seguritecnia 432

44 SEGURITECNIA Junio 2016 Seguridad Integral Todos debemos mejorar continua- mente la seguridad con la que con- tamos. Las soluciones que valían ayer puede que no sirvan hoy, y las de hoy es posible que no sean suficiente ma- ñana. Por ello, es conveniente introdu- cirse periódicamente en un profundo proceso de análisis con el que consiga- mos definir nuestras debilidades, for- talezas, amenazas y oportunidades de mejora 2 . Desde esta perspectiva po- dremos tomar medidas o subsanar de- ficiencias, teniendo presente que un operador crítico o una infraestructura crítica deberán cumplir unos requisi- tos extra. La posición óptima de la gestión del fraude es que no se produzca y, para ello, es necesario encontrarse en una situación continua de control durante todo el proceso. El método para im- plantar o mejorar instalaciones o ser- vicios consta de tres fases denomina- das CPD+Control: conocimiento, pro- yecto y desarrollo. Todas las partes son fundamentales, pero cada una se apoya en la anterior, por lo que un error u omi- sión en una de ellas repercute en la si- guiente y no proporcionalmente, si no de forma exponencial. Fases La primera fase, el conocimiento , con- siste en recabar la máxima información posible y de forma veraz. Se debe reali- zar durante todo el proceso y, en ocasio- nes, éste se prolonga tanto en el tiempo que los datos varían. Esta fase es funda- mental porque son los cimientos en los que nos apoyaremos para tomar cual- quier decisión, presente o futura. Lo primero que hay que definir es nuestro objetivo, qué es lo que quere- mos conseguir. Este punto nos centrará para la toma de medidas y no hay que perderlo nunca de vista. Posteriormente debemos conocer, profundamente, de dónde partimos y con qué recursos contamos, tanto financieros, personales como materiales que marcarán nues- tra capacidad de acción. Y, por último, para saber qué información precisamos recopilar, es recomendable desarrollar un mapa temporal y espacial. De esta forma organizada se verá de una forma clara con quién y con qué nos iremos relacionando a lo largo de todo el pro- ceso, definiendo así los elementos so- bre los que debemos informarnos y sus interrelaciones. Si los mapas son de re- ducido espectro nos faltará información y si por el contrario los ampliamos en exceso puede que malgastemos recur- sos innecesariamente. El proyecto corresponde con la se- gunda fase del proceso. Éste se desa- rrolla gracias a toda la información re- copilada y ordenada del ciclo anterior. Se trata de las etapas de diseño y lici- tación. Es la fase en la que comienza la toma de decisiones y que marcará toda la vida de la actuación o servicio, y gra- cias a las interrelaciones también afec- tará a cualquier elemento o persona con la que se relacione. Hacer una intervención, reforma o im- plantar un servicio en una infraestruc- tura ya en uso difiere mucho de reali- zarlo desde sus inicios, el coste directa- mente es mayor, pero si no se controla, éste puede elevarse exponencialmente, sobre todo si aparecen distorsiones que deban ser subsanadas posteriormente a su implantación, aunque lo peor que puede ocurrir es que no cumpla los ob- jetivos marcados en primera instancia. A la hora de diseñar para implantar un elemento o servicio, es mejor ir vi- sualizando el espacio desde exterior ha- cia el interior analizando dónde se loca- liza y cómo se interrelacionará. De esta Inmaculada Sanz Responsable de la gestión de la Seguridad en Pelayo Mutua de Seguros y Facility Management. Posibilidad de fraude en obras, intervenciones o servicios aplicado a la implantación de la Ley PIC 1. Ley 8/2011, de 28 de abril, por la que se establecen medidas para la Protección de las infraestructuras críticas. 2. DAFO es una metodología de estudio de la situación de una empresa o un proyecto, analizando sus características internas y su situación externa, es el acrónimo de debilidades, amenazas, fortalezas y oportunidades. La Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, está obligando a los operadores críticos a tomar medidas que mejoren su seguridad. Todo ello se traduce en que de- berán realizar intervenciones, mediante nuevas instalaciones o reformas, e implantar o mejorar los servicios exis- tentes. La inexactitud de un proyecto, el bajo conocimiento del proveedor, la falta de desarrollo de los niveles de servicio, poca supervisión de la implantación de un diseño y, en definitiva, el escaso control abre la puerta al fraude.