Informativo Año 24, Número 92 (octubre 2022)

Tendencias de seguridad que deberíamos estar observando para el futuro próximo

Mejorar la seguridad de los trabajadores continúa siendo un enfoque importante, particularmente en las industrias minero-energéticas, de construcción e ingeniería. Esta mejora depende en gran medida de las posibilidades de inversión y presupuestos disponibles para seguridad y salud ocupacional.

Pero ¿dónde están enfocando esos fondos los profesionales de SSOMA? A continuación, presentamos algunas tendencias a nivel global sobre la nueva visión de los profesionales para darle mayor seguridad a sus trabajadores:

1. Equipo de protección personal (EPP) “inteligente”. El uso de equipos de protección personal (EPP) y ropa de trabajo con sensores que monitorean, recopilan y registran datos biométricos, de ubicación y de movimiento en tiempo real está en aumento.

2. EPP que refleje las preferencias personales de los trabajadores. Junto con los avances tecnológicos que permiten EPP "inteligentes", también hay artículos de protección que respetan las preferencias personales de los trabajadores.

3. Aplicaciones y herramientas móviles. Las herramientas móviles se utilizan cada vez más para completar tareas y supervisar la seguridad de los empleados que utilizan dispositivos móviles en el trabajo.

4. Vehículos autónomos. Los vehículos autónomos, o autos sin conductor, están diseñados con sensores y software especializados.

5. Cambiar el enfoque de la detección a la prevención. Ahora, los expertos en seguridad recomiendan que las empresas se alejen de los programas de recompensa y reconocimiento que se enfocan en identificar el riesgo a la prevención.

6. Aumento del reentrenamiento de los trabajadores. Las investigaciones muestran que los empleados se benefician de la capacitación continua en seguridad y de los repasos regulares de habilidades de seguridad.

7. Más profesionales de la seguridad. Las empresas están invirtiendo en su personal de SSOMA.

Los expertos en SSOMA sugieren que las empresas utilicen una estrategia de seguridad basada en el comportamiento, que fomenta la retroalimentación basada en el comportamiento efectivo, interpersonal, de apoyo y correctivo en toda la organización.

No pierdan de vista estas tendencias que al parecer hacia ellas van las empresas en el futuro próximo.

Gestión de la seguridad en tiempos difíciles: Lo que se puede

Ala Organización Internacional del Trabajo (OIT) le preocupa que la crisis financiera y económica haya llevado a la reestructuración de las empresas y esto podría estar comprometiendo las medidas de seguridad y salud en el lugar de trabajo.

Muchas organizaciones dicen que la seguridad es un valor central que no debe comprometerse; sin embargo, hay evidencia en estos tiempos difíciles de que esto está sucediendo. Cada vez que hay presión sobre los negocios, lo primero que sufre son áreas como la capacitación y SSOMA. Quizás, a pesar de muchos años de relacionar las buenas prácticas de seguridad y el desempeño con la buena productividad, el mensaje simplemente no ha llegado a las personas adecuadas. ¿Cómo podemos convencer a los tomadores de decisiones organizacionales de que en tiempos difíciles, la inversión en seguridad se vuelve aún más importante? Las personas sienten la presión de reducir el acceso a recursos y personas con experiencia, en los momentos en que más se necesitan. Si bien no hay una respuesta simple, hay investigaciones que sugieren que las personas harán cosas cuando estén convencidas de que se beneficiarán. Proporcionar evidencia de un retorno de la inversión realizada para mejorar el desempeño de la seguridad siempre ha sido problemático.

Los líderes empresariales deben ser conscientes de las desventajas estratégicas de los planes agresivos de reducción de costos. Las estrategias alternativas para permitir que una empresa supere una recesión y se posicione para el éxito en una recuperación posterior incluyen mejorar la calidad de la gestión, los productos y los servicios, mejorar la capacidad de innovar, hacer un uso eficiente de los activos corporativos, mejorar la calidad de marketing y cumplimiento de las responsabilidades sociales corporativas.

