Los 15 años de existencia de la Plataforma Tecnológica Española de Seguridad Industrial (PESI) se han visto relacionados con algunos hechos de gran relevancia en el ámbito de la seguridad que, sin duda, han marcado su visión, cada vez más integral, sistémica y tecnológica, contemplando la persona (sociedad) en el centro de toda estrategia, actividad y decisión.
El 11 de marzo celebramos el aniversario de la aprobación y registro de PESI como asociación empresarial en pro de la seguridad y la resiliencia industrial. Fecha icónica, sin duda, en la que vienen a mi memoria terribles momentos, alguno de los cuales viví muy de cerca. Otro fatídico 11 de marzo me encontraba en Madrid, precisamente como asistente a un congreso sobre seguridad, en el Auditorio Norte de Ifema, donde recibimos la noticia del ataque y vivimos atónitos la ubicación de emergencia de la “morgue” con las víctimas de los cuatro trenes masacrados. Todo por la sinrazón de unos locos terroristas que utilizaban esa extrema violencia bajo el falso principio de que su “fin justifica los medios”.
También un 11 de marzo, ya como secretario de PESI, asistí atónico al terremoto-tsunami en Japón y al accidente de Fukushima, con una pérdida directa de 18.000 vidas humanas (cien veces las de los terribles ataques de Madrid), sin contar la grave afección a las poblaciones, estructura económica e infraestructuras críticas.
En aquel momento estábamos planteando una revisión de la agenda estratégica de investigación para los grupos de trabajo iniciales de PESI: Metodologías de análisis y gestión de riesgos industriales y Tecnologías para la minimización de riesgos. Aquel terrible accidente, o mejor dicho concatenación de accidentes, nos rompió algunos de los paradigmas en seguridad sobre lo que se evaluaba en el análisis de riesgos como altamente improbable (prácticamente imposible) como posible multiplicidad de efectos en cascada.
Desde hace unos meses asistimos igualmente a una invasión, acompañada con dramáticas e inhumanas acciones de guerra, dirigida por un loco dictador que ataca a Ucrania, pueblo al que considera uno de los pilares de su Rusia y a quienes quiere liberar de no se sabe cuántas mentiras.
Concatenación de efectos
Lo explicaba justo antes de declararse oficialmente la pandemia por el coronavirus en unas jornadas de la Asociación Española de Mantenimiento de seguridad en el mantenimiento, celebradas en Bilbao, y unas semanas más tarde en Madrid durante la Jornada de Seguridad y Resiliencia, dentro de SICUR 2020. De forma sinóptica tal concatenación de efectos fue la siguiente:
- Un primer desastre natural (terremoto) que provoca como consecuencia directa
- un tsunami (efecto natural),
- donde la tremenda ola (mayor que14 metros) impacta en un país como Japón, preparado como pocos para tales desastres, con protocolos e infraestructuras presumiblemente diseñadas para tales amenazas; pero que produce destrozos generalizados.
- El impacto de la ola sobre la Central Nuclear de Fukushima afecta gravemente a las instalaciones básicas de energía y refrigeración (accidente industrial asociado a algunos posibles errores de diseño),
- de forma que tal afección provoca un accidente nuclear masivo, en los cuatro reactores de la central, con un escape radioactivo que provoca
- un desastre medioambiental y
- un desastre social y económico (que doce años más tarde sigue vigente).
Esta concatenación de efectos (muy graves) en cascada y “efecto dominó”, producido a seis niveles, la máxima que se podía llegar a producir aunque era “altamente improbable”, se convirtió en una dramática realidad.
Lecciones aprendidas para la gestión de riesgos
Las lecciones aprendidas de tan tremendo accidente han sido múltiples y diversas (aunque algunos parece que siguen sin querer aprender de los errores, ni propios ni ajenos, empezando por la evaluación y gestión de riesgos y los posibles efectos en cascada). Algunas de tales lecciones son las siguientes:
- Los desastres naturales y otros hechos climáticos de la naturaleza son cada vez más frecuentes y de mayor intensidad, ayudados sin duda por el cambio climático.
- Otro tipo de desastres globales como pandemias y eventos disruptivos de la actividad empresarial a escala internacional (accidentes, conflictos, falta de recursos naturales…) influyen directamente en la actividad y operación normal de las organizaciones, con afección directa a la seguridad y resiliencia.
- Se realiza una insuficiente evaluación de estos riesgos naturales y globales, así como de sus efectos sobre las infraestructuras (urbanas, productivas y de transporte), las instalaciones o su operación, los servicios (tanto precisados como ofrecidos), sean esenciales o generales, y la afección a las cadenas de suministro y servicio..
- Una insuficiente evaluación de las dependencias de una instalación, en especial si es crítica, respecto a los servicios básicos que le facilitan las infraestructuras críticas (energía, agua, telecomunicaciones, transporte, seguridad…); y la falta de mecanismos eficientes de predicción, alerta temprana, información y coordinación entre los operadores de tales infraestructuras críticas.
- Otras causas directas (ciberataques, ataques terroristas o sabotajes, fallos técnicos por diseño o mantenimiento inadecuado, errores humanos…) pueden también ocasionar o facilitar una concatenación maliciosa con similares consecuencias desastrosas.
- Existe una falta de protocolos de actuación coordinados, en el ámbito nacional y local, para responder a una grave emergencia (industrial, ciberataque, etc.) y a un desastre natural simultáneos. Aunque sí se disponen de planes de protección civil bien definidos y con frecuencia se realizan ejercicios/simulacros conjuntos entre los servicios públicos de protección civil y las unidades de emergencia internas en la empresa/industria frente a incidentes/accidentes globales.
