KRITIS Farma: protección para producción API

Las plantas farmacéuticas con producción de principios activos están desde hace años en el sector KRITIS de Salud. Con el KRITIS-Dachgesetz llega un segundo nivel obligatorio: la resiliencia física. Quien supera 4,65 millones de envases de medicamentos sujetos a prescripción al año o produce cantidades de principios activos relevantes para el suministro debe demostrar antes de 2026 que perímetro, acceso y detección cumplen el estado de la técnica. Este artículo describe el perfil de requisitos, la estructura de costes y un plan de 14 semanas para la implementación.

KRITIS Farma: umbrales y afectación

El sector Salud según KritisV §7 abarca a fabricantes de medicamentos con prescripción a partir de 4,65 millones de envases anuales. Los fabricantes de principios activos caen bajo el anexo 5 del reglamento en cuanto producen cantidades relevantes para el suministro. Los umbrales y las fórmulas de cálculo están fijados en el BSI-Kritisverordnung.

Hasta ahora dominaba la obligación de seguridad TI según BSIG §8a. Con el KRITIS-Dachgesetz (Bundestag-Drucksache 20/9262) se añade la obligación de resiliencia física. Las plantas farmacéuticas quedan así doblemente reguladas: digitalmente según NIS-2 Article 21 y BSIG, físicamente según el Dachgesetz.

Las plantas con principios activos de alta potencia (HPAPI) están doblemente expuestas. Cargan con el riesgo de suministro y con el riesgo del sustrato. Un intruso en el área HPAPI no es solo un incidente de seguridad, sino un potencial evento de avería y medioambiental según StörfallV.

Los grupos con varios centros productivos deben registrar cada planta KRITIS por separado en el BBK. Una notificación corporativa única no basta. El BBK gestiona el registro y es destinatario de todas las notificaciones.

Para la clasificación sectorial en detalle: Sector Salud en el marco KRITIS.

Vectores de ataque sobre plantas farmacéuticas

Las plantas farmacéuticas atraen cinco vectores principales.

Primero: robo en almacenes de producto terminado. Oncológicos, preparados GLP-1 y biológicos alcanzan en el mercado gris precios que atraen al crimen organizado. Almacenes de gran altura con portón exterior sin vigilancia son el objetivo primario.

Segundo: sabotaje en zonas limpias. Una sola entrada contaminada en clase C o D detiene lotes durante varias semanas, porque sigue una revalidación conforme a GMP. El perjuicio económico por día de parada suele situarse en el rango de seis cifras.

Tercero: espionaje industrial. Imágenes de equipos de producción, etapas de proceso y camiones de proveedores bastan para dar a competidores indicios sobre tonelaje, clase de principio activo y procedimiento.

Cuarto: sobrevuelos con drones. Sistemas de ventilación, parques de tanques y portones logísticos se reconocen desde 50 a 150 metros de altura. El reconocimiento es la preparación de un acceso físico posterior.

Quinto: riesgo interno por empresas externas. Ventanas de mantenimiento y ciclos CIP nocturnos llevan a técnicos externos a zonas sensibles. Sin acompañamiento continuo y audit-trail queda sin aclarar quién estuvo cuándo y dónde.

Qué exige concretamente el KRITIS-Dachgesetz

Hay cuatro obligaciones en primer plano.

Primero: análisis de riesgos y vulnerabilidades cada cuatro años. Debe estar documentado y ser demostrable ante el BBK.

Segundo: plan de resiliencia con medidas de protección física. Cubre perímetro, acceso y detección. Una documentación únicamente TI no basta.

Tercero: obligación de notificar incidentes relevantes para la seguridad en un plazo de 24 horas a la autoridad competente. Incluye allanamientos, intentos de sabotaje, incidentes con drones e infracciones internas.

Cuarto: prueba de medidas técnico-organizativas conformes al estado de la técnica. "Estado de la técnica" no está definido de forma cerrada en la ley, pero se concreta mediante guías del BBK y normas como EN ISO 13482, EN 50132 y VdS 2311.

En caso de infracciones, el Dachgesetz prevé multas de hasta 10 millones de euros o el 2 por ciento de la facturación anual mundial. La lista completa de obligaciones: Obligaciones del KRITIS-Dachgesetz.

Protección perimetral farma: perfil de requisitos

De las obligaciones se deriva un perfil técnico claro para las plantas farmacéuticas.

Vigilancia exterior 24/7 con detección térmica de personas, independiente de las condiciones de luz. Los sistemas CCTV clásicos fallan al anochecer y con niebla. La imagen térmica es independiente del espectro visible.

Alcance de detección de al menos 80 metros para personas y 200 metros para vehículos. Estos valores se derivan de las distancias típicas valla-edificio en plantas farmacéuticas y del tiempo de reacción necesario en la central.

Detección de drones mediante LiDAR o sensórica RF, integrada en la central. Una isla anti-drones separada sin conexión a la cadena de escalado existente no tiene valor operativo.

Documentación conforme a GMP de todos los eventos relevantes para la seguridad con sello temporal y audit-trail. El sistema debe ser a prueba de auditoría y exportable.

Sin afectación de zonas ATEX ni accesos a salas limpias por el sistema de seguridad. Quedan excluidos sensores emisores de radio en zonas EX, los accesos a salas limpias permanecen físicamente separados.

Comunicación redundante: LTE más canal cableado de retorno a la central. Un fallo único de LTE no debe provocar el fallo de detección.

Protección farma con robótica: QR-2 y QR-3 en operación

Los robots móviles llenan el hueco entre sensórica estática y personal de vigilancia. Patrullan exteriores, parques de tanques y patios de almacén siguiendo rutas definidas.

