SEGURIDAD Y DEFENSA

El proyecto es el desarrollo y despliegue de un modelo para la Gestión Integral del Riesgo y las Seguridades (prevención + protección) basado en una metodología de planificación, desarrollo y gestión de aplicación específica.
 

Un modelo Integrado, que contemple el catálogo de riesgos más amplio y transversal, con flujos de información interdepartamentales y sostenible de seguridad, con el objetivo de proporcionar una serie de herramientas y soluciones en sus diferentes posibilidades, en forma de aplicaciones tanto documentales como procedimentales.
 

Un modelo de recursos integrales e integrados, con el objetivo de que los Departamentos de Seguridad sean más de gestión global y resilientes, proyectando una mayor eficacia, sostenibilidad y viabilidad económica.
 

Veamos esquemáticamente la realidad de nuestro proyecto de establecer un Decálogo de objetivos y acciones a acometer en materia de seguridad en los distintos sectores o áreas de actividad:
 

AUDITORÍA DE SEGURIDAD
 

Desarrollo de un esquema de auditoría para las organizaciones, un modelo de realización de los Informes previos y las pruebas necesarias para conocer el estado actualizado de la gestión del riesgo y sus seguridades física y lógica, para preparar a la organización para acometer acciones de respuesta, actuación y resiliencia.
 

POLÍTICA DE SEGURIDAD Y CULTURA DE SEGURIDAD
 

Disposición de herramientas y protocolos para la elaboración de la Política General de Seguridad de la organización y de su marco de gobierno, para garantizar la protección integral e integrada del conjunto de activos, instalaciones o sistemas de su propiedad o bajo su gestión, así como para la implementación de una cultura de seguridad.
 

IDENTIFICACIÓN, CLASIFICACIÓN Y EVALUACIÓN DEL RIESGO
 

Identificar áreas de especial sensibilidad o preocupación y establecimiento de un proceso de desarrollo de perfiles de riesgo para los activos de información, activos e instalaciones, resultado de la combinación de la posibilidad de materialización de una amenaza (probabilidad) y sus consecuencias (impacto).
 

Igualmente, se completará este capítulo con la identificación, análisis y evaluación de las correspondientes vulnerabilidades derivadas del entorno, ubicación y diseño de todas y cada una de las infraestructuras de la organización.
 

APLICACIÓN Y MONITORIZACIÓN DE LA GESTIÓN DEL RIESGO
 

Desarrollo de la plataforma para la identificación, clasificación y evaluación de riesgos, amenazas y vulnerabilidades para la infraestructura e instalaciones de la organización, basada en diferentes estándares como la Norma ISO/IEC 31000 y normativas específicas de aplicación, con el aprovechamiento y la adaptación a las instituciones de las experiencias en la seguridad en entornos corporativos.
 

IDENTIFICACIÓN DE ESCENARIOS DE AMENAZA
 

Identificación de escenarios de especial amenaza y vulnerabilidad en áreas de preocupación o sensibles extendidas a escenarios de amenaza, lo que significa la identificación de otras preocupaciones para la organización que están relacionadas con sus activos de información críticos y que no son visibles a primera vista, como en el capítulo anterior.
 

DISEÑO DE MEDIDAS Y PLANTEAMIENTO DE LAS SEGURIDADES
 

Evaluación, aplicaciones y criterios para la selección e implantación de tecnologías específicas, protocolos, procedimientos y medios de protección, tanto de Seguridad Física y Operativa como de Seguridad Lógica, para alcanzar el nivel de prevención y protección requerido en la organización.
 

PLANES DE SEGURIDAD
 

Elaboración de los planes que preparen a la organización para la respuesta ante incidentes o ataques que puedan provocar una alteración o parada en sus actividades, mejorando la gestión de crisis, contingencia y continuidad, así como su correspondiente programa de implantación, mantenimiento y actualización.
 

Establecimiento de programas de seguimiento y actualización de los planes estratégico, operativos y de contingencia.
 

MONITORIZACIÓN, CONTROL Y SEGUIMIENTO
 

Diseño e implementación de las bases del conjunto de políticas para la Seguridad en la organización conforme a la norma ISO/IEC 27001 y otras de aplicación para: diseño, implantación y mantenimiento de procesos para gestionar y asegurar eficientemente la confidencialidad, integridad y disponibilidad de los activos, minimizando a la vez los riesgos de la Seguridad Lógica o Ciberseguridad.
 

