|
|
|
Durante los días 29 y 30 de junio se ha celebrado en Madrid la XXX Cumbre de la Alianza Atlántica (OTAN) con la asistencia de 40 líderes internacionales y más de 5.000 asistentes.
El plan de seguridad, bautizado como Eirene, la diosa griega que trae la paz, lo ha asumido la Comisaría General de Información de la Policía Nacional en colaboración con la Guardia Civil, el CNI, CNPIC, cuerpos policiales del resto de países miembros de la alianza, así como Interpol, Europol, contando con la colaboración de la Policía Municipal de Madrid, Bomberos, Emergencias y Protección Civil, de la seguridad de Casa Real y Presidencia de Gobierno y de la Seguridad Privada.
Principalmente a cuatro grandes retos o amenazas se enfrentaban las Fuerzas y Cuerpos de Seguridad: grupos antisistema de carácter radical y violento; potenciales ataques cibernéticos; amenazas yihadistas; y otros riesgos imprevistos o habituales en este tipo de reuniones ante los que Madrid se ha blindado para garantizar la seguridad de la Cumbre de la OTAN con cortes de tráfico y controles aleatorios, utilización de drones, perros especializados, videovigilancia remota, policía a caballo, etc.
El éxito de la seguridad se ha reflejado en cero incidentes, cero detenidos y los líderes han elogiado a España en todos sus aspectos de esta Cumbre en Madrid: ha salido "impecable" y "perfecta" respecto a la organización, seguridad y los resultados obtenidos.
La Cumbre de la Alianza Atlántica se clausuró con éxito de organización, poniendo de nuevo a Madrid en el foco internacional y proyectando una imagen positiva de nuestro país en un evento de repercusión mundial.
Nuevo concepto estratégico de seguridad
Madrid cierra la cumbre histórica que redefine la seguridad mundial. La organización de la XXX Cumbre de la OTAN en Madrid ha sido un éxito para España y una muestra de la unidad sin fisuras de los Estados miembros.
Durante este encuentro de alto nivel se ha aprobado el nuevo Concepto Estratégico de la OTAN, un documento clave que define los desafíos de la organización internacional para la próxima década. El documento rediseña la estrategia defensiva de la alianza en el mundo y, en especial, replantea el orden de seguridad europea que es el primero de este tipo en más de una década.
Una redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas en el desarrollo de ese amplio concepto que es la seguridad global que va a definir el presente y futuro próximo.
Para ello, hemos de redefinir: las políticas de seguridad, crear una nueva cultura de seguridad integral e integrada, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y, sobre todo, dimensionar la resiliencia.
Nuevos retos y oportunidades
La Cumbre de la OTAN celebrada en Madrid finalizó con un acuerdo para reforzar las capacidades de la alianza. Para ello, los representantes de los países miembros coincidieron en la necesidad de incrementar el gasto y las inversiones en defensa y seguridad para afrontar nuevos tipos de amenazas híbridas, como las derivadas de las tecnologías disruptivas, los ciberataques o el terrorismo.
Pero también hemos de aprovechar la oportunidad para avanzar en la seguridad global, prevención más protección para los ciudadanos, pues actualmente, las amenazas se presentan con muchas dimensiones y formas en ámbitos como la geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales.
Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias en el mundo globalizado.
Todo ello, sin obviar la oportunidad para acometer los nuevos retos de un mundo que ha cambiado profundamente, en una Europa que tiene por delante la urgencia de terminar con la guerra en Ucrania, así como otras asignaturas pendientes igualmente importantes como la adopción nuevas estrategias y medidas a adoptar ante las permanentes oleadas de inmigrantes que buscan la supervivencia en un mundo mejor.
Seguridad global
Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones de seguridad innovadoras, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto Una nueva oportunidad para la verdadera seguridad global humana y ciudadana más allá de la defensa ante la “amenaza” rusa o china.
Para ello, hemos de estudiar las grandes tendencias que vivimos, definir los nuevos riesgos económicos, políticos y sociales que nos acechan y esquematizar un escenario de futuro en el que un modelo de gobernanza y seguridad global sea capaz de responder a los nuevos retos colectivos que nos amenazan.
En especial, en los riesgos en las infraestructuras críticas, hemos de analizar su posible impacto y reestudiar las complejidades de la toma de decisiones y liderazgo de la seguridad global como tarea imprescindible para un futuro esperable de la seguridad.
Solo una seguridad global, integral e integrada, puede garantizar una protección eficiente frente a amenazas globales y supone una aplicación de la seguridad, en la que se han de tener en cuenta los aspectos geoestratégicos, humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas y bienes integrantes en la actividad de unos países aliados por el bien común y la seguridad conjunta.
