TechnoKontrol - Where your safety is our priority

Skip navigation

Protección de Infraestructuras Críticas en la Industria Petroquímica y de Gas a nivel regional, nacional y global

Protección de Infraestructuras en la Industria Petroquímica y de Gas

Dado su carácter estratégico, la seguridad siempre ha constituido una de las prioridades en la industria energética y más concretamente petrolífera y gasista. Las instalaciones petroleras constituyen una parte importante del catálogo de Infraestructuras Críticas de una nación.

Informes de las agencias de inteligencia de los distintos países han identificado la industria de la Petroquímica como un claro objetivo de ataques terroristas. Los ataques continuos, diarios contra instalaciones petrolíferas en Irak, especialmente en oleoductos y gasoductos han sido una táctica de guerra adoptada de manera extensa.

En los últimos años se han producido en el mundo una media de más 25 ataques diarios contra objetivos (instalaciones, personal) petroleros. Durante el año 2012 hubo más de 8,000 ataques a nivel global por múltiples razones desde políticos, económicos, sociales, religiosos, sociales, criminales, geopolíticos, luchas de poder a nivel nacional, guerras civiles, etc.

Otros países emergentes pudiendo ser de Centro-Sud América, Venezuela, Colombia, Perú, Paraguay sufriendo por distintas razones ataques, robos, vandalismo, tanto por razones puramente económicas como el "ordeños/pinchazos" de oleoductos a razones de origen y crecimiento exponencial como los ataques de los FARC en Colombia, como ejemplo más conocido sin olvidar el continuo incremento de los ataques, luchas, chantajes corporativos de bandas organizadas, guerrillas, grupos "políticos-militares" para que las multinacionales paguen "impuestos revolucionarios" a cambio de protección de sus instalaciones a travesando y/o establecidos por los territorios de estos grupos armados.

Un ejemplo más que comprobable son los pagos mediante "paquetes de desarrollo social, educación, sanitarios" en países productores de petróleo en la Costa Oeste de África para reducir dichos numero y de coste de dichos ataques en tierra pero en especial los de la piratería marítima, secuestro y chantaje corporativo a nivel global.

Nigeria no solamente perdiendo más de ocho billones de USD,(8 billones de USD anualmente) en perdidas por robos, piratería, secuestros sino también el factor humano, social, sanitario en el cual dichos robos, ataques dejando detrás consecuencias y daños generacionales medioambientales incluso habiendo de manera continua "lluvia acida" en la zona de Lagos, Nigeria y sin contar ya con la imposibilidad de recobrar, reparar, solucionar, regenerar zonas, sectores del eco-sistema nacional, en los cuales dichos daños, envenenamiento, daños atmosférico, reducen la calidad de vida de sus habitantes a todos los niveles, porque el aire lo respiran por igual ricos y pobres.

La Organización Mundial de la Salud, (W.H.O.) y las Naciones Unidades(U.N) ya clasificando la contaminación atmosférica a nivel mundial como "cancerígena y mortal" y siendo un riesgo compartido, repartido por todos de manera global y por lo tanto dando pie a grupos ecologísticas extremistas pudiendo realizar ataques de mayor magnitud a dichas instalaciones estratégicas, logísticas, canales de distribución, almacenamiento, refino, tratamiento, transformación y consumo final a nivel industrial, comercial, y/o incluso particular.

La industria petrolera está sometida a estos riesgos por múltiples razones:

Las propiedades físicas y químicas de los materiales tratados y almacenados en la industria Petroquímica tienen el potencial inherente de causar daños a poblaciones y ecosistemas cercanos a las instalaciones con enorme repercusión mediática.

El carácter estratégico y global de la industria de las Petroquímicas hace que cualquier perturbación en las operaciones pueda tener graves consecuencias sobre la economía mundial.

La identificación de las grandes compañías petroleras con los grandes ejes de poder e influencia mundial. Los riesgos de ataques a las infraestructuras petroleras y gasistas varían según el área de la cadena de valor que consideremos: exploración y producción, tratamiento, refino, transporte por tubería, transporte marítimo, distribución y marketing.

