protección de infraestructuras críticas
TRANSCRIPT
Protección de Infraestructuras Críticas. Un nuevo reto para la
convergencia de las seguridadesPosted on 28 mayo, 2012 by Manuel Sanchez
3 Votes
Panel de Debate sobre “Protección de Infraestructuras Críticas” organizado por la SEI (Sociedad de Estudios
Internacionales) en el que intervino Manuel Sánchez Gómez-Merelo, Vicepresidente de la Asociación para la
Protección de Infraestructuras Críticas (APIC)
Publicamos a continuación la conferencia expuesta por Manuel Sánchez Gómez-Merelo, Vicepresidente
de la Asociación para la Protección de Infraestructuras Críticas (APIC) y Consultor Internacional de
Seguridad, en el Panel de Debate “Protección de Infraestructuras Críticas, un nuevo reto para la
Seguridad”,celebrado en Madrid el pasado 22 de mayo 2012. Este Panel de Debate forma parte de las
sesiones organizadas en el Curso de Estudios Internacionales de la 58 ª por la Sociedad de
Estudios Internacionales de la SEI, con el tema principal La nueva etapa en las relaciones
internacionales: los desafíos, amenazas y oportunidades
1. SEGURIDADES E INSEGURIDADES
Si de Protección de Infraestructuras Críticas y Estratégicas se trata, nuestro cambio en la historia más
reciente comienza en los Estados Unidos de América con los atentados del 11 de septiembre del año
2001 (11S) a los que siguen los de Londres y Madrid.
Y es a partir del año 2001 cuando se produce una realineación de las seguridades y, consecuentemente,
de la prevención y la protección.
El atentado fue fruto de un plan maquiavélico desarrollado con maldad exquisita que cambió nuestro
concepto de la seguridad y creó una terrible sensación de inseguridad ciudadana ante una amenaza
difusa y confusa.
“La potencia mayor demostró su impotencia y la impotencia mayor demostró su potencia” y ahora, el
miedo es total y universal como una epidemia medieval.
Hay un enemigo capaz de autoinmolarse para matar a miles de ciudadanos, lo que representa un desafío
sin precedentes y permanente creando un miedo especial generalizado y compartido por todos que
cumple una regla fácil de entender: “mata a uno y asustarás a miles, mata a miles y asustarás a millones”.
Y si hablamos de las consecuencias, vemos que la fragilidad y las vulnerabilidades se pusieron
especialmente de manifiesto. El golpe moral fue brutal y las consecuencias, inimaginables.
Ahora la exposición al peligro terrorista está y vive entre nosotros y prevenir atentados catastróficos no se
puede hacer sin importantes costes y muchas de las medidas aprobadas en circunstancias especiales
será difícil que tengan marcha atrás.
Hay casos que no se sabe contra quién hay que luchar ni dónde se encuentra el enemigo.
En resumen, dos de las peores consecuencias del 11S han sido la rotura del esquema de seguridad
interior y exterior y el necesario replanteamiento preventivo de amenazas complejas con enemigos
difusos y confusos ratificando con ello la gran importancia de los medios de inteligencia e información más
allá de los ancestrales métodos reactivos.
Nuevos retos, nuevos conceptos, nuevas demandas
Vivimos un panorama globalizado de nuevas amenazas, mayores riesgos en las actividades sociales,
industriales y comerciales que ratifican las nuevas demandas y exigencias de la sociedad para la
protección de sus actividades con plenas garantías para su seguridad.
Hay una seguridad antes y una después del 11S donde, de repente, la historia se hizo más rápida, el
espacio más grande y el tiempo más breve.
Hubo que reestudiar todos los riesgos, vulnerabilidades y sobre todo, las potenciales consecuencias y
plantear nuevos métodos, nuevas soluciones y seguridades contra unas amenazas de alto impacto social.
Ahora hay una nueva dimensión de la seguridad y una nueva Estrategia Europea de Seguridad: “Una
Europa más segura en un mundo mejor” (Consejo Europeo de Tesalónica; Junio 2003)
Hay nuevos retos derivados de nuevas amenazas del terrorismo, de la proliferación de armas de
destrucción masiva, de los conflictos regionales y Estados en descomposición, fenómenos todos ellos que
contribuyen, directa e indirectamente, al aumento de la inestabilidad y la delincuencia organizada,
representada principalmente por el tráfico transfronterizo de mujeres, drogas, inmigración ilegal, armas,
etcétera.