De nuevo estamos ante el planteamiento de un nuevo orden mundial para la seguridad basada en la cultura de la prevención, el bien común y los derechos humanos.
Tenemos la necesidad de incrementar más las estrategias de inteligencia y seguridad global que las de simplemente aumento del gasto en defensa.
Por todo, y con ello, hemos de interiorizar que la seguridad global es mucho más que un concepto y, en consecuencia, debemos actuar con la mayor brevedad ante los nuevos retos.
La seguridad en las instalaciones portuarias, como principio general, se debe configurar sobre el libre acceso a la prestación de servicios, salvo limitaciones por espacio, capacidad de las instalaciones, seguridad o normas medioambientales.
Son áreas de actividad muy sensibles a cambios y modificaciones de normas de funcionamiento o protocolos pues son instalaciones complejas y vulnerables, de funcionamiento permanente, escenarios múltiples, actividades diversas, dimensiones especiales y, todo ello, de funcionamiento bajo un amplísimo catálogo de riesgos y amenazas potenciales.
Por tanto, la seguridad es la base y referente de toda actividad y ha de plantearse como optimización para la gestión portuaria para garantizar la eficacia, la celeridad y la flexibilidad.
Tienen iguales bases para la seguridad la prevención y la protección por el interés industrial, económico y social.
Los principales objetivos son identificar las condiciones de inseguridad, deficiencias, vulnerabilidades y carencias en materia de seguridad para estudiar las soluciones específicas.
Las instalaciones portuarias son, en general, infraestructuras estratégicas sobre las que descansa el funcionamiento de servicios esenciales y, en gran medida, están clasificadas como infraestructuras críticas cuando su funcionamiento es indispensable y no permite soluciones alternativas.
Los Sectores Estratégicos y las Infraestructuras Críticas son uno de los ámbitos de estudio del Curso de Director de Seguridad en Infraestructuras Críticas y Estratégicas, homologado por el Ministerio del Interior para la habilitación de Directores de Seguridad Privada.
Riesgos, amenazas y vulnerabilidades
Riesgo, amenaza y vulnerabilidad son tres conceptos relacionados entre sí pero que no se superponen. El riesgo es el motor del progreso. La amenaza está en todas partes y la vulnerabilidad está en proporción inversa a las medidas tomadas antes de que la amenaza se haga realidad.
Los nuevos retos para una eficaz Gestión del Riesgo en las instalaciones portuarias, hemos de considerarlos en: el Marco Situacional, con un riguroso análisis de vulnerabilidades y amenazas; el Marco Estratégico, considerando los ejes de acción, alineación y estructura de la seguridad; el Marco Operativo, para la gestión integral del riesgo y amenazas.
Seguridad global, integral e integrada
En las instalaciones portuarias, la seguridad ha de contemplarse como una seguridad única, integral e integrada, pública y privada.
En general, son instalaciones complejas con escenarios y áreas de actividad múltiples (acceso y atraque, producción, almacenamiento, circulación, etc.); emplazamientos y entornos diversos (ubicación urbana, situación de accesos, incidencia social y económica, etc.); exigencia de capacidad de respuesta (especial número de atenciones, permanencias, almacenajes, etc.); dotación de especiales características (tipología, tecnologías, especializaciones, investigación, etc.); actividades y servicios múltiples (restauración, venta comercial, terminal pasajeros, talleres, almacenes, etc.); viajeros, trabajadores y visitantes permanentes (transporte, diferente nivel social y cultural, capacidad económica, laborales, etc.).
Medios y medidas de control y seguridad
La implantación de las seguridades desde el diseño son muy importantes y definitivas como nuevos retos y exigencias y para ello son de especial significación: la identificación, análisis y evaluación de los riesgos, amenazas y vulnerabilidades; la consideración del marco jurídico y de normativa nacional e internacional, como los Códigos PBIP/ISPS; los medios y medidas de seguridad implantación y gestión para la protección perimetral y detección de intrusión; el control y gestión de accesos de personas y vehículos; los sistemas de inspección y control de accesos de objetos, mercancías y contenedores; los sistemas de videovigilancia y control inteligentes; los sistemas de comunicaciones y protección de la información; la organización de los servicios de vigilancia y control de rondas; la centralización, integración y gestión de los sistemas de seguridad y ciberseguridad, etc.
