Es complicado responder a esta cuestión de una manera directa, pero sí que podemos afirmar que un PSIM (Physical Security Information Management) puede cambiar la forma que tienen los gestores de una infraestructura crítica de abordar la seguridad.
La clave para apostar por la implantación de una solución PSIM está en su propio nombre: Physical Security Information Management. Es decir, estamos tratando con una herramienta que nos va a proporcionar información de todas las fuentes de las que disponemos, se trate de un sistema de seguridad o de fuentes externas al mismo, como pudieran ser ERP, CRM o BMS. Por tanto, hablamos de una herramienta con altas capacidades de integración.
Además de este característica, y a pesar de lo que algunos puedan pensar, un PSIM no es solo una herramienta que esté diseñada para recibir alarmas o eventos, sino también para procesar los mismos. Llevándolo a un ejemplo más común, un smartphone ofrece funcionalidades de teléfono, pero realmente su potencial supera con mucho este uso.
Un enfoque adecuado y el éxito de la implantación exitosa de un PSIM pasa por clarificar qué es lo que necesitamos para procesar cualquier evento y, por tanto, definir un flujograma de actuación a nuestro equipo de seguridad. Por ejemplo, un sistema de alarmas no contempla lo que ocurre una vez esta ha sido verificada. Sin embargo, en un entorno como el de las infraestructuras críticas, el procedimiento posterior a la recepción y a la verificación es tan importante como la propia alarma.
Cómo actuamos una vez hemos recibido la alarma, cómo comunicamos el incidente y cómo lo resolvemos es clave en la implantación de un PSIM. La gestión y el seguimiento del ciclo de seguridad son mucho más completos con un PSIM que con herramientas como las que se están utilizando a día de hoy.
Yendo a la realidad de los operadores de infraestructuras críticas, la existencia de distintas tipologías de instalaciones suele ser habitual. Normalmente se dispone de una gran cantidad de localizaciones de diferente nivel de relevancia: algunas están calificadas como críticas, por ejemplo una subestación eléctrica o una estación de compresión; otras tendrán un nivel de protección alto, como una sede corporativa o los centros de producción; y finalmente otras pueden tener un nivel bajo, tal y como puede ocurrir con las oficinas comerciales u otras sedes que no tengan impacto directo en el negocio, aunque tal vez sí en la reputación corporativa. Además, es muy probable que cada ubicación tenga desplegados sistemas y tecnologías diferentes, tanto de vigilancia o de protección como de otros tipos.
‘Danger management’
Esta diversidad, en combinación con una realidad cada vez más compleja en la que los riesgos han aumentado y se han diversificado, ha impulsado un nuevo concepto en el mundo de la seguridad: el danger management. La idea es la siguiente: los peligros potenciales que a día de hoy afectan a las organizaciones y a los procesos de negocio aumentan la necesidad de una gestión activa de las amenazas, y por tanto una mejor protección. Un PSIM es una respuesta potente y muy eficiente ante estos retos al permitir monitorizar de forma centralizada múltiples instalaciones y sistemas, además de procesar de manera dinámica los diferentes eventos generados.
En las infraestructuras críticas, el procedimiento posterior a la recepción y verificación es tan importante como la propia alarma
En este artículo partíamos de la errónea asociación entre un PSIM y la mera gestión de sistemas de integración. Pese a ello, llegados a este punto ya hemos visto que una solución PSIM nos permite, además, procesar alarmas y eventos, así como establecer y aplicar una política de gestión del riesgo o danger management.
Pero aquí no acaba la lista de capacidades que nos ofrece un PSIM. El análisis de los datos que recibe y que se generan en el sistema debe coordinarse con la política que definamos. Hoy en día no es suficiente con recibir un archivo Excel con la lista de los incidentes clasificados por valores estáticos, como la fecha, el lugar y la localización. Una infraestructura crítica necesita un sistema de información que realice la asociación de estos con el resto de parámetros del sistema de forma automática.
Vamos a poner un ejemplo de un caso que podría ser perfectamente real. Tenemos una serie de alarmas producidas en una instalación en una fecha determinada. Concretamente, registramos alarmas sísmicas en las salas de una instalación el primer sábado de cada mes. A priori, en la verificación por vídeo no se aprecia nada. Se abre reporte a la empresa de seguridad y se comprueba que no ocurre nada especial en el lugar. Sin embargo, al tratarse de un espacio catalogado como crítico, es imprescindible aclarar estos incidentes.
Imaginemos que somos capaces de integrar esta información con la de otros sistemas, automatizar el procesado de dicha información y mostrarlo todo de forma gráfica. De esta forma podríamos darnos cuenta de que los incidentes coinciden con una intervención regular realizada por el área de mantenimiento.
Evidentemente se podría argumentar que una persona podría realizar esta asociación de manera manual. Pero, ¿y si disponemos de 1.000 instalaciones? Si tenemos esa información en un sistema PSIM, podemos establecer estas conexiones de manera gráfica. Todo esto, sin olvidar que las posibilidades en combinación con otras tecnologías, como el Big Data o el deep learning, son realmente interesantes para el sector.
Digitalización
Por otro lado, no podemos obviar que vivimos en un mundo totalmente conectado. Aunque todavía arrastremos sistemas analógicos, estamos en un proceso de digitalización que nos obliga a controlar amenazas externas, como los ataques de denegación de servicio o similares, tan habituales para los que trabajan en ciberseguridad o en un departamento de IT (Information Technology). Por tanto, dentro de esta filosofía de integración es razonable pensar que un PSIM pueda actuar como nexo de enlace entre el mundo de la seguridad física y lógica sin que ambos pierdan la importancia en la organización.
Pero, ¿qué propone una compañía como everis Aeroespacial, Defensa y Seguridad (everis ADS) en este contexto? Hemos creado una solución abierta basada en una plataforma de desarrollo que nos permite personalizar la aplicación a cada cliente, instalación y caso de uso.
Nuestro PSIM no es una herramienta comercial al uso que pueda ser instalada sin más y que simplemente requiera introducir planos y alarmas. Nuestra solución está pensada para que tanto el interfaz de escritorio como los interfaces remotos (Android, iOS, web) sean totalmente adaptables a la lista de requisitos del usuario, y no que sea un producto comercial al que el operador se deba adaptar. Se trata de una propuesta integrable en la infraestructura crítica y no a la inversa.
Además, nuestro PSIM apuesta por un concepto modular, donde el usuario adquiere lo que realmente necesita, con aplicaciones adaptadas a cada modelo de negocio. El objetivo es ir creciendo de la mano y al ritmo de nuestros clientes a través de una solución a medida.
En resumen, la propuesta de everis ADS en PSIM es un sistema modular, funcional, integrable con las herramientas que actualmente utilizan los operadores de infraestructuras críticas y con un coste asumible y proporcional a las necesidades de cada cliente y proyecto.