Y también hay una nueva dimensión y una nueva Estrategia Española de Seguridad:“Una responsabilidad
de todos” (Julio 2011).
2. Infraestructuras Críticas (IC)
Inicialmente, la Comisión Europea propone una serie de medidas tendentes a reforzar la prevención, la
protección y la respuesta de la Unión ante ataques terroristas contra infraestructuras críticas y
estratégicas.
En síntesis, el Consejo Europeo de junio de 2004 pidió a la Comisión y al Alto Representante que
prepararan una estrategia global para proteger las infraestructuras críticas una vez determinado que el
riesgo de ataques terroristas catastróficos contra infraestructuras críticas está en aumento.
Pero, ¿qué es una infraestructura crítica? El Plan Nacional de Protección de Infraestructuras Críticas las
define como: “Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información
cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar
económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las
Administraciones Públicas“.
En este sentido, definir y desarrollar su misión y visión es fundamental.
• Misión, para coordinar las acciones necesarias para la protección de las infraestructuras críticas
del Estado, frente a emergencias de ataques que atenten o comprometan la Seguridad.
• Visión, como desarrollo de una cultura de seguridad en los organismos y entes del Estado y las
entidades gestoras de las infraestructuras críticas, enfocada a la protección.
Con todo ello, el eslabón más débil de la cadena de seguridad seguirá siendo el ser humano. Los
individuos involucrados en los diferentes procesos, procedimientos de gestión y operación de una
Infraestructura Crítica deben estar concienciados y capacitados con la importancia y necesidad de que
dicha infraestructura sea segura, basando su sensibilización en los distintos niveles de responsabilidad y
funciones.
Las consecuencias de un ataque contra los sistemas industriales de control de las infraestructuras críticas
podrían ser muy variadas y éstas se consideran “Servicios esenciales”, definidos como “los necesarios
para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y
económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las
Administraciones Públicas”.
Infraestructuras todas ellas consideradas heterogéneas y definiendo como Sectores Estratégicos: cada
una de las áreas diferenciadas dentro de la actividad laboral, económica y productiva, que proporciona un
servicio esencial o que garantiza el ejercicio de la autoridad del Estado o de la seguridad del país; y como
Subsectores estratégicos: cada uno de los ámbitos en los que se dividen los distintos sectores
estratégicos, conforme a la distribución que cada país establezca.
Todo ello, sin olvidar que el conjunto de sectores estratégicos de las Infraestructuras Críticas es un
sistema complejo (sistema de sistemas) y la complejidad se presenta en todos los niveles (sectores y
subsectores) y en todo entorno y momento.
Por otro lado, hay que tener en cuenta igualmente la interdependencia transversal entre sectores. Una
perturbación en el funcionamiento de la instalación o servicio puede afectar a otras instalaciones o
servicios. Una Interdependencia que puede ser geográfica, física, lógica, etc. puesto que cada sector
estratégico es diferente de los otros y no todas las infraestructuras son críticas.
El Catálogo Nacional de Infraestructuras Críticas
La documentación contenida en el determinado Catálogo Nacional de Infraestructuras Críticas es
información completa, actualizada y contrastada sobre la totalidad de las infraestructuras estratégicas, su
ubicación, titularidad, servicio, nivel de seguridad, etc.), será calificada como “secreta”, dada la alta
sensibilidad para la seguridad nacional de esta información.
En España, el Catalogo comprende inicialmente más de 3.000 instalaciones e infraestructuras sensibles
dentro de las siguientes áreas estratégicas:
- Energía. Centrales de producción y redes de distribución de energía;
- Industria Nuclear. Centrales de producción y almacenamiento de residuos;
- Tecnológicas de la Información TIC. Tecnologías y medios para la información y las comunicaciones;
- Infraestructuras del Transporte. Aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes
de transporte público, sistemas de control del tráfico, etc.;
- Suministro de Agua. Embalses, almacenamiento, tratamiento y redes de distribución;
- Salud. Centros sanitarios, hospitales, laboratorios, etc.;
- Sistema Financiero y Tributario. Infraestructura financiera y económica;
- Industria Química. Producción, almacenamiento y transporte de mercancías peligrosas (materiales
químicos, biológicos, radiológicos y nucleares);
- Espacio. Áreas públicas de circulación, ocio, cultura, etc.;
- Alimentación. Producción, transporte, almacenamiento y distribución;
- Administración. Servicios públicos básicos, instalaciones, redes de información, activos, y principales
lugares y monumentos nacionales y patrimonio.
