Live · DACH ops
03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents03:47 · QR-2 · Sektor B · 0 anomalies04:03 · QR-7 · Gate 4 · handover ack04:11 · QR-2 · Sektor B · patrol complete · 4.2 km04:14 · Filderstadt · ops ack · all green04:22 · QR-12 · Stuttgart-W · charge cycle 84%04:30 · QR-3 · Karlsruhe · perimeter sweep · pass 3/404:38 · QR-9 · Wien-N · weather check · IP65 nominal04:45 · QR-2 · Sektor B · thermal hit reviewed · benign04:52 · QR-15 · Zürich-O · escalation queue · empty05:00 · all units · shift turnover · zero incidents
← Todos los artículos
raas

Robot de Seguridad SLA Reacción: Obligación Contractual

Robot de seguridad SLA reacción en cifras: detección en menos de 8 segundos, confirmación CRA en menos de 30 segundos, disponibilidad del 98,5 %. Modelo contractual.

Dr. Raphael Nagel (LL.M.)
Inversor y autor · Founding Partner
Seguir en LinkedIn

Un acuerdo de nivel de servicio para robots de seguridad no es un documento de marketing. Es la única base sólida sobre la que un responsable de seguridad puede defender su posición ante el consejo de administración, el asegurador y la autoridad supervisora en caso de daño. Quien firma un contrato con "reacción rápida" y "alta disponibilidad" no tiene nada en la mano cuando surge un conflicto. Este artículo aporta las cifras, los puntos de medición y los componentes contractuales que debe contener un SLA operativamente viable.

Robot de Seguridad SLA Reacción: lo que debe figurar en el contrato

Un SLA negociable para robots de patrulla consta de cinco valores concretos, cada uno con un punto de medición definido.

  • Tiempo de detección: máximo 8 segundos desde el disparo del sensor hasta la clasificación en el cuadro de situación. Se mide entre la marca temporal de la señal bruta y la marca temporal del evento clasificado en el panel del operador.
  • Transmisión de alarma al CRA: máximo 30 segundos desde la detección confirmada. Se mide entre la clasificación y la entrada del ticket en el centro receptor de alarmas.
  • Escalada a los equipos de intervención: ruta documentada con nombres, números de teléfono y contacto de respaldo. Sin listas de distribución genéricas. Cada entrada incluye sustituto y ventana de disponibilidad.
  • Disponibilidad de la unidad de patrulla: 98,5 % mensual, medido mediante telemetría. [Insertar fuente/referencia] Las ventanas de mantenimiento planificadas se declaran por separado y no se imputan a la disponibilidad.
  • Recuperación tras fallo: equipo de sustitución en 48 horas en el lugar, retroceso de software en menos de 4 horas.

Estos cinco valores pertenecen al contrato principal, no a un anexo que pueda modificarse posteriormente. Quien contrata el modelo Robotics-as-a-Service adquiere exactamente estos compromisos, no el dispositivo.

Por qué los SLA estándar de los servicios de vigilancia son insuficientes

Los SLA clásicos de vigilancia miden el tiempo de llegada. El vehículo de patrulla llega a la puerta en 15 minutos, el relevo del puesto dura 90 segundos, el informe está disponible a la mañana siguiente. Esta lógica funciona para la escalada humana, no para la detección basada en sensores.

La robótica desplaza la latencia del ser humano al sensor. La pregunta crítica ya no es "con qué rapidez llega el vigilante al lugar del suceso", sino "con qué rapidez reconoce el sistema un evento y lo transfiere a un operador verificado". Eso exige otros puntos de medición: marcas temporales del sensor, duración de la clasificación, ventana de verificación.

La tasa de falsas alarmas pertenece al SLA. En la mayoría de las ofertas solo aparece en el folleto publicitario. Un robot con 12 falsas alarmas por noche y estadísticas de MTTD excelentes carece de valor operativo: el CRA se insensibiliza y los incidentes reales se pierden en el ruido.

Los datos sectoriales del BDSW señalan los costes de personal como el factor de coste dominante en los servicios de vigilancia y seguridad. La calidad de la reacción no se refleja en el cálculo clásico porque era difícil de medir. Con RaaS eso cambia: el tiempo de actividad del sensor y la integridad de los datos deben regularse por separado de la mera disponibilidad del personal. Quien mezcla ambas cosas obtiene informes globales sin capacidad informativa. El marco de costes completo lo ofrece la comparativa TCO de servicios de vigilancia.

Indicadores que toda dirección de seguridad debe anclar en el SLA

Son exactamente cinco KPI operativamente relevantes. Todo lo demás es accesorio.

