El Servicio de Protección Federal (SPF), órgano administrativo desconcentrado de la Secretaría de Gobernación, adscrito a la Comisión Nacional de Seguridad, es la institución responsable de la protección institucional de las personas, bienes e instalaciones del gobierno federal.
Los contratantes que atiende el SPF son dependencias y entidades de la Administración Pública Federal, algunas oficinas del Poder Judicial de la Federación, células de escoltas de algunos funcionarios, así como instalaciones que, por la naturaleza de sus funciones, pudieran ser blanco de la delincuencia o poner en riesgo la seguridad pública, entre otras.
Para realizar esta función, el SPF implementó el SMAR, un modelo que fortalece a la organización con tecnología y consolida la seguridad de los inmuebles federales bajo su cuidado.
El SMAR (cuyas siglas significan Supervisión, Monitoreo, Alertamiento y Reacción, ver recuadro al final de este artículo) “es un ecosistema de seguridad en el cual intervienen personas, procesos y tecnología”, explicó en entrevista Julio Alberto González Cárdenas, Director de Tecnologías de Información y Comunicaciones del Servicio de Protección Federal.
“El objetivo del modelo es apoyar al SPF para fortalecer la seguridad en los inmuebles donde ya estamos dando servicios de protección con policías de la institución, así como supervisar los procesos de seguridad operados tal vez por una empresa de seguridad privada”. En el segundo caso, dijo, el SPF puede efectuar un análisis de riesgos y recomendar un sistema integral de seguridad a una dependencia gubernamental. “Esto le permitiría contratar a una empresa de seguridad privada y exigirle el apego al modelo diseñado por el SPF. Con este modelo tecnológico, nosotros podríamos supervisar el proceso de seguridad que diseñamos para que ese tercero lo opere de manera correcta”.
Cabe señalar que el SPF es una entidad gubernamental con capacidad de gestionar el pago de contraprestaciones por sus servicios, las cuales no constituyen un ingreso directo, ya que estos se realizan a la Tesorería de la Federación.
“En nuestro portafolio de servicios ya está incluido el modelo SMAR, el cual puede convivir con terceras personas como empresas de seguridad o policías auxiliares de los tres órdenes de gobierno, o bien, operarlo de manera integral con nuestros propios policías, quienes están altamente capacitados”.
A diferencia de los sistemas tradicionales, el SMAR se distingue, entre otros aspectos, por disminuir o erradicar el uso de monitoristas de cámaras de videovigilancia en las instalaciones. “Es curioso, pero nos hemos enfrentado a situaciones donde nos preguntan de cuántos megapixeles serán las cámaras que podríamos recomendarles, cuando a veces ni siquiera instalamos cámaras, pues con un solo sensor analógico es posible detectar situaciones (de posible riesgo) y así respetamos la privacidad de una oficina, por ejemplo”.
Y es que para González existe una postura clara: “¿De qué sirve instalar cámaras si no tenemos procesos o protocolos para reaccionar de manera adecuada y oportuna?”.
Además, el CIO afirmó no creer en un sistema aislado. De hecho, “somos agnósticos a todas las marcas y proveedores, pues debemos tener la posibilidad de trabajar con el equipo que el usuario tenga instalado”.
En efecto, uno de los mayores desafíos citados por el directivo consistió en unificar en una plataforma las diferentes marcas tecnológicas, de manera que ésta fuera interoperable, al grado que sin importar la plataforma nativa de un dispositivo, se pueda recibir de éste una alerta en el centro de seguridad. “Con la plataforma que hemos conformado, ahora es posible tal interoperabilidad”, aseguró González.
Los retos
Al hablar sobre la problemática que debió enfrentar el área de TIC de esta dependencia para diseño e implementación del modelo SMAR, el CIO dijo que en su mayor parte consistió en un cambio de paradigma: “Estamos acostumbrados a que la seguridad institucional se le llame “vigilancia” y es con policías en la puerta. Por ello fue necesario convencer a las dependencias contratantes que es posible darles protección mediante tecnología sin que necesiten ver tantos uniformados en sus instalaciones”.
El otro reto que debió enfrentar González fue convencer a proveedores o integradores de TI para asumir el riesgo de la innovación de manera conjunta. “Me di cuenta que la mayoría de ellos acostumbran poner entusiasmo en los servicios convencionales con productos que ya existen. Pero cuando se trata de salir de la caja y pensar en grande para lograr una verdadera innovación, hay desesperación por materializar en breve este tipo de proyectos o modelos como el nuestro, que no existen”.
Resultados y beneficios
Debido a que el diseño e implementación del modelo SMAR tuvo como propósito fortalecer las capacidades de la organización, el beneficio es que hoy el SPF cuenta con un modelo tecnológico con el que complementa los servicios de protección a sus contratantes.