CONCIENCIACIÓN, FORMACIÓN Y COMUNICACIÓN
 

Herramientas para la implementación de un sistema y programas de Concienciación y Formación específica en Seguridad y Gestión del Riesgo, de todos los empleados de la organización desde directivos hasta operativos, así como la obtención, en caso necesario, de las correspondientes habilitaciones de Seguridad por la autoridad competente.
 

La formación y la gestión del tiempo de los diferentes empleados y perfiles de la organización y la gestión de la comunicación también son clave.
 

Establecimiento de los programas y procedimientos de Comunicación interna y externa para la prevención, protección y resiliencia.
 

LEGISLACIÓN Y NORMATIVA
 

Modelo para la determinación y monitorización de cumplimiento del marco normativo y legislativo que sea de aplicación, así como evaluación de la conveniencia de implementación y aplicación en la organización de normativas específicas como la Ley de Seguridad Privada, la Ley NIS (Ciberseguridad), la Ley de Protección de Infraestructuras Críticas, el Esquema Nacional de Seguridad (ENS), el Reglamento General de Protección de Datos (RGPD), la Ley de Prevención de Riesgos Laborales, etc. para alinear a la organización con su correspondiente cadena de valor.
 

En resumen, en planteamiento esquemático de este Decálogo de objetivos y acciones a acometer en materia de la Gestión Integral del Riesgo y las Seguridades, en los distintos sectores o áreas de actividad, es un nuevo planteamiento y redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto, con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas para propiciar el desarrollo de ese amplio concepto de la nueva seguridad global que va a estar presente de ahora en adelante.
 

Implementar y adoptar una gestión integral del riesgo con estrategias robustas de reducción de las amenazas, además de ser es una inversión proactiva para la resiliencia, ofrece una serie de ventajas para las organizaciones como son: la reducción de las interrupciones, la mejora en la toma de decisiones, el ahorro de costes, la mejora de la eficacia y la mejora de la garantía reputacional y la continuidad del funcionamiento.
 

Los números son de Peggy und Marco Lachmann-Anke en Pixabay

Como recordatorio, en la reciente celebración del “Día de la Seguridad Privada”, desde sus inicios a nuestros días, se ha venido desarrollando la actividad regulada por Órdenes y Reales Decretos, hasta que, en 1992, se aprueba la Ley 23/92 de Seguridad Privada que ordena la actividad y es primera norma de rango legal que regula todo el sector.
 

Con ello, “la Ley de Seguridad Privada pasa de poner el acento en el principio de la subordinación a desarrollar más eficazmente el principio de complementariedad a través de otros que lo desarrollan, como los de cooperación o de corresponsabilidad…” y, en resumen, ratifica que, en el modelo español, la seguridad privada es auxiliar, complementaria, subordinada, colaboradora y controlada por la Seguridad Pública.
 

A efectos de la Ley se entiende por seguridad privada: “el conjunto de actividades, servicios, funciones y medidas de seguridad adoptadas por personas físicas o jurídicas, públicas o privadas realizadas o prestadas por empresas de seguridad…
 

Todo ello, para hacer frente a actos deliberados o riesgos accidentales… con la finalidad de garantizar la seguridad de las personas, proteger su patrimonio y velar por el normal desarrollo de sus actividades”.
 

Por tanto, y según se expresa en la Ley, “… la seguridad privada se ha convertido en un verdadero actor de las políticas globales y nacionales de seguridad”.
 

En este sentido, no siendo defendible ni planteable la privatización de la seguridad pública, las voces altisonantes no salen del absurdo, quizá desconocedoras de la realidad y evolución de la seguridad privada dentro de la sociedad actual y la evidencia de que no es sostenible como alternativa a las posibles carencias de la seguridad pública Para darse cuenta, solo tendrían que imaginar lo que sería un día normal sin la seguridad privada.
 

Un día sin la seguridad privada
 

Si un día al despertarnos observáramos que las empresas y profesionales de la seguridad privada dejaron sus puestos y misiones… las armas, la vigilancia, la custodia y protección de los bienes y personas… ¿qué pasaría?
 

