Tecnología de central receptora de alarmas en la nube: ganamos todos José Ramón Becerra Fiaño Jefe de Televigilancia de la Central Receptora de Alarmas de Gunnebo España. Se hace imprescindible evolucionar, modificar nuestro modelo de negocio, diversificar nuestras actividades, innovar creando nuevas propuestas. La nueva Ley de Seguridad Privada ya no va a ser un impedimento y las nuevas tecnologías de virtualización y trabajo en cloud nos aportarán soluciones para reducir inversiones y generar alianzas empresariales. Evolución: desarrollo de las cosas u organismos por medio del cual pasan gradualmente de un estado a otro. Esta definición que nos brinda la Real Academia Española, aplicada al mundo empresarial, debería concluir añadiendo que permite su supervivencia en el tiempo. Ante un entorno cambiante, la evolución es el mecanismo que te permite una readaptación al medio y, por tanto, te garantiza la supervivencia. Si tu entorno cambia, necesariamente debes evolucionar o, en más o menos tiempo, desaparecerás. La cuestión es así de simple y el mundo empresarial no es una excepción a esta regla. El mercado y sus necesidades varían al ritmo que la sociedad y la tecnología marcan, por tanto es importante que las compañías se adapten y evolucionen al mismo ritmo, tanto si quieren mantenerse en un alto nivel de éxito ya alcanzado o simplemente sobrevivir. Haber tenido éxito en el desarrollo de una actividad empresarial en una época determinada de tu propia historia no conlleva la garantía de mantenerlo eternamente. En el mundo empresarial no se puede vivir de las rentas. Igual que para sobrevivir, para intentar mantenerte en la cima se precisa igualmente estar en permanente evolución, ser inconformista. Cuando aún estás arriba, viviendo un momento de éxito, cuando aún nada ni nadie te obligan a hacerlo, es cuando debes tomar la decisión evolucionar, de buscar y desarrollar mejoras, de observar y adaptarte el primero al mínimo cambio del entorno que te rodea y afecta. Una compañía de larga trayectoria que ha sabido crear y mantener una imagen de marca reconocida, transmite al mercado dos mensajes de gran valor: primero que supiste lograr el éxito, es decir, que sabes hacerlo bien; y segundo, que aunque el tiempo pase sabes adaptarte para seguir haciéndolo bien. Esto implica que tienes talento y esto a los clientes les genera confianza. Los cambios precisos para evolucionar pueden buscarse intencionada y anticipadamente en la necesidad imperiosa de acometerlos o se puede esperar a que una coyuntura difícil te ponga contra las cuerdas para llevarlos a cabo. La primera actitud suele ir unida a empresas que llevan en sus genes, en su cultura empresarial, una actitud de mejora continua. Es una actitud de empresas inconformes con la simple supervivencia, que buscan siempre el éxito y el liderazgo. La segunda actitud es la de las demás, la de las empresas que no quieren o no saben evolucionar, las de aquellas que se acomodan o que cuando alcanzan a ser conscientes de que para sobrevivir hay que adaptarse mediante el cambio, ya es demasiado tarde. Atravesamos momentos donde a las CRA se les hace cuesta arriba realizar nuevas inversiones, pero tenemos margen de maniobra gracias a las nuevas tecnologías Cambiar, pieza imprescindible para evolucionar, preocupa, asusta, incomoda; supone esfuerzo, riesgo, incertidumbre. En el libro Quién se ha llevado mi queso?, de Spencer Johnson (cuya lectura recomiendo), se ahonda mediante una parábola en la necesidad del cambio para perdurar en el tiempo, para tener éxito o simplemente para sobrevivir. Es un libro en el que se describen reacciones típicas ante el cambio: aquellos que detectan precozmente la necesidad de cambiar y se ponen en marcha antes de que la realidad se lo exija, los que van por detrás pero comprenden que hay que moverse cuando asumen que el cambio es ineludible y solo puede conducir a algo mejor y, finalmente, los que se resisten a cambiar por miedo a algo peor y probablemente se queden por el camino. Ante estas opciones es preferible la primera actitud, aunque requiera esfuerzo, conlleve temor y riesgo, y a veces implique la pérdida de batallas. El mundo de las centrales receptoras de alarmas (CRA), en el que participo y del que vivo hace muchos años, ha estado carente en general de esta actitud de necesidad de evolución per- 72 SEGURITECNIA Octubre 2013
