- 26 Noviembre, 2019
- Publicado por: luisgonzales
- Categories: Noticias de Seguridad, Seguridad Física, Seguridad Patrimonial, Tips y Consejos de Seguridad
Tuve una reunión de asesoría hace pocos días con un cliente, luego de apoyarlo en la solución del inconveniente que lo afectaba, no pude dejar de hacerle el comentario respecto a ciertas medidas de seguridad que se evidenciaban habían sido colocadas en exceso y lejos de apoyar la labor del área de seguridad, afectaban la moral del equipo de colaboradores y empleados. La respuesta fue casi inmediata: “…fue la recomendación de nuestro jefe de seguridad…” en ese momento comprendí que no era ético hacer cualquier comentario adverso que pudiera perjudicar al encargado del área a quien ni siquiera conocía. Les confieso que nunca dejaré de sorprenderme cuando recibo respuestas como esta respecto a las medidas de seguridad a emplear e imagino como se llegó a determinar cual es la mas adecuada, la mas rentable, la mas eficiente o la mas confiable y disponible en el mercado, puedo asegurarles que en lo último en que se pensó fue en analizar el riesgo como inicio de la solución por consiguiente no se midió el resultado esperado, la inversión y su efectividad.
Se ha vuelto tan común en nuestro país (me refiero al dominio de Protección de Activos), gastar en medidas de seguridad sin saber si se obtendrá el resultado deseado, si reducirá el riesgo de forma efectiva, sin calcular en cuanto tiempo se recuperará la inversión, sin pensar que cada recomendación equivocada en la organización socava aun mas la imagen del verdadero profesional de seguridad.
La única vía competente para recomendar el diseño o mejora de un programa de seguridad esta basado en una concienzuda evaluación de riesgo que se realiza continuamente debido a que sus componentes están en permanente cambio por lo que las vulnerabilidades, las amenazas, la probabilidad y el impacto de pérdida también se modifican, generalmente sin aviso previo.
El instrumento más valioso con el que podemos contar en la evaluación de riesgos de nuestro programa de seguridad es el estudio de seguridad desarrollándolo sobre dos pilares básicos: el riesgo que afecta a los activos/procesos críticos y las medidas de seguridad existentes en la instalación.
Pero ¿qué es el estudio de seguridad? ¿cómo puedo desarrollarlo? ¿por donde inicio? Estas y otras interrogantes son validas para alguien que no conoce el tema, pero estoy seguro que cada uno de los profesionales gerentes, jefes y gestores de seguridad de las distintas empresas tienen respuesta a cada una de las preguntas planteadas, sin embargo y fiel a mi estilo, desarrollaré cada punto de la manera más clara posible.
De acuerdo con lo establecido en Facilities Physical Security Measures Guideline (ASIS, 2009) es “un examen físico exhaustivo de una instalación, sus sistemas y procedimientos, realizado para evaluar el actual nivel de seguridad, detectar las deficiencias y medir el grado de protección necesario”. Este examen exhaustivo nos permitirá determinar lo siguiente:
- Cuál es el estado de la seguridad al momento de llevar a cabo el estudio
- En donde existen excesos y deficiencias en el sistema de seguridad evaluado
- Lo que existe en la actualidad como programa de seguridad versus lo que debería ser
- Definir recomendaciones de mejora a la situación actual.
Existen varias formas de desarrollar e iniciar el estudio de seguridad y cada una tiene sus particularidades y perspectivas, cada una de ellas puede ser empleada en combinación o en forma individual:
- Desde el exterior al interior de la instalación, en este enfoque quien desarrolla el estudio de seguridad piensa y procede como lo haría el adversario. Se inicia en el exterior de la instalación penetrando cada capa de seguridad del interior analizando la forma de burlar los controles y vulnerar los activos y procesos de valor en su avance hasta determinar el punto en el cual abortaría el ataque debido a las medidas de seguridad establecidas que impiden su progreso.
- Desde el interior al exterior de la instalación, en este proceso se asume el rol del encargado de seguridad de la instalación y se procede desde el activo/proceso critico hacia el exterior del establecimiento intentando determinar, en cada capa de seguridad existente, como se desempeñan los elementos de protección y si realmente cumplen con los principios elementales y básicos de disuasión, detección, demora y negación.
- Si decidimos efectuar el análisis funcionalmente, evaluaremos cada dominio de seguridad midiendo resultados, vale decir, analizaremos la estructura de la instalación, electrónica, recurso humano y procedimientos.
La información necesaria para desarrollar el estudio de seguridad la podrán obtener a través de la observación directa de los procesos y funcionamiento de la instalación, las opiniones y punto de vista que pueden recoger de supervisores, colaboradores, empleados y personal directamente involucrado en áreas de interés para el proyecto, análisis de información histórica y data real, estudiando flujogramas y material escrito que regule protocolos y procedimientos para situaciones de rutina y emergencia, etc.
Tan importante como la recopilación de información y elección de la modalidad escogida es redactar el estudio de seguridad de manera que comunique a quien toma las decisiones en la organización de los aspectos positivos y negativos encontrados y persuada respecto al nivel de riesgo encontrado y la probabilidad que éste se incremente causando un impacto de pérdida mayor.
Recuerden que es muy importante el contenido del estudio de seguridad, pero más aún la forma de redactar los hallazgos, no es necesario enfatizar en lo deplorable que se encuentra el programa de seguridad, ni quien dejo de hacer su tarea o función, todo lo contrario, debemos enfocarnos en cómo se puede mejorar el nivel de seguridad actual y demostrar por que es importante tomar en consideración las sugerencias de mejora aplicadas al programa.
Como ven, las recomendaciones y propuestas de solución en cualquier programa de seguridad no salen de la galera de un mago, no son replica de experiencias anteriores ni están basadas en intuiciones o juicios personales, todo lo contrario: están basadas en un procedimiento meticuloso que permite ajustar las medidas de solución equilibrando el costo de su implementación y el impacto de perdida para un establecimiento específico. La próxima vez que alguien le recomiende colocar una cámara, un sensor, reforzar una cerradura o retirar un cerco de púas pregunten lo siguiente: “¿Cómo analizaste el problema del riesgo para llegar a esa conclusión?”.
Como siempre los invito a comentar este articulo enriqueciéndolo con su punto de vista, experiencia y conocimiento, generando sinergias en la solución de problemas que puedan atravesar otros colegas en su gestión.