La seguridad en el sector MICE.

Year 3 - Week 36

ISSN 2603 - 9931

En el cambiante escenario internacional, las amenazas para el sector MICE se han convertido en una interconexión de carácter global y local. Enfrentarse a ellas también ha requerido un proceso de adaptación de las organizaciones que incluye no sólo medios humanos y físicos, sino la integración de nueva tecnología, adquisición y gestión de la información, y planificación basada en todo lo anterior, como muestran ejemplos como el del propio CCIB. Esta creciente necesidad nos lleva a poder pronosticar que los proyectos de construcción a medio y largo plazo ya contarán con sistemas electrónicos de seguridad, incrementando los niveles de seguridad de cualquier edificación o recinto destinado a albergar a gran cantidad de asistentes.

Sobre medios humanos, se debe contar con un equipo de seguridad bien seleccionado, motivado y formado, a nivel general y específico en todo lo relacionado con el servicio. La tecnología da la información es hoy en día necesaria y un factor clave facilitador del trabajo del equipo humano, ayudando a la gestión de la seguridad de las instalaciones y los eventos. Esta tecnología se nutre de la información propiamente dicha, otro elemento fundamental independientemente de la fuente de la que provenga (cliente, Fuerzas y Cuerpos de Seguridad, internet, etc.), a la hora de poder efectuar un correcto diseño de la seguridad del evento tanto a nivel de planeamiento como de gestión. Si el departamento de Seguridad dispone de medios (bien sean propios o externalizados), se puede ir más allá, valorando, analizando, integrando e interpretando dicha información para elaborar y obtener, de esta manera, inteligencia. Por último, la planificación será el proceso mediante el cual podremos gestionar los recursos asignados en materia de seguridad y donde revierten los tres anteriores elementos, todo ello en función de los riesgos evaluados previamente, con el objetivo de conseguir que se desarrolle el evento sin que lleguen a manifestarse incidentes destacables.

La seguridad de un evento comienza meses e incluso a veces años antes de que éste tenga lugar en el centro de convenciones. Podemos diferenciar tres fases organizativas, la comercial, la de producción y la on-site, aquélla que se desarrolla propiamente durante la realización del evento, con todas sus contingencias.

En la fase comercial se da la primera toma de contacto con el cliente. La organización nos trasmite las características generales de su evento, y a partir de éstas, se inicia la planificación del mismo a grandes rasgos, haciendo una aproximación a la evaluación de riesgos potenciales, que se va refinando conforme, una vez ya en la fase de producción, recibimos información más específica que nos permite realizar una evaluación exhaustiva de riesgos y en consecuencia diseñar el plan de seguridad adaptado por completo a las necesidades concretas del cliente y del evento. Finalmente, la fase on-site se divide en tres subfases, montaje, el evento en sí, y desmontaje, nuevamente cada una de ellas con sus propias contingencias a considerar. Es también en la fase on-site donde y cuando se implementa el plan de seguridad elaborado en la fase de producción, de forma flexible para poder dar respuestas a todas las necesidades adicionales que el cliente pueda requerir sobre el terreno y en tiempo real. A estas tres fases podemos añadir una cuarta de feedback o análisis de lecciones aprendidas, en las que tras el congreso o evento se realiza una reunión con el organizador donde se analiza en profundidad cómo se ha desarrollado aquél y, a partir de las conclusiones obtenidas, se añadirán las medidas pertinentes con el objeto de mejorar la celebración del evento en sucesivas ediciones.

En este sentido, debemos tener en cuenta que un centro de convenciones como el CCIB es un “objetivo blando”, un espacio abierto al público y que por lo tanto no se puede blindar con los medios y medidas de seguridad que se utilizan en otro tipo de actividades o sectores, ya que esto dificultaría en la práctica la celebración del evento. Sin embargo, sí se deben tomar medidas, y de hecho se toman, para “endurecer” dicho escenario. En el caso del Security Fórum, como en cualquier otra gran feria dentro del sector MICE, realizamos un diseño de seguridad y elaboramos unos procedimientos que se adapten a las necesidades del evento de una manera flexible y eficaz, logrando de esta manera los más altos niveles de seguridad posibles. En este sentido, contar con la ya mencionada tecnología adecuada y un equipo humano bien formado, incentivado y motivado es primordial para lograr los objetivos previstos y mitigar riesgos.

Finalmente, el proceso de adaptación también afecta a la estructura de la seguridad, y ello pasa por los medios, la estrategia y el enfoque que se apliquen tanto a los riegos como a la evaluación o impacto previsible que se atribuya a los mismos, considerando que éstos son dinámicos y cambian conforme la sociedad evoluciona. En el sector MICE la base de la seguridad sigue siendo esencialmente la misma. Lo principal es dar una respuesta ágil y efectiva a todas las necesidades y demandas del cliente, para que pueda desarrollar su evento de la manera más satisfactoria, acorde a sus intereses y en un entorno lo más protegido posible.

