<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Proteccion Portuaria archivos - 4Elitech</title>
	<atom:link href="https://4elitech.com/category/proteccion-portuaria/feed/" rel="self" type="application/rss+xml" />
	<link>https://4elitech.com/category/proteccion-portuaria/</link>
	<description>Innovamos para transformar, protegemos para crecer.</description>
	<lastBuildDate>Thu, 23 Nov 2023 10:02:44 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://4elitech.com/wp-content/uploads/2025/02/cropped-icono-32x32.png</url>
	<title>Proteccion Portuaria archivos - 4Elitech</title>
	<link>https://4elitech.com/category/proteccion-portuaria/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Navegando hacia la ciberseguridad: Mantén tu puerto protegido</title>
		<link>https://4elitech.com/navegando-hacia-la-ciberseguridad-manten-tu-puerto-protegido/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Thu, 23 Nov 2023 10:02:44 +0000</pubDate>
				<category><![CDATA[articulos]]></category>
		<category><![CDATA[Blog]]></category>
		<category><![CDATA[Proteccion Portuaria]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=37326</guid>

					<description><![CDATA[<p>Los puertos protegidos desempeñan un papel crucial en el comercio global, la seguridad nacional y el bienestar ciudadano. Por ello, es esencial garantizar su seguridad. En esta publicación, exploraremos los principales instrumentos en los que nos podemos apoyar para lograrlo. En este sentido, abordaremos primero la protección de las instalaciones portuarias y, después, nos extenderemos [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/navegando-hacia-la-ciberseguridad-manten-tu-puerto-protegido/">Navegando hacia la ciberseguridad: Mantén tu puerto protegido</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Los puertos protegidos desempeñan un papel crucial en el comercio global, la seguridad nacional y el bienestar ciudadano. Por ello, es esencial garantizar su seguridad. En esta publicación, exploraremos los principales instrumentos en los que nos podemos apoyar para lograrlo.</p>
<p>En este sentido, abordaremos primero la protección de las instalaciones portuarias y, después, nos extenderemos a la protección del puerto entero. Lo haremos siguiendo un modelo de gestión del riesgo basado en la evaluación y priorización de riesgos, y subsiguiente implantación de medidas de seguridad integral para conseguir un puerto protegido.</p>
<h2><strong>1. Evaluación de Protección de las Instalaciones Portuarias (EPIP)</strong></h2>
<p>La EPIP es el primer paso que debemos dar para garantizar la protección de nuestro puerto. En ésta, evaluamos las amenazas y vulnerabilidades específicas de las<strong> instalaciones portuarias individuales</strong>. Esto implica <strong>identificar posibles riesgos y debilidades</strong> en la seguridad de esas instalaciones concretas, de las que derivan una serie de <strong>medidas recomendables</strong> para la instalación. Con ello como base, podemos elaborar PPIPs para mantener la integridad y la operatividad de la instalación.</p>
<p>Generalmente, la EPIP se <strong>elabora por la Autoridad Portuaria</strong> competente y se revisa, como mínimo, cada <strong>5 años</strong>.</p>
<h2><strong>2. Planes de Protección de las Instalaciones Portuarias (PPIP)</strong></h2>
<p>Los PPIP son <strong>documentos estratégicos</strong> <strong>basados en </strong>los resultados de la <strong>EPIP </strong>y están diseñados para garantizar la seguridad de nuestras<strong> instalaciones portuarias individuales</strong>. Para ello, definimos <strong>medidas de protección concretas</strong> y específicas para afrontar los riesgos identificados, tanto de naturaleza <strong>procedimental</strong>, como <strong>técnica</strong>.</p>
<p>Podemos dividir estos procedimientos y medidas de acuerdo con tres niveles:</p>
<ul>
<li>Nivel 1: Medidas mínimas de protección en todo momento.</li>
<li>Nivel 2: Medidas de protección adicionales a implementar cuando aumente el riesgo de que ocurra un suceso que afecte a la protección marítima.</li>
<li>Nivel 3: Más medidas concretas de protección durante un periodo de tiempo limitado cuando sea probable o inminente un suceso que afecte a la protección marítima, aunque no sea posible determinar el blanco concreto.</li>
</ul>
<p>Asimismo, en nuestro PPIP identificamos los <strong>medios de coordinación </strong>con autoridades y agencias de seguridad. Así podremos dar una respuesta pronta y efectiva ante las amenazas que nos encontremos.</p>
<p>El <strong>Oficial de Protección de Instalación Portuaria</strong> que designemos elabora el PPIP y lo revisa cada <strong>5 años, </strong>si no ha habido cambios sustanciales antes. Después, debemos enviarlo a través de <strong>SecurePort</strong> a la <strong>Autoridad Portuaria</strong> competente para que lo <strong>apruebe</strong>.</p>
<h2><strong>3. Evaluación de Protección de los Puertos (EPP)</strong></h2>
<p>La EPP, al igual que la EPIP, es una evaluación de los <strong>riesgos y vulnerabilidades</strong>, pero amplía su alcance y se enfoca a la seguridad de<strong> todo el puerto</strong>. Por tanto, en ésta debemos <strong>incluir</strong>:</p>
<ul>
<li>Las peculiaridades de las distintas <strong>partes del puerto</strong>.</li>
<li>Las <strong>zonas adyacentes</strong> al puerto que tengan una incidencia en la protección del puerto.</li>
<li>La integración de las <strong>EPIPs</strong> que se encuentren dentro de los límites del puerto.</li>
</ul>
<p>En cualquier caso, debemos tener en cuenta que, si las amenazas provienen de dichas zonas adyacentes, tendremos que coordinarnos con los titulares y administraciones competentes en esas zonas para hacer la EPP.</p>
<p>La responsabilidad de elaborar la EPP recae sobre la <strong>Autoridad Portuaria</strong> competente cada un máximo de <strong>5 años</strong>. Después, ésta la remite al <strong>Ministerio del Interior</strong> para su aprobación.</p>
<p><img fetchpriority="high" decoding="async" class="aligncenter wp-image-37331 size-full" src="https://4elitech.com/wp-content/uploads/2023/11/Evaluacion-de-Proteccion-de-los-Puertos.jpg" alt="Evaluación de Protección de los Puertos" width="850" height="460" srcset="https://4elitech.com/wp-content/uploads/2023/11/Evaluacion-de-Proteccion-de-los-Puertos.jpg 850w, https://4elitech.com/wp-content/uploads/2023/11/Evaluacion-de-Proteccion-de-los-Puertos-300x162.jpg 300w, https://4elitech.com/wp-content/uploads/2023/11/Evaluacion-de-Proteccion-de-los-Puertos-768x416.jpg 768w" sizes="(max-width: 850px) 100vw, 850px" /></p>
<h2><strong>4. Plan de Protección del Puerto (PPP)</strong></h2>
<p>Para redactar el PPP <strong>nos basaremos en la EPP</strong> y estableceremos <strong>medidas concretas</strong> para proteger el <strong>puerto en su totalidad</strong>. Por tanto, incluiremos:</p>
<ul>
<li>Las peculiaridades de las distintas <strong>partes del puerto</strong>.</li>
<li>La integración de los <strong>PPIPs </strong>que se encuentren dentro de los límites del puerto.</li>
</ul>
<p>Igual que en el caso de los PPIPs, deberemos dividir los procedimientos y medidas de protección de acuerdo con los <strong>tres niveles</strong> mencionados.</p>
<p>Asimismo, identificaremos procedimientos de <strong>coordinación con otros planes de seguridad o emergencia</strong> del puerto, para asegurar una respuesta rápida y efectiva.</p>
<p>El PPE debe elaborarse por la <strong>Autoridad Portuaria</strong> competente con una frecuencia mínima de <strong>5 años</strong>.</p>
<h2><strong>Mantén tu puerto protegido con Global Technology</strong></h2>
<p>Ahora que ya sabes qué instrumentos te pueden ayudar a mantener tu puerto protegido o instalación portuaria, ¿cómo podemos ayudarte desde Global Technology? Nuestro equipo de <a href="https://globalt4e.com/seguridad-corporativa/seguridad-en-ambito-maritimo-proteccion-de-puertos/">GRC</a> está especializado en el diseño integral de la seguridad marítimo-portuaria. Te apoyamos en la realización de EPIP, PPIP, EPP y PPP para garantizar que cumples con todas las disposiciones legales y reglamentarias pertinentes.</p>
<p>¿Pero cómo puedes cerciorarte de que tu puerto está protegido, desde una perspectiva más práctica? Un enfoque de seguridad integral, que incluya tanto el entorno lógico como el físico nos ayudará a reducir tanto la probabilidad como el impacto de sufrir ataques e incidentes. Por tanto, una tecnología eficaz, eficiente y adaptada a nuestras necesidades específicas puede incrementar de manera significativa nuestra seguridad.</p>
<p>No obstante, no debemos olvidar que la tecnología no es infalible y que, en ocasiones, podemos dejar sin darnos cuenta puertas abiertas que los actores maliciosos no dudarán en aprovechar. Por tanto, también es necesario analizar la fortaleza de nuestras medidas de seguridad, y vigilar constantemente nuestros sistemas y activos.</p>
<p>Desde Global Technology podemos ayudarte a mejorar la ciberseguridad de tu puerto desde la prevención, la detección temprana y la respuesta efectiva, todo ello asegurando el cumplimiento normativo. Para eso, nuestros expertos en <a href="https://globalt4e.com/ciberseguridad/auditoria-y-pentesting/">Auditoría y pentesting</a> te ayudarán a conocer el estado real de tus defensas. Por otro lado, nuestro equipo de <a href="https://globalt4e.com/ciberseguridad/ciberproteccion/">Ciberprotección</a> te ayudará a identificar qué herramientas de ciberseguridad se adaptan más a tus necesidades y las operarán para disminuir el riesgo de que sufras un ataque. Y, en caso de que un actor malicioso consiga romper tus defensas, nuestro <a href="https://globalt4e.com/ciberseguridad/soc/">SOC</a> lo detectará gracias a su monitorización 24/7 y entrará en acción para mitigar los daños.</p>
<p>Todo ello lo completamos acompañándote y apoyándote desde <a href="https://globalt4e.com/seguridad-corporativa/seguridad-en-ambito-maritimo-proteccion-de-puertos/">GRC</a> para cumplir con la normativa aplicable a la seguridad y privacidad de la información, con base en estándares internacionales reconocidos a nivel global.</p>