Los mandos intermedios tienen un papel clave que desempeñar para ayudar a protegerse contra el estrés relacionado con el trabajo y la mala salud psicosocial. Es posible que se enfrenten a situaciones en relación con el personal que dirigen con las que no han tenido que lidiar anteriormente. Necesitan apoyo y formación adecuada.

Se debe alentar a los gerentes a adoptar principios de equidad y justicia relacional en situaciones de reestructuración.

Claves que determinan los procedimientos de primeros auxilios en el ambiente ocupacional

La agencia del gobierno australiano Safe Work Australia compartió un código de práctica para primeros auxilios en el trabajo. Además de desarrollar los conceptos básicos del procedimiento y determinar responsabilidades, la guía explica cuál es la información clave que determina los procedimientos de primeros auxilios en el ambiente ocupacional.

Los expertos de Safe Work Australia señalan que ciertos ambientes de trabajo tienen mayores riesgos de lesiones y enfermedades debido a la naturaleza de las operaciones que se llevan a cabo y la naturaleza de los peligros en el lugar de trabajo. Las fábricas, los talleres de vehículos motorizados y las operaciones forestales, por ejemplo, tienen un mayor riesgo de lesiones que requerirían tratamiento médico inmediato que las oficinas o las bibliotecas. Por lo tanto, estos lugares de trabajo requerirán diferentes arreglos de primeros auxilios.

A esta información hay que sumar los registros de lesiones, enfermedades, incidentes y otros datos que ya se hayan obtenido para ayudar a controlar los riesgos en el lugar de trabajo. Estos serán

útiles para tomar decisiones apropiadas sobre primeros auxilios.

También se debe consultar las hojas de datos de seguridad (SDS) de cualquier producto químico peligroso que se manipule, use o almacene en el lugar de trabajo. Estas contienen los posibles efectos sobre la salud, los controles que pueden usarse para reducir la exposición y los requisitos de los primeros auxilios.

Otro dato determinante para los primeros auxilios es el tamaño y la localización del lugar de trabajo. «El equipo y las instalaciones de primeros auxilios deben estar ubicados

en puntos convenientes y en áreas donde exista un mayor riesgo de que ocurra una lesión o enfermedad», precisan.

Cuando haya áreas de trabajo separadas (por ejemplo, varios edificios en un mismo sitio o varios pisos en un edificio de oficinas), puede ser apropiado ubicar las instalaciones de primeros auxilios en una instalación central y proporcionar botiquines de primeros auxilios a cada área de trabajo. Esto puede incluir botiquines portátiles de primeros auxilios en vehículos motorizados y otras áreas de trabajo separadas.

Además, la distancia del lugar de trabajo a los servicios de ambulancia, hospitales y centros médicos debe tenerse en cuenta al determinar los primeros auxilios. Se requerirá, por ejemplo, de una persona capacitada en técnicas de primeros auxilios más avanzadas en caso no se pueda garantizar la intervención oportuna de los profesionales de la salud.

Por último, la cantidad de trabajadores entre trabajadores, contratistas, subcontratistas y voluntarios determinará los recursos invertidos en primeros auxilios, y deberá tenerse en cuenta las necesidades particulares de los trabajadores que tienen una discapacidad o un problema de salud conocido.

Fuente: Safe work Australia https://www.safeworkaustralia.gov.au/doc/model-codepractice-first-aid-workplace

Seguridad basada en el comportamiento, un enfoque dentro de los programas de mejora conductual

Uno de los personajes en Psicología del Comportamiento que más ha contribuido en la teoría de la modificación del comportamiento es el Norteamericano Burrhus Frederic Skinner (1904 – 1990), teniendo como concepto central una importante propuesta de que el accionar del ser humano sobre un ambiente dado, podría producir consecuencias sobre el comportamiento. Si las consecuencias son positivas el comportamiento se refuerza, si son negativas el comportamiento se desestimula. Es evidente que los análisis de los comportamientos constituyen las bases científicas del inicio de un importante enfoque basado en la prevención de riesgos en la Seguridad Industrial.