Amenazas, Riesgos y Vulnerabilidades
Veamos qué entendemos como Amenazas, Riesgos y Vulnerabilidades:
• Amenazas: Se definen como “aquellos elementos que son peligrosos al hombre, instalaciones o
patrimonio y que están causados por fuerzas extrañas o conocidas”.
• Riesgos: Podemos definirlos como “la probabilidad de que una amenaza se convierta en un
desastre, con graves consecuencias económicas, sociales y ambientales, etc.”. Los riesgos corresponden
a un valor relativo probable de pérdidas de toda índole en un sitio específico vulnerable a una amenaza
en particular, en el momento de la materialización de ésta y durante todo el período de recuperación y
reconstrucción que le sigue.
• Vulnerabilidades: Las definimos como el “conjunto de condiciones y procesos que se generan por
efecto o defecto de factores físicos, tecnológicos, sociales, económicos y ambientales que aumentan la
posibilidad de que personas, instalaciones o bienes puedan ser susceptible de sufrir daños frente al
impacto de los peligros o amenazas”.
Cronológicamente pasaríamos al Análisis de Riesgos, como la combinación de los tres factores
(amenaza, vulnerabilidad e impacto) que aumenta el riesgo y que nos permite cuantificar el daño probable
que pueden causar las amenazas.
Con ello, tras la identificación y evaluación correspondiente obtendríamos el estudio de las hipótesis de
amenazas posibles necesario para determinar y evaluar y contrastar las vulnerabilidades existentes en los
diferentes sectores estratégicos y las posibles repercusiones o destrucción de las infraestructuras que le
dan cobertura.
Finalmente, y con todo ello, determinaremos que: “infraestructuras críticas son aquellas cuyo
funcionamiento resulta indispensable y no permite soluciones alternativas, por lo que su destrucción o
alteración tendría un grave impacto a consecuencia de estos tipos de riesgos y sus magnitudes o
consecuencias”
Una infraestructura crítica puede presentar vulnerabilidades frente a amenazas físicas y lógicas, no
pudiendo considerar las salvaguardas de uno y otro tipo dentro de planes separados.
Y aunque las seguridades se clasifiquen como físicas o lógicas, la amplitud del concepto de
infraestructura crítica, y la multiplicidad de sectores afectados, exige la necesidad de afrontar su
protección desde un punto de vista integral y multidisciplinar.
Igualmente, hay que integrar en un Plan Director todas las seguridades puesto que, actualmente, los
operadores de infraestructuras críticas han de seguir muchos planes de seguridad: estratégicos
sectoriales, seguridad integral, seguridad del operador, protección de específicos, emergencia,
continuidad de negocio, autoprotección, seguridad industrial, etcétera.
Por otro lado, y como tenemos que pensar en global, aunque actuar en local, en cuanto al avance en la
protección de las infraestructuras críticas en la Unión Europea, como complemento a las medidas
adoptadas a escala nacional, la Unión ha adoptado una serie de medidas legislativas que establecen
normas mínimas de protección de las infraestructuras en el marco de sus políticas.
Como Proyecto Multidisciplinar, se han de plantear políticas y regulaciones orientadas hacia los retos y
demandas de cada entorno, diferenciando las necesidades del gobierno, de la industria y de los usuarios.
En este punto, y a modo de resumen, cabría destacar la importancia de consolidar una Estrategia
Nacional con los objetivos principales de: Establecer una línea de defensa contra todas las amenazas
actuales con el fin de mejorar el intercambio de información de alertas, vulnerabilidades, amenazas y
eventos que se detecten en las redes de la Administración que permitan actuar rápidamente; defenderse
contra todo el espectro de amenazas, mejorando las capacidades de contrainteligencia e incrementar la
seguridad de las tecnologías y sistemas.
Por otro lado, en España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras
se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy
especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.