En la actualidad la mayor amenaza para las infraestructuras críticas proviene de los “conflictos asimétricos” que utilizan tácticas de ataque no-convencionales. En efecto, los departamentos de Seguridad Corporativa de las petroleras se enfrentan hoy a “oponentes poco convencionales”: terroristas nacionales e internacionales, activistas, grupos de presión, fanáticos de causas concretas, empleados descontentos y hackers informáticos (ya sea organizados u oportunistas).

Estos oponentes pueden utilizar ataques de diferentes tipos e intensidad que pueden ser complejos y coordinados con el objeto de explotar cualquier vulnerabilidad: física, lógica (IT), organizativa, ambiental e incluso, humana.

Infraestructuras Críticas en el Sector Petroquímico a nivel Global.

El término “Infraestructura Crítica” se utiliza de manera habitual, especialmente desde los ataques terroristas del 11 de septiembre de 2001. Una primera versión del “Plan Nacional de Infraestructuras Críticas de Estados Unidos (también conocido como PDD-63)”, definía las infraestructuras críticas nacionales como “aquellos activos y sistemas –ya sea físicos ó lógicos- tan vitales para la nación que su destrucción ó incapacidad de operación tendrían un impacto debilitador importante en la seguridad nacional, la economía, la salud pública y seguridad de los ciudadanos e, incluso sobre la moral nacional”.

Esta amplia definición engloba infraestructuras de muy diferentes sectores: alimentario, agua, energético, transporte, financiero, militar ó logístico. Los “Planes nacionales de Protección de infraestructuras críticas” en cada país tienen como objetivo el identificar dichas infraestructuras (catálogo nacional de infraestructuras críticas) y establecer las medidas necesarias para su protección.

Adicionalmente a los planes nacionales, se añaden y superponen los planes supranacionales ya que, con gran probabilidad, la afectación a una infraestructura crítica puede tener consecuencias en otros países diferentes de aquel donde reside ó se produce el ataque. Por ejemplo, la Comunidad Europea ha puesto en marcha en 2006 un “Programa Europeo para Protección de Infraestructuras Críticas” en coordinación con los diferentes estados miembros.

Si nos circunscribimos al sector de Petroquímicos, podríamos considerar la siguiente propuesta de categorización de “infraestructuras críticas”:

Instalaciones industriales en la Cadena de Valor:

Yacimientos, pozos, instalaciones de producción off-shore y on-shore, instalaciones de almacenamiento masivo, refinerías y plantas de procesamiento.

Edificios:

Cuarteles generales de las compañías petroleras y de servicios, oficinas dentro y fuera de las instalaciones industriales, cuartos de control.

Equipos:

Unidades de proceso, instrumentación y control asociados a las unidades, tanques, tuberías, intercambiadores de calor, calderas, reactores, equipo rotativo (bombas y turbinas).

Sistemas auxiliares:

Líneas eléctricas, líneas de gas, plantas de energía y cogeneración, unidades de alimentación ininterrumpida, suministro de agua, plantas de tratamiento de agua auxiliares.

Sistemas de transporte:

Líneas de ferrocarril, material rodante de transporte, terminales de carga y descarga marinos y terrestres, pantalanes, muelles, camiones, almacenamiento off-site, oleoductos y gasoductos con sus estaciones de compresión y bombeo.

Sistemas informáticos:

Sistemas de Control Distribuido, SCADAs, sistemas de Control Avanzado, redes, ordenadores, portátiles, PDAs, etc.

Como podemos apreciar, la variedad de situaciones es vasta, heterogénea y compleja. La industria petrolera debe adoptar medidas de seguridad y protección acordes al nivel de amenaza y sus posibles consecuencias. Todo ello en un entorno de optimización y reducción de costes. Para ello se hace necesario un programa corporativo de "Valoración de Riesgos de Seguridad" que tenga como fin último la definición y priorización de las inversiones que una compañía petrolera debe realizar para proteger su base de activos críticos.

