OPINIÓN 29/10/2013 Fuente @Seguritecnia Los puertos, como punto neurálgico y estratégico de la actividad comercial, han considerado la seguridad de los buques, las mercancías y las personas un elemento esencial para el buen desarrollo de los negocios, condición ‘sine qua’ non para que prospere el entorno e ‘hinterland’ del puerto.
ENRIQUE POLANCO, SOCIO JOSEP LLUIS DIEZ,
DIRECTOR DE GLOBAL SECURITY DIR.SEGURIDAD INTEGRAL Y
Y CONSULTOR DE SEGURIDAD DOMINIO PÚBLICO DEL
GLOBAL E INTELIGENCIA PUERTO DE TARRAGONA
Y nuestro Derecho así se ha encargado de recogerlo desde tiempos históricos, como constata el Usatge de Barcelona de 1064 –“Omnes quippe naves Barchinonam venientes…” (“Que todos los buques que vengan o salgan del Puerto de Barcelona, por todos los días y por todas las noches, estén en paz y tregua, bajo la protección y defensa del Conde de Barcelona, desde el Cabo de Creus hasta el Puerto de Salou.”)–, hasta la actualidad, en que la normativa sectorial marítimo-portuaria, recogida entre otras en el texto refundido de la Ley de Puertos del Estado y la Marina Mercante y en el Código Internacional para la Protección de los Buques y de las Instalaciones Portuarias, adoptado por la Organización Marítima Internacional, y en la normativa comunitaria y nacional de desarrollo, sin olvidar la de infraestructuras críticas, ha adaptado los requerimientos de protección a las nuevas amenazas y estructuras organizativas de gestión de los puertos.
Alineación con el negocio
Los puertos comerciales fundamentan hoy en día sus estrategias de desarrollo, entre otros pilares de no menor importancia, en el ofrecimiento a sus clientes de elevados niveles y estándares de seguridad integral, tanto en el ámbito medioambiental, de la prevención de riesgos laborales, como en el industrial (safety) o en el de la protección (security), que, cumpliendo con la legalidad vigente, posicionen en ventaja a dicho puerto frente a los puertos competidores, para atraer los flujos de buques y mercancías hacia sí.
Así, la Autoridad Portuaria de Tarragona (APT) ha entendido que la seguridad es un elemento indispensable asociado al negocio portuario y que debe ser gestionada de forma integral y atendiendo a parámetros de eficiencia y responsabilidad.
La integralidad de la gestión se basa en análisis de riesgos que comprendan todo tipo de amenazas, evitando la clásica ineficacia que se obtiene cuando no se contemplan todos los parámetros susceptibles de ser explotados por quienes tratan de apropiarse de lo ajeno o, simplemente, de dañar nuestros activos e intereses. Hoy en día no se puede pensar que un dispositivo de seguridad aislado, por muy eficaz que parezca ser, pueda por sí solo ser capaz de evitar un ataque o penetración si no está totalmente integrado en un Sistema Gestionado que consiga la complementariedad necesaria de todos los dispositivos, teniendo en cuenta especialmente la aislada, cuando no olvidada, ciberseguridad.
El Sistema de Gestión de Seguridad Integral correlaciona amenazas físicas y de ciberseguridad.
Ya han pasado los tiempos en que era suficiente comprar unas cuantas cámaras de vigilancia y contratar algún vigilante para pensar que teníamos cubiertas nuestras necesidades de seguridad. La intuición ha de dejar paso a la profesionalidad si queremos combatir con eficacia a unos enemigos perfectamente entrenados, conocedores de su “profesión” y capaces de usar todos los más modernos sistemas en su favor y explotar las debilidades de los nuestros. No hay sistema de El Sistema de Gestión de Seguridad Integral correlaciona amenazas físicas y de ciberseguridad. Seguridad que no haya sido implementado basándose en un holístico y objetivo análisis de riesgos, que sea capaz de pasar un mínimo test de penetración.
