Archivo de la etiqueta: Infraestructura Critica

Visita al CITRAM organizada por GET -Grupo Estudios Técnicos- — Manuel Sánchez Gómez-Merelo


El pasado 29 de junio GET organizó una interesante visita para alumnos de sus Cursos Superiores (Director de Seguridad en Infraestructuras Críticas, certificados por el Instituto Gutiérrez Mellado-UNED) al Centro de Innovación y Gestión del Transporte Público (CITRAM) gracias a la colaboración del Consorcio Regional de Transportes de Madrid. En primer lugar, Manuel Sánchez Gómez-Merelo, […]

a través de Visita al CITRAM organizada por GET -Grupo Estudios Técnicos- — Manuel Sánchez Gómez-Merelo

Protección de Instalaciones Estratégicas y Seguridad Corporativa en México.


Aeroview b.v. - Rotterdam

Publicado el por

Antes de hablar de protección de instalaciones estratégicas y seguridad corporativa, hemos de tratar con especial definición y rigor los riesgos e inseguridades, institucionales y empresariales, y todo ello, dentro del marco actual de inseguridad globalizada.

Como es sabido, las principales raíces de la inseguridad suelen estar en la pobreza, la injusticia, la impunidad, la corrupción, los Estados débiles o fallidos, las estrategias de desestabilización, y también en la falta de capacidad para entender y atender los problemas que generan las distintas inseguridades existentes en México, como son:

  • El contrabando de armas por el crimen organizado, como grave amenaza para la paz y seguridad, con amplias dificultades de verificación y control.
  • El trasiego de droga por carteles latinoamericanos en México, país de producción y trasvase de drogas.
  • El espionaje y sus nuevos escenarios de las TICs, con un planteamiento ciertamente agresivo y con gran impacto.
  • Las emergencias y catástrofes derivadas en muchos casos del cambio climático.
  • Las vulnerabilidades en infraestructuras estratégicas y críticas, con graves amenazas y actividades ilícitas, como el “ordeño” de gasoductos de Pemex.

Se conocen como Infraestructuras Estratégicas aquellas en donde descansa el funcionamiento de servicios esenciales y, como Infraestructuras Críticas, las definidas como el grupo de las Estratégicas cuyo funcionamiento es indispensable y no permiten soluciones alternativas.

Ambas se encuentran entre los principales objetivos y presentan un catálogo de riesgos y amenazas múltiples, principalmente, aquellas instalaciones que por definición son indispensables y sin alternativas inmediatas para la función de que se ocupan.

Para todo ello, hemos de definir e implementar un especial Modelo de Gestión de Riesgos constituido por un:

Marco SITUACIONAL con el Análisis de Vulnerabilidades y Amenazas y un esquema de Gestión Integral del Riesgo.

Marco ESTRATÉGICO, que integre los ejes de acción, alineación y la propia arquitectura de la seguridad.

Marco OPERATIVO, constituido por la Gestión de Riesgos y Amenazas, Planificación y Evaluación de la Gestión.

IMG_1346

Alineación con la Seguridad Corporativa

La protección de instalaciones estratégicas requiere en sí misma un planteamiento y alineación con la seguridad corporativa o institucional desde la base, o lo que es lo mismo, desde la identificación, análisis y evaluación de los riesgos, amenazas y vulnerabilidades vistos desde un enfoque global y tratados de forma integral e integrada en el propio funcionamiento personalizado en cada caso y circunstancia.

Así, comenzaremos por la configuración de un catálogo y mapa de los riesgos corporativos o de la organización, donde tendremos en cuenta:

  • Los Riesgos de la Actividad, aquellos que debemos asumir como explícitos.
  • Los Riesgos Financieros, como son los riesgos de mercado.
  • Los Riesgos de Liquidez.
  • Los Riesgos de Crédito, etc. que debemos gestionar y
  • Los Riesgos Operativos o de la propia organización, que debemos minimizar.

Con todo ello hemos de desarrollar el Sistema de Planeamiento y Administración de Riesgos, a través del desarrollo de:

  • Una específica Política de Seguridad.
  • Un Análisis de Riesgos y Amenazas.
  • Un Sistema de Requerimientos propio.
  • Un Diseño de la Arquitectura de Seguridad.
  • Un Desarrollo de Procedimientos y su implementación y
  • Un Control y Auditorias periódicas.

 jerarquizacion

Gestión Integral del Riesgo Corporativo

 Nuestra base de desarrollo y objetivo irreversible debe ser el planteamiento de una Seguridad Integral e integrada (física y lógica), a través de la aplicación de un método objetivo, una valoración equilibrada y un programa de decisiones de cobertura con una Organización de Seguridad en base a recursos humanos, internos y externos, permanentes y temporales.

Asimismo, contaremos con un proyecto de estudio y desarrollo de los Medios Técnicos de Seguridad, constituidos por los sistemas de protección contra la intrusión y agresión, los sistemas de videovigilancia y control, los elementos de seguridad pasiva y arquitectónica, los sistemas de control de acceso, las instalaciones de protección de las comunicaciones, información e informática.

Finalmente, todo ello requerirá de un programa de Medidas Organizativas con los correspondientes Manuales de Procedimiento y Auditorias, Planes de Emergencia y Contingencias, completado con unos Programas de Formación y Capacitación adecuados a la actividad y organización.