Un modelo genérico para la Gestión de Riesgos de Seguridad Si bien existen diferentes metodologías para llevar a cabo la Gestión de Riesgos de Seguridad, casi todas ellas comparten una serie de elementos y etapas. Todas pivotan alrededor de tres conceptos fundamentales: amenazas, vulnerabilidades y riesgos. El objetivo no es otro que identificar los recursos necesarios para reducir los riesgos a un nivel admisible y optimizando los costes de esta reducción.

De una manera general, podríamos decir que la secuencia de elementos sería similar a la siguiente.

  • Identificación de activos críticos.
  • Clasificación de criticidad de los activos.
  • Identificación y valoración de las amenazas.
  • Valoración de la vulnerabilidad de los activos identificados frente a las amenazas específicas.
  • Determinación del riesgo: posibles consecuencias de la ejecución de las amenazas sobre los activos, combinado con su probabilidad de ocurrencia.
  • Identificación de medidas para mitigar el riesgo.
  • Adoptar una estrategia de reducción de riesgo que permita priorizar las actividades de mitigación.
  • Personal, empleados, Dirección de la empresa, medios de seguridad humanas dentro de las compañías.

Desde luego, un paso preliminar no mencionado es la constitución de una organización de seguridad adecuada que lidere y pilote todo el proceso de valoración y mitigación de riesgos.

Si bien una descripción detallada de la metodología está fuera del alcance de este artículo, sí realizaremos una breve consideración sobre cada etapa descrita:

Identificación de activos críticos

Este primer paso va a definir el alcance del programa. En un sentido amplio se pueden definir los activos como actividades, operaciones, información, edificios e instalaciones, equipos y materiales. De cara a focalizar los recursos, deben considerarse únicamente aquellos juzgados como “más críticos”. Esta no es una tarea sencilla. Deben atenderse a múltiples factores como:

1º). Posibles consecuencias de la pérdida del activo

Vidas humanas, daños económicos, impactos medioambientales, pérdida de reputación, etc.…)

2º). Tiempo

Tiempo necesario para recuperar la capacidad del activo dañado.

3º). Posibles efectos cascada, no sólo dentro de la propia compañía, sino sobre otras infraestructuras de terceros.

Por ejemplo, el daño sobre un oleoducto operado por una tercera compañía puede afectar a las infraestructuras de producción y almacenamiento aguas arriba ó a la distribución aguas abajo.

4º) Clasificación de criticidad:

Muy alta criticidad, alta, normal, baja; o variantes de esta escala.

5º) Identificación y Valoración de las amenazas.

El API/NPRA define el término “amenaza” como “cualquier indicación, circunstancia ó evento con el potencial de causar el daño ó la pérdida de un activo”. Un primer paso es la identificación y caracterización de las amenazas: tipo de amenaza (interna, terrorista, militar, natural), eventos desencadenantes, motivaciones, capacidades (ej.- conocimiento necesario, acceso a material ó equipos), métodos (ej.- asalto, coche bomba, ciber-ataque) y tendencias (eventos pasados que puedan anticipar nuevas tendencias). La información para caracterizar las amenazas puede provenir de especialistas, agencias de inteligencia, investigaciones u otras fuentes y con frecuencia debe asumirse que la información puede ser incompleta ó vaga.

Una vez caracterizadas las amenazas es el turno de valorar su “probabilidad de ocurrencia”, para lo cual se tienen en cuenta varios parámetros. Esta valoración no debe ser “estática” en el tiempo y puede variar en función de las circunstancias.

6º) Valoración de la vulnerabilidad.

De nuevo, el API/NPRA define el término “vulnerabilidad” como “una debilidad que puede ser explotada para ganar acceso a un activo con el subsecuente potencial de dañarlo ó destruirlo”. Las vulnerabilidades pueden ser categorizadas: físicas, técnicas, operacionales, organizativas, humanas, etc...

La valoración de las vulnerabilidades se realiza en función de determinadas circunstancias: disponibilidad del objetivo, accesibilidad del mismo, medidas de protección existentes, resistencia del activo para aguantar el ataque. En función de esto se obtiene una clasificación cualitativa y cuantitativa de vulnerabilidades.

7º) Determinación del riesgo:

En este punto se valoran las posibles consecuencias en el caso de que alguna de las amenazas identificadas se tradujese en un ataque “con éxito” sobre alguno(s) de los activos considerados a través de la explotación de una vulnerabilidad. La medida de riesgos debe ser cualitativa y cuantitativa.