manente, si bien es cierto que a veces factores exógenos a la decisión del empresario, como la tecnología o la legislación, encorsetaban bastante las iniciativas de desarrollo. Sin embargo, comenzamos un momento en el tiempo donde las constantes novedades en tecnología, el avance imparable de las telecomunicaciones, la necesidad de los clientes de nuevos teleservicios que mejoren su calidad de vida y, como factor más importante, el importante cambio legislativo que se avecina con la inminente publicación de la nueva Ley de Seguridad Privada ( afortunadamente la legislación también evoluciona!) nos van a permitir dar un giro radical a aquellos que quieran incorporar la evolución constante como un factor estratégico a su cultura empresarial para la búsqueda de nuevas oportunidades de negocio. Detonante del cambio Las empresas estamos viviendo en un entorno de constante reducción de facturación y márgenes de beneficio. Las dedicadas a la seguridad privada en general, y a la explotación de CRA en particular, no son una excepción. Algunos de los factores de la reducción del negocio son un mercado en recesión en los últimos años, una demanda debilitada, unos precios de venta en constante descenso debido a una agresiva competitividad y a una fuerte presión negociadora de los clientes más significativos. Hasta 2008, el número de conexiones a CRA aumentaba cada año, habiendo llegado a alcanzar la cifra de 1.550.000; sin embargo, desde ese año la cifra comenzó un descenso, aún no frenado, estimándose ahora en 1.370.000. Cierres de oficinas bancarias derivados de la concentración de entidades, desaparición de múltiples empresas y negocios, una disminución brusca de la nueva construcción de locales y viviendas o la simple necesidad de reducir gastos, son algunos de los motivos. De las 175 empresas con CRA que se estima están en operación, el 80 por ciento de las conexiones (1.100.000) están concentradas en tan solo 25 empresas, estando el resto (unas 270.000) repartidas de manera atomizada entre las demás, lo que da como resultado una media inferior a las 2.000 conexiones por CRA. Estos números tan bajos hacen inviable económicamente su supervivencia en la mayoría de los casos, manteniéndose operativas en muchas ocasiones por razones distintas a su propia viabilidad económica. Por tanto, se hace imprescindible evolucionar, modificar nuestro modelo de negocio, diversificar nuestras actividades, innovar creando nuevas propuestas, posiblemente muy distintas a las que han centrado nuestra actividad hasta ahora. Y la nueva Ley de Seguridad Privada puede constituir en este sentido un bálsamo y un punto de inflexión sobre el que pivote un cambio ineludible para la supervivencia de nuestra actividad empresarial. La Orden Ministerial INT/314/2011 sobre empresas de seguridad privada, en el artículo sobre Servicios de centrales de alarmas, dice: Las centrales de alarmas únicamente podrán desarrollar el servicio de centralización de las alarmas correspondientes a las competencias de las Fuerzas y Cuerpos de Seguridad y a la prevención contra incendios. La limitación de actividades es clara, radical e indiscutible: no se puede prestar servicio alguno que se salga del contexto de la respuesta a alarmas de competencia policial o de incendios. Es evidente que en el momento de nuestra historia en el que se publicó el actual contexto legal, el legislador no tenía la visión de la importancia que puede llegar a tener dar a la seguridad una concepción más amplia, abierta e integral en beneficio de sus destinatarios. En aquel momento, por alguna razón, no se entendió que la CRA de una empresa de seguridad deba actuar, por ejemplo, ante la detección de un trabajador inconsciente en una fábrica, cuando una persona atrapada en un ascensor solicita auxilio o cuando es preciso enviar una ambulancia porque un dispositivo de teleasistencia confirma la necesidad de hacerlo. Estas limitaciones cercenaban de raíz cualquier iniciativa de desarrollo que pudiese tener el empresario mediante la diversificación de servicios, o lo que es lo mismo, dificultaban la evolución empresarial. Sin embargo, en la nueva Ley que en breve verá la luz, si su actual redacción no se modifica sustancialmente en el trámite parlamentario, dará un giro de 180 grados, tanto en la forma de entender la seguridad como un concepto abierto e integrador de seguridades como en la flexibilidad para compatibilizar actividades que permitan una mayor viabilidad empresarial. Veamos un ejemplo. La nueva visión podemos observarla en la propia exposición de motivos, donde se indicará que uno de los factores determinantes de la necesidad de sustituir la vigente ley es la tendencia a la integración de las distintas seguridades SEGURITECNIA Octubre 2013 73
