SEGURILATAM 007

Infraestructuras estratégicas

artículo técnico

Seguridad en infraestructuras críticas y servicios estratégicos

Jorge Jaramillo Baena Gerente senior de Seguridad Física para Latinoamérica de Integer Holdings

L os escenarios que se están desa- rrollando a nivel mundial en tér- minos de seguridad como con- secuencia de los incidentes ocurridos en infraestructuras críticas y servicios estratégicos, con impacto en sectores económicos, políticos, sociales, etc., han encendido las alertas en quienes desa- rrollamos actividades de seguridad, ya que los diferentes actores y factores de riesgo han crecido de forma exponen- cial y han afectado en los ámbitos local, regional y mundial. En España, el Plan Nacional de Protec- ción de Infraestructuras Críticas define a estas últimas como “aquellas instala- ciones, redes, servicios y equipos físi- cos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la segu- ridad, el bienestar económico y otros sectores, a los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las administraciones públi- cas”. Al respecto, se consideran críticos: Los sistemas de telecomunicaciones. Los sistemas de suministro eléctrico. El suministro de hidrocarburos y sus derivados. Los bancos y los sistemas financieros. El transporte. Los sistemas de distribución de agua. Los sistemas de gestión de residuos. Los servicios gubernamentales y judi- ciales. Los sistemas de emergencia, rescate y protección civil. Los sistemas de suministro de alimen- tos. Los sistemas aeroespaciales. Los sistemas educativos. Los sistemas sanitarios. Los productos estratégicos (hierro, alu- minio y otros manufacturados).

Convertirse en un posible objetivo de una acción criminal que ponga en riesgo la continuidad de estas opera- ciones supone que los profesionales de la seguridad nos enfrentemos to- dos los días a los retos de cómo admi- nistrar las amenazas a las que estamos expuestos. Y lo hacemos a través de es- trategias que conllevan análisis de ries-

riesgos, el cual, basado en la norma ISO 31000, permitirá identificar las diferen- tes amenazas a las cuales puede estar expuesta una organización a través de: A) Definir el contexto en el que se desa- rrolla la operación: Factores externos: económicos, reli- giosos, sociales, políticos, culturales, medioambientales y delictivos.

Todas las estrategias son válidas si minimizan el impacto de un riesgo y garantizan la recuperación de las operaciones en el menor tiempo posible

gos, implementación de tecnología, en- trenamiento permanente y especiali- zado a nuestros equipos de seguridad, etc., con el objetivo de minimizar la po- sibilidad de ocurrencia de los incidentes o su impacto en caso de materializarse. El gran reto es definir cuál es la estra- tegia correcta que nos permita garan- tizar la continuidad de las operaciones bajo diferentes escenarios donde las amenazas a las que estamos expuestos se pudiesen materializar. Y, algo funda- mental, que la estrategia sea entendida y aprobada. De ser así, se podrán obte- ner los recursos necesarios para su im- plementación y desarrollo. Componentes esenciales Una estrategia para mitigar los riesgos que sea consistente, eficaz y que dismi- nuya la incertidumbre debe contener una serie de componentes. El primero de ellos a implementar es el análisis de

Factores internos: infraestructura, re- cursos humanos, procesos, mercado y tecnología. B) Identificar las amenazas a las cuales estamos expuestos dando respuesta a dos cuestiones básicas: C) Analizar el riesgo teniendo en cuenta los controles y protecciones existentes para establecer el nivel de riesgo, defi- niendo este último en términos de: Probabilidad. Impacto. D) Evaluar el riesgo mediante tres pasos: Comparar el resultado de los análisis contra los criterios establecidos. Establecer prioridades de acuerdo a la criticidad del riesgo. Aceptar el nivel de riesgo. ¿Qué podría ocurrir? ¿Cómo podría ocurrir?

Primer cuatrimestre 2018

48