Introducción
El
concepto de seguridad ha variado mucho con el pasar de los años, máxime con el
incremento de la ola de violencia que azota al país en la última década,
razón por la cual el sentimiento de inseguridad se ha vuelto algo tan común en
diversos barrios como salir a comprar el pan de cada día; en esa misma línea, como resultado de la evolución delincuencial, atrás quedo la idea de la exclusividad del Estado puede para proveer, así asegurar la seguridad a la ciudadanía. Este último termino se ha vuelto
prácticamente un derecho humano en el entendido que, toda persona tiene el
derecho de aspirar a su autorrealización, al igual que el goce de sus libertades en un
ambiente libre de violencia y comportamientos delictivos.
Dado
que el Estado no esta en capacidad material de tener una persona oficial de
policía cada 200 metros, o tener fuerzas de tareas en los barrios conflictivos
sin descuidar otras zonas del país, muchas personas, al igual que empresas han
encontrado en los servicios de seguridad privada la solución a su necesidad
tanto de proteger sus bienes, así como su propia integridad física, y la de sus
personas colaboradoras.
Con base en lo anterior, los servicios de seguridad privada han cambiado su antigua aplicación estática por una dinámica en un nuevo concepto de seguridad operativa, pasando la pagina de la figura de la seguridad física representada en una persona oficial de seguridad que solo anotaba en un libro las entradas y salidas de personas o se dedicaba a aperturas puertas para expandirse en necesidades perimetrales, electrónicas, así como una nueva entrada en escena de aplicación operativa de la mano de las normas de ISO [International Organization for Standardization] en aras no solo de prevenir, sino de avanzar de la mano con las empresas para generar una cultura de seguridad que mitigue riesgos, y, sobre todo dejar atrás medidas impositivas, apostando por métodos retroalimentativos.
Desarrollo
Seguridad Física
Se
refiere a la labor de personas de oficiales de seguridad, y el uso de
dispositivos como sistemas de cámaras de vigilancia en la figura de circuitos
cerrados de televisión, detectores de humo,
sistemas contra incendios, sensores de movimiento, sistemas de alarmas, detectores
de metales, máquinas de rayos x entre otros y la forma en que se utilizan para desarrollar labores de protección de activos,
infraestructura, así como la integridad física de las personas; igualmente, se
nutre de estrategias y buenas prácticas de manera que los recursos mencionados
puedan disminuir o repeler tanto amenazas internas como externas. Este tipo de metodología es el más conocido y
empleado tanto por instituciones públicas, privadas, así como personas, por
ende, es de los más antiguos, algo que le otorga en una escala de importancia
dentro de los pilares de la seguridad organizacional (Vásquez, 2018).
Generalmente,
la seguridad física se estructura en una ramificación de mando que incluye
supervisores, monitoreo, respuesta armada, jefes de operaciones y encargado del área de seguridad hasta llegar
a las personas oficiales de seguridad, quienes son las principales exponentes
del desarrollo de tan delicado trabajo; en esa misma línea, la seguridad física
se rige por protocolos, directrices, circulares o hasta mandatos verbales con
la finalidad de proporcionar un servicio mayormente preventivo, pero que tenga
la capacidad de dar respuesta a las posibles amenazas que pudiesen perjudicar a
la empresa, institución o cliente; por consiguiente, la seguridad física se
reviste de especial importancia, ya que, lejos de ser un gasto antojadizo
impositivo, actualmente es una valiosa herramienta que tiene como objetivo la
prevención de daños o robos de los activos físicos y no tangibles (información) en aras mantener
la continuidad de las operaciones, así como su integridad en todo momento por
medio planes de contingencia, contribuyendo a proporcionar estabilidad
operacional, y creando la sensación de entornos seguros para el resto de las personas
trabajadoras a través de una adecuada gestión de riesgos, algo que incide
directamente en el rendimiento laboral, ya que, difícilmente se puede esperar
un desempeño laboral idóneo en lugares que representan a un riesgo para sus
colaboradores.
