Medir la resiliencia: KPIs de eficacia, coste y tiempo de respuesta

El capítulo 16 del libro KRITIS. Die verborgene Macht Europas, firmado por Dr. Raphael Nagel y Marcus Köhnlein, sostiene una idea incómoda para muchos consejos de administración: la resiliencia no es un estado, sino una arquitectura. Y toda arquitectura que pretenda sostener infraestructuras críticas bajo estrés debe ser medible. Medible no en lenguaje de marketing, sino en magnitudes operativas que un turno de guardia, un auditor de NIS2 y un suscriptor de seguros puedan leer con el mismo rigor. Este ensayo traduce esa exigencia en bandas objetivo concretas, apoyándose en los apartados 16.2 y 16.3 del libro y en la experiencia operativa de Quarero Robotics con plataformas autónomas de vigilancia en entornos KRITIS europeos.

Del discurso de resiliencia a la métrica operativa

El libro de Nagel y Köhnlein parte de una observación que conviene recordar: la estabilidad de las sociedades modernas se decide en las primeras horas de una crisis, no en documentos estratégicos redactados con antelación. Esa tesis tiene una consecuencia directa para la dirección de un operador KRITIS. Si la resiliencia debe demostrarse en una ventana de 72 horas, entonces los indicadores que la describen deben capturar tiempo, cobertura, fiabilidad y coste de forma simultánea. Un único KPI aislado, como el número de patrullas realizadas, no dice nada sobre la capacidad real de respuesta.

Quarero Robotics trabaja por ello con un conjunto reducido pero estable de indicadores que se alinean con el capítulo 16 del libro. El objetivo no es multiplicar cuadros de mando, sino producir evidencia reproducible. Cada métrica debe poder explicarse a un miembro del comité de auditoría y, al mismo tiempo, servir de insumo técnico para el jefe de turno en la sala de control. Esa doble legibilidad es lo que distingue un sistema de métricas pensado para cumplimiento formal de otro diseñado para sostener decisiones bajo presión.

Ciclo medio de patrulla y tiempo de detección a notificación

El primer indicador operativo es el ciclo medio de patrulla, entendido como el tiempo que transcurre entre dos pasadas consecutivas de un robot autónomo por el mismo punto crítico de un perímetro o instalación. En entornos KRITIS típicos, como subestaciones eléctricas, plantas de tratamiento de agua o centros logísticos, la banda objetivo trabajada por Quarero Robotics se sitúa entre 18 y 35 minutos, con un valor de referencia de 25 minutos para áreas de riesgo alto. Por debajo de 15 minutos el desgaste operativo y el consumo energético crecen sin aportar valor forense adicional. Por encima de 40 minutos aparecen ventanas de invisibilidad que un atacante informado puede explotar.

El segundo indicador es el tiempo de detección a notificación, es decir, los segundos que median entre que un sensor a bordo del robot identifica una anomalía y esa anomalía llega validada al puesto de mando. La banda objetivo razonable en instalaciones europeas bien cableadas se sitúa entre 8 y 25 segundos. El valor superior de la banda es tan importante como el inferior. Tiempos extremadamente cortos suelen indicar ausencia de filtrado, lo que se traduce después en falsos positivos que erosionan la confianza del operador humano. Ambos indicadores, leídos conjuntamente, describen la capacidad del sistema para cerrar el bucle entre percepción y decisión, que es precisamente lo que el capítulo 6 del libro identifica como eje de las primeras 72 horas.

Tasa de falsos positivos y horas de personal desplazadas

La tasa de falsos positivos es el indicador más sensible desde el punto de vista humano. Un sistema autónomo que genera demasiadas alertas injustificadas destruye la atención del personal de guardia y, con ella, la resiliencia organizativa que Nagel describe como condición necesaria. La banda objetivo que Quarero Robotics considera defendible ante un comité de riesgos se sitúa por debajo del 5 por ciento de alertas clasificadas como no accionables sobre el total de eventos notificados, con un objetivo interno del 2 por ciento en instalaciones maduras. Superar el 8 por ciento debe interpretarse como señal de que la configuración de sensores o los modelos de visión requieren revisión.

El indicador complementario son las horas de personal desplazadas, entendidas no como sustitución de plantilla sino como horas humanas liberadas de tareas repetitivas de ronda y reasignadas a análisis, mantenimiento o respuesta. En despliegues estables, la banda observada se mueve entre 1.200 y 2.400 horas anuales por cada plataforma robótica operativa en régimen 24/7. Este dato es relevante porque conecta directamente con el capítulo 13 del libro, dedicado a la lógica de costes, y permite a la dirección separar el ahorro contable del rediseño de funciones, que es lo que realmente sostiene la resiliencia a medio plazo.

