EL COSTO POTENCIAL DE LA OPERACION DE SEGURIDAD

Si no se tiene el personal idóneo, las pérdidas pueden ser irreparables

por José Luís Romero*

Algunas experiencias en la región dan cuenta de la poca formación y profesionalismo con que se manejan y operan los más altos y sofisticados sistemas de seguridad de los edificios inteligentes.
¿Llevarías tu Mercedes Benz último modelo con el maestro de tuercas del taller mecánico de tu vecindario? Nadie en su sano juicio contestaría con un enfático “sí” a esta pregunta. Sin embargo, esto es precisamente lo que está sucediendo con los mejores sistemas de seguridad integral que existen en el mercado para los inmuebles inteligentes.Dadas las condiciones y necesidades de los edificios contemporáneos, los mejores sistemas de seguridad centralizan la información para poder tomar acciones correctivas, tanto con asuntos administrativos como con asuntos de seguridad. Es por ello que estos sistemas de seguridad cuentan con una plataforma con la capacidad para integrar todos los subsistemas que componen el inmueble:
Sistemas de seguridad (intrusión, acceso, CCTV)
Sistemas de detección de incendio
Sistemas eléctricos
Sistemas hidráulicos
Sistemas de comunicación (voz y datos)
Sistemas de iluminación
Sistemas de calefacción y aire acondicionado
Sistemas de transportación
Sistemas de automatización
Conocimientos apropiadosAsí como los ingenieros mecánicos que trabajan en las agencias Mercedes Benz tienen las habilidades requeridas para trabajar con un automóvil de lujo último modelo, los operadores de sistemas de seguridad en estos inmuebles inteligentes deben tener el conocimiento apropiado para manejar estos sofisticados sistemas de seguridad integral. Desafortunadamente en la mayoría de los casos no es así.
Para poder desarrollar su trabajo de una manera efectiva, un operador de un sistema de seguridad integral de un inmueble inteligente –– debe de tener estas habilidades:
Tener conocimientos generales satisfactorios en el manejo de equipo de cómputo.
Tener la capacidad de identificar situaciones de riesgo – tanto fuera del inmueble como dentro del inmueble – ya sean amenazas naturales (inclemencias del tiempo) como amenazas ocasionadas por el ser humano (vandalismo, sabotaje, actos terroristas, etc.)
Tener el criterio analítico para distinguir entre las situaciones críticas que es necesario aceptar, y las situaciones de riesgo que pueden ser contrarrestadas vía procesos específicos diseñados para evitarlas.
Debe tener la capacidad y la iniciativa para analizar y explotar la información recopilada por el sistema (archivos de eventos históricos) para mejorar procesos de seguridad existentes, o para implementar nuevos procedimientos – ya que los inmuebles son entes cambiantes.Cuando el operador de un edificio inteligente no tiene la capacidad adecuada para manejar el sistema de seguridad del inmueble en el que trabaja, las consecuencias pueden ser potencialmente desastrosas y sumamente costosas como las que se detallan a continuación:
Sumas considerables de dinero desperdiciadas: se desaprovecha casi en su totalidad la compra millonaria del equipo de seguridad.
Vulnerabilidad: a pesar de contar con un sistema de seguridad de punta, el inmueble y la gente dentro del inmueble se expone a robos, vandalismo y sabotaje, tanto dentro como fuera de las instalaciones.
Pérdidas irreparables: muertes humanas como consecuencia de la ejecución deficiente de los procedimientos de seguridad en un atentado o en una catástrofe natural que no tienen precio.
Pérdida de credibilidad: cualquiera de los puntos anteriores repercute en pérdida de imagen de la institución. Por ejemplo, un banco saqueado con toma de rehenes, una farmacéutica saqueada para obtener materia prima para drogas, un estadio amenazado por un acto terrorista donde cunde el pánico masivo,entre otros.
Una experiencia positiva
A modo ilustrativo y como contraste, veamos lo que ha pasado en los países industrializados, en la Gran Bretaña por ejemplo: Hasta hace algunos años – hasta antes del 2004 – cualquier persona podía trabajar en la industria de seguridad privada, incluyendo a personas con antecedentes penales, o sin ninguna capacitación para hacer su trabajo adecuadamente. Por lo mismo, esta industria tenía una reputación pobre y muy poca gente la veía como una opción para hacer una carrera que valiese la pena. El público, el gobierno y la industria misma reconocieron que era necesario retirar al personal con antecedentes penales y elevar los estándares profesionales. Se creó un Acta de la Industria de Seguridad Privada y la figura de un regulador en esta Industria que se avocara a darle una solución a esta situación. Desde entonces, algunos de los beneficios de esta regulación incluyen:
Mayores niveles de profesionalismo y de integridad
Reducción en la rotación de personal
Una relación más estrecha con el gobierno en cuanto a esfuerzos coordinados de seguridad nacional
El ABC del puesto de operador
¿Qué podemos hacer nosotros por nuestra parte, sin estar esperando pasivamente hasta que sea creado un organismo regulador? ¿Qué puede hacer la organización de una manera activa para asegurarse de que sus operadores tengan las habilidades y las cualidades necesarias para desempeñar de una manera efectiva este trabajo? La respuesta es muy sencilla:
Inicialmente, es indispensable hacer una lista de las funciones esenciales del puesto de operador de seguridad. Las funciones esenciales son los quehaceres básicos que son primordiales para un desempeño apropiado en el puesto.
Una vez que se sabe cuáles son las funciones del puesto, entonces se hacen explícitas las habilidades y las cualidades necesarias que el operador debe poseer para poder desempeñar satisfactoriamente dichas funciones.
Y una vez que se tienen las habilidades y cualidades necesarias para desempeñar las funciones del puesto, entonces se pueden hacer dos cosas según sea el caso.En el caso de que ya se tenga al operador de seguridad contratado:
Se determina la brecha entre las habilidades y cualidades que tiene el operador y las habilidades y cualidades requeridas por el puesto.
Una vez que se determina esta brecha, se pueden desarrollar programas de capacitación adecuadas para el operador.Y en el caso de que se vaya a contratar a un nuevo operador de seguridad:
Todo lo que hay que hacer es asegurarse de que el proceso de selección y contratación nos garantice que el candidato a contratar tenga efectivamente las habilidades y cualidades requeridas por el puesto.Realmente no vale la pena depositar una inversión millonaria de seguridad en las manos de personas deficientemente capacitadas. Sobre todo cuando la solución a esta situación es tan sencilla y cuando los riesgos, las consecuencias y los costos son tan altos.

