alianzas público-privadas para infraestructura crítica y recursos clave (ci/kr) resumen marzo de...
TRANSCRIPT
Alianzas público-privadas para Infraestructura crítica y Recursos Clave (CI/KR)
Resumen
Marzo de 2010
Preparado por:
Thomas DiNanno
International Assessment and Strategy Center
March 2010 2
Visión
Los Estados Unidos forjarán un nivel de cooperación sin precedente en todos los ámbitos del gobierno, con la industria y las instituciones privadas y con los ciudadanos estadounidenses para proteger nuestra infraestructura crítica y nuestros principales recursos de cualquier atentado terrorista.
Estrategia Nacional para la Seguridad del Territorio Nacionaljulio de 2002
March 2010 3
Requisitos HSPD-7 La directiva HSPD-7 rige la elaboración de un Plan de Protección de la Infraestructura Nacional (NIPP)
El NIPP es un Plan Nacional de Protección de la Infraestructura Crítica y de los Recursos Clave de gran amplitud e integrado para la determinar metas, objetivos, outline national goals, objectives, eventos importantes, e iniciativas clave. El Plan incluye los siguientes elementos:
Una estrategia para identificar, establecer prioridades y coordinar la protección de la infraestructura crítica y de los recursos clave [CI/KR] incluyendo la manera en que el Departamento de Seguridad Nacional de los Estados Unidos(DHS) se propone trabajar con los departamentos y agencias federales, con los gobiernos estatales y locales, con el sector privado, con el
exterior y con las organizaciones internacionales.
March 2010 4
Sectores y agencias designadas para HSPD-7
El Departamento de Seguridad Nacional de los Estados Unidos se encarga de coordinar la labor nacional para proteger la infraestructura crítica y los
recursos clave en todos los sectores
Agricultura, AlimentosAgricultura, Alimentos
Se
cto
res
de
in
fra
es
tru
ctu
ra c
ríti
ca
Se
cto
res
de
in
fra
es
tru
ctu
ra c
ríti
ca
Re
cu
rso
s
cla
ve
Re
cu
rso
s
cla
ve
Salud Pública, Cuidados de la Salud, AlimentosSalud Pública, Cuidados de la Salud, Alimentos
Agua potable, Tratamiento del aguaAgua potable, Tratamiento del agua
Base industrial de la defensaBase industrial de la defensa
EnergíaEnergía
Bancos y FinanzasBancos y Finanzas
Monumentos y Símbolos nacionalesMonumentos y Símbolos nacionales
Sistemas de transporteSistemas de transporte
Tecnología de la InformaicónTecnología de la Informaicón
Telecomunicaciones Telecomunicaciones
QuímicosQuímicos
Servicios de emergenciaServicios de emergencia
Servicios de correo y envíosServicios de correo y envíos
USDA USDA
HHSHHS
EPAEPA
DoDDoD
DOEDOE
TREASTREAS
DOIDOI
DHSDHS
DHSDHS
DHSDHS
DHSDHS
DHSDHS
DHSDHS
Instalaciones comercialesInstalaciones comerciales
Instalaciones de gobiernoInstalaciones de gobierno
RepresasRepresas
Reactores, materiales y desechos nucleares comerciales Reactores, materiales y desechos nucleares comerciales
DHSDHS
DHSDHS
DHSDHS
DHSDHS
Organismos por Sectores Específicos (SSAs)
March 2010 5
Tema importante del NIPP: Intercambio y protección de la información El NIPP utiliza un enfoque de redes para el intercambio de información que:
Permite el intercambio seguro de información entre y a través del gobierno y de los propietarios y operadores de la infraestructura crítica y los recursos clave en todos los ámbitos.
Ofrece mecanismos de uso de protocolos que se basan en la “necesidad de estar enterado” según se requiera, para prestar apoyo en la elaboración e intercambio de evaluaciones de peligros específicos y estratégicos, de informes sobre incidentes y alertas de atentados, evaluaciones de impacto y mejores prácticas
Permite que los socios en seguridad evaluen riesgos, conduzcan actividades de gestión de riesgos, asignen recursos y avancen continuamente en la posición del país de protección de la infrestructura crítica y de los recursos clave.
El Departamento Nacional de los Estados Unidos y los otros organismos del gobierno federal utilizan una serie de programas y procedimientos tales como el programa de información sobre la infraestructura crítica protegida (PCII) para garantizar que la información sobre infraestructura crítica/recursos clave se proteja adecuadamente.
March 2010 6
Tema importante del NIPP: Ofrecer recursos para el Programa de Protección de Infraestructura Crítica y Recursos Clave
Los recursos deben estar dirigidos a las áreas de mayor prioridad para permitir una gestión de riesgos eficaz.
El proceso de asignación de recursos del NIPP describe:
El enfoque integrado, basado en el riesgo que se utilizará para determinar como se establecerán las prioridades y se financiarán a los programas de protección de la infraestructura crítica y recursos clave.