En general, en los últimos tiempos habría que destacar variables como la inestabilidad política, el auge de los populismos y totalitarismos o la amenaza terrorista global como factores que han incidido en una reconfiguración del sector. Para hacer frente a estos importantes desafíos, es clave la formación y reciclaje continuo del equipo humano, contar con una fluida comunicación por parte del centro con las Fuerzas y Cuerpos de Seguridad, así como la implementación de nuevos sistemas electrónicos de seguridad, así como la modernización de los previamente existentes.

El futuro de la seguridad pasará por la integración de toda la tecnología que posea la infraestructura, con objeto de dar apoyo al personal de seguridad privada. Por ejemplo, los subsistemas de CCTV se equiparán con software o sistemas de análisis de vídeo, los cuales no sólo servirán para la detección de intrusiones, sino que además estarán dotados de inteligencia artificial, permitiendo detectar incendios desde el inicio, así como otras posibilidades, entre ellas la detección de objetos sospechosos. De igual manera, los sistemas electrónicos de seguridad tendrán la capacidad de realizar el conteo de personas en el interior de los recintos, así como el reconocimiento facial o biométrico, permitiendo discriminar entre empleados y personal no autorizado, dando aviso al servicio de seguridad en caso necesario. La integración de los sistemas será casi global. En caso de emergencia, los sistemas electrónicos de seguridad y de control de mantenimiento interactuarán, poniendo en marcha o parando los recursos del edificio, impidiendo la propagación de un incendio.

La tecnología de seguridad descrita existe, pero todavía no se implementa de forma habitual en las construcciones, tendiendo a separar mantenimiento y control del edificio de la seguridad. Sin embargo, como ya se ha mencionado, la tendencia a medio y largo plazo es a la integración de estos sistemas electrónicos de seguridad dentro de los proyectos de construcción. De esta forma cualquier edificación destinada a albergar a gran cantidad de personas será más segura.

En último lugar y derivado de la integración tecnológica, cualquier empresa incluyendo centro de convenciones y eventos como el CCIB están expuestas a los nuevos ciber-riesgos. En este mundo cada vez más digitalizado, las ciberamenazas son un hecho real que hay que tener muy en cuenta. El centro acoge cada año más de un centenar de eventos de todo tipo de sectores. En todos ellos hay una exposición a posibles ataques, aparte de las posibles amenazas provenientes de internet. Es en ese punto cuando prácticas como hacer auditorías de seguridad, aplicar técnicas de hardening de equipos, la puesta en marcha de sistemas de detección de intrusiones o la presencia de firewalls de nivel de aplicación, entre otras posibles medidas, se vuelven muy útiles para detectar esos ataques y minimizar su efecto o, como mínimo, poder actuar a tiempo para mitigarlos.

Hoy en día ya no es suficiente con tener sistemas que protejan a la empresa, sus datos y a los usuarios, además, la formación de estos últimos en conceptos y comportamientos básicos de seguridad informática es muy importante para que estén alerta ante posibles ataques, como por ejemplo el phising o la ingeniería social. Además, poner en conocimiento una lista de buenas prácticas ayuda a mejorar la seguridad global.

Siempre hay que tener en cuenta que la seguridad al 100% no existe, y hay que estar preparado para actuar en cuanto se detecte una posible incidencia. Para ello, y siempre que sea posible, es necesaria una formación continua y estar al día de la evolución y novedades en los distintos métodos utilizados por atacantes para conseguir sus objetivos. Fuentes como OWASP (Open Web Application Security Project) y la publicación de su Top 10, son útiles para ubicarse en este entorno cambiante.

Como conclusión, en las semanas posteriores a incidentes o desastres de gran impacto público (léase, atentados terroristas, grandes incendios, etc.), la opinión pública en general, se centra y preocupa en todo lo que esté relacionado con la seguridad (especialmente en instalaciones de pública concurrencia) debido a la sobreinformación mediática. Con el paso del tiempo, conforme el incidente abandona las primeras planas, esta atención va disminuyendo progresivamente, hasta que se baja la guardia y se vuelve a la situación previa al incidente, perdiéndose la conciencia situacional en materia de seguridad, tanto de profesionales como de profanos.

En ese sentido, es tarea de los profesionales de la seguridad saber concienciar y sensibilizar a la sociedad, sin crear alarmismos, de la importancia de tener unos niveles de alerta adecuados y contar con unas nociones básicas de actuación en caso de incidente.

Artículo publicado en la revista Cuadernos de Seguridad en el mes de Julio de 2018

#TravelSecurity #DutyofCare #RiskManagement #BlackSwants #SoftTargets #Seguridad #Emergencias #Congreso #Protección #RiesgosTecnológicos