Gestión integral del riesgo y las seguridades
Todo el catálogo de riesgos, amenazas y vulnerabilidades, y sus correspondientes medios y medidas de seguridad para su minimización, deben tratarse bajo plataformas de gestión integral e integrada
Así hemos de integrar las distintas seguridades como: la seguridad contra incendios como potencial y real protagonista, la seguridad industrial como base de garantía de funcionamiento, la seguridad eléctrica como base energética de continuidad, la seguridad en las instalaciones especiales como áreas significativas, la seguridad en emergencias como protección ante incidentes, la seguridad medio ambiental como control de la contaminación, la seguridad ante la intrusión como base contra actos ilícitos o antisociales, la seguridad arquitectónica y vial como parte de la prevención y protección de las actividades, la seguridad de la información como garantía de confidencialidad exigida.
Esta gestión integral e integrada de las seguridades, debe estar inmersa en las actividades productivas con clara definición de objetivos con una política de seguridad y una organización y procedimientos orientadas a la prevención.
Todas las actividades de seguridad deben se coordinadas bajo una dirección y liderazgo global implicando a todos los trabajadores y manteniendo un nivel de capacitación especializada y comunicación, acorde a estos nuevos retos y exigencias para obtener un verdadero ecosistema de seguridad global.
Planes de seguridad, control y contingencia
La implantación de un ecosistema de seguridad global requiere igualmente de una nueva integración y unificación de los diferentes planes a establecer como: el Plan Director de Seguridad, los Planes de Operador y Específicos como infraestructuras críticas, los Planes de Autoprotección y Emergencias, los Planes de Contingencia y Continuidad de Negocio.
Igualmente, han de establecerse e integrarse en esta unificación, los planes de: protección de la información, informática y redes; los planes de seguridad contra incendios y explosiones; los planes de seguridad contra actos antisociales o ilícitos; y los correspondientes a la seguridad en el transporte, medioambientales y de salud laboral.
Dirección de Seguridad Global
Derivado de diversas situaciones acontecidas como: la reciente pandemia, la aceleración de la transformación digital, la globalización de los riesgos y amenazas, la guerra de Ucrania, las significativas alteraciones en la logística y transporte, etc., han provocado en las instalaciones portuarias que, tanto los CSO (Chief Security Officer) responsables de la seguridad física de la organización, como los CISO (Chief Information Security Officer) responsable de la seguridad lógica o ciberseguridad y de la información, se encuentren motivados para un mayor desarrollo de sus carreras porque han de abordar problemas transversales y globales con mayor horizonte y visión holística.
Estos son líderes que se encuentran en una etapa en la que sus programas están maduros, en orden y en evolución pero, las Autoridades Portuarias y entidades públicas y privadas, están necesitadas de nuevas estrategias y liderazgo en materia de seguridad global.
En este sentido, la industria de las seguridades dispone de todas las medidas y medios para lograrlo bajo este nuevo esquema de Seguridad Global.
Estamos inmersos en un nuevo cambio de paradigma de la convergencia de las seguridades a la seguridad global.
Para situarnos, recordemos una vez más, que podemos definir la seguridad como un “sistema muy complejo, viable, probable, objetivable y con posibilidades”.
En este sentido, y aceptando la seguridad como un concepto sistémico y holístico que debe ser parte inherente de los procesos de la organización, se hace necesario analizar la evolución del mismo más allá de los límites de la lógica de los datos procesados y de los métodos y dispositivos conocidos, para avanzar en la construcción de un concepto de seguridad global, integral e integrada, que vincule la multidisciplinar organización para que pueda ser comprendida por todos los directivos, responsable de seguridad y por todo el personal de la organización.
Convergencia de las seguridades
Cuando se viene hablando de convergencia de la seguridad, se hace referencia a un todo como un elemento que integra los medios y servicios de seguridad operados de forma conjunta como es el caso de la seguridad física y la seguridad lógica, como un inicial enfoque para presentar sus objetivos en conjunto, como un elemento o sistema único que contempla todas las aristas posibles para proteger una organización y sus actividades.
En este mismo concepto se puede incluir en su definición de convergencia de las seguridades como la suma de trabajos y recursos para la identificación, análisis y evaluación de todos los riesgos, amenazas y vulnerabilidades que afectan a los activos y estructura de la actividad con el objetivo de poder controlar aquellos que puedan llegar a afectar al funcionamiento e integridad de la organización.
Integración de las seguridades
Para la optimización de los recursos de seguridad y modernización de las instalaciones de seguridad física y lógica existentes, las organizaciones tienen que decidir cuál es la mejor plataforma para su nuevo sistema de protección. Hay dos opciones disponibles: integración o unificación de sistemas.
La integración de sistemas se ha convertido en un sustituto de las interfaces tradicionales como resultado de los avances tecnológicos y la mayor colaboración entre fabricantes de sistemas que admite una combinación de sistemas operativos de seguridad física y lógica y permite a los usuarios gestionar sus aplicaciones en tiempo real.
