La convergencia de la tecnología ha sido una característica constante en la industria durante décadas. Con el progreso reciente en tecnología, el ritmo de la convergencia se ha acelerado de manera significativa, dando origen a nuevos conceptos como «Ciudades inteligentes» y «Naciones inteligentes», así como a nuevos tipos de productos como el Internet de las cosas (IoT, por sus siglas en inglés). La industria correccional tampoco se libra de la convergencia tecnológica. Al igual que en otras industrias, la tecnología en los correccionales se puede dividir en dos categorías principales: Tecnología de la Información (TI) y Tecnología Operativa (TO).
Los sistemas de TI se implementan para permitir que las organizaciones correccionales recopilen y administren la información sobre los delincuentes de una manera más productiva, efectiva y eficiente, lo que se traduce en procesos empresariales mejorados y una mejor gestión de casos de delincuentes. Los sistemas de TI suelen ser sistemas de escritorio en la oficina donde el personal accede a la información sobre el delincuente, sus necesidades y sobre el tratamiento que se le brinda. También se han implementado correos electrónicos y otras herramientas de colaboración para mejorar el flujo de trabajo y la productividad.
Al mismo tiempo, también se implementan diferentes tecnologías para respaldar las operaciones en el terreno penitenciario. Estas tecnologías abordan las necesidades en tiempo real para garantizar operaciones sin contratiempos, dotando de seguridad y protección en las instalaciones de la prisión. Dichos sistemas de TO, como las cerraduras electrónicas, cámaras de vigilancia y comunicaciones por radio, facilitan las operaciones en tierra y, a menudo, son administrados por personal de seguridad local o por expertos dedicados.
Varias prisiones en todo el mundo se han embarcado en un viaje hacia la convergencia y ya están utilizando ordenadores para controlar puertas, portones y otros elementos de seguridad que brindan un mejor conocimiento de la situación y control operacional. Normalmente, estos sistemas se denominan Sistemas integrados de gestión de seguridad (SIGS). Sin embargo, la mayoría de los sistemas TO todavía están diseñados y son facilitados como paquetes aislados con integración limitada o inexistente con otros sistemas de TO o de TI.
Los analistas (Pettey, 2017) dicen que los beneficios derivados de la gestión de la convergencia de TI y TO incluyen procesos empresariales optimizados, información mejorada para mejores decisiones, costos reducidos, menores riesgos y plazos más cortos para los proyectos. Además de esas mejoras potenciales que la convergencia y la integración de TI y TO pueden aportar, la evolución tecnológica actual ya obliga a los administradores de TI y TO a plantearse cómo mantener ambos sistemas seguros y actualizados.
Este artículo explora cómo los mundos de TI y TO están convergiendo rápidamente y los beneficios potenciales que podrían obtenerse de unirlos en correccionales. En un contexto en el que tradicionalmente se usan las TO para limitar y controlar los movimientos físicos y monitorear el comportamiento de las personas, analizaremos cómo las evoluciones tecnológicas recientes combinadas con una mejor alineación e integración de TI/TO podrían aprovecharse como habilitadores para la innovación correccional.
Tecnología Operacional
Cuando Gartner (2011) utiliza el término tecnología operacional, se refiere principalmente a un mundo independiente de tecnología orientada a equipos físicos que se ha desarrollado, implementado y respaldado por separado de la organización de TI. Consiste en el hardware y los sistemas de software de soporte que administran, monitorean y controlan esos dispositivos físicos y los procesos operativos que soportan. La TO se encuentra principalmente en industrias que administran infraestructuras fundamentales como la del agua, petróleo y gas, energía y servicios públicos; pero también en la fabricación automatizada, el procesamiento farmacéutico, la defensa, la seguridad pública, el tráfico y el transporte, así como ser clave en sistemas de gestión y control de edificios.
Tradicionalmente, los sistemas de TO y los sistemas de TI vienen de diferentes tradiciones. Como se esperaba, los sistemas de TO se desarrollan utilizando sus propios dispositivos, estándares y protocolos. Este mundo TO tiene sus propios ingenieros y operadores que utilizan un lenguaje particular con términos como PCD(1), PLC(2), DCS(3), SCADA(4), SIS(5), ICS(6). En la mayoría de las organizaciones, la responsabilidad de administrar y mantener esos sistemas se lleva a cabo por divisiones separadas y, a menudo, existe una comprensión limitada fuera de lo que están haciendo y cómo funciona todo.
Esta situación no es infrecuente en las agencias correccionales: la mayoría de TO utilizadas en las prisiones se implementaron para respaldar uno de los objetivos más importantes: brindar control de seguridad y un entorno seguro tanto para los presos como para el personal. El importante papel que desempeñan los sistemas de comunicación, CCTV, control de acceso o detección perimetral en la gestión moderna de prisiones no puede subestimarse en tanto que permiten llevar a cabo la vigilancia continua, la gestión y el control de movimientos y actividades y las comunicaciones internas por un número reducido de personal operativo.
Sin embargo, la administración de esas tecnologías, así como el conocimiento sobre ellas, en muchas jurisdicciones, pertenecen únicamente a algunos especialistas o incluso están subcontratadas en su totalidad. Las habilidades necesarias son muy diferentes de las de TI, y como tal, la mayoría de las organizaciones de TI están mal equipadas para administrarlas.
Sin embargo, la naturaleza de los sistemas de TO está cambiando rápidamente: la tecnología subyacente —como las plataformas, el software, la seguridad y las comunicaciones— se parece cada vez más a la de sistemas de TI, hablan el mismo lenguaje de comunicación (basado en IP) y se vuelven más interoperables.
Los dispositivos y sistemas completos que solían funcionar en silos deberían poder comunicarse cada vez más con otros sistemas a través de una red basada en Internet. También se desarrollan día a día dispositivos nuevos y más inteligentes: un cierre de puerta se convierte en un sistema inteligente cuya funcionalidad se puede configurar o personalizar de forma remota. Una cámara que incorpora sensores de sonido y temperatura proporciona datos del sistema de análisis de vídeo para reconocer personas y comportamientos.
Sistemas de climatización que miden la temperatura, el rendimiento y el consumo de energía al tiempo que permiten a los usuarios regular la comodidad de forma remota desde su propio teléfono inteligente. Con la convergencia de la tecnología, todos los dispositivos electrónicos se convierten repentinamente en una especie de sensor que puede crear información y puede administrarse desde el mismo ecosistema tecnológico.
En muchos sectores, el proceso de esta evolución ha creado nuevas oportunidades, ha elaborado nuevos modelos de negocio e incluso ha interrumpido en mercados enteros. Con el aumento de los costos laborales y una creciente escasez de recursos calificados, las empresas buscan continuamente mejoras en las áreas donde se están dividiendo los silos de TO y de TI.
Además, las industrias y los gobiernos de muchos países del mundo se enfrentan a mayores presiones económicas y regulatorias para establecer un enfoque más holístico para administrar la seguridad, la trazabilidad, la ciberseguridad, el control de acceso y la protección de la privacidad. Un buen ejemplo de esto es el nuevo RGPD(7), que entró en vigor en 2018. Con este nuevo reglamento, los servicios correccionales deberán considerar cuidadosamente cómo se protege la privacidad de los visitantes en su sistema de TI.
Los datos personales se refieren a cualquier cosa que pueda identificar de manera única a un individuo, no solo a la información escrita. Esto incluye CCTV y monitoreo de empleados, que normalmente se considerarán actividades de alto riesgo en virtud de este Reglamento General de Protección de Datos de la UE (Irwin 2017). La administración general de los datos personales dentro de una organización necesitará que tanto los procesadores(8) de datos como los controladores de datos(9) trabajen juntos en los límites de TI o TO.
Ambiciones de la tecnología de la información
La transformación digital o digitalización de una organización va mucho más allá de satisfacer algunas demandas o necesidades de los usuarios. Ya no es suficiente implementar proyectos de silo que estandaricen los procesos de negocios y que, a menudo, se asocian con la reducción de costos, la mejora de la eficiencia y la excelencia operativa (Ross, 2017). La forma en que este nuevo contexto podría afectar a una organización puede entenderse mediante el análisis del nuevo ecosistema en el que tienen lugar actualmente la innovación y el cambio.
