Evaluación de la ciberseguridad tras la pandemia

Mientras el COVID-19 sigue golpeando en todo el mundo, muchas empresas se movilizan para responder a la súbita demanda urgente de un ingente stock de suministros y equipos médicos diversos. Cervecerías y destilerías han pasado de producir cervezas y licores a fabricar desinfectantes de manos y otros higienizantes con base de alcohol. Las empresas de cosméticos reorientan su producción de las cremas faciales y los perfumes a los desinfectantes de uso médico y geles higienizantes. Los talleres de confección cambian las camisas y los vestidos por las mascarillas para la población y las batas quirúrgicas. Los fabricantes de electrodomésticos transforman sus operaciones para producir respiradores.

AXA XL apoya y aplaude estos esfuerzos.

En este artículo se detallan algunos problemas habituales relacionados con la gestión de la seguridad y el riesgo al que se enfrentan las empresas que pasan de producir una cosa a otra. No pretende ser una lista exhaustiva, dado que muchas cuestiones sobre la seguridad o el riesgo son propias de las operaciones particulares de cada empresa. También quedan fuera del alcance de este artículo los productos clasificados como sanitarios, sujetos a regulaciones específicas que implican pruebas y certificaciones, como la Directiva relativa a productos sanitarios de la UE. No obstante, confiamos en que estas claves proporcionen a las empresas un punto de partida práctico para identificar y afrontar las posibles consecuencias para la seguridad y los riesgos derivados de la transformación de sus líneas de producción con el objetivo de dar respuesta a las necesidades planteadas por la emergencia del COVID-19.

Gestión del cambio

Cambiar cualquier proceso de producción para fabricar productos diferentes puede dar lugar a peligros imprevistos. Por eso, antes de emprender este camino, las empresas deberían tener en cuenta sus procedimientos de gestión del cambio ya implantados, para garantizar que la seguridad, la salud y los riesgos y peligros medioambientales estén correctamente identificados y controlados.

Se incluye en este sentido la formación de los empleados en la gestión de los cambios introducidos. La seguridad de los empleados es prioritaria, dado que cualquier cambio en el entorno de producción suele suponer un mayor riesgo para los empleados, a menos que estos hayan recibido la formación adecuada. Es esencial que los empleados comprendan los nuevos procesos y materiales, y qué debe hacerse de forma diferente. Se trata de un aspecto crítico, no solo para evitar errores y minimizar los distintos riesgos operativos, sino también para asegurar su propia seguridad.

Protección contra incendios

Ha habido una gran cobertura mediática sobre destilerías y cervecerías que han rediseñado sus operaciones para producir desinfectantes e higienizantes con base de alcohol, así como sobre talleres de confección que han pasado de la ropa a las mascarillas, las batas quirúrgicas y otros productos relacionados. En estos ejemplos y otros similares, los procesos o los materiales empleados para producir los nuevos productos finales pueden agravar los riesgos de incendio.

El impacto global de la pandemia global de COVID-19 está cambiando la forma de operar de las empresas en todos los sectores. Eso plantea nuevos retos y riesgos. Las restricciones al movimiento de personas imposibilitan que los ingenieros de riesgos puedan visitar las instalaciones de los clientes para realizar análisis y recomendaciones sobre los riesgos. Corinne Vitrac, Chief Executive de AXA XL Risk Consulting, comenta cómo se han adaptado los esfuerzos para la prevención de riesgos durante esta crisis y cómo los ingenieros de riesgos trabajan estrechamente con los clientes en esta adaptación a las nuevas formas de trabajo.

¿Cómo sigue apoyando Risk Consulting a sus clientes durante la pandemia actual?

La pandemia de COVID-19 ha cambiado la forma de operar de empresas de todo el mundo y de todos los sectores. Las restricciones al movimiento de bienes y personas han modificado la demanda de determinados productos, han transformado la metodología de trabajo de algunas empresas a la hora de producir sus bienes y servicios, y han tenido un efecto inmediato sobre las cadenas de suministro.

Por encima de todo, se trata de una crisis humanitaria. La prioridad de las empresas debe ser la seguridad, la salud y el bienestar de compañeros y clientes. También deben trabajar duro para garantizar que la seguridad, la gestión de la crisis, la planificación de la continuidad empresarial y la comunicación reciban la atención necesaria. Mientras tanto, la prevención de pérdidas nunca se detiene, ni siquiera en tiempos de crisis.

Ya no podemos visitar instalaciones y realizar análisis de riesgos en persona. No obstante, antes de que nos golpease la crisis, ya habíamos comenzado a emplear tecnologías digitales e inteligencia artificial para evaluar riesgos y realizar estudios de forma remota, o para implementar medidas de prevención y protección también en remoto.