*José Luís Romero es especialista en la construcción de culturas de alto desempeño con una ventaja competitiva sustentable a través del desarrollo de liderazgo. Para contactarlo visite: www.Skills2Lead.com

SEGURIDAD PARA LOS MAS DEBILES

Tal vez una de las más admirables labores de la humanidad es cuando logra que la tecnología esté al servicio del hombre, pero especialmente, de los más débiles y necesitados.
Y en estos tiempos modernos, la salud ha estado en la mira de diferentes sectores involucrados con la seguridad.
Recientemente leía con interés el experimento que una compañía aseguradora realizó cuando diseñó un traje que simulaba las limitaciones de las personas mayores al conducir.
Dicho traje constaba de lentes, vestidos, guantes y diferentes objetos que limitaban los sentidos, movimientos y reacción del conductor, de la misma forma como limita a las personas de la tercera edad.
“Ponerse en los zapatos del otro” fue una buena forma de entender hasta dónde está capacitada una persona mayor para hacer las actividades cotidianas.
Tal vez por esta misma razón, un segmento que crece aceleradamente en algunos mercados es el de los dispositivos de tele salud y el de los PERS (Personal Emergency Response System, o “Sistema de Respuesta a Emergencias Personales”).
El primero consiste en una serie de dispositivos que le permiten a los médicos rastrear la salud de sus pacientes.
Se trata de dispositivos inalámbricos que automáticamente envían estadísticas cuando sus pacientes han medido su presión arterial, peso, etc.
En mercados como EE.UU. compañías de telecomunicaciones como AT&T ya están sacando ventaja de esta tecnología y están ofreciendo los servicios de tele salud como parte de su portafolio gracias a alianzas con las empresas fabricantes de los dispositivos.
La tele salud es presentada como la próxima generación del cuidado de la salud. Además de los dispositivos, el sistema se basa en un software que permite monitorear los signos vitales del paciente sin ningún contacto físico.
En el caso de los PERS, el uso de sensores inalámbricos en el lugar de habitación permite que los patrones de la salud puedan ser rastreados y transmitir información sobre su estado y posibles emergencias a un comunicador.
Pero aquí no termina todo. Las instituciones de salud como clínicas y hospitales están sacando ventaja de la tecnología disponible para asegurar también la salud e higiene, no sólo de pacientes sino también de sus empleados.
Un Sistema de Cumplimiento con la Higiene de las Manos fue presentado recientemente como una solución que emplea tecnología RFID e IR (infrarroja) para controlar los hábitos de higiene del personal en el hospital.
Y llevando el tema de la seguridad en los hospitales a una dimensión más especializada, las instalaciones pediátricas cuentan ahora con sistemas de avanzada específicamente diseñados para garantizar la integridad de los pacientes más pequeños.
Sin embargo no todo es color de rosa para este segmento: la integración de los diferentes dispositivos y tecnologías disponibles continúan siendo el principal reto.
Sin embargo, hay buenas noticias. Por ahora, ya este segmento cuenta con una alianza que reúne a alrededor de 200 compañías de tecnología y salud para establecer soluciones que operen entre sí y poder extender el bienestar y la seguridad a más personas. Una buena forma de asegurar el negocio y la seguridad de los pacientes.