La seguridad basada en el comportamiento se refiere de manera estricta a la aplicación de métodos de análisis del comportamiento para lograr una mejora continua en el funcionamiento de la seguridad. Los primeros intentos de influir en el comportamiento humano se orientaban en el seguimiento de diferentes acciones gerenciales, procedimientos, normas o análisis de diseño que tenían poco efecto en disminuir las incidencias en los riesgos. Importantes investigaciones en los años 30 y 40 arribaron a una conclusión importante, que el 88% de los incidentes en el lugar de trabajo eran directamente atribuibles a las acciones inseguras de los trabajadores, demostrándose experimentalmente que podría mejorarse la productividad a partir de interactuar en el comportamiento humano en vez de solamente hacer cambios en las condiciones de trabajo.

En la actualidad la Seguridad Basado en el Comportamiento es un modelo de trabajo que recopila una serie de técnicas y herramientas que buscan mejorar una cultura en prevención cuyo objetivo fundamental es reducir y prevenir las lesiones en el ambiente de trabajo, mejorar el desempeño en seguridad y promover la conciencia de la seguridad y salud en el trabajo.

Muchas de las actividades que desempeñamos día a día con el objetivo de ganarnos la vida no deberían estar ligadas a los accidentes, ¿por qué tanta muerte?, ¿por qué tanta desgracia cuando desempeñamos los trabajo? Así mismo nos pregunta mos por qué la mayoría de los sistemas de gestión o progra mas preventivos no logran controlar exitosamente la inciden cia de los accidentes, al parecer existen dos errores: Podemos decir que el primer error se da cuando en la mayoría de las empresas los lideres tienden a obviar o ignorar el papel del comportamiento y el factor humano a la hora de establecer los planes de prevención en riesgos. Y esto es lógicamente un contrasentido. Se evidencia una paradoja en muchas em presas cuando dentro de las causas de los accidentes la con ducta humana tiene una participación del 80% y los factores técnicos un 20%, sin embargo, la distribución del tiempo de formación en los programas de prevención brinda el 80% de atención a los factores técnicos y solo un 20% a la conducta humana. Un segundo error es cuando consideran controlar el comportamiento sin un enfoque técnico. Es decir, sin co nocer cómo y porque se presentan las conductas inseguras, cómo estas se relacionan con el medio y desconociendo sus formas de control. Algunos de estos intentos son las acciones

gerenciales, los procedimien tos, las normas y reglamentos, análisis y diseños, capacitacio nes y entrenamiento, lemas, etc. Nos preguntamos porque seguimos con estos intentos si esta comprobado que los accidentes están directamen te relacionados con los com portamientos inseguros, por lo que nuestras acciones se deben dirigir hacia ellos para controlarlos. En la medida que disminuyamos el número de comportamientos inseguros, también disminuiremos el nú mero de accidentes. ¿Y cómo lograríamos hacer ello? A tra vés de la seguridad basada en el comportamiento (SBC).

La SBC es una metodología que permite identificar reducir o eliminar los comportamientos inseguros, así como reconocer y fortalecer los comportamientos seguros; es por esto por lo que debemos analizar y cuantificar los comportamientos. La conducta esta controlada por estímulos, estos estímulos pueden ser antecedentes y consecuentes al comportamiento. El análisis funcional de las conductas consiste en identificar dichos estímulos o variables y establecer la relación que mantiene con la conducta.

Dale Carnegie, estudioso de las relaciones humanas señala que “todo acto que hayamos realizado desde el día en que nacimos fue llevado a cabo porque deseábamos algo”, poniendo en contexto el análisis funcional de la conducta obedece a tres conceptos básicos en la modificación de la conducta. Los antecedentes, aquellos que ocurren o están presentes antes que se produzca la conducta. La conducta o comportamiento es todo lo que una persona hace o deja de hacer. Y Las consecuencias, son las que ocurren después de la conducta. Un ejemplo de ello: si trabajamos con prisa o urgencia (Antecedente), pues pasaríamos por alto las normas de seguridad (Conducta), lo cual conllevaría a una probabilidad de accidentarnos (Consecuencia).