El Departamento de Seguridad como gestor Sólo un Departamento de Seguridad con los medios y autoridad suficientes para gestionar el sistema como un todo homogéneo, y que cuente con el apoyo y cooperación transversal de los demás departamentos de la organización (Sistemas, Instalaciones, Recursos Humanos, Financiero, Legal…), dispondrá de la capacidad y conocimientos necesarios para abordar tamaña tarea.En el complejo pero imprescindible tema de la ciberseguridad, como pieza clave para conseguir estos objetivos, la Dirección de Seguridad Integral de la APT cuenta con el total apoyo y cooperación de la Dirección de Sistemas de la Información para aunar esfuerzos y conseguir entre todos que la citada ‘cibervulnerabilidad’ desaparezca y se consolide la impenetrabilidad de un sistema convergente capaz de oponerse a las más cruentas o sofisticadas amenazas.
En el entorno portuario español, las autoridades portuarias, como titulares y gestoras de los puertos, asumen las funciones y competencias de velar en sentido amplio por la seguridad, vigilancia y policía del puerto (que engloba el dominio público portuario terrestre y marítimo), desarrollando dichas labores a través del Cuerpo de la Policía Portuaria, policía especial recogida en la Ley Orgánica 1/1992, de 21 de febrero, sobre Protección y Seguridad Ciudadana y en la Ley de Puertos del Estado y la Marina Mercante, y que en el derecho comparado encuentra parangón en las harbour police de los más importantes puertos del mundo; ello sin perjuicio de las competencias que corresponden por su normativa específica a otros Cuerpos y Fuerzas de Seguridad (como por ejemplo el de la custodia de los puertos o el del control fiscal que se atribuye a la Guardia Civil), y del cumplimiento del principio de colaboración mutua debido entre unos u otros Cuerpos policiales.
La responsabilidad Los referidos servicios de seguridad, atribuidos a las autoridades portuarias por la Ley de Puertos, se han visto reforzados y ampliados por la asignación a las mismas del rol de autoridad de protección, lo que ha conllevado para toda la zona de servicio del puerto la necesaria elaboración de los correspondientes Planes de Protección, que deben ser confeccionados también por las concesionarias ubicadas en el puerto, en que se plasman, una vez analizados los riesgos y amenazas existentes, las medidas a aplicar destinadas a proteger las instalaciones, buques, personas y bienes frente a los riesgos de un suceso que afecte a la protección, y cuya máxima responsabilidad recae en los oficiales de protección, normalmente designados en el seno de la Alta Dirección en seguridad del puerto, en los responsables de seguridad o de los altos mandos de la Policía Portuaria.
Por otro lado, la normativa nacional e internacional antes expuesta hace recaer la responsabilidad de la gestión de la seguridad –y por tanto de sus consecuencias– sobre departamentos especializados, dirigidos por personal cualificado que tengan la capacidad y conocimientos suficientes para llevar a cabo tan compleja e importante misión.
Naturalmente, ya sea en el seno de la protección o en el de las infraestructuras críticas, los más altos estándares de seguridad requieren de la convergencia entre lo físico y lo lógico, como así mismo de la convergencia y armonización entre lo público y lo privado (sistemas de seguridad de la Autoridad Portuaria, Policía Portuaria, Guardia Civil y otros Cuerpos y Fuerzas de Seguridad estatales, autonómicos y locales y sistemas de seguridad privada de las terminales); siendo conscientes de la asunción de riesgos residuales, a superar con nuevas contramedidas a implementar tan pronto como los presupuestos públicos y privados lo van permitiendo, y con una mayor eficacia y perfeccionamiento de los medios y procedimientos existentes.
Amenaza global. Respuesta global
El enemigo es global, profesional, tecnológico, ciber-experto, motivado y dispuesto a descubrir nuestra menor vulnerabilidad para explotarla en su beneficio. La Seguridad debe por tanto ser gestionada atendiendo a esta amenaza, y eso sólo se consigue con un Sistema de Gestión de Seguridad Integral como el que ha diseñado y está implementando el Puerto de Tarragona.
El Sistema de Gestión de Seguridad Integral correlaciona amenazas físicas y de ciberseguridad.
Socio fundador de Global Technology