|
|
|
Para establecer una gestión integral del riesgo y las seguridades en las instalaciones portuarias, hemos de comenzar por el planteamiento de una rigurosa auditoría de seguridad donde la descripción de las actividades generales y particulares del puerto y sus operaciones sean las bases de trabajo (tipos de buques que recibe y carga que maneja, volumen de tráfico y capacidad de movimiento, importancia económica y estratégica del puerto, etc.).
La descripción de la Infraestructura, así como su ubicación y características geográficas del puerto, junto con la descripción de las instalaciones (muelles, terminales, almacenes, etc.), así como los equipos de manejo de carga y sistemas de control, infraestructura de transporte y accesos etc.), incluidos los sistemas de comunicación y tecnologías de la información, son igualmente básicas.
Análisis de la organización, entorno y actividades
Son de especial importancia la estructura organizativa y roles clave, las políticas y procedimientos de seguridad existentes, la formación y concienciación del personal en materia de seguridad, las condiciones y gestión de contratistas y terceros y el cumplimiento de normativas y estándares de seguridad portuaria.
El análisis del entorno y actividades, la identificación de amenazas potenciales (terrorismo, piratería, crimen organizado, robo, sabotaje, etc.), la evaluación de riesgos y vulnerabilidades, el análisis de incidentes de seguridad previos, la interacción con autoridades locales y empresas de seguridad y la cooperación con otros puertos y organizaciones del sector, son igualmente fundamentales.
Completan este apartado la descripción de las medidas de seguridad existentes, los sistemas de control de accesos y sistemas de identificación, vigilancia y monitoreo la sistemas de seguridad física los sistemas de ciberseguridad y protección de la información y de seguridad marítima y protección de buques, así como los planes de respuesta ante emergencias y gestión de crisis.
Finalmente, la implementación de los planes de contingencia y resiliencia, el manejo de crisis, la Incertidumbre y toma de decisiones ágiles, son recomendaciones para fortalecer la protección en un entorno de volatilidad e inseguridad.
Política de seguridad
Las nuevas exigencias, retos y necesidades de seguridad precisan de una adaptación y cambios normativos y regulatorios en seguridad portuaria, y la respuesta a nuevas amenazas emergentes y cambios en el panorama de riesgos requieren de la Implementación de nuevas tecnologías y soluciones de prevención y protección y mejora continua de procesos y procedimientos de seguridad, así como del incremento de la colaboración y el intercambio de información con todas las partes interesadas e implicadas.
Así, hay que hacer una nueva planificación basada en la prevención y el desarrollo de un plan integral de seguridad portuaria con identificación y priorización de las medidas preventivas, la asignación de recursos y presupuesto para iniciativas de seguridad, el establecimiento de objetivos y métricas de rendimiento en seguridad, la implementación de programas de capacitación y concienciación para el personal, la realización de evaluaciones periódicas de riesgos y auditorías de seguridad y la planificación de respuesta a incidentes y continuidad del negocio.
Igualmente, hay que plantear una nueva optimización de la protección para el fortalecimiento de la seguridad física y lógica y el control de accesos, mejoras de la vigilancia y el monitoreo en tiempo real, implementación de sistemas avanzados de detección de amenazas, integración de tecnologías de seguridad (IoT, AI, análisis de datos, etc.), optimización de la respuesta a incidentes y la gestión de crisis, así como el fomento de una cultura de seguridad proactiva en toda la organización con una mayor colaboración operativa entre la seguridad pública y privada.
Gestión del riesgo
La identificación y clasificación exhaustiva de riesgos y amenazas potenciales es básica, así como su categorización por nivel de criticidad o impacto potencial es primordial para el análisis y evaluación, su probabilidad de ocurrencia, su impacto potencial en operaciones, reputación, finanzas, etc.
La determinación del nivel de riesgo (bajo, medio, alto, crítico), su priorización basada en probabilidad e impacto y la consideración de factores de riesgo específicos del puerto pondrá de manifiesto el nivel de sus vulnerabilidades y debilidades en la seguridad física, operativa y cibernética. El análisis de vulnerabilidades en procesos, personas y tecnología, la descripción detallada de cada vulnerabilidad identificada del entorno portuario harán posibles efectos en cascada.
