SEGURIDAD Y DEFENSA: Manuel Sánchez Gómez-Merelo




Blog sobre convergencia y tecnología de Tendencias21

Secciones

Como ya se ha dicho, tras el desastre generalizado provocado por la pandemia de la COVID-19 el Gobierno de la nación está poniendo en marcha un Plan de Recuperación con el plan económico más ambicioso de la historia reciente de España.


Un Plan Económico donde la gestión y el desarrollo de los fondos europeos de recuperación Next Generation UE, que suponen para España la recepción de 140.000 millones de euros en transferencias y créditos en el período 2021-2026, donde unas de las más importantes áreas de inversión a desarrollar en la primera fase, corresponden al Plan de Digitalización de Pymes, con más de 4.060 millones de euros; la Hoja de Ruta del 5G, con casi 4.000 millones de euros; y la Nueva Política Industrial España 2030.

Igualmente, 2021 será un año de adaptación de las estrategias de ciberseguridad a la “nueva normalidad”.

Para todo ello, uno de los aspectos más importantes a tener en cuenta son las nuevas exigencias y necesidades de establecer nuevas plataformas de gestión integral.

Gestión del Riesgo y las Seguridades

Para avanzar en el Plan de Recuperación hacia la “nueva normalidad”, la Gestión Integral del Riesgo y las Seguridades serán clave.

La Gestión Integral del Riesgo y las Seguridades es un proceso que comprende varias etapas. Comienza analizando o auditando la realidad actual de nuestras organizaciones y estableciendo los objetivos y las estrategias de seguridad y desarrollo de la política corporativa de autoprotección. Como parte de esta política de seguridad corporativa está la creación de una estructura organizativa apropiada para asegurar que los objetivos definidos se pueden alcanzar. Esto es de aplicación tanto a organizaciones importantes, como a las Pymes que son las que más han sufrido los efectos de la actual pandemia.

Para ello se requiere el desarrollo y despliegue de un Modelo para la Gestión Integral del Riesgo y las Seguridades (prevención + protección) basado en una metodología de planificación, desarrollo y gestión y que sea de aplicación específica a cada organización.

Un modelo Integrado, que contemple el catálogo de riesgos más amplio y transversal, con flujos de información interdepartamentales y sostenible de seguridad, con el objetivo de proporcionar una serie de herramientas y soluciones en sus diferentes posibilidades, en forma de aplicaciones tanto documentales como procedimentales.

Un Modelo de Recursos Integrales e Integrados, con el objetivo de que las organizaciones sean más seguras y resilientes, proyectando una mayor sostenibilidad y viabilidad económica.

Este Modelo de Gestión Integral del Riesgo y las Seguridades, presentará el esquema de contenido siguiente:
 
- AUDITORÍA DE SEGURIDAD DE LA ACTIVIDAD
Donde, principalmente, se destacará con detalle la descripción de las actividades e infraestructuras, la organización, el análisis del entorno y las medidas de seguridad existentes.
 
- POLÍTICA DE SEGURIDAD Y NUEVA CULTURA DE AUTOPROTECCIÓN
Con el objetivo de responder a las nuevas exigencias y necesidades de gestión de la prevención y optimizar la protección se diseñará una Política de Seguridad hacia una nueva cultura de autoprotección en las organizaciones.
 
- MONITORIZACIÓN DE LA GESTIÓN DEL RIESGO
Tras la identificación, clasificación y evaluación de todo el catálogo de riesgos y amenazas y la correspondiente identificación de las vulnerabilidades se deberá establecer una plataforma de gestión integral del riesgo con sus correspondientes protocolos y herramientas de gestión y control.
 
- MEDIDAS Y PLANTEAMIENTO DE LAS SEGURIDADES
Definidos los objetivos de seguridad (prevención+protección), sobre la base de la matriz de riesgos, amenazas y vulnerabilidades, se establecerán los medios tecnológicos y personales, así como las medidas organizativas que constituirán parte del Plan de Seguridad.
 
- PLANES DE SEGURIDAD
Como parte principal de la planificación de la gestión del riesgo y las seguridades, se determinarán los objetivos para su diseño, optimización y aplicación de los correspondientes planes de contingencia, resiliencia y continuidad.
 
- MONITORIZACIÓN, CONTROL Y SEGUIMIENTO
Se establecerá la organización y protocolos de prevención y protección para la gestión integral del riesgo y las seguridades, su administración, control, revisión y retroalimentación correspondiente.
 
- CONCIENCIACIÓN EN SEGURIDAD, FORMACIÓN Y COMUNICACIÓN
Se implementarán las herramientas de formación y comunicación interna y externa, para la actualización permanente de los recursos dispuestos.
 
- LEGISLACIÓN Y NORMATIVA. CUMPLIMIENTO
Se establecerán las herramientas y procesos para el seguimiento y actualización de la normativa aplicable, seguimiento y control.


Plan de Seguridad

El Plan de Seguridad se diseña para garantizar que se ha establecido de forma correcta el contexto y el alcance de la gestión del riesgo y las seguridades, que se han identificado y evaluado todos los riesgos, amenazas y vulnerabilidades y que se han desarrollado estrategias y operativas apropiadas para el tratamiento de todo ello.
 


El Plan de Seguridad debe incluir tanto una estrategia proactiva como una reactiva. Una estrategia proactiva de prevención que comprende el conjunto de protocolos que ayudarán a minimizar los puntos vulnerables de los activos. Una estrategia reactiva como herramienta de corrección que comprende aquellas medidas orientadas a reducir los daños ocasionados una vez que se ha producido un ataque o incidente.

Para todo ello, se precisará establecer, dentro del Plan de Seguridad, los correspondientes a contingencias, recuperación, resiliencia y continuidad, donde la Información y los sistemas e instalaciones que lo sustentan, son en la actualidad un activo fundamental para toda organización.

Sin duda, en la implementación del Plan de Seguridad y la Gestión Integral del Riesgo y las Seguridades, la formación permanente es un aspecto clave y se encuentra en el punto de mira de las organizaciones.

Resiliencia. El factor humano

En general las organizaciones tendrán que pasar por un proceso de adaptación hacia lo que se ha llamado “la nueva normalidad” que básicamente consiste en la reestructuración del trabajo como lo conocíamos y en abrir paso a un sistema de proactividad, que en un futuro si enfrentamos nuevas situaciones que nos obliguen a confinarnos, estemos preparados ante cualquier adversidad con garantías de seguridad para las organizaciones y las personas.

No hay vuelta atrás. La gran aceleración en el uso de la tecnología, la digitalización y nuevas formas de trabajo se va a establecer basadas en la gestión integral del riesgo y las seguridades.

Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.