Pues sencillamente tendríamos un caos general de tamaño descomunal.
 

Un caos provocado sencillamente por la desaparición sin alternativa de una seguridad privada, en la que, solamente en España, trabajan, según datos del Ministerio del Interior, más de 1.500 empresas acreditadas, con más de 100.000 profesionales habilitados.
 

Y, muy especialmente, ¿qué pasaría en las más de tres mil infraestructuras críticas y esenciales, áreas industriales, polvorines, transporte público, hospitales, puertos y aeropuertos, etc.? ¿Cómo se gestionarían grandes eventos culturales o deportivos donde pueden llegar a trabajar más de 500 vigilantes de seguridad en uno solo de ellos?
 

En el mejor de los casos, se incrementarían las amenazas y los riesgos de actos violentos, robos, atracos, agresiones, vandalismo o, incluso, podría colapsarse la actividad normal dado que las Fuerzas y Cuerpos de Seguridad no podrían estar presentes.
 

Es evidente que la sociedad depende, especialmente con misiones preventivas, de la Seguridad Privada, como auxiliar y complemento de la Seguridad Pública en todas aquellas actividades, específicas, como lo es en las infraestructuras de transporte, industriales, comerciales o, caso especial, como el correspondiente a la mayoría de las infraestructuras críticas o estratégicas del país, cuya seguridad interna y de funcionamiento debe costearse por sus operadores, sin contar la actividad aparte que tienen los efectivos de la Seguridad Pública para garantizar la Seguridad Ciudadana en todos los entornos de su competencia.
 

En este sentido, capítulo aparte merece hacer constar que, para el normal desarrollo de la seguridad privada, se requiere una permanente revisión y ampliación rigurosa de los programas de formación, básica y de especialización, de todos los niveles profesionales del sector, en lógico acercamiento y complemento de los niveles de capacitación de la seguridad pública.
 

Es de subrayar un marco y concepto muy básico a tener en cuenta, como es el hecho de que la Seguridad Humana y Seguridad Ciudadana requieren del concurso y cooperación de la Seguridad Pública más la Seguridad Privada, logrando pasar de la simple “acción preventiva” al “compromiso preventivo” con una seguridad única, y sobre la base de los nuevos recursos implantados y en desarrollo, tanto de redes como de planes específicos, dentro del Ministerio del Interior, de quien depende, en definitiva, la regulación y control de la seguridad privada.
 

Finalmente, no se hagan lío los que piensen que la especialización y el crecimiento paralelo de la seguridad privada es una forma de privatización de la seguridad pública. El normal desarrollo de la sociedad, presenta nuevas complejidades, retos y exigencias que sólo se puede afrontar correctamente con soluciones nuevas y cooperativas.
 

No es eficiente plantear que sea la Seguridad Pública la que preste atención a este vastísimo campo de especialización, sino que los nuevos desafíos han de contar con un sector privado reforzado, bien formado y dotado de medios específicos de seguridad física y lógica, a fin de realizar su complementaria labor de la mejor manera posible y con la mejor capacitación.
 

Del mismo modo, no se puede aplazar más el canalizar situaciones irregulares que permanecen enquistadas, como lo es el volver requisito para el ingreso a la actividad de los cuerpos de la Seguridad Privada desde la oficializada Formación Profesional, en todos sus niveles.

Recordando que la seguridad, con independencia de los eventos que se hayan de gestionar, está bien o mal interpretada en base a la madurez y el estado de ánimo de quienes la enfrentan, podemos decir que lo más importante es asegurar una equilibrada percepción de la realidad, por lo que el buen líder en seguridad es el que tiene “talento para gestionar el riesgo y la visión correcta de las circunstancias que lo rodean”. Para ello, el conocimiento y la mentalidad del buen un líder en seguridad tiene que incorporar una visión holística.
 

Cuando estamos hablando de liderazgo en seguridad lo hacemos desde el concepto y la perspectiva del “servant leadership”, es decir, un liderazgo enfocado al servicio.
 

Un Director de Seguridad Global debe ser un líder orientado al servicio que tiene claro, en primer lugar, que la visión de la seguridad debe ser integral e integrada, lo que le permitirá construir espacios para la gestión del riesgo en los que todos los elementos en juego y las diferentes percepciones involucradas puedan ser evaluados y comprendidos, teniendo en cuenta que todo el conocimiento adquirido y todo el talento para el liderazgo que posea la persona elegida va acompañado de una auténtica voluntad de servicio, orientada al afrontamiento[1] de cualquier incidencia o circunstancia, por más compleja que parezca.
 