<p>La entrada <a href="https://4elitech.com/navegando-hacia-la-ciberseguridad-manten-tu-puerto-protegido/">Navegando hacia la ciberseguridad: Mantén tu puerto protegido</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El reto y la importancia de la ciberseguridad en las instalaciones portuarias</title>
		<link>https://4elitech.com/el-reto-y-la-importancia-de-la-ciberseguridad-en-las-instalaciones-portuarias/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Fri, 04 Dec 2020 12:17:35 +0000</pubDate>
				<category><![CDATA[Proteccion Portuaria]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=27057</guid>

					<description><![CDATA[<p>Cuando hablamos de seguridad en entornos de puertos, como es el caso de puertos marítimos, en primer lugar seguramente pensaremos en la seguridad física. Obviamente esta es fundamental, pero no es la única. Cada vez más, y desde que las propias instalaciones portuarias se han ido conectando a internet y de ella dependen sus operaciones, [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/el-reto-y-la-importancia-de-la-ciberseguridad-en-las-instalaciones-portuarias/">El reto y la importancia de la ciberseguridad en las instalaciones portuarias</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Cuando hablamos de seguridad en entornos de puertos, como es el caso de puertos marítimos, en primer lugar seguramente pensaremos en la seguridad física.</p>
<p>Obviamente esta es fundamental, pero no es la única. Cada vez más, y desde que las propias instalaciones portuarias se han ido conectando a internet y de ella dependen sus operaciones, la <strong>seguridad cibernética y ciberseguridad son extremadamente relevantes. </strong></p>
<p>Esto es así porque como <strong>infraestructuras críticas</strong>, están en el punto de mira de todo tipo de amenazas de seguridad digital. Es muy suculento para los atacantes tratar de paralizar, por ejemplo, mediante un ransomware los sistemas de un puerto y exigir un elevado rescate económico a cambio de devolver el control sobre ellos.</p>
<p>Saben que las operaciones en este tipo de instalaciones no pueden detenerse ni un minuto. Las innovaciones tecnológicas de los puertos han mejorado los procesos, pero, como todo lo que está conectado, también ha abierto una ventana a la vulnerabilidad.</p>
<p>Y no solamente debido al creciente número de ataques. Existe asimismo una <a href="https://globalt4e.com/seguridad-corporativa/seguridad-en-ambito-maritimo-proteccion-de-puertos/">normativa específica</a> que se aplica a este tipo de instalaciones, la cual exige a las Autoridades Portuarias contar con una estrategia adecuada de ciberseguridad en sus puertos.</p>
<p><strong>Así son los ciberataques a instalaciones portuarias</strong></p>
<p data-wp-editing="1"><img decoding="async" class="alignleft wp-image-27059 size-medium" title="Proteccion de puertos | Ciberseguridad en instalaciones portuarias" src="https://4elitech.com/wp-content/uploads/2020/12/Ciberseguridad-en-instalaciones-portuarias-300x225.jpg" alt="Proteccion de puertos | Ciberseguridad en instalaciones portuarias " width="300" height="225" srcset="https://4elitech.com/wp-content/uploads/2020/12/Ciberseguridad-en-instalaciones-portuarias-300x225.jpg 300w, https://4elitech.com/wp-content/uploads/2020/12/Ciberseguridad-en-instalaciones-portuarias-768x576.jpg 768w, https://4elitech.com/wp-content/uploads/2020/12/Ciberseguridad-en-instalaciones-portuarias.jpg 800w" sizes="(max-width: 300px) 100vw, 300px" />Para hacernos una idea de qué tipo de ataques están afectando a estas infraestructuras estratégicas no tenemos que irnos muy lejos. Por ejemplo, en septiembre de 2018 el Puerto de Barcelona sufrió un <a href="https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/el-puerto-barcelona-sufre-ciberataque">ciberataque</a> que puso en jaque varios de sus servidores internos. La misma <a href="https://twitter.com/portdebarcelona/status/1042695598640693248?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1042695598640693248%7Ctwgr%5E%7Ctwcon%5Es1_&amp;ref_url=https%3A%2F%2Fwww.lavanguardia.com%2Flocal%2Fbarcelona%2F20180920%2F451930581288%2Fpuerto-barcelona-sufre-ciberataque-y-podria-causar-retraso-entrega-mercancias.html">entidad</a> reconocía que preveían que algunas entregas de mercancías podrían sufrir retrasos.</p>
<p>Según apuntan diferentes fuentes, tardaron por lo menos seis días en recuperarse del todo.</p>
<p>El incidente salpicó a algunas de las empresas que trabajan con el puerto, como fue el caso de la naviera danesa Moller-Maersk.</p>
<p>Esta compañía también sufrió en 2017 un ciberataque, que se calcula que le costó entre <a href="https://elpais.com/economia/2017/08/16/actualidad/1502901718_899223.html">171 y 256 millones de euros,</a> además de afectarles negativamente durante dos semanas.</p>
<p>De hecho, si echamos la vista atrás, en los últimos años las cuatro principales compañías de transporte marítimo de mercancías han sido víctimas de ataques cibernéticos. Uno de los últimos afectando a las infraestructuras de la compañía francesa CMA CGM en China.</p>
<p>La propia Organización Marítima Internacional (IMO) también ha sufrido en sus carnes un ataque informático. El organismo dependiente de Naciones Unidas ha sido víctima de un ataque sofisticado contra sus sistemas que ha afectado a su página web y a servicios internos de comunicación.</p>
<p>Tan solo unas muestras que reflejan que, efectivamente, estos sistemas están siendo objeto de ciberataques, las consecuencias son muy graves, y poner las medidas adecuadas es una necesidad y una prioridad.</p>
<p><strong>Retos y buenas prácticas en la gestión de riesgos</strong></p>
<p>Según explica el Consejo Nacional de Seguridad Marítima en su “<a href="https://encomar.covam.es/documents/20182/0/Guia+buenas+practicas+ciberseguridad+buques+y+puertos.pdf/5cced704-5bed-4089-b16b-98be651728f6">Guía de buenas prácticas </a>para la gestión de riesgos de ciberseguridad en buques e instalaciones portuarias”, la creciente interacción del entorno marítimo con el ciberespacio son considerados “espacios globales comunes”, y son objeto de atención en la Estrategia  de Seguridad Nacional de 2017 como en la Estrategia de Seguridad Marítima Nacional de 2013, destacando que “una de las Líneas de Acción Estratégicas de esta última es, precisamente, “la mejora de la ciberseguridad en el ámbito marítimo”.</p>
<p>En esta guía basan esta estrategia de ciberseguridad en las máximas de <strong>identificar, proteger, detectar, responder y recuperar.</strong></p>
<p>Según el informe “Buenas prácticas de ciberseguridad en el sector marítimo” de <a href="https://www.enisa.europa.eu/publications/port-cybersecurity-good-practices-for-cybersecurity-in-the-maritime-sector">ENISA</a>, algunos de los principales desafíos a los que se enfrentan los puertos para implementar medidas de seguridad digital adecuadas comienzan por la falta de concienciación y <strong>cultura digital</strong> del propio ecosistema portuario, al tratarse de un entorno tradicional en el que se han ido “agregando” capacidades tecnológicas rápidamente.</p>
<p>Por otro lado, se señalan como retos la falta de presupuesto así como de personas que puedan llevar a cabo e implementar las diferentes estrategias de ciberseguridad.</p>
<p>Y no menos importante: la<strong> propia complejidad</strong> de toda la infraestructura portuaria, que sumada a esa transformación digital acelerada de los puertos aumenta los peligros a los que se exponen.</p>
<p><strong>Acciones a nivel nacional</strong></p>
<p>Y es que la dependencia de los sistemas informáticos es cada vez mayor, pero no siempre el proceso de transformación hacia la <a href="https://eontd.com/">digitalización</a> de estas infraestructuras va aparejada con la seguridad. Sin embargo, durante los últimos años se han puesto en marcha distintas iniciativas a nivel nacional para atender esta situación, lo que supone una muestra de la importancia de todo esto.</p>
<p>En 2019, El Centro Nacional de Infraestructuras y Ciberseguridad y Puertos del Estado presentaron una Guía de Redacción del Plan de Protección Específico complementario al Plan de Protección del Puerto que integra los distintos planes concernientes a la protección marítima. El documento servirá para que las Autoridades Portuarias puedan elaborar sus respectivos Planes de Protección Específicos para cada puerto que haya sido considerado crítico.</p>
<p>En junio de 2020 se publicó la ya mencionada “Guía de buenas prácticas para la gestión de riesgos de ciberseguridad en buques e instalaciones portuarias” por parte del Consejo Nacional de Seguridad Marítima.</p>
<p>A nivel estatal se han venido desarrollando asimismo diferentes iniciativas. Una de las últimas ha sido el <a href="http://www.spanishports.es/texto-diario/mostrar/2179069/puertos-estado-participa-ejercicio-marsec-20-ciberseguridad-entorno-maritimo-portuario">ejercicio</a> MARSEC 20 de Ciberseguridad, un seminario online y una simulación práctica llevada a cabo en aguas de Cartagena y organizado por la Fuerza de Acción Marítima. Diversas instituciones, como Puertos del Estado, Centro Criptológico Nacional, el Mando Conjunto de Ciberdefensa o INCIBE han participado en estos ejercicios el pasado mes de noviembre, con el objetivo de concienciar sobre la necesidad de mejorar las capacidades de ciberseguridad en el entorno marítimo.</p>
<p>En definitiva, contar con una estrategia definida, políticas de seguridad y protocolos establecidos para mitigar los riesgos y amenazas de seguridad es fundamental. Contar con la cultura digital necesaria para detectar esta necesidad y realizar una evaluación previa son los primeros pasos necesarios para abordar estos retos con la mayor eficacia.</p>
<p>NOTA: hemos preparado <a href="https://globalt4e.com/ciberseguridad-en-instalaciones-portuarias/">esta infografía</a> que recoge los aspectos más importantes de un modo más visual.</p>
