En términos de defensa del estilo de vida, los procesos y sistemas de seguridad que adquirimos son clave para esta defensa. Seguridad entendida como concepto holístico de tranquilidad y defensa del espacio, actividad, libertad, privacidad y desarrollo de las personas.
Por lo tanto, parece lógico centrarse en las necesidades reales a cubrir, con una visión transversal que considere la solución y su proceso completo. De tal forma que las funcionalidades, las campañas de promoción y los beneficios económicos de los comerciantes deban ser consecuencia de estas necesidades reales.
Metodología NodumLAPS® cycle
Mas que rodeados, estamos inundados de información comercial y experiencial para captar la decisión de compra o de pertenencia. Se podría pensar que casi todas las funcionalidades de productos tienen su valor real pero la fuerza del marketing, la exageración en las promociones, la desinformación (fake news) y la falta de regulación pública-privada, están generando un abismo (GAP) entre lo que se ofrece al usuario (comerciantes) y lo que realmente se necesita (compradores).
La metodología NodumLAPS® considera la seguridad balanceada como una solución dentro de un proceso, donde se combina; conocimiento, diseño y tecnología, siendo esta última (la tecnología), la menos relevante puesto que es altamente perecedera y depende en gran medida de las otras dos anteriores para ser realmente eficaz.
NodumLAPS® cycle proporciona una representación gráfica del alineamiento o desalineamiento entre el fabricante y el usuario para combatir al delincuente, considerando el interés y propuesta de inversión (eje vertical) y la transversalidad de la propuesta (eje horizontal).
¿Cómo entender el gráfico NodumLAPS cycle?
Es un hecho que el sector de la seguridad contra la intrusión debe modernizarse para adaptarse a los nuevos retos, donde el diseño, la capacitación y la sostenibilidad, entre otros, han pasado a ser factores muy relevantes para la idoneidad de una compra relacionada con la protección.
NodumLAPS cycle sirve a clientes y fabricantes para visualizar como su solución de seguridad se comporta con respecto a diferentes variables. Puede incluso servir para establecer un idioma común con el que entenderse y poder evaluarse.
En resumen es un gráfico evolutivo que considera más variables que no solo la tecnología para evaluar la idoneidad de una propuesta en seguridad, haciendo hincapié en aspectos hasta ahora invisibles para el comprador, tales como los protocolos, la obsolescencia, capacitación y sostenibilidad.
Ejemplo NodumLAPS cycle 2018.
Muestra una tremenda separación (GAP) entre las inversiones de los fabricantes y el interés del ciudadano. Los fabricantes siguen cargando los productos con un sinfin de funcionalidades verticales (de mayor o menor calidad según el modelo), mientras que el usuario está más preocupado por la utilidad, usabilidad e idoneidad del producto a su entorno y necesidad. Y por supuesto, a todo lo que guarde relación con la sostenibilidad.
Se ve claramente como los productos actuales muestran muy poca transversalidad con la defensa global, que además requieren de servicios profesionales adicionales, de consultoras, para conseguir ponerlos en marcha, interoperando con otros sistemas.
Son claros ejemplos de esta situación, la fallas tanto en la integración de sistemas en edificios e infraestructuras críticas como en viviendas para poner en marcha los sistemas de domótica con la seguridad.
GAP en los procesos y sistemas de seguridad
Al introducir el ciclo de interés del delincuente se observa aún más el tremendo GAP entre lo que ofrecen los sistemas y lo que interesa al delincuente. Cabe destacar que el ciudadano y el delincuente están mas alineados que el usuario y el fabricante, lo cual no sorprende a la vista de poca eficacia que muestran los sistemas contra el delito en términos de intrusión y abuso de confianza. Puedes informarte un poco más del concepto de la inseguridad asegurada.
A destacar. Los protocolos de defensa y custodia de la cadena de implantación.
El delincuente va perdiendo interés por las funcionalidades de los sistemas debido a que considera a su favor, el alto ratio de fallas posibles (tanto en tecnología, como en la capacidad de intervención de vigilantes y policía). Se interesa más por conocer como se están desarrollando las integraciones por parte de las consultorías e ingenierías para poder encontrar el GAP del proceso.
Pero lo más destacable es que ha encontrado su hábitat en los protocolos de defensa de la implantación. Esto es debido a que ni usuarios, ni fabricantes cuidan este aspecto clave de la seguridad. También puede apreciarse un aumento del interés del delincuente por la capacitación de las personas que instalan, manejan e intervienen de alguna forma en la eficacia del sistema y por la sostenibilidad de la medida entendida como grado de obsolescencia.
En conclusión, se observa un perfil de fabricante metido en su mundo interior, el de las funcionalidades verticales y sus beneficios económicos a corto, mientras que los usuarios y delincuentes están más preocupados unos y ocupados los otros, por la transversalidad de las soluciones.
Usuarios preocupados, delincuentes enfocados y fabricantes en la inopia de la seguridad. Maps of Security. Share on X
¿Cómo funciona cada variable del gráfico NodumLAPS cycle?
Cada variable profundiza en las claves de un proceso y sistema de seguridad.
Seguridad basada en las funcionalidades del producto.
Las funcionalidades son importantes pero deben estar supeditadas a un objetivo concreto, deben ser entendibles por el usuario y permitir la interoperabilidad con otros productos para trabajar en el concepto de «defensa en profundidad». A mayor carga de funcionalidades, mayor posibilidad de falla del producto. A mayor cúmulo de funciones, mayor esfuerzo del usuario para su entendimiento y manejo. Con muy poco interés para el usuario.
Servicios de consultoras enfocadas a la integración de la tecnología.
