Soluciones de seguridad perimetral industrial: arquitectura y proveedores en España

La expresión "solución de seguridad perimetral industrial" se usa como si nombrase un único producto. No lo es. Es una arquitectura compuesta por cuatro capas, ejecutada por tres tipos de proveedor distintos, y firmada por una sola figura responsable que tendrá que responder cuando algo falle a las tres de la mañana de un sábado.

Quien compra sin separar las capas, compra dos veces. La primera, cuando firma un contrato que parece cubrirlo todo y resulta cubrir la valla, la cámara y poco más. La segunda, cuando el incidente real exige una capa que nadie había incluido y que ahora hay que integrar a posteriori, con prisa y con sobrecoste. La función de este artículo es ofrecer el mapa que evita esa duplicación. No es un catálogo de marcas. Es una taxonomía de capas y un retrato sobrio de los tipos de proveedor que operan en España, con el criterio que un director de planta o un responsable de seguridad corporativa puede usar para decidir con quién se sienta y qué le pide.

La capa física y por qué sigue siendo la primera decisión

La capa física es lo que separa el dentro del fuera. Vallado, accesos, esclusas vehiculares, barreras antiembestida, iluminación funcional, señalización. En una planta industrial seria, esta capa absorbe entre el sesenta y el setenta por ciento del presupuesto inicial de perímetro, y es la que define el umbral mínimo de seguridad sobre el que las demás capas operan. Sin capa física, la electrónica vigila un perímetro inexistente. Con una capa física mal diseñada, la electrónica vigila un perímetro lleno de excepciones que generarán falsas alarmas durante toda la vida útil del sistema.

El error más frecuente en esta capa es tratarla como obra civil descontextualizada. Se contrata al constructor que ofrezca el metro lineal de valla más barato, se ejecuta el cierre según el plano del arquitecto, y la integración con sensores se piensa después. El resultado predecible es un perímetro con tramos donde el vallado tiene flexión suficiente para disparar sensores de vibración cada vez que sopla viento, con accesos donde el sensor de presencia ve a los operarios del turno de noche como intrusos, y con zonas de sombra donde la cámara térmica no llega porque el muro de la nave de almacenamiento se diseñó sin contar con ella.

La capa física debe diseñarse con el integrador de seguridad ya sentado a la mesa. No después. Eso implica que la decisión de proveedor para esta capa no es sólo una decisión de obra. Es una decisión de coherencia entre el cerramiento y la sensórica que vendrá detrás. En España hay constructores especializados en perímetros industriales que conocen este lenguaje. La diferencia entre uno de ellos y un constructor genérico no se nota en el presupuesto inicial, se nota en los tres primeros meses de operación del sistema completo, cuando las falsas alarmas se cuentan o no se cuentan.

Existe además un componente regulatorio que conviene situar. Las instalaciones consideradas infraestructura crítica por el CNPIC tienen requisitos específicos de capa física que no son negociables, y que en algunos sectores (energía, agua, transporte, química) se concretan en planes de protección específicos auditados por la administración. Quien opera en estos sectores no elige libremente el nivel de capa física. Lo elige el regulador. La libertad está en cómo se ejecuta y con quién, no en si se ejecuta. Para el resto de operadores industriales, la capa física es decisión propia, pero la lógica del regulador es una referencia útil para no quedarse corto.

La capa electrónica de detección y vigilancia

Sobre la capa física se monta la electrónica. Sensores de intrusión perimetral (cable microfónico, fibra óptica, barreras infrarrojas, radar de banda K, microondas biestáticas), cámaras fijas y domo, cámaras térmicas para detección a distancia y en condiciones de baja visibilidad, analítica de vídeo embebida en el borde, y centralización en un sistema de gestión que recoge y prioriza eventos. Esta capa es la que más ha cambiado en los últimos cinco años y la que más confusión genera, porque el catálogo de tecnologías disponibles ha crecido más rápido que la capacidad de la mayoría de los compradores para evaluarlo.

El criterio sobrio para esta capa es la tasa de falsas alarmas medida en el sitio específico, no en el folleto. Un radar que en una planta llana del corredor del Henares funciona con una tasa de falsa alarma asumible puede ser inútil en una planta costera con vegetación densa y fauna abundante. Una cámara térmica calibrada para detección de personas a doscientos metros puede ser excesiva para un perímetro de cuatrocientos metros cuadrados donde la pregunta no es de detección a distancia sino de identificación a corta distancia. La sensórica se elige por sitio, no por catálogo, y esa elección la hace el integrador que conoce el sitio, no el fabricante que vende el sensor.

