Detección IA seguridad: qué aporta realmente la fusión de sensores en patrulla

Los responsables de seguridad evalúan la detección IA en tres cifras: alcance de detección, tasa de falsas alarmas, tiempo de reacción. Todo lo demás es material comercial. Este artículo documenta qué sensores emplean en patrulla los modelos QR-1, QR-2 y QR-3 de Quarero Robotics, cómo funciona la clasificación y qué límites se derivan del § 34a GewO y del KRITIS-Dachgesetz.

Detección IA seguridad: qué aportan los sensores

La detección se basa en cuatro modalidades evaluadas en paralelo sobre hardware edge.

La cámara RGB clasifica personas con luz diurna a partir de 30 metros de distancia. El tiempo de inferencia por frame está por debajo de 200 milisegundos, lo que permite seguimiento continuo a velocidad de marcha. El modelo distingue personas de pie, caminando o tumbadas, así como clases de vehículos.

El sensor termal de la QR-2 patrulla exterior con sensor termal detecta firmas de calor a 0 lux hasta 80 metros. La clasificación entre humano y animal se realiza por silueta y perfil térmico. Un cervatillo con 38 grados de temperatura corporal y 70 cm de altura a los hombros se separa de un humano con 36,5 grados y postura erguida.

LiDAR proporciona en la QR-3 para KRITIS con LiDAR y detección de drones una nube de puntos de 360 grados con resolución de 10 cm. El sistema reconoce objetos detenidos, vectores de movimiento y aeronaves hasta 150 metros. LiDAR penetra niebla ligera y humo donde RGB falla.

Un array de audio clasifica rotura de cristales, gritos y ruidos de motor. El modelo está entrenado en 14 clases de ruido industrial, desde aire comprimido hasta grupo diésel.

La fusión de sensores enlaza las modalidades según una lógica fija. Una alarma se dispara solo cuando al menos dos sensores convergen. RGB solo no basta. RGB más termal con posición y clasificación coincidentes sí.

Paso concreto siguiente: concepto de protección perimetral para la verificación previa del emplazamiento.

Tasa de falsas alarmas: la única cifra que cuenta

Los detectores pasivos de infrarrojos clásicos en el perímetro generan, según experiencia de la vigilancia industrial, entre 95 y 98 por ciento de falsas alarmas [fuente por añadir]. Viento en lonas, lluvia en lentes, fauna salvaje y vegetación los activan.

La plataforma de Quarero Robotics reduce la tasa en emplazamientos productivos a menos del 3 por ciento. La palanca es la fusión multisensor más la clasificación contextual. La IA sabe que un animal de 18 kg a las 02:30 horas en una zona con historial registrado de paso de fauna no dispara una alarma.

Cada alarma confirmada se entrega a la central con tres artefactos: recorte de imagen, perfil termal, segmento de audio. El operador decide sobre esta base, no sobre una notificación bruta de sensor.

La tasa de falsos positivos se garantiza en el Service Level Agreement y se reporta mensualmente en el informe operativo. Si se incumple el valor, se aplica la bonificación de servicio.

La escalada a policía o personal de vigilancia se produce solo tras doble verificación por IA y operador. Esta separación no es opcional. El § 34a GewO atribuye la facultad de actuación de seguridad a la persona instruida, no al algoritmo.

Siguiente paso: comparativa TCO frente a vigilancia clásica.

Detección de personas en el perímetro: alcance práctico

El alcance depende del modelo, la meteorología y el perfil lumínico. Los siguientes valores son medias sólidas del funcionamiento productivo.

QR-1 cubre interiores y exteriores cubiertos con un radio de detección de 25 metros. Los rostros se anonimizan on-device conforme a RGPD. Foco de uso: naves logísticas, vestíbulos, aparcamientos subterráneos.

