Infraestructuras Críticas

Page 1

En portada

Seguridad en Infraestructuras Críticas

JESÚS DE LA MORA. DIRECTOR DE CONSULTORÍA. SECURITAS SEGURIDAD ESPAÑA

Infraestructuras Críticas Una especialización en seguridad que requiere de corresponsabilidad

S

IN duda la protección de las In-

estos nuevos actores van a requerir de

de la protección de infraestructuras

fraestructuras Críticas (IC) en el

un mayor esfuerzo para adaptar o im-

críticas nacionales que interactúa en

contexto de nuestro país sigue

plantar sus políticas de seguridad con

primera línea con los operadores, lle-

avanzando e incorporando nuevos sec-

relación a la ley PIC. En todo caso, es-

vando a cabo la innegable tarea de ar-

tores, por lo que cada día se suman

te camino, que sin duda es un camino

ticular la cooperación público–privada,

nuevos actores que intervienen y parti-

que se encuadra dentro de la especia-

o por ejemplo los fabricantes e inte-

cipan en asegurar aún más los servicios

lización, está permitiendo avanzar en

gradores, aportando soluciones tec-

y suministros esenciales que recibe la

el ámbito de la protección, por ejem-

nológicas y, cómo no, las empresas de

sociedad. En el caso de los nuevos sec-

plo en lo que afecta a los operadores

seguridad como proveedoras de solu-

tores afectados, como la salud y la ali-

críticos, el director de Seguridad y el

ciones y servicios, implantando, de-

mentación, cuyos servicios están muy

CISO han visto reforzada su posición,

sarrollando y dando respuesta a las

cercanos a la sociedad, hay que consi-

permitiéndoles implantar políticas de

necesidades de seguridad de las ins-

derar que estas entidades en muchos

seguridad destinadas principalmente a

talaciones con medios humanos, tec-

casos no tienen una cultura de segu-

la protección de los activos más críti-

nología, servicios de SOC, etc., por lo

ridad con arraigo, como les sucede a

cos, también el CNPIC, como principal

que en muchos casos las empresas de

las grandes corporaciones, por lo que

actor en la coordinación y supervisión

seguridad tienen una especial relevancia en la protección de la IC. Si nos centramos en estos últimos, sin duda hay mucho que mejorar, sobre todo porque si echamos un vistazo a la información que rodea a las empresas de seguridad nos encontramos con noticias donde, por ejemplo, los principales agentes sociales vienen denunciando que las «políticas de rebaja de precios» provocan que muchas empresas de seguridad entren a su vez en una guerra de precios con el consiguiente deterioro de las condiciones laborales y salariales de los trabajadores, así como de los servicios, lo que sin duda afecta a los receptores de los mismos,

42 / Cuadernos de Seguridad / Octubre 2017

En portada

Seguridad en Infraestructuras Críticas o si echamos un vistazo a algunas resoluciones judiciales nos encontramos casos en los que los descuelgues del convenio que han llevado a cabo algunas empresas han sido echados atrás por los tribunales. También, y si miramos el informe de la Unidad de Seguridad Privada, podemos apreciar que se ha incrementado el intrusismo conocido por parte de empresas que realizan servicios encubiertos de vigilancia, o acontecimientos desagradables como la quiebra de Segur Ibérica, la que era la tercera empresa en importancia de nuestro país, viviendo en la actualidad sus últimos días.

Cambios a resaltar Siendo conscientes de lo anterior hay que resaltar algunos cambios que se están produciendo los cuales están aportando sensatez y soluciones en este sector de la seguridad privada, por

«Sin duda la protección de las IC en el contexto de nuestro país sigue avanzando e incorporando nuevos sectores» Ley de Seguridad Privada