En España, los integradores con capacidad real de hacer esta selección bien son menos de los que dicen tenerla. La capacidad real se demuestra con tres cosas: referencias verificables en sitios comparables, equipo técnico propio (no subcontratado) con experiencia en puesta en marcha de perímetros multisensor, y disposición a comprometerse contractualmente con métricas de operación medibles después del despliegue. Quien no ofrece lo tercero, no confía en lo segundo, y las referencias del primer punto pierden valor.

La analítica de vídeo merece párrafo propio. La industria ha vivido cinco años de promesas de inteligencia artificial aplicada a vigilancia perimetral, con resultados desiguales. Los modelos actuales funcionan razonablemente bien para clasificación persona-vehículo-animal en condiciones controladas. Su rendimiento se degrada con lluvia intensa, niebla, contraluz fuerte y vegetación movida por el viento. Esto no es una crítica a la tecnología, es una descripción de su estado de madurez. Quien compra analítica con la expectativa de eliminar al operador humano de la sala de control compra una promesa que el mercado no puede cumplir hoy. Quien compra analítica para reducir el volumen de eventos que el operador debe revisar, y para acelerar la priorización de los que sí debe atender, compra una herramienta que sí funciona. La diferencia entre ambas posiciones de compra es lo que separa un despliegue exitoso de un proyecto que se desinstala parcialmente al cabo de dieciocho meses.

La capa lógica de control de accesos y ciberseguridad OT

Toda la electrónica anterior se gobierna desde una capa lógica que incluye el sistema de control de accesos (físicos y lógicos), la plataforma de gestión de vídeo, la integración con sistemas de la planta (SCADA, ERP, sistemas de mantenimiento) y la ciberseguridad de todo ese conjunto. Es la capa menos visible para el comprador no especializado y la que más riesgo concentra. Un perímetro físico y electrónico impecable que se gobierna desde una red mal segmentada, con credenciales por defecto en las grabadoras de vídeo, y con accesos remotos sin segundo factor, es un perímetro que se evade desde un portátil a cincuenta kilómetros de distancia sin necesidad de acercarse a la valla.

La convergencia entre seguridad física y ciberseguridad ya no es un debate académico. INCIBE lleva años publicando guías específicas para entornos industriales OT que conviene leer antes de firmar cualquier contrato de integración perimetral. El CCN-CERT ha documentado incidentes en operadores españoles donde el vector de entrada fue, precisamente, un sistema de videovigilancia mal segmentado que dio acceso a la red corporativa y, desde ahí, a la red de control. La ENISA ha situado este vector entre los tres más explotados en infraestructura industrial europea durante los últimos dos ejercicios.

El criterio de compra en esta capa es doble. Por un lado, la plataforma de gestión debe ser auditable, debe permitir registro de eventos inmutable, y debe operar con cuentas individuales (no compartidas) con trazabilidad de acciones. Por otro, el integrador debe acreditar competencia en segmentación de redes industriales, gestión de parches en dispositivos OT, y respuesta a incidentes coordinada con el equipo de TI del cliente. Quien no acredita esa competencia, no debe tocar la capa lógica de un perímetro industrial. La consecuencia de aceptarlo es que el primer pentest interno serio dejará el sistema con observaciones que costarán más de remediar que el contrato original.

En cuanto a protección de datos, la AEPD ha emitido criterios claros sobre videovigilancia en entornos laborales y sobre tratamiento biométrico en control de accesos. No son criterios opcionales. Un perímetro industrial que use reconocimiento facial para acceso de empleados sin la base jurídica adecuada y sin la evaluación de impacto correspondiente es un perímetro que opera fuera del marco legal, independientemente de su eficacia técnica. Esto se decide al diseñar, no al inaugurar.

La capa operativa, donde se demuestra si todo lo anterior funciona

Las tres capas anteriores producen eventos. La capa operativa decide qué se hace con ellos. Incluye el centro de control (propio o subcontratado), los procedimientos de respuesta, la coordinación con vigilancia privada presencial, el enlace con fuerzas y cuerpos de seguridad del Estado, y la auditoría continua del rendimiento del sistema completo. Es la capa que distingue un perímetro instalado de un perímetro operativo, y es la capa que el comprador suele subestimar porque el contrato de instalación parece haberla cubierto.

