Proceso de Seguridad Basado en Valor, Protector y Amenaza (VPA)

Todo contexto de seguridad se compone de tres elementos fundamentales: valor, protector y amenaza (VPA), que interactúan según la situación específica (Si).

S = f(V, P, A)Si (donde ‘Si’ representa el estado de las cosas o contexto)

Se trata de un sistema abierto, influenciado por factores externos. Por ejemplo, si un hotel enfrenta robos en cajas fuertes, se debe evaluar:

  • Los protectores existentes.
  • Las amenazas potenciales.
  • Qué se está protegiendo.
  • Quién protege.
  • De qué se protege.

El modus operandi revelará si la amenaza es superior o no a las defensas. Una amenaza con información podría ser interna. Conocer la amenaza permite actuar de forma adecuada según sus capacidades. El contexto evoluciona a través de un proceso.

Si existen problemas, la amenaza supera la protección. Por lo tanto, se debe cambiar el contexto mediante un proceso gestionado.

Gestionar implica:

  • Prever y planificar.
  • Organizar.
  • Comandar.
  • Coordinar.
  • Controlar (verificar que las acciones no se desvíen del objetivo).

El management se considera un proceso (organización, sistema) para lograr resultados definidos. Esto se realiza mediante valoraciones, decisiones, planes, implementaciones y controles. Los resultados se evalúan considerando esfuerzos, necesidades y expectativas, reiniciando el ciclo.

La toma de decisiones es un proceso general de razonamiento orientado a metas, y la resolución de problemas es una herramienta analítica para clarificar áreas ambiguas. La seguridad es un proceso gestionado mediante cambios para reducir problemas (evitar daños). Luego, se verifica la efectividad de las medidas mediante análisis y cálculo de contramedidas.

El punto de partida del estudio es el modelo VPA.

Niveles de Decisión y Resolución de Problemas

Un problema surge cuando se tiene una meta, pero no se sabe cómo alcanzarla. En términos de procesamiento de información, un problema tiene tres elementos:

  1. Un estado inicial.
  2. Un estado meta.
  3. Procesos que transforman un estado en otro.

La definición formal de seguridad representa el estado inicial y final. La valoración de sus relaciones y el control de efectos solo pueden hacerse tras identificar y definir V, P y A. El grado de resolución depende del nivel organizacional en que se toma la decisión, cada uno con sus criterios, restricciones y objetivos.

El Proceso de Decisión y Solución de Problemas según Bellaccico

Bellaccico identifica la solución de problemas con la toma de decisiones, definida como la actividad que permite elegir la mejor alternativa para avanzar desde un estado inicial a un estado meta. Define el problema como la brecha entre el estado inicial (S0) y el final deseado (S1), caracterizado por diferentes líneas de acción. La decisión es la elección de la mejor opción entre las identificadas.

Diferencias entre Política y Estrategia de Seguridad

La política de seguridad se decide a nivel del consejo de administración, donde están representados todos los recursos de la organización. Se evalúan influencias y restricciones ambientales en términos de los intereses de la organización y se discuten problemas de seguridad relevantes. Formular una política de seguridad requiere una comprensión completa de la organización como sistema. El conocimiento de sus metas implica problemas de elección, planificación y organización. Los recursos se definen en términos de presupuesto, personas, estructuras y sistemas. Una política de seguridad debe indicar un objetivo para guiar la formulación de la estrategia.

La estrategia de seguridad recae en el responsable de seguridad o consultor. Basándose en el estado de las cosas y la política de seguridad (objetivo, misión y medios), recibe los problemas de la organización y percibe amenazas internas y externas. Debe preparar una estrategia consistente, buscando escenarios que resuelvan los problemas. Implica un análisis más detallado de VPA y la convicción de lograr una seguridad operativa. En definitiva, determinar objetivos claros y cuándo se solucionarán los problemas.

Principios de Seguridad en Hoteles

Un hotel es una empresa de servicios que explota un negocio. Se deben considerar tres áreas principales de seguridad:

  1. Seguridad corporativa: Protección de activos y directivos.
  2. Seguridad de servicios: Protección contra interrupciones de servicios (agua, luz, etc.).
  3. Seguridad de instalaciones: Protección contra amenazas a las instalaciones.

¿Qué se protege?

  • Empresa: Comercio, técnica/producción, finanzas, contabilidad.
  • Servicios (safety/security): Hospedaje, reuniones, transporte.
  • Instalaciones (safety/security): Arquitectura, suministros, telecomunicaciones.

Se considera tanto safety (seguridad accidental) como security (seguridad intencional) en servicios e instalaciones. La situación del hotel influye en su seguridad; el planteamiento variará según las amenazas y los ataques, que tendrán diferentes fines.

Análisis de Seguridad en Hoteles

Es crucial identificar qué se está atacando, ya que puede haber intereses que afecten la seguridad. También se debe determinar quién protege contra el ataque (público o privado) y cuál es la competencia en seguridad del hotel y sus límites.