Sin embargo, la seguridad de las infraestructuras críticas exige contemplar actuaciones que vayan más
allá de la mera protección material contra posibles agresiones o ataques, razón por la que resulta
inevitable implicar a otros órganos de la Administración General del Estado, de las demás
Administraciones Públicas y del sector privado.
En cualquier caso, todas y cada una de las Infraestructuras Críticas, requieren el estudio e implantación
de medios y medidas con un enfoque holístico de Seguridad integral e integrada que reúna y coordine las
diferentes implicaciones y medidas nacionales e internacionales puesto que, en definitiva hemos de
pensar en global, aunque actuemos en local puesto que la inseguridad realmente si está globalizada
En este sentido, es ahora el momento de que las empresas de servicios, instalaciones y proveedores de
seguridad privada se pongan en disposición especial para la participación en todo el proceso de este
Programa de Protección de las Infraestructuras Críticas dados los medios, conocimiento y experiencia
que en esta materia irreversiblemente tiene.
3. LEGISLACION Y NORMATIVA
Como ya se ha comentado, el desarrollo e implantación de una adecuada legislación y normativa como
objetivo de la Protección de Infraestructuras Críticas, principalmente en la Unión Europea (UE), ha tenido
unos especiales antecedentes que parten de los atentados del 11S en los Estados Unidos (EEUU) y del
11M en España.
Así, la UE (diciembre 2004) establece que debe concentrarse en la protección de las infraestructuras con
dimensión transnacional. Se crea, así, un Programa Europeo para la Protección de las Infraestructuras
Críticas (PEPIC), con el fin de definir las mismas, analizar su vulnerabilidad y su interdependencia, así
como presentar soluciones que protejan y preparen ante todo tipo de peligros y crea, igualmente, la Red
de información sobre alertas en infraestructuras críticas (CIWIN).
Seguidamente, se aprueba la Directiva 2008/114/CE, sobre la identificación y designación de
Infraestructuras Críticas Europeas.
Por otra parte, en España en el año 2007, se determina del Catálogo Nacional de Infraestructuras y el
Plan Nacional de Protección de Infraestructuras Críticas y, con posterioridad, se aprueba la Ley 8/2011,
de 28 de abril, por la que se establecen Medidas para la Protección de Infraestructuras Críticas en la que
diferencian las Infraestructuras Estratégicas (instalaciones, redes, sistemas y equipos físicos y de
tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales) y las
Infraestructuras Críticas (infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite
soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los
servicios).
De esta Ley 8/2011, y dentro de los objetivos básicos de planteamiento de este trabajo, cabría destacar
los aspectos que se citan a continuación.
Preámbulo
• Los Estados modernos se enfrentan actualmente a diferentes desafíos que confieren a la
seguridad nacional un carácter cada vez más complejo. Estos nuevos riesgos, generados, en gran
medida, por la globalización, y entre los que se cuentan el terrorismo internacional, la proliferación de
armas de destrucción masiva o el crimen organizado, se suman a los ya existentes, de los cuales el
terrorismo tradicional venía siendo un exponente.
• Para su protección se hace imprescindible, por un lado, catalogar el conjunto de aquéllas que
prestan servicios esenciales a nuestra sociedad y, por otro, diseñar un planeamiento que contenga
medidas de prevención y protección eficaces contra las posibles amenazas hacia tales infraestructuras,
tanto en el plano de la seguridad física como en el de la seguridad de las tecnologías de la información y
las comunicaciones.
• Sin embargo, la seguridad de las infraestructuras críticas exige contemplar actuaciones que vayan
más allá de la mera protección material contra posibles agresiones o ataques, razón por la cual resulta
inevitable implicar a otros órganos de la Administración General del Estado, de las demás
Administraciones Públicas, de otros organismos públicos y del sector privado. Estas infraestructuras
críticas dependen cada vez más de las tecnologías de la información, tanto para su gestión como para su
vinculación con otros sistemas.
Artículo 1. Objeto.
1. Esta Ley tiene por objeto establecer las estrategias y las estructuras adecuadas que permitan dirigir y
coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de
protección de infraestructuras críticas, previa identificación y designación de las mismas, para mejorar la
prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas
que afecten a infraestructuras críticas.
