Ver Suplemento Temático...

Seguridad Corporativa y Protección del Patrimonio.
 

 Expertos

Rafael Vidal Delgado

Coronel de Artillería(R)
Diplomado de Estado Mayor
Doctor en Historia por la Universidad de Granada

Diplomado y profesor del Master Ejecutivo en Dirección de Seguridad Global (MEDSEG)
Diplomado y profesor principal del Master Ejecutivo en Dirección de Sistemas de Emergencia (MEDSEM)
Asesor de Planificación Estratégica de Belt Ibérica, S.A.

BELT IBÉRICA S.A.
rvidal@belt.es

El Director de Seguridad y las Infraestructuras Críticas (IV): el Método y la Misión


Expertos relacionados:

El Director de Seguridad y las Infraestructuras Críticas (I) (30/08/2011)
El Director de Seguridad y las Infraestructuras Críticas (II) (06/09/2011)
El Director de Seguridad y las Infraestructuras Críticas (III): el Sistema (13/09/2011)
El Director de Seguridad y las Infraestructuras Críticas (V): El Método y Factores de la decisión (27/09/2011)
El Director de Seguridad y las Infraestructuras Críticas (VI): I Jornadas de Protección de las Infraestructuras Críticas (04/10/2011)

Sistema de Crisis para 'Infraestructuras Críticas' (12/07/2011)

 

En nuestras columnas anteriores sobre la Protección de Infraestructuras Críticas (PIC), que por cierto han tenido una enorme repercusión en distintos medios y por supuesto en la página www.belt.es, el portal de los profesionales de la seguridad y emergencias, hemos tratado la figura del Director de Seguridad como Responsable de Seguridad y Enlace en los operadores críticos. Su importancia se  acrecentará, sin duda, en el desarrollo legislativo de tal manera que en los borradores de órdenes ministeriales que se van desprendiendo del Reglamento, ya aparece la necesidad de que el Responsable de Seguridad y Enlace tenga un nivel jerárquico adecuado dentro de la estructura orgánica de la empresa/institución que es catalogada como Operador Crítico, por serlo algunas de las infraestructuras sobre las que opera.

También hemos analizado el concepto de Sistema (con mayúscula), no como una denominación más de las que muchas veces se vierten en la legislación, sino como la necesidad, para que sea verdaderamente eficaz, de convertir el conjunto de  de la PIC en un Sistema de Mando y Control, con todos los elementos que debe tener una estructura de estas características.

Desde hace años se ha escrito bastante sobre Protección de Infraestructuras Críticas, aunque la mayoría de las veces, los autores, se quedan en disquisiciones generalistas, sin que se perciban soluciones concretas.

Parece pues procedente señalar que en nuestra columna anterior “El Sistema”, por el contrario se planteaba una posible solución. En este afán de continuar, no transmitiendo vaguedades, sino estructuras viables, que en caso de llevarse a la práctica, posibilitarían un mejor cumplimiento de la misión, se expone a continuación un posible modelo de desarrollo del Sistema a nivel estatal:

 

 

Por supuesto, lo que se expone es una posible solución, pudiendo existir otras alternativas.

En los cursos programados por Belt Ibérica, S.A. con la Universidad, y en todos los trabajos que se realizan de “servicios profesionales”, se enseñan y emplean los Métodos de Planeamiento, denominados MEBELTSEG y MEBELTSEM, según se apliquen a seguridad global o a emergencias. La realidad que el método es básicamente el mismo, la variación entre los dos estriba en los puntos que se analizan.

El Método siempre comienza con el estudio y análisis de la Misión, pero ¿cuál es la sea misión para este Sistema que se pretende de Protección de las Infraestructuras Críticas? La misión, es decir esas preguntas que, con frecuencia, se hacen los equipos operativos y que no siempre obtienen respuesta:

-¿Qué es lo que tenemos que hacer?
-¿Pero, de qué va esto?
-¿Cómo lo haremos?
-¿Con que medios contaremos?
-Etc.

Definiremos la misión del Sistema que se pretende diseñar, como la clara y concisa exposición de los cometidos fundamentales y de la finalidad que con dichos cometidos se persigue.

¿De donde se extraerá lo que se pretende, en concreto, cómo podemos definir la misión?

Cuando me encontraba destinado en el Estado Mayor de la Defensa en la década de los noventa, cuando analizábamos el Plan Estratégico Conjunto (PEC), es decir, la misión y líneas maestras de lo que deberían ser las Fuerzas Armadas (FAS) en el período de tiempo considerado, recopilábamos:

-La legislación emanada en los últimos años con respecto a las FAS y a los compromisos españoles nacionales e internacionales
-El programa del partido que en dicho momento gobernaba
-El discurso de investidura del Presidente del Gobierno
-Declaraciones diversas del Presidente o del Ministro de Defensa, por supuesto en foros adecuados y no en mítines políticos
-Otros variados documentos

Con ello nos dábamos una idea bastante exacta de lo que se pedía a las FAS para los próximos años, en concreto la misión que tenía que cumplir.

