Especial de Logística y Software del Diario del Puerto - Plataforma NextRisk de Nextel S.A.

Plataforma NextRisk: soporte tecnológico para la gestión de instalaciones portuarias ante el nuevo requerimiento de la ley PIC

A día de hoy, el concepto de Seguridad Integral queda supeditado a la existencia de múltiples sistemas expertos que NextRiskcubran las distintas necesidades en materia de seguridad que una empresa u organización pueda identificar. El marco normativo demanda una plataforma que permita controlar el ciclo de vida de los requerimientos para poder aplicar sus guías, principios y procesos de gestión. Partiendo de los resultados obtenidos de una consultoría de Infraestructuras Críticas, NextRisk se convierte en una herramienta de gestión integral de riesgos en tiempo real que simplifica el trabajo de análisis y detección de situaciones comprometidas, convirtiéndose en un sistema de ayuda a la toma de decisiones, y que agiliza la reacción mediante la automatización progresiva de la interacción remota con los activos disponibles.

La gestión del riesgo y el establecimiento de medidas de protección en el ámbito marítimo, no es algo nuevo. Tanto el Código internacional para la protección de los buques y de las instalaciones portuarias (ISPS) de 2004, como el Reglamento 725/2004 del Parlamento Europeo y del Consejo, relativo a la mejora de la protección de los buques y las instalaciones portuarias, o el Real Decreto 1617/2007 por el que se establecen medidas para la mejora de la protección de los puertos y del transporte marítimo, evidencian que el legislador ha tratado de establecer desde hace tiempo mecanismos de protección ante las amenazas a las que este tipo de infraestructuras pueden estar sometidas.
Desde el 29 de abril de 2011, la conocida como ley PIC establece nuevos requerimientos para la protección de este tipo de infraestructuras ante los nuevos riesgos. El primer párrafo del preámbulo nos describe la intención que se pretende: “Los Estados modernos se enfrentan actualmente a diferentes desafíos que confieren a la seguridad nacional un carácter cada vez más complejo. Estos nuevos riesgos, generados, en gran medida, por la globalización, y entre los que se cuentan el terrorismo internacional, la proliferación de armas de destrucción masiva o el crimen organizado, se suman a los ya existentes, de los cuales el terrorismo internacional venía siendo un exponente“.
Más allá de la estructura de la que se dota a la Ley para el desarrollo de la protección efectiva, como el establecimiento del Centro Nacional para la Protección de las infraestructuras Críticas (CNPIC) Tenemos que considerar para el ámbito portuario los siguientes aspectos específicos:

  • Dentro de la instalación portuaria podremos encontrar distintas infraestructuras críticas a proteger, identificadas por sectores según la Ley. Las estaciones marítimas dentro del Sector Transporte con los Cruceros, buques de cabotaje, SSS… pero también el Sector Energía con el almacenamiento de Hidrocarburos, o el sector químico, etc. Todo esto en función de la instalación portuaria de que se trate.
  • El Reglamento de protección de las infraestructuras críticas, aprobado por Real Decreto 704/2011 de 20 de mayo, establece en su Artículo 29. Compatibilidades con otros planes existentes. “3. Las instalaciones portuarias, así como aquellos otros puntos o establecimientos considerados críticos que se encuentren integrados en un puerto, conforme a lo dispuesto en el Real Decreto 1617/2007, de 7 de diciembre, por el que se establecen medidas para la mejora de la protección de los puertos y el transporte marítimo, integrarán sus Planes de Protección Específicos en los Planes de Protección de Puertos previstos en el citado Real Decreto rigiéndose, en lo relativo a su aprobación y evaluación, por lo establecido en esa norma, sin perjuicio de lo que le sea de aplicación según la Ley 8/2011, de 28 de abril.”
    Con todo esto, se puede decir que, si bien la madurez regulatoria de las instalaciones portuarias en nuestro país es una ventaja con respecto a otros sectores, se deberá realizar, por parte del Operador Crítico, una adecuación pormenorizada que se adapte a los requerimientos específicos de esta nueva Ley, atendiendo a los plazos establecidos.

