Entrevista a José Ramón Becerra, gerente de Grupo ON Seguridad

La Federación Empresarial Española de Seguridad (FES) entrevista, en esta ocasión, a José Ramón Becerra, gerente de Grupo ON Seguridad, para hablar de las principales problemáticas que afronta la Seguridad Privada de nuestro país, del marco regulatorio del sector, así como de la formación requerida por estos profesionales.

Primero escucharlas, para entender las necesidades y los problemas que les van surgiendo, ya no solo frente a los nuevos retos tecnológicos, sino en general, y posteriormente establecer objetivos y líneas de actuación concretas para resolverlos.

No es el marco adecuado, al contrario, es un marco que dificulta el desarrollo del sector. Entiéndase mi respuesta exclusivamente desde la perspectiva de las empresas instaladoras de sistemas de seguridad y de las centrales receptoras de alarmas, de otras actividades no tengo información suficiente para opinar. El contexto es el siguiente. No descubro nada a nadie diciendo que es brutal la velocidad de evolución de la tecnología y su aplicación para poder cubrir nuevas necesidades sociales. Ni tampoco que todo marco legal que haya llegado al punto de concretar en detalle las medidas tecnológicas que deben aplicarse ante ciertos escenarios, puede quedar desfasado en poco tiempo. En muchas ocasiones, no es posible aplicar una nueva tecnología para lograr mayor eficacia de gestión por el encorsetamiento legal de tener que aplicar literalmente lo que recoge el texto legal. No hay margen de flexibilidad de interpretación, por tanto, no hay manera de aplicar posibles mejoras. A la hora de legislar, sería mucho mejor aplicar alguna de estas dos soluciones:

1. Que se definan marcos de actuación generales sin bajar a niveles de detalle técnico o procedimentales tan concretos o que si se definen se incluya, por ejemplo, el recurso de ‘o medida de similar eficacia’,

2. Ser más ágiles actualizando las normas que vayan quedando desfasadas para solventar nuevas necesidades o problemas que van surgiendo.

Pero ahora estamos en el peor de los escenarios y para explicarlo veamos el contexto legal con algo de perspectiva y un ejemplo. La anterior Ley de Seguridad Privada se publicó en 1992, el Reglamento que la desarrolló en 1994 y las principales Órdenes de desarrollo en 1997. En cinco años teníamos creado el marco legal principal. El tiempo pasó, surgieron nuevas demandas sociales, entre ellas montar alarmas conectadas a CRA, y como consecuencia las falsas alarmas se dispararon cuantitativamente, las FCSE no daban abasto a comprobar avisos falsos. Pero la legislación había definido el margen de actuación para comprobar las alarmas que recibiesen con un simple “deberán verificarse con los medios técnicos y humanos a su alcance”. Esto trajo una tremenda inseguridad jurídica. Las CRA seguían utilizando como principal método de comprobación la llamada telefónica y recepción de una clave para considerarla falsa.

Cuando no se lograba confirmar esa falsedad, se avisaba a las FCSE, quienes, ante el problema del aumento inasumible de avisos, optaron por comenzar a multar masivamente a las CRA basándose en el resultado: “Como fuimos y fue falso, la culpa es de la CRA que no verificó adecuadamente”. Argumento falaz, cuando la tecnología de aquel momento y esa directriz legal no permitían hacer otra cosa. Desde las asociaciones sectoriales se comenzó a proponer soluciones mediante cambios legislativos que definiesen mejor los procedimientos de verificación y la necesidad de clarificar cuándo una alarma había sido correctamente verificada con independencia de su resultado, lo que hoy se define como alarma confirmada. Pero tuvieron que pasar 14 años para solventar la situación, cuando en 2011 se publicaron las Órdenes actualmente en vigor que acabaron con esa inseguridad jurídica, concretando mucho mejor la forma de actuar de las CRA. El resultado inminente fue la drástica reducción de los avisos dados a FCSE. En el camino se quedaron muchas empresas que fueron incapaces de encajar la avalancha de sanciones habidas durante tantos años, sobre todo entre 2003 y 2009 aproximadamente. ¿Por qué no se hizo antes? Esa es la cuestión.