<p>La entrada <a href="https://4elitech.com/el-reto-y-la-importancia-de-la-ciberseguridad-en-las-instalaciones-portuarias/">El reto y la importancia de la ciberseguridad en las instalaciones portuarias</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Seguridad en Instalaciones Portuarias</title>
		<link>https://4elitech.com/seguridad-instalaciones-portuarias/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Fri, 17 Jul 2020 08:37:13 +0000</pubDate>
				<category><![CDATA[Proteccion Portuaria]]></category>
		<guid isPermaLink="false">https://globalt4e.com/?p=26422</guid>

					<description><![CDATA[<p>Toda instalación portuaria debe disponer, para la adecuada protección de todas sus instalaciones, bienes y personas que en ella trabajen, de un Plan de Protección convenientemente aprobado por la Autoridad Portuaria. Para la elaboración de dicho plan es requisito indispensable el haber realizado previamente una Evaluación de la Protección de la Instalación Portuaria (EPIP) cuyos [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/seguridad-instalaciones-portuarias/">Seguridad en Instalaciones Portuarias</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><a href="https://globalt4e.com/seguridad-corporativa/seguridad-en-ambito-maritimo-proteccion-de-puertos/"><img decoding="async" class="alignleft wp-image-26433" title="Seguridad en instalaciones portuarias | Global Technology" src="https://4elitech.com/wp-content/uploads/2020/07/seguridad-puertos-e-instalaciones-portuarias-300x225.jpg" alt="Seguridad en instalaciones portuarias | Global Technology" width="315" height="236" srcset="https://4elitech.com/wp-content/uploads/2020/07/seguridad-puertos-e-instalaciones-portuarias-300x225.jpg 300w, https://4elitech.com/wp-content/uploads/2020/07/seguridad-puertos-e-instalaciones-portuarias-768x575.jpg 768w, https://4elitech.com/wp-content/uploads/2020/07/seguridad-puertos-e-instalaciones-portuarias.jpg 801w" sizes="(max-width: 315px) 100vw, 315px" /></a>Toda instalación portuaria debe disponer, para la adecuada <a href="https://globalt4e.com/grc-gobierno-riesgo-y-cumplimiento/seguridad-en-ambito-maritimo-proteccion-de-puertos/">protección de todas sus instalaciones</a>, bienes y personas que en ella trabajen, de un Plan de Protección convenientemente aprobado por la Autoridad Portuaria. Para la elaboración de dicho plan es requisito indispensable el haber realizado previamente una Evaluación de la Protección de la Instalación Portuaria (EPIP) cuyos resultados se incorporarán como parte integrante y necesaria del plan.</p>
<p>En este artículo desglosaremos cuál es el proceso de elaboración de ambos documentos.</p>
<p>Para la redacción tanto de la evaluación como del plan se utiliza la herramienta <a href="https://secureport.puertos.es:444/" target="_blank" rel="noopener noreferrer">SecurePort</a>, aplicación informática aprobada por resolución del Secretario General de Transportes del Ministerio de Fomento y que se basa en metodologías de análisis y mitigación de riesgos.</p>
<h3>EVALUACIÓN DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA</h3>
<p>La <strong>EVALUACIÓN DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA</strong> (EPIP) será realizada por la Autoridad Portuaria gestora del puerto donde este ubicada dicha IP y podrá autorizar a una Organización de Protección Reconocida (OPR) para que la realice.</p>
<p>La EPIP podría abarcar más de una Instalación Portuaria cuando el explotador, la ubicación, el funcionamiento, el equipo y el proyecto de estas instalaciones sean semejantes.</p>
<p>Con la aprobación de la EPIP obtendremos:</p>
<ol>
<li>Identificación bienes e infraestructuras importantes a proteger</li>
<li>Identificación de las posibles amenazas para esos bienes e infraestructuras y la probabilidad de que se materialicen para poder establecer las medidas de protección correspondientes.</li>
<li>Priorizar la Identificación, selección y clasificación de las medidas para minimizar las amenazas y modificación de procedimientos para aumentar la eficacia y reducir la vulnerabilidad a la que puede estar sometido.</li>
<li>Identificación de puntos vulnerables relacionados con:</li>
</ol>
<ul>
<li style="list-style-type: none;">
<ul>
<li>El factor humano</li>
<li>Las infraestructuras</li>
<li>Políticas y procedimientos</li>
</ul>
</li>
</ul>
<p>En ella se deben identificar las características especiales de la instalación portuaria y las posibles amenazas que han llevado a la necesidad de nombrar un OPIP y realizar un PPIP.</p>
<p>Debe contemplar medidas para conservar los registros de todo suceso o amenaza para la protección, así como las auditorias, formación, simulacros, etc., para dar conformidad al cumplimiento de las mismas.</p>
<p><strong>FASES:</strong></p>
<ul>
<li>Recogida de datos:
<ul>
<li>Reunión con Gerencia/ Dirección y el OPIP designado</li>
<li>Obtención de información de procedimientos</li>
<li>Definición de estructura organizativa</li>
<li>Análisis de antecedentes en la instalación</li>
<li>Descripción física, sistemas implantados, normas y procedimientos actuales, recursos humanos, etc.</li>
</ul>
</li>
<li>Calculo del riesgo en Secureport:
<ul>
<li>Definición de bienes e infraestructuras a proteger</li>
<li>Amenazas: agrupables en 5 categorías:
<ul>
<li>Daños directos a la Instalación Portuaria</li>
<li>Daños directos a personas</li>
<li>Daños directos al buque o a las operaciones</li>
<li>Intrusión (accesos no autorizados)</li>
<li>Contrabando (introducción de bienes prohibidos)</li>
</ul>
</li>
<li>Probabilidad/vulnerabilidad/consecuencias de los sucesos= Riesgo</li>
</ul>
</li>
<li>Información obtenida a través de la herramienta Secureport:
<ul>
<li>Los datos de la evaluación, que consta de 3 partes:
<ul>
<li>Datos de identificación de la instalación portuaria</li>
<li>Descripción de la instalación portuaria</li>
<li>Datos verificados sobre los sistemas de gestión de la evaluación existente en la instalación portuaria:
<ol>
<li>Situación y emplazamiento</li>
<li>Descripción física general</li>
<li>Descripción de las actividades que se realizan en la instalación portuaria</li>
<li>Número y condición de las personas que utilizan la instalación portuaria, indicando las zonas en las que se encuentran habitualmente. La condición se refiere a: personal propio de operación, personal de seguridad, pasajeros en tránsito, terceros, etc.</li>
<li>Bienes e infraestructuras existentes en cada instalación, que deban ser objeto de protección especial.</li>
<li>Sistemas de protección físicos existentes.</li>
<li>Sistemas de control de accesos existentes.</li>
<li>Tipología estructural utilizada en los principales elementos de la instalación portuaria.</li>
<li>Sistemas de protección del personal existentes en la instalación portuaria.</li>
<li>Normas y procedimientos de operación existentes en la instalación portuaria (se anexarán a la EPIP como anejo)</li>
<li>Sistemas radioeléctricos y de telecomunicaciones, incluidos los sistemas y redes informáticas (incluir información en anejos, si se precisa).</li>
<li>Infraestructuras del transporte que afecten a la instalación portuaria (incluir información en anejos, si se precisa).</li>
<li>Servicios públicos que se desarrollen en la instalación portuaria</li>
<li>Terrenos e instalaciones colindantes a la instalación portuaria, con indicación de las actividades y usos que se realizan en ellos (incluir en anejos planos de planta).</li>
<li>Zonas colindantes a la instalación portuaria que pudieran ser utilizadas para acciones ilícitas contra ella (incluir planos en anejo si se precisa).</li>
<li>Medidas de protección existentes, incluidos los sistemas de identificación.</li>
<li>Procedimientos y medidas de protección existentes relativos a la infraestructura y los servicios portuarios.</li>
<li>Medidas para proteger el equipo radioeléctrico y de telecomunicaciones, la infraestructura y los servicios portuarios, incluidos los sistemas y redes informáticos.</li>
<li>Acuerdos existentes con compañías privadas de seguridad que ofrezcan servicios de protección marítima en tierra y en las aguas del puerto.</li>
<li>Incompatibilidades entre los procedimientos y medidas de seguridad y los de protección.</li>
<li>Incompatibilidades entre las tareas asignadas en la instalación portuaria y las tareas de protección.</li>
<li>Limitaciones de personal o de ejecución.</li>
</ol>
</li>
</ul>
</li>
</ul>
</li>
</ul>
<ul>
<li>Análisis técnico de la evaluación de la protección de la instalación portuaria</li>
<li>Conclusiones de la evaluación de la protección de la instalación portuaria</li>
<li>Informe de la evaluación</li>
<li>Plan de la EPIP completa</li>
</ul>
<p>La EPIP es parte integrante y esencial del proceso de elaboración y actualización del PPIP, por lo que su correcta elaboración facilitará la elaboración de un Plan ajustado a las necesidades específicas de la IP correspondiente.</p>
<p>Por último, se elabora un informe resumen de como se ha llevado a cabo la evaluación y se describe cada punto vulnerable detectado durante la evaluación y una descripción de las medidas que podrían aplicarse para contrarrestar cada uno de esos puntos vulnerables. Este informe se protegerá contra el acceso o la divulgación no autorizados.</p>
<p>Las EPIPs se revisarán periódicamente al menos cada cinco años de la realización de las evaluaciones o de la ultima versión.</p>
<p>Bien entendido que deberá ser revisada siempre que se registre un suceso que afecte a la protección de la instalación portuaria cuyos riesgos no hayan sido previamente evaluados o se detecte un incumplimiento grave o un cambio importante de las amenazas de sucesos que afecten a la protección.</p>
<h3>PLAN DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA (PPIP)<strong><br />
</strong></h3>