GESTIÓN INTEGRAL (FÍSICA y LÓGICA)
NextRisk se presenta como una plataforma de herramientas OpenSource que permite una monitorización en tiempo real a través de un ciclo de gestión de riesgos en el que se ponen en funcionamiento de manera integrada todos los sistemas de información y de seguridad disponibles. La gestión integral parte de un modelado inicial de riesgos y de los factores que los componen, según las evaluaciones y estudios iniciales, así como de todas las entidades involucradas en la operativa normal (infraestructura IT, elementos de seguridad física, trabajadores, subcontratas, tareas, dispositivos, etc.) La condición de “tiempo real” vendrá marcada por la incorporación de la información obtenida de dispositivos de captación (sensores, cámaras,…) que se sumarán a la aportada desde los sistemas de información de la empresa (ERP, bases de datos, ficheros, etc.) Para poder evaluar los patrones de riesgo definidos, NextRisk cuenta con un motor de procesamiento complejo, capaz de cruzar millones de datos por segundo, permitiendo que una alerta pueda ser una factor dentro de una evaluación de complejidad superior.
Además de la modelización y detección de riesgos que se ha comentado hasta ahora, la plataforma NextRisk gestiona una batería de estrategias preventivo/correctivas cuya ejecución puede estar asociada a cada alerta. Las estrategias están compuestas por una serie de acciones automáticas o asistidas que activarán remotamente los dispositivos y sistemas con capacidad de reacción (activación de sirena, detención de máquina, captura de video), información (SMS, mails, notificaciones Android/iOS) y/o formación (buenas prácticas, píldoras formativas). Para que visualmente también sea una gestión integral, NextRisk permite unificar los interfaces de gestión de alertas de todos los sistemas de seguridad en uno solo.
La última fase del ciclo de vida del riesgo estará determinada por el análisis forense de los datos y la información generada durante la monitorización. Con las conclusiones extraídas de este análisis, se realizará una revisión del modelado inicial, que podrá ser adaptado o retocado, de manera que la precisión y la calidad de los resultados irá creciendo mediante un aprendizaje continuo de la plataforma.

SU SOCIO TECNOLÓGICO
Nextel S.A. es una ingeniería con más de 25 años de experiencia en Seguridad Lógica. Tras más de 8 años involucrados en proyectos de I+D+i, tanto a nivel nacional como a nivel europeo, se ha afrontado la construcción de una plataforma de Seguridad Integral, centrándola en tres aspectos: Seguridad Lógica, Seguridad Física y Seguridad Laboral, así como en las colaboraciones e interconexiones que se pueden hacer entre los tres ámbitos. Tanto para la parte física como para la laboral, Nextel S.A. se ha rodeado de empresas líderes a nivel nacional en dichos campos, compartiendo el conocimiento y las herramientas, y definiendo una colaboración entre sistemas de distinta naturaleza, que permiten abrir un nuevo horizonte poco explorado en la gestión integral de riesgos.

SOSTENIBLE, ESCALABLE Y MODULAR
El volumen de información generada por todos los sistemas de seguridad que conviven en una empresa está controlado individualmente, pero es inmenso si se intenta unir. El fundamento de NextRisk reside en usar las capacidades de detección y reacción de todos esos sistemas para lograr una seguridad integral. El concepto de “Trabajo en Equipo” siempre se asocia a personas, pero es el momento de aplicarlo a elementos tecnológicos: correlación, integración de sistemas, orquestación y coreografía de servicios. El futuro es hoy.
La incorporación de un sistema integral capaz de buscar patrones de riesgo mediante la correlación de todos esos sistemas requiere de un soporte amplio, ágil y potente, capaz de convertir cantidades ingentes de datos en información significativa. La plataforma NextRisk no quiere quitar ni cambiar los sistemas de seguridad instalados, sino que pretende incorporar precisión y fiabilidad en el negocio a través de una capa de tecnología inteligente que, usando (no duplicando) la información que ya existe, ayudará a modelar las situaciones a monitorizar, así como las capacidades de reacción frente a alertas o anomalías.

JOSÉ RAMÓN CONCHA                                                                                                                     AGUSTÍN MOYANO
Responsable Área de Consultoría en Nextel S.A.                                                     Product Manager en Nextel S.A.

Artículo en prensa en formato PDF Artículo en PDF

Share

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Captcha *