El comportamiento inseguro la mayoría de las veces es más cómodo que el comportamiento seguro, siempre nos vamos por lo fácil más que por lo difícil, es así que ahorrarnos tiempo con menos energía muchas veces nos condicionamos en “si las cosas funcionan igual, para que cambiarlas” es por eso que los seres humanos estamos muy orientados en el ahorro de nuestros recursos (energía y tiempo).

El comportamiento inseguro es producto del aprendizaje, y por lo tanto siendo los procesos de aprendizaje conocidos, estos mismos principios pueden aplicarse para lograr los cambios de conducta que sean necesarios. Pero ¿Cómo aprendemos?; el Condicionamiento Operante (B. Skinner) es una forma natural de aprendizaje mediante el cual una persona tiene más probabilidades de repetir las conductas que conllevan consecuencias positivas o satisfactorias (Refuerzo). Y por el contrario, menos probabilidades

de repetir las conductas que conllevan consecuencias negativas o incomodas (Castigo).

Todos sentimos la necesidad de ganarnos la estima de los demás. Necesitamos conocer y hacer sentir que nuestros esfuerzos por trabajar, mejorar o cambiar tienen importancia. Debemos percibir de vez en cuando, la calidez de la aprobación; caso contrario, corremos el riesgo de perder la confianza en nosotros mismos. Cada día miles de personas se esfuerzan en su trabajo para alcanzar el éxito y esperan que su labor sea apreciada y sus esfuerzos reconocidos. Sin embargo, la mayoría de las empresas escasean los elogios y abundan las sanciones. Los buenos desempeños de los trabajadores pueden llegar a desaparecer si no reciben ningún tipo de reconocimiento, aprecio o valoración por la labor que realizan debemos tener en cuenta que una conducta que no es reforzada esta condenada a su extinción.

En la SBC se usan métodos y técnicas mediante un enfoque agradable que se centra en elogiar, motivar y reforzar el desempeño productivo y seguro; enfatizando el cambio positivo. Hecho el análisis de la conducta, nuestro objetivo debe centrarse en modificar las consecuencias de las conductas indeseadas y fortalecer las consecuencias de las conductas esperadas. Es decir, tenemos que alterar o controlar el ambiente donde la conducta se desarrolla o presenta. Hay que esforzarnos por desarrollar ambientes en donde la probabilidad de recibir consecuencias positivas por el comportamiento seguro sea muy alta. La SBC tiene su fundamento científico en la psicología experimental del comportamiento y un afianzado cimiento de soporte avalado por centenares de investigaciones y aplicaciones en empresas de numerosos países que sustentan con éxito de esta metodología de intervención y motivación.

Por eso “si buscas resultados distintos no hagas siempre lo mismo” (Albert Einsten).

Elmer Espinoza Flores Master en Gestión de Seguridad Salud Nacional y Medio Ambiente elmer.espinoza.flores@gmail.com

El papel de la ciberseguridad y la seguridad de los datos en la economía digital

En marzo y abril del 2022, la Confederación Europea de Institutos de la Auditoría Interna (ECIIA) llevó a cabo una investigación entre directores ejecutivos para comprender cómo estos funcionarios ven el panorama de riesgo actual mientras preparan sus próximos planes y programas para el próximo año.

