Revista

Protección de Instalaciones Estratégicas y

Seguridad Corporativa
Publicado el 3 diciembre, 2015 por Manuel Sánchez

Antes de hablar de protección de instalaciones estratégicas y seguridad corporativa,

hemos de tratar con especial definición y rigor los riesgos e inseguridades,
institucionales y empresariales, y todo ello, dentro del marco actual de inseguridad
globalizada.

Como es sabido, las principales raíces de la inseguridad suelen estar en la pobreza, la

injusticia, la impunidad, la corrupción, los Estados débiles o fallidos, las estrategias de
desestabilización, y también en la falta de capacidad para entender y atender los
problemas que generan las distintas inseguridades existentes en México, como son:

 El contrabando de armas por el crimen organizado, como grave amenaza para la

paz y seguridad, con amplias dificultades de verificación y control.
 El trasiego de droga por carteles latinoamericanos en México, país de producción y
trasvase de drogas.
 El espionaje y sus nuevos escenarios de las TICs, con un planteamiento
ciertamente agresivo y con gran impacto.
 Las emergencias y catástrofes derivadas en muchos casos del cambio climático.
 Las vulnerabilidades en infraestructuras
estratégicas y críticas, con graves
amenazas y actividades ilícitas, como el
“ordeño” de gasoductos de Pemex.

Se conocen como Infraestructuras

Estratégicas aquellas en donde descansa el
funcionamiento de servicios esenciales y,
como Infraestructuras Críticas, las definidas
como el grupo de las Estratégicas cuyo
funcionamiento es indispensable y no
permiten soluciones alternativas.
Ambas se encuentran entre los principales objetivos y presentan un catálogo de
riesgos y amenazas múltiples, principalmente, aquellas instalaciones que por
definición son indispensables y sin alternativas inmediatas para la función de que se
ocupan.

Para todo ello, hemos de definir e implementar un especial Modelo de Gestión de

Riesgos constituido por un:

Marco SITUACIONAL con el Análisis de Vulnerabilidades y Amenazas y un esquema

de Gestión Integral del Riesgo.

Marco ESTRATÉGICO, que integre los ejes de acción, alineación y la propia

arquitectura de la seguridad.

Marco OPERATIVO, constituido por la Gestión de Riesgos y Amenazas, Planificación

y Evaluación de la Gestión.

Alineación con la Seguridad

Corporativa

La protección de instalaciones estratégicas

requiere en sí misma un planteamiento y
alineación con la seguridad corporativa o
institucional desde la base, o lo que es lo
mismo, desde la identificación, análisis y
evaluación de los riesgos, amenazas y
vulnerabilidades vistos desde un enfoque
global y tratados de forma integral e
integrada en el propio funcionamiento
personalizado en cada caso y circunstancia.

Así, comenzaremos por la configuración de

un catálogo y mapa de los riesgos
corporativos o de la organización, donde
tendremos en cuenta:

 Los Riesgos de la Actividad, aquellos que debemos asumir como explícitos.

 Los Riesgos Financieros, como son los riesgos de mercado.
 Los Riesgos de Liquidez.
 Los Riesgos de Crédito, etc. que debemos gestionar y
 Los Riesgos Operativos o de la propia organización, que debemos minimizar.
Con todo ello hemos de desarrollar el Sistema de Planeamiento y Administración de
Riesgos, a través del desarrollo de:

 Una específica Política de Seguridad.

 Un Análisis de Riesgos y Amenazas.
 Un Sistema de Requerimientos propio.
 Un Diseño de la Arquitectura de Seguridad.
 Un Desarrollo de Procedimientos y su implementación y
 Un Control y Auditorias periódicas.

Gestión Integral del Riesgo Corporativo

Nuestra base de desarrollo y objetivo irreversible debe ser el planteamiento de una

Seguridad Integral e integrada (física y lógica), a través de la aplicación de un método
objetivo, una valoración equilibrada y un programa de decisiones de cobertura con
una Organización de Seguridad en base a recursos humanos, internos y externos,
permanentes y temporales.