En un entorno de integración y digitalización como el que vivimos, la pujante incorporación de la IA acelera la velocidad del cambio, haciendo que los tiempos para la reacción sean cada vez más breves. Los profesionales de la seguridad tienen que ser capaces de evolucionar y adaptarse y, para ello, necesitan una enorme capacidad de autogestión y permanente especialización.
 

Hacía una nueva seguridad y liderazgo
 

Una moderna organización y dirección de seguridad debe estar estructurada actualmente en torno a valores, y su liderazgo debe ser una consecuencia de la expresión de estos.
 

No podemos pretender tener organizaciones seguras y resilientes si las personas que forman parte de las mismas no lo son. Por ello, debemos trabajar en la resiliencia individual proactiva, aprovechando los recursos y experiencia de los que ya disponemos, aplicando los buenos resultados ya obtenidos con ellos y apoyándonos en los valores de los modelos de éxito ya implantados.
 

De manera especial, es necesario cambiar las estrategias de protección de las infraestructuras esenciales, Críticas y Estratégicas, hacia un enfoque holístico de la seguridad integral e integrada (prevención + protección) que incluya una adecuada gestión de riesgos inherentes a éstas (físicos, lógicos y humanos) en todo el ciclo, desde una cultura de prevención.
 

Sin duda hoy hay que dar respuesta en base a una Seguridad Global, única con mayúscula, Integral e Integrada, Pública y Privada.
 

Con la aplicación de esta capacidad ya conseguida para absorber las situaciones de crisis y reorganizarse, al tiempo que experimentamos el cambio dentro esencialmente de las mismas funciones, haremos que estructura, identidad y retroalimentación participen de forma especial, reforzando la creatividad, el carácter proactivo y la innovación en las organizaciones.
 

Por y para ello, hemos de destacar y desarrollar el papel y la necesidad de esta nueva forma de liderazgo, a fin de promover la resiliencia dentro de los sistemas de formación y capacitación, a partir de cinco conceptos clave: formación holística, autoconocimiento, transparencia en las relaciones, perspectiva ética y procesamiento riguroso de la información.
 

El líder, el Director de Seguridad Global ha de ser creativo, intuitivo e inclusivo, a fin de estar preparado también para reestructurar inercias, modelos mentales y paradigmas ya obsoletos, enfocando el futuro hacia un pensamiento cuántico[2].
 

Resumiendo, diría que mi visión tiende hacia la consecución, a través del trabajo en la selección y la formación, de un tipo de líder con mentalidad diferente, más abierta y global con un mejor autoconocimiento.
 

Precisamos de un cambio permanente que deje ver ese espacio que se abre a los nuevos retos y demandas de seguridad que, del mismo modo, presentan infinitas posibilidades. La transformación es necesario desarrollarla con especial proactividad, y la innovación tecnológica es la base de la especialización en valor compartido.
 

Los nuevos retos y seguridades requieren y exigen, cada vez con mayor urgencia, una actualización del modelo de Dirección de Seguridad. Es preciso generar el perfil de un nuevo líder, basado en la excelencia, el servicio y la gestión eficaz, para hacer crecer la confianza, los valores y el marchamo empresarial distintivo de una cultura propia. Líderes sólidos, empáticos, con amplios conocimientos y que mantengan la motivación.
 

Para todo ello, las organizaciones deben modernizarse e invertir en la gestión del conocimiento. El objetivo es asegurar la disponibilidad inmediata de una capacitación que ha de facilitar a sus miembros, así como la implementación de una formación y puesta al día continuada  que pueda incorporar el conocimiento externo más fiable.
 

Hoy, más que nunca, necesitamos líderes para la seguridad que integren y gestionen con especial visión esa hoja de ruta de Análisis → Convergencia → Integración → Resiliencia → Consecuencia → Trascendencia, con la que venimos trabajando proactivamente.
 