Por
otra parte, su protección acobija a las personas, tanto usuarios internos como
externos que se encuentren dentro de los bienes muebles, e incluso bienes
inmuebles (escolta de vehículos particulares y camiones). En ese mismo orden de
ideas, la seguridad física se encarga de mantener el cumplimento de requerimientos
normativos, que no ser acatados pueden dañar la imagen de las empresas o instituciones,
algo muy relevante en esta nueva era mediática, donde cualquier incidente llega
a miles de personas por medio de las plataformas digitales de interacción social,
y la mala publicidad es sinónimo de problemas.
La
ardua labor de protección de activos, personas e infraestructura en modalidad
física, no solo requiere de la presencia de las personas oficiales de
seguridad, sino que va de la mano con el grado de capacitación que tenga el
personal, ya que, no se puede esperar una labor que produzca resultados
positivos sin una debida preparación para el correcto aprovechamiento de todos
sus insumos, por tanto, es necesario la inversión constante en capital humano, así como una adecuada guía por parte de la jefaturas del área de seguridad en cuya responsabilidad recae el establecimiento de indicadores de gestión para analizar presupuesto, definir estrategias, identificar procesos, responsabilidades, establecer metas y coadyuvar con el buen funcionamiento de la empresa.
(Achahui, 2023).
Seguridad Perimetral
Concepto que se basa en
la protección contra potenciales amenazas y agresiones tanto directas, así como
indirectas en contra de las organizaciones; básicamente se aplican
filtros y controles como parte de la gestión de riesgos después de reconocer,
al igual que clasificar peligros para desarrollar medidas preventivas que
buscan proteger la integridad, confidencialidad y activos de la organización. En
función de lo planteado, la seguridad perimetral abarca tantos bienes tangibles,
al igual que no materiales (información), siendo que, para el segundo término sea
aplican barreras como el uso de firewall, programas de antivirus, y otros métodos
para tratar de blindar las bases informáticas de ataques de hackers, malwares, incursiones internas e incluso negligencia por parte de los mismos
colaboradores.
(Artículos y Noticias Informáticas, 2022).
Por otra parte, respecto
a la seguridad perimetral en cuanto aplicaciones físicas, esta tiene la finalidad de delimitar
accesos a personas extrañas a la organización, zonas sensibles, así como sectores con
alto nivel de restricción, siendo que, dentro de este apartado se pueden citar: mallas perimetrales, alambrado, controles de acceso por huella
dactilar, controles biométricos, claves, lectores de carnet, iluminación automática
e incluso puertas con apertura retrasada. En relación con la idea anterior, las
medidas de prevención para activos materiales y no tangibles buscan una prevención
temprana ante cualquier intrusión no autorizada, mermando riesgos, así como permitiendo
una respuesta eficiente para garantizar la seguridad patrimonial, al igual que
la integridad de las personas trabajadoras. Ahora bien, parte de las
amenazas que deben gestionarse, y, que dan fundamentación al uso de las medidas de seguridad perimetral tiene que ver con: naturaleza (cercanía de animales),
trabajadores y ex trabajadores, delincuencia común –especializada, entre otras. En relación a la problemática expuesta, este tipo de amenazas
pueden ser hipotéticas (se aplican previniendo el peor de los escenarios al
tratarse de incidentes fuera de lo común), y reales (situaciones comunes cuya probabilidad
de afectación es alta). 
(NUO, 2022).
Seguridad Electrónica
Erróneamente podría pensarse
que la seguridad electrónica hace alusión al uso de cámaras de vigilancia, lo cual, es algo alejado de la
realidad, ya que, al encontrarnos en la época de la digitalización, las
organizaciones están amenazadas desde el ciberespacio, por tanto, una compañía de
cualquier tipo de naturaleza ubicada Europa puede ser victima de robo de
información o hasta perder millones de sus cuentas desde EEUU. Lo anterior, da
una leve idea del grado de peligrosidad que enfrentan las organizaciones en este
nuevo entorno moderno, y, que, sus planes de contingencia recaen en encargados
de seguridad informática, lo cual, conlleva a una delegación de responsabilidades,
esto quiere decir que la seguridad corporativa normal se hace cargo de la seguridad
física y perimetral, mientras que la seguridad electrónica pasa a manos de la
seguridad informática, por ende, se vuelve una responsabilidad de los
departamentos de Tecnología de la Información (Vásquez, 2018).
En otras palabras, al
igual que la sociedad misma está en constante cambio, los departamentos de seguridad
modernos, especialmente sus jefaturas se ven en la obligación de
profesionalizarse en temas de ciberseguridad en aras de lograr la protección de
las empresas en todos sus ámbitos, iniciando por la profesionalización en el
tema, al igual que el reforzamiento de una cultura de seguridad. Visto de esta
forma, la correcta preparación para una seguridad electrónica eficaz se basa en
la capacitación de los encargados o cabezas de seguridad corporativa,
aplicación de las medidas de prevención contra ataques del ciber espacio por
medio de la protección del software en diversas formas, así como programas, pero
sobre todo fomentando una cultura de seguridad no impositiva ni punitiva, ya que de nada valen controles de antivirus, limitaciones de acceso o robustos programas de alerta si las personas colaboradoras de las compañías o instituciones no tiene del debido cuidado con el uso de los recursos, así como la responsabilidad del resguardo de la información (activo de mayor importancia).
Seguridad Operativa
La Seguridad Operativa es
la responsabilidad que recae sobre el departamento o área de seguridad de la
empresa para reconocer a través de un portafolio de riesgos las posibles
amenazas que pueden afectarle tanto directa como indirectamente en aras de
disminuir, prevenir y de ser el caso repelerlas de la mano de estrategias, así
como utilizando una comunicación fluida para generar resiliencia en el proceso
(Ceja, 2020). En cuanto a la conformación de un portafolio de riesgos, este
consiste en la estructuración estrategias adaptables que les permitan evaluar
posibles riesgos, reconocerlos, y catalogarlos para desarrollar medidas que condesciendan
mitigarles.
En este sentido, la
seguridad operativa debe establecer objetivos concisos para afrontar cada
riesgo posible catalogado como una posible amenaza, independientemente sea
mínima, media o de gran impacto buscando reducir el porcentaje de pérdidas en
cualquier sentido para la organización. Se pretende con ello dejar claro, que cada
miembro del área de seguridad es valioso, sin embargo, la cabeza de grupo o
jefe deben llevar la batuta en cuanto a su relación con las altas jerarquías
(comunicación clara y directa sin intermediarios), proactivo, responsable y
conocedor de la compañía para la cual trabaja en el entendido de su misión,
logística y objetivos para evitar aislar el área de seguridad, así como establecer
por medio del ejemplo un mensaje de integración de la gestión de riesgos a
corto y largo plazo de manera que la organización conviva con ellos.
Resulta claro, que esta
visión de la seguridad operativa no es algo que se aplique a cabalidad en las grandes
empresas o instituciones gubernamentales, porque todavía está arraigada la idea
que la seguridad es un gasto obligatorio, pero no deseado, máxime cuando su aplicación
se base en solo controles presenciales por parte de oficiales de seguridad,
ausencia de indicadores de gestión, y dedicarse a resolver inconvenientes
diarios, así como la aplicación de estrategias impositivas tanto al personal
encargado de velar por la integridad de las personas colaboradoras y a ellos
mismos, acompañadas de acciones punitivas.