<p><img loading="lazy" decoding="async" class="alignright wp-image-26431" title="Seguridad instalaciones portuarias | Sistemas de proteccion" src="https://4elitech.com/wp-content/uploads/2020/07/seguridad-instalaciones-portuarias-300x225.jpg" alt="Seguridad instalaciones portuarias | Sistemas de proteccion" width="371" height="278" srcset="https://4elitech.com/wp-content/uploads/2020/07/seguridad-instalaciones-portuarias-300x225.jpg 300w, https://4elitech.com/wp-content/uploads/2020/07/seguridad-instalaciones-portuarias-768x576.jpg 768w, https://4elitech.com/wp-content/uploads/2020/07/seguridad-instalaciones-portuarias.jpg 800w" sizes="(max-width: 371px) 100vw, 371px" />Una vez aprobada la EPIP, se pasa a la redacción del <strong>PLAN DE PROTECCIÓN DE LA INSTALACIÓN PORTUARIA</strong>  (PPIP) para asegurar la aplicación de medidas destinadas a proteger la instalación portuaria y los buques, las personas, la carga, las unidades de transporte y las provisiones de los buques en la instalación portuaria de los riesgos de un suceso que afecte a la protección marítima.</p>
<p>El PPIP consta del desarrollo de un programa de protección efectivo en base a procedimientos claros que definan las actividades de preparación, prevención y respuesta para cada nivel de amenaza. Todos estos procedimientos tienen que implementarlos y cumplirlos tanto la organización como todos los recursos humanos que pertenezcan a la compañía.</p>
<p>Para poder llevar a cabo el PPIP se ha de disponer de la notificación de aprobación de la EPIP por la Autoridad de Protección Portuaria.</p>
<p><strong>FASES:</strong></p>
<ul>
<li>Notificación de la autoridad portuaria de EPIP aprobada</li>
<li>Obtención de datos de Secureport (Evaluaciones enviadas)</li>
<li>En Secureport:</li>
<li>Obtención de datos (Evaluaciones enviadas)</li>
<li>Incorporación de contramedidas</li>
<li>Modificación de valores, si corresponde, de consecuencias y vulnerabilidad de aquellos bienes o infraestructuras beneficiadas por las medidas correctoras que se van a adoptar.</li>
<li>Obtención de informes
<ul>
<li>Informe medidas correctoras</li>
<li>Informe resumen</li>
</ul>
</li>
<li>Elaboración del documento PPIP que consta de 5 partes <em>(del apartado B al E debe coincidir con el contenido de la EPIP):</em>
<ul>
<li>Datos de identificación de la instalación portuaria</li>
<li><em>Descripción de la instalación portuaria</em></li>
<li><em>Datos verificados sobre los sistemas de gestión de la protección existente en la instalación portuaria</em></li>
<li><em>Análisis técnico de la evaluación de la protección de la instalación portuaria</em></li>
<li><em>Conclusiones de la evaluación de la protección de la instalación portuaria. En este apartado se incluirá la memoria resumen que recoja los resultados de la EPIP</em></li>
<li>Conclusiones de la evaluación de la protección de la instalación portuaria</li>
<li>Análisis técnico de la eficacia de la aplicación de las diversas medidas correctoras que se incorporarán en el plan de protección de la instalación portuaria</li>
<li>Conclusiones técnicas para la implantación del plan de protección de la instalación portuaria</li>
<li>Contenido detallado del plan de protección de la instalación portuaria</li>
</ul>
</li>
</ul>
<p>Para cada instalación se elaborará y mantendrá, basándose en la EPIP un PPIP adecuado para la interfaz buque-puerto y que comprenderá los 3 niveles de protección siguientes:</p>
<ul>
<li><strong>«Nivel de protección 1»</strong>: el nivel en el cual deberán mantenerse medidas mínimas adecuadas de protección en todo momento.</li>
<li><strong>«Nivel de protección 2»</strong>: el nivel en el cual deberán mantenerse medidas adecuadas de protección adicionales durante un periodo de tiempo, como resultado de un aumento del riesgo de que ocurra un suceso que afecte a la protección marítima.</li>
<li><strong>«Nivel de protección 3»</strong>: el nivel en el cual deberán mantenerse más medidas concretas de protección durante un periodo de tiempo limitado cuando sea probable o inminente un suceso que afecte a la protección marítima, aunque no sea posible determinar el blanco concreto.</li>
</ul>
<p>El plan se elaborará para asegurar la aplicación en la instalación portuaria de medidas destinadas a proteger las personas, instalaciones y medio ambiente frente aquellos actos ilícitos o deliberados contra la propia instalación portuaria y su interfaz buque-puerto.</p>
<p>Para llevarlo a cabo se tendrá especial consideración:</p>
<ul>
<li>Procedimientos de Protección del Puerto</li>
<li>Instrucciones de protección de la IP</li>
<li>Planes de contingencias de la instalación y el puerto</li>
<li>Leyes y ordenamientos de aplicación (LOPD, PRL, Seguridad Privada, Laborales)</li>
</ul>
<p>En su contenido se dará prioridad la seguridad sobre la protección</p>
<p>El PPIP es responsabilidad del Oficial de Protección de la Instalación Portuaria, quién deberá cerciorarse de que se realizan correctamente las tareas necesarias para su correcta ejecución, aunque no es necesario que lo lleve a cabo personalmente. Se podrán delegar en una Organización de Protección Reconocida (OPR) o en otras personas o entidades todas las tareas excepto:</p>
<ul>
<li>Determinación del nivel de protección aplicable;</li>
<li>aprobación de una evaluación de la protección de la instalación portuaria y enmiendas posteriores a una evaluación aprobada;</li>
<li>determinación de las instalaciones portuarias que tendrán que designar a un oficial de protección de la instalación portuaria;</li>
<li>aprobación de un plan de protección de la instalación portuaria y enmiendas posteriores a un plan aprobado;</li>
<li>ejecución de las medidas de control y cumplimiento de conformidad; y</li>
<li>definición de los casos en que es necesaria una declaración de protección marítima</li>
</ul>
<p>El OPIP debe implantar las disposiciones del plan y vigilar que este siga siendo correcto y eficaz en todo momento (simulacros, formación, ejercicios, prácticas…)</p>
<p>Las enmiendas a elementos del plan aprobado, que la autoridad de protección portuaria hayan decidido que requieren aprobación, tendrán que someterse a examen y aprobación antes de su incorporación al plan aprobado y de su implantación en la instalación portuaria.</p>
<p>El OPIP es el responsable de proponer modificaciones al Plan a partir de los resultados de la implantación.</p>
<p>Cada Instalación Portuaria debe disponer de un PPIP elaborado, aprobado y actualizado.</p>
<p>En el PPIP deben indicarse las medidas de protección, tanto físicas como operativas, que debe tomar la instalación portuaria para poder funcionar siempre en el nivel de protección 1.</p>
<p>El plan debe indicar las medidas de protección adicionales o intensificadas que la instalación portuaria puede adoptar para pasar al nivel de protección 2 y poder operar en dicho nivel cuando así se le ordene.</p>
<p>Además, el plan debe indicar las posibles medidas preparatorias que la instalación portuaria tendría que tomar para responder con prontitud a las instrucciones que podría recibir de los encargados de hacer frente, en el nivel de protección 3, a un suceso que afecte a la protección marítima o a la amenaza de éste.</p>
<p>Una vez finalizado, será incorporado en la herramienta Secureport y notificado a la Autoridad Portuaria para su revisión y, si corresponde, su aprobación.</p>
<p>El PPIP puede guardarse en formato digital pero estará protegido a través de procedimientos exclusivos que eviten el borrado, destrucción o alteración sin autorización.</p>
<p>La entrada <a href="https://4elitech.com/seguridad-instalaciones-portuarias/">Seguridad en Instalaciones Portuarias</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Correlación de planes de seguridad portuarios. «Encerrado con seis toros»</title>
		<link>https://4elitech.com/correlacion-de-planes-de-seguridad-portuarios/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Mon, 19 Jun 2017 12:35:00 +0000</pubDate>
				<category><![CDATA[Proteccion Portuaria]]></category>
		<guid isPermaLink="false">https://globalt4e.com/single-post/2017/06/19/Correlaci%C3%B3n-de-planes-de-seguridad-portuarios-Encerrado-con-seis-toros</guid>

					<description><![CDATA[<p>Ha pasado ya un año desde que abordamos, en el II Seminario de Seguridad Portuaria, el tema de la necesaria armonización de los distintos planes de seguridad que conforman el maremágnum de la seguridad portuaria. Es de suponer que todas las administraciones involucradas han ido realizando estudios y trabajos para resolver este puzle, pero hoy [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/correlacion-de-planes-de-seguridad-portuarios/">Correlación de planes de seguridad portuarios. «Encerrado con seis toros»</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Ha pasado ya un año desde que abordamos, en el II Seminario de Seguridad Portuaria, el tema de la necesaria armonización de los distintos planes de seguridad que conforman el maremágnum de la seguridad portuaria. Es de suponer que todas las administraciones involucradas han ido realizando estudios y trabajos para resolver este puzle, pero hoy en día aún no tenemos nada concreto que haga vislumbrar una pronta solución.</p>
<p>El enemigo acecha cada vez más cerca, y puede producirse en cualquier momento algo que nos obligue a tener que reaccionar de forma instantánea, efectiva, coherente y coordinada. Tendremos que activar de golpe todos los “planes de seguridad” portuarios de todo tipo que hemos ido pergeñando a lo largo de los tiempos.</p>
<p>Cada uno de ellos será, seguramente, casi perfecto; todos responden a una necesidad perentoria; todos cumplen con los requisitos normativos que impelieron su creación y todos tienen el derecho y la obligación de existir. Los necesitamos a todos y cada uno de ellos.</p>
<p>Pero ahora nos tenemos que preguntar:</p>
<ul>
<li>¿qué pasará cuando se activen todos al mismo tiempo y se entrecrucen sus acciones?</li>
<li>¿funcionará como un todo coherente o chocaremos y nos daremos codazos, saliendo atropelladamente ante un enemigo estupefacto?</li>
</ul>
<p>En cualquier caso, sería mejor hacer los deberes cuanto antes y que no nos coja el toro.</p>
<p>Para estar preparados tendremos que enfrentarnos al problema y empezar a lidiar todos los toros que se nos pongan por delante. Me temo que no será uno solo, sino muchos y muy resabiados.</p>
