Diploma Profesional de Seguridad

Tabla de contenido

1.1. Definiciones ........................................................................................................ 1

1.2. Etapas o ciclos del “PPS” ..................................................................................... 2
1.3. Principios y conceptos de Diseño ........................................................................ 3
1.4. Funciones principales ......................................................................................... 6
 Diploma Profesional de Seguridad

1. Conceptos Generales
1.1. Definiciones

a. Seguridad física
Es la parte de la seguridad, referida a las medidas físicas, diseñadas para proteger a las
personas, prevenir accesos no autorizados a los equipos, instalaciones, materiales y
documentos y protegerlos contra incidentes de seguridad.

La seguridad física emplea personas, procedimientos y tecnología (tanto software

como hardware) para proteger a los Activos.

El costo de las contramedidas debe relacionarse al nivel de riesgo, siendo las

contramedidas de seguridad física, en forma general, de distintos tipos:
 Políticas y procedimientos (cuáles son y cómo serán alcanzados los objetivos
de seguridad)
 Personal (necesario para controlar, implementar y
administrar el sistema)
 Barreras
 Equipos (detección, alarma, comunicación y sistema de
control)
 Registros (existencias y transacciones de activos)

b. Sistema de seguridad física o “PPS” (PHYSICAL PROTECTION SYSTEM)

Es en forma resumida:
 Un sistema de contra medidas.
 Diseñadas para proteger la organización física y operacional de los activos.
 De amenazas identificadas.

2016 - © Hernando D. Hernández, CPP 1

 Diploma Profesional de Seguridad

1.2. Etapas o ciclos del “PPS”

El desarrollo de un “PPS” tiene 4 etapas o ciclos:

a. Definir el problema y los objetivos del sistema.

Identifica los activos, realiza el Análisis de riesgos para identificar las amenazas,
vulnerabilidades y las probabilidades, así como las restricciones operacionales, de
costos e inclusive culturales de la organización.

b. Diseñar el programa de seguridad.

El responsable de seguridad debe entender los principios de protección para minimizar
las vulnerabilidades al diseñar el Plan de seguridad física. Realiza una evaluación lógica
de los riesgos, para decidir las contramedidas a aplicar.

Selecciona las funciones, componentes o contramedidas, para minimizar las

vulnerabilidades, que se dividen en 4 grupos, acorde a la función que desempeñan para
el sistema.

c. Analizar el “PPS” existente.

d. Implementación.
Aprobar las soluciones aprobadas
Podía considerarse como otra etapa al Mantenimiento, donde se asegura la efectividad
de las medidas tomadas.

2016 - © Hernando D. Hernández, CPP 2

 Diploma Profesional de Seguridad

1.3. Principios y conceptos de Diseño

Los procedimientos del “PPS” deben coordinarse con el resto de los procedimientos
existentes en la Empresa y ser considerados en el diseño.

El entrenamiento del personal acerca de las Políticas, procedimientos y funcionamiento de

los equipos también incide en la efectividad el sistema.

Los objetivos de seguridad patrimonial (“security”), seguridad y salud laboral (“safey”) y

operacionales, deben ser cumplidos permanentemente.

Los principios o características que debe cumplir un “PPS” bien diseñado son:

a. Protección en profundidad
También llamados los “círculos concéntricos de protección”, se basan en varias capas
o niveles, que comienzan en el perímetro de la empresa, continúan con el edificio, el
lobby y el espacio interior, especialmente las áreas controladas, donde se van
incrementando progresivamente la seguridad.

Cada nivel retrasa al atacante y la acumulación de retraso puede hacer que desista de
continuar o que contribuya a su control.

Son entonces tres niveles:

 El exterior, marcados por barreras naturales o artificiales o
señales que indican la propiedad privada.
 El medio, son las paredes exteriores de las instalaciones.
 Interior, dentro del propio edificio.

Un sistema que tiene protección en profundidad, produce en un adversario los

siguientes efectos:
 Le aumenta la incertidumbre sobre el sistema.
 Le exige mayor preparación.
 Le crea mayores etapas a vencer, que lo pueden hacer fallar o desistir de su
intento.

2016 - © Hernando D. Hernández, CPP 3

 Diploma Profesional de Seguridad

b. Protección equilibrada
El tiempo mínimo de penetración y la posibilidad mínima de detección de una
penetración, deben ser iguales entre las diferentes barreras, para obtener una
protección balanceada.
No tiene sentido reforzar un área, si por otra cercana el acceso es sencillo.

La protección debe asimismo considerar todas las amenazas y avenidas de

aproximación probables y ser equilibrada en costos, “safety” e integridad estructural.

c. Reducir consecuencias por fallas en los equipos

Se debe saber el motivo de las fallas en los equipos, pero es más importante disponer
de planes de contingencia que aseguren la continuidad de las operaciones.

