X

Metodología NodumLAPS®. Proyectos de seguridad altamente efectivos

 

 

NodumLAPS®

Es la ponderación de la «seguridad por Conocimiento», «seguridad por Diseño» y «seguridad por Tecnología». Considera la conexión entre personas como una parte esencial para aumentar la efectividad de la tecnología y diseña todo un proceso metodológico que permite una implementación altamente efectiva.

_______________

Los 5 fundamentos de Maps of Security y metodología NodumLAPS®

La metodología NodumLAPS® forma parte del ecosistema de Maps of Security® y comparte sus cinco fundamentos:

Proyectos de seguridad basados en la tecnología de los sistemas

Cuando se contrata un proyecto de seguridad, a menudo se piensa en la calidad de los sistemas de seguridad, en sus funcionalidades y en su capacidad de integración pero poco o nada se concreta sobre el proceso del proyecto ni sobre la metodología que lo sustenta.

Se da la paradoja de que se trabaja mucho la intrusión y poco el uso indebido, mientras que sabemos que existe mayor probabilidad de ataque por uso indebido o falla del sistema diseñado que no por la intrusión de desconocidos.

Por otro lado, se estima que el 45% de las funcionalidades diseñadas, no son utilizadas finalmente por los gestores, bien por desconocimiento de estos o porque simplemente eran innecesarias.

Otro problema viene dado por la última década de crisis económica que ha implantando un modelo de diseños generalistas basados en la eficiencia de la entrega. Una cultura de escasez y de mínimos que genera una herencia de cautividad y costes ocultos a los propietarios que adquieren estas instalaciones.

Consultoras de ingeniería trabajando mano a mano con los fabricantes de sistemas, con la visión y criterios de la ingeniería pero sin conocer la opinión ni necesidades específicas del usuario que recibirá el edificio.

La capacitación de los futuros gestores y su capacidad de asimilación de la nueva amalgama de sistemas es otro de los grandes retos de la seguridad siglo XXI.

A nivel técnico, no se mide el efecto de entropía (tendencia al caos y desorden) que genera la hiperintegración de sistemas. No se aprovecha el diseño arquitectónico, ni el entorno para mejorar la efectividad de la protección, no se aplican las técnicas CPTED ni el enfoque de seguridad transversal.

_____

Como resultado y considerando el buen hacer de las empresas contratadas de forma vertical, los proyectos de seguridad ofrecen una «seguridad en silos» y rara vez superan el 20% de efectividad integral.

_____

Algunos datos para la reflexión.

 

¿Por qué la metodología NodumLAPS® es altamente efectiva?

Porque «diseña el proceso, no solo el sistema» y lo hace mediante un proceso de calidad faseado y medido. La metodología NodumLAPS® «Logical Advanced Security Process» ha sido diseñada para aumentar la efectividad de los proyectos de seguridad.

  • Nivel estratégico. Trabaja desde la neuroseguridad para aumentar el uso debido y desde la Seguridad por Diseño aprovechando la arquitectura, el entorno y las infraestructuras para reducir la necesidad de tecnología y reducir la entropía de los sistemas.
  • Nivel técnico. Trabaja conceptos como la distribución del nivel de seguridad, la transversalidad de la solución y la descentralización del punto de ataque para obligar al agresor (intruso o conocido) a un mayor esfuerzo (físico y cognitivo). Incorpora técnicas de seguridad por diseño y defensa en profundidad, donde las características técnicas de los sistemas de seguridad son solo una parte de la solución. Considera el acceso, cierre y evacuación.
  • Nivel operativo. Considera que la efectividad es la capacidad de conseguir resultados eficientes + eficaces. La efectividad del proyecto se construye en base a la calidad del proceso y en su probabilidad de no cometer errores a lo largo del proceso o en no olvidar partes del mismo. Para conseguir esta efectividad, la metodología establece un proceso secuencial en fases independientes que guardan un orden. Cada fase tiene la posibilidad de validación e iteración «Agile» para aumentar la operatividad con otros colaboradores del proyecto.
  • Nivel económico. Su enfoque de personas, diseño y efectividad reduce drásticamente el impacto económico necesario en medidas técnicas, en el momento de la compra, en su mantenimiento y en su reposición por obsolescencia.

Proceso de calidad de la metodología NodumLAPS®

Se parte de la base de que un proceso detallado, con criterios + elementos previamente definidos, es más preciso y fiable. Lógicamente tiene menos tolerancia a que «algo» se pase por alto.

Para medir la calidad del proceso, la metodología NodumLAPS® establece cuatro fases; Planificación, Diseño, Implantación y Gestión. La tecnología y los sistemas están embebidos en la fase de diseño. El método también aplica un criterio de efectividad a modo de factor corrector, si durante todo el proceso existe una dirección facultativa especializada en seguridad y gestión de proyectos (DFS).

Las cuatro fases están sujetas a cinco procesos de calidad, siguiendo las directrices de la ISO 10006 (directrices para la gestión de la calidad en los proyectos) y PMBOK (guía de los fundamentos para la dirección de proyectos). Estos procesos de calidad se identifican en; procesos de inicio, planificación, ejecución, supervisión y control, cierre y continuidad.

La metodología establece desde un mínimo del 18% a un máximo del 88% de efectividad dependiendo las fases activadas de forma parcial o completa.

 

Neuroseguridad y seguridad por diseño (security by design)

Así como la integración de sistemas se puede considerar “Ingeniería del Diseño”, que trata de mejorar el rendimiento de un sistema a través del aumento de funcionalidades hiperconectadas, la Neuroseguridad y la Seguridad por Diseño se encargan de integrar a las personas y al entorno, dentro del propio diseño, considerando la arquitectura, tratando de reducir las funcionalidades y por ende, el impacto de un exceso de tecnología.