ejemplo con las resoluciones de algu-

muchos casos a los ciudadanos, como receptores de los servicios de seguri-

nos gobiernos autonómicos, que esta-

Y si nos centramos en la Ley de Se-

dad privada, situación que hay que te-

blecen la necesidad de incluir en los

guridad Privada, cuyo reglamento es-

ner en cuenta en todos los casos y, en

pliegos de licitación la obligación de

tá en fase de tramitación, se indica con

especial, en las IC las cuales requieren

cumplir el convenio colectivo estatal

relación a las actividades de vigilancia,

de un alto nivel de protección basado

del sector, y de velar por los trabajado-

instalación de sistemas y CRA, que po-

en la especialización, sobre todo por-

res de las empresas privadas que con-

drán ampliarse los requisitos referen-

que el objetivo final por parte de to-

tratan, o la propia EU que a través de

tes a medios personales y materiales,

dos los actores es hacer frente, evitar

la Directiva 2014/24/UE de 26 de Fe-

para poder prestar servicios de segu-

o minimizar las consecuencias de po-

brero, en su artículo 67 2., indicando

ridad privada en infraestructuras críti-

sibles actos intencionados de sabotaje,

que «podrá incluir la mejor relación ca-

cas o en servicios esenciales, también la

terrorismo, delincuencia organizada o

lidad-precio, que se evaluará en fun-

necesidad de contar, con carácter pre-

ciberdelincuencia, entre otros, siendo

ción de criterios que incluyan aspectos

vio a su prestación, con una certifica-

necesario valorar, dentro de la gestión

cualitativos, medioambientales y/o so-

ción emitida por una entidad de certifi-

del riesgo, otras posibles amenazas de-

ciales vinculados al objeto del contrato

cación acreditada que garantice, como

rivadas de la globalización, nuevas mo-

público que se trate», debiendo consi-

mínimo, el cumplimiento de la norma-

dalidades de terrorismo, actos intencio-

derar aspectos de «calidad, incluido el

tiva administrativa, laboral, de seguri-

nados de contaminación alimentaria,

valor técnico, las característica estéticas

dad social y tributaria que les sea de

uso malevo de fuentes radiactivas, epi-

y funcionales, la accesibilidad, el diseño

aplicación, además de aspectos forma-

sodios extremos derivados del cambio

para todos los usuarios, las caracterís-

tivos dirigidos al personal de seguridad

climático o nuevas modalidades de ci-

ticas sociales, medioambientales e in-

privada que vaya a prestar servicio en

berdelincuencia con las que nos poda-

novadoras, y la comercialización y sus

estas instalaciones.

mos encontrar.

condiciones». En este sentido, ya hay

Sin duda hay que considerar que

En este sentido, y para cumplir as-

resoluciones que establecen la validez

la contratación de los servicios no so-

pectos básicos con relación a la con-

y legitimidad de esta cláusula.

lo afecta a los clientes sino también en

tratación de servicios de seguridad en Octubre 2017 / Cuadernos de Seguridad / 43

En portada la IC, es necesario garantizar aspectos

Seguridad en Infraestructuras Críticas • Que disponga de las actividades

sarrollo de planes de trabajo específi-

técnico-económicos de las empresas,

y áreas principales que afectan a la se-

cos, organización de seguridad, proce-

cumplimientos normativos, así como

guridad, como servicios de vigilancia

dimientos y manuales operativos, etc.,

aspectos de tipo socio laboral respecto

(presencial, itinerante y de respuesta),

siendo esta situación clave para evitar

a las relaciones laborales y el mercado

actividad de tecnología, SOC, consul-

una percepción errónea del riesgo y

de trabajo, sobre todo porque el pro-

toría, formación, etc., con estructuras

una predisposición al exceso de con-

veedor de servicios deber ser un socio

propias en cada una de las actividades

fianza.

estratégico que va a ayudar, entre otros

con el fin de que garanticen los servi-

• Área de formación con profesores

aspectos, al cumplimiento del PSO y

cios que puedan demandar la IC, y tam-

dedicados y acciones formativas espe-

PPE’s . Y, si tenemos en cuenta el desa-

bién porque el proveedor debe aportar

cíficas en todas las materias que permi-

rrollo de los servicios, la protección de

conocimiento y soluciones de security,

tan garantizar el grado de especializa-

las IC requieren de una mejora conti-

safety y emergencies, entre otros.

ción que requieren la IC en función de

nua, por lo que también es necesario

• Implantación nacional que permi-

su actividad, donde la formación con-

valorar los aspectos que el proveedor

ta un marco global con áreas de ges-

tinua debe ser prioritaria dado que nos

de servicios de seguridad privada pue-

tión, equipos multidisciplinares, expe-

encontramos con escenarios cambian-

da aportar durante la vida del contra-

riencia y conocimiento que facilite un

tes con relación a los riesgos, la tecno-

to, debiendo tener en cuenta las capa-

grado de madurez y de especialización

logía o los tipos de protección, situa-

cidades de las empresas de seguridad

por segmentos y sectores, así como una

ción que requiere de una capacitación

para afrontar los retos que demanda la

implantación local con relación a la ubi-

continua de los profesionales de la se-

IC, así como los riesgos a los que se en-

cación de la IC con la estructura ne-

guridad.

frentan este tipo de instalaciones.

cesaria a nivel de gestores, ingenieros,

¿Qué debe esperar un usuario?

vigilantes, técnicos, mandos interme-

Experiencia demostrada

dios, etc. • Estructuras dedicadas a nivel de

• Experiencia demostrada en la ges-

gestión de la IC que permita una ges-

tión de seguridad en Infraestructuras

Si nos centramos en los aspectos

tión específica a nivel de soporte y se-

Críticas con el fin de valorar el nivel de

básicos, ¿que debe esperar un usua-

guimiento, identificando un interlocu-

madurez del proveedor de servicios

rio de un prestador de servicios de

tor con peso en la toma de decisiones

con relación a los profesionales, solu-

seguridad? Para responder a esta

para armonizar la gestión de los servi-

ciones o tecnología destinada a la pro-

pregunta seguro que pueden iden-

cios, y con profesionales que tengan ca-

tección de este tipo de instalaciones.