Parte de esos planes deben responder automáticamente, tal como disponer de equipos
generadores de energía de conexión automática y otros pueden requerir coordinar un
apoyo externo (policía, etc.), por lo que debe asegurarse cumplir el objetivo del
sistema, también en el lapso intermedio hasta recibir el apoyo.

d. Continuidad de las operaciones

Las operaciones de la empresa podrían interrumpirse como consecuencia de:
 Desastres naturales.
 Desastres medioambientales (nucleares o tóxicos, etc.)
 Accidentes industriales (fuegos, explosiones, etc.)
 Actos de agresión deliberados.

Un aspecto sensitivo de la seguridad, es asegurar la continuidad de las tareas,

balanceando con una adecuada seguridad para el personal: si hay muy poca seguridad,
el personal puede no sentirse vulnerable, pero si las contramedidas de seguridad son
excesivas, puede obstaculizarse el funcionamiento normal y eficiencia del negocio.

Los conceptos de diseño, es bueno recordar que todo proceso se debe diseñar contra
criterios de evaluación y que hay 2 criterios o métodos principales:

Desempeño
Se seleccionan equipos y Procedimientos que contribuyan al desempeño deseado del
sistema.
Se puede medir la diferencia entre la actual situación, punto de partida o línea de base
(“baseline”) y la deseada.

2016 - © Hernando D. Hernández, CPP 4

 Diploma Profesional de Seguridad

Se efectúa un análisis costo-beneficio para comparar el incremento deseado en la

efectividad del sistema y el costo de la implementación.

Calidad (“feature”)
Aquí se seleccionan equipos y procedimientos que cumplan los requerimientos y la
efectividad se mide por la presencia o ausencia de los mismos.
Los conceptos usados en este curso, siguen el criterio del desempeño para cumplir los
objetivos del “PPS”, aunque la tecnología de los equipos pueda cumplir ambos criterios.

Otros criterios
 Procedimientos
Debemos considerar al personal, equipos, pero también los procedimientos.
Adecuar los procedimientos puede ser una solución costo-efectiva, aunque
utilizada únicamente, sólo cubre amenazas de bajo nivel.

Los procedimientos que se deben adecuar son operativos, de mantenimiento y

el entrenamiento para las respuestas en tiempo y forma.

Los procedimientos adecuados, complementan un buen diseño físico y algunos

de ellos pueden ser:
- Manejo y destrucción de documentos.
- Control de drogas.
- Control de cerraduras.
- Auditorías periódicas de archivos en los equipos de computación.
- Política de estacionamientos.
- Etc.

 Protección ejecutiva.
Se analiza si ha habido incidentes, referidos a la protección de personalidades,
etc.

2016 - © Hernando D. Hernández, CPP 5

 Diploma Profesional de Seguridad

 “TSCM”
Las contramedidas técnicas son muy importantes para salas
de reunión, dentro o fuera de las instalaciones, para prevenir
el robo de información. Se puede medir si se han o no
detectado equipos de escucha, etc.

 Investigaciones
Son útiles, pero en el caso de Activos críticos, deben de efectuarse en forma
inmediata al incidente. Una medición de desempeño, podría ser identificar al
autor de un robo, daño, etc.

1.4. Funciones principales

Hay 4 funciones principales, llamadas las “4 D” de la prevención:

a. Disuadir (“Deter”): mostrando ostensiblemente la existencia de un programa de
seguridad.

b. Detectar (Detect”): detectar ingresos no autorizados e informar a la vigilancia para

detectar al intruso.

c. Demorar (“Delay”): retrasar el ingreso del intruso para ganar tiempo y que la vigilancia
pueda interceptarlo y prevenir la pérdida.

d. Responder: capturar o destruir (“Destroy”) de ser posible detenerlo y evitar males

mayores.

En ocasiones se agrega la negación de accesos (“Deny”) aunque que no forma parte

de la prevención.

Es importante destacar que la disuasión es la función secundaria y las 3 primarias son

la detección, la demora y la respuesta.

Dentro de la etapa de diseño del “PPS”, el equipo o medidas tomadas se pueden

agrupar, de acuerdo a cuál de las funciones mencionadas contribuye y que resumimos
en el siguiente cuadro:

2016 - © Hernando D. Hernández, CPP 6

 Diploma Profesional de Seguridad

Funciones Medidas principales

Políticas y Procedimientos
DISUASION CPTED

Iluminación

Control de accesos

CCTV
DETECCION “IDS”(sensores)

“ACD” (comunicaciones, etc.)

Barreras y vidrios
DEMORA Cerraduras y cajas fuertes

Vigilantes
RESPUESTA Perros de seguridad

En el resto del Módulo, detallaremos cómo analizar los riesgos para definir el problema
y para ver la situación del “PPS” existente y las medidas mencionadas en el cuadro
anterior.

2016 - © Hernando D. Hernández, CPP 7