QR-2 está diseñado para patrulla exterior 24/7. La detección termal alcanza hasta 80 metros. La clasificación humano/vehículo/animal logra en nuestras mediciones de campo una tasa de acierto superior al 96 por ciento (media sobre cuatro emplazamientos piloto, protocolo interno de medición 2024 [fuente por añadir]). El valor no es un punto garantizado.

QR-3 está concebido para KRITIS. LiDAR complementa la visión óptica en niebla, humo y oscuridad. La detección de drones hasta 150 metros aborda la amenaza UAS contra infraestructura energética e hídrica.

Los tres modelos detectan loitering, es decir, personas que se demoran. A partir de 90 segundos en una geometría definida como zona restringida. La lógica de zonas opera con geofences virtuales por turno: una superficie puede ser zona libre de día y zona restringida de noche.

Paso siguiente: revisar la especificación técnica de la QR-3 para KRITIS con LiDAR y detección de drones en la ficha de datos.

Protección de datos: dónde deja de mirar la IA

La protección de datos no es una cuestión secundaria en detección IA. Si se resuelve mal, el piloto fracasa por el comité de empresa, no por la técnica.

Los rostros se pixelan on-device. Las imágenes en claro abandonan el robot únicamente con una alarma confirmada y llegan cifradas a la central. El buffer rotativo para grabaciones no relevantes para alarma es de 72 horas, después borrado automático (RGPD art. 5 ap. 1 lit. e). Este plazo se orienta al art. 5 del RGPD (minimización de datos, limitación de conservación).

El comité de empresa recibe acceso, antes de la puesta en servicio, a las categorías de detección y la lógica de procesamiento. Sin esta presentación no se admite puesta en servicio conforme al § 87 ap. 1 nº 6 BetrVG.

Lo que la plataforma expresamente no hace: ninguna identificación biométrica, ninguna predicción de comportamiento, ninguna vinculación con sistemas de personal. Esta autolimitación es parte del diseño del producto, no de la configuración.

El contrato de encargo de tratamiento y el registro de actividades de tratamiento conforme al art. 30 RGPD están incluidos por defecto en el modelo Robotics-as-a-Service.

Aptitud para KRITIS: exigencias a la detección IA

El texto del proyecto del KRITIS-Dachgesetz exige en su § 9 medidas físicas de seguridad demostrables para operadores de instalaciones críticas (fuente: Bundestag-Drucksache 20/9262). Una mera dotación de cámaras sin capacidad de reacción documentada no cubre este requisito.

La BSI-KritisV exige además estado de la técnica en la detección de ataques, documentado en el plan de seguridad (base jurídica: BSI-KritisV texto íntegro). El pipeline de detección IA de la serie QR se incorpora al plan con estado de versión, base de datos de entrenamiento y métricas de validación.

EN ISO 13482 define los requisitos de seguridad para robots de servicio en entornos con personas (norma: ISO 13482). La serie QR está certificada conforme. En una auditoría por organismos autorizados por BSI, esta certificación es el documento de entrada.

La detección de drones en QR-3 aborda la creciente amenaza UAS contra infraestructura energética e hídrica. La detección es pasiva (LiDAR más acústica). Las contramedidas activas quedan reservadas al complejo Bundeswehr-Bundespolizei.

Los registros de auditoría de las decisiones de IA se conservan 24 meses con integridad verificable. Con ello se reproduce una forense posterior al incidente.

Para el encaje organizativo: requisitos NIS-2 sobre detección. NIS-2 obliga a entidades esenciales e importantes a adoptar medidas técnicas y organizativas de seguridad (Directiva UE 2022/2555).

Entrenamiento y mantenimiento del modelo: qué hay detrás de la detección

Los modelos base están entrenados sobre 2,4 millones de escenas industriales anotadas [fuente por añadir]. Las actualizaciones trimestrales llegan a los dispositivos edge mediante paquetes firmados. Una actualización requiere que las métricas de validación no regresen respecto al estado anterior.