Así, los beneficios de la integración de sistemas, independientemente de los métodos, ofrece a los usuarios las herramientas necesarias para ser más eficaces y eficientes. Los actuales programas de integración pueden supervisar múltiples sistemas presentando toda la información y datos en un solo interfaz de usuario.
En este sentido, uno de los objetivos es dotar a la organización de una metodología y tecnología sostenible de seguridad haciendo converger a proyectistas, proveedores, integradores y gestores de soluciones con los propios usuarios que demandan adecuadas soluciones a sus nuevos retos y exigencias.
Para ello, hemos de realizar planteamientos técnicos y metodológicos que permitan una seguridad integral e integrada de prevención y protección de la seguridad física, lógica y ciberseguridad relacionada con la evaluación de riesgos, planes de contingencia y emergencia y continuidad de negocio sobre el escenario de las operaciones y actividades multidisciplinares de la organización.
Unificación de la seguridad
La unificación es el planteamiento de un programa, de una solución completa, que ayude a las organizaciones a cumplir con sus necesidades inmediatas y de largo plazo de las correspondientes seguridades, ofreciendo interconectividad entre múltiples sistemas de seguridad física y lógica.
Una plataforma verdaderamente unificada debe optimizar los recursos compartiendo servidores y bases de datos para la autenticación y permisos, ajustes de configuración, alertas y alarmas de eventos, registro de auditoría y actividad, grabación de vídeo y audio, registros de acceso, etc.
Una plataforma abierta y unificada también debe ofrecer una única interfaz de usuario para múltiples aplicaciones y gestiones de las seguridades. Un sistema unificado es más fácil de actualizar y mantener que una solución integrada.
En este sentido, un integrador solo tiene que actualizar la plataforma unificada en lugar de intervenir sobre los múltiples sistemas, ahorrando tiempo, costes y simplificando el mantenimiento.
En esencia, y como diferencia de la integración, es que la seguridad unificada es un conjunto de sistemas que funcionan como un solo producto y puede activar o desactivar diferentes módulos.
Seguridad global
La Seguridad Global es la integración, de manera formal, corporativa y estratégica de los recursos de seguridad integrados de una organización, mostrando ventajas a la totalidad en la minimización de los riesgos y amenazas, con eficacia, eficiencia operacional y ahorro de costes.
En cualquier caso, caminar hacia esta seguridad global, requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y las amenazas que, como nuevos retos aguardan hoy en día a cualquier organización.
En este sentido, antes de iniciar el proceso de modernización, las organizaciones tienen que decidir sobre el planteamiento y política de seguridad a establecer como aceptable para su nuevo sistema de seguridad global, física y lógica, integral e integrada.
Actualmente, muchas organizaciones se encuentran con sistemas propietarios y soluciones que no cumplen con sus requerimientos de seguridad en evolución y necesidades y estas carencias pueden derivar en responsabilidades graves o incremento de las vulnerabilidades para responder a las nuevas y emergentes amenazas.
A modo de conclusiones
Con los recientes incrementos de amenazas y su complejidad, la falta de integración y unificación, deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos y destacar vulnerabilidades para impedir respuestas coordinadas e integrales ante las contingencias derivadas de la materialización de los riesgos y amenazas.
El desafío de estas amenazas complejas tiene como mejor respuesta el planteamiento de una seguridad global y, en sus objetivos, su mejor valor añadido.
En definitiva, entendemos por seguridad global el establecimiento de una única estrategia de seguridad para proteger personas, bienes e información que se implante de forma coordinada e integral por profesionales especialistas en las distintas disciplinas o seguridades con objetivos comunes.
Con todo lo anterior aplicado podemos demostrar que estamos ante un concepto que evoluciona y crece sobre condiciones del entorno y que se realimenta de forma permanente para hacer de la gestión del conocimiento, la inteligencia y la seguridad, un ejercicio permanente de creatividad para enfrentar los errores y vulnerabilidades de la organización y sus seguridades (prevención + protección) y así mantener un nivel de confiabilidad y sostenibilidad en el ámbito de la organización y su actividad.
La seguridad en los actuales escenarios de globalización e inseguridades, no es una disciplina inmune a la irreversible tendencia de la convergencia. Comprender la seguridad en un contexto integral e integrado, nos permitirá establecer un nuevo paradigma de seguridad global como una disciplina de carácter sistémico y sistemático, que no escatima en análisis y revisiones para identificar posibles focos de inseguridad en cualquiera de los dominios o disciplinas que se presenten, para avanzar hacia estrategias interdisciplinares que permitan una mejor comprensión de los riesgos y amenazas en las organizaciones.
En este sentido, el nuevo «concepto de la seguridad global» ya está iniciando el cambio de rol que los profesionales y especialistas de seguridad deben desempeñar incrementando valor compartido a la organización.