Para el caso del Sistema PIC, se deben revisar y adaptar:

-Directrices de la Unión Europea
-Acuerdos de Consejos de Ministros
-Por supuesto de la propia Ley 8/2011 y de su reglamento de desarrollo.

Pero he aquí que nos encontramos con un escollo importante y que, en días pasados en una reunión sobre el tema, se evidenció. Existe una dicotomía importante entre la legislación aprobada y la Estrategia Española de Seguridad (EES), publicitada a más no poder, como la respuesta española a los retos que enfrenta nuestra Patria en el mundo.

Por ejemplo, la Ley y el Reglamento PIC expresan que su objetivo es:

“regular la protección de las infraestructuras críticas contra ataques deliberados de todo tipo (tanto de carácter físico como cibernético)”.

Mientras que la EES, expresa:

Fenómenos naturales extremos, atentados terroristas o ciberataques, entre otros de las amenazas y riesgos analizados, pueden dañar las infraestructuras críticas, suministros y servicios críticos que sustentan nuestra vida y el desenvolvimiento de nuestra sociedad. Debemos proteger y garantizar su normal funcionamiento para no perjudicar el bienestar y la economía de un país avanzado como el nuestro”.

Las inundaciones del 31 de marzo de 2002 en Santa Cruz de Tenerife, dejaron inoperativa una Infraestructura Crítica: la comunicación telefónica y de datos, entre las salas del 112 de las dos provincias canarias, de tal manera que a las autoridades les fue muy difícil controlar la situación, debido a que desde la Sala de Santa Cruz no se podían dirigir el dispositivo de emergencia.

 

 

En el reciente desastre de la Central Nuclear de Fukushima, en Japón, el origen de todo han sido un terremoto y el consiguiente tsunami:

-¿No entrarían por ello en el ámbito de la PIC, según la legislación española?
-
¿Es que para Ley y el Reglamento PIC una Infraestructura Crítica no puede sufrir por un desastre natural?
-¿Es que se remite simplemente al Sistema de Protección Civil, el cual no tiene por misión el mantener la normalidad ciudadana, sino restituirla a la normalidad en el más breve plazo posible?

Precisamente con el Sistema de Protección de las Infraestructuras Críticas, lo que debe pretenderse y así lo expresa la Unión Europea, es el mantenimiento de la convivencia, de tal manera que ni los servicios públicos esenciales ni el “sentimiento de vida y seguridad” de la población se vean menoscabados por alguna interrupción de su actividad protectora.

Por ello es importante considerar, y no parece que debamos extendernos más sobre el asunto, que para la creación del Sistema se debe seguir un Método, por otro lado tradicional en el planeamiento de operaciones complejas en las FAS, en las FCS, o en otros ámbitos similares de actuación en situaciones de crisis, debiendo comenzar por la definición de la Misión.

Un última consideración, antes de cerrar la presente columna: al leer la legislación, se le da un protagonismo desmesurado a lo “cibernético”, frotándose con ello las manos las empresas dedicadas a desarrollo informáticos, como si ellos fueran a ser los únicos “salvadores de la Nación” con la creación y venta de “software arreglalotodo”.

Craso error, el protagonismo debiera haberse centrado en la “seguridad y protección” y en los expertos en estos menesteres, como son las Fuerzas y Cuerpos de Seguridad, las Fuerzas Armadas y la Seguridad Privada, que en su análisis de riesgos, verían determinadas IC que pudieran verse afectados por “ciberataques”, definiendo las medidas tácticas apropiadas para impedirlos, y serían los informáticos, los que a partir de ellas, establecerían los dispositivos técnicos para protegerlas, pero no a la inversa, como puede ocurrir y la legislación parece que favorece que ocurra.

Tal como se ve el tema no se agota y en próximas columnas seguiremos reflexionando sobre el Método.

 

(Continuará...)

 

 

Expertos relacionados:

El Director de Seguridad y las Infraestructuras Críticas (I) (30/08/2011)
El Director de Seguridad y las Infraestructuras Críticas (II) (06/09/2011)
El Director de Seguridad y las Infraestructuras Críticas (III): el Sistema (13/09/2011)
El Director de Seguridad y las Infraestructuras Críticas (V): El Método y Factores de la decisión (27/09/2011)
El Director de Seguridad y las Infraestructuras Críticas (VI): I Jornadas de Protección de las Infraestructuras Críticas (04/10/2011)

Sistema de Crisis para 'Infraestructuras Críticas' (12/07/2011)

Suplemento Temático: Protección Infraestructuras Críticas

 


Fuente: Belt Ibérica
Fecha: 20/09/11

   Mas artículos de Rafael Vidal Delgado       Otros Expertos   

Este experto ha sido visto por 3274 personas.