Cómo la labor de protección de la infraestructura crítica y recursos clave en el ámbito estatal y local estará apoyada por el Departamento de Seguridad Nacional de los Estados Unidos y otros programas de donaciones para la protección de la infraestructura crítica y recursos clave.
Cómo todas estas inversiones, junto con los correspondientes incentivos, apoyan la colaboración entre socios en materia de seguridad con el objetivo de mejorar la protección de la infraestructura crítica y los recursos clave.
March 2010 7
Propuesta de valor del NIPP El éxito de la alianza para la protección de la infraestructura crítica y
los recursos clave depende de que se integren los beneficios mutuos del gobierno y los socios del sector privado. Esta propuesta de valor: Permite que los socios del gobierno federal, estatal, local, tribal y del
sector privado entiendan claramente las prioridades nacionales en materia de protección de la infraestructura crítica y recursos clave.
Permite la planificación de la protección, el intercambio de información, gestión de riesgo, coordinación de recursos y procesos de implementación de programas de infraestructura crítica y recursos clave.
Está destinada a ser utilizada como marco de trabajo para la coordinación de la labor de protección de la infraestructura crítica y de los recursos clave para los sectores y los socios en materia de seguridad.
March 2010 8
Tema importante del NIPP: Modelo de alianza de sectores
Presenta una estructura en la cual los socios en materia de seguridad pueden trabajar conjuntamente en una sólida alianza público-privada.
March 2010 9
Implementación del NIPP
Salud Pública, Cuidados sanitarios, alimentosSalud Pública, Cuidados sanitarios, alimentos
Agua Potable, Tratamiento de aguasAgua Potable, Tratamiento de aguas
Base industrial de defensaBase industrial de defensa
EnergíaEnergía
Bancos y finanzasBancos y finanzas
Monumentos y símbolos nacionalesMonumentos y símbolos nacionales
Sistemas de transporteSistemas de transporte
Tecnología de la informaciónTecnología de la información
TelecomunicacionesTelecomunicaciones
QuímicosQuímicos
Servicios de emergenciaServicios de emergencia
Servicio de correos y de envíosServicio de correos y de envíos
HHSHHS
EPAEPA
DoDDoD
DOEDOE
TREASTREAS
DOIDOI
DHSDHS
DHSDHS
DHSDHS
DHSDHS
DHSDHS
DHSDHS
Instalaciones comercialesInstalaciones comerciales
Instalaciones de gobiernoInstalaciones de gobierno
represasrepresas
Reactores, materiales y desechos nucleares comercialesReactores, materiales y desechos nucleares comerciales
DHSDHS
DHSDHS
DHSDHS
DHSDHS
March 2010 10
Contenido de los planes específicos por sector (SSP, por sus siglas en inglés)
Los planes específicos por sector se presentan como anexos al Plan Básico NIPP
El plan específico por sector detalla la aplicación del esquema de gestión de riesgo del NIPP en los 17 sectores de infraestructura crítica y recursos clave.
Los organismos por sector específico se asocian con su sector para formular un plan específico por cada sector.
Los planes específicos por sector finalizados se presentan al Departamento de Seguridad Nacional de los Estados Unidos dentro de los 180 días posteriores a que el NIPP sea emitido por el Departamento de Seguridad Nacional de los Estados Unidos.
Sector-Specific Plans
Sector-Specific PlansSector-Specific Plans
Sector-Specific Plans
Sector-Specific Plans
Sector-Specific Plans
Sector-Specific Plans
Sector-Specific Plans
Sector-Specific Sector-Specific Plans (17)Plans (17)
March 2010 11
Establecer metas de seguridad
Las metas de seguridad representan en su conjunto la posición deseada en materia de seguridad nacional y la posición específica por sector.
Estas metas varían entre los sectores y deben tener en cuenta los elementos físicos, humanos y cibernéticos de la protección de la infraestructura crítica y de los recursos clave.
Desde la perspectiva del sector, las metas de seguridad: Definen la posición de protección (y si correpondiera, la respuesta o recuperación)
que los socios en materia de seguridad tratan de lograr. Tienen en cuenta distintos recursos, sistemas, redes, procedimientos operativos,
medios empresariales y enfoques de gestión de riesgo Varían de acuerdo a las características específicas y al escenario de seguridad
para el sector, jurisdicción o localidad afectada.
March 2010 12
Identifcar recursos, sistemas, redes y funciones
Se trata de elaborar un inventario completo que contenga información básica sobre los recursos, sistemas y redes del país.
Este inventario puede utilizarse para determinar los recursos, sistemas o redes críticas en el ámbito nacional, estatal o local de acuerdo al perfil de riesgo más reciente.
March 2010 13
Evaluación de las metodologías de riesgo existentes¿Es la metodología verosímil?
Posee integridad: ¿Se basa la metodología en los análisis clásicos de riesgo y de vulnerabilidad de la seguridad?
Está completa: ¿Ofrece la metodología resultados razonablemente completos mediante un proceso cuantitativo, sistemático y riguroso?