8º) Identificación de medidas de mitigación del riesgo:

Los riesgos pueden reducirse de varios modos (ó en combinación):

  • a. Reduciendo las amenazas (ej. Neutralizando la capacidad del enemigo antes del ataque).
  • b. Reduciendo las vulnerabilidades (ej.- implementando sistemas de seguridad en el activo amenazado).
  • c. Reduciendo el impacto y sus consecuencias (ej.- construyendo un activo de respaldo que pueda suplantar al dañado).

Para cada medida de mitigación debe determinarse el efecto en la reducción del riesgo, su viabilidad e, igualmente importante, su coste. No puede obviarse que, a pesar de su necesidad, los gastos en la protección de un activo representan costes de oportunidad, derivados de la imposibilidad de inversión en otros recursos.

9º) Priorización y decisiones de inversión:

En este punto caben numerosas aproximaciones que deben regirse por la estrategia de riesgos adoptada. En general una opinión extendida sobre la gestión de riesgos es que su objetivo final es adoptar las mejoras en seguridad que permitan “un nivel aceptable de riesgo a un coste igualmente aceptable”.

Fruto del proceso anteriormente descrito debe derivarse el “Plan Maestro de Seguridad/Máster Plan de Ejecución” con los proyectos y soluciones de Seguridad conducentes a lograr el nivel de riesgo admisible del que hemos hablado.

Soluciones para protección de infraestructuras críticas

En un sentido amplio, las “soluciones para protección de infraestructuras críticas” comprenden una combinación de tecnología, procesos y personal. Como ocurre en muchos otros campos, soluciones tecnológicas de primer nivel pueden fracasar en su implementación si no van acompañadas de las medidas organizativas adecuadas ó de los cambios organizativos necesarios. Aún conscientes de este aspecto, vamos a tratar de describir brevemente un proyecto de protección de una infraestructura crítica de las instalaciones petroquímicas desde un punto de vista estrictamente tecnológico.

Proyecto Protección Instalaciones Estratégicas y de Importancia, Relevancia Económica Nacional.

Como principio fundamental en el diseño de un sistema de Protección debe tenerse en cuenta que el mismo debe funcionar como un “todo integrado y coordinado”. No obstante, el sistema global de Protección se compone a partir de numerosos subsistemas heterogéneos y de diferentes fabricantes lo cual supone un importante reto a la hora de la integración y limita notablemente el número de proveedores con capacidad para llevar a cabo un proyecto de cierta dimensión.

Entre los principales subsistemas que conforman un sistema global de protección cabría destacar:

Sistemas de Protección de Tecnologías Pasivas y Proactivas de Technokontrol

El Grupo Technokontrol tiene además de División de Seguridad también una sección fundamental con referencia a todo tipos de incidencias y/o ataques de instalaciones estratégicas nacionales.

Además de poseer profunda experiencia operativa, técnica, tecnológica, electrónica en dichas tecnologías de prevención de riesgos, también podemos ofrecerles a nuestros clientes, sistemas, tecnologías como nuestras aleaciones anti-explosivas, anti-electromagnéticas, anti-vaporizaciones y medios de protección para su uso y aplicación de manera inmediata de cualquier ejercito y/o fuerzas de la orden tanto a nivel nacional/Goburmental como a nivel privado/corporativo.

Nuestra frase es: “Si crees que la seguridad es cara espera que tengas que un accidente y/o incidente y ya sabrás lo que es realmente caro”, por lo tanto estando preparados para lo peor y siempre recomendando ser lo más previsores posibles aunque toda la seguridad y prevención del mundo no puede evitar circunstancias fortuitas, naturales y/o del destino.

Video vigilancia

Con frecuencia se distingue entre video-vigilancia de seguridad y de proceso, dados los diferentes objetivos de ambas. En los últimos tiempos se están extendiendo las soluciones de CCTV basadas en IP por su mejor coste, facilidad de integración, creciente fiabilidad y disponibilidad de soluciones inteligentes de análisis de vídeo.

