Planificación de la Protección
La aplicación de un enfoque desde la seguridad requiere que los operadores de las carreteras cooperen con otras organizaciones y con expertos en seguridad para entender las potenciales amenazas y su impacto, identificar vulnerabilidades clave, y analizar la naturaleza de las medidas requeridas para gestionar riesgos (Ver Planificación e Informes). El objetivo es aumentar la seguridad, la protección y la resiliencia de la red vial y su infraestructura asociada.
Los tres elementos clave en el proceso de gestión de riesgos son:
- Evaluación de riesgos.
- Mitigación de riesgos (Ver risk mitigation).
- Reevaluación de los riesgos.
Una autoridad vial, con sus socios colaboradores y consultores, debería desarrollar una estrategia de gestión de riesgos que incorporase estos tres elementos (como en el ejemplo mostrado debajo):
Resulta útil una aproximación sistemática en el desarrollo de una estrategia de gestión de riesgos (para lo cual puede ser de ayuda para los profesionales, durante el proceso de evaluación, llevar a cabo una lista de cuestiones a tratar):
- Paso 1: identificar las amenazas.
- Paso 2: analizar vulnerabilidades e impactos.
- Paso 3: evaluar la red de carreteras y su resiliencia operacional.
- Paso 4: lista corta de contramedidas y estrategias de mitigación de riesgos.
- Paso 5: implementar medidas de seguridad y evaluar.
Aproximación sistemática
Paso 1. Identificar las amenazas
- ¿Qué escenarios deben ser considerados?
- ¿Cuán probable es cada tipo de amenaza?
- ¿En qué forma es la red vulnerable?
- ¿Cómo y por qué?
- ¿Qué resulta crítico?
- ¿Cómo estarían comprometidas las operaciones de la red?
- ¿Cuáles son y dónde se localizan las vulnerabilidades?
- ¿Qué es crítico?
Paso 2. Analizar vulnerabilidades e impactos
- Escenarios más desfavorables.
- Eventos complejos y combinaciones de eventos.
- ¿Dónde se mantiene la resiliencia?
- Estrategias de recuperación disponibles.
- Catalogar el nivel de riesgo.
- Probabilidad vs intensidad de las consecuencias.
Paso 3. Evaluar la red de carreteras y su resiliencia operacional
- ¿Cómo se puede reforzar la resiliencia?
- ¿Qué estrategias de mitigación del riesgo están disponibles?
- ¿Qué medidas específicas de seguridad se encuentran disponibles?
- Protección de ubicaciones y equipos críticos.
- Seguridad a través de la disuasión.
- Seguridad a través del diseño.
- Seguridad mediante la detección.
- ¿Cómo podrían las operaciones de la red ser adaptadas en respuesta?
- Demostrar los beneficios y la efectividad del coste de posibles contramedidas.
Paso 4. Lista corta de contramedidas y estrategias de mitigación del riesgo
- Planes de respuesta ante incidentes.
- Trabajo coordinado con socios colaboradores.
- Estrategia de información pública.
Paso 5. Implementar medidas de seguridad y evaluar
Evaluación de riesgos
Una evaluación de riesgos debería considerar las potenciales amenazas para el uso de las vías y las operaciones rutinarias, así como las consiguientes vulnerabilidades. Algunas amenazas que comprometen la resiliencia de la red son bastante comunes, mientras que otras son menos frecuentes (Ver Amenazas a la Protección). Una parte esencial de la evaluación es considerar cómo de probable es que una amenaza en particular ocurra y cuán perturbadora resultaría. La evaluación debe considerar qué daños pueden ser causados a:
- La infraestructura vial y sus sistemas asociados.
- Los usuarios de la vía, así como otros que hagan uso de la infraestructura.
- La información sobre la red y los usuarios de la misma.
- Los beneficios que justifican la propia existencia de la red vial.
Vulnerabilidades
Una vulnerabilidad en el contexto de la seguridad de una red de carreteras se define como una debilidad en la infraestructura vial o en sus sistemas de operación que puede ser explotada por una o más amenazas.
Las vulnerabilidades asociadas a la construcción, operación o mantenimiento de la red viaria están relacionadas con su escala y cómo de sencilla es:
- Obstruir o interferir con la logística, planta y maquinaria, rutas de abastecimiento y personal, así como perturbar el movimiento de personas y bienes y la cadena de abastecimiento.
- Causar daño a cámaras y sensores que proporcionan información sobre las condiciones de la carretera.
- Producir daños sobre carreteras existentes o nuevas y sobre la infraestructura vial.
Las vulnerabilidades que afectan las operaciones de redes de autopistas incluyen el cableado, los equipos, sensores y sistemas de procesamiento que podrían ser afectados:
- De forma remota, a través de internet o con conectividad inalámbrica.
- A través de fisuras físicas de los sistemas como resultado de un daño, ya sea accidental o deliberado, interferencia o alteración.
- Por personal con acceso de administrador.
Probabilidad
La probabilidad de las amenazas puede ser relativamente predecible por razones ambientales, sociales, económicas o políticas. Por ejemplo, la importancia de un proyecto, su controversia e impacto en comunidades locales influirán en cómo de probable es que provoque protestas y huelgas, ataques malintencionados o robos de equipos.
La probabilidad de que una amenaza se materialice será mayor si la seguridad es baja, por ejemplo cuando:
- Los equipos o sistemas están mal ubicados.
- La calidad y efectividad de medidas de protección física son insuficientes.
- La respuesta de las fuerzas de seguridad es demasiado lenta o inefectiva.
- El valor de los activos vulnerables es elevado.
- Los sistemas y procedimientos de ciberseguridad son inadecuados o inefectivos.
Reevaluación de los riesgos
A fin de mantener la seguridad de la red viaria y sus sistemas de apoyo es necesario establecer un proceso a través del cual:
- Los riesgos que hayan cambiado por razones políticas, sociales, tecnológicas, legales o ambientales, sean identificados y evaluados.
- Los planes de mitigación del riesgo sean revisados y actualizados cuando sea necesario.
Información adicional
Informe del Grupo de trabajo sobre Seguridad de la PIARC (Ver Security of Road Infrastructure)