Protección de Instalaciones Estratégicas y Seguridad Corporativa en México


Antes de hablar de protección de instalaciones estratégicas y seguridad corporativa, hemos de tratar con especial definición y rigor los riesgos e inseguridades, institucionales y empresariales, y todo ello, dentro del marco actual de inseguridad globalizada.


10/12/2015

MANUEL SANCHEZ GÓMEZ-MERELO

Como es sabido, las principales raíces de la inseguridad suelen estar en la pobreza, la injusticia, la impunidad, la corrupción, los Estados débiles o fallidos, las estrategias de desestabilización, y también en la falta de capacidad para entender y atender los problemas que generan las distintas inseguridades existentes en México, como son: El contrabando de armas por el crimen organizado, como grave amenaza para la paz y seguridad, con amplias dificultades de verificación y control. El trasiego de droga por carteles latinoamericanos en México, país de producción y trasvase de drogas. El espionaje y sus nuevos escenarios de las TICs, con un planteamiento ciertamente agresivo y con gran impacto. Las emergencias y catástrofes derivadas en muchos casos del cambio climático. Las vulnerabilidades en infraestructuras estratégicas y críticas, con graves amenazas y actividades ilícitas, como el “ordeño” de gasoductos de Pemex. Se conocen como Infraestructuras Estratégicas aquellas en donde descansa el funcionamiento de servicios esenciales y, como Infraestructuras Críticas, las definidas como el grupo de las Estratégicas cuyo funcionamiento es indispensable y no permiten soluciones alternativas.
 

Ambas se encuentran entre los principales objetivos y presentan un catálogo de riesgos y amenazas múltiples, principalmente, aquellas instalaciones que por definición son indispensables y sin alternativas inmediatas para la función de que se ocupan.
Para todo ello, hemos de definir e implementar un especial Modelo de Gestión de Riesgos constituido por un:

Marco SITUACIONAL con el Análisis de Vulnerabilidades y Amenazas y un esquema de Gestión Integral del Riesgo.

Marco ESTRATÉGICO, que integre los ejes de acción, alineación y la propia arquitectura de la seguridad.

Marco OPERATIVO, constituido por la Gestión de Riesgos y Amenazas, Planificación y Evaluación de la Gestión.
 


Alineación con la Seguridad Corporativa
La protección de instalaciones estratégicas requiere en sí misma un planteamiento y alineación con la seguridad corporativa o institucional desde la base, o lo que es lo mismo, desde la identificación, análisis y evaluación de los riesgos, amenazas y vulnerabilidades vistos desde un enfoque global y tratados de forma integral e integrada en el propio funcionamiento personalizado en cada caso y circunstancia.
Así, comenzaremos por la configuración de un catálogo y mapa de los riesgos corporativos o de la organización, donde tendremos en cuenta:
Los Riesgos de la Actividad, aquellos que debemos asumir como explícitos. Los Riesgos Financieros, como son los riesgos de mercado. Los Riesgos de Liquidez. Los Riesgos de Crédito, etc. que debemos gestionar y Los Riesgos Operativos o de la propia organización, que debemos minimizar. Con todo ello hemos de desarrollar el Sistema de Planeamiento y Administración de Riesgos, a través del desarrollo de: Una específica Política de Seguridad. Un Análisis de Riesgos y Amenazas. Un Sistema de Requerimientos propio. Un Diseño de la Arquitectura de Seguridad. Un Desarrollo de Procedimientos y su implementación y Un Control y Auditorias periódicas.
   

Gestión Integral del Riesgo Corporativo
Nuestra base de desarrollo y objetivo irreversible debe ser el planteamiento de una Seguridad Integral e integrada (física y lógica), a través de la aplicación de un método objetivo, una valoración equilibrada y un programa de decisiones de cobertura con una Organización de Seguridad en base a recursos humanos, internos y externos, permanentes y temporales.
Asimismo, contaremos con un proyecto de estudio y desarrollo de los Medios Técnicos de Seguridad, constituidos por los sistemas de protección contra la intrusión y agresión, los sistemas de videovigilancia y control, los elementos de seguridad pasiva y arquitectónica, los sistemas de control de acceso, las instalaciones de protección de las comunicaciones, información e informática.
Finalmente, todo ello requerirá de un programa de Medidas Organizativas con los correspondientes Manuales de Procedimiento y Auditorias, Planes de Emergencia y Contingencias, completado con unos Programas de Formación y Capacitación adecuados a la actividad y organización.
Todo ello, a la búsqueda del grado de seguridad adecuado, en equilibrio entre previsiones, costes y eficacias.



En este sentido, la protección de instalaciones estratégicas y seguridad corporativa requiere igualmente su incorporación al Programa de Seguridad Ciudadana, con una verdadera cooperación e integración entre la Seguridad Pública y la Seguridad Privada, cuyas bases de relación han de estar fundamentadas en la confianza, colaboración, transparencia y profesionalización.

Inteligencia y Seguridad Institucional
Como parte integrante de su Plan Director de Seguridad, toda actividad y organización corporativa o institucional estratégica requiere del desarrollo de un adecuado Plan de Inteligencia, basado y desarrollado a partir del esquema mínimo del Ciclo de Inteligencia, con una Dirección y Planificación de los objetivos, un Plan de Obtención de la Información, un Programa de Procesamiento y Análisis, así como su Plan de Difusión de la información elaborada para la correspondiente toma de decisiones.

Gestión de Crisis. Nuevos Paradigmas
La gestión de crisis requiere de nuevos paradigmas pero, sin perder el referente de que vivimos en una sociedad global, con los principales valores de la sociedad en cambio permanente, con incidencias importante por los avances tecnológicos constantes, con un desarrollo espectacular de las redes globales (en pleno desarrollo de nuevos mercados y actividades online) y una ruptura de fronteras en el ciberespacio (nuevos eventos de gran impacto global).
Como consecuencia, necesitamos pensar diferente pues la actual sociedad y sus inseguridades requieren de un punto de vista nuevo y diferenciador. Hemos de caminar hacia un pensamiento cuántico, que ha de ser creativo, intuitivo e inclusivo, y servir para romper nuestros hábitos, modelos mentales y paradigmas ya obsoletos.
Tenemos que contar con nuevos conceptos para su aplicación como la resiliencia del funcionamiento, tecnologías, recursos humanos, etc. siempre bajo unas nuevas dotaciones especiales de confianza e incremento de los controles para la mitigación de los riesgos y amenazas, teniendo especialmente en cuenta a los verdaderos actores de la crisis y su tipología derivada de su naturaleza u origen, su dinámica y tiempo de reacción, su amplitud, gravedad e impacto.



Para todo ello, precisamos definir nuestro Ciclo de Gestión de Crisis poniendo atención y medios en una preparación específica, planificación, diseño e implantación de la estructura de gestión, así como formación, capacitación, simulaciones, etc.
Es imprescindible un Plan de Prevención, análisis y gestión de riesgos, que desemboque en el establecimiento de los sistemas y protocolos de vigilancia y alerta temprana, como respuesta ante emergencias y contingencias, pero no se dará un estricto reconocimiento de la crisis y sus correspondientes sistemas de activación y respuesta, si no se tiene especialmente en cuenta la resiliencia, es decir, los procesos y tiempos de recuperación y resolución de impactos, su evaluación y revisión.

Plan Director de Seguridad
 Con una visión holística e integral, hemos de configurar el Plan Director de Seguridad dentro del marco legal correspondiente junto a la adopción de la normativa técnica armonizada donde los nuevos conceptos, las tecnologías y el “cloud” nos presentan especiales oportunidades.
 Plan Director que requiere igualmente una jerarquización dentro del marco institucional.

A modo de conclusiones
 La protección de instalaciones estratégicas y seguridad corporativa hace preciso, por tanto, una rigurosa identificación de los riesgos e inseguridades, su alineación con la propia seguridad corporativa o institucional, la aplicación de un programa de inteligencia y seguridad, la colaboración e integración de la seguridad pública y privada, el desarrollo de un plan de gestión de crisis y la elaboración e implantación de un Plan Director de Seguridad. ——
Resumen del ciclo de conferencias dictado en el Instituto Latinoamericano de Seguridad Estratégica en México (noviembre de 2015)