Ahora estamos ante una situación parecida, a las puertas de repetir la misma jugada por el inadecuado contexto legal y la falta de voluntad política para anticiparse y resolverlo. Y me explico siguiendo con el ejemplo. Las alarmas conectadas a CRA siguen aumentando a ritmo alto: nos vamos acercando a los 2,5 millones de alarmas conectadas, sobre todo del mercado residencial en el que sigue aumentando la demanda promovida por el miedo al robo y a la ocupación (riesgo más percibido que real) y al alto y constante impacto publicitario de grandes compañías que comercializan alarmas básicas como una ‘utility’ más, algunas incluso no siendo su actividad principal.

Sin entrar en otras consideraciones, esto en principio es bueno, ya que mejora la seguridad global y propicia el empleo, pero la cara negativa es que de nuevo está aumentando cuantitativamente el número de avisos falsos comprobados por las FCSE. Con los procedimientos de verificación legalmente bien definidos y con el avance de las nuevas tecnologías focalizadas a la verificación, sobre todo con el vídeo y el audio y con el uso de vías de comunicación supervisadas y redundadas, las CRA filtran un porcentaje ingente de falsas alarmas, pero aun así muchas se acaban comunicando a las FCSE. Pero el contexto legal ahora está más complicado si cabe, La ley de Seguridad Privada es de 2014 y seguimos con un Reglamento de 1994 (¡nada menos que 27 años anterior!) y con las principales Órdenes ministeriales de hace una década, de 2011. Ya escuchamos en diferentes foros a los representantes de nuestra FCSE que la situación es muy preocupante por el aumento de avisos falsos en los últimos años.

Desde el sector volvemos a proponer posibles soluciones cada vez que se nos pregunta, pero no se hace nada. Se requiere urgentemente una adecuación normativa, no podemos seguir sumando años sin hacer nada y luego quejarnos de las consecuencias, o lo que es peor, repetir la solución de cargar con sanciones al mensajero, en este caso a las CRA. Esa película ya la he visto y es inútil e injusta, cuando sabemos además el nombre del protagonista: el usuario. Sabemos que en torno al 70% de las falsas alarmas las causan los usuarios. Las causas son múltiples como, por ejemplo, un insuficiente conocimiento para manejar correctamente su sistema de alarma, una falta de sensibilización a las consecuencias de generar falsas alarmas, falta de interés o imposibilidad económica para actualizar sistemas antiguos obsoletos, un inadecuado mantenimiento de su entorno, etc. Es a ellos a los que ahora toca pedirles un esfuerzo.

Me parece natural y positivo que sea una propuesta más del portfolio de soluciones que una empresa de seguridad pueda proponer a sus clientes. Cuando un cliente nos contrata, lo que en el fondo busca es haber dado con un buen asesor. Deposita su confianza en que vamos a aconsejarle sobre todas las vulnerabilidades que observemos y a proponerles soluciones, directa o indirectamente y, por supuesto, a darle un buen servicio. Por muy de moda que esté la venta de alarmas conectadas a CRA, no logran por si solas proveer de un buen nivel de protección. La seguridad debe ser transversal, multidisciplinar y basada en un buen diagnóstico previo más que en la venta de un elemento suelto no se aplica, sea una alarma o un buen firewall, por poner dos ejemplos. Como profesional, y como simple usuario que busca la mejor protección de su entorno, creo más en la seguridad integral que comience por un buen análisis de mis riesgos y hábitos y me recomiende una receta mixta y equilibrada de protecciones. Ese conjunto debe logra prevención y disuasión, y llegado el caso de un ataque, una detección precoz, resistencia y capacidad de recuperación. Por tanto, una combinación estudiada de medidas físicas, electrónicas, lógicas e incluso, de recomendaciones en cambios de hábitos y comportamientos si fuese necesario. Abogo por el buen asesor de seguridad y no por el buen vendedor de cualquier equipamiento de seguridad individual, sea una alarma o cualquier otra cosa.