Los datos se recopilaron a través de una encuesta cuantitativa entre los Directores Ejecutivos de Auditoría (CAEs) en 15 países europeos que incluyeron: Austria, Bélgica, Bulgaria, Francia, Alemania, Grecia, Italia, Luxemburgo, los Países Bajos, Eslovenia, España, Suecia, Suiza y el Reino Unido e Irlanda. La encuesta obtuvo un récord de 834 respuestas de CAEs en toda Europa. Simultáneamente, se organizaron cuatro mesas redondas con 39 CAEs sobre cada una de las áreas de riesgo cubiertas en el informe. Además, también se realizaron 9 entrevistas individuales con expertos en la materia que incluyeron CAEs, presidentes de comités de auditoría y expertos de la industria para brindar información más profunda sobre cómo se manifiestan y se desarrollan estos riesgos.

Como producto de esta investigación, se identificaron los 10 riesgos principales, con los porcentajes asociados indicados por los CAEs, que a continuación se indican:

• Ciberseguridad y seguridad de datos (82%)

• Gestión del capital humano, la diversidad y el talento (50%)

• Incertidumbre macroeconómica y geopolítica (46%)

• Cambio en leyes y reglamentos (44%)

• Disrupción digital, nuevas tecnologías e IA (38%)

• Cambio climático y sostenibilidad ambiental (37%)

• Continuidad de negocio, gestión de crisis y respuesta a desastres (36%)

• Cadena de suministro, subcontratación y riesgo de la enésima parte (34%)

• Riesgos financieros, de liquidez y de insolvencia (28%)

• Gobierno organizacional e informes corporativos (25%)

Es importante resaltar que, en estos tiempos donde la tecnología, los sistemas y la Internet no pueden dejarse de lado como herramientas de productividad en todas las empresas y negocios, la ciberseguridad y la seguridad de datos, es el riesgo con mayor porcentaje de importancia, tal como se puede apreciar en la lista anterior.

A medida que las economías cambian a modelos digitales y en línea, las amenazas pueden superar rápidamente los enfoques tradicionales de seguridad de datos. Más que nunca, los gobiernos y las organizaciones deben ser proactivos en la creación y adaptación de sistemas para enfrentar estas amenazas. Al salvaguardar sus propias operaciones, la información de las personas que usan sus servicios también estará mejor protegida.

El costo económico de las violaciones de la seguridad de los activos de tecnología e información en 2020 fue de la asombrosa cantidad de USD 4-6 billones, equivalente a alrededor del 4-6 % del PBI mundial. Tanto la seguridad

de datos como la ciberseguridad buscan mantener la confidencialidad, integridad y disponibilidad de los activos de información. La mayoría de los ciberataques tienen una motivación económica. Por lo general, un actor de amenazas se infiltrará en el sistema de destino y luego empleará malware (programa maligno) para extraer activos de información, retirar fondos, exigir un rescate o llevar a cabo otras fechorías.

Fortalecer la ciberseguridad requiere una acción coordinada. La UIT tiene un programa de desarrollo de capacidades de seguridad cibernética para países en desarrollo. Al menos 114 gobiernos nacionales han adoptado estrategias de ciberseguridad y 118 han establecido equipos nacionales de respuesta a incidentes de seguridad informática (CSIRT por sus siglas en inglés de Computer Security Incident Response Team). Muchos han establecido agencias de seguridad cibernética y algunos han establecido CSIRT sectoriales para proteger la infraestructura crítica. Muchos están actualizando las leyes penales y fortaleciendo su aplicación. Al Convenio sobre Ciberdelincuencia del Consejo de Europa, que promueve la armonización internacional en la investigación y aplicación de los delitos cibernéticos, se han sumado 45 estados miembros y 22 estados de África, las Américas y Asia-Pacífico.

Además, las organizaciones de estándares nacionales e internacionales han desarrollado marcos de gestión de riesgos cibernéticos. Las empresas también están estableciendo cada vez más sus propios CSIRT internos. Las instituciones públicas y privadas han incrementado el enfoque en la concientización y la educación. Los países desarrollados están invirtiendo para cerrar la brecha global de habilidades en ciberseguridad de los trabajadores necesarios.