Tras el despliegue, en los primeros 14 días se ejecuta un finetuning específico del emplazamiento. Rutas de paso de fauna, comportamiento de la vegetación y tráficos de suministro regulares se aprenden como patrón normal. Este finetuning está incluido en el contrato RaaS y no genera coste adicional.

La inferencia edge corre sobre NVIDIA Jetson Orin. La decisión de detección no requiere conexión cloud. Si falla la red móvil, el robot sigue patrullando y detectando. Solo la entrega de alarma a la central espera al restablecimiento de la conexión.

El versionado de modelos y el rollback ante drift están documentados conforme a BSI-Grundschutz. El adversarial testing frente a ropa de camuflaje, reflejos y meteorología extrema forma parte de cada ciclo de release. Probamos, entre otros, contra chaquetas de camuflaje negro bajo lluvia, contra fachadas espejadas y contra nevada superior a 5 cm por hora.

Para el encaje operativo: TCO híbrido en parque industrial.

Comparativa: robot IA frente a cámaras estacionarias más personal de vigilancia

Un puesto de vigilancia 24/7 cuesta, según tarifa y número de turnos, entre 15.000 y 25.000 euros mensuales. Esta horquilla se basa en datos sectoriales del BDSW (BDSW cifras, datos, hechos). El valor inferior aplica en la zona tarifaria Este con turnos reducidos. El superior aplica con dotación completa en Baviera o Baden-Württemberg.

Una patrulla QR-2 en modelo RaaS cuesta unos 3.500 euros mensuales y cubre entre 8 y 12 hectáreas, según topografía y densidad de patrulla. El robot no sustituye la escalada humana, la complementa con una capa permanente de detección.

Las cámaras PTZ estacionarias presentan puntos ciegos estructurales detrás de esquinas de edificios, plazas para camiones e islas de vegetación. Los robots móviles patrullan de forma aleatoria y adaptativa. Un intruso no puede predecir el trayecto de patrulla por observación.

Un modelo híbrido de un puesto de vigilancia más dos robots reduce el Total Cost of Ownership entre un 40 y un 55 por ciento frente a la dotación exclusivamente personal. La densidad de detección sube en paralelo. La horquilla resulta del tamaño del emplazamiento y la región tarifaria.

Tiempo de reacción ante un incidente confirmado: robot bajo 60 segundos hasta el punto de detección, puesto estacionario clásico entre 4 y 7 minutos en una instalación de 8 hectáreas (tres mediciones piloto 2024 [fuente por añadir]).

Implantación: qué deben revisar los responsables de seguridad antes del piloto

Un piloto no fracasa por la IA, sino por interfaces poco claras y comités olvidados. Los siguientes puntos de control van antes de la firma del contrato.

Visita de emplazamiento con simulación de cobertura de sensores: por cada ruta de patrulla se contrasta la cobertura de detección con la geometría del terreno. Un robot que, por una rampa con 18 por ciento de pendiente, no alcanza la zona trasera de almacenamiento, no vale.

Aclarar interfaces: conexión a PSIM existente, central, sistemas de acceso. Los formatos de entrega (BACnet, ONVIF, OPC UA, REST) se documentan antes del piloto, no durante.

Implicar al comité de empresa y al delegado de protección de datos desde el día 1, no en el rollout. Una participación posterior cuesta de media seis semanas [fuente por añadir].

Piloto de ocho semanas con tres KPIs definidos: tasa de detección frente a intrusiones de prueba planificadas, falsas alarmas por hora de patrulla, disponibilidad en porcentaje. Los valores se aceptan semanalmente.

Fijar por escrito la matriz de escalada. La pregunta "¿quién decide ante una alarma confirmada a las 03:00 sobre la llegada de la policía?" debe estar respondida antes de la puesta en servicio. Durante el incidente es tarde.

Quien quiera estructurar el piloto comienza con una simulación de sensores del emplazamiento en el modelo Robotics-as-a-Service. Mapa de cobertura y plantilla de KPI siguen en menos de diez días hábiles.