posterior funcionamiento por errores u omisiones en el diseño.
La propuesta de “seguridad desde el diseño”, puede definirse como el proceso que se desarrolla durante la fase de desarrollo arquitectónico en el que se incorpora el análisis de los riesgos relacionados con la actividad, las seguridades y salud del trabajador.
Tenemos nuevos riesgos y amenazas con nuevos retos y exigencias. Vivimos momentos donde se están gestando y provocando grandes cambios globales en nuestra sociedad: una pandemia con gran afectación en todos los países y sus actividades; una cambio climático que nos amenaza; una internalización de amenazas como la ciberdelincuencia; un cambio de hábitos de trabajo no presenciales; un incremento de riesgos y vulnerabilidades derivados de la desglobalización; un cambio de estilos de vida, etc.
La arquitectura y los sistemas que están diseñados desde el punto de vista de la aplicación de riesgos/seguridades desde el proyecto, tienen como objetivo prevenir la aparición de vulnerabilidades en las organizaciones y sus actividades. Por ello, estos diseños se centran en establecer espacios, medidas y controles que eviten que surjan los problemas.
La “seguridad desde el diseño”
En general, hasta hace poco tiempo, cuando hablábamos de seguridad, siempre era de los últimos aspectos en los que se pensaba cuando se diseñaba un nuevo espacio y siempre se trataba como algo que se debía adaptar a lo que ya teníamos diseñado, ahora con la aplicación de este nuevo concepto de “seguridad desde el diseño” todo cambia. Hemos visto como se está consiguiendo que la seguridad adquiera una importancia en el proyecto desde las primeras reuniones y bocetos del proyecto, y con ello conseguir mejoras de diseño con una seguridad menos invasiva, más efectiva, con una minimización del impacto ambiental.
El proceso denominado “seguridad desde el diseño”, también llamado Prevención a través del Diseño, durante las fases de arquitectura e ingeniería para proyectos, está siendo desarrollado con reiteradas experiencias positivas.
Analizando la tendencia de ataques que sufren las organizaciones públicas y privadas, podemos observar que un porcentaje muy elevado se debe a errores de proyecto o de configuración.
Muchas entidades, conscientes de ello, realizan auditorías de seguridad periódicas para visualizar y corregir las vulnerabilidades detectadas.
La “seguridad desde el diseño” permite el desarrollo de ambientes, edificios e instalaciones seguras mediante la incorporación de reconocidas técnicas internacionales durante la fase de configuración de los proyectos. De esta manera se obtienen los mejores resultados con el menor coste e impacto en la actividad.
Lo más destacable de la “seguridad desde el diseño”, es que evita cargas y errores desde una etapa temprana, es menos invasiva, más natural, sostenible y se proyecta pensando en las personas.
Cuando definamos las infraestructuras, el sistema, las funcionalidades, etc. debemos tener presente siempre las bases de una seguridad integral y emprender las acciones pertinentes para adecuarnos a ellas.
No se trata de diseñar la seguridad de las organizaciones cuando el edificio ya esta construido, que también, sino de incluir la seguridades desde el propio diseño del proyecto como un capítulo más de la propia construcción, como el mismo caso que cualquier otra instalación, espacios o acabados de la edificación.
Como en cualquier proyecto, debe considerarse desde el principio un análisis de riesgos en función de la actividad, emplazamiento y los requerimientos del cliente, incluyendo la seguridad en el diseño de los procesos, espacios y usos para obtener una seguridad efectiva y sostenible.
La “seguridad desde el diseño”, tiene cuatro especialidades básicas desde donde se plantea: la seguridad por conocimiento, la seguridad por exigencias, la seguridad por tecnología y la seguridad por procedimiento.
Los que mejor entienden estos conceptos son los arquitectos, sobre todo los que se preocupan por la arquitectura pasiva, más que los departamentos de seguridad, por eso probablemente sean ellos quienes los deben implantar.
La “seguridad desde el diseño” existe cuando se sigue el principio de la arquitectura de “la forma sigue a la función” estrictamente, con su correspondiente análisis de riesgos. Se trata de realizar un análisis sistemático de la necesidad arquitectónica de una función o actividad para detectar y corregir fallos de seguridad en el diseño. El objetivo es obtener una serie de requisitos de seguridad que permitan contener el nivel de riesgo por debajo de un valor previamente acordado.
También la “seguridad desde el diseño” se aplica a la Ingeniería de software y hardware en la prevención de, particularmente en la era de la Inteligencia Artificial, el aprendizaje automático y el Internet de las Cosas (IoT). Desde la primera funcionalidad que se desarrolle, se implementarán en el proceso de construcción, tanto técnicas de seguridad como buenas prácticas de programación que garanticen la prevención de vulnerabilidades.
Una vulnerabilidad es un agujero de seguridad dentro de un sistema, el cuál puede ser explotado con el fin de violar la seguridad del mismo.
A modo de conclusiones
Partiendo de la base de que la seguridad física y lógica no son un estado, sino un proceso, podemos significar que la “seguridad desde el diseño” es el desarrollo de ambientes, edificios e instalaciones seguras mediante la incorporación de técnicas en la fase inicial de los proyectos para la mejora de la seguridad integral (prevención+protección), basado en la calidad ambiental, la sostenibilidad, la vigilancia natural, la planificación adecuada de los accesos, los espacios abiertos, la iluminación y los procedimientos.
La seguridad debe incorporarse a los procesos desde el nivel inicial de los proyectos y debe dejar de ser algo en lo que se piensa en la etapa final.
Construir considerando la seguridad desde los cimientos en lugar de anexarla tiene sentido incluso desde una perspectiva de mitigación, tanto de riesgos y vulnerabilidades, como de costes.
El enfoque de la “seguridad desde el diseño” en primer plano plantea cambiar la perspectiva sobre la seguridad de una postura reactiva a una proactiva.
En definitiva, todo este valor compartido consiste, fundamentalmente, en alinear el éxito de nuestros proyectos con el éxito de nuestra sociedad, al reconocer que tenemos la responsabilidad –además de la oportunidad- de mejorar el entorno de nuestras infraestructuras y la salud fundamental de la comunidad que la sustenta.
El Valor Compartido es un concepto que hace referencia a la forma en la que una organización o proyecto genera beneficios para la sociedad. La primera vez que este término salió a la opinión pública fue en 2011 en Harvard Business Review, en un artículo escrito por el profesor Michael Porter y hemos de seguir aplicando el concepto sobre la base del conocimiento, las experiencias y los modelos de éxito conseguidos.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850