En la perspectiva que aquí
se denota la definición de la seguridad operativa se enmarca no solo en la idea
de mallas perimetrales, cámaras de vigilancia o controles de accesos, sino en
cambiar la perspectiva de la idea de la seguridad en las organizaciones, no como
un departamento o área obligatoria, pero si como una concientización de su
necesidad, aplicación en la toma de decisiones y acciones diarias; está labor titánica,
debido a la resistencia y la endémica aplicación de estrategias punitivas debe
llevarse a cabo por parte de la cabeza del área de seguridad (jefes, directores
o cabezas de grupos dependiendo del organigrama de la organización), siendo
que, es la figura llamada a tener una preparación adecuada tanto académica como
práctica (no basta el conocimiento empírico) al aplicar una estrategia de gestión
de riesgos inteligente, manteniendo el departamento en constante movimiento,
nunca estático sin dejar de delimitar los deberes o enfoques operativos de la
función estratégica apoyados en la consigna de una aplicación comunicativa (esencial
para entregar mensajes claros y no confusos) que logre construir una imagen del
departamento de seguridad adaptable, conocedor del negocio, así como aliado de
la organización y no una piedra en el zapato.
Se plantea entonces la
verdadera naturaleza de la seguridad operativa estructura en la prevención,
pero dando mayor énfasis a coadyuvar a la empresa a convivir con los riesgos al
desarrollar un plan de comunicación interna eficiente que logre entregar el
mensaje de un estilo de la gestión de seguridad moderno, que pretende antes de
cualquier filtro perimetral o amenaza punitiva crear una cultura de seguridad,
no solo en el área encargada de dicha labor, sino también en cada departamento
de los altos mandos hasta los colaboradores de última línea para adoptar
conducta responsable y comprometida para reconocer, prevenir, así como reportar
posibles amenazas que puedan dañar la empresa, lo cual, se logra con la
participación de todas las personas (independientemente del área de trabajo,
todos están en el mismo equipo) al conocer a profundidad los planes de
contingencia, al igual que remediales en caso de una situación de riesgo
materializada.
Normas ISO
Las Normas ISO son estándares internacionales vigentes que desarrollaron con el objetivo de coadyuvar en la universalización de estrategias y medidas que garanticen la calidad en los procesos de producción de las empresas en aras de derribar barreras internaciones en cuanto al intercambio de productos, así como servicios. Dichas medidas protegen el producto y servicios que solicitan los clientes, aparte de brindar estabilidad por medio de la eficiencia en los métodos de control empleados (garantizan seguridad).
Continuando con el tema,
las Normas ISO deben adaptar al escenario jurídico del Estado donde se
encuentre la organización, por tanto, algunas son de carácter obligatorio, mientras
que otras son de libre aplicación, pero ambas en ambos escenarios se pretende
al utilizaras: crear consciencia y compromiso con las personas trabajadoras,
cumplir las necesidades de los clientes, así como fomentar una comunicación que
aliente a la participación en la toma de decisiones, al igual que una sana
retroalimentación (Sánchez, 2018).
Normas ISO 9000: Gestión de Calidad
Centraliza en la consecución
de la gestión de la calidad total en el desarrollo de sus productos y servicios
a través de la seguridad del cumplimiento de estándares internacionales, así
como su continua mejora guiada por un liderazgo eficiente por parte de los
altos mandos gerenciales, pero también ejemplificado por verticalmente hasta
llegar a la fuerza laboral de primer escalafón organizacional.
Siendo las cosas así, ISO 9000 busca asegurar y mejorar la calidad, proporcionando de manera coloraría adquirir conocimiento del costo, asegurar la constancia de los procesos de producción, una cultura objetiva de verificación en las inspecciones, al igual que métodos de acción instantánea ante cualquier falencia del proceso, y lo más importante la capacitación, así como motivación del capital humano.
Normas ISO 14000: Gestión
de Riesgo Ambiental
Estas normas continúan con
la búsqueda de la seguridad y estándares de calidad en los productos, así como servicios,
pero enfocadas en gestión de riesgo ambiental en pro de disminuir un tentativo impacto negativo de las empresa en el ambiente mientras desarrollan sus operaciones, y cumplen al mismo
tiempo con el escenario legal del país donde centren las organizaciones sus
operaciones (recordamos que muchas empresas tienen oficinas centrales en un
país, y otras sucursales en distintas naciones para abarcar varios mercados
como parte de la globalización). En esa misma línea, las normas se nutren de
informes técnicos fiables, guías, recomendaciones voluntarias por parte de la
gerencia, e instructivos internacionales sobre la gestión de riesgo ambiental
(Sánchez, 2018).