En España, esta capa la prestan tres tipos de actor. Las grandes empresas de seguridad privada (Prosegur, Securitas, Eulen y unas pocas más con estructura comparable) ofrecen servicio integral con central receptora de alarmas propia, vigilancia presencial y respuesta. Los integradores tecnológicos especializados (Telefónica Tech, Indra, GMV en sus líneas industriales, y un grupo de empresas de tamaño medio con foco vertical en industria) ofrecen capa lógica y operativa sin presencia física, lo que obliga a complementar con la primera categoría. Los operadores nicho, frecuentemente regionales o sectoriales, ofrecen propuestas más ajustadas a perfiles específicos (puertos, plantas químicas, centros logísticos) con conocimiento profundo del vertical pero menor escala.

La elección entre los tres no se hace por tamaño. Se hace por encaje entre el perfil de riesgo del operador y la capacidad demostrable del proveedor en ese perfil. Una planta logística periurbana con incidencia recurrente de hurto menor y vandalismo necesita una respuesta operativa distinta de la que necesita una subestación eléctrica considerada infraestructura crítica. El proveedor adecuado para la primera puede ser inadecuado para la segunda, y viceversa. Lo que ambos casos comparten es la necesidad de un único interlocutor responsable que firme el SLA y responda cuando el SLA se incumple.

Unespa ha publicado en distintas notas técnicas referencias al impacto que tienen los sistemas perimetrales bien operados sobre la siniestralidad asegurada en industria. Los rangos varían según sector, pero la dirección es consistente: un perímetro con capa operativa madura reduce la frecuencia de siniestros indemnizables, y esa reducción se traduce en condiciones de prima distintas en el siguiente ciclo de renovación. Para una dirección financiera que evalúe la inversión en seguridad perimetral, este es un argumento que cierra el caso de negocio de manera más sólida que la apelación al miedo. La seguridad bien hecha es un activo que negocia con el asegurador desde una posición distinta.

Los tres tipos de proveedor y cómo decidir entre ellos

Hemos mencionado las categorías al hilo de las capas. Conviene fijarlas con nombre propio. El primer tipo es el fabricante. Diseña y produce el equipo (cámara, sensor, software de analítica, plataforma de gestión). Su responsabilidad técnica termina en el dispositivo. Su responsabilidad operativa frente al cliente final es indirecta, mediada por el integrador. Trabajar directamente con el fabricante tiene sentido cuando el operador tiene capacidades de integración propias suficientes para dirigir el despliegue. Es el caso de algunas grandes corporaciones industriales con departamentos de seguridad maduros. Para el resto, la relación con el fabricante se canaliza a través del integrador.

El segundo tipo es el integrador. Selecciona los componentes, los despliega, los pone en operación, los mantiene, y firma con el cliente final el contrato de servicio. Es la figura central del sistema, y la que más diferencia hay entre lo que se anuncia y lo que se entrega. Un buen integrador en seguridad perimetral industrial es una empresa con equipo técnico propio, con capacidad demostrable en al menos uno de los verticales del cliente, con acreditaciones formales (empresa de seguridad inscrita, certificaciones de calidad, certificaciones técnicas de los fabricantes con los que trabaja), y con disposición a operar bajo SLA medibles. En España, el número de integradores que cumplen los cuatro criterios simultáneamente es manejable. Quien dedica tiempo a la fase de selección no se equivoca en la fase de operación.

El tercer tipo es el operador de servicio, que en muchos casos coincide con el integrador pero no siempre. Es quien gestiona el centro de control, despacha vigilancia, coordina con FCSE, y mantiene la cadena de respuesta viva. Puede ser interno (el cliente opera su propio centro de control) o externo (subcontratado a una empresa de seguridad con central receptora). La decisión entre interno y externo es de modelo operativo, no de tecnología, y depende de la escala del operador y de la sensibilidad de sus activos.

La pregunta práctica que un director de operaciones o un responsable de seguridad debe poder responder antes de firmar un contrato es esta: si en el plazo de cinco años uno de los tres proveedores desaparece, se vende, o cambia radicalmente sus condiciones comerciales, ¿queda el cliente atrapado? Si la respuesta es sí, el contrato está mal construido. Si la respuesta es no, el contrato respeta la soberanía operativa del cliente. Esa soberanía es la prueba de que el proyecto está pensado para durar, y es uno de los principios que recorre el libro BOSWAU + KNAUER. Del oficio constructor a la tecnología de seguridad: el cliente debe poder seguir operando con o sin el proveedor original, porque la dependencia técnica es la primera forma de pérdida de control.

