¿Cómo se deben proteger los activos en las entidades del estado?

Por: Mario Barboza M.

La seguridad entendida como el estado ideal al que se arriba como resultado de las medidas que se han implementado para salvaguardar los intereses de las entidades del servicio público (personas, activos, expedientes, información, etc.) y la gestión del riesgo conocida como aquella actividad coordinada e interdependiente que busca dirigir y controlar las entidades en su relación con el riesgo, conocido este como "el efecto de la incertidumbre sobre los objetivos" (ISO 31000), son los términos más significativos y de valía para proteger adecuadamente aquello de interés en las instituciones estatales. 

"Las actividades coordinadas son aquellas medidas que permiten dar tratamiento a los riesgos una vez estos han sido valorados y evaluados conforme al sinnúmero de metodologías de análisis y prognosis vigentes"

Una institución estatal es aquella "entidad del estado que cumple funciones al amparo de la legalidad y en pro de la ciudadanía", debido a esta gran responsabilidad, a la interdependencia con diversos organismos y a la multiplicidad de funciones las cuales se desarrollan de muchas maneras, se hace necesario estructurar e implementar ajustados, dedicados y adecuados procesos de seguridad que la abarquen integralmente.

En Colombia, las actividades guía para generar seguridad en las entidades del estado, están descritas en diferentes manuales, políticas, estrategias, procedimientos y protocolos, muchos de ellos, estructurados conforme a las necesidades particulares de cada institución. En tal sentido, no hay unificación procedimental acerca de como se deben salvaguardar los activos estatales.

Aún lo anterior, en la actualidad para generar seguridad (por lo general) se adelantan análisis de riesgos teniendo como base información de contexto y el desarrollo de distintas actividades que se resumen en la imagen 1. El conjunto de actividades permite determinar los niveles de riesgo que posibiliten: generar el tratamiento adecuado con medidas de protección que se ajusten a las necesidades y capacidades de la entidad. 

"La información de contexto implica y requiere la consulta de diversas fuentes para conocer la amenaza y conocer nuestras capacidades, limitaciones, fortalezas y debilidades"

Imagen 1.
Imagen 1. Proceso genérico para la gestión del riesgo

Es clave en las entidades estatales, determinar, conocer y valorar todos los activos de valía y aquellos que pudieran ser susceptibles de pérdida o menoscabo, saber en qué condición se encuentran, los lugares de almacenamiento o ubicación, medios y medidas de protección actuales y los procedimientos con los que se dispone para su salvaguarda; asimismo, es necesario conocer quiénes son realmente las amenazas (quienes tienen interés en obtener o vulnerar dichos activos), sus capacidades, sus modus operandi y sus intenciones. Esto, con el concurso de un recurso humano, preparado y capacitado en seguridad y protección.

Para conseguir la información de contexto se hace necesario también obtener los antecedentes y datos de aquellas personas al interior de la entidad y de las autoridades que lo pudieran proporcionar. Asimismo, debe haber un autoconocimiento, es decir, conocer ¿Qué medidas, procedimientos, controles y actividades de protección se tienen para controlar los distintos riesgos y vulnerabilidades propias conforme a las modalidades e intenciones de la amenaza?.  

Ahora bien, vale recordar que a principios del siglo XX el catedrático Henry Fayol refería en la teoría clásica de la administración, la cual resaltaba el énfasis de 6 funciones que debe tener una organización para lograr la eficiencia en su famoso libro “Administration industrielle et générale”, publicado en París en 1916 (una de esas funciones es la de Seguridad, vital para cualquier organización), lo siguiente:

Imagen 2.
Imagen 2. 6 funciones de una organización

En las entidades estatales se tiene la insana costumbre de confiar en todo o en subestimar las amenazas (porque se desconocen o porque se cree que muy pocos tienen interés en los activos e intereses), a su vez, es cotidiano escuchar que los equipos nunca fallan, que recientemente no ha pasado nada y que la confianza en los colaboradores debe ser absoluta para que haya resultados adecuados, por lo que no se hace necesario realizar procesos previos de seguridad. Se escucha con regularidad que ¡no se hace necesario proteger lo que no es de interés de muchos! Pero ante todo esto, resulta la gran pregunta:

¿COMO SE DEBEN PROTEGER ENTONCES LOS ACTIVOS EN LAS ENTIDADES DEL ESTADO?