No conozco bien esta problemática ya que mi ámbito de actuación son las actividades de instalación, mantenimiento y CRA. No obstante, lamento la destrucción de cualquier Pyme y más en mi sector. En este sentido, aprovecho para destacar lo poco afortunada que es la dinámica de los concursos públicos que ‘paquetizan’ la vigilancia con el mantenimiento de sistemas y la conexión a CRA, exigiendo a los licitantes que cuenten con todas las habilitaciones. Es un mecanismo que cercena la posibilidad de las empresas de vigilancia más pequeñas para concursar si no cuentan con las otras dos habilitaciones o van en UTE con otras empresas que las tengan. Pero las UTE no son una solución, ya que, por ejemplo, las CRA nos negamos a hacerlas porque pasamos a tener una responsabilidad compartida y solidaria, es decir, compartida al 50% con la empresa de vigilancia siendo prestatarios de una parte ínfima del servicio global. Imposible de asumir. Me parece muy injusto que la Administración Pública siga con esta dinámica que perjudica tanto a las Pymes en favor de las grandes empresas que disponen de todas las habilitaciones.

Sobre todo, a las empresas más pequeñas les está costando asumir esta nueva realidad normativa. Sabemos que, en general, las exigencias legales de todo tipo son muchas y para una Pyme se le hace muy cuesta arriba cumplir con todo lo que se le exige. Por ello, a veces no prestan atención a algunos asuntos, como conocer bien los cambios y nuevos requerimientos de la nueva LOPDGDD. Podemos decir que están saturados de exigencias legales de todo tipo. Pero mirar para otro lado no resuelve el problema. Desde nuestra agrupación les informamos y recomendamos que presten atención a estos nuevos requerimientos o, si pueden, que contraten externamente a una empresa especializada en la materia que le asesore y ejerza como su delegado de protección de datos.

De nuevo hablo desde mi ámbito de actuación: instalación, mantenimiento y CRA. De momento no existe ningún requerimiento legal de conocimiento académico o formación previa necesaria para ejercer la labor de técnico instalador u operador de CRA. Solo la figura del ingeniero, por el mero hecho de serlo, requiere de una formación académica previa. La legislación de momento no define ninguna formación previa que deban tener esos profesionales, así que solo nos queda la formación voluntaria. Pero hay muy poca oferta. Hay algunos cursos para estos colectivos en empresas dedicadas a la formación, pero son muy cortos y poco eficaces. En la práctica, la formación la reciben al entrar a las empresas en las que van a trabajar. Es decir, aprenden trabajando. Y se tarda bastante en que sean trabajadores competentes, la materia que deben conocer es profusa. De hecho, por ejemplo, se da el caso de que en este momento hay una carencia de técnicos de seguridad, las empresas pugnan por contratar a técnicos de otras empresas con experiencia. Sería buen una mayor oferta de formación especializada. En este sentido, por ejemplo, nuestro grupo está preparando un buen curso de formación online para técnico de seguridad abierto al mercado laboral, con prácticas y bolsa de empleo, con el objetivo de dotar de banquillo laboral a las casi cien empresas instaladoras que conformamos. Esperamos lanzarlo a primeros de año.

La principal problemática es la comentada en mi primera respuesta: un contexto legal inadecuado que se debe actualizar cuanto antes. Por ejemplo, están aumentando las inspecciones realizadas por la Unidad Central de Seguridad Privada a las empresas instaladoras, lo cual en principio está bien. Sin embargo, es tal el lio de interpretación de las obligaciones legales entre empresas y funcionarios, que las, en teoría, irregularidades detectadas son muchas. Eso sí, todas provocadas por estar con una Ley de 2014 y un Reglamento y unas órdenes de 1994 y 2011.

