Es tradicional la tendencia que hemos tenido en España, (y que en determinados casos sigue existiendo), a pensar que el trabajo en el mundo anglosajón se realiza con mayor seriedad, con mejor calidad, con más puntualidad, etc. de lo que es habitual aquí. De esta manera, ante determinadas situaciones, tendemos (o hemos tendido) a pensar, "esto no pasaría en Alemania, o en el Reino Unido, y no digamos en los Estados Unidos". Sin embargo, cuando estás en contacto con otros países, viajas, te relacionas, trabajas inmerso en esto de lo que ahora se habla tanto, la globalización, te das cuenta de que sigue siendo cierto el viejo dicho de que "en todas partes cuecen habas".
Esta introducción viene a cuento relacionada con el título de este artículo, porque, después de llevar diecinueve años en el sector de la seguridad, de los que catorce se han dedicado a la seguridad de la información, me he encontrado en muchas ocasiones con una mentalidad ante la prevención de riesgos muy parecida a la típica imagen del avestruz con la cabeza enterrada en la arena.
Al principio, la reacción inmediata era pensar en que esa actitud se debía a la postura típicamente española del "nunca pasa nada", y que estas cosas, en otros países más avanzados se trataban con más rigor. Posteriormente, a medida que los contactos internacionales se multiplicaban, te dabas cuenta de que, si bien en determinados aspectos sí había un largo camino por recorrer, en otros, las mentalidades se parecían mucho, sin importar el lugar de nacimiento de los individuos. Había mucho que hacer en lo que se refiere a normativa, y aunque se ha avanzado en ese terreno, todavía hay aspectos demasiado sujetos al albedrío de los responsables.
Y en lo que se refiere al rigor con que se aplican los planes, todavía te encuentras por ahí fuera con actitudes que creías que solamente se producían aquí.
He leído últimamente un caso que merece ser conocido, por ejemplar, pero también por las resistencias que hubo que vencer para implantar un plan de recuperación ante desastres, a pesar de haberse producido en uno de los países más avanzados en cuanto a sensibilización y legislación sobre seguridad.
Hasta los sucesos del 11 de Septiembre, (nunca más hará falta especificar el año), la compañía Morgan Stanley tenía 3.000 empleados distribuidos en varias plantas de una de las torres gemelas. Tiempo atrás, Cyril Richard "Rick" Rescorla, antiguo paracaidista británico, había sido nombrado Vicepresidente de Seguridad de la compañía, y una de las primeras tareas que acometió fue la de dotar a su empresa de un plan de recuperación ante desastres. Fue una ardua tarea convencer a la Dirección de tal necesidad. Finalmente le dieron luz verde al proyecto pero, obviamente, uno de los más importantes recursos críticos del plan eran los empleados, sin los cuales, la compañía no podría continuar sus operaciones. Se puso en contacto con los responsables de la gestión de servicios del World Trade Center, y les preguntó por los planes de evacuación. "No se preocupe de eso, a estas torres no les puede ocurrir nada ..." (Hay que recordar que ya el 26 de Febrero de 1.993 sufrieron un atentado terrorista que causó 6 muertos y más de 1.000 heridos de diversa consideración). Naturalmente, esa respuesta no le desanimó y siguió investigando para comprobar que, en realidad, no había plan de evacuación. Decidió, por tanto, que Morgan Stanley debía tener su propio plan. Volvió a la carga y uno de los primeros pasos fue diseñar el plan de evacuación, pero de poco valía tal plan si su destino iba a ser acumular polvo en una estantería. Insistió nuevamente ante la Dirección de que tal plan era inútil si no se hacían simulacros de evacuación de forma periódica. Le preguntaron si bromeaba al proponer simulacros de evacuación de 3.000 personas desde los pisos altos en que se encontraban, pero finalmente los convenció para hacer simulacros parciales trasladándolos varios pisos más abajo y repetirlos cada tres meses.
Cuando finalmente sucedió el ataque al World Trade Center, Morgan Stanley puso en marcha instantáneamente el plan de evacuación y ordenó a sus empleados que abandonaran el edificio. Poco después, los responsables de la gestión de servicios de las torres, les preguntaron por qué Morgan Stanley estaba evacuando, a lo que respondieron que era parte de su plan de seguridad, con independencia de los planes del WTC. Cuando finalmente las torres se derrumbaron, solamente murieron 6 empleados de Morgan Stanley. Lamentablemente uno de ellos era Rick Rescorla, quien con su ayudante había vuelto para comprobar si todos los empleados habían salido, cuando se produjo el derrumbamiento. Los otros cuatro estaban en la otra torre, en una reunión con otra compañía.
Aparte del comportamiento ejemplar del protagonista de esta historia, podríamos sacar algunas otras lecciones muy aplicables a nuestra realidad empresarial cotidiana. La actitud del avestruz no solamente se da entre nosotros, "...a estas torres no les puede ocurrir nada ...", pero el tesón y la convicción del deber a cumplir, vencieron todos los obstáculos. La situación puede ser perfectamente extrapolable a nuestro entorno. ¿Cuántos edificios existen en España en los que no hay planes de evacuación? ¿Cuántos de los que tienen uno, lo revisan y actualizan periódicamente? ¿En cuántos de los que lo tienen se hacen simulacros? ¿Cuántas puertas de emergencia tienen la salida completamente expedita y con los mecanismos de apertura en perfecto estado de funcionamiento? ......
Son muchas preguntas (y muchas más que se podrían hacer) sobre las que merece la pena reflexionar. Y estamos hablando solamente de una parte de la solución, el plan de evacuación, ¿qué decir de las medidas preventivas ante las amenazas que pueden provocar tal evacuación? ¿Cómo está la protección contra incendios, inundaciones, contaminación; accesos incontrolados, etc.?
Nos queda un largo camino por recorrer, pero no todo él está condicionado por la tecnología o la escasez de presupuestos. La convicción de que la seguridad es una inversión rentable y la voluntad de llevar adelante un plan de autoprotección, no deben aflorar solamente al impulso de la legislación, sino que debería ser parte de la cultura de las empresas del siglo XXI.
© 2009 IEE Informáticos Europeos Expertos.