A medida que el papel de las TI está cambiando de un proveedor de tecnología de la información a un socio dentro de este contexto organizativo, las partes y piezas tecnológicas tradicionales que están utilizando también deberán asociarse y comunicarse con el ecosistema tecnológico más grande que se utiliza dentro de la organización.
En muchos sentidos, la organización de TI puede ayudar a toda la empresa a transformarse utilizando sus conocimientos técnicos y su comprensión comparativamente profunda de los procesos en cada línea de negocio. Por lo tanto, los proveedores de TI deben adoptar TO y adaptar su cartera de servicios para evitar que la empresa busque y adquiera soluciones rápidas en otros lugares, a menudo no adaptadas.
Sin embargo, las empresas de TI no suelen estar familiarizadas con los últimos desarrollos en TO o con la forma en que se entrega y se gestiona la tecnología de TO y cómo la convergencia de TO y de TI está cambiando el panorama tecnológico.
A medida que la tecnología avanza, muchas de nuestras habilidades y empresas se están quedando atrás. La organización de TI necesita comprender nuevos conceptos, nuevas posibilidades y aprender a hablar el idioma de la TO y viceversa. Por ejemplo, en la tríada de seguridad (confidencialidad, integridad y disponibilidad), la TO puede dar prioridad solo a la disponibilidad.
Cuando se fusiona en un marco integrado de TI/TO más amplio, subestimar la importancia de la confidencialidad y la integridad podría tener consecuencias inmediatas en el funcionamiento, la seguridad y la privacidad de la empresa. Tanto la empresa de TI como la de TO, por lo tanto, necesitan aprender y comprender las preocupaciones específicas de cada una, que a veces son drásticamente diferentes.
La incorporación del conocimiento integral de las capacidades tecnológicas en una sola organización de TI/TO los convertirá en el socio comercial preferido para ayudar a las organizaciones a adoptar nuevas tecnologías.
Adopción de la tecnología digital: un nuevo imperativo estratégico
En la última década, hubo una tendencia a la implementación del sistema de subcontratación, que algunas empresas llevaron al extremo de subcontratar a toda su organización de TI, incluidas las capacidades de planificación y gobierno. Se volvieron totalmente dependientes de otros para planificar y ejecutar su sistema tecnológico. Hoy en día es al revés, las empresas están fortaleciendo su organización de TI. Algunas incluso han comenzado a desarrollar capacidades de desarrollo internas.
En la era digital, la necesidad de agilidad para enfrentar los crecientes desafíos en un mundo VUCA(10) ha exigido que las organizaciones cambiaran su forma de pensar hacia la tecnología, los profesionales de la tecnología y el enfoque en el que se capitaliza la tecnología. Hace unos años, Peter Sondergaard declaró como ponente principal en el Simposio de Gartner (Gartner, 2013) que toda compañía se está convirtiendo en una empresa de tecnología.
El hecho de que la tecnología respalde e incluso lleve a cabo más y más procesos en la empresa y les permita realizar su trabajo refuerza esta afirmación. En consecuencia, las empresas también pueden fallar rápidamente si sus sistemas de tecnología no pueden satisfacer las demandas y las dificultades.
Afortunadamente, los avances en tecnología también proporcionan medios para que una empresa comprometida se ponga al día e incluso se establezca como puntera. Conceptos como la arquitectura empresarial (AE) permiten que una empresa desarrolle capacidades de una manera estratégica y bien organizada a medida que cada pieza del rompecabezas encaja lentamente en su lugar. La realidad es que hay recursos limitados y muy pocas organizaciones pueden implementar todo al mismo tiempo.
La disciplina de la AE permite a las empresas establecer estrategias e implementar el sistema a lo largo del tiempo y mantener su visión y objetivos finales al hacerlo. Esto se puede respaldar mediante el uso de modelos y herramientas de arquitectura tales como microservicios, SOA(11) y plataformas de integración basadas en API(12), donde los problemas complejos se dividen en múltiples funcionalidades simples que resuelven el problema.
Cada una de estas funcionalidades también podría ser utilizada por otros para resolver problemas similares o combinarse entre sí para proporcionar soluciones completas. Esto reduce el costo de construir y mantener el sistema. También simplifica la administración, en tanto que una actualización o parche de seguridad se puede aplicar instantáneamente en toda la organización.