<p>Como primera aproximación, tendremos al menos que elegir los seis más bravos y dejar el resto para más adelante. Ahora se trata de decantarse por una corrida clásica con tres diestros repartiéndose dos toros cada uno o, como dice el subtitulo más arriba, encerrarse en la plaza uno solo para luchar contra los seis, y no de uno en uno sino los seis al tiempo. La primera opción es la más fácil, de hecho parece que ya se ha resuelto aceptablemente la armonización por parejas de los seis planes de seguridad más relevantes:<img loading="lazy" decoding="async" class="alignright wp-image-1342 size-medium" title="Seguridad en instalaciones portuarias" src="https://4elitech.com/wp-content/uploads/2017/06/Plan-de-Proteccion-de-la-Instalaciones-Portuarias-y-Plan-de-Proteccion-del-Puerto-300x173.jpg" alt="Seguridad en instalaciones portuarias" width="300" height="173" srcset="https://4elitech.com/wp-content/uploads/2017/06/Plan-de-Proteccion-de-la-Instalaciones-Portuarias-y-Plan-de-Proteccion-del-Puerto-300x173.jpg 300w, https://4elitech.com/wp-content/uploads/2017/06/Plan-de-Proteccion-de-la-Instalaciones-Portuarias-y-Plan-de-Proteccion-del-Puerto.jpg 735w" sizes="(max-width: 300px) 100vw, 300px" /></p>
<ul>
<li>Plan de Protección de la Instalaciones Portuarias y Plan de Protección del Puerto.</li>
<li>Plan de Autoprotección y Planes de Emergencia (interior y exterior).</li>
<li>Plan de Seguridad del Operador y Planes de Protección Específicos.</li>
</ul>
<p>Como ya decíamos, dejemos de momento de lado otros planes de seguridad como los de contingencias ferroviarias, continuidad y recuperación, Plan Interior Marítimo o gestión medioambiental, entre otros.</p>
<p>La jerarquización normativa ha facilitado que estas parejas sean totalmente compatibles entre sí. Y todo ello, a pesar de que en algunos casos haya habido que coordinar a administraciones de distinto ámbito y nivel (como son las estatales y autonómicas) o a distintos ministerios.</p>
<p><img loading="lazy" decoding="async" class="aligncenter wp-image-1343 size-full" title="planes de seguridad portuarios" src="https://4elitech.com/wp-content/uploads/2017/06/Pla-de-Proteccion-Especifico.jpg" alt="Plan de Proteccion Especifico" width="505" height="387" srcset="https://4elitech.com/wp-content/uploads/2017/06/Pla-de-Proteccion-Especifico.jpg 505w, https://4elitech.com/wp-content/uploads/2017/06/Pla-de-Proteccion-Especifico-300x230.jpg 300w" sizes="(max-width: 505px) 100vw, 505px" /></p>
<p>Ahora, para lidiar con los seis, no hay necesidad de partir delante de un agobiante folio en blanco para empezar a construir la ansiada armonización. Sabemos lo que queremos conseguir, que es lo más importante, y hay algunas ideas y herramientas semi-ocultas entre la maraña de la prolija normativa que nos pueden ayudar. También sabemos lo que no queremos que suceda, aunque nos parezca que lo tenemos controlado, según se desprende de los resultados de nuestros ejercicios y evaluaciones.</p>
<p>En realidad, se realizan ejercicios de gestión de emergencias con bastante asiduidad, pero éstos suelen plantearse sobre las premisas de un plan determinado y siguiendo sus directrices, con un organizador claro del ejercicio que sigue un único protocolo de comunicaciones y una cadena de decisiones sin que nadie lo cuestione ni interfiera.</p>
<p>En un supuesto real e imprevisto, nos enfrentaríamos a una serie de acciones, transmisión de información, petición de apoyo y toma de decisiones iniciales que afectarán sin duda a diversas instituciones responsables. En los primeros –y cruciales– momentos tampoco estará nada claro la causa del incidente: accidente industrial, sabotaje, terrorismo… En ese momento, nos daremos cuenta de que tal vez nos dejamos parte de los deberes sin hacer. Varias personas, todas ellas responsables de “su” plan, se pondrán en marcha al mismo tiempo con toda celeridad, tratando de gestionar un mismo problema que afecta de alguna manera a todas las partes, aunque sea por distintos motivos y obedeciendo diferentes mandatos.</p>
<p>Por suerte, algunas de esas personas tendrán una doble o triple gorra en temas de seguridad que facilitará en gran manera toda la coordinación necesaria. Pero, ¿acaso todos los planes llevan idénticos anexos, con la mismas normas operativas y los mismos procedimientos de coordinación con las Fuerzas y Cuerpos de Seguridad (FCS) y otros departamentos de emergencias? ¿Cuántas personas distintas llamarán al mismo tiempo a la Guardia Civil o cualquier otro estamento de las FCS nacionales o autonómicas? ¿Dónde ubicarán el centro de mando? ¿Quién dará la orden de cerrar los accesos y quién dará la orden, al mismo tiempo, de abrir todos los accesos?¿Quién delimitará el perímetro de seguridad? ¿Quién decidirá cortar el suministro eléctrico a la zona afectada y quién, al mismo tiempo, ordenará la puesta en marcha de los grupos auxiliares?¿Quién activará el plan de ciberseguridad y quién mandará bloquear las líneas de datos? ¿Quiénes sabrán que la emergencia está afectando a una presunta infraestructura crítica?</p>
<h4>Prevalencia</h4>
<p>Para cada plan se han realizado distintos análisis de riegos con –predeciblemente–diversos resultados, si no opuestos; al menos no serán idénticos.</p>
<p>Se colegirán por tanto diferentes vulnerabilidades y, consecuentemente, diferentes contramedidas a implementar (aquí no hay que olvidar la importancia de las medidas “organizativas” que son las que más problemas nos pueden acarrear), siendo todas ellas igual de válidas según los motivos y valoraciones aducidos en cada tipo de análisis.</p>
<p>No podemos tratar de tirar abajo todos los planes y hacer uno nuevo que valga para todo. Ello no es posible por diversas razones, entre las que destacarían los fines para los que se hace el plan y el alcance físico de éste, que no es igual para todos. Creo que la solución pasa por cotejar las diferencias, especialmente las organizativas y de gestión, y rehacerlas si es necesario para que sean totalmente armónicas.</p>
<p>Por supuesto, puede que por distintas razones no se pueda llegar al entendimiento, por lo que entonces habrá que definir de alguna forma la prevalencia. La prevalencia también puede crear discrepancias, ya que todos los planes –las parejas de planes que habíamos definido–se basan en normativas de alto rango, cada una con sus características especiales. Unos planes son consecuencia de normativa internacional (SOLAS, Código PBIP o Unión Europea), otros provienen de importantes leyes nacionales(protección civil, navegación marítima, prevención de riesgos laborales, materias peligrosas…) y, por último, pero no menos importante, los que resultan de la Ley sobre Protección de Infraestructuras Críticas (Ley PIC).</p>
<p>Es difícil discernir a primera vista cuál debe tener preponderancia entre ellas, pero se podría, al menos, hacer una aproximación bastante válida. Para empezar la aproximación, podemos ver que no es algo disparatado establecer ciertas jerarquías normativas, como en los ejemplos siguientes:</p>
<ul>
<li>En el RD 393/2007 sobre la Norma Básica de Auto protección, en su artículo 3, se auto califica con el “carácter de norma mínima”.</li>
<li>Especifica: “Las obligaciones de auto protección establecidas en el presente real decreto serán exigidas como norma mínima o supletoria”; y añade: “los planes de auto protección previstos en esta norma y aquellos otros instrumentos de prevención y auto protección impuestos por otra normativa aplicable, podrán fusionarse en un documento único cuando dicha unión permita evitar duplicaciones innecesarias de la información y la repetición delos trabajos realizados por el titular o la autoridad competente, siempre que se cumplan todos los requisitos esenciales de la presente norma”.</li>
</ul>
<p>Lo que nos permite colegir que el Plan de Auto protección y sus derivados Planes de Emergencia no tienen ningún problema para ser subsidiarios de otros planes. Ya veremos de cuáles podrían serlo. A esto podremos añadir que el RD 145/1989 sobre materias peligrosas preconiza la integración del Plan de Emergencia Interior en el Exterior y la posibilidad de constituir incluso un documento único en el que “se establecerán los procedimientos de enlace e información entre ambos y las correspondientes acciones conjuntas”.</p>
<h4>Normativa PIC</h4>
<p>Y también, la normativa PIC indica taxativamente que se establecerá una coordinación con todos los planes de diferente tipo que afecten a la infraestructura crítica, buscando su compatibilidad, especialmente según especifica el artículo 29.3 del RD 704/2011 que se podrán integrar los PPE en el Plan de Protección Portuaria.</p>
<p>Ahora hay que buscar un director de orquesta. ¿Quién podría ser el presidente de esta difícil lidia? ¿Podría acabar sacando el pañuelo blanco y abriendo la puerta grande para que salieran a hombros los tres diestros? Hay que acabar reconociendo que uno solo lidiando los seis toros no lo conseguiría fácilmente, es un trabajo de equipo. Si la respuesta preconcebida apunta a que el flujo tiene que emanar desde lo más alto, por qué no pensar en la Presidencia del Gobierno.</p>
<p>En la Estrategia de Seguridad Marítima Nacional de 2013 se nos indica que el primer principio informador de dicha estrategia es la “unidad de acción”, que “supone la implicación, la coordinación y la armonización de todos los actores y recursos del Estado bajo la dirección del Presidente del Gobierno”.</p>
<p>Además, en su Línea de Acción 1, propone la “adopción de un enfoque integral que potencie la actuación coordinada y cooperativa de las diferentes administraciones en la resolución de problemas que afectan a la seguridad marítima”, y como parte de ella “la mejora de las herramientas para la fusión, correlación y análisis del entorno marítimo”.</p>
