En Dios confiamos, a los demás les vigilamos
Un Inspector anónimo del FBI
Al profesional de la seguridad se le puede pedir, a veces, que se encargue de hacer ingeniería de diseño. Si una instalación tiene un sistema de seguridad montado, al profesional de seguridad se le podría encargar su revisión. El sistema, después de revisado, se demostrará adecuado o inadecuado para cumplir el objetivo del cliente, que es la protección de activos.
MONITORIZACION, O ENSAYO, DEL SISTEMA EXISTENTE
Una técnica para hacer una determinación adecuada es monitorizar o comprobar periódicamente el sistema existente para determinar si todavía cumple con la función para la cual fue diseñado e instalado. Al autor le fue recientemente asignada la tarea de evaluar el sistema de seguridad para una división de investigación y desarrollo (I+D) de una compañía fabricante de ordenadores grande. La división de I+D, que llevaba cinco años en el mismo lugar, había ocupado las instalaciones previamente ocupadas por la división de productos de consumo que fue disuelta durante una reorganización.
Todos los sistemas de apoyo administrativo en la instalación habían permanecido en el lugar para servir al esfuerzo de I+D de reciente expansión, incluyendo el de seguridad y protección. De hecho, el único cambio significante en la instalación fue que en lugar de fabricar relojes de pulsera digitales y
calculadoras, la instalación fue ahora dedicada a desarrollar datos de inteligencia artificial e información de diseño avanzado por ordenador. Cinco años más tarde, sin embargo, en el momento de nuestro estudio, el sistema de seguridad estaba todavía protegiendo los relojes de pulsera digitales y las calculadoras.
El ensayo que fui requerido diseñar fue simplemente contestar a la pregunta: “¿Cómo de bien está la instalación de I+D protegida contra espionaje industrial?” La contestación, incluso sin hacer ninguna prueba, fue obvia, ¡los programas de I+D estaban totalmente desprotegidos!. En cinco años de existencia en este lugar, nadie se había molestado en poner a prueba los sistemas de seguridad para ver si eran todavía adecuados para cumplir los objetivos del cliente. ¡El cliente gastaba más de $0,75 millones al año para proteger un producto que se había dejado de fabricar hace más de 5 años!
Uno podría preguntarse ¿por que una corporación multinacional, con todos los recursos financieros a su alcance, permitiría que una situación como la anterior existiera? La contestación, por muy triste que pudiera ser, es que la situación anterior no es considera por este profesional como una excepción, sino como la regla general. Esta situación se ve una y otra vez en muchos sitios.
Desde el punto de vista de tener un sistema de seguridad que funciona totalmente, uno con el que se puede contar que funcione cuando se le necesita, la comprobación de la protección (contramedidas) es probablemente la única área crítica que es más probable se pase por alto. Esto está en contraste total con los campos de ingeniería y ciencia en los que ensayar se toma normalmente como un artículo de fe.
EL MÉTODO CIENTIFICO
La mayor parte de los estudiantes han tenido una introducción al “Método Científico”, la base de toda la tecnología y ciencia. El método científico es, dicho simplemente, un método de resolver problemas que usa un esquema muy básico, precisamente, recopilación de datos para usarse para confirmar o rechazar una hipótesis formulada.
Pocos de nosotros objetarán la afirmación “gente y procedimientos deben ensayarse en varios escenarios, y ensayar para que sea efectivo, debe ser un proceso continuo”. Este mismo principio, sin embargo, raramente se lleva a cabo en el mundo real de la seguridad. Sin embargo, de ninguna otra manera puede
la integridad de un sistema o procedimiento cualquier probarse, y, a la inversa, pueden detectarse defectos del sistema antes de que la catástrofe sucede, salvo con ensayos programados periódicamente. Dependiendo del tipo de seguridad en cuestión (procedimientos, equipo, electrónica y mano de obra), los ensayos pueden tomar muchas formas y tener muchos objetivos. Aquí estoy mayormente interesado en ensayos que evalúan actuación y revelan debilidades, fallos o defectos potenciales en el diseño o sistema: ensayos que descubran problemas que de otra forma podrían permanecer sin detectarse. Estos ensayos, desde una perspectiva de seguridad, son muy valiosos y deberían incluirse en cada sistema de seguridad diseñado sin importar el tamaño, grande o pequeño.
CINCO TIPOS BASICOS DE ENSAYO
Hay cinco tipos básicos de ensayo, que se pueden resumir como sigue:
Ensayo funcional: Un ensayo para determinar si un procedimiento, cerradura o sistema electrónico hará aquello para lo que fue diseñado para hacer.
Ensayo de seguridad: Un ensayo para determinar si el objeto o procedimiento puede usarse sin que cause lesión, pérdida o daño.
Ensayo de actuación: Normalmente tiene que ver con la actuación en tiempo, uso de recursos, o limitaciones de medio ambiente. Un buen ejemplo es una alarma contra intrusos.
