Con esta cuarta entrega terminamos el repaso de los principales aspectos que influyen en la respuesta eficaz de una central receptora de alarmas (CRA).
Procedimentar es indispensable y registrar es vital. En este sentido, procedimentar es antónimo de improvisar, y en una CRA improvisar será sinónimo seguro de gestión deficiente. Es innecesario razonar el porqué, improvisar actuaciones es la antesala de problemas y errores, cuando no del desastre total. Procedimentar es, también, la esencia de toda norma que se implante obligada o voluntariamente. En entregas anteriores he comentado varias normas importantes para que una CRA demuestre el esfuerzo que realiza en garantizar la calidad de su gestión. Por ejemplo, el capítulo 9 de la importante norma UNE-EN 50518:2020 sobre “Centros de Supervisión y Recepción de Alarmas” habla de esta cuestión y define los procedimientos mínimos imprescindibles.
Por tanto, procedimentar es ineludible y son numerosos los aspectos que lo requieren. En el cuadro 1 pueden observarse algunos de ellos, teniendo en cuenta que tras cada epígrafe pueden englobarse decenas de procedimientos en esa materia.
Registrar es vital
Un registro es la prueba de una acción, la evidencia de un hecho. Son registros los datos, las imágenes y el audio introducidos automática o manualmente en el sistema informático de gestión. Dada la criticidad de toda actuación es imprescindible dejar constancia de la trazabilidad de cada paso realizado.
Cada señal recibida, cada dato grabado, modificado o borrado, cada llamada realizada o recibida, cada revisión o comprobación interna realizada, debe quedar registrada. Los registros se necesitan para el análisis de las actuaciones ante demandas externas e internas, entre las que destacaría la mejora y formación continua del personal y los análisis estadísticos de rendimiento operativo. Si los registros se realizan en diferentes sistemas informáticos es fundamental garantizar una sincronización horaria automática.
También, debe garantizarse la inalterabilidad de los registros en la base de datos del aplicativo de gestión y tramitación de alarmas. Para ello, nada mejor que trabajar con aplicativos especializados para CRA que impiden su manipulación por parte del usuario, de forma que, si fuese preciso, el proveedor puede certificar ante terceros que los registros son auténticos. Así funcionan, por ejemplo, los muy utilizados aplicativos para CRA Manitou de Bold Group o SBN de IBS Iberia.
Asimismo, debe asegurarse un almacenamiento temporal mínimo de todos los registros. En esto, la norma ayuda a definir ese tiempo mínimo si la regulación legal no define algo distinto. Los registros de clientes y acciones de operadores se mantendrán por un periodo mínimo de dos años (en Grupo On los mantenemos durante cinco) y los datos de las comunicaciones externas durante un periodo mínimo de tres meses (en Grupo On los almacenamos por dos años).
Trabajar en ‘cloud’ en la CRA
Todos sabemos que la evolución tecnológica y la regulación legal no siempre van de la mano. La primera suele ir muy por delante de la segunda y las CRA no son una excepción; muy al contrario, el irregular y anacrónico marco legal con el que trabajamos actualmente agrava la diferencia. Los requisitos más recientes para ejercer la actividad de CRA se legislaron hace 12 años y quedaron recogidos en la orden INT/314/2011 sobre funcionamiento de las empresas de seguridad.
Cuando uno lee sus artículos 5 y 12 sobre los sistemas de seguridad que debe tener, se da cuenta de que todos los requisitos de seguridad legalmente exigidos están dirigidos a una protección física, mientras que para la seguridad lógica, y más aún para la ciberseguridad, no se recoge ninguna medida. Es más, se indica que debe existir un centro de control que aloje los sistemas para la recepción y verificación de las alarmas y abunda en medidas físicas de protección de mayor calado.
Pero una CRA recibe ciberataques constantes. De hecho, los ataques físicos presenciales son prácticamente inexistentes (solo tengo constancia de uno en casi 40 años de trabajo en el sector), por lo que el sentido común del empresario hará que se proteja frente a estos nuevos riesgos mucho más probables, ayudado de nuevo por las directrices normativas y el personal propio y proveedores especializados.
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de este contenido.
¿Quieres leer el artículo completo?
