Toda instalación portuaria debe disponer, para la adecuada protección de todas sus instalaciones, bienes y personas que en ella trabajen, de un Plan de Protección convenientemente aprobado por la Autoridad Portuaria. Para la elaboración de dicho plan es requisito indispensable el haber realizado previamente una Evaluación de la Protección de la Instalación Portuaria (EPIP) cuyos resultados se incorporarán como parte integrante y necesaria del plan.
En este artículo desglosaremos cuál es el proceso de elaboración de ambos documentos.
Para la redacción tanto de la evaluación como del plan se utiliza la herramienta SecurePort, aplicación informática aprobada por resolución del Secretario General de Transportes del Ministerio de Fomento y que se basa en metodologías de análisis y mitigación de riesgos.
EVALUACIÓN DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA
La EVALUACIÓN DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA (EPIP) será realizada por la Autoridad Portuaria gestora del puerto donde este ubicada dicha IP y podrá autorizar a una Organización de Protección Reconocida (OPR) para que la realice.
La EPIP podría abarcar más de una Instalación Portuaria cuando el explotador, la ubicación, el funcionamiento, el equipo y el proyecto de estas instalaciones sean semejantes.
Con la aprobación de la EPIP obtendremos:
- Identificación bienes e infraestructuras importantes a proteger
- Identificación de las posibles amenazas para esos bienes e infraestructuras y la probabilidad de que se materialicen para poder establecer las medidas de protección correspondientes.
- Priorizar la Identificación, selección y clasificación de las medidas para minimizar las amenazas y modificación de procedimientos para aumentar la eficacia y reducir la vulnerabilidad a la que puede estar sometido.
- Identificación de puntos vulnerables relacionados con:
-
- El factor humano
- Las infraestructuras
- Políticas y procedimientos
En ella se deben identificar las características especiales de la instalación portuaria y las posibles amenazas que han llevado a la necesidad de nombrar un OPIP y realizar un PPIP.
Debe contemplar medidas para conservar los registros de todo suceso o amenaza para la protección, así como las auditorias, formación, simulacros, etc., para dar conformidad al cumplimiento de las mismas.
FASES:
- Recogida de datos:
- Reunión con Gerencia/ Dirección y el OPIP designado
- Obtención de información de procedimientos
- Definición de estructura organizativa
- Análisis de antecedentes en la instalación
- Descripción física, sistemas implantados, normas y procedimientos actuales, recursos humanos, etc.
- Calculo del riesgo en Secureport:
- Definición de bienes e infraestructuras a proteger
- Amenazas: agrupables en 5 categorías:
- Daños directos a la Instalación Portuaria
- Daños directos a personas
- Daños directos al buque o a las operaciones
- Intrusión (accesos no autorizados)
- Contrabando (introducción de bienes prohibidos)
- Probabilidad/vulnerabilidad/consecuencias de los sucesos= Riesgo
- Información obtenida a través de la herramienta Secureport:
- Los datos de la evaluación, que consta de 3 partes:
- Datos de identificación de la instalación portuaria
- Descripción de la instalación portuaria
- Datos verificados sobre los sistemas de gestión de la evaluación existente en la instalación portuaria:
- Situación y emplazamiento
- Descripción física general
- Descripción de las actividades que se realizan en la instalación portuaria
- Número y condición de las personas que utilizan la instalación portuaria, indicando las zonas en las que se encuentran habitualmente. La condición se refiere a: personal propio de operación, personal de seguridad, pasajeros en tránsito, terceros, etc.
- Bienes e infraestructuras existentes en cada instalación, que deban ser objeto de protección especial.
- Sistemas de protección físicos existentes.
- Sistemas de control de accesos existentes.
- Tipología estructural utilizada en los principales elementos de la instalación portuaria.
- Sistemas de protección del personal existentes en la instalación portuaria.
- Normas y procedimientos de operación existentes en la instalación portuaria (se anexarán a la EPIP como anejo)
- Sistemas radioeléctricos y de telecomunicaciones, incluidos los sistemas y redes informáticas (incluir información en anejos, si se precisa).
- Infraestructuras del transporte que afecten a la instalación portuaria (incluir información en anejos, si se precisa).