  1. MTTD (Mean Time To Detect): valor objetivo inferior a 10 segundos para el reconocimiento de personas en el perímetro. Para vehículos, inferior a 6 segundos; para objetos estáticos, inferior a 30 segundos.
  2. MTTA (Mean Time To Acknowledge): inferior a 60 segundos hasta la confirmación del CRA. Es el tiempo entre la recepción de la alarma y la verificación humana cualificada.
  3. MTTR (Mean Time To Recover): sustitución del dispositivo en menos de 48 horas, retroceso de software en menos de 4 horas. Estos dos valores deben declararse por separado porque tienen causas distintas.
  4. Tasa de falsos positivos: documentada trimestralmente. Umbral fijado contractualmente, por ejemplo menos de 5 falsas alarmas por cada 1.000 horas de patrulla en misiones de perímetro.
  5. Cobertura de patrulla: porcentaje de puntos de referencia planificados por ciclo de 24 horas. Valor realista: 95 %, medido mediante telemetría GPS y de localización.

Es fundamental distinguir entre el SLA de disponibilidad y el SLA de reacción. Un robot puede estar técnicamente disponible (batería cargada, sensores en verde) y aun así fallar operativamente (clasificación incorrecta, escalada no activada). En la práctica, ambas dimensiones se confunden constantemente. En el contrato deben regularse por separado y penalizarse de forma individual.

Cadenas de escalada: del sensor al jefe de seguridad de planta

Una cadena de escalada contractualmente sólida tiene cuatro niveles, cada uno con su propia marca temporal y registro a prueba de manipulaciones.

  • Nivel 1: clasificación automática e imagen en directo a la sala de control. Desencadenante: disparo del sensor más confianza mínima de clasificación (típicamente 0,75).
  • Nivel 2: verificación humana en el CRA en 30 segundos. El operador confirma o rechaza. Si rechaza, el evento se registra igualmente.
  • Nivel 3: llamada al servicio de seguridad de planta en turno o a la policía según la matriz de escalada. La matriz define, por tipo de evento, el destinatario y la ventana temporal.
  • Nivel 4: documentación escrita del incidente en las 4 horas siguientes al evento. Formato: legible por máquina, exportable, compatible con los sistemas de cumplimiento internos.

Cada nivel queda registrado en el sistema con marca temporal y almacenado a prueba de manipulaciones. En QR-2 para perímetro exterior 24/7, la clasificación del nivel 1 se ejecuta directamente en el dispositivo; los niveles 2 a 4 se gestionan en el CRA. En QR-3 con LiDAR y detección de drones se añade un nivel de sensor adicional que debe priorizarse por separado en la matriz de escalada.

La laguna más frecuente en los contratos existentes: el nivel 3 figura como lista telefónica, sin regla de sustitución y sin escalada en caso de no localización. Quien a las 03:47 horas no localiza al primer contacto y no dispone de un contacto de respaldo tiene un contrato que no resiste una impugnación judicial.

Requisitos de SLA bajo NIS-2 y KRITIS-Dachgesetz

La Directiva NIS-2 exige la notificación inicial de incidentes de seguridad relevantes en 24 horas. Los robots de seguridad son en este contexto una medida técnica conforme al artículo 21 y deben respaldar de forma demostrable la cadena de notificación. En concreto: el SLA debe suministrar registros de los que se puedan leer inequívocamente el tiempo de detección, el tiempo de verificación y el tiempo de escalada. El formato debe alimentar directamente los procesos internos de notificación.

La KRITIS-Dachgesetz exige a los operadores medidas de protección físicas y organizativas documentadas. La eficacia debe acreditarse. Un SLA que solo entrega mensajes de estado ("el sistema funciona") no cumple este requisito. Se exigen registros auditables: ID de evento, marca temporal, clasificación, ruta de escalada, evaluación final.

La KritisV regula las obligaciones de los operadores de infraestructuras críticas, incluidas las obligaciones de acreditación. También aquí aplica: sin datos estructurados del sistema robótico no hay documentación verificable. La responsabilidad del consejo de administración opera ante una infracción del SLA que conduzca a un incidente no notificado o notificado con retraso. Los mecanismos jurídicos se detallan en Responsabilidad del consejo bajo NIS-2. Una clasificación de los requisitos globales se encuentra en la visión general de cumplimiento NIS-2.

Como referencia técnica para la robótica de servicio móvil sirve la EN ISO 13482, que define los requisitos de seguridad para robots de asistencia personal. No es directamente aplicable, pero proporciona el marco argumentativo para las evaluaciones de riesgos.

Penalizaciones y créditos de servicio: lo que es habitual en el mercado

Sin penalizaciones, un SLA es una declaración de intenciones. Lo habitual en el mercado son créditos de servicio escalonados, vinculados a la disponibilidad mensual.