Artículo 2. Definiciones.
a) Servicio esencial
b) Sector estratégico
c) Subsector estratégico
d) Infraestructuras estratégicas
e) Infraestructuras críticas
f) Infraestructuras críticas europeas
g) Zona crítica
h) Criterios horizontales de criticidad
i) Análisis de riesgos
j) Interdependencias
k) Protección de infraestructuras críticas
l) Información sensible sobre protección de infraestructuras estratégicas
m) Operadores críticos
n) Nivel de Seguridad
o) Catálogo Nacional de Infraestructuras Estratégicas
Artículo 7. El Centro Nacional para la Protección de las Infraestructuras Críticas.
1. Se crea el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) como órgano
ministerial encargado del impulso, la coordinación y supervisión de todas las actividades que tiene
encomendadas la Secretaría de Estado de Seguridad en relación con la protección de las Infraestructuras
Críticas en el territorio nacional.
Artículo 13. Operadores críticos.
1. Los operadores considerados críticos en virtud de esta Ley deberán colaborar con las
autoridades competentes del Sistema, con el fin de optimizar la protección de las infraestructuras
críticas y de las infraestructuras críticas europeas por ellos gestionados.
4. ORGANIZACIÓN Y SISTEMAS DE SEGURIDAD
Pero, si importante es el establecimiento y desarrollo de la Legislación y Normativa correspondiente para
la Protección de las Infraestructuras Estratégicas y Críticas ante los nuevos retos de la seguridad, no
menos importante son los instrumentos de planificación e implantación.
Así, el Plan Nacional de Protección de las Infraestructuras Críticas, establece los correspondientes Planes
de Protección específicos, Planes de Apoyo Operativo, Planes Públicos (Fuerzas y Cuerpos de
Seguridad) que contemplan las medidas de vigilancia, prevención, protección o reacción a prestar, de
forma complementaria a aquellas previstas por los operadores críticos.
Por otro lado, se determinan los Planes Estratégicos Sectoriales Públicos (Gobierno y Administración) que
incluyen, por sectores, los criterios que definen las medidas a adoptar en una situación de riesgo así
como los Planes de Seguridad del Operador Privados (Operadores Críticos) respecto a todas las
infraestructuras clasificadas como Críticas que identifican estas infraestructuras y especifican las medidas
generales de protección a implementar en materia de seguridad.
En el planteamiento de estos instrumentos de planificación, se detectan unos cambios estratégicos de
protección que hasta ahora estaban enfocados principalmente a la seguridad física y que, ahora, como no
podía ser de otra manera tienen un enfoque integral y actual de protección de las Infraestructuras críticas
como conjunto de actividades destinadas a asegurar la funcionalidad, continuidad e integridad de las
infraestructuras críticas con el fin de prevenir, paliar y neutralizar el daño causado por un ataque
deliberado contra infraestructuras y garantizar la integración de estas actuaciones. Un planteamiento de
seguridad holístico (física, lógica, personal y operativa) de verdadera Seguridad Integral = Protección +
Prevención donde la Gestión de riesgos debe ser su protagonista más importante y las soluciones pasen
por la Evaluación de Impactos, establecimiento de Planes de contingencia, Planes de continuidad del
negocio y de las operaciones y la determinación de los Sistemas y aplicaciones de garantía de alta
disponibilidad.
Gestión de riesgos
Actualmente, los operadores de infraestructuras críticas han de seguir muchos planes de seguridad:
Estratégicos sectoriales, Seguridad integral, Seguridad del operador, Protección específicos, Emergencia,
Continuidad de negocio, Autoprotección, Apoyo, etc. por lo que es necesaria –más que nunca- la
convergencia entre seguridades.
Así, una infraestructura crítica puede presentar vulnerabilidades frente a amenazas físicas y lógicas, no
pudiendo considerar las salvaguardas de uno y otro tipo dentro de planes separados. Aunque las
salvaguardas se clasifiquen como físicas o lógicas, la amplitud del concepto de infraestructura crítica, y la
multiplicidad de sectores afectados, exige la necesidad de afrontar su protección desde un punto de vista
multidisciplinar.