- Servicios públicos que se desarrollen en la instalación portuaria
- Terrenos e instalaciones colindantes a la instalación portuaria, con indicación de las actividades y usos que se realizan en ellos (incluir en anejos planos de planta).
- Zonas colindantes a la instalación portuaria que pudieran ser utilizadas para acciones ilícitas contra ella (incluir planos en anejo si se precisa).
- Medidas de protección existentes, incluidos los sistemas de identificación.
- Procedimientos y medidas de protección existentes relativos a la infraestructura y los servicios portuarios.
- Medidas para proteger el equipo radioeléctrico y de telecomunicaciones, la infraestructura y los servicios portuarios, incluidos los sistemas y redes informáticos.
- Acuerdos existentes con compañías privadas de seguridad que ofrezcan servicios de protección marítima en tierra y en las aguas del puerto.
- Incompatibilidades entre los procedimientos y medidas de seguridad y los de protección.
- Incompatibilidades entre las tareas asignadas en la instalación portuaria y las tareas de protección.
- Limitaciones de personal o de ejecución.
- Los datos de la evaluación, que consta de 3 partes:
- Análisis técnico de la evaluación de la protección de la instalación portuaria
- Conclusiones de la evaluación de la protección de la instalación portuaria
- Informe de la evaluación
- Plan de la EPIP completa
La EPIP es parte integrante y esencial del proceso de elaboración y actualización del PPIP, por lo que su correcta elaboración facilitará la elaboración de un Plan ajustado a las necesidades específicas de la IP correspondiente.
Por último, se elabora un informe resumen de como se ha llevado a cabo la evaluación y se describe cada punto vulnerable detectado durante la evaluación y una descripción de las medidas que podrían aplicarse para contrarrestar cada uno de esos puntos vulnerables. Este informe se protegerá contra el acceso o la divulgación no autorizados.
Las EPIPs se revisarán periódicamente al menos cada cinco años de la realización de las evaluaciones o de la ultima versión.
Bien entendido que deberá ser revisada siempre que se registre un suceso que afecte a la protección de la instalación portuaria cuyos riesgos no hayan sido previamente evaluados o se detecte un incumplimiento grave o un cambio importante de las amenazas de sucesos que afecten a la protección.
PLAN DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA (PPIP)
Una vez aprobada la EPIP, se pasa a la redacción del PLAN DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA (PPIP) para asegurar la aplicación de medidas destinadas a proteger la instalación portuaria y los buques, las personas, la carga, las unidades de transporte y las provisiones de los buques en la instalación portuaria de los riesgos de un suceso que afecte a la protección marítima.
El PPIP consta del desarrollo de un programa de protección efectivo en base a procedimientos claros que definan las actividades de preparación, prevención y respuesta para cada nivel de amenaza. Todos estos procedimientos tienen que implementarlos y cumplirlos tanto la organización como todos los recursos humanos que pertenezcan a la compañía.
Para poder llevar a cabo el PPIP se ha de disponer de la notificación de aprobación de la EPIP por la Autoridad de Protección Portuaria.
FASES:
- Notificación de la autoridad portuaria de EPIP aprobada
- Obtención de datos de Secureport (Evaluaciones enviadas)
- En Secureport:
- Obtención de datos (Evaluaciones enviadas)
- Incorporación de contramedidas
- Modificación de valores, si corresponde, de consecuencias y vulnerabilidad de aquellos bienes o infraestructuras beneficiadas por las medidas correctoras que se van a adoptar.
- Obtención de informes
- Informe medidas correctoras
- Informe resumen
- Elaboración del documento PPIP que consta de 5 partes (del apartado B al E debe coincidir con el contenido de la EPIP):
- Datos de identificación de la instalación portuaria
- Descripción de la instalación portuaria
- Datos verificados sobre los sistemas de gestión de la protección existente en la instalación portuaria
- Análisis técnico de la evaluación de la protección de la instalación portuaria
- Conclusiones de la evaluación de la protección de la instalación portuaria. En este apartado se incluirá la memoria resumen que recoja los resultados de la EPIP
- Conclusiones de la evaluación de la protección de la instalación portuaria
- Análisis técnico de la eficacia de la aplicación de las diversas medidas correctoras que se incorporarán en el plan de protección de la instalación portuaria
- Conclusiones técnicas para la implantación del plan de protección de la instalación portuaria
- Contenido detallado del plan de protección de la instalación portuaria
Para cada instalación se elaborará y mantendrá, basándose en la EPIP un PPIP adecuado para la interfaz buque-puerto y que comprenderá los 3 niveles de protección siguientes:
- «Nivel de protección 1»: el nivel en el cual deberán mantenerse medidas mínimas adecuadas de protección en todo momento.