La gestión integral del riesgo, el desarrollo de un marco de gestión de riesgos a nivel organizacional, la integración de la gestión de riesgos en la toma de decisiones y operaciones, así como la asignación de roles y responsabilidades para la gestión de esos riesgos, junto con el establecimiento de políticas y procedimientos para optimizar esa gestión, elevarán el nivel de seguridad a niveles aceptables.
Finalmente, la identificación de estrategias de tratamiento (evitar, mitigar, transferir, aceptar), el desarrollo de planes de acción para mitigar riesgos prioritarios, la implementación de controles y medidas de seguridad adicionales, así como la transferencia de riesgos a través de seguros u otros mecanismos, así como la aceptación informada de riesgos residuales, reforzarán ajuste continuo de las estrategias de tratamiento del riesgo
Medidas de seguridad
Los principales objetivos de la seguridad en instalaciones portuarias son la protección de la vida y la seguridad de las personas, la salvaguarda de los activos físicos e infraestructuras, la garantía de la continuidad operativa y la resiliencia del puerto dentro del cumplimiento de los requisitos legales y normativos de seguridad, junto a la protección de la información y los sistemas tecnológicos para la confianza de las partes interesadas.
Basado en la matriz de riesgos, amenazas y vulnerabilidades establecida y su actualización periódica, se describirá el sistema de seguridad integral de medidas físicas, operativas y cibernéticas con integración de tecnologías y sistemas, roles y responsabilidades del personal de seguridad y procesos y procedimientos operativos de seguridad.
El diseño estará basado en evaluación de riesgos y requisitos de seguridad, la incorporación de principios de defensa en profundidad y resiliencia, la integración de sistemas de seguridad con otros sistemas portuarios, así como la planificación de redundancia y capacidades de respaldo con la validación y prueba del diseño de seguridad.
Los medios de control de seguridad, controles de acceso físico (vallas, barreras, puertas, etc.), sistemas de videovigilancia y monitoreo, sensores, drones, etc.), así como los controles de seguridad para carga y buques, incluidas las medidas de seguridad para instalaciones y infraestructuras críticas estarán complementadas con las correspondientes medidas organizativas, desarrollo de políticas y procedimientos de seguridad, así como con los programas de capacitación y concienciación en seguridad.
Planes de seguridad
Los objetivos y optimización medible de los planes de seguridad, son la alineación de objetivos con la estrategia y las prioridades del puerto, la optimización de recursos y presupuesto asignados a la seguridad. La identificación de oportunidades para mejorar la eficiencia y efectividad, así como el establecimiento de mecanismos de seguimiento y revisión de objetivos y ajustes basados en cambios en el entorno de riesgo.
Los planes de seguridad, se desarrollarán con una visión global de prevención y protección para reducir la probabilidad de incidentes mediante las evaluaciones de riesgos y vulnerabilidades y la implementación de controles y medidas de seguridad proactivas, programas de capacitación y concienciación en seguridad y medidas de protección para mitigar el impacto de incidentes con planes de respuesta a emergencias y gestión de crisis, en coordinación con las empresas de seguridad y primera respuesta e integración con otros planes operativos del puerto, sin olvidar la revisión y actualización periódica de planes basada en las lecciones aprendidas.
Los planes de contingencia y continuidad de negocio se desarrollarán para escenarios de interrupción de procesos críticos de la actividad, implementando estrategias para mantener operaciones durante interrupciones y el establecimiento de enclaves y sistemas de respaldo, planes de comunicación y gestión de crisis.
Se diseñarán procedimientos de recuperación y reanudación de operaciones normales, así como prueba y ejercicio regulares de planes de contingencia y simulacros de contingencia con planes de seguridad y operaciones.
Como comportamiento organizacional, se establecerá el fomento de una cultura de seguridad y resiliencia en la organización, con un liderazgo visible y compromiso de la alta dirección con la seguridad, una comunicación abierta y transparente y un aprendizaje continuo para compartir los conocimientos sobre la seguridad portuaria.
Monitorización y control
La implementación efectiva de medidas preventivas identificadas en los planes de Seguridad, el fortalecimiento continuo de la seguridad física, operativa y cibernética, el mantenimiento y actualización regular de sistemas y equipos de seguridad se establecerá mediante el monitoreo y control proactivo de riesgos y amenazas emergentes, en colaboración con partes interesadas para mejorar las medidas de prevención y protección con realización de evaluaciones periódicas para identificar oportunidades de mejora.