Nuestro objetivo es colaborar estrechamente con nuestros clientes durante estos tiempos difíciles y en el futuro. En las últimas semanas, conforme se extendía la pandemia de COVID-19, nos hemos adaptado para que nuestros ingenieros puedan realizar evaluaciones de riesgo en remoto empleando datos recopilados en videoconferencias y de otras fuentes. Ofrecemos una solución personalizada para repetir estudios, en los que el último ingeniero que visitó las instalaciones se pone en contacto por videoconferencia con el cliente. Para nuevas instalaciones, podemos ofrecer un análisis de riesgos online a través de nuestra plataforma de escaneado de riesgos.

Estamos realizando también distintos seminarios web para los clientes y mantenemos líneas de asistencia telefónica en algunos países. Nuestros ingenieros de riesgos se ponen en contacto periódicamente con los clientes conforme estos se adaptan a los nuevos métodos de trabajo y, en ocasiones, a los nuevos riesgos. Las formas de trabajar han cambiado para todos nosotros, pero queremos garantizar a nuestros clientes, los antiguos y los nuevos, que siempre habrá alguien al otro lado del teléfono.

A veces, es necesario cerrar íntegra o parcialmente los centros de producción o instalaciones industriales, por lo que estos se quedan prácticamente vacíos durante un tiempo o funcionan con una plantilla reducida. Para garantizar un nivel de protección adecuado en estas instalaciones inactivas o casi inactivas, deben adoptarse las siguientes precauciones.

Mantener todos los sistemas de protección antincendios en buenas condiciones de funcionamiento. Todos los sistemas de protección antincendios deben seguir funcionando aun cuando se cierre la planta. No debe haber una interrupción programada de la protección antincendios durante los periodos de inactividad.

Mantener al personal esencial en la planta que pueda responder en caso de emergencia. Aunque se cuente con sistemas de protección automáticos, es necesaria una respuesta manual para controlar y apagar un incendio. La plantilla esencial debe incluir miembros de los diferentes departamentos. Desplegar equipos de comunicación que hayan sido probados y estén a disposición de los miembros del equipo dentro y fuera de las instalaciones, en función de la situación. Asegurarse de que el equipo disponga de planes por escrito para responder a cualquier posible peligro natural.

Mantener programas de control de gestión adecuados que incluyan inspecciones semanales de los equipos antincendios y visitas de prevención de daños. Los equipos de protección antincendios deben someterse a pruebas adecuadas, inspeccionarse y revisarse, incluso aunque la planta permanezca cerrada. Ello incluye realizar pruebas de las bombas y rociadores antincendios. Dichas pruebas deben ser realizadas por un equipo de personal esencial interno con formación previa. Estar preparado para depender lo mínimo de servicios externos de prevención de incendios.

Adoptar las medidas de seguridad adecuadas (vigilantes, etc.) para evitar accesos no autorizados y actos de vandalismo. Cuando la planta no está en funcionamiento, puede convertirse en el objetivo de intrusos.

Apagado seguro de equipos de producción como hornos, etc. Siga los procedimientos adecuados para llevar a cabo el apagado seguro y correcto de todos los equipos y maquinarias. Tenga especial precaución con los equipos antincendios y la maquinaria y equipos que utilicen líquidos inflamables o combustibles.

Elimine todas las fuentes controlables de ignición, como trabajos en caliente, humos, etc. Cuando en la planta solo permanezca el personal esencial, no debe permitirse ninguna actividad que dé lugar a posibles fuentes de ignición.

Mantener la calefacción del edificio en un nivel seguro, para evitar daños en las tuberías de aspersión. En inviernos fríos es importante mantener una temperatura mínima en los edificios para evitar que el agua se congele en las tuberías. El congelamiento podría romper las tuberías y provocar grandes daños por inundación, dado que la planta solo contaría con el personal esencial y las fugas tardarían en descubrirse.

Asegurarse de que todos los servicios (electricidad, gas natural y agua) sigan funcionando. La continuidad del suministro de estos servicios es importante para mantener funcionando equipamientos clave como la calefacción, la iluminación, etc.

Analizar la situación con el cuerpo de bomberos y desarrollar planes de respuesta que tengan en cuenta el nivel mínimo de plantilla disponible en la planta. Al estar limitada al mínimo la plantilla, el cuerpo de bomberos tiene que tener en cuenta estas circunstancias en su planificación previa para emergencias y sus planes de respuesta.

Monitorizar riesgos externos como inundaciones o condiciones meteorológicas extremas. Es importante monitorizar la situación externa e informar al personal adicional para que se prepare ante un incidente grave, como una tormenta o inundación.

Estar en comunicación con los vecinos o propiedades circundantes para mantenerlos informados. Mantenga a sus vecinos informados de la situación en su planta y esté en contacto con ellos para estar al tanto de su situación.

Asegurarse de que la intranet esté completamente aislada de la red pública o de que el cortafuegos sea infranqueable. No debe existir riesgo cibernético durante el periodo de inactividad. Asegurarse de que el SAI (Sistema de Alimentación Ininterrumpida) funcione.

Desarrollar planes y procedimientos para una puesta en marcha segura de la planta una vez que se recupere la normalidad. Seguir los procedimientos adecuados para la puesta en marcha de maquinarias y equipos. No tomar atajos para acelerar el proceso de arranque.