La complejidad de los sistemas y la diversidad de plataformas obligan a servicios especializados para integrar tecnologías con el objetivo de generar una solución compacta. La alta capacitación de las personas en estas labores es primordial para obtener resultados satisfactorios. Como usuarios, vamos directos a cubrir esta necesidad, debido a la complejidad de las implantaciones y mientras no cambien las estrategias de los principales proveedores.
Aún poco valorado por el usuario puesto que no concibe que los sistemas se diseñen en origen, de forma que requieran además, de estos servicios para su funcionamiento eficaz.
Usabilidad, mantenimiento y utilidad.
El usuario premia el comportamiento de uso por encima de las funcionalidades técnicas concretas. Los enfoques cognitivos de los sistemas son muy relevantes para la usabilidad. El mantenimiento requerido, su coste y como y cuando realizarlo son igualmente relevantes para la eficacia del sistema mantenido en el tiempo. El sistema de seguridad debe ser útil para algo concreto, no genérico. La usabilidad marca la diferencia. Al alza en la escala de valores del comprador.
Protocolos de defensa y custodia de la cadena de implantación.
Son el gran reto para los fabricantes y su Caballo de Troya. El delincuente se está enfocando a trabajar en las vulnerabilidades de los proveedores de sistemas. Vulnerabilidades que guardan relación con el bajo nivel de custodia de la información y la desigual capacitación y motivación de los expertos que atienden comercialmente e instalan los sistemas.
En seguridad tan importante es el producto ¿Qué se compra? como ¿A quién se le compra? y ¿Cómo se instala?
Pocas compañías auditan a su cadena de comercialización en la aplicación de protocolos seguros y capacitación de sus empleados. Incluso, se evidencia que muchos fabricantes ni siquiera disponen de estos protocolos para poder auditarlos en sus distribuidores. Comienza a despertar el interés del comprador.
Reducir el abuso de confianza, la deslealtad y el error humano con protocolos auditados Share on X
Inmersabilidad del producto, persona, entorno.
No cualquier producto es óptimo para cualquier persona y entorno. Los sistemas de seguridad y los consultores, tienen la responsabilidad de generar inmersión entre el usuario y la tecnología aplicada a un entorno concreto. Esta variable trabaja mas en la customización de la solución, en lugar de en la solución commodity. Cada vez más, el comprador reflexiona sobre la idoneidad del sistema para su circunstancia particular y trata de evitar productos commodity o fast security. Alto interés del comprador.
Capacitación de las personas.
Trabaja sobre el nuevo orden de la seguridad, la «NeuroSeguridad».
Se considera que las personas son el 40% del éxito de un sistema.
La consciencia de las personas condiciona la eficacia de una medida, mucho más que sus características técnicas. Es lógico puesto que son las personas las que desarrollan sistemas, los instalan, mantienen y usan. La consciencia requiere de interés y se trabaja desde la información y desde la capacitación profesional. Tan importante es la tecnología del producto como la capacitación de la persona que realiza el diagnóstico para su recomendación.
Igualmente importante es la capacitación de vigilantes y usuarios para poder atender el correcto funcionamiento del sistema. En esta variable se considera la calidad y compresión de las guías para el usuario que ofrece el fabricante (en lugar de inabordables manuales técnicos), experiencia del vigilante, cualificación y los simulacros de entendimiento y respuesta que se han realizado tanto en el vigilante como en el usuario.
La neuroseguridad marcará la diferencia. Es ya una necesidad.
Sostenibilidad de la solución.
Referido al tiempo en que la solución se mantiene actualizada contra los ataques que pretende combatir. A veces se confunde con el concepto de mantenimiento pero es diferente. Guarda relación directa con la obsolescencia de la medida y su facilidad para actualizarla o sustituirla por otra sin grandes trastornos económicos, de gestión o técnicos porque afecten a otros subsistemas con los que debe seguir operando.
En un segundo enfoque, la sostenibilidad referida a la longevidad para reducir la producción de nuevos componentes y la posibilidad de aprovechamiento de carcasas y ciertos componentes que no perezcan. Digamos que la actualización de la defensa no requiera tirar a la basura el cien por cien de lo anteriormente comprado. El ciudadano responsable quiere compras sostenibles en un amplio sentido del término.
Propósito social de las compañías.
Una empresa que vincule su propósito con las soluciones o servicios que ofrece, y éste sea social, tiene mayores posibilidades de diseñar con significado relevante para las personas. Hay quienes comienzan por el producto y luego tratan de venderlo con su correspondiente marketing y quienes empiezan por el significado y la necesidad para las personas que adquirirán esta solución, mucho antes de pensar en las funcionalidades del producto.
Si lo pensamos con cierta pausa, tiene una gran importancia en las empresas que ofrece sistemas y procesos de seguridad. Mas de lo que a priori muchos CEO´s de estas compañías consideran.
El enfoque es aplicar en los productos, procesos y servicios, los beneficios claros para las personas, considerando su coste inicial, mantenimientos, reposición, obsolescencia, procesos productivos, responsabilidad empresarial, consideraciones sociales hacia los empleados, etcétera. Los compradores castigaremos a las empresas sin propósito social aplicado a sus productos y servicios.
_______________
A vueltas para los procesos y sistemas de seguridad
Para finalizar, dos reflexiones:
Reflexión sobre la responsabilidad a futuro de la ingeniería y el diseño responsable de los productos.
Cómo comprobar el grado de insatisfacción de los compradores y/o seguidores cuando descubren que el producto comprado, no es ni de lejos lo que ellos necesitan, o mas más grave aún, tampoco es lo que habían entendido que estaban adquiriendo.
_______________
Saludos,