Exploramos las regulaciones internacionales y federales que rigen los puertos y terminales de EE.UU.
null

Combinar los requisitos de cumplimiento con una evaluación detallada de las instalaciones proporciona una ventaja clara a los operadores de puertos y terminales en todos los aspectos de las coberturas de seguro requeridas.

La creación e implementación de un plan de protección de seguridad eficaz y completo requiere previsión, planificación, evaluación continua, una excelente gestión y un liderazgo diligente por dos razones principales:

  • Los puertos y las terminales comerciales plantean problemas de seguridad únicos y complejos: operaciones 24/7; comercio de carga peligrosa y de alto valor; múltiples empresas privadas que ocupan el mismo espacio de trabajo; y una fuerza laboral diversa compuesta por trabajadores del transporte internacional, contratistas, visitantes y empleados que desempeñan muchas funciones diferentes.
  • Los puertos, las terminales y los conectores intermodales desempeñan un papel desproporcionado en nuestra cadena de suministro y nuestro bienestar económico. Con la mayoría de las importaciones y exportaciones pasando por los puertos, estos son un eje central de las cadenas de suministro interdependientes. Reducir la incertidumbre derivada de las amenazas provocadas por el ser humano nunca ha sido tan importante.

Requisitos normativos para puertos y terminales

Los requisitos normativos para la protección de las instalaciones portuarias, las embarcaciones comerciales y las instalaciones de la Plataforma Continental Exterior (petróleo y gas en alta mar) han aumentado significativamente desde los ataques terroristas del 11 de septiembre de 2001.

La Ley de Seguridad del Transporte Marítimo. En noviembre de 2002, el Congreso de los Estados Unidos aprobó la Ley de Seguridad del Transporte Marítimo (MTSA). Esta ley abordaba las vulnerabilidades del sector marítimo y ordenaba al Departamento de Transporte de los Estados Unidos desarrollar medidas de seguridad para las instalaciones marítimas nacionales y las embarcaciones que hacen escala en ellas. Esta tarea se asignó al Departamento de Seguridad Nacional cuando la Guardia Costera de los Estados Unidos pasó a formar parte del nuevo departamento en 2003, y se describe en el Código de Regulaciones Federales (CFR), Título 33, Capítulo 1, Subcapítulo H, Partes 101 a 107.1

La MTSA refuerza la importancia nacional y mundial de la seguridad del sistema de transporte marítimo y proporciona un marco bastante coherente para garantizar la seguridad del comercio marítimo y de los puertos nacionales de los Estados Unidos. El objetivo de la MTSA es prevenir un Incidente de Seguridad en el Transporte (TSI), que es cualquier incidente que resulte en:

  • Pérdidas significativas de vidas
  • Daños medioambientales
  • Interrupción del sistema de transporte
  • Perturbaciones económicas en una zona concreta

Código internacional para la protección de los buques y de las instalaciones portuarias

Mientras Estados Unidos trabajaba en el desarrollo de un programa de seguridad marítima comercial, la Organización Marítima Internacional (OMI) abordaba el problema desde una perspectiva global. La OMI promulgó el Código Internacional para la Protección de los Buques y de las Instalaciones Portuarias (Código PBIP) en diciembre de 2002. Este código está estrechamente alineado con la MTSA para combatir los actos de terrorismo marítimo y piratería.

Muchas partes de estos dos códigos normativos son idénticas y contribuyen a la protección frente a una amplia gama de amenazas, entre las que se incluyen la piratería, los polizones, el contrabando, el secuestro, el robo y los daños intencionales. Los principios clave tanto de la MTSA como del Código ISPS son:

  • Control de acceso
  • Control de las zonas restringidas
  • Manipulación segura de la carga
  • Entrega de provisiones y suministros a una embarcación
  • Vigilancia de la seguridad
  • Políticas y procedimientos de seguridad
  • Capacitación y ejercicios de seguridad

Existen diferencias entre los códigos normativos estadounidenses y los internacionales:

  • La Guardia Costera de los Estados Unidos estipula que todos los propietarios y/u operadores de embarcaciones e instalaciones reguladas deben realizar evaluaciones de seguridad exhaustivas basadas en el desempeño de sus operaciones para identificar debilidades y vulnerabilidades de seguridad. El término utilizado es «una metodología basada en el riesgo». La Guardia Costera de los Estados Unidos define la toma de decisiones basada en el riesgo como un proceso sistemático y analítico que mide la probabilidad de que se produzca una brecha de seguridad.
  • El Código PBIP no especifica las medidas que cada instalación portuaria y cada buque deben adoptar para garantizar su seguridad frente al terrorismo, debido a la gran variedad de tipos, tamaños y modelos de negocio de estas embarcaciones e instalaciones. En su lugar, esboza «un marco estandarizado y consistente para evaluar riesgos, permitiendo a los gobiernos contrarrestar cambios en las amenazas con cambios en las vulnerabilidades». En el caso de las instalaciones portuarias, los requisitos incluyen planes de seguridad de las instalaciones portuarias, oficiales de seguridad de las instalaciones portuarias y determinados equipos de seguridad.