Las instalaciones petroleras imponen en CCTV (y en otros subsistemas), severas restricciones según las zonas clasificadas que encarecen notablemente el equipamiento a utilizar.

Control de accesos

Sistemas para controlar el acceso a las instalaciones -y dependencias de las mismas- a vehículos y personas. Estos sistemas cuentan con sistemas de identificación robusta para aumentar su fiabilidad y rendimiento. Una tendencia es complementarlos con soluciones de localización que permiten un seguimiento en tiempo real de activos críticos dentro de las instalaciones.

Detección de Intrusiones

Sistemas de protección perimetral de la instalación para detectar accesos no deseados a las mismas. La tecnología empleada es muy diversa: sensores microfónicos, alambre tensado, sensores de fibra óptica, barreras de infrarrojos o microondas, etc.

Megafonía de aviso y emergencia

(Public Address / General Alarm (PA/GA). Sistema fundamental en toda Planta e instalación para la retransmisión de mensajes de aviso en eventos especiales como puede ser la necesidad de evacuación de la instalación.

Interfonía

Intercomunicación de voz entre personal de planta y Centro de Control a través de terminales fijos.

Radio

Comunicación de voz entre personal de planta y Centro de Control a través de radio terminales portátiles.

Seguridad en Control y comunicaciones

Sistemas para detectar y prevenir el acceso inadecuado a las redes de control o a las comunicaciones a través de diferentes medidas de protección (IDS/IPS, encriptación de comunicaciones, etc.).

Sonares y radares

Para detecciones submarinas ó de larga distancia en circunstancias concretas pueden emplearse sonares y radares de medio-largo alcance. Este subsistema suele combinarse con video vigilancia por medio de cámaras especiales (infrarrojos, largo alcance), para la verificación visual de las detecciones reportadas por los radares.

Red de comunicaciones multiservicio

Es la auténtica “columna vertebral” de la solución que permite la intercomunicación de los diferentes subsistemas no sólo de seguridad sino también de comunicaciones y control. En los últimos tiempos se está extendiendo el estándar Gigabit Ethernet sobre fibra óptica. Dada su criticidad la red multiservicio se dota de elementos de redundancia. Además es usual utilizar un respaldo de comunicaciones para el caso de indisponibilidad de la red de fibra, que bien puede ser comunicaciones satelitales mediante tecnología VSAT.

Centro de Control y Comando

El “cerebro” del sistema de Protección. Desde la Sala de Control, los operadores de seguridad monitorizan el sistema de manera global, y llevan a cabo, de manera coordinada, la gestión de operaciones rutinarias y la gestión de situaciones de crisis. Los sistemas de soporte permiten una visión integral de la seguridad del complejo, constituyendo una parte fundamental en la ayuda a la toma de decisiones. La implementación de estas soluciones se traduce en proyectos complejos que exigen una importante capacidad de Gestión de proyecto y servicios que abarcan desde la propia ingeniería de detalle de la solución, identificación de las interfases, compra, documentación, entrenamiento, Test de fabricación, embalaje y transporte de las mismas, instalación, test on-site y puesta en servicio de la solución; junto con unas necesidades de soporte tras la puesta en marcha. Por todas estas razones es más que conveniente contar con un integrador especializado, conocedor del equipamiento y la tecnología, con capacidad de ingeniería, experiencia y operaciones a nivel mundial como les pueden ofrecer el “Grupo Technokontrol y Elite Black Night Viper Security Services”.

Mejores prácticas en Gestión de Seguridad y recomendaciones de "Elite Black Night Viper Security Services"

Para concluir este artículo y con las décadas de experiencia atesoradas por "Elite Black Night Viper Security Services/Technokontrol Intelligence Services" en la implementación de sistemas de Seguridad en Infraestructuras Críticas de Petroquímicos, a continuación se citan una serie de “mejores prácticas” para tener en cuenta:

Realizar simulaciones de ataques a dichas instalaciones, empleados, familias de la dirección de dichas empresas para prevenir, entrenar , visionario con experiencias reales lo que les puede ocurrir a nivel operativo de una instalación atacada y de forma personal con una simulación de seguimiento, rapto, simulación de interrogación por grupos terroristas, planes de evacuación y protección tanto a los directivos incluyendo comprobación de medidas de seguridad personales, familiares como los del hogar principal, casas de vacaciones, centro deportivos, colegios, centro médicos, ocio y vida personal.

