Seguritecnia 483

/ Febrero 2021 52 Seguridad Portuaria seguridad con sus subsistemas y don- de se centralice la gestión y respuesta. Ciberseguridad Una cultura de la gestión del riesgo inte- grada implica que una organización sea dinámica, ya que las amenazas pueden aparecer, cambiar o desaparecer con los cambios en los contextos. Una ges- tión del riesgo anticipa, detecta, recono- ce y responde a esos cambios y eventos de una manera apropiada y oportuna. Esto es fundamental, las amenazas a las que se enfrenta una instalación portua- ria han cambiado mucho en los últimos años, y con la incorporación, cada vez más, de nuevas tecnologías, la ciberse- guridad desempeña otros ámbitos de control muy importantes. Las medidas de seguridad en este caso, no difieren de las anteriores. Se requieren controles de acceso a los sistemas, segu- ridad perimetral de la red ya sea interna o externa, control y vigilancia con una bue- na gestión de incidencias de ciberseguri- dad y haciendo uso, por ejemplo, de inte- ligencia de fuentes abiertas. También se requiere de protocolos y procedimientos aplicados a la ciberseguridad y un Centro de Operaciones de Seguridad (SOC) des- de donde, al igual que ocurre en el mun- do físico, se controle y coordine todo el sistema de ciberseguridad y se centralice la gestión y respuesta. Lo cierto es que las instalaciones por- tuarias en general, ya sea por imperativo legal o como propia mejora en su cultura, han madurado mucho en seguridad. La cantidad de planes de seguridad de de- ben realizar, implantar, gestionar y mante- ner, no se pueden sostener sin una visión integral. Por este motivo, en la actualidad se está trabajando en la alineación de criterios entre protección portuaria, segu- ridad industrial, marítima, mercancías pe- ligrosas, ciberseguridad, ambiental y toda la normativa que los regula. Seguridad perimetral: compuesto por medidas pasivas y activas: vallados, CCTV o intrusión, entre otros. Aquí la de- cisión de optar por unos sistemas u otros ya depende de múltiples factores como pueden ser la extensión, la superficie o área a proteger, la climatología o los re- cursos disponibles por citar algunos. Vigilancia y respuesta tanto por tie- rra como por mar: la presencia física de personal debidamente formado y cualificado para el control, vigilancia y respuesta es una medida de seguri- dad muy eficaz que responde a todos los principios de actuación mencio- nados. Tampoco debe olvidarse que un puerto o una instalación portuaria están sujetos a unas amenazas con- cretas que no se dan en otros sectores como son aquellas que se aprovechan del mar. Por tanto, se deben implantar medidas de seguridad específicas en función del riesgo. Procedimientos y protocolos de actua- ción para incidentes y emergencias: que defina quién, qué, cómo, dónde y cuándo se debe actuar ante determi- nados escenarios, incluyendo aquellos relativos a la coordinación con las FCSE. Un centro de control: desde donde se controle y coordine todo el sistema de que está expuesto, poniendo a disposi- ción de la autoridad competente, en su caso, a los posibles infractores. Coordinación con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE): establecimiento de la práctica de coordinación (información, comu- nicación y petición de apoyo) con las FCSE, tanto en situación de normali- dad, prevención, como en situaciones de contingencia. Medidas de seguridad Cabe destacar que cualquier estrategia de seguridad, en líneas generales, debe responder a los resultados de un análisis de riesgos realizado de forma correcta, teniendo en cuenta todas las particula- ridades mencionadas del puerto objeto de análisis, así como las partes intere- sadas y su cultura en gestión del riesgo. Ahora bien, como medidas de seguridad base se pueden citar las siguientes: Controles de acceso: son un elemento clave en un sistema de seguridad, que cada día cuenta con mayor implanta- ción cuando se busca controlar y dispo- ner de un registro de las personas que acceden y a qué hora lo hicieron. Ade- más de facilitar un acceso controlado, permite impedir el no autorizado.