Coste por hectárea protegida y bandas de referencia

El coste por hectárea protegida es el indicador que traduce la arquitectura de seguridad en lenguaje financiero sin caer en la simplificación del coste por hora de vigilancia. Incluye amortización o cuota de servicio, energía, mantenimiento, integración con la sala de control y coste humano residual. En escenarios KRITIS europeos trabajados por Quarero Robotics, la banda objetivo se mueve entre 3.800 y 9.500 euros por hectárea y año para perímetros industriales de complejidad media, con valores más altos en entornos portuarios o con exigencias específicas de protección antiintrusión submarina o vehicular.

Estas cifras deben leerse como bandas y no como precios, tal como recomienda el apartado 16.3 del libro al hablar de Spannweiten y Zielbänder. Un valor por debajo de la banda suele indicar que se ha externalizado coste hacia la plantilla humana o hacia el riesgo asumido. Un valor por encima, sin justificación en amenazas específicas, sugiere sobreingeniería. La función del consejo no es perseguir el mínimo, sino entender dónde se sitúa la organización dentro de la banda y por qué. Esa es una conversación estratégica, no una negociación de compras.

Evidencia NIS2 y negociación con aseguradoras

La directiva NIS2, en su transposición nacional, exige a los operadores esenciales demostrar que las medidas técnicas y organizativas son adecuadas al estado de la técnica. El libro de Nagel subraya que ese estado es un objetivo móvil. En la práctica supervisora, la adecuación se demuestra con trazas, no con declaraciones. Los cinco indicadores descritos producen precisamente ese tipo de traza: ciclos de patrulla registrados, tiempos de notificación marcados, clasificación de eventos, horas humanas reasignadas y coste unitario auditado. Un expediente construido sobre estas series temporales responde con naturalidad a los requisitos de evidencia de NIS2 y a las obligaciones de reporte del BSI.

El mismo conjunto métrico modifica la conversación con las aseguradoras. La práctica actual del mercado europeo de ciberriesgo y daños operativos premia la reducción demostrable de exposición. Cuando Quarero Robotics acompaña a un operador KRITIS en una renegociación de póliza, las bandas objetivo funcionan como puntos de anclaje. Permiten discutir primas, franquicias y sublímites sobre la base de datos operativos, no de descripciones cualitativas. Esta es una diferencia estructural respecto al modelo tradicional de vigilancia, en el que la aseguradora debía confiar en descripciones de turno y en la reputación del proveedor.

Gobernanza de los indicadores y responsabilidad del consejo

El capítulo 16.4 del libro insiste en que la gobernanza de la resiliencia corresponde a la dirección ejecutiva y al órgano de supervisión, no a la función técnica. Los indicadores descritos deben revisarse con cadencia trimestral en el comité de riesgos y con cadencia anual en el consejo, siempre con bandas objetivo explícitas y con una narrativa que explique desviaciones. La ausencia de esa narrativa es, en sí misma, un indicador negativo: señala que la organización dispone de datos pero no de juicio sobre ellos.

Quarero Robotics entiende la robótica de seguridad autónoma como un componente de esa gobernanza, no como un producto aislado. La plataforma genera los datos, integra los flujos con la sala de control del operador y aporta la base documental que el auditor, el regulador y el suscriptor necesitan. La decisión sobre bandas objetivo, sobre tolerancia al falso positivo y sobre coste por hectárea sigue siendo del operador KRITIS. Esa separación de responsabilidades es coherente con la tesis central del libro: la soberanía comienza con la estructura, y la estructura comienza con la responsabilidad.

Medir la resiliencia no es un ejercicio cosmético ni una concesión al lenguaje regulatorio. Es la única forma de convertir la arquitectura descrita por Nagel y Köhnlein en una capacidad operativa sostenible. Los cinco indicadores presentados, ciclo medio de patrulla, tiempo de detección a notificación, tasa de falsos positivos, horas de personal desplazadas y coste por hectárea protegida, ofrecen un marco mínimo y disciplinado. No agotan la conversación sobre resiliencia, pero sí la anclan en magnitudes que pueden discutirse con un auditor de NIS2, con un suscriptor de seguros y con un jefe de turno en la misma reunión. Esa es, en última instancia, la prueba de que un sistema de métricas sirve a la realidad y no al revés. Quarero Robotics mantiene estas bandas objetivo como referencia pública precisamente porque la resiliencia europea se construye con transparencia operativa, no con promesas. Los operadores que adopten este lenguaje pronto descubrirán que las 72 horas críticas dejan de ser una hipótesis abstracta para convertirse en un horizonte gestionable, y que la robótica de seguridad autónoma ocupa en esa gestión un lugar concreto, acotado y verificable.