Además, muchas organizaciones se han dado cuenta de la importancia y el valor de los datos. Tanto en el mundo de la TI como en el de la TO, los datos y el análisis de datos son desarrollos clave prioritarios. La sinergia entre TI y TO puede ilustrarse en casos de uso de sistemas de vigilancia inteligentes que no solo analizan lo que ven las cámaras, sino que también correlacionan la información con el sistema de administración de casos y otros sistemas de TI para identificar a los delincuentes en búsqueda o detectar incidentes.
Como ejemplo, unos delincuentes fueron detectados asistiendo a un concierto de su artista favorito y fueron arrestados rápidamente (SCMP, 2018). Otro ejemplo es el caso de la minifurgoneta que arrolló a peatones frente a un Starbucks, en el centro de Shanghái (China), para el que la policía utilizó la vigilancia junto con la información de otros sistemas de TI para determinar si el conductor transportaba gas ilegalmente y si iba fumando en la furgoneta (GBTIMES, 2018). El potencial para obtener beneficios operacionales de la sinergia de TI y TO es otro impulso para romper estos silos.
El problema de las soluciones empresariales de silo y fragmentadas y de sus sistemas de soporte es que solo se pueden superar cuando la administración de la empresa proporciona un patrocinio sólido y aplica una implementación disciplinada de la arquitectura corporativa. La AE reúne negocios y tecnología al crear un entendimiento común de visiones articuladas, objetivos, estado actual y brechas que deben cubrirse para lograr el estado de las futuras organizaciones.
La AE puede entonces articular estrategias tecnológicas y planes de trabajo a corto, medio y largo plazo que, cuando se aprueban, pueden obtener la aceptación de los altos dirigentes. La participación del liderazgo es crucial para el éxito de un viaje de transformación digital para superar las responsabilidades fragmentadas y descentralizadas existentes que han creado muchos sistemas ad hoc, a veces duplicados, de una variedad de marcas, y se integran con otros sistemas e instalaciones que son extremadamente difíciles y costosos.
Rompiendo la pared entre TO y TI en correccionales
El avance en tecnologías, marcos y metodologías disponibles en la actualidad no solo nos brinda los medios para implementar nuevas capacidades, sino que lo hace de manera muy rentable. En un entorno correccional donde las TO y las TI a menudo viven vidas separadas, se puede lograr una gran ganancia si dichos silos de tecnologías separadas con sus propias funciones, objetivos, actores y principalmente software y hardware propietarios específicos se ven obligados a romperse.
Como el núcleo del trabajo correccional se realiza fuera de las oficinas de los trabajadores administrativos y sus escritorios, donde los sistemas de TI tradicionales encuentran su lugar, la nueva tecnología que soporta tanto a los profesionales de los correccionales como a los delincuentes también debe estar fuera del ámbito del escritorio tradicional.
En el paradigma del Internet de las cosas (IoT), muchos de los objetos que nos rodean estarán en la red de una forma u otra. La identificación por radiofrecuencia (RFID) y las tecnologías de redes de sensores están aumentando para enfrentarse a este nuevo reto, en el que los sistemas de información y comunicación están integrados de manera invisible en el entorno que nos rodea. Torniquetes y cerraduras de puertas, cámaras, sensores de control de clima, nuestros sistemas de detección y comunicación existentes y equipos de prisiones recientemente entregados son todos «sensores» potenciales en el futuro ecosistema de tecnología en correccionales: podrían convertirse en «inteligentes».
El término «inteligente» en sí está cargado con diferentes significados según el contexto en el que se utiliza (Knight y Van De Steene, 2017). La definición ISO-37151 nos ayuda con dos características importantes de inteligente en el contexto de los sistemas tecnológicos: Inteligente: caracteriza un sistema «[…] con un rendimiento tecnológico mejorado que está diseñado, operado y mantenido para contribuir al desarrollo sostenible y la capacidad de recuperación […] de la entidad organizativa».
Cuando este rendimiento tecnológico mejorado se refiere a los productos y servicios inteligentes, de «acción automática», inteligencia artificial y máquinas de pensamiento que se utilizan dentro de esos sistemas, las dos nociones de sostenibilidad y capacidad de recuperación no son menos importantes para entender su verdadero valor, que trasciende lo puramente tecnológico.