QR-2 para patrulla exterior 24/7 asume las rutas estándar con imagen térmica y detección de personas. Tarifa mensual: 3.500 euros. Apto para plantas sin área de I+D y sin producción HPAPI.

QR-3 con detección de drones amplía con LiDAR y sensórica RF. Apto para centros con principios activos de alta potencia, áreas de I+D o parques de tanques que podrían reconocerse desde el aire.

Entrega en 48 horas. Puesta en marcha sin obras. Sin intervención en zonas validadas por GMP, porque los robots operan exclusivamente en exteriores. Los accesos a salas limpias quedan intactos, no se entra en áreas clase C ni clase D.

Documentación de cada recorrido de patrulla como audit-trail. Compatible con ISO 9001 y GMP Annex 11. Los registros de eventos son exportables y a prueba de auditoría.

El modelo operativo es Robotics-as-a-Service: sin CapEx, OpEx mensual, contrato mínimo de 24 meses. Mantenimiento, actualizaciones de software y reemplazo de hardware están incluidos en la tarifa.

Comparación TCO: personal de vigilancia frente a patrulla robótica

El cálculo de costes es el punto en el que la mayoría de direcciones de planta toman su decisión.

Un Posten 24/7 en Alemania cuesta según los datos BDSW entre 15.000 y 25.000 euros mensuales por posición. El valor se deriva del Manteltarifvertrag, recargos, bajas y necesidad de supervisión.

Una planta farmacéutica con tres Posten (portón, ronda exterior, ronda interior) alcanza entre 45.000 y 75.000 euros al mes. La profundidad de detección queda limitada, porque un Posten individual oscila entre tarea de Streife y observación.

QR-2 no sustituye al humano, sino la tarea de Streife. Un operador en la central controla varios robots en paralelo. La Sachkundeprüfung §34a del operador sigue siendo necesaria, porque las decisiones de intervención las sigue tomando personal.

Modelo híbrido: un Posten en el portón más dos QR-2. Coste total entre 15.000 y 18.000 euros al mes en lugar de 60.000 euros. Reducción entre el 40 y el 55 por ciento. La amortización frente a un concepto solo de personal suele producirse en el quinto mes.

El cálculo detallado: Comparación de costes Wachschutz.

Trade-off: un concepto solo de personal sigue siendo más fuerte ante escaladas que requieren intervención física. Un concepto solo robótico no funciona, porque la Sachkundeprüfung §34a y los derechos de retención están vinculados a personas. El híbrido es el estándar operativo.

Integración en los sistemas GMP y de calidad existentes

Las plantas farmacéuticas operan sistemas validados. Cualquier solución de seguridad debe integrarse en el régimen de calidad existente, no a su lado.

Interfaz con sistemas de central mediante REST-API y ONVIF. Sin soluciones aisladas propietarias. Las plataformas VMS existentes (Milestone, Genetec, Qognify) siguen siendo sistema maestro.

Los registros de eventos se exportan en formato compatible con 21 CFR Part 11. Sello temporal, User-ID del operador, acción e ID del robot están contenidos en cada registro.

La documentación de validación IQ/OQ/PQ la aporta Quarero en el onboarding. Installation Qualification, Operational Qualification y Performance Qualification forman parte del alcance estándar.

Sin interferencia con clase C/D de sala limpia, ya que los robots operan exclusivamente en exteriores. Este límite está duramente definido e impuesto técnicamente en la configuración de rutas. No se cruzan umbrales hacia áreas GMP.

EN ISO 13482 constituye la base para la evaluación de seguridad de robots móviles de servicio. La norma define requisitos para velocidad, detección de obstáculos y funciones de parada de emergencia.

Plan de implementación para una planta farmacéutica en 14 semanas

El plan se orienta a direcciones de planta que deben ejecutar en paralelo a la producción en marcha.

Semanas 1 a 2: análisis de riesgos y mapeo de todos los tramos perimetrales con la dirección de seguridad. Identificación de zonas críticas (parque de tanques, edificio HPAPI, almacén de producto terminado, I+D). Delimitación de zonas ATEX y salas limpias que no pueden recorrerse.

Semanas 3 a 4: definición de rutas de patrulla. Exclusión de zonas ATEX y salas limpias en la configuración de rutas. Fijación de la frecuencia por ruta (típicamente 4 a 8 pasadas por turno). Coordinación con el responsable de QS.

Semanas 5 a 6: entrega e instalación de las estaciones de carga. Integración en la central mediante REST-API. Prueba de comunicación LTE y cableada. Calibración inicial de los umbrales de detección.

Semanas 7 a 10: operación de prueba con jefes de turno. Adaptación de las cadenas de escalado a la instrucción de servicio Werkschutz existente. Formación de los operadores. Elaboración de la documentación IQ/OQ/PQ.

Semanas 11 a 14: transición a operación regular. Documentación para la notificación BBK. Incorporación al plan de resiliencia según KRITIS-Dachgesetz. Primera ronda de auditoría interna.

La preparación operativa del lado compliance corre en paralelo. Una plantilla estructurada la aporta la Checklist KRITIS-Dachgesetz.

Próximo paso

Las plantas farmacéuticas que quieran cumplir su obligación KRITIS 2026 sin fase de obras y sin duplicar costes de vigilancia necesitan tres cosas: un análisis de riesgos sólido, un concepto perimetral documentado y un modelo operativo que prescinda de CapEx. Quarero acompaña a centros farmacéuticos desde el análisis de riesgos hasta la notificación BBK. Para una evaluación del centro y una oferta concreta: hablar directamente con el equipo Quarero.