Por ejemplo, surgen discrepancias sobre quien debe firmar los proyectos de instalación (la Ley dice que el ingeniero “acreditado”, pero no se ha definido lo que significa acreditado y los más sencillos los siguen firmando otras figuras cualificadas de la empresa como se hacía antes, también sobre si la propia empresa mantenedora puede hacer o no a sus clientes los telemantenimientos bidireccionales o tiene obligatoriamente que subcontratarlos a una CRA (que no tiene porqué se empresa mantenedora ni sus operadores tener la capacidad técnica para hacer dictámenes técnicos), sobre si el ingeniero debe estar colegiado o no, sobre si en los mantenimientos presenciales debe dejarse solo un albarán de trabajo indicando que se han revisado todos los puntos recogidos en el anexo II de la Orden INT 316/2011 o si hay que entregar un check list adicional, si los certificados de instalación debe firmarlos el ingeniero o puede firmarlos el técnico instalador, etc. etc.

Y a nivel de CRA, por ejemplo, está el problema también comentado del número de falsas alarmas que va en aumento al crecer el parque de conexiones sin que podamos hacer nada significativo para reducirlas con el actual contexto legal. En este sentido, ya he propuesto en varios medios una iniciativa que sería eficaz. Como sabemos que el 70% aproximadamente de las falsa alarmas las producen los usuarios y necesitamos su mayor colaboración y concienciación, propongo darnos cobertura legal para actuar con seguridad jurídica en aplicar la siguiente propuesta. Se trataría de cortar el servicio en lo que supone avisar a las FCSE en los casos en los que detectemos reiteración de falsas alarmas. Sería una medida en la línea de lo que ya recoge el artículo 50 del Reglamento de Seguridad Privada que tan pocas veces vemos aplicarse.

La iniciativa concreta seria la siguiente: cuando un usuario origine dos falsas alarmas con aviso a FCSE en el plazo de 1 mes, la CRA le requerirá inmediatamente, de forma verbal y por escrito, con modelos legalmente predefinidos, que proceda a la mayor brevedad posible a la detección y subsanación de las deficiencias que estén dando lugar a las mismas, advirtiéndole de las consecuencias en caso de producirse una 3ª en los siguientes 30 días. De producirse, cesará automáticamente el servicio en su comunicación a las FCSE hasta la resolución del problema. Una vez resuelto, deberá acreditarlo por escrito ante la CRA para volver a obtener un servicio que incluya avisos a FCSE. Si una vez acreditada la subsanación se produjese una 4ª falsa alarma con aviso a FCSE transcurridos menos de 60 días, la CRA desconectaría definitivamente la instalación y rescindiría el contrato de servicio.

Tras haber aplicado esta medida, si de nuevo el usuario quiere volver a conectarse, deberá cumplir previamente con lo prevenido en el artículo 42 del Reglamento de Seguridad Privada. Durante el tiempo de desconexión forzosa, no podrá contratar el servicio con otra CRA, si bien podrá implantar si quiere otras medidas de seguridad alternativas, como la contratación de un vigilante de seguridad. De estas actuaciones de cese de avisos a FCSE o rescisión del contrato se exceptuarán los establecimientos obligados a disponer de medidas, si bien se realizarán las mismas comunicaciones de advertencia para que resuelvan el problema de reiteración si se produce, en estos casos advirtiéndoles que la posible consecuencia puede ser una sanción.

¿Hay voluntad para cambiar el marco legal y darnos esta atribución? Veremos.

Simplemente escucharlos y defender sus intereses por tierra, mar y aire. La creación de grupos de trabajo especializados ayudaría a avanzar. Y también debe mejorar la comunicación con los asociados para trasladarles en qué aspectos se está trabajando y qué éxitos se consiguen. En cualquier caso, agradezco a FES los esfuerzos que realizan por mejorar, que me constan que no son pocos.