Para proteger y salvaguardar los intereses en las entidades del estado colombiano, cada entidad debe:

  • Disponer de una política de seguridad, la cual debe ser socializada, implementada y cumplida en la entidad por todos sus miembros y quienes tengan relación con ella.
  • Contar con un conjunto de procedimientos, procedimientos operativos, estrategias, protocolos y guías para el desarrollo del proceso de seguridad.
  • Disponer de un equipo humano de seguridad y gestión del riesgo, capacitado, empoderado por la alta dirección, comprometido, autónomo y entrenado en dinamizar la política y los lineamientos guía antes comentados.
  • Elaborar los diagnósticos y estudios de seguridad a las sedes en donde la entidad desarrolle actividades.
  • Implementar las oportunidades de mejora de seguridad, cuando estas sean necesarias.
  • Realizar periódicamente los análisis de activos, riesgos y amenazas en procura de facilitar la toma de decisiones en seguridad.
  • Disponer de adecuados medios humanos, físicos, técnicos y tecnológicos de seguridad y vigilancia.
  • Adelantar procesos de revisión del personal en pro de saber ¡quien es quien!
  • Inspeccionar y auditar con regularidad el proceso de seguridad en pro de su mejora.
  • Adelantar alianzas con las autoridades para compartir experiencias de seguridad.
  • Participar en las convocatorias y agremiaciones de seguridad del sector público.
  • Impulsar las propuestas y oportunidades de mejora que sean necesarias para la salvaguarda de los activos.
  • Participar en los comités de manejo de crisis y eventos disruptivos, los cuales deben estar dinamizados y protocolizados a través de procedimientos operativos.

En suma, un adecuado proceso de seguridad en las entidades del estado requerirá del apoyo de las altas direcciones; de un equipo pragmático, propositivo, dinámico y capacitado en seguridad; y del compromiso de todos quienes hacen parte de estas organizaciones, buscando dar cumplimiento a la tan sonada frase:

"LA SEGURIDAD ES UN ASUNTO DE TODOS"

REFERENCIAS

https://cutt.ly/3TYmJgM
https://cutt.ly/6TYmZ3N
ISO 31000, 2018

Entradas populares de este blog

Las palabras del Papa Francisco en su homilía del día de resurrección de 20/04/2025

Imagen
Puedes tener defectos, estar ansioso y vivir enojado a veces, pero no olvides que tu vida es la empresa más grande del mundo. Sólo tú puedes evitar que se vaya cuesta abajo. Muchos te aprecian, admiran y aman. Si repensabas que ser feliz es no tener un cielo sin tormenta, un camino sin accidentes, trabajar sin cansancio, relaciones sin desengaños, estabas equivocado. Ser feliz no es sólo disfrutar de la sonrisa, sino también reflexionar sobre la tristeza. No sólo es celebrar los éxitos, sino aprender lecciones de los fracasos. No es sólo sentirse feliz con los aplausos, sino ser feliz en el anonimato. La vida vale la pena vivirla, a pesar de todos los desafíos, malentendidos, periodos de crisis. Ser feliz no es un destino del destino, sino un logro para quien logra viajar dentro de sí mismo. Ser feliz es dejar de sentirse víctima de los problemas y convertirse en el autor de la propia historia, atraviesas desiertos fuera de ti, pero logras encontrar un oasis en el fondo de vuestra alma...
Leer más

La gente de mar

Imagen
Tiempo de lectura: 4 minutos. El 25 de junio es el día de la Gente de Mar, día oficial de observancia internacional de las Naciones Unidas (ONU) en la que se hace reconocimiento a aquellas personas que tienen por habitat, los mares y los ríos (las aguas). La Conferencia de Manila realizada el 24 de junio de 2010 decidió declarar el 25 de junio como “ Día de la Gente de Mar ”. La Organización Marítima Internacional (OMI) adscrita a la ONU, tiene como objetivo aumentar la conciencia y visibilizar entre el público en general la contribución que hacen al bienestar de todos nosotros, los 1,5 millones de marinos del mundo.  Gente de Mar Son todas aquellas personas que brindan un servicio  dentro de una embarcación o prestan apoyo desde tierra De acuerdo con la OMI, en 2010 se plantearon tres objetivos como base para el festejo de esta jornada: En la actualidad el 90 % del comercio mundial se adelanta a través del transporte marítimo o fluvial, que a s...
Leer más

Contramaestría: una especialidad digna, multifacética y versátil en la Armada Nacional

Imagen
Tiempo de lectura: 4 minutos El termino contramaestre hace parte del idioma inglés desde mediados del siglo XIII. Éste se deriva de los conceptos batswegen y sveinn, que traducen " hombre joven, aprendiz, seguidor, retenedor ". Como oficio, fue referido por William Shakespeare en la obra de teatro La Tempestad escrita en 1611 y como cargo, hace parte de la Royal Navy desde 1040, año en el que cinco puertos ingleses comenzaron a suministrar buques de guerra al rey Eduardo el Confesor, con cargos incluidos entre los que se encontraba el de contramaestre como responsable de las maniobras abordo. De hecho Cristobal Colón, Magallanes, Marco Polo fueron contramaestres, ¡ilustres contramaestres, ilustres marinos! El contramaestre es en la actualidad una persona que trabaja en el área de cubierta de un barco, se desempeña como marinero mayor y es el "capataz" de los miembros de la tripulación. Es un experto en todos los asuntos de la náutica y las actividades nece...
Leer más