La evaluación de la seguridad de las instalaciones

Si bien el 33 CFR describe una lista de verificación para la Evaluación de Seguridad de las Instalaciones (FSA),2 no define ni ofrece cómo llevar a cabo una evaluación de seguridad basada en el desempeño. No se puede subestimar la importancia de una FSA bien planificada y ejecutada. Una evaluación exhaustiva y en profundidad examina los factores de riesgo —amenazas, vulnerabilidades y consecuencias— en detalle y sienta las bases para los planes de seguridad. Todas las decisiones relacionadas con la seguridad en lo que respecta a los sistemas de protección física —políticas y procedimientos, funciones y capacitación de los oficiales de seguridad y sistemas de seguridad electrónicos— se basan en los objetivos de desempeño y protección establecidos en la FSA.

Ampliamente considerada como la evaluación de riesgos basada en el desempeño más efectiva, es una metodología que la Comisión Reguladora Nuclear utilizó para proteger instalaciones nucleares. Desarrollada a lo largo de 50 años por investigadores del Laboratorio Nacional Sandia en Los Álamos, Nuevo México, la metodología de diseño y evaluación de los Sistemas de Protección Física (PPS) es la que se utiliza en todas las instalaciones nucleares de los Estados Unidos. Aunque fue diseñada para cumplir con este alto estándar, puede aplicarse a casi cualquier problema de seguridad física, ya sea en escuelas, hospitales, fábricas, edificios de oficinas, ejecutivos o puertos y terminales.

En el caso de los puertos y terminales, esta comparación resulta acertada. La Guardia Costera supervisa la seguridad de 2,777 instalaciones y 13,500 embarcaciones, que deben mantener y aplicar planes de seguridad aprobados. Muchas de estas instalaciones y embarcaciones manejan y almacenan Cargas Peligrosas Específicas (CDC) y Cargas Especialmente Peligrosas (EHC), tales como cloro, amoníaco anhidro, gas natural licuado, gas licuado de petróleo y nitrato de amonio. Un incidente de seguridad en el transporte dirigido contra cualquiera de estas instalaciones o embarcaciones podría tener consecuencias catastróficas para una zona poblada, por lo que tiene sentido utilizar la evaluación de riesgos más rigurosa al diseñar un nuevo PPS o al evaluar uno actual.

Entonces, ¿cómo se lleva a cabo? Los investigadores de los Laboratorios Nacionales Sandia (Sandia National Laboratories, en inglés) describen un proceso que implica los siguientes tres pasos secuenciales:

1. Determinar los objetivos de protección

El primer paso del proceso consiste en determinar los objetivos de protección del PPS. Para formular estos objetivos, el evaluador debe tener en cuenta tres factores:

  • La instalación: El edificio, la propiedad y el área circundante; los estados operativos; las restricciones legales y de seguridad; y las metas y objetivos corporativos.
  • La amenaza: Definir la amenaza potencial es posiblemente el aspecto más importante a la hora de determinar los objetivos de protección, ya que dicta el rendimiento requerido del PPS. Se debe recopilar información para responder a tres preguntas sobre el adversario: ¿qué clase de adversario se debe considerar? ¿cuál es el alcance de las tácticas del adversario? ¿cuáles son las capacidades del adversario? El resultado de este paso será una declaración de amenazas. Aunque algo especulativa, la amenaza asumida puede constituir una evaluación razonable de las posibles intenciones, motivaciones y capacidades físicas de los adversarios probables.
  • Objetivos atractivos para un adversario: La identificación de objetivos proporciona la base para el diseño del PPS al centrarse en qué proteger. Los objetivos pueden incluir personas, activos o información críticos, o áreas y procesos críticos.

El resultado de estos tres análisis son los objetivos de protección. Los objetivos de protección son declaraciones específicas que describen quién puede atacar la instalación, cuáles pueden ser sus objetivos y cómo podrían alcanzarlos.

