Tragedias como el tsunami de Japón, el terremoto de Nepal o los recientes ataques terroristas en Bruselas demuestran la necesidad de proteger las infraestructuras críticas tales como centrales energéticas, hospitales o instalaciones petroquímicas
Cuando una de estas catástrofes sacude un país, ya sea de forma natural o por la acción del hombre, la destrucción puede ser de gran alcance y tener graves consecuencias en estas infraestructuras, sus sistemas y en la población.
Por este motivo, la seguridad en estos equipamientos es esencial para luchar contra el terrorismo y mitigar los efectos de las catástrofes naturales. Para lograr esto, la planificación de seguridad debe anticipar las situaciones de crisis que crean pánico y confusión y que, por tanto, plantean una respuesta complicada debido a que las incidencias son múltiples y simultáneas. Es inútil determinar las medidas de precaución que deberían haberse tomado una vez ha ocurrido el desastre. Por ello, tras una catástrofe de este tipo, la opinión global se inclina por llevar a cabo medidas preventivas para infraestructuras vitales antes de que se produzca otra situación de este tipo.
También en utilities (electricidad, gas, agua), gasoductos y empresas de telecomunicaciones, la protección de infraestructuras críticas y la gestión de crisis son preocupaciones importantes. Tener la capacidad de comunicar dónde se localizan las instalaciones y los recursos con exactitud, además de gestionar, dirigir y seguir el movimiento del personal de emergencias hasta una ubicación específica resulta fundamental para una respuesta efectiva.
En definitiva, todos los sectores industriales y organismos públicos que cuentan con infraestructuras críticas presentan desafíos únicos en la planificación de incidentes. El desafío que tienen en común es el de proteger sus activos de redes y el material que se encuentra disperso geográficamente, además de la necesidad de monitorizar y ofrecer una respuesta rápida a la información que se recibe de forma centralizada.
Tras la evaluación de diversas catástrofes de este tipo, cinco meses después de los atentados de Londres, en diciembre de 2005, la Unión Europea estableció el programa EPCIP (Programa para la Protección de Infraestructuras Críticas, por sus siglas en inglés) que describe una infraestructura crítica como “aquélla cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales. Estos, a su vez, se definen como los servicios necesarios para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas.”
Los protocolos de este tipo se han implantado también en EEUU o en la región Asía-Pacífico, concretamente en esta última los relacionados con la protección del mercado del gas y petróleo. Como resultado de ataques terroristas, sabotajes, etc. también las refinerías se están equipando con sistemas de seguridad que protejan sus instalaciones. Según Business Wire, “puesto que la región Asia-Pacífico es el mayor consumidor de petróleo y gas, los gobiernos y las compañías energéticas han acordado como prioridad proteger estas instalaciones.”
Cuando ocurre un incidente que puede poner en peligro la seguridad pública, a nivel técnico se denomina conocimiento de la situación al término dado para integrar una gran cantidad de información en un sistema integrado y tener así la capacidad de reaccionar de forma rápida y eficaz en caso de amenaza. Este conocimiento es clave para lograr los objetivos de cualquier solución dirigida a la protección de infraestructuras críticas.
En estas circunstancias críticas, el volumen total de señales recibidas a través de alarmas, sensores, circuitos cerrados de televisión e informes de situación en infraestructuras de riesgo pueden abrumar al equipo de seguridad y ofrecer una imagen confusa en una situación de despliegue. Este es el motivo por el cual los sistemas de seguridad deben ser algo más que simples fuentes de información y deben proveer automatización, inteligencia e interoperabilidad para racionalizar los procesos de trabajo y maximizar la protección de las personas y la propiedad.
El reconocimiento de que ha existido un incidente es el primer paso en la prevención y reducción de consecuencias negativas. Gracias a los sistemas de control de acceso, sistemas de detección de intrusos, radar y análisis de vídeo en infraestructuras críticas ya es posible detectar amenazas y riesgos para la seguridad pública, de forma que cuando ocurra un desastre natural u originado por el hombre se logren minimizar los riesgos en las instalaciones y la población afectada por el incidente.