Todo ello, a la búsqueda del grado de seguridad adecuado, en equilibrio entre previsiones, costes y eficacias.

resiliencia

En este sentido, la protección de instalaciones estratégicas y seguridad corporativa requiere igualmente su incorporación al Programa de Seguridad Ciudadana, con una verdadera cooperación e integración entre la Seguridad Pública y la Seguridad Privada, cuyas bases de relación han de estar fundamentadas en la confianza, colaboración, transparencia y profesionalización.

Inteligencia y Seguridad Institucional

Como parte integrante de su Plan Director de Seguridad, toda actividad y organización corporativa o institucional estratégica requiere del desarrollo de un adecuado Plan de Inteligencia, basado y desarrollado a partir del esquema mínimo del Ciclo de Inteligencia, con una Dirección y Planificación de los objetivos, un Plan de Obtención de la Información, un Programa de Procesamiento y Análisis, así como su Plan de Difusión de la información elaborada para la correspondiente toma de decisiones.

Gestión de Crisis. Nuevos Paradigmas

La gestión de crisis requiere de nuevos paradigmas pero, sin perder el referente de que vivimos en una sociedad global, con los principales valores de la sociedad en cambio permanente, con incidencias importante por los avances tecnológicos constantes, con un desarrollo espectacular de las redes globales (en pleno desarrollo de nuevos mercados y actividades online) y una ruptura de fronteras en el ciberespacio (nuevos eventos de gran impacto global).

Como consecuencia, necesitamos pensar diferente pues la actual sociedad y sus inseguridades requieren de un punto de vista nuevo y diferenciador. Hemos de caminar hacia un pensamiento cuántico, que ha de ser creativo, intuitivo e inclusivo, y servir para romper nuestros hábitos, modelos mentales y paradigmas ya obsoletos.

Tenemos que contar con nuevos conceptos para su aplicación como la resiliencia del funcionamiento, tecnologías, recursos humanos, etc. siempre bajo unas nuevas dotaciones especiales de confianza e incremento de los controles para la mitigación de los riesgos y amenazas, teniendo especialmente en cuenta a los verdaderos actores de la crisis y su tipología derivada de su naturaleza u origen, su dinámica y tiempo de reacción, su amplitud, gravedad e impacto.

paradigmas

Para todo ello, precisamos definir nuestro Ciclo de Gestión de Crisis poniendo atención y medios en una preparación específica, planificación, diseño e implantación de la estructura de gestión, así como formación, capacitación, simulaciones, etc.

Es imprescindible un Plan de Prevención, análisis y gestión de riesgos, que desemboque en el establecimiento de los sistemas y protocolos de vigilancia y alerta temprana, como respuesta ante emergencias y contingencias, pero no se dará un estricto reconocimiento de la crisis y sus correspondientes sistemas de activación y respuesta, si no se tiene especialmente en cuenta la resiliencia, es decir, los procesos y tiempos de recuperación y resolución de impactos, su evaluación y revisión.

Plan Director de Seguridad

 Con una visión holística e integral, hemos de configurar el Plan Director de Seguridad dentro del marco legal correspondiente junto a la adopción de la normativa técnica armonizada donde los nuevos conceptos, las tecnologías y el “cloud” nos presentan especiales oportunidades.

 Plan Director que requiere igualmente una jerarquización dentro del marco institucional.

A modo de conclusiones

 La protección de instalaciones estratégicas y seguridad corporativa hace preciso, por tanto, una rigurosa identificación de los riesgos e inseguridades, su alineación con la propia seguridad corporativa o institucional, la aplicación de un programa de inteligencia y seguridad, la colaboración e integración de la seguridad pública y privada, el desarrollo de un plan de gestión de crisis y la elaboración e implantación de un Plan Director de Seguridad.

——
Resumen del ciclo de conferencias dictado en el Instituto Latinoamericano de Seguridad Estratégica en México (noviembre de 2015)

Fuente: manuelsanchez.com

Saludos

Mario Meneses

Que sectores están considerados Infraestructura Critica.


CNPIC – ¿Qué es una Infraestructura Crítica?

El concepto primario, el aspecto clave desde el que hay que partir, no es tanto la infraestructura en sí, sino la función que ésta desempeña o el servicio que presta. Es decir, son determinadas funciones las que, a nuestro juicio, merecen el calificativo de esenciales y a partir de ahí, mediante el estudio de las instalaciones, las redes y los procesos de trabajo por los que se desarrollan estas funciones, podremos determinar si alguna de las infraestructuras sobre las que operan reúne las características precisas para ser considerada de una manera especial.

En todo caso, la propia Ley PIC establece una definición oficial de lo que en España debe ser considerado como infraestructura crítica:

“Las infraestructuras estratégicas (es decir, aquellas que proporcionan servicios esenciales) cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Nunca las infraestructuras han sido tan importantes y tan trascendentales para el normal funcionamiento de los servicios para la población y de los principales sistemas de producción como lo son ahora. No hay actividad humana en nuestras sociedades que no se encuentre vinculada o dependa, de una u otra forma, de algún sector estratégico, de los doce contemplados por la normativa española:

  • Administración
  • Agua
  • Alimentación
  • Energía
  • Espacio
  • Industria Química
  • Industria Nuclear
  • Instalaciones de Investigación
  • Salud
  • Sistema Financiero y Tributario
  • Tecnologías de la Información y las Comunicaciones (TIC)
  • Transporte 

Fuente.