- Y de forma específica la imperante necesidad de una seguridad desde el diseño (safety, security & cybersecurity by design) apoyada en la fiabilidad industrial (con enfoque integral RAMS), la ingeniería avanzada de sistemas 4.0 y la gobernanza de riesgos.
Nuevos desafíos en la gestión de riesgos
De manera especial, desde la dirección de seguridad corporativa se deben contemplar, de forma coordinada con las direcciones operativas, la total dependencia de la operación de los sistemas de automatización y control industrial en las tecnologías, tanto las TIC como de las tecnologías facilitadoras, tras los procesos de transformación digital con la adopción del modelo de industria conectada (Industry 5.0 en su última definición por la Comisión Europea).
Todo ello sitúa a la totalidad de las empresas (no solo las industrias) ante nuevos retos derivados de las vulnerabilidades y riesgos por ciberseguridad. Pero igualmente se deberá contemplar una adecuada gestión del cambio tecnológico y la necesaria participación y formación del equipo humano.
Además, todo esto ha ido llevando a una seria reflexión, a escala mundial, sobre los principios admitidos hasta la fecha sobre la gestión de riesgos (risk management y sus componentes: risk analysis, risk assesment…), la continuidad de negocio y la gestión de crisis empresariales, junto a la gestión del factor humano y la cultura de seguridad de la organización.
Por ello, desde PESI tomamos la decisión de ampliar el habitual Modelo de Análisis y Evaluación de Riesgos Industriales (RA) para que, además de los riesgos operacionales, tecnológicos y el factor humano (“errare humanum est”), se contemplara junto con la seguridad medioambiental la evaluación de los riesgos naturales y globales (ciberataques, pandemias, conflictos…).
Y todo ello bajo un contexto RM/RA más avanzado en el que se contemplaran las posibles dependencias de los diferentes elementos de la instalación y procesos, especialmente los más críticos, que pudieran provocar los temidos efectos en cascada. Esta evaluación más profunda de las dependencias se debe realizar tanto desde el punto de vista interno (de los componentes y sistemas entre sí o intradependencias) como frente a los servicios esenciales externos (de las infraestructuras críticas y servicios subcontratados).
Para ayudar en esta evaluación, PESI elaboró un Modelo de Categorización y Evaluación de la Criticidad para la identificación de los elementos críticos y la evaluación de las intradependencias y las dependencias críticas. El modelo contempla diez categorías de elementos críticos: centros de control (O&M, SCADA, seguridad); equipos críticos (personal interno y subcontratado); infraestructura TIC (IT-OT, seguridad de la información del negocio); procesos críticos, instalaciones y equipamientos/maquinaria esencial; sistemas de seguridad y fiabilidad industrial (safety); servicios de seguridad (security-cyber); edificios e instalaciones (aspectos estructurales, orografía y clima, infraestructuras de transporte y comunicaciones conexas); servicios subcontratados esenciales (mantenimiento, logística, TIC…); factores sociales; y cuestiones legales (responsabilidad social corporativa, objetivos de desarrollo sostenible, compliance…).
En el fondo, todo ello no deja de conformar un nuevo enfoque metodológico más avanzado en la gestión integral de riesgos, de cara a la resiliencia empresarial/industrial que promulgamos desde PESI.
Factor humano
Teniendo en cuenta el contexto de las directivas europeas de protección de infraestructuras críticas y de ciberseguridad, se consideró imprescindible incluir también de forma muy específica el factor humano en la seguridad bajo una nueva perspectiva. Este nuevo enfoque, denominado “Personnel Security”, contempla la posibilidad, más allá del posible error humano en la operación (safety), de acciones deliberadas (sabotajes, ataques…) tanto externas como desde el propio personal interno (y subcontratado). Pero también la posible manipulación desde el exterior del comportamiento de ciertos empleados (vía ingeniería social, chantaje, radicalización, ciberataques, etc.) que pudiese facilitar el acceso y/o manipulación externa de las instalaciones y sus sistemas de control o la sustracción de medios, bienes o información personal o del negocio, incluyendo la propiedad industrial (Industrial Property Rights, invenciones y secretos industriales).
Este nuevo tratamiento y gestión en relación con las personas, debido a los nuevos riesgos de seguridad asociados al factor humano, conlleva un adecuado tratamiento ético.
Por último, se nos muestra de nuevo la relevancia del factor humano y la necesaria adaptación de las estrategias de prevención y salud laboral ante la necesidad de contemplar nuevos riesgos globales, como la devastadora pandemia de la COVID-19. La actitud responsable y colaboradora de las personas, la utilización de los equipos de protección individual necesarios, junto con unos adecuados protocolos y el apoyo proporcionado desde los servicios de prevención (propios y ajenos) han sido la base para sortear esta crisis.
Pero también hemos podido contar con el apoyo de las innumerables innovaciones tecnológicas que la rápida actividad I+D+i internacional y nacional del ecosistema PESI y otros agentes han generado en un tiempo récord.
Como corolario, todo este conjunto formado por una visión más estratégica (compartida por todas las áreas de la organización), metodologías y técnicas más avanzadas en la gestión integral de riesgos, una cultura de seguridad más profunda, la innovación continua e incorporación de avances tecnológicos y la transformación digital 4.0/5.0; siempre bajo un enfoque humanístico. Todo ello conforma el nuevo enfoque sistémico que promulgamos desde PESI encaminado a la resiliencia (empresarial/industrial).