Lyda Durango
lyda.durango@alas-la.org

Editora Zona de Seguridad

EVOLUTION OF CSO

From incident reaction to proactive risk assessment, the CSO role has evolved dramatically. Next stop: new services and business operations intelligence.

By Joan Goodchild, Senior Editor

It's been almost 15 years since David Kent first came to Genzyme, a biotech firm headquartered in Cambridge, Mass., that develops medical treatments for ailments such as certain genetic diseases and some forms of cancer. In 1994, the company had less than $200 million in sales, and only about 1,000 employees—a stark contrast to its worldwide workforce of 11,000 today and the $4.6 billion in revenue it reported in 2008.
Kent's first experience with Genzyme was as a consultant. The company had lost some of its intellectual property through a theft, and Kent—then working for Bolt Beranek and Newman as a security manager—was called in to help evaluate the situation. His work with the firm grew into a job offer to be Genzyme's director of security. The goal was to have someone aboard with an intense focus on the security position of the organization to prevent other thefts from occurring.
"At that time, I think there were about nine different card access systems. One person was handling their voice and data and their office services," says Kent. "It was an organizational design reflective of a rapidly growing business. There was no thought put into security, it was a lower priority. It was sort of a barren landscape from my viewing."
His first project was to look at the situation around laboratory and notebooks in order to ensure there would not be a repeat theft incident. After that, he moved on to assessing the physical security of the building and addressing the multiple card reader situation by implementing a single card solution. Kent and his team began pushing for security standards around the corporation, slowly picking away at information systems security challenges as well. It was a forge-ahead and forward-thinking philosophy for security that had not been seen before in the firm.
"Left to its own devices, we wouldn't have the program we have today. We would have separate silos. There had to be someone in the organization to drive this stuff."
As the company grew, more emphasis was placed on security. But it was the Bio International Exposition held in Boston in 2000 that gave Kent the perfect opportunity to show how his department could go beyond reactive protection to proactive security.
"It was the first major East-coast meeting following WTO [the World Trade Organization meeting] in Seattle. The members of the Genzyme senior management team were the chairs for the meeting in Boston. We were asked to coordinate security around the meeting. There were about 14,000 people expected in for this event, and demonstrators could shut down the show." Kent says for several months he talked with area law enforcement agencies and other companies that might be targeted for demonstration and urged them to prepare. By the time the event arrived, Genzyme security officials had coordinated the work of 80-plus agencies and was holding regular meetings with multiple organizations.

(See another case study on event security planning, in this profile of Boston's 2004 Democratic National Convention.)

FRENCH SUBMARINE BEGINS BLACK BOX CRASH SEARCH

By Gerard BonReuters Wednesday
PARIS (Reuters)

A French submarine with advanced sonar equipment began searching on Wednesday for the flight recorders of an Air France airliner that crashed into the Atlantic last week, the French military said.
The nuclear-powered submarine Emeraude was sent to the area to hunt the "black box" recorders, which may help explain the disaster and which are believed to lie on the ocean floor.
Investigators face a long search for clues to what went wrong when the Airbus A330 jet disappeared on a flight from Rio de Janeiro to Paris killing all 228 people on board, French military spokesman Christophe Prazuck said.
"Up to now, the time frame for the search for victims and debris has been of the order of days or a week. Here, at the very least, it's going to be of the order of weeks or months," he told LCI television.
The Air France flight is believed to have run into trouble when it hit a violent storm midway over the Atlantic Ocean and potential problems with speed sensors have become one of the focal points of the inquiry.
But other causes have not been ruled out and on Wednesday, the web site of the French weekly L'Express said that two potentially suspect names had been identified on the passenger list by French intelligence services.
It said the names "correspond to people known for their links to Islamist terrorism," but a French military spokesman said he could not confirm the report.
Authorities have seen no credible claims of responsibility and have said the crash was unlikely to have been caused by an attack but they have not excluded one entirely.
In the search zone, where scattered pieces of debris including a large section from the aircraft tail have been recovered, vessels are trying to comb a rugged area of the ocean floor, thousands of meters below the surface.
Prazuck said searchers had taken two weeks to locate the black box recorders after the crash of a Boeing 737 at Sharm el Sheikh in Egypt in 2004, despite much easier conditions.
"That aircraft crashed very close to the coast, there was no doubt about where the accident happened and it took 15 days to recover the black box," he said. "Here the accident happened 1,000 kilometers from the coast. The situation is very complex."
He said the Emeraude was searching an area of 36 square kilometers and the search zone would be changed daily.
If the recorders are found, miniature submarines from the Pourquoi Pas, a French exploration and survey ship also deployed to the area, could be used to bring them in.
Brazilian military search teams have recovered 41 bodies and moved some of them to the archipelago of Fernando de Noronha off Brazil's northeastern coast, which is being used as a base for the search operations.
The doomed plane sent 24 automated messages in its final minutes on June 1, detailing a rapid series of systems failures.
The speed sensors that gauge how fast an aircraft is flying have become the focus of the investigation after some of the messages showed they provided inconsistent data to the pilots.

