General

Nuevos paradigmas de Seguridad Global en Instalaciones Portuarias

La Seguridad Global está experimentando una evolución hacia nuevos paradigmas que buscan una protección más efectiva, considerando la complejidad y la interconexión de los desafíos actuales. Estos nuevos paradigmas deben integrar la Seguridad con el desarrollo, promoviendo la participación ciudadana y teniendo como enfoque principal el uso de tecnologías emergentes para la prevención, protección y resiliencia ante amenazas. (Nuevos paradigmas de Seguridad Global en Instalaciones Portuarias)

Los nuevos paradigmas de Seguridad Global han de protagonizar un enfoque integral que va más allá de la protección física, abarcando aspectos como la Seguridad de la Información y la Ciberseguridad, la Seguridad Ambiental y la Seguridad Humana. Este enfoque holístico considera la seguridad como una estrategia integrada que protege tanto los activos físicos como los intangibles de una organización, incluyendo sus datos, sistemas, personal y entorno de actividad.

Las instalaciones portuarias, clasificadas como Infraestructuras Críticas o Esenciales, presentan nuevos retos y exigencias ante los riesgos, amenazas y vulnerabilidades. A modo de esquema general presentamos un decálogo de acciones a revisar y actualizar:

1- Seguridad Estratégica y Operativa

La Seguridad Estratégica y Operativa son dos aspectos interrelacionados pero distintos en la gestión. La Seguridad Estratégica se enfoca en la definición de objetivos y políticas a largo plazo para proteger los activos de una organización, mientras que la Seguridad Operativa se centra en la implementación de medidas y procedimientos para garantizar la ejecución segura y la continuidad de las actividades.

Seguridad Estratégica: define la visión y misión de la seguridad dentro de la organización, estableciendo los objetivos generales y las prioridades; Desarrolla políticas y directrices que guían la toma de decisiones en materia de seguridad a nivel táctico y operativo; Evalúa los riesgos y vulnerabilidades a nivel global, identificando amenazas potenciales y áreas críticas que requieren atención. Establece los mecanismos de coordinación y comunicación entre los diferentes niveles de la organización para asegurar una respuesta efectiva ante incidentes de inseguridad. (Nuevos paradigmas de Seguridad Global en Instalaciones Portuarias)

Seguridad Operativa: implementa las políticas y directrices definidas por la seguridad estratégica en las actividades diarias de la organización; Establece procedimientos y protocolos para la gestión de incidentes, la protección de personas y activos; Realiza evaluaciones de riesgos y controles de seguridad a nivel local, identificando vulnerabilidades y aplicando medidas correctivas; Utiliza herramientas y tecnologías para la detección, prevención, protección y respuesta ante amenazas; Fomenta la Cultura de Seguridad a través de la capacitación y la concienciación del personal.

En resumen, la Seguridad Estratégica proporciona el marco y la dirección, mientras que la Seguridad Operativa se encarga de la ejecución y el cumplimiento de los planes de seguridad. Ambas son esenciales para lograr un nivel de seguridad efectivo y sostenible en una organización.

2- Inteligencia y Seguridad

La Inteligencia y Seguridad Global se refieren a la aplicación de técnicas de estudio y análisis para proteger los activos, la información y la reputación de una organización. Implica la identificación, evaluación y gestión de riesgos, tanto internos como externos, así como la anticipación y prevención de amenazas.

Componentes clave de la Inteligencia y Seguridad Global:

Inteligencia de Seguridad: este ámbito se centra en la obtención de información sobre amenazas potenciales y riesgos que podrían afectar a la organización. Implica el análisis de datos de diversas fuentes para identificar patrones, tendencias y vulnerabilidades. Este análisis ayuda a tomar decisiones informadas y a implementar medidas preventivas. (Nuevos paradigmas de Seguridad Global en Instalaciones Portuarias)

Contrainteligencia: este componente se enfoca en la protección contra actividades hostiles, como el espionaje industrial, el sabotaje o el acceso no autorizado a información confidencial.

Ciberseguridad: la protección de los sistemas y datos digitales de la organización contra ataques cibernéticos es un aspecto crucial de la seguridad global corporativa. La inteligencia artificial juega un papel importante en la detección y prevención de amenazas cibernéticas.

En resumen, la inteligencia y seguridad global son esenciales para proteger a las organizaciones en un entorno cada vez más complejo y dinámico. Al implementar estrategias de inteligencia y seguridad efectivas, las organizaciones pueden reducir sus riesgos, proteger sus activos y asegurar su continuidad.