[1] Conjunto de esfuerzos conductuales y cognitivos que realiza el individuo para hacer frente a las situaciones estresantes, así como para reducir el estado de malestar que produce el estrés (Diccionario Médico)
 

[2] El pensamiento cuántico es holístico y unifica, contempla y relaciona todos los datos e integra los procesos del pensamiento en serie y asociativo.

Los grandes problemas mundiales pasan en la actualidad por el establecimiento de un nuevo orden y una nueva perspectiva que derive en una nueva seguridad integral, integrada y globalizada.
 

El hecho es que, si hacemos un breve análisis, veremos que, al menos un número de asignaturas pendientes, siguen casi igual que hace tiempo o continuamos sin darles la prioridad que les corresponde para poder hacer un buen balance de seguridad humana y ciudadana.
 

Veamos con un poco de detalle la realidad en este decálogo de asignaturas pendientes que nosotros proponemos en materia de seguridad:
 

Riesgos y amenazas globales
 

Con los recientes incrementos de nuevas amenazas y su complejidad, la falta de integración y unificación, deja de ser un simple inconveniente para convertirse en un grave problema al aumentar los riesgos y destacar vulnerabilidades impidiendo respuestas coordinadas e integrales ante las contingencias derivadas de su materialización.
 

Cultura de seguridad y concienciación ciudadana
 

El objetivo es plantear y desarrollar una nueva cultura de seguridad como un bien público, propiciando la evolución y desarrollo de un paradigma de seguridad compartido que abarque de lo global a lo local. Los principales organismos centrados en el análisis del concepto de seguridad han dejado patente su carácter evolutivo y la necesidad de adaptarlo a las transformaciones acaecidas con la creciente globalización de la inseguridad.
 

Redefinición de la seguridad
 

De la convergencia a la seguridad global. Tenemos que acometer la necesaria evolución y redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto, con necesidad de tener presentes las nuevas dinámicas sociales, económicas, energéticas y tecnológicas a fin de propiciar el desarrollo de ese amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
 

Nuevos retos y exigencias
 

Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias en el nuevo mundo globalizado.
 

Adecuación de normativa y legislación
 

Otra asignatura pendiente de forma permanente es la necesaria actualización de la legislación en materia de seguridad en todos sus aspectos y frentes, así como la dinamización de nuevas normativas de aplicación, principalmente, para el control y gestión de los sistemas y servicios de seguridad.
 

Así, en España, están como objetivo prioritario y asignatura pendiente, desde la Ley Orgánica 4/2015 de Seguridad Ciudadana, pasando por la Ley 5/2014 de Seguridad Privada y su falta de desarrollo reglamentario, hasta la posible adecuación a nuevo orden europeo de seguridad de la Ley 8/2011 de Protección de Infraestructuras Críticas, la Ley 7/2021 de Protección de Datos y el desarrollo de la legislación y normativa o Ley de Ciberseguridad de la Unión Europea.
 

Nuevas soluciones innovadoras
 

La industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos que darán forma al nuevo panorama de la seguridad global. El sector dispone de sistemas innovadores, en constante evolución, enriquecidos con las nuevas aplicaciones de inteligencia artificial (IA).
 

Nuevos líderes para la seguridad
 

Para la nueva visión y misión de la seguridad integral e integrada, la inteligencia operativa y la gestión global requieren que los responsables de la seguridad corporativa cambien su habitual postura funcional, especializada y experta, hacia una posición actualizada, con visión global de la organización, que observe y analice de manera transversal la información y, de manera muy particular, lo que puede afectar de manera global y sostenible a la continuidad.
 

Podemos destacar que el sector de las seguridades (física y lógica) dispone de personal directivo especializado y en permanente actualización hacia el planteamiento de proyectos y la gestión integral de la seguridad, destacado en el ámbito de la protección de las Infraestructuras Críticas y Estratégicas.
 

Digitalización e Inteligencia Artificial (IA)
 

La transformación digital ha traído consigo cambios notables con la implementación en la nube de nuevos modelos de sistemas y servicios, lo que ha brindado oportunidades para gestionar el control en aplicaciones de seguridad, activos físicos y datos. El uso de nuevos formatos ha permitido una autenticación confiable y ágil a través de sistemas y plataformas desarrollados mediante aplicaciones de IA.
 