Tecnologías para la protección de infraestructuras
En este sentido, y sin ánimo de ser exhaustivo, hemos de considerar que el sector y mercado de las
seguridades presenta múltiples medios y medidas de prevención y protección de aplicación a las
infraestructuras críticas, en general.
Sistemas de seguridad física y electrónica: Sistemas de detección de intrusión (vigilancia, radar,
sensores especiales y alerta temprana, etc.); Sistemas de protección contra agresiones, robo y atraco;
Sistemas de Protección Contra Incendios; Sistemas de inhibición y control de comunicaciones; Escáneres
directos y retrodispersión; Sistemas de seguridad Arquitectónica, Física y Mecánica; Sistemas de Control
de accesos y presencia; Sistemas avanzados de comunicación y control.
Sistemas de vigilancia y control: Sistemas de protección para áreas extensas (radares, sensores
terrestres, etc.); Sistemas de vigilancia por televisión, Visualización directa, Grabación continua,
Grabación por alarma, Video sensores, etc.; Sistemas de control de rondas virtuales; Sistemas de Video
inteligente y tratamiento de la imagen; Sistemas de Videovigilancia 3D, Visualización de cámaras
integradas en escenarios 3D; Sistemas de integración, video, audiovisuales, Integración de redes
analógicas y redes de video IP.
Sistemas de protección de la información y las comunicaciones: Inhibidores para Telemandos de RF
y Telefonía Móvil contra artefactos explosivos; Soluciones fijas y móviles de inhibición,
confidencialidad/bloqueo telefónico; Sistemas de Ciberseguridad, soluciones para prevenir y mitigar las
amenazas del entorno electrónico y redes; Sistemas de Gestión del Riesgo, tecnologías para la
prevención y gestión de las amenazas de Seguridad TIC; Diseño e implantación de plataformas de
Inteligencia; Implantación de sistemas de protección de la información (DLP, Cifrado, NAC…); Sistemas
de Identidad digital (Control de accesos, Firma y certificación digital, PKI, gestión de identidades, etc.);
Sistemas de seguridad de las comunicaciones para plataformas industriales y de control; Sistemas de
Protección de la Información, Cifrado de datos; Sistemas de Seguridad TIC. SOC, CERT.
Sistemas de seguridad para las personas: Protección de vehículos, Protección perimetral de edificios
mediante Inhibidores de Banda Ancha, Monobanda y Bibanda.
Soluciones de Inteligencia: Inteligencia Competitiva; Análisis de fraude y filtraciones; Vigilancia
Tecnológica; Consultas consolidadas, seguimiento y análisis; Soporte a la decisión y contingencia;
Sistemas de captura y procesado de información; Sistemas de consultas consolidadas, seguimiento y
análisis; Generación dinámica de informes, estadísticas y cuadros de mando; Soporte a la decisión y
contingencia; Sistemas de Continuidad y Contingencia y Análisis de Riesgos; Planes y equipos de
respuesta a incidentes; Pasarelas de Integración. Intercambio de información y coordinación con
Organismos del Estado, FF y CC de Seguridad y otros propietarios u operadores de Infraestructuras
Críticas.
Centros de Control y Gestión de Seguridad: Centros de convergencia de las seguridades; Sistemas de
Seguridad Integral e integrada de las Seguridades; Sistemas de gestión de los Incidentes en los
operadores de Infraestructuras Críticas para proteger de incidentes de distinta gravedad; Protocolos de
coordinación de Vigilantes de Seguridad, Cuerpos y Fuerzas de Seguridad, y de Emergencias.
5. A MODO DE RESUMEN
Como es sabido, las demandas de seguridad han evolucionado e incrementado debido a la aparición de
nuevas amenazas, con nuevas formas de acción derivadas principalmente de la globalización y el uso de
las tecnologías de la información y comunicaciones y el número de amenazas, su impacto y su capacidad
de dañar evolucionan rápidamente siendo necesario, tanto comprender el problema como tomar
conciencia de los riesgos.
Todo ello, tiene una especial significación en el ámbito de la seguridad por el gran número de potenciales
y nuevos objetivos de ataques dentro del marco de las infraestructuras críticas y estratégicas a las que,
ahora más que nunca, hay que dedicar nuevos y grandes recursos para su protección, aunque siempre
han sido de especiales requerimientos para su seguridad.