3- Riesgos, amenazas y vulnerabilidades

Riesgo, amenaza y vulnerabilidad son tres conceptos relacionados entre sí pero que no se superponen. El riesgo es el motor del progreso. La amenaza está en todas partes y la vulnerabilidad está en proporción inversa a las medidas tomadas antes de que la amenaza se haga realidad.

Los nuevos retos para una eficaz Gestión del Riesgo en las instalaciones portuarias, hemos de considerarlos en: el Marco Situacional, con un riguroso análisis de vulnerabilidades y amenazas; el Marco Estratégico, considerando los ejes de acción, alineación y estructura de la seguridad; el Marco Operativo, para la gestión integral del riesgo y amenazas. (Nuevos paradigmas de Seguridad Global en Instalaciones Portuarias)

4- Seguridad global, integral e integrada

En las instalaciones portuarias, la seguridad ha de contemplarse como una seguridad única, integral e integrada, pública y privada.

En general, son instalaciones complejas con escenarios y áreas de actividad múltiples (acceso y atraque, producción, almacenamiento, circulación, etc.); emplazamientos y entornos diversos (ubicación urbana, situación de accesos, incidencia social y económica, etc.); exigencia de capacidad de respuesta (especial número de atenciones, permanencias, almacenajes, etc.); dotación de especiales características (tipología, tecnologías, especializaciones, investigación, etc.); actividades y servicios múltiples (restauración, venta comercial, terminal pasajeros, talleres, almacenes, etc.); viajeros, trabajadores y visitantes permanentes (transporte, diferente nivel social y cultural, capacidad económica, laborales, etc.).

Componentes clave de la Seguridad Global:

Seguridad de la Información: protección de datos sensibles contra accesos no autorizados, robo o pérdida, incluyendo la implementación de políticas de privacidad y medidas de protección de datos.

Ciberseguridad: defensa contra ataques cibernéticos que podrían comprometer la infraestructura tecnológica y la información de la organización, incluyendo la implementación de firewalls, sistemas de detección de intrusiones y capacitación en concienciación sobre seguridad cibernética.

Seguridad Ambiental: protección del entorno físico y del medio ambiente, incluyendo la gestión de riesgos ambientales, la prevención de contaminación y la implementación de prácticas sostenibles.

Seguridad Humana: protección del personal de la organización contra riesgos físicos y psicológicos, incluyendo la implementación de programas de salud y seguridad laboral, capacitación en prevención de riesgos y promoción de un ambiente de trabajo seguro y saludable. (Nuevos paradigmas de Seguridad Global en Instalaciones Portuarias)

Inteligencia Artificial y Tecnología: la IA se utiliza para monitorear patrones sospechosos, y drones y sistemas de vigilancia móvil se implementan para colaboraciones conjuntas entre organizaciones privadas y públicas.

Beneficios de un enfoque integral de la seguridad:

  • Mayor protección: un enfoque integral permite una protección más efectiva y completa contra una amplia gama de amenazas.
  • Mayor resiliencia: las organizaciones con un enfoque integral son más capaces de recuperarse de incidentes y minimizar su impacto.
  • Mayor eficiencia: la integración de la seguridad en todos los niveles de la organización puede generar eficiencias operativas.
  • Mejor reputación: un compromiso con la seguridad integral puede mejorar la reputación de la organización y generar confianza en sus clientes o colaboradores.
  • En resumen, la Seguridad Global está evolucionando hacia un enfoque integral que reconoce la interconexión de diferentes aspectos de la seguridad y la necesidad de abordarlos de manera holística para proteger los activos, la continuidad y el futuro de la organización.
5- Medios y medidas de control y seguridad

La implantación de las seguridades desde el diseño son muy importantes y definitivas como nuevos retos y exigencias y para ello son de especial significación: la identificación, análisis y evaluación de los riesgos, amenazas y vulnerabilidades; la consideración del marco jurídico y de normativa nacional e internacional, como los Códigos PBIP/ISPS; los medios y medidas de seguridad implantación y gestión para la protección perimetral y detección de intrusión; el control y gestión de accesos de personas y vehículos; los sistemas de inspección y control de accesos de objetos, mercancías y contenedores; los sistemas de videovigilancia y control inteligentes; los sistemas de comunicaciones y protección de la información; la organización de los servicios de vigilancia y control de rondas; la centralización, integración y gestión de los sistemas de seguridad y ciberseguridad, etc.

Medios de Seguridad. Física y Lógica: en los diversos escenarios cambiantes que vivimos, en plena era de tecnología e incertidumbres de toda índole, resulta esencial dar una adecuada respuesta integral a las demandas y necesidades de seguridad corporativa.