Indudablemente la Neuroseguridad aumenta la efectividad de la consultoria de proyectos de seguridad.

_____

La Neuroseguridad y la Seguridad por Diseño no están exentas de tecnología pero son más metodologías y técnicas que ingeniería. Buscan la protección a largo, trabajando desde el bienestar, sostenibilidad de la solución, el aprovechamiento de las infraestructuras, la usabilidad y la consciencia, en lugar de la acumulación de funcionalidades técnicas con un enfoque único de control. Se puede establecer que la Neuroseguridad trabaja desde el conocimiento y desde las motivaciones humanas.

_____

Neuroseguridad y Seguridad por diseño se enfocan en diseñar impactos positivos en lugar de diseñar para evitar impactos negativos, los cuales aún no se conocen porque no han ocurrido. Maps of Security® Share on X

 

¿Te preocupa la seguridad de tu vivienda?
Descubre nuestro servicio de Consultoría de Seguridad Residencial: un servicio que te permitirá conocer tu situación real de vulnerabilidad y riesgo.
Además, te recomendaremos las mejoras de seguridad que realmente necesitas, de manera personalizada y sin ceñirnos a “soluciones estándar”.

 

¿Qué se considera especialización en proyectos de seguridad?

Una duda razonable, ¿Se necesitan únicamente consultores de ingeniería en electrónica (engineers) o también consultores en sostenibilidad y personas (humaneers)?

Conocimientos en sistemas de acceso, cierre y evacuación. Capacitación para gestión de proyectos transversales. Conocimiento aplicado de las normativas en vigor de seguridad física, seguridad electrónica, código técnico CTE y rutas de evacuación. Conocimiento aplicado de; «defense in depth», «CPTED», «neuroseguridad», «security by design». Conocimientos en análisis de riesgos y por supuesto expertise en el User Focused Design.

Cuanto mayores son los conocimientos aplicados, mayor especialización se obtiene.

Dudas razonables sobre la efectividad de los proyectos de seguridad.

  • ¿En que medida la propuesta de la consultora o fabricante responde a los objetivos del proyecto?
  • ¿Cuál es el coeficiente de experiencia del consultor/coordinador/project manager, en proyectos anteriores que permitan identificar riesgos ocultos y riesgos habituales para prevenirlos?
  • ¿En que medida el consultor tiene conocimientos transversales (seguridad diseño) o solo conoce un único producto/tecnología?
  • ¿Cómo mantener la variable endógena establecida en el inicio del proyecto?
  • ¿Qué porcentaje de la efectividad del proyecto se traslada al proveedor de sistemas e implantación?
  • ¿Se controla el riesgo de alcance y riesgo de coste?

Dosis metodológica para proyectos de seguridad altamente efectivos

En la medida que las acciones de seguridad por diseño y la seguridad por conocimiento aumentan, se pasa de un concepto de coste a un enfoque de inversión.

Capacidad de asimilación de los gestores y usuarios

La metodología NodumLAPS incide en la capacitación de los gestores, vigilantes y usuarios como un factor más de la gestión del proyecto. No se trata de formación (adquirir conocimientos), se trata de capacitación para desarrollar una actividad concreta. En la capacitación es imprescindible considerar la capacidad de asimilación del ser humano en tiempo y forma.

Beneficios de la metodología NodumLAPS®

  1. Trabaja con los usuarios para mejorar la efectividad de la tecnología.
  2. Trabaja con el diseño y funciones para fomentar el «uso debido» de los sistemas e instalaciones.
  3. Diseña todo el proceso de implantación y gestión, no solo el sistema.
  4. Diseña la efectividad y el bienestar, generando experiencias positivas en el usuario.
  5. Diseña una defensa holística, en profundidad, en capas, enfocada al objetivo.
  6. Reduce la carga cognitiva de gestores y usuarios.
  7. Reduce la entropía global del sistema.
  8. Reduce costes de mantenimiento y reemplazo por obsolescencia.
  9. Reduce las zonas atacables y las tipologías de ataques.
  10. Reduce incertidumbres.
  11. Reduce redundancias inoperantes.
  12. Reduce la necesidad de tecnología apoyándose en la arquitectura.
  13. Distribuye y descentraliza el punto de ataque.
  14. Evita el ángulo “ciego” entre arquitectura, seguridad y evacuación.
  15. Considera el acceso, cierre y evacuación.
  16. Piensa en la vida útil no solo en la entrega.
  17. Es un guía de buenas prácticas.

_____

Conclusiones de la metodología NodumLAPS®  

Es un proceso faseado en horizontal y desglosado en vertical que fomenta la validación e iteración. Refleja un proceso natural del aprendizaje que intenta evitar aquellos fallos conocidos, y sobre todo, los que son más relevantes.

Es más bien un proceso lógico donde existe transversalidad, distribución, descentralización y capacitación como pilares claves. Es la nueva visión de la seguridad de las sociedades inteligentes. Recupera el concepto universal de la seguridad que se basa en la mejora de la simbiosis: personas-tecnologías.

Invierte la secuencia tradicional del siglo XX: Tecnología-Diseño-Usuario y aboga por la nueva secuencia, la cual, respeta el siguiente orden: Usuario-Diseño-Tecnología. En esta nueva secuencia, «la persona», es el eje gravitacional.

Es una guía de buenas prácticas en la implementación de proyectos de seguridad con alta efectividad.

_____

¿Cómo especializarse en metodología NodumLAPS®?

Durante el año se realizan charlas de iniciación y se entrega el desplegable básico.

Para programas «inhouse» contactar en consultoría@angelolleros.com.

Ángel Olleros: