La mayoría de empresas y procesos deben contar con un plan de contingencias y continuidad de negocio, tanto como garantía de servicios como en cuanto a eficacia y gestión hacia sus clientes, así como de protección y formación a su propio personal. En el caso de los nuevos centros de control de seguridad (SOC) o centrales receptoras de alarmas (CRA) se hace aún más imprescindible, toda vez que reciben y gestionan señales y comunicaciones que son susceptibles de intervención policial, sanitaria o de emergencias.
Plan de Contingencias
Entendemos por Plan de Contingencias en el conjunto de procedimientos alternativos a la operativa normal de una CRA o SOC. Es decir, un Plan de Contingencia se elabora para permitir el funcionamiento normal de dicha CRA incluso si alguna o todas sus funciones dejan de hacerlo por culpa de algún incidente, tanto interno como externo.
Es importante recalcar que la decisión de adoptar un Plan de Contingencias no significa un reconocimiento de la incorrecta o ineficaz gestión de nuestras CRA, sino todo lo contrario; supone un importante avance a la hora de superar todas las situaciones e incidentes que pueden provocar importantes pérdidas, no solo materiales sino también humanas, tanto a nivel interno o corporativo como de servicios a nuestros clientes, y que pueden derivar de la paralización de las funciones de la CRA durante un periodo más o menos largo.
Las actividades de nuestras CRA son la piedra angular de todo sistema de seguridad, basándose en el correcto funcionamiento de la misma, todos los resortes que componen la capacidad de reacción de las Fuerzas y Cuerpos de Seguridad (FCS), así como los medios técnicos y humanos de Pycseca Seguridad.
Esta importancia se ve elevada a la máxima potencia cuando los bienes protegidos por nuestras CRA son los que corresponden a entidades financieras, instalaciones estratégicas, de defensa, organismos oficiales, infraestructuras críticas, etc. Es así debido al obvio interés que despiertan tanto en delincuentes comunes como de índole terrorista.
Todo plan es una serie de estructuras y procedimientos encaminados a conseguir una reacción eficaz y coordinada que permita la continuidad en las funciones propias de las CRA si un incidente se produjera (explosión, incendio, sabotaje, pandemias, secuestro, bajas masivas…).
Estructuras del plan
Los objetivos de la Dirección en la gestión de una crisis son: descartar cualquier amenaza, que recaiga sobre las vidas de las personas y asegurar su integridad física; proteger la posición comercial de la empresa; mantener y en su caso restablecer, el servicio en el menor tiempo posible; y regresar a la normalidad.
Los procedimientos deben ser: claros, para facilitar la toma de decisiones al mas alto nivel jerárquico; garantizar una reacción rápida y controlada; permitir atenuar los efectos negativos sobre el personal y los asuntos; y permitir, en caso de incidente, la puesta en marcha inmediata y controlada de medios, así como una distribución programada de las responsabilidades y tareas de cada uno.
Debe contar con un gabinete de crisis con una estructura clara para la actuación y desarrollo ante cualquiera de las circunstancias descritas. Este órgano debe estar conformado por los responsables inmediatos a nivel técnico y operativo de la incidencia. La estructura de gestión de crisis para incidentes importantes debe ser:
- En un marco general: la Dirección, la Subdirección, el responsable o director de seguridad y el responsable de IT.
- En un marco más conciso o local: el responsable de la CRA 1 y el responsable de la CRA 2
Nombraremos así, como primer responsable de la incidencia y, por ende, de la activación del plan a cualquiera de las personas enumeradas anteriormente, así como al jefe, coordinador o responsable de sala de la CRA afectada y que se encuentre de guardia en el momento de la detección de la incidencia.
Funciones en el plan
Las funciones de deben definirse en el plan de Contingencia quedan configuradas como viene a continuación.
- Director del plan: es el responsable ultimo de toda toma de decisión, el único autorizado a la adopción de medidas que supongan el compromiso de recursos básicos y el encargado de aprobar la adopción de procedimientos especiales no recogidos en el presente plan. Formula la política global y la reacción estratégica al incidente, supervisando la aplicación de la misma. Si es necesario, podrá reforzar el personal a su disposición para delegar las competencias necesarias. Finalmente, decreta la composición del gabinete de crisis y lo preside
- Subdirector: asume las funciones del director en su ausencia y/o de la delegación. Supervisa la seguridad integral interna de la CRA y de sus funciones, en coordinación con la dirección o jefe de seguridad.
- Director o jefe de seguridad: se encarga del diseño, dirección y supervisión de la seguridad integral interna de la receptora y de sus funciones. Asegura las relaciones y comunicaciones con las autoridades, FCS, departamentos de seguridad de los clientes y prensa. Ejerce las acciones legales que les sean encomendadas por la Dirección con arreglo a la política de empresa.
- Directores de la incidencia en el ámbito local: ejecutan la estrategia montada por el Plan de Contingencias; manejan los problemas en el lugar; aseguran la comunicación con la Dirección y el cumplimiento de sus instrucciones; verifican el incidente y son responsables de la acción inmediata; y, una vez finalizada la incidencia, elabora un informe para la dirección del plan.
- Director técnico: adopta las medidas técnicas necesarias que permitan continuar las operaciones (niveles mínimos, recepción de señales y su tramitación) en cualquiera de las estaciones habilitadas. Realiza los contactos pertinentes con industrias y proveedores externos. Informa convenientemente a la dirección de los motivos técnicos de la incidencia y del momento de posibilidad de regreso a la normalidad. Después de la incidencia, elabora un informe técnico para la dirección del plan.
Situaciones críticas
Algunos supuestos de situaciones críticas son: colapso total por catástrofe, desaparición física de la CRA, incendio/ incidente en sala de equipos, pérdida operativa de personal, corte físico de comunicaciones, avería de los equipos recepción, colapso informático, caída de la aplicación informática especifica y equipos en CRA, pérdida de fluido eléctrico u otras circunstancias excepcionales en el ámbito externo (acciones delictivas, condiciones climáticas…).
Cada una de estas situaciones, ordenadas por índice de importancia, activarán el plan por sí solas de forma automática. Cualquier otra situación no recogida en estos supuestos será valorada en su momento por la Dirección y se procederá en consecuencia con arreglo al impacto que el evento cause en cada función critica.
En todo momento se tendrán en consideración las siguientes prioridades: evitar perdidas de vidas, satisfacer las necesidades básicas, reanudar las operaciones lo antes posible, restablecer conexiones con los principales clientes y autoridades, y mantener la confianza en la empresa.
Recuperación
Todos los datos afectados por el siniestro que pudiesen haber quedado desactualizados o comprometidos deben corregirse con la mayor celeridad. El reinicio del proceso normal no implica la cancelación del alternativo (salvo que deban utilizarse los mismos recursos) y si es preciso, durante cierto tiempo, los procesos pueden ejecutarse en paralelo para asegurar la correcta reiniciación de la operación normal o, ante cualquier defecto, continuar con el Plan de Contingencia.
Tanto las administraciones como las asociaciones (AES y ACAES) debemos trabajar en profundidad para elaborar unos estándares de protocolos o procedimientos de actuación ante posibles contingencias, que deberían ser recogidos por la normativa a fin de ahondar en una mayor calidad y eficacia de los servicios.