Así, es cada vez más amplio y complejo el asunto de determinar quién debe ser el encargado de controlar la seguridad de las organizaciones y es entonces cuando debemos subrayar la importancia del nuevo perfil del Director Ejecutivo de Seguridad Global (CSO, CISO, CTI, etc.) que deberá poseer una formación, conocimientos, competencias y habilidades adecuadas para garantizar esa seguridad global y proactiva (prevención + protección) de todos los activos de la organización, generando las respuestas correctas ante los incidentes y contingencias críticas.
Por ello, es necesario que el responsable de la visión y misión corporativa de seguridad cambie su habitual posición de una postura funcional, especializada y experta, a una posición con visión global de la organización, que observe y analice de manera transversal la información y en ella lo que puede afectar de manera global y sostenible a la continuidad.
En definitiva, estamos en los planteamientos hacia un Director de Seguridad Global, con visión holística, multidisciplinar y alta capacidad de gestión, reportando directamente a la Dirección General (CEO) y gestionando el riesgo global de la organización.
Para dar respuesta a esta situación, es necesario adoptar igualmente un nuevo paradigma de gestión integral del riesgo y las seguridades a nivel corporativo y es por ello la importancia que tiene el camino que planteamos de la convergencia a la seguridad global de la que venimos hablando.
Desde hace mucho tiempo, la Seguridad con mayúscula ha sido y, actualmente es irreversible que debe ser, algo más que una “seguridad por diseño” o cosa de ingenieros especialistas. Una nueva seguridad global, integral e integrada debe ser totalmente protagonista “desde y no por” el diseño, como valor compartido con la arquitectura.
Durante muchos años, los que llegamos al mundo de la seguridad procedentes de la arquitectura, hemos visto y sufrido como este “no valor compartido”, esa falta de “seguridad desde la arquitectura”, ha generado o incrementado riesgos y vulnerabilidades en el ámbito de muchos sectores de actividades sociales, industriales y comerciales como hospitales, puertos y aeropuertos, centros de producción, entidades públicas, centros comerciales y de ocio, estadios, centros penitenciarios, etcétera.
Desde hace varios años atrás se han venido desarrollando, en diferentes partes del mundo, propuestas respecto de la incorporación de la seguridad en la arquitectura, buscando de esta manera entregar lugares de trabajo donde se minimice la posibilidad de ocurrencia de un accidente laboral u enfermedad profesional durante su construcción y posterior funcionamiento por errores u omisiones en el diseño.
La propuesta de “seguridad desde el diseño”, puede definirse como el proceso que se desarrolla durante la fase de desarrollo arquitectónico en el que se incorpora el análisis de los riesgos relacionados con la actividad, las seguridades y salud del trabajador.
Tenemos nuevos riesgos y amenazas con nuevos retos y exigencias. Vivimos momentos donde se están gestando y provocando grandes cambios globales en nuestra sociedad: una pandemia con gran afectación en todos los países y sus actividades; una cambio climático que nos amenaza; una internalización de amenazas como la ciberdelincuencia; un cambio de hábitos de trabajo no presenciales; un incremento de riesgos y vulnerabilidades derivados de la desglobalización; un cambio de estilos de vida, etc.
La arquitectura y los sistemas que están diseñados desde el punto de vista de la aplicación de riesgos/seguridades desde el proyecto, tienen como objetivo prevenir la aparición de vulnerabilidades en las organizaciones y sus actividades. Por ello, estos diseños se centran en establecer espacios, medidas y controles que eviten que surjan los problemas.
La “seguridad desde el diseño”
En general, hasta hace poco tiempo, cuando hablábamos de seguridad, siempre era de los últimos aspectos en los que se pensaba cuando se diseñaba un nuevo espacio y siempre se trataba como algo que se debía adaptar a lo que ya teníamos diseñado, ahora con la aplicación de este nuevo concepto de “seguridad desde el diseño” todo cambia. Hemos visto como se está consiguiendo que la seguridad adquiera una importancia en el proyecto desde las primeras reuniones y bocetos del proyecto, y con ello conseguir mejoras de diseño con una seguridad menos invasiva, más efectiva, con una minimización del impacto ambiental.
El proceso denominado “seguridad desde el diseño”, también llamado Prevención a través del Diseño, durante las fases de arquitectura e ingeniería para proyectos, está siendo desarrollado con reiteradas experiencias positivas.
Analizando la tendencia de ataques que sufren las organizaciones públicas y privadas, podemos observar que un porcentaje muy elevado se debe a errores de proyecto o de configuración.
Muchas entidades, conscientes de ello, realizan auditorías de seguridad periódicas para visualizar y corregir las vulnerabilidades detectadas.