Asegurar la confidencialidad, integridad y disponibilidad de los activos de información Los términos seguridad de datos y ciberseguridad a menudo se usan indistintamente porque ambos buscan proteger los activos de información (datos e información valiosos) y asegurar los activos tecnológicos (hardware, software, sistemas, servidores, redes y otros contenedores electrónicos que recopilan, procesan, transportan, almacenan y recuperan activos de información). La distinción es sutil, ya que la seguridad de los datos enfatiza la protección directa de los activos de información en sí mismos y la ciberseguridad enfatiza la protección de los activos tecnológicos como un medio para proteger los activos de información.

Tanto la seguridad de datos como la ciberseguridad buscan mantener la confidencialidad, integridad y disponibilidad de los activos de información de una organización. En este contexto, la confidencialidad significa garantizar que el

acceso a los activos de información esté limitado a personas y sistemas autorizados; integridad significa garantizar que los activos de información permanezcan en la condición prevista por el propietario; y disponibilidad significa garantizar el acceso confiable a los activos de información por parte de personas y sistemas autorizados. Estos tres pilares de seguridad se conocen como la tríada de la CIA (por sus siglas en inglés de Confidentiality, Integrity y Availability).

Un incidente de seguridad es un evento que compromete la integridad, confidencialidad o disponibilidad de los activos de información, una violación de datos es un incidente de seguridad que resulta en la divulgación de datos confidenciales a una persona no autorizada y un ataque cibernético es un intento no autorizado por parte de un actor de amenazas de comprometer activos de información o tecnología. Las amenazas a la seguridad de los activos de información y tecnología en la actualidad son de gran alcance y evolucionan.

Para fortalecer la ciberseguridad se requiere de una acción coordinada de instituciones internacionales, gobiernos, empresas, sociedad civil e individuos. A continuación, algunas ideas de acciones coordinadas identificadas:

• Cooperación y coordinación internacional.

• Iniciativas del gobierno nacional en ciberseguridad.

• Una estrategia nacional de ciberseguridad.

• Equipos de respuesta a incidentes nacionales, regionales y sectoriales.

• Leyes penales actualizadas y capacidades de aplicación de la ley.

• Papel del sector privado en la ciberseguridad.

• Educación, apoyo y recursos para la ciberseguridad.

El trabajo desde casa conduce a nuevas vulnerabilidades. La pandemia de la COVID-19 y los cierres resultantes cambiaron la cantidad de personas que realizan actividades básicas de la vida, como trabajar, ir de compras y asistir a la escuela. El cambio de trabajar en una oficina a trabajar de forma remota desde casa introdujo y expuso vulnerabilidades de ciberseguridad. Las computadoras domésticas a menudo carecen de los protocolos de seguridad que se encuentran en la oficina. Las empresas que utilizan proveedores externos para monitorear y abordar las amenazas cibernéticas pueden encontrar que estas soluciones no se extienden sin problemas al trabajo remoto.

Los ciberdelincuentes han explotado estas brechas. La Oficina Federal de Investigaciones de EE.UU. informó que la cantidad de denuncias de ataques cibernéticos en 2020 aumentó en un 400% con respecto a las tasas anteriores a la COVID-19, llegando a 4000 por día. Un proveedor de ciberseguridad informó más ataques a redes corporativas en la primera mitad de 2020 que en todo 2019. Estas nuevas vulnerabilidades requerirán que las empresas y otras organizaciones se adapten y eduquen a los empleados sobre cómo evitar y minimizar las amenazas mientras trabajan de forma remota.

Fuente:

Fondo de las Naciones Unidas para el Desarrollo del Capital (UNCDF por sus siglas en inglés) https://www.uncdf.org

Confederación Europea de Institutos de la Auditoría Interna (ECIIA por sus siglas en inglés) https://www.eciia.eu/2022/09/ risk-in-focus-2023-more-risky-uncertain-and-volatile-timesahead/

SARCC

¡EnAcción!

Capacitaciones virtuales del trimestre

En el tercer trimestre del 2022 el SARCC organizó tres webinars técnicos gratuitos para sus asociados.

Asociados