<p><img loading="lazy" decoding="async" class="alignleft wp-image-1344 size-medium" title="Proteccion de puertos" src="https://4elitech.com/wp-content/uploads/2017/06/Planes-de-Seguridad-Portuarios-300x255.jpg" alt="Proteccion de puertos" width="300" height="255" srcset="https://4elitech.com/wp-content/uploads/2017/06/Planes-de-Seguridad-Portuarios-300x255.jpg 300w, https://4elitech.com/wp-content/uploads/2017/06/Planes-de-Seguridad-Portuarios-768x654.jpg 768w, https://4elitech.com/wp-content/uploads/2017/06/Planes-de-Seguridad-Portuarios.jpg 800w" sizes="(max-width: 300px) 100vw, 300px" />Como conclusiones, parece lógico pensar que una posible solución de desbloqueo pasa por la involucración de Presidencia con el empuje directo del Comité Especializado de Seguridad Marítima, como órgano superior capaz de coordinar y dirigir a las diferentes administraciones y departamentos.</p>
<p>No obstante, parece coherente que, tratándose de temas de seguridad al más alto nivel, sea el Ministerio del Interior –mejor que el de Defensa o el de Fomento–el encargado de dirigir esta tarea.</p>
<p>En cuanto a la preponderancia de los planes, parece correcto decir que debieran primar los derivados de la Ley PIC,ya que ésta nace de la necesidad de reforzarla seguridad ya existente en los puertos, de ciertas infraestructuras que soportan servicios esenciales para la nación,y no se estima suficiente la protección proporcionada a través de otros planes ya mencionados.</p>
<p>También, y debido a la complejidad que en todo casos e encontrarán los responsables de estos planes, se hace necesario contar con herramientas de gestión especialmente diseñadas para facilitar el trabajo y permitirla mayor eficacia de los responsables de llevarlo a cabo.</p>
<p>Para finalizar, a pesar de que ya tenemos bastante faena tratando de armonizar todo lo aquí comentado, no podemos olvidarnos de que también tenemos importantes tareas pendientes relacionadas con la necesaria absoluta integración de los temas de ciberseguridad como parte intrínseca de estos planes, así como lo relacionado con la emergente Directiva NIS que está llamando a la puerta de toriles.</p>
<p>La entrada <a href="https://4elitech.com/correlacion-de-planes-de-seguridad-portuarios/">Correlación de planes de seguridad portuarios. «Encerrado con seis toros»</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El dilema de la Seguridad Integral en las infraestructuras portuarias</title>
		<link>https://4elitech.com/el-dilema-de-la-seguridad-integral-en-las-infraestructuras-portuarias/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Thu, 01 May 2014 11:02:00 +0000</pubDate>
				<category><![CDATA[Proteccion Portuaria]]></category>
		<guid isPermaLink="false">https://globalt4e.com/single-post/2014/05/01/Puertos-de-mar-las-mil-y-una-puertas</guid>

					<description><![CDATA[<p>Puertos de mar, las mil y una puertas No pensemos por el subtítulo, al menos no del todo, que vamos a tratar aquí de la dulce ensoñación de los cuentos que Sherezade encadenó uno tras otro, y uno dentro de otro, hasta que después de mil y una noches en las que urdió múltiples y [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/el-dilema-de-la-seguridad-integral-en-las-infraestructuras-portuarias/">El dilema de la Seguridad Integral en las infraestructuras portuarias</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<h3><em>Puertos de mar, las mil y una puertas</em></h3>
<p>No pensemos por el subtítulo, al menos no del todo, que vamos a tratar aquí de la dulce ensoñación de los cuentos que Sherezade encadenó uno tras otro, y uno dentro de otro, hasta que después de mil y una noches en las que urdió múltiples y entrelazadas ideas, consiguió vencer a una muerte ya asumida por otros que se rendían ante algo que les parecía imposible de combatir. No obstante, tampoco descartemos del todo que el ingenio de Sherezade nos pueda servir para acercarnos a la resolución de nuestro dilema.</p>
<p>Para nuestros propósitos, podemos decir que el puerto se concibe como un servicio para facilitar los intercambios de todo tipo entre el mar y la tierra. No en vano, el Código Internacional para la Protección de los Buques y de las Instalaciones Portuarias (PBIP) hace especial hincapié en los asuntos de seguridad del llamado “Interfaz buque-puerto”, como punto neurálgico de la actividad portuaria.</p>
<p>Eso sí, por obvios motivos de competencias y oportunidad, el código deja para otro momento el tema de la seguridad del resto de las instalaciones portuarias, aunque la mayoría de estas interfieren de alguna forma en el resultado de la seguridad de las operaciones realizadas en el citado interfaz.</p>
<p><a href="https://globalt4e.com/seguridad-corporativa/seguridad-en-ambito-maritimo-proteccion-de-puertos/"><img loading="lazy" decoding="async" class="alignright wp-image-1451 size-full" title=" Seguridad Integral en las infraestructuras portuarias | Global Technology" src="https://4elitech.com/wp-content/uploads/2014/05/Seguridad-Integral-en-las-infraestructuras-portuarias.jpg" alt=" Seguridad Integral en las infraestructuras portuarias | Global Technology" width="352" height="277" srcset="https://4elitech.com/wp-content/uploads/2014/05/Seguridad-Integral-en-las-infraestructuras-portuarias.jpg 352w, https://4elitech.com/wp-content/uploads/2014/05/Seguridad-Integral-en-las-infraestructuras-portuarias-300x236.jpg 300w" sizes="(max-width: 352px) 100vw, 352px" /></a>Como tal servicio, se trata entonces de obtener la máxima rentabilidad del mismo, para lo que tenemos que plantear las bases del negocio de forma que resulte eficiente, sostenible y creciente.</p>
<p>Para ello, la seguridad, en todos sus aspectos, es un factor que hoy día nadie con visión de negocio se atrevería a poner en duda como elemento clave de la gestión del mismo; tanto para la protección de los activos propios como para ofrecer a los clientes un ambiente fiable y seguro donde puedan realizar sus operaciones sin temor a sobresaltos y pérdidas que no se deben asumir. Sin duda, la seguridad en estos ambientes, vende.</p>
<p>Así, el puerto marítimo, el medio en el que nos tendremos que mover, va a resultar bastante complicado de controlar. Es tan dinámico y abierto como una moderna y compleja ciudad, muy alejada de aquellas a las que se les podía cercar por altos muros y controlar con un puñado de puertas.</p>
<p>Eso puede quedar para otras infraestructuras que, aunque no nos no quepa duda de que puedan poseer una complejidad interior igual o incluso mayor que la que pueda tener un puerto de mar, no son comparables al maremágnum interior y exterior existente en las zonas portuarias y a la enorme porosidad de los filtros que tratan de regular el incesante intercambio de estos dos fluidos.</p>
<p>La simple visión de un puerto comercial de mediano tamaño nos muestra un complejo universo de entes moviéndose sin aparente control en un espacio abarrotado y a veces frenético, donde para los concesionarios y transportistas prima sobre todo la velocidad de las gestiones, para así conseguir abandonar cuanto antes la zona portuaria en busca de ávidos e impacientes clientes que no están dispuestos a aceptar muchas excusas sobre problemas de estiba, burocracia aduanera o controles de seguridad.</p>
<p>En el plano estrictamente físico, a un puerto podemos dotarle de un cerramiento bastante completo, aunque con las lógicas soluciones de continuidad que plantea la lámina de agua y otras zonas que luego comentaremos. Pero resulta inviable, desde todos los aspectos comerciales, convertirlo en una burbuja impenetrable en la que sus accesos puedan ser controlados con cierta eficacia.</p>
<p>Además, podrían existir otros accesos que ni siquiera son conocidos o no se reflejan en los planes de seguridad y sobre los que no siempre se dispone de la capacidad de actuar de una forma coherente y eficaz.</p>
<h4>Puerto y ciudad</h4>
<p>En este espacio portuario, nos encontramos con un sistema estructural que no ha sido concebido como un todo homogéneo, sino normalmente pegado a espacios urbanos que han ido creciendo al mismo tiempo, empujándose mutuamente, aunque de forma simbiótica en cuanto a sus intereses comunes, y que no pueden prescindir uno del otro sin que ambos se deteriorasen enormemente.</p>
<p>El puerto en general solo puede crecer vegetativamente hacia el mar, a veces incluso ganándole grandes áreas de nuevo terreno, posibilitando así un crecimiento empresarial que no siempre será posible de absorber por las infraestructuras y servicios de los barrios que lo abrazan al otro lado de la frontera y que pueden llegar a asfixiar a estas nuevas concesiones. Necesitará, por tanto, buscar salidas suficientemente permeables para sobrevivir a la presión de este entorno y acabará encontrando las necesarias válvulas de escape, por lo que será mejor que los responsables de operaciones y seguridad traten de ayudar a aliviar esa presión, con toda la flexibilidad necesaria, antes que perder totalmente el control de los accesos.</p>
<p>Pero, aun controlando las fronteras, no se podría garantizar el control de este complejo territorio, compuesto de múltiples y diversos espacios con muy diferentes necesidades en cuestiones de seguridad, sin tener en cuenta las “puertas interiores” que se suman a las fronterizas, y tratar de reforzar las defensas de las zonas catalogadas como de mayor peligrosidad o especial importancia, mediante un sistema de anillos concéntricos de seguridad. Estos accesos suelen disponer también de unos eficaces sistemas de control pero, igual que sucede con los accesos exteriores, es muy común limitarse a la línea de separación con el resto de las otras zonas, dejando un poco de lado la línea colindante con la lámina de agua.</p>
<h4>Las puertas del mar</h4>
<p>La obviedad de las puertas físicas, tan claramente perceptibles, nos puede hacer olvidar la existencia de otras puertas más extensas, amplias y accesibles que permiten el acceso al interfaz de forma bastante subrepticia y que, a pesar de su enorme extensión, no parece que se les preste la atención que merecen. Así, además del espacio fronterizo terrestre, sobre el que se suelen enfocar prioritariamente los planes de seguridad, revisten gran importancia los espacios de contacto de los muelles con el mar que, aparte de lo relacionado con la seguridad del interfaz buque-puerto ya nombrado, pueden convertirse en la vía de acceso más permeable, y relativamente sencilla de traspasar, para quien no tenga reparos en usar este húmedo camino.</p>