Qué es cloud? Cloud es la tecnología informática que permite virtualizar aplicaciones. La virtualización erradica el antiguo concepto de que se precisa un equipo informático por cada aplicación, pudiendo alojar muy distintas aplicaciones dentro un mismo equipo. La principal característica técnica que permite este uso compartido son los denominados hipervisores, sistemas que permiten instalar sobre ellos tantos sistemas operativos diferentes como sea preciso. La virtualización es una herramienta disponible desde los inicios de la informática, pero que ha ido adquiriendo notoriedad y uso masivo en los últimos años. El cloud puede ser privado, de uso exclusivo; público, donde compartes de forma transparente la plataforma técnica con otros usuarios; o mixto, donde tienes partes exclusivas (cloud privado) y otras compartidas (cloud público). Si contratamos soluciones cloud con una empresa especializada, la contratación del cloud público nos facilitará recursos a cambio de una facturación variable en base a nuestro uso real, mientras que si optamos por cloud privado obtendremos recursos dedicados de uso exclusivo por una facturación fija mensual normalmente más elevada. El cloud privado suele ser una solución idónea cuando se requiere una absoluta privacidad con garantías de rendimiento extremadamente estables o cuando el coste del departamento de soporte informático es muy elevado y se decide externalizarlo, aunen un concepto de seguridad integral, cuestión a tener en cuenta tanto en el ámbito de las actividades como en el de las funciones y servicios que presta el personal de seguridad privada. Y la flexibilización de las actividades complementarias a la actividad principal que se podrán desarrollar podemos verla en el apartado sobre actividades compatibles, donde se dirá que quedarán fuera del ámbito de aplicación de esta ley y podrán ser desarrolladas por las empresas de seguridad privada, sin perjuicio de la normativa específica que pudiera resultar de aplicación, especialmente en lo que se refiere a la homologación de productos, las actividades de conexión a centrales receptoras de alarmas de sistemas de prevención o protección contra incendios o de alarmas de tipo técnico o asistencial, o de sistemas o servicios de control o mantenimiento. Importantísimo cambio de mentalidad y dirección que hará bueno el dicho de que nunca es tarde si la dicha es buena. Ya no habrá impedimentos legales a la evolución respecto a los tipos de servicios que pueden prestar las CRA, por lo que las nuevas oportunidades de negocio y la posibilidad de innovar están servidas. Tecnología en la nube Confirmada la necesidad de evolucionar, y teniendo en puertas el cambio legislativo que nos facilitará innovar y explorar nuevas prestaciones, podemos chocar con una nueva dificultad: la necesidad de invertir para lograr el acceso a las tecnologías necesarias para la prestación de nuevos servicios. Pero a nadie se le escapa que invertir en momentos de crisis y dificultad económica, se torna complicado. Atravesamos momentos donde, con una rentabilidad del negocio mermada, a las CRA, y sobre todo a las de menor número de conexiones o cifra de negocio, se les hace muy cuesta arriba la posibilidad de realizar nuevas inversiones, por mucho que de ello pueda depender su futuro. Pero tenemos margen de maniobra gracias a las nuevas tecnologías y si estamos dis- puestos a cambiar nuestra mentalidad abriéndonos a la idea de compartir recursos entre empresas. Para ello, debemos dejar de ver a todas las empresas competidoras como adversarios con los que no hay punto posible de colaboración. Llega la hora de unirse por interés mutuo, sin anular personalidades empresariales a nadie, de compartir la explotación de recursos, de evitar repetir una inversión en una misma tecnología que