Los gobiernos y los organismos públicos de todos los niveles están adoptando la noción de inteligencia para distinguir sus nuevas políticas, estrategias y programas para encaminarse hacia el desarrollo sostenible, el crecimiento económico sólido y una mejor calidad de vida para sus ciudadanos (Center on Governance, 2003). Como tal, es importante entender que la tecnología es un habilitador, pero no una condición previa para lograr infraestructuras o sistemas inteligentes.
Cuando se introducen los activos inteligentes y la infraestructura, se hace necesario descubrir nuevas formas de dividir la propiedad y la responsabilidad por el desarrollo, la administración, el mantenimiento y el uso de esa nueva infraestructura integrada para crear un verdadero valor comercial a partir de ella.
Una prisión podría convertirse en un ecosistema inteligente al convertir esas nuevas oportunidades tecnológicas en el desarrollo de servicios centrados en el usuario que respaldan la estrategia organizativa general. Una prisión inteligente podría convertirse en un caldo de cultivo para la innovación impulsada por la necesidad continua de mejorar la administración del correccional y el uso de nuevas tecnologías, así como maximizar el uso de la tecnología existente (Knight y Van De Steene, 2017).
El hecho de que un solo dispositivo o sistema tenga algunas capacidades habilitadas para IoT lo convierte potencialmente en un dispositivo inteligente solo dentro de un ecosistema tecnológico interconectado donde admite una funcionalidad empresarial bien definida y con un propósito.
Para permitir la integración, maximizar las capacidades y aumentar la eficiencia, las personas responsables de las diferentes tecnologías en nuestra organización correccional deberían poder colaborar mucho más estrechamente para que sus servicios trabajen juntos o incluso se fusionen en algún momento.
Juntos pueden ampliar su cartera de servicios al, por ejemplo, proporcionar funciones de gestión de delincuentes en dispositivos de seguridad móviles o utilizar información de localización de presos y personal para alimentar la gestión de programas, la planificación de personal o el almacén de datos de inteligencia de la prisión. Y aún más, esta convergencia de tecnologías puede permitir muchas funcionalidades nuevas para respaldar procesos correccionales.
A medida que el conocimiento sobre las oportunidades tecnológicas, junto con las tecnologías en sí mismas y la forma en que se entregan, son capaces de fusionarse, la nueva arquitectura integrada se puede utilizar como un ecosistema tecnológico para apoyar la transformación y la innovación empresarial. Si bien esta convergencia en sí misma no conducirá a ningún tipo de transformación correccional o reforma penitenciaria, un enfoque más integrado puede habilitar e introducir nuevas funciones y características. Si a esta colaboración mejorada entre los diferentes departamentos tecnológicos le sigue una difusión en todo el negocio de las posibilidades y el papel que la tecnología puede desempeñar en toda la organización, podría permitir nuevas formas de pensar y trabajar. Esto podría ser utilizado exitosamente e incluso conducir al cambio si es entendido, apoyado y llevado a cabo por toda la organización y patrocinado por sus directivos.
Donde la convergencia entre TO y TI puede permitir muchas nuevas posibilidades impulsadas por la tecnología, solo pueden convertirse en realidad y conducir a un cambio positivo cuando se convierten en parte de las conversaciones en curso sobre la transformación y reforma correccional.
Conclusión
Este artículo describe un caso para la integración de TI y TO. Este movimiento requiere un enfoque más holístico donde se deben integrar dos estructuras de equipo dispares, diferentes lenguajes de programación y habilidades. Lo que se necesita es una estrategia y arquitectura comunes, mayor interoperabilidad, procesos compartidos y un protocolo de Internet (IP) y lenguaje comunes.
La capacidad de administrar las instalaciones correccionales, controlar a los infractores mediante videovigilancia, RFID o el uso de datos biométricos, proporcionar servicios de salud remotos y reunir todo esto de manera integrada exige adoptar este enfoque.
Las implicaciones de la integración de TI/TO son significativas. Probablemente la más significativa es el cambio cultural requerido para reunir a estos dos grupos. Implica cambiar la cultura que ha existido en la mayoría de las trayectorias del personal de TI y TO. Además, este cambio requerirá un rediseño de la estructura organizativa con un propósito y una estrategia comunes compartidos. Se requiere un nuevo liderazgo que construya esta estrategia compartida y dirija el rumbo hacia adelante. Más allá de eso, esta convergencia requerirá la adopción de nuevas soluciones técnicas, idiomas y habilidades.