tificarse muchos criterios, si bien hay

pacidad analítica en el manejo de datos

• Estabilidad socio - laboral, con

algunos que son básicos, como por

e indicadores, elaboración de análisis

el fin de valorar el cumplimiento del

ejemplo:

de los riesgos, tipos de protección, de-

convenio colectivo estatal, también demostrando la estabilidad y calidad del empleo, plan de igualdad, ética empresarial o compromiso social, entre otros aspectos, con el fin de comprobar la estabilidad y el compromiso social del proveedor de servicios, sobre todo porque lo anterior es clave durante la prestación de los servicios. • Herramientas de gestión en local / web que permitan la digitalización y análisis de todos los procesos operativos, con dispositivos y soluciones de movilidad, con el fin de disponer de información en tiempo real y donde interactúen todas las partes afectadas.

44 / Cuadernos de Seguridad / Octubre 2017

En portada

Seguridad en Infraestructuras Críticas • Con certificaciones a nivel de calidad como la ISO 9001, ISO 14001, OHSAS18001, ISO 27001, que permitan una normalización de la gestión y supervisión de las operaciones y servicios. • Departamentos de consultoría con recursos propios que permitan no solo la elaboración del PSO o los PPE’s, sino la elaboración de cualquier tipo de documento técnico con relación a los diferentes tipos de protección. • También es importante la capacidad del proveedor de servicios con relación a la implantación de planes de res-

Af poylock19/Shutterstock

puesta ante incidentes para hacer frente a posibles contingencias, así como la experiencia en la elaboración e implantación de medidas sobre la seguridad de la información en las instalaciones de la IC, que incluya la identificación y catalogación de la información, el soporte en el que se encuentren, las personas que

«Las IC requieren de una corresponsabilidad que vaya más allá de la propia prestación de servicios entre cliente y proveedor»

deben acceder, responsables, funciones y obligaciones, respuesta a incidentes,

Y si nos centramos en las capacida-

si no hay una detección, incorporando

incluyendo aspectos sobre la seguridad

des de las empresas de seguridad para

nuevos mecanismos de supervisión,

en el acceso a internet para no ser vícti-

afrontar los nuevos retos, es importante

por ejemplo apoyándose en RPAS, in-

ma de la ciberdelincuencia (descargas,

garantizar lo que puede aportar el pro-

troduciendo sensorización en el equi-

virus informáticos, riesgos al compartir

veedor a nivel de innovación y desarro-

pamiento de seguridad, servicios remo-

información...) también sobre la segu-

llos. En este sentido, tan importante es

tos, Trank & Trace, o soluciones indoor,

ridad de las aplicaciones informáticas,

la gestión de los servicios, como apor-

outdoor donde el posicionamiento uni-

programas o software a los que se deba

tar y proponer mejoras que permitan

do a la gestión y el tratamiento de las

tener acceso, correo electrónico, dispo-

avanzar en aspectos como:

incidencias, nos permite grandes venta-

• Soluciones a nivel predictivo y sis-

de accesos o transferencia de informa-

temas de alerta temprana, por ejemplo

ción, entre otros, siendo la formación un

con la utilización de equipos de radar,

aspecto clave en la implantación de es-

con detección y apoyados en cámaras

te tipo de medidas.

que puedan aportar más fiabilidad en

Herramientas analíticas

jas, además de trazabilidad en las actuaciones que se lleven a cabo.

Reflexión

la protección perimetral, también en el

Por último, y para finalizar este ar-

control de los activos principales y su

tículo, como reflexión destacar que las

movimiento en interiores, creando zo-

IC requieren de una corresponsabilidad

• También es importante comprobar

nas seguras, con sistemas no invasivos

que vaya más allá de la propia prestación

la utilización de herramientas analíticas

de reconocimiento facial o implantan-

de servicios entre cliente y proveedor,

que disponga el proveedor que permi-

do herramientas de seguridad colabo-

debiendo considerar a la empresa de se-

tan inteligencia asociado al análisis de los

rativa, etc., que aporten información

guridad como un socio estratégico en la

datos que tengan un origen en aplicacio-

predictiva para llevar a cabo actuacio-

protección de las Infraestructuras Críti-

nes, servicios y fuentes abiertas, con el fin

nes de supervisión.

cas, con un concepto de mejora conti-

de dar visibilidad al director de Seguridad

• También con soluciones enfocadas

de toda aquella información que requie-

al chequeo y supervisión con un concep-

ra ser analizada y/o tratada.

to basado en que no hay una protección

nua de los servicios. ● Fotos: Securitas Seguridad España

Octubre 2017 / Cuadernos de Seguridad / 45

Contactos de empresas, p. 9.

sitivos móviles, control y administración

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.