Introducción
Según el documento “Estrategia de Seguridad Nacional” diseñado por el Gobierno de España en 2013, los ciberdelitos y ciberespionaje, el hacktivismo, y la vulnerabilidad en infraestructuras críticas y servicios, son los riesgos principales a los que se enfrenta España. Si tenemos en cuenta que pone éstos al mismo nivel que el terrorismo y las crisis migratoria, se hace patente que la seguridad en infraestructuras críticas es algo a tener en muy en cuenta.
El que una gran parte de servicios esenciales de un país sean proporcionados por infraestructuras críticas hace que cualquier pequeño corte de suministro pueda provocar que se produzca la caída en cadena de otros servicios, incluso en países colindantes. Esto es debido a la interdependencia que las infraestructuras críticas tienen. Una buena protección y seguridad en éstas es de vital importancia, no sólo ya a nivel privado, si no público, por temas de seguridad nacional.
Por fortuna, las compañías y sus directivos son conscientes de que la protección articula y garantiza servicios esenciales para la sociedad; por lo que más allá de las áreas de gestión de la seguridad, por primera vez los máximos responsables de las compañías privadas permiten garantizar la seguridad a sus usuarios, clientes, intermediarios y colaboradores y efectuar todas las operaciones con plenas garantías y confianza.
En nuestro país podemos afirmar, plenamente, que se están dando pasos muy importantes en la eficiencia a la hora de garantizar la seguridad en infraestructuras críticas, tanto en el ámbito público, como en el privado.
Otro avance es, sin duda, la convergencia entre la administración pública y las empresas de seguridad y consultoras privadas. Esta convergencia entre distintos entes/ámbitos desemboca en un trabajo común, que permite tomar una mayor conciencia y corresponsabilidad en las decisiones adoptadas.
Sin embargo, creemos que hay una carencia significativa en cuanto a la implantación de herramientas de gestión de la seguridad. Sin duda se han dado pasos muy importantes en temas de protección, pero se ha avanzado poco en el desarrollo de herramientas de análisis para la gestión de este tipo de instalaciones.
Las instalaciones en general, y las IC en particular, necesitan herramientas de gestión que sean transversales en relación a la protección de las instalaciones, teniendo en cuenta las principales áreas afectadas por la seguridad, sobre todo a nivel de indicadores.
Seguridad en infraestructuras críticas y Securitas
Hoy en día, hacen falta herramientas que permitan, dentro de un entorno web, con dispositivos y soluciones de movilidad, disponer de información en tiempo real, donde interactúen todas las partes afectadas (cliente, gestores y personal de seguridad, principalmente).
Una herramienta multi instalación que permita la gestión de todos los aspectos que afectan al ámbito de la seguridad debería disponer de las siguientes características:
- Generación de tareas, informes, notificaciones automáticas de incidencias que permitan una digitalización completa de los procesos operativos; además de una visualización a nivel de control de presencia, geolocalización, incluyendo localización indoor, así como visualización de cámaras de seguridad.
- Disponer de indicadores de calidad que permitan medir el desempeño y eficacia del servicio, así como generar estadísticas para valorar el cumplimiento de los compromisos adquiridos, estableciendo para ello KPIs a medida.
- Herramientas de análisis que permitan analizar el comportamiento de los sistemas de seguridad, el origen de las posibles anomalías, el tipo de respuesta y su resultado; además de indicadores sobre la gestión de alarmas y el resultado de las mismas.
- Un Plan de Formación específico, acorde a la instalación, actividad y riesgos del cliente, identificando para ello las acciones formativas a desarrollar y haciendo un seguimiento de las mismas.
- Acceso a información relevante sobre programación de servicios y documentación general de las instalaciones, manuales, procedimientos operativos, planos, etc.
Los datos que se generen con esta herramienta son muy importantes y numerosos. El análisis de estos datos (data mining) genera un volumen importante de información que debe ser tratada con rigor. Es por ello fundamental disponer de métodos de análisis para su procesamiento, para poder transformar el conjunto de los datos en inteligencia para conocer tendencias, tomar decisiones y optimizar recursos.
Es evidente que la información bien tratada permite adelantarnos a los acontecimientos y, como consecuencia de ello, se pueden llevar a cabo actuaciones preventivas o de reacción.
En definitiva se trata de establecer una metodología que permita transformar los datos en información y éstos en inteligencia. Aunque en un contexto global estas herramientas sean una pequeña parte de la seguridad en infraestructuras críticas, sin duda ayudan de forma significativa a afrontar las amenazas que, hoy en día, crecen en el mundo.
Lo importante no es la información, sino cómo se utilice ésta. Es por ello que una herramienta como Securitas Connect, que compila datos y recursos, ayudaría en la toma de decisiones estratégicas.