Esto requerirá un esfuerzo significativo para reorganizar nuevos procesos, habilidades y capacidades. A medida que las operaciones se vuelven cada vez más dependientes de la tecnología, unido al rápido cambio en la forma en que se llevan a cabo gracias a esta, los altos cargos de las agencias correccionales también deberán considerar cómo su organización habilita a su oficina de tecnología.
Finalmente, la mayor importancia de la tecnología digital en nuestra sociedad también influirá e incluso impulsará y definirá muchas soluciones futuras dentro del espacio correccional. Comprender el mundo digital y crear una profunda conciencia de sus capacidades e implicaciones para los correccionales es la única forma de avanzar. Para muchas agencias correccionales, estas fuerzas requieren un cambio fundamental. Un cambio que llevará los correccionales al siguiente nivel.
Notas:
[1] Process Control Domains [2] Programmable logic controllers [3] Distributed control systems [4] Supervisory Control And Data Acquisition System [5] Safety Instrumented Systems [6] Industrial Control Systems [7] General Data Protection Regulation [8] ‘Processor’ means a natural or legal person, public authority, agency or another body which processes personal data on behalf of the controller [9] ‘Controller’ means the natural or legal person, public authority, agency or another body which, alone or jointly with others, determines the purposes and means of the processing of personal data [10] VUCA stands for Volatile, Uncertain, Complex and Ambiguous [11] Service Oriented Architecture [12] Application Programming Interface
Referencias:
Brynjolfsson E. & McAfee A. (2012). Race Against the Machine: How the Digital Revolution is Accelerating Innovation, Driving Productivity, and Irreversibly Transforming Employment and The Economy, The MIT Center for Digital Business, Research Paper
De Marez, L. & De Moor K. (2007). The Challenge of User-And QoE-Centric Research and Product Development in Today’s ICT-Environment, Observatorio (OBS) Journal 3 (2007), 001-022
Gartner, Inc. (2011). Special Report on IT and Operational Technology Alignment, recuperado de http://www.gartner.com/technology/research/it-ot-alignment/
Harp, D.; Gregory-Brown, B.; Morris, M. (2015). Bridging the Divide, IT/OT Integration. NexDefense White Paper – Recuperado de https://www.nexdefense.com/products/whitepapers/
International Organisation for Standardisation (2015). ISO-37151, “Smart Community Infrastructures – principles and requirements for performance metrics”, ISO, Geneva 2015.
Knight & Van De Steene (2017). The Capacity and Capability of Digital Innovation in Prisons: towards Smart Prisons – Advancing Corrections Journal, Ed. 4 – 2017 – International Corrections and Prisons Association
Knight & Van De Steene (2017). Digital transformation for prisons: Developing a needs-based strategy – Probation Journal, Volume: 64 issue: 3, 1-13
Irwin, L. (2017): How will the GDPR affect CCTV and workplace monitoring. IT Governance European Blog recuperado de www.itgovernance.eu
Petty, C. (2017). When IT and Operational Technology Converge. Gartner. Recuperado de https://www.gartner.com/smarterwithgartner/when-it-and-operational-technolgy-converge/
Raskino, Mr. (2013): Every Company is a technology company – more and more evidence…, Gartner Blog Network, recuperado de https://blogs.gartner.com/mark_raskino/2013/11/28/every-company-is-a-technology-company-more-and-more-evidence/
Ross, J. (2017). Don’t Confuse Digital With Digitization. MIT Sloan Management Review, Column September 29, 2017, recuperado de https ://sloanreview.mit.edu/article/dont-confuse-digital-with-digitization/
GBTIMES, 2 de febrero de 2018: 18 injured in central Shanghai van explosion, recuperado de https://gbtimes.com/18-injured-in-central-shanghai-van-explosion/
South China Morning Post, 12 Apr 2018: Facial recognition tech catches fugitive in huge crowd at Jacky Cheung Cantopop concert in China, recuperado de https://www.scmp.com/news/china/society/article/2141387/facial-recognition-tech-catches-fugitive-among-huge-crowd-pop
//