Colaboración público-privada
 

Hoy en día la seguridad es y será el nuevo reto, principalmente en los ámbitos públicos, de la ciudadanía y empresarial, es así que sus responsables se hacen más necesarios e importantes en todas las entidades, con la misión de prevenir los riesgos y amenazas y garantizar la gestión e intervención, minimizar los daños o pérdidas y garantizar la seguridad de una forma global, integral e integrada.
 

Formación especializada
 

Todos los nuevos retos y nuevas respuestas globales hacen precisa también una visión compartida y la preparación adecuada de cada vez más profesionales ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, que propicie las estrategias y los pensamientos exponenciales abiertos y flexibles, a fin de que les convierta en los lideres de la seguridad que hoy precisamos.
 

Con todo ello, el objetivo es plantear la cultura, planificación y gestión de la seguridad como un bien público, propiciando la evolución y el desarrollo de un paradigma compartido que abarque de lo global a lo local. Los principales organismos centrados en el análisis y desarrollo de la seguridad han dejado patente su carácter evolutivo y la necesidad de adaptarlo a las transformaciones acaecidas con la creciente globalización.
 

En resumen, estamos ante un nuevo planteamiento y redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto.  Es urgente, por tanto, entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas, a fin de propiciar el despliegue de este amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
 

Los números son de Peggy und Marco Lachmann-Anke en Pixabay

La descripción de la Infraestructura, así como su ubicación y características geográficas del puerto, junto con la descripción de las instalaciones (muelles, terminales, almacenes, etc.), así como los equipos de manejo de carga y sistemas de control, infraestructura de transporte y accesos etc.), incluidos los sistemas de comunicación y tecnologías de la información, son igualmente básicas.
 

Análisis de la organización, entorno y actividades
 

Son de especial importancia la estructura organizativa y roles clave, las políticas y procedimientos de seguridad existentes, la formación y concienciación del personal en materia de seguridad, las condiciones y gestión de contratistas y terceros y el cumplimiento de normativas y estándares de seguridad portuaria.
 

El análisis del entorno y actividades, la identificación de amenazas potenciales (terrorismo, piratería, crimen organizado, robo, sabotaje, etc.), la evaluación de riesgos y vulnerabilidades, el análisis de incidentes de seguridad previos, la interacción con autoridades locales y empresas de seguridad y la cooperación con otros puertos y organizaciones del sector, son igualmente fundamentales.
 

Completan este apartado la descripción de las medidas de seguridad existentes, los sistemas de control de accesos y sistemas de identificación, vigilancia y monitoreo la sistemas de seguridad física los sistemas de ciberseguridad y protección de la información y de seguridad marítima y protección de buques, así como los planes de respuesta ante emergencias y gestión de crisis.
 

Finalmente, la implementación de los planes de contingencia y resiliencia, el manejo de crisis, la Incertidumbre y toma de decisiones ágiles, son recomendaciones para fortalecer la protección en un entorno de volatilidad e inseguridad.
 

Política de seguridad
 

Las nuevas exigencias, retos y necesidades de seguridad precisan de una adaptación y cambios normativos y regulatorios en seguridad portuaria, y la respuesta a nuevas amenazas emergentes y cambios en el panorama de riesgos requieren de la Implementación de nuevas tecnologías y soluciones de prevención y protección y mejora continua de procesos y procedimientos de seguridad, así como del incremento de la colaboración y el intercambio de información con todas las partes interesadas e implicadas.
 

Así, hay que hacer una nueva planificación basada en la prevención y el desarrollo de un plan integral de seguridad portuaria con identificación y priorización de las medidas preventivas, la asignación de recursos y presupuesto para iniciativas de seguridad, el establecimiento de objetivos y métricas de rendimiento en seguridad, la implementación de programas de capacitación y concienciación para el personal, la realización de evaluaciones periódicas de riesgos y auditorías de seguridad y la planificación de respuesta a incidentes y continuidad del negocio.
 

Igualmente, hay que plantear una nueva optimización de la protección para el fortalecimiento de la seguridad física y lógica y el control de accesos, mejoras de la vigilancia y el monitoreo en tiempo real, implementación de sistemas avanzados de detección de amenazas, integración de tecnologías de seguridad (IoT, AI, análisis de datos, etc.), optimización de la respuesta a incidentes y la gestión de crisis, así como el fomento de una cultura de seguridad proactiva en toda la organización con una mayor colaboración operativa entre la seguridad pública y privada.
 