No obstante, hoy en día, ante su mayor complejidad e interdependencia entre las Infraestructuras Críticas
y Estratégicas, así como el aumento considerable de los ciberataques a sus sistemas de información y
control, no es posible adoptar soluciones independientes y es preciso incrementar las estrategias de
protección de un enfoque holístico de la seguridad integral (prevención + protección) que incluya una
adecuada gestión de las amenazas, riesgos inherentes y vulnerabilidades (físicos, lógicos y humanos) en
todo el ciclo, desde la prevención a la solución y su continuidad.
Así hemos de concluir en que, sin duda hoy la responsabilidad y respuesta de una única Seguridad con
mayúscula, integral e integrada, pública y privada, es estrictamente necesaria e irreversible.
Los riesgos se han incrementado y sofisticado y hay una demanda de mayor eficacia que exige nuevas
respuestas que requieren tecnología, eficacia y calidad. Eficacia y calidad que deben ser percibidas por el
usuario.
Por todo ello, para un adecuado presente y futuro hay que integrar el sistema de gestión de la Seguridad
Pública y la Seguridad Privada hacia una nueva visión común y especial cultura de seguridad sobre la
base de las amenazas complejas y la interdependencia e incrementar los recursos de análisis y liberarlos
de viejas patologías y rigideces para desarrollar el esquema de Gestión Integral e Integrada de la
Seguridad.
Estamos en momentos donde es tan importante la imaginación como el conocimiento y la inteligencia.Share this:
Protección perimetral de infraestructuras críticas con análisis de vídeo: éxito garantizadoLas infraestructuras críticas requieren una protección perimetral de muy alta fiabilidad. Como consecuencia de los estándares internacionales de homologación, podemos garantizar que el videoanálisis es una tecnología útil, fiable y eficaz al estar certificada para su uso en infraestructuras, siendo además flexible y fácil de instalar.
Hoy en día es fácil encontrar un gran número de soluciones capaces de proteger un perímetro, pero no
todas son válidas para proteger infraestructuras críticas. Es por ello que una de las 10 mayores petroleras
del mundo sometió a escrutinio un gran número de productos en una de sus instalaciones.
Las necesidades eran claras: el sistema debía ser capaz de detectar con total fiabilidad el acceso no
autorizado de personas al perímetro, sin malinterpretaciones o errores de ningún tipo. Además, debía
filtrar todos aquellos elementos que hacen fallar a otras tecnologías, como por ejemplo la lluvia, el viento o
la niebla.
Tras varias semanas de pruebas, la petrolera decidió apostar por el videoanálisis como sistema de
protección perimetral; pero aún quedaba por determinar el más fiable y funcional. De nuevo se realizaron
ensayos, en esta ocasión con seis de los más prestigiosos fabricantes de videoanálisis, que dejaron sus
sistemas trabajando en paralelo para demostrar su fiabilidad en idénticas condiciones que el resto. Estas
pruebas incluían a intrusos caminando, reptando o saltando la valla que protege el perímetro.
Finalmente, la solución presentada por Casmar y Davantis resultó ser la más fiable y, a la vez, la que
ofreció una solución más completa.
Homologación del Reino Unido
El análisis de vídeo nos permite construir sistemas de protección perimetral con la máxima fiabilidad.
Genera alarmas a partir de las imágenes de las cámaras de seguridad, analiza su contenido y nos avisa
cuando se produce una intrusión. Es un sistema de videovigilancia automática.
La presencia en el mercado de sistemas con diferentes niveles de fiabilidad motiva la necesidad de un
sistema de homologación independiente, por eso el Ministerio de Interior del Reino Unido, a través de su
Departamento de Desarrollo Científico, puso en marcha en 2007 el primer programa de certificación de
análisis de vídeo realizado por una entidad independiente sin ánimo de lucro. El objetivo es homologar
sistemas de análisis de vídeo para su uso en infraestructuras gubernamentales: recintos militares,
centrales nucleares, prisiones, centros petroquímicos, puertos, aeropuertos, etc.
El programa de homologación i-Lids valora la fiabilidad y eficacia tecnológica de los sistemas de análisis
de vídeo. Mide la capacidad de detección de intrusos y el nivel de falsas alarmas de cada sistema.