Se establecerá una estructura organizativa y protocolos para la gestión de la seguridad con definición de roles, responsabilidades y líneas de reporte para el personal de seguridad, con desarrollo e implementación de protocolos y procedimientos operativos normalizados para el aseguramiento de la consistencia y cumplimiento de protocolos en toda la organización, incluida la revisión y actualización periódica de protocolos basada en cambios y lecciones aprendidas y la capacitación regular del personal en protocolos y procedimientos de seguridad.
Se implementará una gestión Integral del riesgo y las seguridades en todos los niveles de la organización con la asignación de recursos adecuados para respaldar la gestión efectiva de riesgos y seguridad. Se realizarán auditorías y revisiones internas regulares del sistema de gestión de seguridad con participación en auditorías externas y certificaciones de seguridad reconocidas por la industria, revisión periódica de políticas, procedimientos y controles de seguridad, realización de pruebas y ejercicios para evaluar la efectividad de los planes y capacidades de seguridad, así como la identificación y seguimiento de acciones correctivas y oportunidades de mejora con comunicación de los resultados de auditorías y revisiones a las partes interesadas.
Formación y comunicación
Se desarrollará un plan de formación integral en seguridad para todo el personal interno y externo con identificación de necesidades de formación basadas en roles y responsabilidades e incorporación de metodologías de formación variadas (aula, online, simulacros, ejercicios, etc.) con el establecimiento de un calendario de formación regular y recurrente y evaluación de la eficacia de la formación y ajuste de programas según sea necesario.
Se establecerá un plan de comunicación para promover la concienciación sobre seguridad con el uso de diversos canales de comunicación (intranet, boletines, señalización, etc.) y el fomento de una cultura de seguridad a través de comunicaciones regulares y consistentes.
Se implementará un proceso de evaluación continua de las competencias de seguridad, con definición de estándares y criterios claros para la evaluación periódica de conocimientos, habilidades y actitudes y con el uso de los resultados de la evaluación para identificar brechas y necesidades de formación y reconocimiento y recompensa del alto desempeño y la mejora en las competencias de seguridad.
Legislación y normativa
Se establecerá una identificación exhaustiva de todas las leyes, regulaciones y normas de seguridad aplicables a las instalaciones portuarias de requisitos internacionales, nacionales y locales, con análisis detallado de su aplicabilidad a las operaciones del puerto y con asignación de responsabilidades para el seguimiento y cumplimiento de cada norma, mediante mecanismos para mantener actualizados los cambios legislativos y normativos, asegurando de la comunicación regular de los requisitos legales y normativos pertinentes a todo el personal de seguridad.
El compromiso de la alta dirección debe ir más allá del mero cumplimiento de la Legislación con la adopción de un enfoque proactivo y preventivo de la seguridad en todas las operaciones y el establecimiento de estándares y mejores prácticas que excedan los requisitos mínimos, mediante el fomento de una cultura de seguridad que valore la prevención y la mejora continua y la asignación de recursos adecuados para apoyar medidas preventivas sólidas, junto al reconocimiento y la recompensa de iniciativas y logros sobresalientes en materia de prevención.
Se hace evidente que vivimos en una sociedad donde el espacio a cubrir es cada vez más grande y el tiempo exigido para las respuestas resulta cada vez más corto, por lo que, los mejores resultados en seguridad que podemos ofrecer radican en nuestra capacidad de adaptación a la globalización y los cambios ante los nuevos retos y exigencias. Los avances tecnológicos y su constante evolución nos dan la oportunidad de desarrollar nuevos métodos, herramientas y habilidades para mantenernos seguros.
La seguridad ya no se encuentra en la estabilidad, sino en nuestra capacidad de adaptación al cambio de los tiempos y a las particulares exigencias de cada caso y momento.
Nuevos retos y exigencias de seguridad
Es necesario recordar que estamos ante nuevos retos y exigencias que han aparecido en el escenario generado por la pandemia y por el nuevo orden mundial que ha registrado un incremento sin precedentes de la superficie de exposición, principalmente, por nuevos riesgos y amenazas derivadas del incremento del teletrabajo, el uso de dispositivos no corporativos, la migración al cloud, la globalización de los servicios, la eclosión de Internet de las cosas (IoT), los nuevos conflictos, etcétera.