2. Diseñar el PPS

El siguiente paso en el proceso, si se está diseñando un nuevo PPS, es determinar la mejor manera de combinar elementos tales como cercas, barreras, sensores, procedimientos, dispositivos de comunicación y personal de seguridad en un PPS que pueda alcanzar los objetivos de protección. El PPS tiene tres funciones principales:

  1. La detección consiste en descubrir una acción del adversario. La detección puede consistir en la observación por parte de guardias de seguridad o empleados, pero lo más habitual es que se lleve a cabo mediante cámaras de vigilancia, sensores de movimiento, alarmas en las puertas, sensores de rotura de cristales o incluso procesos de control de acceso. Es importante señalar que la detección debe ir acompañada de una evaluación. Es decir, la alarma debe verificarse o descartarse como falsa alarma.
  2. El retraso consiste en ralentizar el avance del adversario. El retraso puede lograrse mediante personas, barreras, cerraduras o dispositivos activados.
  3. La respuesta consiste en las acciones que lleva a cabo la fuerza de respuesta para impedir el éxito del adversario. Es decir, la fuerza de respuesta detiene al adversario antes de que alcance su objetivo. Esta función incluye la comunicación a la fuerza de respuesta de información precisa sobre la ubicación y las acciones del adversario.

3. Analizar el diseño del PPS

Una evaluación utiliza un enfoque de análisis basado en el cumplimiento o en el rendimiento. Un enfoque basado en el cumplimiento depende de la conformidad con políticas o regulaciones específicas, que dictan la mera presencia de equipos, procedimientos y personas del PPS. Este enfoque también se denomina sistema basado en características.

En comparación, un enfoque basado en el rendimiento evalúa cómo se comporta cada componente del PPS frente a la amenaza definida identificada previamente y si contribuye a la eficacia general del sistema tal y como fue diseñado. Un análisis basado en el rendimiento puede ser cuantitativo o cualitativo:

  • Un análisis cuantitativo se basa en los datos de rendimiento de los componentes del sistema.
  • Un análisis cualitativo se basa en la habilidad y la experiencia del evaluador, así como en la información disponible. Un análisis cualitativo es mucho más riguroso y a menudo se requiere para activos de alto impacto, tales como instalaciones nucleares comerciales, centrales eléctricas comerciales y algunas instalaciones gubernamentales.

Tanto los métodos cuantitativos como los cualitativos utilizan el mismo proceso de análisis de seis pasos. Cada paso debe examinarse teniendo en cuenta las funciones del PPS: Detección, retraso y respuesta.

  1. Crear un Diagrama de Secuencia del Adversario (ASD) para todas las ubicaciones de los activos.
  2. Llevar a cabo una ruta de análisis.
  3. Realizar un análisis de escenarios.
  4. Determinar un análisis de respuesta.
  5. Determinar la eficacia del sistema.
  6. Si la eficacia del sistema es inaceptable, desarrolla y analiza mejoras.

El papel del corredor de seguros

Comprender el proceso de evaluación de las instalaciones y cumplir con los requisitos internacionales y federales que se imponen a los puertos y terminales es necesario para una estrategia completa de comercialización como corredor de seguros. El objetivo de seguir y documentar un proceso de seguridad integral es ofrecer valores de cobertura óptimos a todos los componentes involucrados en la operación de puertos y terminales.

Tras identificar problemas de seguridad durante una evaluación basada en el 33 CFR, realizada por un evaluador experimentado y calificado, la siguiente serie de pasos es crucial para velar por los mejores intereses del cliente. El primer paso de la serie consiste en diseñar una hoja de ruta para resolver los problemas. Una vez consolidado el plan de soluciones, se implementa un cronograma eficiente para lograr y mantener el cumplimiento. El monitoreo diligente de las tareas completadas en relación con los problemas de seguridad, junto con el cumplimiento de los objetivos del cronograma, es la clave para proporcionar la mejor posición al cliente.

Utilizando los componentes combinados de la MTSA, el Código ISPA y la FSA junto con el PPS, el diseño de un modelo de seguridad y cumplimiento de las instalaciones basado en el análisis completo de estos factores principales es el proceso y la ventaja en la que el corredor de seguros puede confiar para respaldar plenamente al cliente con la máxima cobertura al mejor valor.

Fuentes

1"eCFR : 33 CFR Chapter I Subchapter H - Maritime Security," Code of Federal Regulations, actualizado 4 de Diciembre de 2024.

2"eCFR : 33 CFR 105.305 - Facility Security Assessment (FSA) Requirements," Code of Federal Regulations, actualizado 4 de Diciembre de 2024.