Seguritecnia 495

/ Mayo-Junio 2022 80 Seguridad en la industria guridad y fiabilidad industrial ( safety ); servicios de seguridad ( security-cyber ); edificios e instalaciones (aspectos es- tructurales, orografía, clima, infraes- tructuras de transporte y comunicacio- nes conexas); servicios subcontratados SCADA, seguridad); equipos críticos (personal interno y subcontratado); in- fraestructura TIC (IT-OT, seguridad de la información del negocio); procesos críticos, instalaciones y equipamientos/ maquinaria esencial; sistemas de se- nuevos retos derivados de las vulnera- bilidades y riesgos por ciberseguridad. Pero igualmente se deberá contemplar una adecuada gestión del cambio tec- nológico y la necesaria participación y formación del equipo humano. Además, todo esto ha ido llevando a una seria reflexión, a escala mundial, so- bre los principios admitidos hasta la fecha sobre la gestión de riesgos ( risk manage- ment y sus componentes: risk analysis , risk assesment ...), la continuidad de ne- gocio y la gestión de crisis empresariales, junto a la gestión del factor humano y la cultura de seguridad de la organización. Por ello, desde PESI tomamos la de- cisión de ampliar el habitual Modelo de Análisis y Evaluación de Riesgos In- dustriales (RA) para que, además de los riesgos operacionales, tecnológicos y el factor humano (“ errare humanum est ”), se contemplara junto con la seguridad medioambiental la evaluación de los riesgos naturales y globales (ciberata- ques, pandemias, conflictos...). Y todo ello bajo un contexto RM/RA más avanzado en el que se contempla- ran las posibles dependencias de los diferentes elementos de la instalación y procesos, especialmente los más crí- ticos, que pudieran provocar los temidos efectos en cascada. Esta evaluación más profunda de las dependencias se debe realizar tanto desde el punto de vista interno (de los componentes y sistemas entre sí o intradependencias) como frente a los servicios esenciales externos (de las infraestructuras críticas y servicios subcontratados). Para ayudar en esta evaluación, PESI elaboró un Modelo de Categorización y Evaluación de la Criticidad para la iden- tificación de los elementos críticos y la evaluación de las intradependencias y las dependencias críticas. El modelo contempla diez categorías de elemen- tos críticos: centros de control (O&M, Como corolario, aquí todo este conjunto formado por una visión más estratégica (compartida por todas las áreas de la organización), me- todologías y técnicas más avanzadas en la gestión integral de ries- gos, una cultura de seguridad más profunda, la innovación continua e incorporación de avances tecnológicos y la transformación digital 4.0/5.0; siempre bajo un enfoque humanístico. Todo ello conforma el nuevo enfoque sistémico que promulgamos desde PESI encaminado a la resiliencia (empresarial/industrial).