seguritecnia 457

SEGURITECNIA Octubre 2018 67 Protección de Infraestructuras Críticas E s complicado responder a esta cuestión de una manera directa, pero sí que podemos afirmar que un PSIM ( Physical Security Information Management ) puede cam- biar la forma que tienen los gestores de una infraestructura crítica de abor- dar la seguridad. La clave para apostar por la implan- tación de una solución PSIM está en su propio nombre: Physical Security Infor- mation Management . Es decir, estamos tratando con una herramienta que nos va a proporcionar información de todas las fuentes de las que disponemos, se trate de un sistema de seguridad o de fuentes externas al mismo, como pu- dieran ser ERP, CRM o BMS. Por tanto, hablamos de una herramienta con altas capacidades de integración . Además de este característica, y a pe- sar de lo que algunos puedan pensar, un PSIM no es solo una herramienta que esté diseñada para recibir alarmas o eventos, sino también para procesar los mismos. Llevándolo a un ejemplo más común, un smartphone ofrece funciona- lidades de teléfono, pero realmente su potencial supera con mucho este uso. Un enfoque adecuado y el éxito de la implantación exitosa de un PSIM pasa por clarificar qué es lo que necesita- mos para procesar cualquier evento y, por tanto, definir un flujograma de ac- tuación a nuestro equipo de seguridad. Por ejemplo, un sistema de alarmas no contempla lo que ocurre una vez esta ha sido verificada. Sin embargo, en un entorno como el de las infraestructuras críticas, el procedimiento posterior a la recepción y a la verificación es tan im- portante como la propia alarma. Cómo actuamos una vez hemos re- cibido la alarma, cómo comunicamos el incidente y cómo lo resolvemos es clave en la implantación de un PSIM. La gestión y el seguimiento del ciclo de seguridad son mucho más comple- tos con un PSIM que con herramien- tas como las que se están utilizando a día de hoy. Yendo a la realidad de los opera- dores de infraestructuras críticas, la existencia de distintas tipologías de instalaciones suele ser habitual. Nor- malmente se dispone de una gran cantidad de localizaciones de diferente nivel de relevancia: algunas están cali- ficadas como críticas, por ejemplo una subestación eléctrica o una estación de compresión; otras tendrán un ni- vel de protección alto, como una sede corporativa o los centros de produc- ción; y finalmente otras pueden tener un nivel bajo, tal y como puede ocu- rrir con las oficinas comerciales u otras sedes que no tengan impacto directo en el negocio, aunque tal vez sí en la reputación corporativa. Además, es muy probable que cada ubicación tenga desplegados sistemas y tecno- logías diferentes, tanto de vigilancia o de protección como de otros tipos. ‘Danger management’ Esta diversidad, en combinación con una realidad cada vez más compleja en la que los riesgos han aumentado y se han diversificado, ha impulsado un nuevo concepto en el mundo de la Javier Pozuelo Director del Área de High Security en everis Aeroespacial, Defensa y Seguridad ¿Es un PSIM la solución definitiva para una infraestructura crítica? En las infraestructuras críticas, el procedimiento posterior a la recepción y verificación es tan importante como la propia alarma