En las columnas anteriores les he hablado de la Cultura del Relajo, del CPTED, de la Teoría de las Ventanas Rotas y de la Cultura del Relajo, situaciones o circunstancias que nos debilitan o nos fortalecen en nuestro andar diario y la seguridad de nosotros como individuo, nuestra familia, entorno u negocio, es por esto que esta semana les quiero hablar sobre cómo se debe realizar una arquitectura de seguridad o lo que muchos conocen como análisis de riesgo. Este análisis de riesgo se elabora tomando en cuenta los factores que a continuación menciono: entorno, cultura, infraestructura, tecnología, políticas y el recurso humano.
Entorno: Lo primero a mencionar es que para hacer un diseño de un sistema de seguridad, se debe tomar en cuenta el entorno, ya que no es lo mismo operar en una zona rural o en una zona urbana, en un área de altos índices delictivos o dentro de una zona industrial apartada de la urbe. Este elemento es medular al momento de diseñar un sistema integral de seguridad, ya que si no se toma en cuenta, probablemente el sistema será ineficiente para las funciones que debe cumplir.
Cultura: La cultura de la organización incide en el desempeño del sistema de seguridad, es decir, si los miembros de la organización no toman en cuenta la seguridad y mantienen conductas como dejar las puertas abiertas, traspaso de credenciales (tarjetas de acceso, llaves, pin), entonces la seguridad se verá comprometida, es por ello que la cultura dentro de una u organización es determinante para mantener adecuados niveles de seguridad.
Infraestructura: El sistema de seguridad debe mantener un balance entre los elementos que fungen como un elemento de retardo, siendo que las barreras físicas como paredes, ventanas, puertas, muros perimetrales, cercas o concertinas, retardan la acción de una posible amenaza y junto a elementos como avisos y luminosidad cumplen una función de disuasión.
Tecnología: Un sistema de video vigilancia detecta las amenazas, un sistema de alarma, alerta a través de la detección de una intrusión, un sistema de control de acceso debe poder detectar un acceso no autorizado. Una vez que se ha detectado una amenaza, el sistema debe dar una respuesta adecuada a fin de mitigar los riesgos asociados con la amenaza detectada.
Políticas: Son las normas y aplicadas para mantener los controles y la efectividad del sistema de seguridad. Se deben revisar periódicamente ya que todos los días hay vulnerabilidades, ingresa personal nuevo a nuestra empresa o el entorno y tecnología ha cambiado o reestructurado.
Recurso Humano: el elemento responsable de dar respuesta a todos los ítems antes mencionados. Lamentablemente en nuestro país son pocos los profesionales de seguridad que se han dedicado a prepararse y mantenerse a la vanguardia de la tecnología y del entorno de seguridad, viendo su ombligo cuando el mundo es tan cambiante.
Por todo esto es que no podemos basar ningún sistema de seguridad en uno sólo de estos elementos o en algunos de ellos. Si se tiene un sistema de video vigilancia, pero no existe una política de mantenimiento, operación, acceso y respuesta ante las amenazas detectadas, el sistema integral de seguridad no está balanceado correctamente. Será un sistema de registro, generalmente post-morten. Los elementos antes mencionados deben estar cohesionados y funcionar de forma sincronizada para garantizar los óptimos niveles de seguridad en todos los aspectos de nuestro día a día.
El sistema de seguridad debe estar equilibrado, imaginemos que es una mesa, con cuatro patas, si falta una, o alguna de ellas es más corta que la otra, esta no podrá cumplir a cabalidad con su función.
@adogel
Adolfo M. Gelder