La “seguridad desde el diseño” permite el desarrollo de ambientes, edificios e instalaciones seguras mediante la incorporación de reconocidas técnicas internacionales durante la fase de configuración de los proyectos. De esta manera se obtienen los mejores resultados con el menor coste e impacto en la actividad.
Lo más destacable de la “seguridad desde el diseño”, es que evita cargas y errores desde una etapa temprana, es menos invasiva, más natural, sostenible y se proyecta pensando en las personas.
Cuando definamos las infraestructuras, el sistema, las funcionalidades, etc. debemos tener presente siempre las bases de una seguridad integral y emprender las acciones pertinentes para adecuarnos a ellas.
No se trata de diseñar la seguridad de las organizaciones cuando el edificio ya esta construido, que también, sino de incluir la seguridades desde el propio diseño del proyecto como un capítulo más de la propia construcción, como el mismo caso que cualquier otra instalación, espacios o acabados de la edificación.
Como en cualquier proyecto, debe considerarse desde el principio un análisis de riesgos en función de la actividad, emplazamiento y los requerimientos del cliente, incluyendo la seguridad en el diseño de los procesos, espacios y usos para obtener una seguridad efectiva y sostenible.
La “seguridad desde el diseño”, tiene cuatro especialidades básicas desde donde se plantea: la seguridad por conocimiento, la seguridad por exigencias, la seguridad por tecnología y la seguridad por procedimiento.
Los que mejor entienden estos conceptos son los arquitectos, sobre todo los que se preocupan por la arquitectura pasiva, más que los departamentos de seguridad, por eso probablemente sean ellos quienes los deben implantar.
La “seguridad desde el diseño” existe cuando se sigue el principio de la arquitectura de “la forma sigue a la función” estrictamente, con su correspondiente análisis de riesgos. Se trata de realizar un análisis sistemático de la necesidad arquitectónica de una función o actividad para detectar y corregir fallos de seguridad en el diseño. El objetivo es obtener una serie de requisitos de seguridad que permitan contener el nivel de riesgo por debajo de un valor previamente acordado.
También la “seguridad desde el diseño” se aplica a la Ingeniería de software y hardware en la prevención de, particularmente en la era de la Inteligencia Artificial, el aprendizaje automático y el Internet de las Cosas (IoT). Desde la primera funcionalidad que se desarrolle, se implementarán en el proceso de construcción, tanto técnicas de seguridad como buenas prácticas de programación que garanticen la prevención de vulnerabilidades.
Una vulnerabilidad es un agujero de seguridad dentro de un sistema, el cuál puede ser explotado con el fin de violar la seguridad del mismo.
A modo de conclusiones
Partiendo de la base de que la seguridad física y lógica no son un estado, sino un proceso, podemos significar que la “seguridad desde el diseño” es el desarrollo de ambientes, edificios e instalaciones seguras mediante la incorporación de técnicas en la fase inicial de los proyectos para la mejora de la seguridad integral (prevención+protección), basado en la calidad ambiental, la sostenibilidad, la vigilancia natural, la planificación adecuada de los accesos, los espacios abiertos, la iluminación y los procedimientos.
La seguridad debe incorporarse a los procesos desde el nivel inicial de los proyectos y debe dejar de ser algo en lo que se piensa en la etapa final.
Construir considerando la seguridad desde los cimientos en lugar de anexarla tiene sentido incluso desde una perspectiva de mitigación, tanto de riesgos y vulnerabilidades, como de costes.
El enfoque de la “seguridad desde el diseño” en primer plano plantea cambiar la perspectiva sobre la seguridad de una postura reactiva a una proactiva.
En definitiva, todo este valor compartido consiste, fundamentalmente, en alinear el éxito de nuestros proyectos con el éxito de nuestra sociedad, al reconocer que tenemos la responsabilidad –además de la oportunidad- de mejorar el entorno de nuestras infraestructuras y la salud fundamental de la comunidad que la sustenta.
El Valor Compartido es un concepto que hace referencia a la forma en la que una organización o proyecto genera beneficios para la sociedad. La primera vez que este término salió a la opinión pública fue en 2011 en Harvard Business Review, en un artículo escrito por el profesor Michael Porter y hemos de seguir aplicando el concepto sobre la base del conocimiento, las experiencias y los modelos de éxito conseguidos.
Estamos viviendo tiempos de especial incertidumbre e inseguridades derivadas de las consecuencias que están produciéndose de larga pandemia de la COVID-19 y de la reciente invasión de Rusia en Ucrania.