- «Nivel de protección 2»: el nivel en el cual deberán mantenerse medidas adecuadas de protección adicionales durante un periodo de tiempo, como resultado de un aumento del riesgo de que ocurra un suceso que afecte a la protección marítima.
- «Nivel de protección 3»: el nivel en el cual deberán mantenerse más medidas concretas de protección durante un periodo de tiempo limitado cuando sea probable o inminente un suceso que afecte a la protección marítima, aunque no sea posible determinar el blanco concreto.
El plan se elaborará para asegurar la aplicación en la instalación portuaria de medidas destinadas a proteger las personas, instalaciones y medio ambiente frente aquellos actos ilícitos o deliberados contra la propia instalación portuaria y su interfaz buque-puerto.
Para llevarlo a cabo se tendrá especial consideración:
- Procedimientos de Protección del Puerto
- Instrucciones de protección de la IP
- Planes de contingencias de la instalación y el puerto
- Leyes y ordenamientos de aplicación (LOPD, PRL, Seguridad Privada, Laborales)
En su contenido se dará prioridad la seguridad sobre la protección
El PPIP es responsabilidad del Oficial de Protección de la Instalación Portuaria, quién deberá cerciorarse de que se realizan correctamente las tareas necesarias para su correcta ejecución, aunque no es necesario que lo lleve a cabo personalmente. Se podrán delegar en una Organización de Protección Reconocida (OPR) o en otras personas o entidades todas las tareas excepto:
- Determinación del nivel de protección aplicable;
- aprobación de una evaluación de la protección de la instalación portuaria y enmiendas posteriores a una evaluación aprobada;
- determinación de las instalaciones portuarias que tendrán que designar a un oficial de protección de la instalación portuaria;
- aprobación de un plan de protección de la instalación portuaria y enmiendas posteriores a un plan aprobado;
- ejecución de las medidas de control y cumplimiento de conformidad; y
- definición de los casos en que es necesaria una declaración de protección marítima
El OPIP debe implantar las disposiciones del plan y vigilar que este siga siendo correcto y eficaz en todo momento (simulacros, formación, ejercicios, prácticas…)
Las enmiendas a elementos del plan aprobado, que la autoridad de protección portuaria hayan decidido que requieren aprobación, tendrán que someterse a examen y aprobación antes de su incorporación al plan aprobado y de su implantación en la instalación portuaria.
El OPIP es el responsable de proponer modificaciones al Plan a partir de los resultados de la implantación.
Cada Instalación Portuaria debe disponer de un PPIP elaborado, aprobado y actualizado.
En el PPIP deben indicarse las medidas de protección, tanto físicas como operativas, que debe tomar la instalación portuaria para poder funcionar siempre en el nivel de protección 1.
El plan debe indicar las medidas de protección adicionales o intensificadas que la instalación portuaria puede adoptar para pasar al nivel de protección 2 y poder operar en dicho nivel cuando así se le ordene.
Además, el plan debe indicar las posibles medidas preparatorias que la instalación portuaria tendría que tomar para responder con prontitud a las instrucciones que podría recibir de los encargados de hacer frente, en el nivel de protección 3, a un suceso que afecte a la protección marítima o a la amenaza de éste.
Una vez finalizado, será incorporado en la herramienta Secureport y notificado a la Autoridad Portuaria para su revisión y, si corresponde, su aprobación.
El PPIP puede guardarse en formato digital pero estará protegido a través de procedimientos exclusivos que eviten el borrado, destrucción o alteración sin autorización.
Somos una compañía especializada en Seguridad, Ciberseguridad e Inteligencia empresarial, que mediante los últimos avances tecnológicos, garantizamos la seguridad y confianza que nuestros clientes necesitan.