Como se ha demostrado, a medida que evoluciona la adopción de tecnologías, se abren oportunidades para toda la industria. Los nuevos enfoques de trabajo y conjuntos de funcionalidades impulsados por una mayor conectividad y disponibilidad de nube híbrida, así como la aplicación de la IA, pueden facilitar una mayor escalabilidad, prevención, protección y agilidad en las implementaciones de seguridad.

En el ámbito de la Seguridad Física y Lógica, el objetivo principal, es el desarrollo de soluciones integradas, escalables y multidimensionales mediante un sistema de control y gestión de mando integrado con la aplicación de nuevas técnicas de visualización de las infraestructuras y sus alrededores.

El avance en los últimos años de la Inteligencia Artificial (IA) en aplicaciones sociales y de seguridad se ha infiltrado en multitud de dispositivos y seguirá poniendo a disposición una auténtica invasión de esa herramienta a todos los niveles, incluido el de la seguridad.

En este sentido, la industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos que darán forma al nuevo panorama de la seguridad global. El sector dispone de sistemas innovadores, en constante evolución, enriquecidos con las nuevas aplicaciones de inteligencia artificial (IA).

Los nuevos enfoques de trabajo y conjuntos de funcionalidades impulsados por una mayor conectividad y disponibilidad de nube híbrida pueden facilitar una mayor escalabilidad, seguridad y agilidad en las implementaciones de seguridad en los próximos años.

6- Planes de seguridad, control y contingencia

La implantación de un ecosistema de seguridad global requiere igualmente de una nueva integración y unificación de los diferentes planes a establecer como: el Plan Director de Seguridad, los Planes de Operador y Específicos como infraestructuras críticas, los Planes de Autoprotección y Emergencias, los Planes de Contingencia y Continuidad de Negocio.

Igualmente, han de establecerse e integrarse en esta unificación, los planes de: protección de la información, informática y redes; los planes de seguridad contra incendios y explosiones; los planes de seguridad contra actos antisociales o ilícitos; y los correspondientes a la seguridad en el transporte, medioambientales y de salud laboral.

La elaboración de los diferentes Planes de Seguridad de los edificios e instalaciones, identificando vulnerabilidades y estableciendo criterios de aplicación de Medidas de Seguridad, tanto técnicas como organizativas es imprescindible para la implantación de la Seguridad Global.

Igualmente lo es la elaboración de los Planes de Emergencia necesarios y los procedimientos de actuación para el cumplimiento en los establecimientos de la Norma Básica de Autoprotección (así como de normativa local y autonómica que pueda afectar a cada organización y actividad).

Capítulo aparte será el planteamiento de los Planes de Seguridad en aquellas organizaciones que son designadas como operadores críticos, que tienen la obligación de presentar un Plan de Seguridad del Operador (PSO) y, tras su aprobación por la Secretaría Estado u órgano delegado tras informe del CNPIC, un Plan de Protección Específico (PPE).

El Plan de Integral de Seguridad definirá la política general de la organización para garantizar la seguridad global del conjunto de instalaciones o sistemas de su propiedad o gestión. Contendrá, al menos, la siguiente información: Relación de servicios esenciales prestados por la actividad; Metodología de análisis y evaluación de riesgos (amenazas físicas y lógicas); Criterios de aplicación de medios y medidas de Seguridad Integral.

Por otro lado, hay que establecer el desarrollo y despliegue de un Plan de Contingencia para la gestión de las Seguridades (prevención + protección) basado en una metodología de planificación, desarrollo y gestión.

7- Gestión integral del Riesgo y las Seguridades

Todo el catálogo de riesgos, amenazas y vulnerabilidades, y sus correspondientes medios y medidas de seguridad para su minimización, deben tratarse bajo plataformas de gestión integral e integrada

Hemos de integrar las distintas seguridades como: la seguridad contra incendios como potencial y real protagonista, la seguridad industrial como base de garantía de funcionamiento, la seguridad eléctrica como base energética de continuidad, la seguridad en las instalaciones especiales como áreas significativas, la seguridad en emergencias como protección ante incidentes, la seguridad medio ambiental como control de la contaminación, la seguridad ante la intrusión como base contra actos ilícitos o antisociales, la seguridad arquitectónica y vial como parte de la prevención y protección de las actividades, la seguridad de la información como garantía de confidencialidad exigida.

Esta gestión integral e integrada de las seguridades, debe estar inmersa en las actividades productivas con clara definición de objetivos con una política de seguridad y una organización y procedimientos orientados a la prevención.

Igualmente, se completará este capítulo con la identificación, análisis y evaluación de las correspondientes vulnerabilidades derivadas del entorno, ubicación y diseño de todas y cada una de las infraestructuras de la organización.