Un contexto de inseguridad global, donde conceptos como el ciberterrorismo o cibercrimen se encuentran cada vez más presentes en nuestras actividades, lo que exige nuevos desarrollos de mecanismos de ciberseguridad.
Un nuevo campo de batalla digital, el ciberespacio, donde las ciberamenazas, riesgos y vulnerabilidades aumentan, con una creciente actividad, tanto por parte de los Estados (en plena expansión de sus intereses geopolíticos a través de acciones cibernéticas de carácter exploratorio u ofensivo), como de organizaciones terroristas, grupos de crimen organizado y otros actores individuales.
Así, dentro del ámbito de la Unión Europea, el ciberespacio se define, como “el espacio virtual por donde circulan los datos electrónicos de los ordenadores del mundo”. Para esta organización supranacional a la que pertenecemos: “Mantener un ciberespacio abierto, libre y seguro es un reto mundial al que la UE ha de hacer frente junto con los socios y organizaciones internacionales pertinentes, el sector privado y la sociedad civil” (Consejo de la Unión Europea 2013 (12.02) (OR. en) 6225/13).
Frente a nuevos retos y exigencias, en lo referente a los riesgos y amenazas, se debe avanzar en un concepto de seguridad global y conceptual, que, a diferencia de épocas precedentes, se renueva de manera constante, y dentro de un espacio definido por cuatro referentes: circulación, complejidad, contingencia y resiliencia.
En este renovado contexto de las seguridades, es necesario prestar especial atención a los problemas que presentan las interdependencias de seguridad interior y seguridad exterior, procurando esa mayor dedicación de recursos al tratamiento global de los riesgos y amenazas.
Nuevo paradigma de seguridad
Estamos ante el planteamiento de un nuevo paradigma afectado por un conjunto de conceptos, tecnologías, métodos y planes con visión y aplicación global ante los nuevos retos y exigencias de seguridad.
Hay que hacer frente a las ciberamenazas a nivel global pues en el actual ambiente internacional, caracterizado por tensiones de baja intensidad, con zonas limitadas de conflictos violentos, la “circulación global” provoca una amplia gama de problemas, entre ellos la seguridad de la información y las comunicaciones, y se debe hacer frente a las ciberamenazas, prevenirlas, analizarlas y combatirlas aportando soluciones y respuestas rápidas para eliminarlas.
Nuevos sistemas y tecnologías
En la actualidad, estamos asistiendo a una progresiva convergencia de los sistemas de tecnología de la información (IT) con sistemas de tecnología operacional (OT) y la gestión de la seguridad, utilizados para el control y seguimiento de eventos, procesos, dispositivos e incidencias, realizando ajustes en las operaciones empresariales e industriales, lo que indica que la innovación tecnológica será decisiva en su transformación.
Así, se acelera la convergencia de las prestaciones en la nube, impulsando la aparición de servicios más rápidos y eficientes. Esto está dando lugar a soluciones inteligentes en tiempo real, como un control y una gestión más eficiente de los sistemas de seguridad basados en la nube, lo que nos permite disponer de análisis inmediatos y tomar mejores decisiones en la gestión de los sistemas en tiempo real.
Igualmente, en la reciente realización del Sicur2024 (Salón Internacional de la Seguridad), la innovación y el desarrollo tecnológico han sido los grandes protagonistas de este encuentro profesional donde se abordó la seguridad integral desde cinco grandes áreas (security, ciberseguridad, seguridad contra incendios y emergencias, seguridad laboral). Allí han destacado las soluciones de seguridad más innovadoras del mercado, fruto de los últimos avances en investigación, desarrollo e innovación llevados a cabo por las empresas del sector.
En este sentido, cabe destacar la presentación de las tecnologías de Procesamiento de Señales de Imagen con Inteligencia Artificial (AI-ISP), que vienen a revolucionar las imágenes de vídeo y proporcionan visuales de alta calidad gracias a la reducción inteligente del ruido, con imágenes más claras y nítidas en entornos con poca luz, dando lugar a respuestas más orientadas y eficientes. Las nuevas soluciones de seguridad para la autenticación de la identidad digital, la salvaguardia en materia de ciberseguridad y la verificación y autorización de las identidades, constituyen avances fundamentales.