Debe señalarse que,
dentro sus objetivos principales aparte de la gestión de riesgos que puedan
perjudicar al medio ambiente, la norma en cuestión está desarrollada para ser
adaptable, accesible monetariamente, comprobable científicamente, provee
flexibilidad para comprobaciones tanto internas como externas, y maximiza su
utilidad. Por otra parte, después de su publicación, se generaron otros estándares
sobre el mismo tema, a saber: ISO14001(Gerencia ambiental enfocada en identificar
y encargarse de posibles impactos ambientales), ISO 14004 (implementación de
principios de aplicación conforme a la norma ISO 14001), seguidas de la ISO
14010 y 14011 fundamentadas en guías de gerencias, al igual que expertos, hasta
llegar a la ISO 64, siendo que, todas las anteriores a ese último nivel adhieren
diferentes frentes comunes de lineamientos para un marco de trabajo que da un
camino a seguir en la consecución de una eficiente y eficaz gestión del riesgo
ambiental de manera responsable, así como sostenible en su implementación
paulatina en todos sus proceso de producción en forma estratégica.
Normas OHSAS 18001 y 18002
Las normas OHSAS [Occupational Helth and Safety Assement Series] 18001 y 18002 fueron desarrolladas para velar por la seguridad y salud en el trabajo por medio de medidas de acatamiento no negociable que se enfatizan en identificar previamente el accionar de la fuerza laboral en todas sus actividades, y consecuentemente potenciales fuentes peligro con afectación directa e indirecta, es una norma de excelencia con mejora continua, por tanto, ante los fallos se da retroalimentación, por ende, dictamina competencias, recursos, actividades de control, requisitos legales, planificación, y verificación (Onda Uned, 2002).
En otras palabras, las normas en análisis identifican y localizan condiciones que proliferan un posible daño,
valoran la probabilidad que dicho riesgo ocurra (mínima, mediana o alta), y clasifican
el agente que es capaz de producir el daño al trabajador. Plenamente aplicado
lo anterior, se desarrollan controles para implementar formas de actuar en el
trabajo o protocolos, controles, sustitución, eliminación, y equipos de
protección.
Por otra parte, la OHSAS
18002 es una guía de aplicación para facilitar la interpretación de la OHSAS 18001,
sin embargo, no establece requisitos obligatorios de ejecución, ni adicionales
para implementarla, por lo cual, básicamente es una orientación para entender cómo
aplicar correctamente estrategias y acciones en busca gestión del riesgo, su
propósito, procesos, y resultados esperados para cada requisito de las normas antecesora.
Normas ISO 45001
Las normas ISO 45001
llegaron en el año 2018 a sustituir a las normas OHSAS 18001 y 18002, estableciendo
un estándar internacional para cumplir requisitos que garanticen la adecuada
gestión de la seguridad y la salud en el trabajo [SSTT]. El concepto de SSTT se
refiere a procedimientos y estrategias para focalizar aspectos relevantes en
torno a la seguridad y salud de las personas trabajadoras por medio de procedimientos,
políticas, y actividades desarrolladas con la finalidad de promover un ambiente
de trabajo saludable en aras de prevenir riesgos físicos, evitar lesiones e
incluso salvaguardar la salud mental.