Ensayo de esfuerzo: Comprueba la tolerancia de una persona u objeto al abuso o mal uso bajo un esfuerzo introducido específicamente.
Ensayo de regresión: Se aplica normalmente a un objeto, sistema o procedimiento que ha sido alterado para realizar una nueva función y debe realizar alguna de la(s) función(es) vieja(s) para las cuales fue diseñado originalmente.
Es bueno recordar que los ensayos se pueden aplicar igualmente a personas, sistemas, procedimientos, metodologías y objetos. Y, sin tener en cuenta la aplicación, el ensayo debe tener un objetivo específico. Desde un interés de seguridad es prudente cuestionarse, antes de empezar, ¿cuál es el objetivo del ensayo? Y ¿por qué un ensayo en particular se considera importante?. Otras cuestiones que deben contestarse son (1) ¿Es el ensayo(s) adecuado?, (2) ¿Son los resultados válidos? y (3) ¿Puede este tipo de ensayo descubrir una debilidad o defecto que pudiera de otra forma permanecer escondido?
El mejor momento para preparar un ensayo de equipo de hardware o electrónica es durante su diseño o, a lo más tarde, durante su instalación y antes de la etapa de recepción. Esto facilita los cambios, adiciones, retiradas o prioridades de localización. Se deberían hacer esfuerzos para posibilitar la facilidad del ensayo. Los circuitos electrónicos pueden diseñarse para que incluyan circuitos de auto comprobación, luces de diagnóstico, detectores de fallo y otras ayudas de ensayo o comprobación. Los ensayos pueden desglosarse por segmentos de componentes. Esto hace posible ensayar varias partes en tiempos diferentes. A veces es más deseable llevar a cabo ensayos funcionales de esta forma. Un ensayo de actuación es otra área donde puede ser deseable simplemente ensayar partes o segmentos del sistema completo. Cuanto más complejo es el sistema, más difícil y costoso es ensayar a la vez el sistema completo. La aproximación modular o por segmentos puede diseñarse para que sea fiable, llevar menos tiempo y, desde el punto de vista de la dirección, menos caro.
Dependiendo de la instalación de que se trata, los ensayos pueden ser relativamente fáciles, tal como verificar y actualizar datos biográficos, o pueden extenderse hasta penetraciones de “equipo tigre” en entornes de seguridad complejos, tales como una instalación de energía nuclear. La mayor parte de los ensayos caen en algún punto entre el ensayo más simple y los esfuerzos de penetración complejos, pero cada uno es valioso y debe programarse. Los resultados deben estudiarse concienzudamente y someterse a interpretación por análisis experto.
EVITAR FALLOS PREVISIBLES
También es deseable reducir aún más el riesgo identificado de uno, por ensayo. La ley de Murphy señala “Cualquier cosa que puede ir mal, lo hará”. Un corolario relevante puede ser: “Cualquier sistema que no se ensaya, finalmente fallará”.
¡Cualquier sistema ensayado puede también fallar ocasionalmente¡. La idea, sin embargo, es evitar el fallo previsible. El concepto de ensayo es consistente con el objetivo de reducir el riesgo mediante la
disminución de incertidumbre. Y esto es, después de todo, uno de los principios fundamentales de un sistema de seguridad efectivo.
Con todos los beneficios obvios a ganar por el ensayo, uno puede lógicamente preguntar, “¿Por qué los profesionales de la seguridad no los hacen más?” La respuesta es simple - ¡tiempo y dinero!. Mientras que el ensayo rutinario es tanto largo como costoso, el ensayo de sistemas complejos puede ser
enormemente caro en términos de tiempo y dinero. Un ejercicio de evacuación de incendio rutinario en una planta de fabricación, por ejemplo, puede causar miles de horas/hombre de producción perdidas.
ALGUNAS DIRECTRICES DE AUDITORÍA
En algunos casos, los gastos de ensayo pueden reducirse mediante el uso de algunas técnicas de auditoría, tales como:
Muestreo estadístico: Limitar el número de casos de ensayo a un muestreo (representativo) estadístico del universo que se ensaya.
Restringir el valor de los parámetros del input o limitar el alcance o campo de investigación.
Calendario de ensayos: En lugar de hacer la auditoría entera o ensayo en una sola vez, desglosarlo en mitades, cuartas partes u octavas y programar el ensayo sobre un periodo de meses o incluso años.
Una palabra de advertencia. Cada atajo de ensayo tiene su precio en términos del riesgo potencial. La dirección está raramente más interesada en riesgos potenciales que en los costos actuales. Esto es particularmente verdad si el riesgo potencial está asegurado, esto es, ¡se percibe como el problema de alguien más en caso de que algo drástico suceda!
Hay mucho que uno puede aprender de las técnicas de ensayo que se usan en otras disciplinas, como en protección. Como ejemplo en “Hacía Sistemas de Medida de Seguridad Más Efectivas” por Herbert H. Jacobs,a el autor lista los atributos de un sistema (ensayo) de medida efectivo como:
Factible administrativamente.
Adaptable al abanico de características por evaluarse.
Constantes
Cuantificable
Sensible al cambio
Válido en relación a lo que se supone representa
Capaz de duplicarse con los mismos resultados de las mismas variables medidas
Objetivo, eficiente y libre de error.
En mi investigación fui sorprendido especialmente de la ausencia casi total de un conjunto de principios aceptados, generales, para ensayar sistemas de seguridad. Siendo este el caso, es obvio que el campo de seguridad debe selectivamente tomar prestados de disciplinas relacionadas y adaptar sus principios para resolver los problemas de seguridad. Uno de tales campos - la auditoría - avanza las directrices
siguientes que pueden prestarse y usarse con poca o ninguna modificación:
Una auditoria es parte del control de gestión.
Gestión es la planificación, organización, dirección y control de actividades para alcanzar los objetivos deseados.
En un proceso de negocio con éxito es necesario determinar el plan de acción, establecer procedimientos, asignar responsabilidades, instituir un sistema de contabilidad y medir
actuación.
Excepcionalmente buenos niveles de actuación de seguridad son alcanzados cuando el control del riesgo se percibe como una parte importante e integral de planificación, organización, dirección y control.
Los sistemas de gestión de control del riesgo deben integrarse en el curso de todas las funciones de gestión.
a Jacobs, H.H. “Towards More Effective Safety Measuremente Systems,” In: Measurement of Safety
Hay normalmente una diferencia importante entre el plan de acción y los procedimientos emitidos, y lo que de hecho ocurre.
Raramente es una actividad tan efectivamente gestionada como afirman los responsables de gestionarlo.
La auditoría de programas de control del riesgo (seguridad) puede también servir como un
procedimiento de valoración de la actuación de la dirección en relación a procedimientos y normas establecidos de la compañía. El objetivo básico de la auditoría (ensayo) es, sin embargo, el análisis cualitativo del sistema(s) de seguridad existente para determinar si la actuación es efectiva y aceptable. Como afirma Fred A. Manuele, Vicepresidente y Director de M & M Protecion Consultants, “Ha sido nuestra experiencia al llevar a cabo auditorías de objetividad de los programas de control de peligro (riesgo) que hay normalmente dos de tales programas en efecto en cada localización - ¡él que la dirección piensa que tiene y él que realmente tiene! Concluye señalando que un grado de fallo está implícito si el programa de control de peligros (riesgos) que la dirección tiene realmente es mucho menor que él que la dirección cree tener.
DESARROLLAR UN PLAN DE ACCION
Ya no es aceptable la conducta del practicante de seguridad que se pregunta “¿Estamos ensayando el objeto correcto, o estamos ensayando correctamente el objeto?” Lo que es necesario es desarrollar un plan de acción para someterlo a la dirección. Algunas sugerencias son:
Revisar los procedimientos de ensayo existentes, si existen.
¿Qué clases de ensayos se llevan a cabo, por quién, cuándo y dónde?
¿Son los costos de ensayos efectivos y prueban reducir (eliminar) riesgos?
¿Se guardan los resultados de los ensayos realizados en el pasado para uso futuro?
¿Hay mejores ensayos, menos caros, disponibles que puedan adaptarse para usarse en la planta?
¿Hay ensayos realizados que pueden eliminarse por no ser ya funcionales o efectivos?
¿Se puede identificar áreas de alto riesgo en la organización que no son ensayadas
(inspeccionadas)? ¿Se puede desarrollar un programa propuesto de ensayo para la revisión y aprobación de la dirección?
Para ensayos complicados (auditoría y estudios), ¿sería en el mejor interés de la compañía invitar a un experto externo o consultor a realizar una revisión? ¿Dar una segunda opinión?
En aquellas áreas donde Ud. tenga responsabilidad operacional, ¿está dentro de su capacidad el desarrollar e implementar las guías y normas de un ensayo formal? Los especialista de control del riesgo deben buscar sistemas de ensayo que existan y promover el desarrollo de nuevos a través de los cuales la efectividad de los programas de seguridad puedan medirse. Un examen de actuación es un elemento necesario de la descripción del trabajo del profesional de seguridad. Uno debe siempre esforzarse para hacer el mejor trabajo posible, reconociendo que en la mejor de las circunstancias, cualquier medida o ensayo que uno pueda desarrollar, adoptar o adaptar tendrá alguna limitación. Cualquier ensayo es mejor que ninguno, y el axioma, “Ensáyelo, no confíe en ello” es un camino mucho más seguro que ignorar el programa en espera de que la catástrofe no ocurrirá.