<p>Estas enormes puertas se apoyan en la lámina de agua que, a la postre, es el elemento normalmente más abundante en estas estructuras. A este respecto, nos encontramos con diferentes zonas de agua que suelen tener como elemento común la facilidad de poder ser usadas para penetrar en zonas no autorizadas y, aunque suene paradójico, también la relativa facilidad que existe para poder defenderlas.</p>
<p>La verdadera vulnerabilidad de la lámina de agua radica en el ninguneo que se hace de ella. A modo de ejemplo, podemos encontrarnos con zonas de fondeo exteriores, bocanas, canales interiores, ríos que desembocan dentro del puerto, desagües y otros posibles accesos que miramos de soslayo como quien mira a un bosque oscuro esperando que no salga de él ningún lobo aterrador, pero sin poner ningún medio para evitarlo.</p>
<p>Una vez más, el excesivo respeto a lo desconocido crea la tendencia de dejarlas casi al margen de los cerramientos de seguridad, aunque existen multitud de medios y medidas que serían bastante efectivas, y a un coste no demasiado elevado, en comparación con el nivel de seguridad al que son capaces de elevar el conjunto del puerto.</p>
<p><img loading="lazy" decoding="async" class="alignleft wp-image-1452 size-full" title="Seguridad Integral en las Infraestructuras portuarias | Puerto seguro" src="https://4elitech.com/wp-content/uploads/2014/05/Seguridad-Integral-de-las-infraestructuras-portuarias.jpg" alt="Seguridad Integral en las infraestructuras portuarias |  Puerto seguro" width="269" height="157" />Mención aparte, aunque relativa también al medio marino, está la posibilidad de la intrusión subacuática que representa un elevado riesgo de seguridad, sobre todo a causa de la profusión de medios actualmente disponibles en el mercado, de coste muy asequible y que permiten al intruso un sigiloso y cómodo paseo por las someras aguas del puerto, prácticamente sin límites hasta cualquier punto de los largos muelles o las amuras de los barcos atracados o en los fondeaderos.</p>
<p>Como hemos comentado, la vulnerabilidad es enorme, pero los medios para contrarrestarla también existen; eso sí, no es común que nos dotemos de estos medios físicos y tecnológicos que nos permitirían disponer, al menos, de cierta capacidad de detección de intrusiones, procedentes desde la normalmente amplia bocana o de otros muelles con instalaciones de menor nivel de seguridad.</p>
<p>A modo de ejemplo, podríamos disponer de fronteras virtuales dotadas de cámaras “inteligentes” con tecnología óptica y térmica combinada, barreras acuáticas móviles para cerramientos temporales en casos de elevados riesgos, detectores de presencia submarina o, lo que podrá ser tal vez lo más importante y efectivo, dotarnos de la capacidad de vigilancia y actuación subacuática, mediante equipos de buzos de las policías portuarias que proporcionarían un inmediata capacidad de reacción de la que no se suele disponer por otros medios.</p>
<p>Hay que destacar aquí que esta capacidad, además de proporcionar <a href="https://globalt4e.com/seguridad-instalaciones-portuarias/">seguridad a las instalaciones</a> y buques, es un activo del que podrían depender las vidas que se encontrasen en peligro a causa de un accidente con caída al mar o la zozobra de cualquier embarcación.</p>
<p>Esto también es seguridad y así se ha demostrado con la gran cantidad de actuaciones de éxito que han realizado las policías portuarias de todo el mundo que disponen de estos simples, eficaces y no muy costosos medios.</p>
<p>Y para cerrar el tema acuático, no podemos obviar la crucial importancia de disponer de alguna embarcación portuaria que nos permita ejercer la pequeña parcela de talasocracia que nos corresponde sobre las aguas bajo jurisdicción del puerto, tanto las interiores como los fondeaderos. Esta embarcación nos permitirá el empleo de buzos, la actuación sobre buques o incluso la rápida intervención en cualquier parte del puerto usando la vía marítima como un multidireccional atajo.</p>
<p>Ahora, hemos dejado deliberadamente para el final las puertas que creo que son la verdadera piedra angular, y al mismo tiempo talón de Aquiles, de todos los modernos sistemas de seguridad. Las puertas del cibermundo. Las puertas multidireccionales que abren indistintamente el acceso al cielo o al infierno.</p>
<p>Las puertas, a veces despreciadas por puro desconocimiento de su existencia, que podríamos llegar a pensar que pueden autoprotegerse debido a su propia complejidad y así permitirnos permanecer tranquilos en un falso limbo. De lo que sí podemos estar seguros, porque así nos lo demuestran continuamente, es de que los amigos de lo ajeno conocen y manejan esas puertas con total destreza y soltura, como antiguamente los viejos contrabandistas conocían toda la red de túneles y atajos para entrar y salir impunemente de puertos y ciudades acarreando su botín.</p>
<p><img loading="lazy" decoding="async" class="alignright wp-image-1453 size-full" title="Seguridad Infraestructuras portuarias" src="https://4elitech.com/wp-content/uploads/2014/05/Seguridad-Infraestructuras-portuarias.jpg" alt="Seguridad Infraestructuras portuarias" width="370" height="202" srcset="https://4elitech.com/wp-content/uploads/2014/05/Seguridad-Infraestructuras-portuarias.jpg 370w, https://4elitech.com/wp-content/uploads/2014/05/Seguridad-Infraestructuras-portuarias-300x164.jpg 300w" sizes="(max-width: 370px) 100vw, 370px" />Ya hemos hablado en otros momentos con profusión, y en esta misma revista, de la importancia de la ciberseguridad y de su estrecha y unívoca interacción con el resto de las disciplinas de seguridad. Creo que ya no hace falta recalcar que esta forma parte por derecho propio de cualquier Plan de Seguridad que pretenda realmente oponerse a las amenazas que nos acechan, más allá de querer servir meramente para sortear el trámite legal y falsamente tranquilizador de disponer de un documento que acredite que hemos “cumplido” con nuestra responsabilidad.</p>
<p>Por tanto, quisiera aquí apuntar sobre la existencia de esas puertas y la innegable necesidad de custodiarlas como un acceso más que puede llegar a ser la puerta de los demás accesos. Eso sí, como en todo acceso, no encontraremos con el dilema de compaginar la suficiente diligencia de paso con la necesaria salvaguarda de nuestros activos. Esperemos, al menos, que tengamos el mismo cuidado con algunos de los ciberactivos y ciberpasillos de mayor trascendencia y les protejamos con la misma preferencia que se protegen otros activos y accesos físicos de especial valor y riesgo.</p>
<h4>La astucia de Sherezade</h4>
<p>Los puertos son mundos muy complejos y permeables, como ya hemos comentado, y después de la preocupación y desasosiego que nos puede causar el pensar que tendremos que proteger tantas puertas, tal vez pensemos que más nos valdría enrocarnos en una pequeña y defendible fortaleza y dejar el mundo exterior como algo irremisiblemente fuera de control.</p>
<p>Nada más lejos de nuestras obligaciones y posibilidades. Tenemos al alcance de la mano las herramientas que nos pueden servir para nuestros propósitos, es cuestión de que estemos dispuestos a abordar el tema de una forma activa y responsable.</p>
<p>Para ello, lo primero sería realizar un verdadero análisis global de riesgos y vulnerabilidades, que no esté contaminado de antemano por la idea de buscar una solución prácticamente preconcebida que se adapte a los medios que ya conocíamos, y mejor conocidos aún por nuestros enemigos, o que acabamos de conocer y nos han deslumbrado por su nueva tecnología y aparente eficacia. Las contramedidas necesarias ya aparecerán en su momento cuando conozcamos nuestros riesgos</p>
<p>Ahora nos volvemos a acordar de la astucia de Sherezade, que consiguió salir airosa a pesar del abrumador riesgo al que se enfrentaba. Nuestras contramedidas deberán formar una nube entrelazada actuando de forma imbricada y sinérgica.</p>
<p>Después de nuestro análisis de riesgos, lo siguiente que necesitamos, por tanto, es una herramienta de gestión de alto nivel que sea capaz de responder al reto de nuestra heroína y, como ella, de organizar y sacar el máximo partido de todas las contramedidas imaginables, con un grado de integración que sea prácticamente imposible de descifrar y aislar por nuestros malhadados visires y que parezca que no tienen principio ni fin y que siempre encuentren una más cuando se crean que ya habían conseguido traspasar el ansiado umbral. Esta herramienta no es más que un Sistema Avanzado de Mando y Control que, aunque pudiera parecer de ciencia ficción y fuera de nuestros alcances, hoy día, y gracias a la evolución de las tecnologías que abaratan cada vez más los nuevos productos, podemos encontrar lo que necesitamos si tenemos claro lo que queremos buscar. Eso sí, no intentemos poner grandes músculos sobre un viejo corazón por muy buenos servicios que nos haya prestado en su glorioso pasado.</p>
<p>No se pueden bloquear las mil y una puertas, pero no cabe duda de que, con un poco más de esfuerzo y comprensión por parte de todos, se podrían gestionar más eficientemente a pesar de las enormes dificultades que ello conlleva.</p>
<p>La entrada <a href="https://4elitech.com/el-dilema-de-la-seguridad-integral-en-las-infraestructuras-portuarias/">El dilema de la Seguridad Integral en las infraestructuras portuarias</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>El Puerto de Tarragona: Seguridad integral y alineación con el negocio</title>
		<link>https://4elitech.com/el-puerto-de-tarragona-seguridad-integral-y-alineacion-con-el-negocio/</link>
		
		<dc:creator><![CDATA[Enrique Polanco]]></dc:creator>
		<pubDate>Tue, 29 Oct 2013 12:03:00 +0000</pubDate>