(Writing by James Mackenzie; Editing by Charles Dick)

INSEGURIDAD INFORMATICA

por Jose Camilo Daccach T.

¿Puede darse el lujo de perder el acceso y toda su información?

Hemos seguido de cerca las tendencias de uso de las tecnologías informáticas y de comunicaciones durante nuestra carrera profesional, y a pesar de ser este nuestro oficio, no dejamos de asombrarnos con algunas de las aplicaciones que van surgiendo a medida que la tecnología gana ubicuidad.Desde el punto de vista de la información en si misma, la premisa es que el usuario debe poder acceder a la información que necesita, cuando la necesita, y en la forma en que la necesita, sin importar de donde y con qué dispositivo. La tecnología no ha sido menos para este reto y hoy tenemos múltiples dispositivos de conexión, desde un PC poderoso, hasta un minúsculo celular, pasando por las PDA's y demás elementos en el intermedio. Es claro, por el avance de estas tecnologías, que cada día nos sorprenderán con un anuncio nuevo, que hará esta tarea aún más fácil.Por otra parte, las tecnologías que Internet ha ayudado a desarrollar, como la Web, la telefonía por IP y otras similares, permiten que los departamentos encargados de desarrollar las herramientas informáticas tengan acceso a estas tecnologías y las puedan implementar en forma relativamente fácil. Esto cuando las aplicaciones que producen la información están en nuestra empresa.De la misma manera tenemos la posibilidad, con los movimientos que se vienen gestando hace varios meses, de tener nuestra información en la Web, bien sea en servidores de archivos donde simplemente podemos guardar una copia de nuestra información para cuando la requiramos, o en sistemas enteros basados en la Web en los cuales ni siquiera conocemos cómo opera este almacenamiento. El uso del correo electrónico en la Web (Gmail o Hotmail), el uso de las aplicaciones de Mensajería Instantánea, como el Internet Messenger o el Google Talk, la utilización de hojas electrónicas y documentos en Writely o Google Spreadsheets, implican el almacenamiento de alguna o toda la información en servidores que no conocemos. Prestan un servicio increíble, y adicionado a la posibilidad de unir muchas herramientas como la Pizarra o Compartir Aplicaciones en el Messenger, permiten el trabajo en grupo que desde hace mucho rato venimos oyendo genera sinergia y permiten que uno mas uno sea tres, pero que a la fecha no se había podido concretar en algo mostrable.Esto avanza a pasos agigantados, con muchas manos en el proceso, desde el usuario final que quiere que su lista de contactos esté en la Web, compartirla con su agenda electrónica, el celular y el correo en la Web, hasta el programador en la empresa generando sistemas que permitan colocar a tiempo y con calidad la información corporativa requerida por los usuarios. Son muchos los que intervienen, un proceso difícil de detener.Sin embargo, se nos olvidan algunos grados de riesgo que se van incorporando, cuando no tenemos "control" sobre la información fuera de nuestro "perímetro de seguridad", es decir, cuando se "pierda" la información de contactos en la Web, o cuando esa hoja de cálculo con la cual los vendedores cotizan a nuestros clientes ya no esté más, ¿tenemos algún procedimiento que permita recuperar esa información?Muchos de los correos que los empleados bajan en sus dispositivos móviles, si no están bien configurados, terminarán borrados para dejar espacio a los siguientes, sin la debida precaución de guardar copias en el servidor. Los documentos creados en el procesador de palabra en la Web tampoco estarían disponibles si el servidor del proveedor decide "estar fuera de línea, estamos trabajando fuertemente para reestablecer el servicio, perdone el inconveniente" o simplemente su conexión a Internet no funciona.Ya la seguridad deja de ser solo el cuidar que no accedan a información confidencial de la compañía las personas que no deben hacerlo, sino también garantizar que quienes requieren acceder a la información lo puedan hacer, sin tiempos de recuperación, sino en tiempo real. Se hace indispensable proteger la información que se genera fuera del perímetro de control de la compañía, mediante procedimientos que permitan por lo menos recuperar la que es sensible. Decidir no participar de esta "nueva forma de trabajar" donde ya no requerimos muchos recursos informáticos en forma local, sería como querer tapar el sol con un dedo, pero no podemos participar irresponsablemente.