puede compartirse entre varios. Hablamos de compartir recursos en cloud, o lo que es lo mismo, en la nube. que preservando la gestión directa sobre la plataforma para mantener una agilidad máxima. El cloud público, por el contrario, es una solución sustitutiva mucho más económica; y en muchos escenarios la solución óptima será un cloud mixto. Ventajas del cloud Las ventajas que conlleva el uso de la virtualización en cloud son variadas: Proporciona una gestión más eficiente y flexible de los recursos técnicos e informáticos en términos de economía, rendimiento, seguridad y alta disponibilidad. Reduce o anula el número de servidores físicos en nuestras instalaciones, simplificando su administración y reduciendo el coste energético. Si se realiza con empresas externas especializadas (cloud público), las inversiones se pueden eliminar y sustituirse por un gasto proporcional al uso real que se realice; si se contratan servicios de cloud públicos será muy conveniente hacerlo con entidades nacionales certificadas en sistemas de Gestión de Seguridad de la Información (SGSI). Facilita el acceso a sistemas informáticos complejos y costosos, pero pagando exclusivamente por el uso que se haga de ellos (pago por uso). Recuperación ante desastres: permite diseñar planes de contingencia frente a desastres y garantizar que las aplicaciones estén en permanente funcionamiento. Aligera la infraestructura técnica y simplifica la gestión propia de soporte técnico e informático. Como puede observarse, cloud no hace referencia necesariamente al almacenamiento externalizado de nuestros datos, sino a la abstracción de la infraestructura técnica que se precisa para prestar un servicio cuyo valor añadido es irrelevante de cara al servicio sobre el cliente final. En el cuadro 1 puede observarse un comparativo respecto a las ventajas e inconvenientes económicos de mantener nuestra propia plataforma 74 SEGURITECNIA Octubre 2013
PLATAFORMA PROPIA CLOUD PRIVADO CLOUD PÚBLICO - Requiere inversión o renting para adquirir equipos, licencias, etc. - Quedan tecnológicamente obsoletos en poco tiempo y no suele ser rentable su cambio por estar en amortización o en periodo de permanencia en renting. - Se precisa duplicar inversiones si se requiere redundancia. - Personal propio especializado para su mantenimiento y/o múltiples contratos con diversos proveedores. - Coste fijo similar al de una plataforma propia, pero puede reducirse si se combina con cloud público en aplicaciones poco trascendentes. - Plataformas en permanente evolución sin obsolescencias técnicas. - Gestión más eficiente de los servicios o recursos contratados. - La redundancia puede estar en cloud público y evitar su sobrecoste. - Coste por mantenimiento incluido en servicio. - Ausencia de inversión, todo se convierte en gasto corriente. - Pago por uso en función de la necesidad de explotación. - Redimensionamiento en cualquier momento, con aprovisionamiento en tan sólo minutos. - Entorno redundante sin sobrecoste. CUADRO 1 Ejemplo 1. La falta de estándares en los equipos de transmisión y el uso de protocolos exclusivos de los fabricano acudir a la contratación de servicios en cloud público o privado. Variantes del cloud Si optamos por contratar cloud con una empresa especializada, normalmente encontraremos servicios que se agrupan en torno a tres variantes fundamentales: IaaS (Infraestructura como Servicio): La empresa suministradora nos facilita capacidad de proceso, memoria volátil y almacenamiento, así como múltiples opciones de interconexión con nuestras redes privadas, caso de existir, y acceso a Internet. Se obtienen las ya comentadas garantías de redundancia, rendimiento, seguridad y alta disponibilidad. PaaS (Plataforma como Servicio): Normalmente basadas en entornos IaaS, proporcionan un nivel de virtualización mayor cuyo denominador común es la elasticidad. El servicio suele basarse en la disponibilidad compartida de múltiples servidores especializados en distintos servicios (WEB, SQL, FTP, Firewall, DNS, almacenamiento, etc.), que nos proporcionará una plataforma redundante, elástica a la demanda y transparente para nuestro administrador. SaaS (Software como Servicio): Es la variante cloud más extendida y supone un nivel de virtualización aún mayor que IaaS y PaaS, siendo normalmente sus consumidores los usuarios finales. En estos niveles, el usuario no sabe, ni necesita conocer, nada sobre la tecnología que subyace sobre su servicio (normalmente plataformas PaaS y/o IaaS). Aplicaciones prácticas Toda esta tecnología nos abre múltiples posibilidades de uso en el entorno de la actividad empresarial de la CRA. Veámoslo nuevamente con ejemplos. tes, conlleva que cuando queremos iniciar la prestación de un nuevo servicio o simplemente recibir señales de nuevos equipos, tenemos que adquirir, implantar y mantener el hardware o software que además replicaremos por seguridad. Si el umbral de clientes inicialmente esperado no va a ser muy elevado, por qué no evitar la nueva inversión en ese equipo receptor compartiéndolo entre varias CRA? O por qué no alquilarlo a nuevas empresas especializadas no competidoras que los pongan en disposición multicompartida? Ejemplo 2. Uno de los mayores costes de una CRA es el personal operativo por tener que cubrir 24 horas de servicio, además de que la ley obliga por lógica seguridad a tener un mínimo de dos operadores aunque las cargas de trabajo sean muy bajas, como puede ocurrir en CRA pequeñas; por qué no compartir recursos y concentrar en una Ejemplo 1 Ejemplo 2 76 SEGURITECNIA Octubre 2013
Conclusiones La tecnología y la ley ya nos van a permitir llevar a cabo ideas como las expuestas y otras similares que ahora cuesta imaginar. El objetivo principal debe ser evolucionar, diversificar nuestro negocio, especializarnos en lo que somos mejores y volver a la senda de la consecución de unos buenos niveles de rentabilidad. Aunque seamos una pequeña CRA, con un número de conexiones al límite del umbral de la rentabisola CRA la prestación del servicio de varias en los momentos de menor trabajo, como festivos o turnos de noche? Evidentemente, buscando mecanismos contractuales adecuados de subcontratación, garantistas y de creación de confianza mutua. Ejemplo 3 Ejemplo 3. Las mejores aplicaciones informáticas para el tratamiento de las alarmas suelen ser costosas y estar en constante evolución, requiriendo frecuentes nuevas inversiones para mantenerlas actualizadas; por qué adquirirlas individualmente cuando se pueden multicompartir en la nube entre varias CRA, sobre todo si el volumen de conexiones es pequeño, y acometer solo un pago por uso en función del número de conexiones? Ejemplo 4 Ejemplo 4. Aunque curiosamente la legislación de seguridad privada no nos obliga a ello, las CRA responsables suelen contar con un plan de recuperación de desastres y continuidad de negocio que incluye la contratación de un centro backup externalizado que, aunque costoso, es capaz de garantizar la ininterrupción del servicio en caso de una gran catástrofe en nuestras propias instalaciones. Pero, por qué sostener este gasto anual por tener esta herramienta, que puede que no llegue a utilizarse nunca, cuando podemos prestárnosla mutua y gratuitamente mediante acuerdos entre empresas similares? Ejemplo 5. La mayoría de las CRA suelen ser generalistas, prestan todo tipo de servicios a todo tipo de clientes que precisan protocolos de actuación muy distintos. Ello dificulta la misión de mantener bien entrenados a los operadores en base a los diferentes riesgos de la actividad concreta de cada cliente y al tipo de tramitación específica que precisan. Entonces, por qué no pensar en una alianza entre varias CRA que se hayan especializado y compartir la prestación del servicio global de un mismo cliente, evidentemente con su conocimiento? Ejemplo 5 lidad, no debemos resignarnos a mantener eternamente un exiguo nivel de beneficio, a no poder invertir para prestar nuevos servicios o simplemente a desaparecer. Pero para ello debemos previamente romper moldes y vencer el recelo y la desconfianza al uso de nuevas tecnologías como las comentadas, que nos permitirán llevar a cabo nuestras nuevas ideas, a sondear posibles acuerdos con competidores para compartir recursos por interés mutuo, a la contratación con nuevas empresas especializadas que nazcan para ofrecernos recursos multicompartidos o a ser capaces de especializarnos y compartir con un competidor en otra especialidad, transformado en aliado, la prestación de distintos servicios de calidad en un mismo cliente. Nace una nueva época, evolucionemos pues. S SEGURITECNIA Octubre 2013 77