Así mismo la IA está acelerando la transformación del sector de la seguridad al aumentar las capacidades perceptivas de los sistemas. Esto es posible gracias a la integración con tecnologías de luz visible, audio, rayos X, luz infrarroja, radar y otras tecnologías.
Hay que tener en cuenta que las aplicaciones basadas en IA están llamadas a revolucionar diversos sectores, y una preparación que aporte el conocimiento básico suficiente en estas nuevas tecnologías ayudará a reforzar el buen uso y a acelerar las aplicaciones en el ámbito de las seguridades.
No obstante, hay que tener en cuenta que la IA aporta indudables ventajas en la recopilación de información, su tratamiento, la toma de decisiones y la autonomía de sistemas, pero supone grandes desafíos éticos, legales y estratégicos.
La IA ha experimentado avances significativos en las últimas décadas, y su aplicación en el ámbito de la seguridad y defensa ha revolucionado la forma en que los gobiernos y las fuerzas armadas abordan los desafíos contemporáneos. Desde la recopilación de información hasta la toma de decisiones estratégicas, la IA ha demostrado su valía en diversas áreas cruciales para la seguridad nacional.
Cultura de seguridad y formación
Los profesionales de la nueva seguridad no nacen, se hacen. Así, las habilidades y los conocimientos necesarios para poder utilizar las nuevas tecnologías dentro de este nuevo paradigma de seguridad van a verse reflejadas en la resolución de problemas, la capacidad de adoptar rápidas soluciones o de crear servicios nuevos, eficientes y eficaces, planteados bajo el concepto de una seguridad global, integral e integrada.
Para ello, es fundamental renovarse, salir de nuestra zona de confort e invertir en cultura de seguridad y la consiguiente formación continua especializada, desarrollando capacidades de futuro y cultivando la mentalidad de crecimiento y adaptación a los nuevos retos y exigencias que el importante área de la seguridad requiere.
No tengamos miedo al cambio, pues solo a través de la aceptación y la búsqueda activa de nuevas competencias y soluciones podremos garantizar nuestra seguridad (prevención + protección) en una sociedad en constante transformación. El cambio ya no es una amenaza, sino una oportunidad para crecer y alcanzar nuestro máximo potencial de seguridad. Las nuevas necesidades y los nuevos planteamientos de transformación digital y digitalización, traen nuevas herramientas de gestión operativa en Seguridad Pública y Seguridad Privada y nos desafían a enfrentarnos, con preparación y entusiasmo, a la implantación de nuevas soluciones en sistemas y servicios integrados.
Además, este enfoque de seguridad global aporta una visión más completa a la hora de minimizar las obligaciones inherentes a cumplimientos normativos en España, como es el caso de la Ley de Seguridad Privada (Ministerio del Interior, 2014), la Ley Orgánica de Protección de Datos Personales de Carácter Personal (Ministerio de Justicia, 1999) o la Ley para la Protección de las Infraestructuras Críticas (Ministerio del Interior, 2011).
Sin embargo, hay que tener presente que ninguno de los nuevos planteamientos y soluciones para todos estos nuevos retos y exigencias en materia de seguridad serán posibles sin la revisión, adecuación y adaptación al cambio de la propia reglamentación, que está necesitando adaptarse y cubrir exigencias como: la homologación de tipos de contratistas, certificaciones de sistemas de seguridad, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas (como el ciberataque o el cibercrimen), nuevas medidas de seguridad y ciberseguridad que debieran normativizarse, así como la adecuación y regulación de la capacitación y formación especializada.
A modo de resumen
Estamos metidos de lleno dentro de un nuevo paradigma de seguridad, nuevos sistemas de investigación, prevención, protección y respuesta inteligente a los nuevos riesgos y amenazas a enfrentar.
La complejidad derivada de la globalización y la elevada interconexión (de las seguridades y de las inseguridades) se debe adecuar y contrastar con la situación básica de la seguridad que enfrentan en general las infraestructuras estratégicas y críticas, con incidencia especial en algunos países.
En materia de seguridad, es importante no olvidar y asumir permanentemente la realidad de que no tenemos ni podemos tener todo bajo control. La seguridad total no existe. Por tanto, en lugar de limitarnos a resolver las consecuencias de nuestras vulnerabilidades, promovamos la fortaleza que la inteligencia y la coordinación de los medios y medidas de seguridad pueden proporcionarnos.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850