Cuando visitamos instalaciones reconocemos que existen elementos comunes de seguridad al igual que en la nuestra: agentes de vigilancia, cámaras de circuito cerrado (CCTV), sensores, procedimientos, etc. Que funcionen en sincronía y obtengan los resultados para los cuales fueron creados es otro tema y, puedo apostar, este es el problema en la mayoría de los programas de seguridad física: no esta basado necesariamente en las variables de riesgo de la empresa (vulnerabilidad, amenaza, probabilidad, impacto de pérdida), sino que es una copia de algún otro lugar donde si funcionó o es una repetición de alguna experiencia personal positiva pasada exenta de criterios técnicos establecidos ni estándares, es por estas razones que debemos de identificar que es lo que queremos hacer con nuestro programa de seguridad física:

• ¿Queremos hacer una mezcla de elementos de protección sin contar con un programa de seguridad física basado en buenas prácticas y estándares?
• ¿Solo responderemos aumentando elementos de protección conforme somos vulnerados?
• ¿Estableceremos nuestro programa basados en una sola medida de protección?
• ¿Continuaremos copiando modelos ajenos porque “está de moda” o por que “todos lo tienen así dispuesto en su instalación”?
• ¿Somos conscientes que debemos basar nuestro programa en el análisis de riesgo de nuestra organización?

Los programas de seguridad física, cuando realmente no sabemos por dónde empezar a desarrollarlo, no conocemos el tema o peor aún: hemos engañado a nuestro empleador vendiéndonos como la panacea a todos los problemas de seguridad de la empresa, resultan en un gasto innecesario que evidencia al mediano plazo nuestras pobres capacidades como encargados de seguridad, nuestro fracaso en el desarrollo y la evaluación de métricas y la pobre contribución en la solución de problemas que involucran la gestión del riesgo de la instalación y esto se evidencia en la recurrencia de eventos no deseados y el incremento del impacto de pérdida (por ende del nivel de riesgo).

Entonces, ¿Cuáles son los fundamentos básicos sobre los cuales debemos desarrollar un efectivo programa de seguridad? Demos por descontado que a esta altura del presente ensayo hemos desarrollado la evaluación de vulnerabilidades y el análisis de riesgo correspondiente, el siguiente paso es basar la efectividad de nuestro programa de seguridad física en sus principios básicos: detección, demora y respuesta:

• La detección nos permite descubrir una acción no deseada sea ésta abierta o encubierta.
• La demora basa su efectividad en el retraso que provocará sobre el agresor luego de ser detectado al tener que vencer cada elemento de demora.
• La respuesta son las acciones del equipo de seguridad para evitar que el agresor tenga éxito en su cometido.

Haciendo un alto en este punto, he escuchado a muchos encargados de seguridad decir que “…su sistema es tan efectivo que los elementos de demora o barreras dificultan el avance del agresor inclusive antes de ser detectado…” (generalmente mi respuesta es siempre observarlos y esperar que me digan que lo que acaban de decir es una broma), recordemos que no existe demora sin la detección previa puesto que sin esa valiosa información inicial ¿en que momento se activa a la fuerza de respuesta?

Continuando entonces con el desarrollo de nuestro tema, el siguiente paso será determinar cuáles serán los objetivos de nuestro programa de seguridad física (basados por supuesto en la información desarrollada anteriormente) por ello debemos elaborar el estudio de seguridad de la instalación para determinar las necesidades reales de protección en función de los activos de valor y procesos críticos de la operación, respetando siempre el costo – beneficio de cada una de las recomendaciones de mejora o de implementación al sistema

Como ultima etapa de este importante proceso debemos tener presente que todo programa de seguridad física tiene características inherentes y permanentes que además de validar el programa en efectividad le permite cumplir con los estándares de seguridad global, lo cual marca la pauta con otros proyectos informales y mal desarrollados, las características de las que hablamos son las siguientes:

• Todo programa de seguridad física debe contar con el principio de protección en profundidad, esto quiere decir que el agresor antes de intentar conquistar su objetivo deberá derrotar una serie de dispositivos o barreras inteligentemente colocados secuencialmente.
• Considerar el principio de consecuencias mínimas de fallo le permitirá al programa seguir operando aun cuando las causas de falla sean producto de eventos medioambientales/climáticos o provocados por el agresor (he aquí la importancia del principio de redundancia en el sistema)
• Por ultimo y no menos importante, el hecho que el adversario intente conseguir su meta, nos obliga a programar y diseñar elementos de demora y detección efectivos en el programa de seguridad física, a esto se le conoce como protección equilibrada.

Podemos apreciar que existe una metodología y un conocimiento necesario que nos permita diseñar, programar, implementar, evaluar y mejorar cualquier programa de seguridad física, el informalismo, el empirismo y las ganas de hacer las cosas bien no son suficientes para obtener buenos resultados en la gestión del riesgo, controlar los excesos innecesarios en medidas de seguridad y controlar/reducir/evitar la recurrencia de eventos no deseados.

Como siempre los invito a comentar este articulo enriqueciéndolo con su punto de vista, experiencia y conocimiento, generando sinergias en la solución de problemas que puedan atravesar otros colegas en su gestión.