sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Javier Pozuelo, Director del Área de High Security en everis Aeroespacial, Defensa y Seguridad

¿Es un PSIM la solución definitiva para una infraestructura crítica?

Es complicado responder a esta cuestión de una manera directa, pero sí que podemos afirmar que un PSIM (Physical Security Information Management) puede cambiar la forma que tienen los gestores de una infraestructura crítica de abordar la seguridad.

La clave para apostar por la implantación de una solución PSIM está en su propio nombre: Physical Security Information Management. Es decir, estamos tratando con una herramienta que nos va a proporcionar información de todas las fuentes de las que disponemos, se trate de un sistema de seguridad o de fuentes externas al mismo, como pudieran ser ERP, CRM o BMS. Por tanto, hablamos de una herramienta con altas capacidades de integración.

Además de este característica, y a pesar de lo que algunos puedan pensar, un PSIM no es solo una herramienta que esté diseñada para recibir alarmas o eventos, sino también para procesar los mismos. Llevándolo a un ejemplo más común, un smartphone ofrece funcionalidades de teléfono, pero realmente su potencial supera con mucho este uso.

Un enfoque adecuado y el éxito de la implantación exitosa de un PSIM pasa por clarificar qué es lo que necesitamos para procesar cualquier evento y, por tanto, definir un flujograma de actuación a nuestro equipo de seguridad. Por ejemplo, un sistema de alarmas no contempla lo que ocurre una vez esta ha sido verificada. Sin embargo, en un entorno como el de las infraestructuras críticas, el procedimiento posterior a la recepción y a la verificación es tan importante como la propia alarma.

Cómo actuamos una vez hemos recibido la alarma, cómo comunicamos el incidente y cómo lo resolvemos es clave en la implantación de un PSIM. La gestión y el seguimiento del ciclo de seguridad son mucho más completos con un PSIM que con herramientas como las que se están utilizando a día de hoy. 

Yendo a la realidad de los operadores de infraestructuras críticas, la existencia de distintas tipologías de instalaciones suele ser habitual. Normalmente se dispone de una gran cantidad de localizaciones de diferente nivel de relevancia: algunas están calificadas como críticas, por ejemplo una subestación eléctrica o una estación de compresión; otras tendrán un nivel de protección alto, como una sede corporativa o los centros de producción; y finalmente otras pueden tener un nivel bajo, tal y como puede ocurrir con las oficinas comerciales u otras sedes que no tengan impacto directo en el negocio, aunque tal vez sí en la reputación corporativa. Además, es muy probable que cada ubicación tenga desplegados sistemas y tecnologías diferentes, tanto de vigilancia o de protección como de otros tipos.

‘Danger management’

Esta diversidad, en combinación con una realidad cada vez más compleja en la que los riesgos han aumentado y se han diversificado, ha impulsado un nuevo concepto en el mundo de la seguridad: el danger management. La idea es la siguiente: los peligros potenciales que a día de hoy afectan a las organizaciones y a los procesos de negocio aumentan la necesidad de una gestión activa de las amenazas, y por tanto una mejor protección. Un PSIM es una respuesta potente y muy eficiente ante estos retos al permitir monitorizar de forma centralizada múltiples instalaciones y sistemas, además de procesar de manera dinámica los diferentes eventos generados. 

Puede acceder al contenido completo en el siguiente enlace.

Volver