Todos estos puntos son los puntos realmente vulnerables al acceso a una instalación de estas características de alta seguridad estratégica, porque la "llave de acceso" en muchas ocasiones es a través simplemente de la familia, secuestro, relaciones extra-matrimoniales, chantajes y no por la destrucción con explosivos de un acceso protegido de una infraestructura estratégica.

Organización de Seguridad

Toda compañía de Petroquímico debe contar con un grupo multidisciplinar de Seguridad Corporativa.

El Comité de Seguridad debe contar con la visibilidad y respaldo de la Dirección.

Gestión de Riesgos de Seguridad

Este proceso debe integrarse en la Gestión de Riesgos Corporativos de la Compañía.

Coordinación

La Seguridad no puede concebirse de manera aislada. Es necesaria una intensa coordinación con todos los actores implicados: gobierno, clientes, proveedores, especialistas en seguridad, etc.

Un Master Plan de Seguridad

Es la “pieza clave” que define la estrategia de seguridad de la compañía y los procesos que permiten alcanzar el nivel de riesgo admisible.

Gestión de Continuidad

Pese a todas las medidas preventivas, las incidencias suceden. Por ello deben existir Planes de contingencia y continuidad de operaciones actualizados y probados periódicamente.

Recursos Humanos

Es necesario imbuir una cultura de seguridad inherente al comportamiento de todos los empleados y socios.

La Seguridad no es sólo tecnología

Deben prestarse atención a los factores humanos y organizativos asociados.

Los proyectos de Seguridad de las infraestructuras críticas deben ser asumidos por el operador como proyectos complejos, relevantes para el propio negocio y que deben ser acometidos por socios integradores de plena garantía.

Technokontrol Certificates & Associations

Technokontrol Manufactures, Designs & Researches our safety products in the European Union at the highest possible International Accident,Health & Safety standards.

TechnoKontrol is a member of the NFPA

TechnoKontrol Products are ATEX Compliant
(European Antiexplosive Safety Directives)

Technokontrol's Products & Services are insured by

Certificates

Back to top

Petro-Chemical / Gas Tanks Protection

Video explosions

Products

Safety Products System

Eco-Energy Power Plants

TK Aviation

Environmental Industries

Mining

Petroleum Industry

Industrial Projects

Maritime Industry

Military Vehicles

Transportation & Auto

Construction Industry

Global Food Industry

Electronic Safety Systems

Military & Security

Housing Projects

Access only for associates

What is B.L.E.V.E. explosion?

TechnoKontrol Wikipedia

TechnoKontrol: 1st in Spain for own Technology patents 2013 & 2014

NFPA-National Fire Protection Association

Description

NFPA-Asociación Nacional de Protección contra el fuego

Descripción

TechnoKontrol is a member of the NFPA

NFPA 69: Standard on Explosion Prevention Systems, 2016 Edition

Prevent deflagration explosions due to combustible dust particles, gases or vapors with NFPA 69. Combustible dust, gases and vapors produced in industrial settings can pose a significant safety hazard.NFPA 69: Standard on Explosion Prevention Systems offers definitive guidance on explosion protection and prevention systems.

ATEX - European Antiexplosive Safety Directives

Dangerous Substances and Explosive Atmospheres Regulations - United Kingdom/ATEX

The European Parliament and The Council

Technokontrol's Products & Services are insured by

Dossiers TK Group of Companies

TK-Global Engineering - Where efficiency and reliability become a reality

BP World Report

Static Electricity Dangers and Protection

US Department of Transport

USA Chemical Safety Board

An independent federal agency investigating chemical accidents to protect workers, the public, and the environment.

About the CSB

CSB Safety Videos

NTSB-National Transporation Safety Board

The NTSB investigates accidents in aviation, highway, marine, rail & pipeline and makes recommendations to improve transportation safety for everyone.

Articles