  • Crédito de servicio del 10 % de la cuota mensual cuando la disponibilidad es inferior al 98 %.
  • Crédito del 25 % cuando la disponibilidad es inferior al 95 % en un mes.
  • Derecho de rescisión extraordinaria a partir de tres meses consecutivos con incumplimiento del SLA.
  • Indemnización a tanto alzado por escalada no ejecutada: definida contractualmente, típicamente entre 5.000 y 25.000 euros por evento, según el riesgo del emplazamiento. [Insertar fuente/referencia]
  • Ninguna penalización sin metodología de medición clara y reporting accesible para ambas partes.

El importe de la penalización debe corresponderse con el riesgo de daño del emplazamiento. Una cláusula genérica del 10 % en un emplazamiento KRITIS con un daño potencial de ocho cifras es simbólica. A la inversa, penalizaciones de seis cifras para un almacén logístico son desproporcionadas y no se ejecutarán en caso de litigio.

Las penalizaciones necesitan un desencadenante. El desencadenante es la desviación documentada en el informe SLA mensual, no una valoración subjetiva del responsable de seguridad.

Metrología: cómo se acredita el cumplimiento del SLA

Un SLA es tan bueno como su metodología de medición. La telemetría del robot aporta las marcas temporales del sensor; el CRA aporta las marcas temporales de tramitación. Ambas fuentes de datos deben estar sincronizadas por NTP con precisión de milisegundos. Confluyen en un reporting conjunto.

  • Informe SLA mensual con todos los incidentes, tiempos de reacción y desviaciones. Formato estructurado, no exclusivamente en PDF.
  • Auditoría de terceros a solicitud del cliente, al menos una vez al año. El auditor es designado por el cliente; los costes se reparten según el contrato o los asume el proveedor.
  • Exportación de datos en formatos abiertos (JSON, CSV), sin informes de caja negra propietarios.
  • Panel de control del cliente con KPI en tiempo real y análisis de tendencias histórico. Acceso de lectura para al menos tres personas designadas por emplazamiento.

Quarero proporciona este panel de control de forma estándar. Muestra MTTD, MTTA, MTTR, tasa de falsos positivos y cobertura de patrulla con precisión diaria e histórico. Quien no puede extraer sus propias cifras del sistema para la reunión mensual de KPI tiene al proveedor equivocado.

Negociación contractual: los errores más frecuentes

De más de 200 contratos RaaS acompañados se repiten cinco errores. [Insertar fuente/referencia]

  1. SLA sin punto de medición. "Reacción rápida", "alta disponibilidad", "calidad estándar del sector" no son compromisos contractuales. Cada valor necesita definición, punto de medición e intervalo de medición.
  2. Importe de penalización sin relación con el riesgo de daño del emplazamiento. Un análisis de riesgos previo a la firma determina el importe razonable de la penalización, no el contrato estándar del proveedor.
  3. Ausencia de regulación para las ventanas de mantenimiento planificadas. El mantenimiento debe comunicarse con antelación, estar sujeto a plazo y declararse por separado. De lo contrario, el "mantenimiento planificado" trimestral vacía de contenido el compromiso del 98,5 %.
  4. Falta de definición de la autoridad de escalada en caso de fallo. Si el robot falla y el CRA no tiene acceso al emplazamiento: ¿quién asume el control? ¿Qué servicio de vigilancia suple la ausencia? Esta regulación de traspaso debe constar por escrito.
  5. Fuerza mayor no delimitada con precisión. Una cláusula de fuerza mayor demasiado amplia anula cualquier pretensión derivada del SLA. Las huelgas, las restricciones de suministro y los ciberataques no son fuerza mayor en sentido estricto. La cláusula debe definirse de forma restrictiva.

Un sexto punto, menos atendido: el formato del reporting debe fijarse contractualmente. Quien acepta que el proveedor informe "en la forma adecuada" recibe al final un PDF que no permite tratamiento automatizado.

Próximo paso

Un SLA operativamente viable no surge del contrato estándar, sino de un análisis de riesgos del emplazamiento concreto y de una negociación sobre los indicadores aquí expuestos. Quien da el paso del servicio de vigilancia clásico a la patrulla asistida por sensores no negocia sobre tarifas horarias, sino sobre tiempos de reacción, disponibilidad y calidad del registro.

Los componentes contractuales completos, las definiciones de KPI y un informe modelo forman parte del modelo Robotics-as-a-Service. Quien quiera calcular los valores para un emplazamiento concreto puede enviar una solicitud de proyecto piloto.

Traducciones

Más de este clúster

Call now+49 711 656 267 63Free quote · 24 hCalculate price →