“De aquí en adelante, el beneficio es incrementar las opciones de servicios, interactuar con sistemas existentes y atender escenarios que no eran posibles sin este modelo, como por ejemplo, el monitoreo a distancia en zonas de poco acceso a las personas, donde la tecnología nos permita saber si algo inusual está ocurriendo para así reaccionar oportunamente”.
SMAR posibilita, mediante una pantalla de trabajo denominada black screen, visibilidad organizada de toda la infraestructura de seguridad, de modo que haya más eficiencia al momento de desplazar cuerpos de emergencia, revisar alguna videograbación o reaccionar tecnológicamente a distancia como el asegurar puertas de manera remota. Todo esto concentrado en una sola plataforma.
Un CIO de puertas abiertas
Desde hace nueve años, Julio Alberto González Cárdenas se ha desempeñado como CIO en el Servicio de Protección Federal. Define su estilo como de “puertas abiertas”, siempre dispuesto a escuchar ideas y propuestas de su equipo de trabajo que beneficien a la organización.
Es Ingeniero en Electrónica por el Instituto Tecnológico de Morelia, con una Maestría en Tecnologías de la Información para Empresas por el Instituto Tecnológico de Telmex, y ha tenido cursos y diplomados en Seguridad Institucional en la Universidad de San Diego California, la Universidad de Defensa del gobierno estadounidense, y en el Instituto Nacional de Administración Pública (INAP). Al momento de la entrevista estaba por concluir un diplomado en Administración de Seguridad de Inmuebles Gubernamentales impartido por el propio SPF y ASIS Capítulo México.
En el área de TIC a su cargo laboran unas 40 personas, la mayoría de ellas “apasionadas con su trabajo, creyentes de lo que hacemos y orgullosas de pertenecer a Protección Federal”.
Pertenecer a una organización como ésta, regida bajo una disciplina policial y jerárquica, pudiera parecer una limitante para un área de TIC. Sin embargo, González considera esto como un aspecto benéfico. “Hemos aprendido a que ese orden no sea un obstáculo para gestar ideas que se logren concretar”. Hoy, por ejemplo, además del SMAR, trabajan en otros proyectos para fortalecer los servicios de tecnología que brindan a las áreas internas.
“Ha sido muy satisfactorio innovar en este sector desde una entidad gubernamental. Es una muestra de dedicación de mucha gente tanto del área de TIC como de toda la organización. Tener un modelo innovador reconocido por los propios jugadores del sector es un beneficio que nos ayuda a que identifiquen al SPF como una organización seria, responsable y profesional en el ámbito de la seguridad institucional”, concluyó el CIO.
Componentes del modelo SMAR
El Servicio de Protección Federal (SPF) implementó el SMAR, un “ecosistema de seguridad” en el cual intervienen personas, procesos y tecnología para atender los cuatro elementos de sus siglas:
- Supervisión: Los procesos de seguridad que se dan en las instalaciones de gobierno deben hacerse de manera profesional y adecuada. En este sentido, el SPF ha publicado guías y recomendaciones para que los administradores de seguridad en las instalaciones del gobierno federal logren procesos de seguridad eficientes. Mediante este modelo, la organización propone supervisar tales procesos.
- Monitoreo: A partir del análisis de riesgo que realiza el SPF a las instalaciones que tiene bajo su cuidado, se determinan los activos que requieren análisis de vulnerabilidad, impacto, etc., para definir los controles correspondientes, que pueden ser tecnológicos si son consignas susceptibles de ser monitoreadas mediante recursos de TI. El modelo SMAR permite brindar servicios de vigilancia electrónica a distancia, revisando dichas consignas.
- Alertamiento: Una vez que el monitoreo está trabajando y se detecta la vulnerabilidad de alguna consigna, se producirá y transmitirá una alerta al Centro de Operaciones del SPF para que sus especialistas atiendan este tipo de alertas para dispositivos y escenarios específicos. “Debido a que los sensores del mismo tipo ubicados en un piso pueden requerir una atención diferente, la plataforma tecnológica de este modelo nos permite ser muy flexibles para dar atención diversa y específica”, explicó Julio Alberto González Cárdenas, Director de Tecnologías de Información y Comunicaciones del Servicio de Protección Federal. “La alerta se apoya en componentes multimedia como planos, imágenes e incluso audios bidireccionales para dar una respuesta en tiempo real”, aseveró.
- Reacción: Es común que en los escenarios que requieren seguridad, ésta se efectúe con personal de vigilancia o con servicios de emergencia. En el caso del SMAR se privilegia la reacción mediante el uso de tecnología como primer frente, para determinar si se trata de una situación real y se requiere de presencia policial, o si es una situación que se puede manejar desde el Centro de Operaciones del SPF.
Por José Luis Becerra, CIO México