Yendo de lo general a lo particular, tenemos una pandemia con afectación global, una invasión con consecuencias europeas, un incremento de coste de la energía que han provocado huelgas en el transporte con consecuencias en todos los sectores y ciudadanos. Y todo, basado en un importante clima de incertidumbre y crisis que deriva en inseguridad ciudadana.
Ello nos lleva al planteamiento de “Vísteme despacio que tengo prisa”, una frase originaria del emperador romano Augusto a sus ayudantes que aconsejaba algo así como: «Caminad lentamente si queréis llegar antes a un trabajo bien hecho».
También se les ha asignado esta frase a otros personajes históricos como Napoleón Bonaparte o Carlos III.
Inseguridades por la pandemia
La pandemia del coronavirus todavía no ha terminado y lo que se estamos viviendo en estos momentos es solo el fin de la sexta ola, marcada por el impacto de la variante Ómicron.
La OMS avisa de que la pandemia de la COVID-19 no ha acabado y que, además, sufriremos las consecuencias económicas durante años y nos recuerda que es necesario que los países más ricos ayuden a los más pobres.
En este sentido, el director de la OMS, ha celebrado que la reunión de Finanzas del G20 incluyera una discusión sobre la crisis sanitaria, pues la pandemia, dijo, "requiere del compromiso de todos los sectores, especialmente el financiero".
Las consecuencias de la invasión rusa
Ahora, tras varios años de una pandemia que aún no ha terminado, la invasión de Ucrania por parte de Rusia ha aumentado la ansiedad física y la angustia emocional en muchas personas y hemos de manejar la inseguridad que nos genera esta nueva situación bélica.
“La invasión de Ucrania por Rusia es una violación manifiesta de la Carta de las Naciones Unidas y un acto de agresión que constituye un crimen de derecho internacional”, ha declarado Amnistía Internacional, que ha pedido que todos los implicados en este crimen rindan cuentas por estas violaciones.
Así, la guerra en Ucrania nos sumerge nuevamente en un estado de incertidumbre y de inquietud, cuando todavía no hemos dejado atrás las huellas emocionales y socioeconómicas de la pandemia.
Además, la invasión de Ucrania por parte de Rusia, que angustiosamente estamos viviendo estos días, ha pillado a toda la humanidad en el peor momento emocional posible por la pandemia.
Por tanto, si a la incertidumbre y el sentimiento de pérdida de control que aún estamos viviendo por la COVID-19, le sumamos la amenaza de una escalada bélica de imprevisibles consecuencias, entenderemos que muchas personas estén notando cómo su inseguridad y umbral de aguante emocional esté desbordado y no sepan cómo afrontar esta nueva situación.
Todos los sectores productivos y de servicios afectados
Precisamente cuando la economía española estaba acelerando su crecimiento y el desembolso de los fondos de ayuda europeos estaban iniciando una cierta velocidad de crucero y la recuperación se empezaba a sentir en la calle, la invasión rusa de Ucrania ha vuelto a ponerlo todo patas arriba y desbaratado muchos planes.
Los sectores más afectados por la COVID-19 se empezaban a bandear por la crisis. Hostelería, comercio, turismo y automoción se estaban reinventando con nuevas ideas basadas en la digitalización y la venta 'online' para impulsar sus actividades afectadas en mayor o menor medida por la crisis y del frío surgió la siguiente.
Así, muchas empresas entrarán de nuevo en fase de economía de guerra ante las dudas sobre las futuras consecuencias del conflicto en Ucrania iniciado a finales de febrero. Lo que ya está claro es que el impacto, especialmente, en el turismo será demoledor en los próximos meses si se mantiene o se agrava la situación.
Sectores que evolucionaban positivamente sufrirán un cambio en la tendencia alcista de su actividad destacando, por su elevado peso en el PIB, los de construcción, materiales básicos y actividades inmobiliarias. En algunas industrias las consecuencias del fuerte deterioro de la economía también penalizarán previsiblemente su actividad en los próximos meses.
Cadena logística de suministros
Este sector ya llevaba tiempo arrastrando un alza de precios de costes y combustibles por la pandemia, ahora con la huelga de transportistas ya hay empresas que no pueden continuar con las pérdidas.
La huelga de transportistas afecta a toda la cadena de suministros y deja a muchas industrias sin materias primas o productos.
Igualmente, afecta a la cadena de suministro de la mayoría de los sectores de consumo y, en algunos establecimientos y mercados, ya ha habido desabastecimientos de importantes productos básicos como pescado, leche, aceite, etc.
La huelga de los transportistas se ha prolongando, incluso con continuas acciones violentas de los piquetes y ha obligado a que las fuerzas de seguridad tengan que escoltar a los camioneros que no la secundan para evitar agresiones y desperfectos.
Incertidumbre, riesgos y amenazas
La idea de riesgo, expresado en catástrofes, hambrunas, terremotos, guerras, etc., siempre ha existido pero riesgo no es igual que la amenaza o el peligro. El riesgo se refiere a situaciones que se analizan activamente con relación a posibilidades o probabilidades de que se produzcan.
La incertidumbre es diferente del riesgo. Los riesgos aparecen contemplados en las previsiones macroeconómicas con mayor o menor grado de probabilidad, y pueden materializarse o no. Así, a principios del presente año, había consenso sobre que los riesgos para la economía global eran las nuevas variantes de la COVID19, la inflación, los problemas en las cadenas de suministro, la desaceleración económica de China y, en España, las dificultades para implementar el plan de recuperación. También aparecían como amenazas las posibles invasiones de Ucrania o Taiwán, pero se les otorgaba baja probabilidad.
Por incertidumbre hay que entender algo radicalmente distinto del concepto de riesgo que nos es más familiar, y del que hasta ahora nadie la ha diferenciado claramente.
Con relación al par riesgo-incertidumbre, si bien el primero se puede calcular y se puede asociar a algo dado por cierto, por el contra la incertidumbre apunta a lo desconocido, retomando la distinción que de ello hacía el investigador Frank Knight.
Ahora, a la incertidumbre económica y sostenibilidad, principales amenazas para las organizaciones, además hay que sumarle los riesgos de la transformación digital y el teletrabajo.
Retos para el sostenimiento y la seguridad
Aunque los gestores de riesgos aprovechan cada vez más la tecnología innovadora para mejorar su identificación, análisis, evaluación y tratamiento, es esencial aplicar las lecciones aprendidas para esta recuperación post COVID-19 en todas nuestras organizaciones.
No obstante, la sensación de inseguridad crece en España y hay que tomar el asunto con rigor y combatir con nuevas soluciones para garantizar la sostenibilidad, convivencia y libertad. La seguridad es un derecho constitucional de los ciudadanos que, además, éstos reclaman de forma permanente y efectiva a sus gobiernos. Estar en alerta permanente afecta a la inseguridad ciudadana y a la salud mental.
Algunos de los retos de la seguridad en el mundo post-pandemia, como el teletrabajo y la migración a la nube de datos, han aumentado el perímetro de seguridad de las organizaciones, que se ven expuestas a más ataques y a nuevas amenazas. La suplantación de identidad, los ataques 'ransomware', el 'phishing' o los ataques a la cadena de suministro son algunos de los riesgos a los que se enfrenta la seguridad cada día.
Igualmente, las huelgas y paros convocados por diferentes asociaciones del transporte por carretera, han alertado al Gobierno del peligro de distintos e importantes desabastecimientos, falta de componentes y productos básicos sin los cuales muchas actividades productivas y de servicios no pueden funcionar.
En cualquier caso, ha habido un amplio dispositivo policial durante la huelga de transportes, con leves incidentes. Más de 23.000 policías y guardias civiles han sido movilizados para garantizar, principalmente, el suministro de alimentos durante la convocatoria de paros de los transportistas por carretera.
Plan Nacional de respuesta
El Real Decreto-ley 6/2022, de 29 de marzo, por el que se adoptan medidas urgentes en el marco del Plan Nacional de respuesta a las consecuencias económicas y sociales de la guerra en Ucrania se ha centrado en determinar las ayudas y medidas en el ámbito energético, en materia de transportes por carretera, en el sector marítimo y portuario, así como medidas de apoyo al tejido económico y empresarial.
Las consecuencias económicas de esta negativa evolución son, principalmente, un aumento de la tasa de inflación (actualmente superior al 9%) y una ralentización del ritmo de crecimiento y ha agravado el choque de oferta que viene sufriendo la economía europea desde el verano de 2021 a causa de la escalada del precio del gas natural y ha añadido, además, una elevada incertidumbre respecto a su duración e intensidad.
En definitiva, en este contexto de alta volatilidad, incertidumbre e inestabilidad de precios, se abordan nuevas medidas en el ámbito energético que contribuyan a reforzar la seguridad del suministro y garanticen un precio asequible a todos los sectores, desde el ámbito doméstico al conjunto del tejido productivo en todo el territorio nacional.
Finalmente, se estima igualmente necesario proteger de las consecuencias económicas y sociales de la guerra a los trabajadores y sectores vulnerables para asegurar el empleo y el tejido empresarial ante las situaciones que pueda causar la invasión de Ucrania o el aumento de los precios o costes energéticos, y las distorsiones económicas que ello conlleva.
En definitiva, para la reducción de las inseguridades derivadas de la pandemia y la invasión de Ucrania hemos de aplicar soluciones globales con un «Vísteme despacio que tengo prisa».
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850