El Museo Guggenheim Bilbao ha cumplido hace escasos meses 25 años. ¿Cómo ha evolucionado la seguridad del centro a lo largo de estos años y cuáles son los aspectos destacados de su política de seguridad actualmente?
En octubre del año pasado, el Museo Guggenheim Bilbao cumplió 25 años desde su apertura al público. Durante este tiempo, la seguridad del museo ha atendido a más de 25 millones de visitantes, tratando de que su visita haya sido lo más agradable y segura posible. La política de seguridad del museo no ha cambiado sustancialmente en estos 25 años, teniendo en cuenta que los activos a proteger siguen siendo los mismos. Las que van cambiando son las amenazas, y con ello los análisis d e riesgos, que debemos evaluar con la periodicidad suficiente para estar actualizados.
La gran evolución de la seguridad durante estos 25 años ha venido desde el mundo tecnológico. Los avances tecnológicos han permitido que la eficacia de nuestros medios y medidas se haya multiplicado de manera exponencial, optimizando la labor de los recursos de seguridad. El Museo Guggenheim, en general, y el Departamento de Seguridad, en particular, siempre hemos apostado por la innovación, tratando de estar a la vanguardia de los avances tecnológicos. En este sentido, no solo es importante contar con avances tecnológicos, sino que es tan importante o más aprovecharlos al máximo, adaptarlos al servicio de seguridad y que sean de utilidad. Este ha sido nuestro objetivo en estos 25 años y espero que siga siéndolo en los próximos.
«La seguridad de las obras no arranca cuando se inaugura una exposición, sino desde el propio diseño de la exposición»
Como anécdota, le contaré que, cuando arrancamos este proyecto hace 25 años, contábamos en nuestro centro de control con ocho vídeos VHS, cuyas cintas se cambiaban diariamente, con lo que la posibilidad de grabar un incidente era mucho más fruto del azar o la fortuna que del buen hacer de los equipos de seguridad. Los avances tecnológicos y el mundo digital han permitido que ahora podamos grabar todas las imágenes y durante un tiempo lo suficientemente extenso para poder detectar y analizar cualquier incidencia. Estos avances han permitido optimizar la labor del servicio de seguridad, de tal manera que, si en los inicios el éxito se basaba en una búsqueda constante de la amenaza, con el consiguiente desgaste y alto índice de azar, ahora los sistemas nos dan cada vez más información sobre lo que ocurre y sobre las posibles amenazas. En este caso, al equipo de seguridad le toca gestionarlo.
Hace un par de años, el Museo Guggenheim comenzó la implementación de un nuevo sistema de vigilancia con Inteligencia Artificial. ¿Qué características tiene dicho sistema?
El avance de la seguridad arrastrado por las innovaciones tecnológicas que comentaba nos llevó al siguiente escenario: los sistemas nos dan tanta información que, en ocasiones, complica su tratamiento por parte de los recursos de seguridad.
En ese momento nos planteamos esta situación y tratamos de buscar la forma de dar un nuevo salto; digitalizados los sistemas, nos quedaba digitalizar los procesos. Vimos que la Inteligencia Artificial nos podía ayudar en este nuevo reto y nos pusimos a ello. En esta primera fase tratamos de digitalizar el plan de emergencia, pero no solo el documento como tal, sino su implantación. Los años de pandemia han ralentizado este proceso y ahora que parece que todo vuelve a la normalidad, por lo que estamos retomando y reactivando este proyecto que nos permitirá digitalizar y automatizar todos los procesos.
Dado ese proceso de digitalización generalizado en la sociedad, la ciberseguridad se ha convertido en una necesidad de primer orden. ¿Sucede lo mismo en el caso de los museos o realmente este aspecto no es tan prioritario teniendo en cuenta que hablamos de obras de arte, algo material?
Por suerte o por desgracia, la digitalización está tan generalizada que, a pesar de que los museos albergan obras de arte, algo material, estas no están aisladas. Además, tenemos y necesitamos visitantes que demandan servicios, entradas online, reservas, eventos, talleres… Nuestro día a día se basa en las comunicaciones, por lo que una parada o sabotaje de los sistemas informáticos dificultaría enormemente el funcionamiento del museo, poniendo en entredicho incluso los sistemas de seguridad.
Por lo tanto, evidentemente, la ciberseguridad se ha convertido en uno de los riesgos principales de nuestro análisis, lo cual conlleva una serie de medidas para minimizar los efectos de esta amenaza.
Te interesa: La seguridad y prevención contra incendios en los museos.
En el caso de Museo Guggenheim Bilbao, desde el inicio se ha tratado de diferenciar de manera física las redes de los sistemas de seguridad de la red de trabajo propia del museo; son redes totalmente aisladas una de la otra.
En cuanto a la red de seguridad, aunque cada vez nos cuesta más, tratamos de mantenerla aislada del exterior, sin ninguna conexión directa a Internet. Esto complica los soportes técnicos de estos sistemas, y para ocasiones muy concretas abrimos nuestra red de manera controlada, intercalando firewall y puertas de enlace controladas. Asimismo, cuidamos el uso de pen drives con una estricta política de uso de los mismos, utilizando siempre dispositivos exclusivos para esta labor y que no salen al exterior.
El sistema informático general del museo está controlado desde el Departamento de Informática, manteniendo una relación estrecha y permanente con nuestro Departamento de Seguridad. En este caso las amenazas que se contemplan pasan desde un simple ataque mediante spam por correo electrónico hasta ataques a gran escala.
Otras amenazas contempladas son el phishing, el malware, ataques a gran escala que pueden bloquear el servicio…
¡Sigue leyendo!
Aquí te hemos mostrado tan solo una parte de esta entrevista.
¿Quieres leer el contenido completo?