Asimismo, contaremos con un proyecto de estudio y desarrollo de los Medios

Técnicos de Seguridad, constituidos por los sistemas de protección contra la intrusión
y agresión, los sistemas de video-vigilancia y control, los elementos de seguridad
pasiva y arquitectónica, los sistemas de control de acceso, las instalaciones de
protección de las comunicaciones, información e informática.
Finalmente, todo ello requerirá de un programa de Medidas Organizativas con los
correspondientes Manuales de Procedimiento y Auditorias, Planes de Emergencia y
Contingencias, completado con unos Programas de Formación y Capacitación
adecuados a la actividad y organización.

Todo ello, a la búsqueda del grado de seguridad adecuado, en equilibrio entre

previsiones, costes y eficacias.

En este sentido, la protección de instalaciones estratégicas y seguridad corporativa

requiere igualmente su incorporación al Programa de Seguridad Ciudadana, con una
verdadera cooperación e integración entre la Seguridad Pública y la Seguridad
Privada, cuyas bases de relación han de estar fundamentadas en la confianza,
colaboración, transparencia y profesionalización.

Inteligencia y Seguridad Institucional

Como parte integrante de su Plan Director de Seguridad, toda actividad y

organización corporativa o institucional estratégica requiere del desarrollo de un
adecuado Plan de Inteligencia, basado y desarrollado a partir del esquema mínimo del
Ciclo de Inteligencia, con una Dirección y Planificación de los objetivos, un Plan de
Obtención de la Información, un Programa de Procesamiento y Análisis, así como su
Plan de Difusión de la información elaborada para la correspondiente toma de
decisiones.

Gestión de Crisis. Nuevos Paradigmas

La gestión de crisis requiere de nuevos paradigmas pero, sin perder el referente de

que vivimos en una sociedad global, con los principales valores de la sociedad en
cambio permanente, con incidencias importante por los avances tecnológicos
constantes, con un desarrollo espectacular de las redes globales (en pleno desarrollo
de nuevos mercados y actividades online) y una ruptura de fronteras en el
ciberespacio (nuevos eventos de gran impacto global).
Como consecuencia, necesitamos pensar diferente pues la actual sociedad y sus
inseguridades requieren de un punto de vista nuevo y diferenciador. Hemos de
caminar hacia un pensamiento cuántico, que ha de ser creativo, intuitivo e inclusivo, y
servir para romper nuestros hábitos, modelos mentales y paradigmas ya obsoletos.

Tenemos que contar con nuevos conceptos para su aplicación como la resiliencia del
funcionamiento, tecnologías, recursos humanos, etc. siempre bajo unas nuevas
dotaciones especiales de confianza e incremento de los controles para la mitigación de
los riesgos y amenazas, teniendo especialmente en cuenta a los verdaderos actores de
la crisis y su tipología derivada de su naturaleza u origen, su dinámica y tiempo de
reacción, su amplitud, gravedad e impacto.

Para todo ello, precisamos definir nuestro Ciclo de Gestión de Crisis poniendo
atención y medios en una preparación específica, planificación, diseño e implantación
de la estructura de gestión, así como formación, capacitación, simulaciones, etc.

Es imprescindible un Plan de Prevención, análisis y gestión de riesgos, que

desemboque en el establecimiento de los sistemas y protocolos de vigilancia y alerta
temprana, como respuesta ante emergencias y contingencias, pero no se dará un
estricto reconocimiento de la crisis y sus correspondientes sistemas de activación y
respuesta, si no se tiene especialmente en cuenta la resiliencia, es decir, los procesos y
tiempos de recuperación y resolución de impactos, su evaluación y revisión.
Plan Director de Seguridad

Con una visión holística e integral, hemos de configurar el Plan Director de Seguridad
dentro del marco legal correspondiente junto a la adopción de la normativa técnica
armonizada donde los nuevos conceptos, las tecnologías y el “cloud” nos presentan
especiales oportunidades.

Plan Director que requiere igualmente una jerarquización dentro del marco
institucional.

A modo de conclusiones

La protección de instalaciones estratégicas y seguridad corporativa hace preciso, por

tanto, una rigurosa identificación de los riesgos e inseguridades, su alineación con la
propia seguridad corporativa o institucional, la aplicación de un programa de
inteligencia y seguridad, la colaboración e integración de la seguridad pública y
privada, el desarrollo de un plan de gestión de crisis y la elaboración e implantación
de un Plan Director de Seguridad.

---------------------

Resumen del ciclo de conferencias dictado en el Instituto Latinoamericano de Seguridad Estratégica en México (noviembre de 2015)