Gestión del riesgo
 

La identificación y clasificación exhaustiva de riesgos y amenazas potenciales es básica, así como su categorización por nivel de criticidad o impacto potencial es primordial para el análisis y evaluación, su probabilidad de ocurrencia, su impacto potencial en operaciones, reputación, finanzas, etc.
 

La determinación del nivel de riesgo (bajo, medio, alto, crítico), su priorización basada en probabilidad e impacto y la consideración de factores de riesgo específicos del puerto pondrá de manifiesto el nivel de sus vulnerabilidades y debilidades en la seguridad física, operativa y cibernética. El análisis de vulnerabilidades en procesos, personas y tecnología, la descripción detallada de cada vulnerabilidad identificada del entorno portuario harán posibles efectos en cascada.
 

La gestión integral del riesgo, el desarrollo de un marco de gestión de riesgos a nivel organizacional, la integración de la gestión de riesgos en la toma de decisiones y operaciones, así como la asignación de roles y responsabilidades para la gestión de esos riesgos, junto con el establecimiento de políticas y procedimientos para optimizar esa gestión, elevarán el nivel de seguridad a niveles aceptables.
 

Finalmente, la identificación de estrategias de tratamiento (evitar, mitigar, transferir, aceptar), el desarrollo de planes de acción para mitigar riesgos prioritarios, la implementación de controles y medidas de seguridad adicionales, así como la transferencia de riesgos a través de seguros u otros mecanismos, así como la aceptación informada de riesgos residuales, reforzarán ajuste continuo de las estrategias de tratamiento del riesgo
 

Medidas de seguridad
 

Los principales objetivos de la seguridad en instalaciones portuarias son la protección de la vida y la seguridad de las personas, la salvaguarda de los activos físicos e infraestructuras, la garantía de la continuidad operativa y la resiliencia del puerto dentro del cumplimiento de los requisitos legales y normativos de seguridad, junto a la protección de la información y los sistemas tecnológicos para la confianza de las partes interesadas.
 

Basado en la matriz de riesgos, amenazas y vulnerabilidades establecida y su actualización periódica, se describirá el sistema de seguridad integral de medidas físicas, operativas y cibernéticas con integración de tecnologías y sistemas, roles y responsabilidades del personal de seguridad y procesos y procedimientos operativos de seguridad.
 

El diseño estará basado en evaluación de riesgos y requisitos de seguridad, la incorporación de principios de defensa en profundidad y resiliencia, la integración de sistemas de seguridad con otros sistemas portuarios, así como la planificación de redundancia y capacidades de respaldo con la validación y prueba del diseño de seguridad.
 

Los medios de control de seguridad, controles de acceso físico (vallas, barreras, puertas, etc.), sistemas de videovigilancia y monitoreo, sensores, drones, etc.), así como los controles de seguridad para carga y buques, incluidas las medidas de seguridad para instalaciones y infraestructuras críticas estarán complementadas con las correspondientes medidas organizativas, desarrollo de políticas y procedimientos de seguridad, así como con los programas de capacitación y concienciación en seguridad.
 

Planes de seguridad
 

Los objetivos y optimización medible de los planes de seguridad, son la alineación de objetivos con la estrategia y las prioridades del puerto, la optimización de recursos y presupuesto asignados a la seguridad. La identificación de oportunidades para mejorar la eficiencia y efectividad, así como el establecimiento de mecanismos de seguimiento y revisión de objetivos y ajustes basados en cambios en el entorno de riesgo.
 

Los planes de seguridad, se desarrollarán con una visión global de prevención y protección para reducir la probabilidad de incidentes mediante las evaluaciones de riesgos y vulnerabilidades y la implementación de controles y medidas de seguridad proactivas, programas de capacitación y concienciación en seguridad y medidas de protección para mitigar el impacto de incidentes con planes de respuesta a emergencias y gestión de crisis, en coordinación con las empresas de seguridad y primera respuesta e integración con otros planes operativos del puerto, sin olvidar la revisión y actualización periódica de planes basada en las lecciones aprendidas.
 

Los planes de contingencia y continuidad de negocio se desarrollarán para escenarios de interrupción de procesos críticos de la actividad, implementando estrategias para mantener operaciones durante interrupciones y el establecimiento de enclaves y sistemas de respaldo, planes de comunicación y gestión de crisis.
 