Se definen dos niveles de homologación: Principal y Secundario. Principal significa que el sistema de
videoanálisis puede funcionar como sistema único de alarma antiintrusión, nivel conseguido por Davantis.
Secundario significa que requiere de otros productos complementarios para proteger un perímetro de
forma fiable.
La homologación garantiza la eficacia y fiabilidad tecnológica de los sistemas, y en el caso del Reino
Unido, es un requisito imprescindible para su instalación en centros públicos gubernamentales o militares;
pero fuera de este país es también útil para valorar el nivel de fiabilidad de cada sistema.
Avances en videoanálisis
La última generación de videoanálisis combina la fiabilidad de un sistema de altas prestaciones con la
facilidad de configuración y puesta en marcha, lo cual permite un rápido despliegue de nuevas
instalaciones.
Los sistemas de alarma basados en CCTV y análisis de vídeo permiten cubrir grandes superficies con
pocos sensores. De esta forma se consigue un ahorro económico en material, costes de obra civil y
mantenimiento. En el contexto actual, con los presupuestos de seguridad en contención, los servidores
centralizados de videoanálisis son la mejor opción. Con ellos se pueden aprovechar las cámaras de
CCTV ya existentes y eliminan la obligación de comprar cámaras de un único fabricante predeterminado.
La utilización de hardware estándar homologado por grandes fabricantes de electrónica garantiza la
estabilidad y robustez de los equipos, y reduce los costes de mantenimiento.
Videoanálisis para centros de control
Además de la fiabilidad del sistema, uno de los puntos que agradaron a esta petrolera fue la gestión de
alarmas de su software para centros de control.
Un sistema que “mira” automáticamente nuestras instalaciones tiene ventajas evidentes. Por una parte, es
difícil escapar de él, ya que la visión de una cámara cubre una gran superficie. Por otro lado, por su propia
naturaleza, las alarmas de estos sistemas son videoverificadas, lo que permite respuestas más eficientes
a las alertas reales. Si además tienen la capacidad de enviar las detecciones a centros de control,
tendremos una solución de altas prestaciones con un coste mucho más competitivo que un vigilante
privado.
Las nuevas tecnologías reducen al mínimo los falsos positivos; y junto con una buena herramienta de
gestión de alarmas para el centro de control, convierten en eficaz y rápido el trabajo de los operadores.
Además, la existencia de un fabricante nacional permite asumir un compromiso de integración con las
aplicaciones de gestión de alarmas y vídeo que ya existen en el centro de control.
Los nuevos productos permiten que el centro de control pueda prestar servicios avanzados. Por ejemplo,
la combinación de videoanálisis con un centro de control permite activar sirenas o encender luces
rápidamente cuando el operador ha verificado que se ha producido una intrusión real. De esta forma
tenemos un sistema activo con capacidad disuasoria.
Facilidad de uso
La facilidad de uso es un valor añadido para el cliente y para su centro de control. Los nuevos sistemas
incorporan dos características imprescindibles: la activación mediante teclado de alarma convencional y la
videoverificación mediante grabación inteligente.
La última generación de videoanálisis combina fiabilidad con facilidad de configuración y puesta en marcha
La activación de los equipos de videoanálisis mediante el teclado de alarma convencional facilita su uso.
Un usuario autorizado puede armar y desarmar el equipo cuando entra o sale del perímetro vigilado. De
esta forma, se evita el envío innecesario de alarmas al centro de control, reduciendo el coste de
operación.
La videoverificación mediante grabación inteligente con indicador de intrusiones es imprescindible para
optimizar el funcionamiento del centro de control. En caso de intrusión, el operador puede ver
inmediatamente el vídeo de la grabación, con un recuadro indicando el motivo de la alarma. Y todo con un
solo ‘clic’ en el ordenador. El vídeo inteligente con prealarma proporciona mucha más información que
una cámara en directo o una grabación con indicadores de intrusión.
Actualmente, los sistemas de videoanálisis son una opción muy eficaz para la protección perimetral de
grandes infraestructuras.
Un cliente satisfecho
Tras la implantación de más de 400 canales de videoanálisis que protegen un total de 23 centros
repartidos por toda España, la petrolera ya se está planteando la implantación de esa misma solución en
otros centros de la compañía. Sin duda, esta es la mejor muestra de su satisfacción