Defensible: ¿Es la metodología exhaustiva y utiliza los métodos reconocidos de las disciplinas profesionales pertinentes al análisis?
¿Es la metodología comparable a otras metodologías? documentada
transparente
reproducible
exacta
March 2010 14
Establecer prioridades
El Departamento de Seguridad Nacional de los Estados Unidos trabajará con los socios en materia de seguridad para establecer prioridades con respecto a las evaluaciones de riesgo a fin de ayudar a identificar dónde la reducción del riesgo es más apremiante y determinar posteriormente las medidas de protección que deben tomarse.
Requiere una comparación de los niveles relativos de riesgo de los sectores y recursos junto con opciones para lograr las metas de seguridad establecidas.
Permite que las medidas de protección se apliquen en dónde presentan la reducción mayor del riesgo riesgo con relación al costo.
March 2010 15
Implementar programas de protección
Las medidas de protección están dirigidas a reducir el riesgo a través de: Desalentar los atentados Desvalorar el atractivo de los recursos, sistemas o redes Detectar los posibles atentados Defender el recurso, sistema o red para retrasar o prevenir un atentado
Los programas de protección pueden incluir también medidas que reduzcan las consecuencias si ocurriera un atentado, tales como: Mitigar la gama de posibles atentados Responder y recuperarse eficaz y eficientemente
March 2010 16
Medir la eficacia
El NIPP establece un sistema de indicadores para aportar información sobre el logro de metas específicas sobre seguridad.
Los indicadores ofrecen una base para establecer la responsabilidad, documentar el desempeño real, facilitar diagnósticos, promover una gestión eficaz y reexaminar metas y objetivos en el ámbito nacional y sectorial.
El marco de Gestión de Riesgos del NIPP utiliza tres tipos de indicadores: Descriptivos Procesos (o productos) Resultados
March 2010 17
Coordinación y Elaboración del IPP El NIPP fue desarrollado como un proceso colectivo entre el Departamento de Seguridad
Nacional de los Estados Unidos, los sectores específicos y el Estado, y los socios del sector privado en materia de seguridad.
El proceso de revisión y comentarios: Se distribuyó para ser examinado en todos los sectores y todos los ámbitos del gobierno y
el sector privado y al público para obtener comentarios y aportes individuales: El Proyecto del Plan de Base del NIPP fue distribuido a los siguientes socios en
materia de seguridad: Gobierno Federal
DHS; agencias específicas del sector, Departamentos y Agencias de la Directiva Presidencial 7 de Seguridad del Territorio Nacional HSPD-7; consejos de coordinación gubernamental
Gobiernos estatales, locales, territoriales y tribales Asesores en materia de seguridad interna; agentes administrativos del estado
y gerentes para emergencias Consejos Asesores
Consejo Asesor de Infraestructura Nacional; Comisión de Telecomunicaciones en materia de Seguridad Nacional; Comisión de Asesoramiento para la Seguridad del Territorial Nacional
Socios del Sector privado Consejos de coordinación sectorial; socios del sector privado en materia de
seguridad
March 2010
Facilities deemed not high-risk
20,000?
Tier 1=
INSTALACIONES DE QUÍMICOS DE ALTO RIESGO – Sec 550
Conjunto de instalaciones
químicas con potencial de riesgo alto
Realizar CSAT Pantalla de
consecuencias
20,000 6000
nivel1=
Seguridad química
March 2010
Seguridad química
Definir las normas de desempeño
Se definieron 17 normas de desempeño
Las normas estarán ligadas a tipos específicos de riesgo presentes en la instalación (por ejemplo, soltar el químico peligroso; precursor; sabotaje; estado de emergencia económico/misión).
Las normas abordan una amplia gama de prácticas de seguridad:
Seguridad física
Control del perímetro
Control del acceso
Seguridad cibernética (física y lógica)
Seguridad del personal
Desalentar, Detectar, Retrasar
Capacitación y planificación de las fuerzas de seguridad y de respuesta y ejercicio
Control de materiales
Contra robo – Contra desvíos
19
Normas del desempeño basadas en el riesgo
March 2010
Gestión de emergencias
Apoyar la labor de respuesta, recuperación y reconstitución de los Estados afectados por un desastre:
Prestar apoyo a los funcionarios federales principales (PFO) y a los funcionarios federales coordinadores (FCO) en las oficinas locales conjuntas (JFOs)
Servir como IL previamente designado y oficina local conjunta cuando se solicite
Ayudar en la labor coordinada de protección de la infraestructura crítica y de los recursos clave del gobierno federal, estatal y de las fuerzas de seguridad
Coordinar el intercambio del análisis de protección de la infraestructura dentro de la oficina local conjunta
Realizar visitas de asistencia al sitio (SAVs) para identificar vulnerabilidades
Asesorar en materia de medidas de protección a fin de mejorar la seguridad de la infraestructura crítica y de los recursos clave en la zona del impacto y en sus alrededores.
Actualizar a los principales protagonistas acerca de los temas relacionados con recursos de infraestructura crítica y recursos clave.
20