El desarrollo de la plataforma para la identificación, clasificación y evaluación de riesgos, amenazas y vulnerabilidades para la infraestructura e instalaciones de la organización, estará basada en diferentes estándares como la Norma ISO/IEC 31000 y normativas específicas de aplicación, con el aprovechamiento y la adaptación a las instituciones de las experiencias en la seguridad en entornos corporativos.

Diseño e implementación de las bases del conjunto de políticas para la Seguridad en la organización conforme a la norma ISO/IEC 27001 y otras de aplicación para: diseño, implantación y mantenimiento de procesos para gestionar y asegurar eficientemente la confidencialidad, integridad y disponibilidad de los activos, minimizando a la vez los riesgos de la Seguridad Lógica o Ciberseguridad.

8- Dirección de Seguridad Global. Liderazgo

Derivado de diversas situaciones acontecidas como: la reciente pandemia, la aceleración de la transformación digital, la globalización de los riesgos y amenazas, la guerra de Ucrania, las significativas alteraciones en la logística y transporte, etc., han provocado en las instalaciones portuarias que, tanto los CSO (Chief Security Officer) responsables de la seguridad física de la organización, como los CISO (Chief Information Security Officer) responsable de la seguridad lógica o ciberseguridad y de la información, se encuentren motivados para un mayor desarrollo de sus carreras porque han de abordar problemas transversales y globales con mayor horizonte y visión holística.

Estos son líderes que se encuentran en una etapa en la que sus programas están maduros, en orden y en evolución pero, las Autoridades Portuarias y entidades públicas y privadas, están necesitadas de nuevas estrategias y liderazgo en materia de seguridad global.

Para la nueva visión y misión de la Seguridad Corporativa Global, integral e integrada, junto a la Inteligencia Operativa y la Gestión Global, es preciso que los responsables de la Seguridad Corporativa cambien su habitual posición de un esquema funcional, especializado y experto, a un angular con visión holística de la organización y sus actividades, que observe y analice de manera transversal la información y, dentro de ella, lo que puede afectar de manera global y sostenible al funcionamiento y a la continuidad.

Es cada vez más amplio y complejo el asunto de determinar quién debe ser el encargado de controlar la seguridad de las organizaciones, y es ahora cuando debemos subrayar la importancia del nuevo perfil que venimos proponiendo del Director Ejecutivo de Seguridad Global (CSO, CISO, CTI, etc.) que deberá poseer una formación, conocimientos, competencias y habilidades adecuadas para garantizar esa seguridad global y proactiva, integral e integrada (prevención + protección) de todos los activos de la organización, generando las respuestas correctas ante los incidentes y contingencias críticas.

En definitiva, estamos en los planteamientos hacia un Director de Seguridad Global, con visión holística, multidisciplinar y alta capacidad de gestión corporativa, reportando directamente a la Dirección General (CEO) y gestionando el riesgo global de la organización.

9- Formación y capacitación especializada

Los nuevos retos y nuevas exigencias, requieren de respuestas globales que hacen precisa también una visión compartida, junto a la preparación adecuada de cada vez más profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los lideres de la seguridad que venimos precisando.

10- Colaboración Público-Privada

La Seguridad es y será el nuevo reto, principalmente en los ámbitos públicos, ciudadanos y corporativos. Sus responsables se tornan cada vez más importantes en todas las entidades y organizaciones, con la misión de prevenir los riesgos y amenazas, controlar las vulnerabilidades y garantizar la gestión e intervención, minimizar los daños o pérdidas y garantizar la seguridad.

El presente y futuro de la Seguridad Global, ofrece una serie de ventajas muy positivas debido a la existencia de proveedores con una alta especialización, profesionales responsables de los sectores públicos y privados participantes e implicados en los proyectos, en clara alianza de colaboración operativa entre especialistas públicos y privados. Es a través de la colaboración operativa que se facilitan las actuaciones necesarias para poder optimizar la respuesta ante los nuevos retos en la Seguridad Global y, especialmente, en la Protección de Infraestructuras Críticas.

España es una potencia en Seguridad Pública y Privada pero, precisa avanzar en sus asignaturas pendientes. No obstante, la colaboración entre Seguridad Pública y Privada es un modelo de éxito y un motivo de orgullo.

En resumen, la Seguridad Global Corporativa está en un proceso de transformación, donde la protección ciudadana se considera un elemento central. La colaboración, la innovación tecnológica, la adaptación al cambio y la integración operativa de la Seguridad Pública y Privada son clave para construir entornos más seguros y resilientes.

Fuente: Manuel Sánchez Gómez-Merelo, Consultor Internacional de Seguridad