La vulnerabilidad y la protección marítima
Al hablar de VULNERABILIDAD, también hablamos de riesgo y considerando la protección marítima tenemos que referimos a las falencias que explota la amenaza para llevar a cabo su accionar, como aquellas que nos impiden verla, detectarla a tiempo, reaccionar oportunamente, defendernos y recuperarnos para volver a la normalidad. Estas amenazas están relacionadas con la protección de las personas, la información, la carga, la manipulación de la carga y las cadenas de suministro, los equipos para manipular la carga, las unidades de transporte, los buques, los bienes e infraestructuras, las medidas de protección y todo aquello que es importante proteger. La amenaza puede ser externa y/o interna y confluyen las dos cuando se presenta una conspiración con trabajadores aliados con organizaciones delictivas.
Para que una amenaza se materialice tienen que confluir necesariamente tres aspectos fundamentales, que la amenaza tenga la “capacidad”, que ésta tenga el “interés” (intención - voluntad) de llevarlo a cabo y que ésta explote la “oportunidad” que la víctima le proporcione, es decir, que se aproveche de las falencias de las personas, de los procesos, del esquema de protección del buque y de la instalación portuaria, y de la gestión de la seguridad de las partes interesadas relacionadas con las operaciones de comercio exterior. Los “intereses” pueden ser políticos, económicos, comerciales, personales, etc. Según estadísticas se dice que el 80% del fraude en la empresa lo comete el 20% de los empleados, porque son quienes mejor conocen los procesos, las vulnerabilidades de seguridad y en especial se confía en ellos. El accionar delictivo de los empleados puede ser por venganza, porque se siente mal remunerado, por amor al dinero fácil, por presiones externas, por deudas, porque el jefe roba, por mal trato laboral, mal clima laboral, falta de motivación, etc.
La “capacidad” se entiende como la habilidad para llevar a cabo su accionar delictivo, contar con los suficientes recursos como información, personas, dinero, materiales, equipos, experticia, modus operandi, tiempo, etc. Los dos primeros factores, “capacidad e interés”, están por fuera del alcance del oficial de protección, pero como responsable de la seguridad debe comprender la naturaleza de la amenaza, a través de antecedentes, investigaciones internas, información suministrada por las autoridades y por otras partes interesadas, con el fin de analizar si las medidas de protección que se tienen (buque, instalación portuaria y partes interesadas) son adecuadas para darle tratamiento o estas son vulnerables ante su accionar delictivo, sin olvidar que la delincuencia se tecnifica y mejora tras cada éxito o fracaso.
Cualquier delincuente, por experto que éste sea, necesita de información sobre el objetivo para planear su accionar criminal. Este es uno de los aspectos importantes a tener en cuenta en la fase de la evaluación de la protección para establecer qué información necesita la amenaza para planear su actividad criminal y poder negársela para hacerle más difícil que logre su objetivo. Esta información está relacionada con los procesos (operacionales, administrativos, etc.), los esquemas de seguridad (localización, cobertura, turnos, horarios, tareas, actividades, etc.), las medidas de protección (capacidades, cobertura y limitaciones), los controles operacionales a la carga, los procedimientos de seguridad (control de acceso de personal, vehículos, vigilancia), las patrullas de vigilancia en tierra y marítimas (fluviales), los procedimientos de seguridad de las autoridades (perfilación de riesgos de la carga, inspecciones físicas a la carga, revisión documental, etc. ), la gestión documental (manifiesto de carga, ordenes de cargue, enturnamiento, etc.), el programa de control carga (responsables, origen y destinos del buque, localización de la carga en bodegas a bordo de los buques y patios en la instalación portuaria, operadores de grúas, transportadores, etc.), información personal de cargos críticos (nombres, celulares, dirección, etc.), entre otra información.
Por otro lado, de los tres aspectos que el oficial de protección puede controlar es negarle la “oportunidad” a la amenaza para que lleve a cabo su actividad delictiva. Esta “oportunidad” son las “vulnerabilidades” que explota la amenaza y la podemos identificar por el análisis de los sucesos de protección que se hayan materializado, mediante el estudio de vulnerabilidades, estudios de seguridad física, inspecciones de seguridad física planeadas o no planeadas, auditorias de seguridad, en pruebas de vulnerabilidad, en ejercicios y prácticas de protección, mediante la realización de talleres en las capacitaciones, en la vigilancia diaria del personal de seguridad, en la evaluación del desempeño, en la vigilancia del centro de control de seguridad, la vigilancia natural del resto del personal o la simple observación de un proceso, procedimiento o medida de protección.
Las vulnerabilidades pueden estar relacionadas con: las personas y su capacidad para administrar y gestionar los riesgos, cumplir con sus funciones, tareas y consignas, seguir instrucciones, cumplir con el procedimiento de seguridad como está establecido, reaccionar oportuna y adecuadamente ante la amenaza (protocolos de actuación), reconocer la amenaza, identificar personas, vehículos, carga y situaciones sospechosas, tener la actitud y el perfil para desempeñar el cargo, estar despierto y alerta, operar adecuadamente los equipos de seguridad a su cargo, falta de formación y capacitación, falta de entrenamiento, etc.; falta de supervisión y control; fallas en la comunicación; las personas no colaboran con información oportuna relacionada con las falencias de la seguridad, fallas en los controles, ilícitos que se están planeando o desarrollando, etc.; problemas de clima laboral; falencias en protocolos de actuación, procedimientos operacionales, administrativos y de seguridad; no se realizan investigaciones ni se sanciona a los culpables; impunidad ante hechos delictivos; falencias en las políticas de seguridad; la inadecuada aplicación y ejecución de las políticas de la empresa; no se actualizan los análisis de riesgos; fallas en las medidas de protección; no se hacen inventarios periódicos; falencias en el diseño de la instalación portuaria; la estructura propia por tipo de buque; falencias en el proceso de selección y mantenimiento de personal confiable; falencias en las estructuras; la falta de la debida diligencia al establecer relaciones comerciales con asociados de negocio; no se tienen o no se cumplen las políticas del manejo y protección de la información confidencial; no se tiene un sistema adecuado en ciberseguridad; no se tienen pólizas de seguro, se tienen pero no cubren todos los riesgos o no se actualiza el valor de los activos; etc., etc., etc. Es decir, si no identificamos y controlamos o eliminamos la vulnerabilidad, la amenaza siempre tendrá la ventaja que puede ser explotada en cualquier momento. Que no se haya materializado el riesgo, no quiere decir que estamos 100% protegidos, es solo cuestión de tiempo.