X

Diferencias entre seguridad por diseño y seguridad por tecnología

¿Qué es la seguridad por diseño?

Es conseguir la máxima efectividad al menor coste posible.

Al hablar de seguridad por diseño con distintos compañeros y profesionales, siempre me piden ejemplos concretos. ¿Cómo sabemos si estamos en seguridad por diseño o seguimos todavía en seguridad por tecnología? Siempre digo que, tal como hemos aprendido en seguridad, hay evidencias e indicios.

Evidencias que indican que nuestro proyecto es de seguridad por diseño

Para determinar si nuestro proyecto es de seguridad por diseño activa y positiva, podemos tener en cuenta las siguientes consideraciones:

  • ¿Hemos considerado la forma del edificio o del entorno? ¿O heredamos el edificio ya hecho?
    Si tenemos la oportunidad de influir en el diseño del edificio, entonces nuestro proyecto será de seguridad por diseño. Sin embargo, en caso de haber heredado el edificio, tendremos poco margen de actuación más allá de contar con tecnología.
  • ¿Hemos tenido la posibilidad de cambiar funciones?
    Es decir, de cambiar la función de ciertas zonas, como áreas peligrosas en espacios públicos o viceversa. Si es así, estaremos trabajando seguridad por diseño.
  • ¿Hemos tenido la oportunidad de entrevistar a las personas?
    La seguridad por diseño se centra en conocer al usuario nativo y sus hábitos, intentar ver qué hábitos pueden ser cambiados, qué hábitos podemos integrar en el diseño, qué hábitos pueden ser automatizados, qué hábitos tienen que ser manuales…En cambio, si no conocemos ni siquiera al usuario y tan solo hemos hablado con el intermediario que nos ha contratado, no se trataría de un proyecto de seguridad por diseño.
  • ¿Creemos que hemos evitado cargas y errores?
    Si tenemos la evidencia de que con nuestro diseño hemos evitado cargas y errores de forma temprana, contamos con una muestra más de que nuestro proyecto es de seguridad por diseño.
  • ¿Hemos mejorado la efectividad de una tecnología en concreto?
    Según la heredamos del proveedor, ¿nosotros hemos hecho algo para mejorar la efectividad de la tecnología? ¿La hemos medido?

____________

Cuando hablamos de seguridad residencial, los proyectos que se hacen están en torno al 12-18% de efectividad. Si hablamos de proyectos de seguridad corporativa la efectividad sube un poco, porque hay más dinero y se cubren bastantes cosas con integraciones y tecnología, pero no supera el 20% tampoco.

Estos ratios de efectividad se calculan en un algoritmo que tiene en cuenta hasta 85 parámetros, donde por supuesto también está el conocimiento del usuario, la formación que ha recibido… No solo la tecnología.

____________

  • ¿Hemos reducido drásticamente algunos costes asociados en la compra?
    No porque hayamos apretado al proveedor, sino porque realmente hemos diseñado de una manera más eficaz y, por ende, no hemos traspasado, cosa también muy habitual en la seguridad por tecnología.
    “Como me va a apretar el responsable de compras, estoy licitando. Bajo los precios en origen porque ya lo cobraré. En los próximos diez años multiplicaré por 2 o por 15 porque el cliente estará cautivo y, en mantenimientos, upgrades y licencias, recuperaré la bajada que he tenido que hacer, multiplicada por 3.”
    Esto es una práctica habitual en la seguridad por tecnología. No digo nada que no sepamos, quizás lo he verbalizado, pero nada más.

Esas son las evidencias pero para llegar a ellas, tengo que haber concluido el proyecto.

¿Qué indicios me pueden hacer ver que estoy trabajando en seguridad por diseño? Hay algunos muy importantes y muy evidentes.

Indicios de que nuestro proyecto es de seguridad por diseño

1. Solución estratégica.

Si consideramos que la seguridad rara vez es una solución técnica, sino que es estratégica ¿En qué fase del proyecto se decide la estrategia?

Claramente, la estrategia se decide en la primera fase o Fase estratégica, donde están en la mesa sentados los inversores, la propiedad e incluso, el usuario. Desde luego, la estrategia no se decide en la última fase, donde está la constructora, los integradores de sistemas, los industriales… Ni siquiera se decide en la fase intermedia de ejecución.

Hay veces que el arquitecto de la fase de ejecución también está en la fase previa de estrategia, depende del tipo de proyecto.

Entonces, tendrás el indicio de que el proyecto es de seguridad por diseño dependiendo de la fase en la que estés:

  • Si ya sabes que heredas algo en lo que no vas a poder cambiar cosas, solo podrás trabajar seguridad por tecnología.
  • En cambio, si estás en una fase embrionaria, sí que podrías trabajar la seguridad por diseño y, por lo tanto, generar muchísimas bondades y beneficios a los usuarios o a los inversores.

2. Diseño del tráfico.

Otro indicio de estar trabajando la seguridad por diseño viene de preguntarte si estás diseñando el tráfico.

En seguridad por tecnología estamos acostumbrados a analizar el tráfico para entender el edificio, mientras que en la seguridad por diseño lo que hacemos es, precisamente, diseñar el tráfico para influir en la seguridad.

Entonces, para determinar si estás diseñando el tráfico o no, hay una lista de cuestiones bastante completa. Además, en función de la respuesta, cada pregunta va generando un porcentaje de efectividad en el diseño:

  • ¿Estás diseñando circulaciones tanto horizontales como verticales o ya no puedes porque ya está todo construido?
  • ¿Diseñas discontinuidades, cortafuegos físicos, corredores de paso atacables…?
  • ¿Has diseñado la formación necesaria para los gestores y los usuarios o tampoco?

En la medida en la que diseñas el tráfico estás más cerca de estar trabajando dentro del paraguas de la seguridad por diseño.

3. Ángulo ciego.

Otro indicio muy importante es el ángulo ciego, un problema con el que llevamos décadas. ¿Quién se encarga del ángulo ciego?

En el proyecto de seguridad, como entendemos que tiene que ser electrónico, se lo adjudicamos a una ingeniería electrónica.

En ese caso, toda la visión de puertas, evacuación, procedimientos, circulaciones, diseño constructivo… sería cosa del arquitecto o arquitecta. Aunque puede darse el caso de que lo derive a una constructora, que su único objetivo es construir, cobrar e ir a por otra obra.

Entonces, ¿Dónde está la usabilidad, la funcionalidad, la interoperabilidad de las cosas, la normalización de todos los componentes que juegan en el proceso del acceso del cierre de la evacuación…?

¿Estás diseñando el ángulo ciego o no? Si heredas el edificio, le podrías poner cámaras, algunos vigilantes, algunas barreras… pero no mucho más.

4. Capacidad de asimilación de las personas.

El cuarto indicio se basa en preguntarte si estás considerando la capacidad de asimilación de las personas que tienen que recibir esta formación o no.

Es importante tener en cuenta que las personas somos finitas y tenemos lo que se llama: la saturación del aprendizaje.

Este es un factor que tenemos que hacer ver, ya que en la medida en que vamos metiendo más tecnología a nuestros proyectos, estamos aumentando la necesidad de asimilación de aprendizaje de las personas, que cada vez tienen menos porque cada vez tienen más carga.

En muchos casos, las personas están desmotivadas, no están bien pagadas y el día da para lo que da.

Entonces, teniendo este factor en cuenta, sabes que estás haciendo seguridad por diseño cuando, todavía con el edificio en plano, estás pensando en quién lo va a usar, quién lo va a gestionar y en esa capacidad de esas personas para asimilar todo lo que le va a venir.

Si tienes la capacidad de considerar y la capacidad de asimilación, es un indicio de que estás trabajando la seguridad por diseño.

5. Iteración.

El siguiente indicio no se conoce en seguridad, pero en Design Thinking y en arquitectura es fundamental. Es la iteración.

Normalmente no se itera. Lo más común es recibir un proyecto y contar con 1 a 6 meses para ejecutarlo.

En ese caso, en 3 o 4 meses habremos hecho 1 o 2 reuniones y nosotros como ingeniería, hacemos nuestro proyecto, lo redactamos con nuestros mejores criterios y conocimientos y entregamos un extenso cartapacio.

Pero eso no es seguridad por diseño. La seguridad por diseño es aquella en la que vas iterando cada semana, cada paso. Cada decisión que das tiene que estar validada por el usuario experto, es decir, el usuario nativo. Una vez que se valida, se continúa con el proceso.

___

Iterar es volver hacia atrás, volver a cambiar, reconsiderar otras posiciones o ideas y no avanzar en base a un pensamiento endogámico, sino en base a una necesidad.
___

No nos olvidemos de que estamos construyendo para un tercero, para otras personas. Si no le preguntamos a esas personas que les parece cada una de las decisiones que vamos tomando, no estamos iterando. Estamos simplemente haciendo un desarrollo de ingeniería tradicional.

6. Orden.

A la hora de abordar el proyecto, ¿Tenemos un orden?¿Empezamos por la A y terminamos por la última? O en cambio, ¿empezamos por la B, pasamos a la C, luego subimos, luego bajamos porque han cambiado los criterios, por tiempos…?

La secuencia que llevamos del desarrollo del proyecto es un indicio de si estamos trabajando la seguridad por diseño, ya que en seguridad por diseño todo tiene un orden y una secuencia lógica para que se produzca la efectividad.

En cambio, si es una secuencia arbitraria, que está condicionada por la agenda, las estrecheces, la cultura del hambre, los presupuestos… Cuando trabajamos la seguridad por tecnología, no tenemos un interlocutor que realmente haya entendido la importancia de este diseño de seguridad.

______________

Espero que os inspire,

JM Ángel Olleros

Ángel Olleros: