Dentro del procedimiento tradicional para gestionar la seguridad funcional segura, se incluye la identificación de peligros, el análisis y la evaluación de riesgos, la especificación de los requisitos de seguridad y la definición de las funciones de seguridad necesarias.
La principal debilidad de este procedimiento de gestión es, actualmente, que no se tiene en cuenta la influencia de los aspectos de seguridad, entendida como «security», que puede llegar a ser especialmente relevante en instalaciones e infraestructuras críticas vulnerables a ataques cibernéticos. Como por ejemplo, entornos RPAS, de industria 4.0 y de robótica colaborativa, donde la supervisión y la intervención directa humana es mínima.
Ante esta situación, cabe preguntarse: ¿cuál es la interrelación, entonces, entre ambos términos de seguridad, «safety» y «security»?
Alcances de «safety» y «security»
Por un lado, «safety» está relacionada con la prevención de accidentes u otros sucesos peligrosos mediante la identificación de posibles debilidades del diseño, de eventos iniciales peligrosos, y de otros estados que son peligrosos de forma latente, para luego identificar y aplicar medidas mitigadoras que reduzcan dichos riesgos identificados hasta un nivel tolerable (el nivel de riesgo cero es imposible de alcanzar).
Por otro lado, «security» abarca la protección, mediante controles, de sistemas contra amenazas y vulnerabilidades principalmente externas, aunque también internas, que comprometen la seguridad tanto de dichos sistemas como de su entorno, y de los empleados relacionados con éstos.
Se podría concluir que la «safety» se encarga de lidiar con los riesgos y amenazas internos del sistema, mientras que la «security» lo hace con los externos, siendo ambos enfoques necesarios para el correcto (y esperado) funcionamiento del otro.
Estudio completo de la seguridad
Dada la importancia que está tomando la automatización y los entornos colaborativos entre máquinas en la industria, así como el incremento del uso de RPAS tanto para tareas de industriales como de inspección y seguridad, desde Alter Technology se está comenzando a implementar una metodología conjunta de análisis de seguridad funcional y ciberseguridad que permita obtener una mitigación adecuada de los diferentes riesgos, internos y externos, que un sistema pueda experimentar, asegurando la integridad de estos y su correcto funcionamiento.
Para finalizar, una forma de sintetizar estos conceptos es a través de una frase que en español quizás pueda parecer redundante dada la polisemia que tiene la palabra seguridad, pero en inglés tiene mucho más sentido:
“If it’s not secure, it’s not safe”
Lo último en Certificación
ALTER como organismo notificado para el marcado CE
ALTER ofrece la certificación de examen de tipo de la UE correspondiente a la nueva directiva de equipos radioeléctricos (RED), 2014/53/UE y a la nueva directiva de compatibilidad electromagnética (CEM), 2014/30/UE.
Marcado CE para drones
El marcado CE para drones ha sido propuesto para aquellos sistemas que operen dentro de la categoría abierta. Sin embargo, tiene sentido pensar que este requisito deberá ser de carácter obligatorio para las categorías específica y certificada.
Responsabilidad del fabricante en el Marcado CE
Es la responsabilidad del fabricante realizar la declaración de conformidad del marcado CE a todos los productos que introduce en el mercado europeo con su nombre o marca comercial.