Dentro de las
características destacadas de las normas ISO 45001 sobresale su enfoque no estático que le permite localizar e identificar riesgos relacionados con la salud física
y psicosocial de las personas trabajadoras, promoviendo la participación a través de
la comunicación asertiva de la fuerza laboral, toda vez, que las personas
trabajadoras participen en el desarrollo de estrategias y su evolución continua,
ya que ellas son las más cercanas al origen de cualquier potencial riesgo, por
lo cual, pueden reconocerlo e informarlo con mayor facilidad. En función de
este planteamiento, estas normas no son de carácter obligatorio, sino de libre
elección (tampoco es imperativo la certificación a menos que se exija a al empresa por un tema de posible relación con un cliente), no son normas de excelencia, sino de mejora continua, aplicables para toda clase de organización (independientemente de la
naturaleza de sus labores, tamaño o estatus jurídico); así las cosas, a
diferencia de las normas OHSAS 18001 y 18002, la documentación de acciones no
debe archivarse en su totalidad, igualmente pueden integrarse con otras normas
como las ISO 9000, y son de fácil aplicación, así como potencian la mejora continua
al retroalimentarse continuamente en aras de abarcar tanto actividades comunes
y extraordinarias.
Conclusiones
Definitivamente es menester mencionar el giro de 360 grados que ha dado la aplicación de la seguridad tanto en ámbito público como privado, siendo que, el Estado no está en capacidad de garantizar dicho concepto a la ciudadanía, por tanto, el mercado de los servicios de seguridad privada está en constante ascenso y evolución en el entendido de la cantidad de implementación de sus servicios por parte de las empresas, instituciones públicas y población en general. Por consiguiente, la figura de las personas jefas de área de seguridad o ejecutivas cobra relevancia, dado que, ya no basta el conocimiento empírico, sino la capacitación, así como titulación en grados académicos superiores entran en escena para conocer y adaptarse al creciente comportamiento delincuencial, así como la aplicación de las nuevas tecnologías de la información.
Básicamente, la seguridad
operativa ahora no solo debe velar por el resguardo de activo físicos, sino también
lidiar con posibles ataques a la información resguarda en servidores, ya sea
por agentes externo e incluso personal de la propia empresa; por consiguiente,
hoy más que nunca, la información es el activo intangible con mayor importancia,
por tanto, sobresale de manera coloraría la adquisición de conocimiento en
ciberseguridad. En esa misma línea, la naturaleza de las áreas de seguridad no
puede continuar con actividades y controles impositivos, pero si cambiar a una
metodología de dialogo entre el encargado del área y los directivos de la empresa,
construyendo una relación de trabajo diferente, que brinde una imagen del área
de seguridad como adaptable, y empapada de las necesidades organizacionales, así
como promover una paulatina cultura de seguridad, donde todas las personas
integrantes de la organización comprendan la importancia de desarrollar pequeños
hábitos en pro del resguardo de la información y accesos a la empresa.
Laborar por medio de
indicadores de gestión es parte del nuevo esquema de la seguridad operativa, al
igual que un congruente liderazgo, así como motivar y capacitar al personal a
cargo. Ahora bien, considero necesario indicar que la seguridad no solo abarca
el tema físico y de la información, sino que, ahora se aplican normas ISO como
la 45001, 9000 y 1400 con la finalidad de proteger la seguridad y salud de las
personas colaboradoras de la organización, al igual que otras que velan por la
calidad y protección del ambiente, lo cual, deja claro que los nuevos
encargados de departamentos de seguridad deben estar a la vanguardia de toda
norma, capacitación o información relevante que se pueda aplicar en el
desarrollo de sus labores, máxime, cuando dichas normas pueden aplicarse a
cualquier entorno como el caso de la ISO 4500.
Finalmente, la seguridad
es un área que se encuentra en constante cambio y profesionalización, algo que
demanda capacitación, conocimiento, así como capacidad de liderazgo al igual
que comunicación, siendo que, uno de las mayores barreras para crear una
cultura de seguridad es la resistencia al cambio para dejar atrás aquel viejo
modelo de acciones tanto punitivas como impositivas y de aplicación diaria sin alguna estrategia
o portafolios de riesgo. Dar el ejemplo para tratar conseguir cambiar la mentalidad de
las personas subalternas del área de seguridad, así como alta gerencia, y demás colaboradores son dos de las grandes obligaciones, al igual que retos de esta época,
toda vez, que no se trata solo de prevenir por medio de controles físicos, sino
que la prevención inicia con cada pensamiento, con cada pequeña acción.