Lo que permanece

Una solución de seguridad perimetral industrial no se compra. Se diseña, se ejecuta y se opera. Comprar implica una transacción cerrada en el momento de la firma. Diseñar, ejecutar y operar implican una relación que dura tantos años como dure el activo protegido, y que pasa por al menos un cambio de generación tecnológica. Quien entiende esto desde el principio elige proveedor con un criterio distinto del que elige por precio inicial.

Las cuatro capas (física, electrónica, lógica, operativa) deben pensarse a la vez. Los tres tipos de proveedor (fabricante, integrador, operador) deben encajar entre sí. La capa regulatoria (CNPIC para infraestructura crítica, AEPD para datos personales, INCIBE y CCN-CERT para ciberseguridad, Unespa para el aseguramiento) condiciona el diseño y no es opcional. La capa contractual debe preservar la libertad del operador para sustituir cualquier eslabón sin perder el sistema completo. Quien sostenga estas cuatro coherencias simultáneamente está en posición de firmar bien. Quien no las sostenga, firmará dos veces.

Para el operador que se encuentra al inicio de esta decisión y quiere ordenar el terreno antes de hablar con proveedores, el Camino I del libro del Dr. Nagel (una conversación confidencial de sesenta minutos, sin compromiso) sirve para devolver una lectura externa del perfil de riesgo y del encaje entre capas. Para el operador que ya tiene un sistema en funcionamiento y sospecha que las capas no están bien selladas, el Camino II (una auditoría de tres a cinco días con entregable escrito) ofrece un diagnóstico independiente que se puede usar internamente o frente al proveedor actual. Ninguno de los dos caminos sustituye la decisión del operador. Ambos la informan.

Preguntas frecuentes

¿Cuáles son las capas de una seguridad perimetral industrial?

Cuatro capas operan en paralelo y deben diseñarse juntas. La capa física comprende vallado, accesos, barreras antiembestida e iluminación. La capa electrónica incluye sensores de intrusión, cámaras fijas, térmicas, y analítica de vídeo. La capa lógica abarca control de accesos, plataforma de gestión, integración con sistemas de planta y ciberseguridad OT. La capa operativa contiene centro de control, procedimientos de respuesta, vigilancia presencial y coordinación con fuerzas y cuerpos de seguridad. Tratarlas por separado produce sistemas incoherentes. Tratarlas juntas exige un integrador competente desde el inicio del proyecto.

¿Qué proveedores son creíbles en España?

Tres categorías concentran la oferta seria. Las grandes empresas de seguridad privada con central receptora propia y red nacional (Prosegur, Securitas, Eulen y comparables) cubren servicio integral con presencia física. Los integradores tecnológicos especializados (Telefónica Tech, Indra, GMV en sus líneas industriales y empresas medianas con foco vertical) aportan capa lógica e integración. Los operadores nicho regionales o sectoriales ofrecen profundidad en verticales concretos. La credibilidad no se mide por tamaño sino por referencias verificables en sitios comparables, equipo técnico propio, acreditaciones formales y disposición a comprometerse con SLA medibles.

¿Cómo se mide la eficacia?

Cuatro métricas resisten la prueba operativa. Primera, tasa de falsas alarmas por kilómetro de perímetro y por día, medida en sitio durante al menos tres meses tras la puesta en marcha. Segunda, tiempo medio entre detección del evento real y respuesta operativa documentada. Tercera, tasa de detección verificada (eventos reales detectados sobre eventos reales ocurridos, cruzados con incidencias declaradas y siniestralidad asegurada). Cuarta, disponibilidad del sistema en porcentaje del tiempo de servicio comprometido. Sin estas cuatro métricas en contrato, la eficacia es una afirmación del proveedor. Con ellas, es un compromiso auditable.

¿Qué normativa aplica?

El marco se construye por capas. La Ley de Seguridad Privada regula la prestación del servicio y las empresas que pueden prestarlo. El CNPIC fija requisitos específicos para operadores de infraestructura crítica en sectores estratégicos. La AEPD condiciona el tratamiento de imagen y datos biométricos en videovigilancia y control de accesos, exigiendo base jurídica y evaluación de impacto cuando procede. INCIBE y CCN-CERT publican guías técnicas para ciberseguridad OT cuya inobservancia es indefendible ante un incidente. Para operadores transfronterizos, ENISA marca referencias europeas que conviene anticipar antes de que se transpongan a normativa nacional.