				<category><![CDATA[Proteccion Portuaria]]></category>
		<guid isPermaLink="false">https://globalt4e.com/single-post/2018/02/09/El-Puerto-de-Tarragona-Seguridad-integral-y-alineaci%C3%B3n-con-el-negocio</guid>

					<description><![CDATA[<p>OPINIÓN 29/10/2013 Fuente @Seguritecnia Los puertos, como punto neurálgico y estratégico de la actividad comercial, han considerado la seguridad de los buques, las mercancías y las personas un elemento esencial para el buen desarrollo de los negocios, condición &#8216;sine qua&#8217; non para que prospere el entorno e &#8216;hinterland&#8217; del puerto. ENRIQUE POLANCO, SOCIO JOSEP LLUIS [&#8230;]</p>
<p>La entrada <a href="https://4elitech.com/el-puerto-de-tarragona-seguridad-integral-y-alineacion-con-el-negocio/">El Puerto de Tarragona: Seguridad integral y alineación con el negocio</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></description>
										<content:encoded><![CDATA[<div>
<div>OPINIÓN 29/10/2013 Fuente @Seguritecnia Los puertos, como punto neurálgico y estratégico de la actividad comercial, han considerado la seguridad de los buques, las mercancías y las personas un elemento esencial para el buen desarrollo de los negocios, condición &#8216;sine qua&#8217; non para que prospere el entorno e &#8216;hinterland&#8217; del puerto.</div>
<p><img decoding="async" src="http://static.wixstatic.com/media/64dce0_4baf86d270ee41578dae9c837614c0e0~mv2.jpg" /><img decoding="async" src="http://static.wixstatic.com/media/64dce0_84834737c9ee4cdc9c1508865ed3e71e~mv2.jpg" /></p>
<div>ENRIQUE POLANCO, SOCIO JOSEP LLUIS DIEZ,</div>
<div>DIRECTOR DE GLOBAL SECURITY DIR.SEGURIDAD INTEGRAL Y</div>
<div>Y CONSULTOR DE SEGURIDAD DOMINIO PÚBLICO DEL</div>
<div>GLOBAL E INTELIGENCIA PUERTO DE TARRAGONA</div>
<div>Y nuestro Derecho así se ha encargado de recogerlo desde tiempos históricos, como constata el Usatge de Barcelona de 1064 –“Omnes quippe naves Barchinonam venientes…” (“Que todos los buques que vengan o salgan del Puerto de Barcelona, por todos los días y por todas las noches, estén en paz y tregua, bajo la protección y defensa del Conde de Barcelona, desde el Cabo de Creus hasta el Puerto de Salou.”)–, hasta la actualidad, en que la normativa sectorial marítimo-portuaria, recogida entre otras en el texto refundido de la Ley de Puertos del Estado y la Marina Mercante y en el Código Internacional para la Protección de los Buques y de las Instalaciones Portuarias, adoptado por la Organización Marítima Internacional, y en la normativa comunitaria y nacional de desarrollo, sin olvidar la de infraestructuras críticas, ha adaptado los requerimientos de protección a las nuevas amenazas y estructuras organizativas de gestión de los puertos.</div>
<div>Alineación con el negocio</div>
<div>Los puertos comerciales fundamentan hoy en día sus estrategias de desarrollo, entre otros pilares de no menor importancia, en el ofrecimiento a sus clientes de elevados niveles y estándares de seguridad integral, tanto en el ámbito medioambiental, de la prevención de riesgos laborales, como en el industrial (safety) o en el de la protección (security), que, cumpliendo con la legalidad vigente, posicionen en ventaja a dicho puerto frente a los puertos competidores, para atraer los flujos de buques y mercancías hacia sí.</div>
<div>Así, la Autoridad Portuaria de Tarragona (APT) ha entendido que la seguridad es un elemento indispensable asociado al negocio portuario y que debe ser gestionada de forma integral y atendiendo a parámetros de eficiencia y responsabilidad.</div>
<div>La integralidad de la gestión se basa en análisis de riesgos que comprendan todo tipo de amenazas, evitando la clásica ineficacia que se obtiene cuando no se contemplan todos los parámetros susceptibles de ser explotados por quienes tratan de apropiarse de lo ajeno o, simplemente, de dañar nuestros activos e intereses. Hoy en día no se puede pensar que un dispositivo de seguridad aislado, por muy eficaz que parezca ser, pueda por sí solo ser capaz de evitar un ataque o penetración si no está totalmente integrado en un Sistema Gestionado que consiga la complementariedad necesaria de todos los dispositivos, teniendo en cuenta especialmente la aislada, cuando no olvidada, ciberseguridad.</div>
<div>El Sistema de Gestión de Seguridad Integral correlaciona amenazas físicas y de ciberseguridad.</div>
<p><img decoding="async" src="http://static.wixstatic.com/media/64dce0_1c3e8806df244274b01becddeaceb821~mv2.jpg" /></p>
<div>Ya han pasado los tiempos en que era suficiente comprar unas cuantas cámaras de vigilancia y contratar algún vigilante para pensar que teníamos cubiertas nuestras necesidades de seguridad. La intuición ha de dejar paso a la profesionalidad si queremos combatir con eficacia a unos enemigos perfectamente entrenados, conocedores de su “profesión” y capaces de usar todos los más modernos sistemas en su favor y explotar las debilidades de los nuestros. No hay sistema de El Sistema de Gestión de Seguridad Integral correlaciona amenazas físicas y de ciberseguridad. Seguridad que no haya sido implementado basándose en un holístico y objetivo análisis de riesgos, que sea capaz de pasar un mínimo test de penetración.</div>
<div>El Departamento de Seguridad como gestor Sólo un Departamento de Seguridad con los medios y autoridad suficientes para gestionar el sistema como un todo homogéneo, y que cuente con el apoyo y cooperación transversal de los demás departamentos de la organización (Sistemas, Instalaciones, Recursos Humanos, Financiero, Legal…), dispondrá de la capacidad y conocimientos necesarios para abordar tamaña tarea.En el complejo pero imprescindible tema de la ciberseguridad, como pieza clave para conseguir estos objetivos, la Dirección de Seguridad Integral de la APT cuenta con el total apoyo y cooperación de la Dirección de Sistemas de la Información para aunar esfuerzos y conseguir entre todos que la citada ‘cibervulnerabilidad’ desaparezca y se consolide la impenetrabilidad de un sistema convergente capaz de oponerse a las más cruentas o sofisticadas amenazas.</div>
<div>En el entorno portuario español, las autoridades portuarias, como titulares y gestoras de los puertos, asumen las funciones y competencias de velar en sentido amplio por la seguridad, vigilancia y policía del puerto (que engloba el dominio público portuario terrestre y marítimo), desarrollando dichas labores a través del Cuerpo de la Policía Portuaria, policía especial recogida en la Ley Orgánica 1/1992, de 21 de febrero, sobre Protección y Seguridad Ciudadana y en la Ley de Puertos del Estado y la Marina Mercante, y que en el derecho comparado encuentra parangón en las harbour police de los más importantes puertos del mundo; ello sin perjuicio de las competencias que corresponden por su normativa específica a otros Cuerpos y Fuerzas de Seguridad (como por ejemplo el de la custodia de los puertos o el del control fiscal que se atribuye a la Guardia Civil), y del cumplimiento del principio de colaboración mutua debido entre unos u otros Cuerpos policiales.</div>
<div>La responsabilidad Los referidos servicios de seguridad, atribuidos a las autoridades portuarias por la Ley de Puertos, se han visto reforzados y ampliados por la asignación a las mismas del rol de autoridad de protección, lo que ha conllevado para toda la zona de servicio del puerto la necesaria elaboración de los correspondientes Planes de Protección, que deben ser confeccionados también por las concesionarias ubicadas en el puerto, en que se plasman, una vez analizados los riesgos y amenazas existentes, las medidas a aplicar destinadas a proteger las instalaciones, buques, personas y bienes frente a los riesgos de un suceso que afecte a la protección, y cuya máxima responsabilidad recae en los oficiales de protección, normalmente designados en el seno de la Alta Dirección en seguridad del puerto, en los responsables de seguridad o de los altos mandos de la Policía Portuaria.</div>
<div>Por otro lado, la normativa nacional e internacional antes expuesta hace recaer la responsabilidad de la gestión de la seguridad –y por tanto de sus consecuencias– sobre departamentos especializados, dirigidos por personal cualificado que tengan la capacidad y conocimientos suficientes para llevar a cabo tan compleja e importante misión.</div>
<div>Naturalmente, ya sea en el seno de la protección o en el de las infraestructuras críticas, los más altos estándares de seguridad requieren de la convergencia entre lo físico y lo lógico, como así mismo de la convergencia y armonización entre lo público y lo privado (sistemas de seguridad de la Autoridad Portuaria, Policía Portuaria, Guardia Civil y otros Cuerpos y Fuerzas de Seguridad estatales, autonómicos y locales y sistemas de seguridad privada de las terminales); siendo conscientes de la asunción de riesgos residuales, a superar con nuevas contramedidas a implementar tan pronto como los presupuestos públicos y privados lo van permitiendo, y con una mayor eficacia y perfeccionamiento de los medios y procedimientos existentes.</div>
<p><img decoding="async" src="http://static.wixstatic.com/media/64dce0_1c5744e93c7b4a43adab9b276623e3db~mv2.jpg" /></p>
<div>Amenaza global. Respuesta global</div>
<div>El enemigo es global, profesional, tecnológico, ciber-experto, motivado y dispuesto a descubrir nuestra menor vulnerabilidad para explotarla en su beneficio. La Seguridad debe por tanto ser gestionada atendiendo a esta amenaza, y eso sólo se consigue con un Sistema de Gestión de Seguridad Integral como el que ha diseñado y está implementando el Puerto de Tarragona.</div>
<div>El Sistema de Gestión de Seguridad Integral correlaciona amenazas físicas y de ciberseguridad.</div>
</div>
<p>La entrada <a href="https://4elitech.com/el-puerto-de-tarragona-seguridad-integral-y-alineacion-con-el-negocio/">El Puerto de Tarragona: Seguridad integral y alineación con el negocio</a> se publicó primero en <a href="https://4elitech.com">4Elitech</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