Se diseñarán procedimientos de recuperación y reanudación de operaciones normales, así como prueba y ejercicio regulares de planes de contingencia y simulacros de contingencia con planes de seguridad y operaciones.
 

Como comportamiento organizacional, se establecerá el fomento de una cultura de seguridad y resiliencia en la organización, con un liderazgo visible y compromiso de la alta dirección con la seguridad, una comunicación abierta y transparente y un aprendizaje continuo para compartir los conocimientos sobre la seguridad portuaria.
 

Monitorización y control
 

La implementación efectiva de medidas preventivas identificadas en los planes de Seguridad, el fortalecimiento continuo de la seguridad física, operativa y cibernética, el mantenimiento y actualización regular de sistemas y equipos de seguridad se establecerá mediante el monitoreo y control proactivo de riesgos y amenazas emergentes, en colaboración con partes interesadas para mejorar las medidas de prevención y protección con realización de evaluaciones periódicas para identificar oportunidades de mejora.
 

Se establecerá una estructura organizativa y protocolos para la gestión de la seguridad con definición de roles, responsabilidades y líneas de reporte para el personal de seguridad, con desarrollo e implementación de protocolos y procedimientos operativos normalizados para el aseguramiento de la consistencia y cumplimiento de protocolos en toda la organización, incluida la revisión y actualización periódica de protocolos basada en cambios y lecciones aprendidas y la capacitación regular del personal en protocolos y procedimientos de seguridad.
 

Se implementará una gestión Integral del riesgo y las seguridades en todos los niveles de la organización con la asignación de recursos adecuados para respaldar la gestión efectiva de riesgos y seguridad. Se realizarán auditorías y revisiones internas regulares del sistema de gestión de seguridad con participación en auditorías externas y certificaciones de seguridad reconocidas por la industria, revisión periódica de políticas, procedimientos y controles de seguridad, realización de pruebas y ejercicios para evaluar la efectividad de los planes y capacidades de seguridad, así como la identificación y seguimiento de acciones correctivas y oportunidades de mejora con comunicación de los resultados de auditorías y revisiones a las partes interesadas.
 

Formación y comunicación
 

Se desarrollará un plan de formación integral en seguridad para todo el personal interno y externo con identificación de necesidades de formación basadas en roles y responsabilidades e incorporación de metodologías de formación variadas (aula, online, simulacros, ejercicios, etc.) con el establecimiento de un calendario de formación regular y recurrente y evaluación de la eficacia de la formación y ajuste de programas según sea necesario.
 

Se establecerá un plan de comunicación para promover la concienciación sobre seguridad con el uso de diversos canales de comunicación (intranet, boletines, señalización, etc.) y el fomento de una cultura de seguridad a través de comunicaciones regulares y consistentes.
 

Se implementará un proceso de evaluación continua de las competencias de seguridad, con definición de estándares y criterios claros para la evaluación periódica de conocimientos, habilidades y actitudes y con el uso de los resultados de la evaluación para identificar brechas y necesidades de formación y reconocimiento y recompensa del alto desempeño y la mejora en las competencias de seguridad.
 

Legislación y normativa
 

Se establecerá una identificación exhaustiva de todas las leyes, regulaciones y normas de seguridad aplicables a las instalaciones portuarias de requisitos internacionales, nacionales y locales, con análisis detallado de su aplicabilidad a las operaciones del puerto y con asignación de responsabilidades para el seguimiento y cumplimiento de cada norma, mediante mecanismos para mantener actualizados los cambios legislativos y normativos, asegurando de la comunicación regular de los requisitos legales y normativos pertinentes a todo el personal de seguridad.
 

El compromiso de la alta dirección debe ir más allá del mero cumplimiento de la Legislación con la adopción de un enfoque proactivo y preventivo de la seguridad en todas las operaciones y el establecimiento de estándares y mejores prácticas que excedan los requisitos mínimos, mediante el fomento de una cultura de seguridad que valore la prevención y la mejora continua y la asignación de recursos adecuados para apoyar medidas preventivas sólidas, junto al reconocimiento y la recompensa de iniciativas y logros sobresalientes en materia de prevención.