El Director de Seguridad y las Infraestructuras Críticas (V): el Método y los Factores de la Decisión


El Director de Seguridad y las Infraestructuras Críticas (V): el Método y los Factores de la Decisión


Expertos relacionados:


La columna IV dedicada a las Infraestructuras Críticas ha mantenido la atención y difusión que las anteriores, incluso algunos lectores me han hecho llegar, a través de correo electrónico, su satisfacción por lo expuesto, las enseñanzas que están obteniendo y lo que es más importante, por acrecentar, yo diría poner en el lugar que se merece, la figura del Director de Seguridad.
En la anterior columna hablábamos del Método y dentro del mismo, la primera cuestión a analizar, diseccionar, extraer conclusiones y desarrollar en cometidos: LA MISIÓN, definiéndose estos últimos como las acciones concretas que tienes que realizar determinados elementos de la organización.
Se puede definir el Método, como una “uniformidad mental de afrontar un problema, siguiendo unos parámetros y un orden que impide que nada se quede olvidado”. Aunque Belt Ibérica, S.A. tiene su propio Método de Planeamiento: MEBELTSEG y MEBELTSEM, no tiene porqué ser único, pueden existir otros, aunque lo que debe ser exigible es que cada Operador Crítico, debe definir el proceso metodológico que debe seguirse dentro de su organización. No basta, tal como se expone en los borradores de guías de planeamiento que emanarán del desarrollo del Reglamento, que debe ser homólogo para todas las infraestructuras críticas del Operador, la metodología del análisis de riesgo.
En una revista, de gran difusión en el ámbito de la seguridad, he leído algunos artículos, muy buenos, relacionados con el tema de las infraestructuras críticas, aunque se le podría hacer una crítica, al conjunto del documento, y es que iniciamosla protección, seguridad y continuidad de la Infraestructura Crítica por el tejado, es decir se crean unos sistemas de mando y control, de sensores, de comunicaciones, de intercambio de información, etc., a los cuales deben adaptarse los conceptos primeros, cuando precisamente es al contrario.
A cada Infraestructura Crítica le corresponde una MISIÓN, cuyo incumplimiento conllevaría la alteración de la vida ciudadana de forma grave. Pero esta misión, debe desarrollarse en un terreno/espacio/entorno concreto, en donde despliega la IC; puede quedar afectada por unos riesgos y amenazas, que variarán de acuerdo con el terreno, por lo que es muy necesario efectuar una integración riesgo/terreno; y por último el Operador Crítico, dispone inicialmente de unos medios, los cuales pueden ser suficientes o insuficientes, tras el análisis de los mismos y su integración con la misión, terreno y riesgos.
En cualquier metodología a los factores: terreno/especio/entorno; riesgos/amenazas y medios disponibles, le llamamos FACTORES DE LA SITUACIÓN/DECISIÓN.
Visualizada de esta forma la IC, se podrán deducir varias formas de alcanzar la eficiencia/eficacia en protección/seguridad/continuidad, que se nos exige como Operador Crítico por parte de la Administración, incrementada esta exigencia, en las que el propio Operador quiere disponer. A estas varias formas de cumplir la misión, se les denomina “Líneas de Acción”, las cuales debemos comparar y confrontar, al objeto de discernir entre todas, la que mejor se aviene a la propia política del Operador, cumpliendo además la misión con la eficiencia debida.
Tras DECIDIR, cuál es la Línea de Acción más apropiada a nuestros intereses, se estudian y analizan los medios de mando y control, de detección, de prevención, de reacción, de comunicaciones, de información, de comunicación pública, etc. es cuando se puede empezar a pensar en las herramientas existentes en el mercado que se adapte mejor a nuestros requerimientos.
Por supuesto hay que ser consciente que una herramienta, basado en la cibernética, “ad hoc” para nuestra organización, es difícil de obtener, por el enorme costo que supondría, teniendo que acudir a algunos de los modelos existentes en el mercado, los cuales deben disponer de la suficiente flexibilidad para adaptarse en un alto porcentaje a nuestros requerimiento.
La adecuación de los Operadores Críticos y de sus Infraestructuras Críticas, a la legislación vigente en materia de Protección, es más una cuestión de “organización” que de dinero. Por ello y como recomendación, antes de iniciar cualquier avance, antes de ponerse a instalar medios, es necesario, siguiendo un Método, deducir lo que verdaderamente nos falta, porque los Operadores Críticos, desde hace mucho tiempo, disponen de sus propios medios de control, de seguridad, de antiintrusión, de autoprotección, de seguridad de la información, de continuidad de las operaciones, etc., y con todo ello, seguramente se cumple lo que se nos ordena legalmente, lo único que hay que hacer es adaptar la organización de protección, seguridad y continuidad, a las nuevas exigencias, sin que se necesiten grandes inversiones. Comenzar por lo que nos ofrece el mercado, es decir comenzar “gastando” en vez de “invertir”, es un despilfarro, que no puede asumir el tejido empresarial español a causa de la crisis económica.

(Continuará...)

Expertos relacionados:

Suplemento Temático: Protección Infraestructuras Críticas

Fuente: Belt Ibérica

Comentarios