|
|
|
La Seguridad Global Corporativa está experimentando una evolución hacia nuevos paradigmas que buscan una protección más efectiva, considerando la complejidad y la interconexión de los desafíos actuales. Estos nuevos paradigmas deben integrar la Seguridad con el desarrollo y los Derechos Humanos, promoviendo la participación ciudadana y teniendo como enfoque principal el uso de tecnologías emergentes para la prevención, protección y respuesta ante amenazas.
Nuevos Paradigmas de Seguridad Corporativa
Los nuevos paradigmas de Seguridad Corporativa enfatizan un enfoque integral
que va más allá de la protección física, abarcando aspectos como la Seguridad de
la Información y la Ciberseguridad, la Seguridad Ambiental y la Seguridad
Humana. Este enfoque holístico considera la seguridad como una estrategia
integrada que protege tanto los activos físicos como los intangibles de una
organización, incluyendo sus datos, sistemas, personal y entorno de actividad.
El enfoque global reconoce que las amenazas actuales son diversas y
complejas, incluyendo ataques cibernéticos, amenazas a la reputación, riesgos
ambientales y problemas de seguridad de las personas y activos.
Seguridad
Global Corporativa
La Seguridad Global Corporativa está experimentando una transformación, donde
la protección de los ciudadanos se considera un elemento central. La
colaboración, la innovación tecnológica, la adaptación al cambio y la
integración de la Seguridad Humana son esenciales para construir entornos más
seguros y resilientes.
La Seguridad Corporativa, en este contexto, se refiere a las acciones y
medidas que buscan proteger a las personas y organizaciones de diversas
amenazas, tanto físicas como digitales, permitiendo un funcionamiento seguro y
resiliente.
En este sentido, la transformación de la Seguridad Global Corporativa implica
una mayor:
La transformación de la seguridad privada impulsada por la tecnología y el talento en un mundo donde la globalización, la innovación y la colaboración marcan la diferencia, el sector industrial y de servicios de la Seguridad Privada sigue reinventándose.
La captación, retención y gestión del talento en la seguridad privada es fundamental para ofrecer soluciones y garantizar servicios eficientes y confiables. Implica atraer, identificar, desarrollar y retener profesionales cualificados que se adapten a las necesidades específicas del sector y del mercado, considerando tanto las habilidades técnicas como las cualidades personales.
El modelo español de seguridad privada está liderando una revolución que
fusiona tecnología, inteligencia artificial y soluciones personalizadas para
proteger personas y bienes, organizaciones,
infraestructuras críticas y servicios esenciales.
Una seguridad privada que evoluciona muy rápidamente, impulsada por la
tecnología y la inteligencia, el talento, la globalización de la seguridad
ciudadana y la integración operativa entre la seguridad pública y privada.
Esto es debido a que un amplio sector de la industria y servicios de
seguridad privada se encuentra en constante crecimiento e innovación basado en
ese desarrollo tecnológico y aplicaciones de la Inteligencia Artificial (IA), el
Internet de las Cosas (IoT), la
ciberseguridad y los sistemas inteligentes de control y gestión integral de
los
riesgos y las seguridades.
Evolución que se fundamenta, principalmente, en soluciones personalizadas
para cada sector y área de actividad y, muy especialmente, para aplicaciones en
seguridad ciudadana y
protección de infraestructuras críticas y servicios esenciales.
Industria y servicios de seguridad privada que son parte de la solución y
presentan una gran oportunidad para la implementación de una nueva cultura de
seguridad.
Captación, retención y gestión del talento
La seguridad es una actividad estratégica, el puesto, la función y la
contribución del profesional de la seguridad debe necesariamente ser más amplio
que el de un técnico. Las organizaciones deben pensar en la implantación y el
desarrollo del talento para la seguridad como algo que va más allá de la
experiencia básica o técnica.
Los retos a los que se enfrentan las organizaciones en la captación,
retención y gestión del talento en la actualidad, están marcados por una notable
escasez de profesionales y una auténtica guerra por el talento, y las
organizaciones se enfrentan a múltiples barreras que dificultan su capacidad
para atraer y fidelizar a perfiles cualificados.
La captación, selección, evaluación y retención de talentos han de respaldar
los objetivos estratégicos de una organización, incluida la inteligencia y
seguridad.
Para cada organización y sector de actividad ha de elaborarse una estrategia
para encontrar y retener el talento en el ámbito de la seguridad y para ello, ha
de tenerse en cuenta, al menos:
El objetivo principal del anteproyecto es crear un sistema integral para la identificación, evaluación y protección de las entidades críticas.
Con el Anteproyecto de Transposición de la Directiva CER (UE) 2022/2557- se pretende reforzar la resiliencia de entidades críticas ante amenazas, derogando parcialmente la Ley 8/2011 y el RD 704/2011. Así, la nueva Ley de Protección y Resiliencia de Entidades Críticas tendrá un nuevo enfoque basado en la resiliencia (prevención, protección y recuperación) ante incidentes que afecten a servicios esenciales.
A continuación, hacemos un análisis de este anteproyecto de Ley que se
compone de cinco capítulos que regulan desde definiciones y planificación hasta
supervisión y sanciones, con medidas como planes de resiliencia, notificación de
incidentes y certificación, así como implementar protocolos y medidas
preventivas para garantizar la seguridad y continuidad del funcionamiento.
También se definen las Instituciones responsables a nivel
nacional, así como mecanismos de colaboración entre Comunidades Autónomas,
gobiernos y entidades críticas. Asimismo, el proyecto de ley promueve la
colaboración entre entidades públicas y privadas, reconociendo que la protección
de infraestructuras críticas requiere un esfuerzo conjunto y coordinado y la
participación activa de ambas partes.
El gobierno español ha aprobado en el Consejo de Ministros del día 27 de mayo
de 2025 el Anteproyecto Protección y Resiliencia de Entidades Críticas, que
traspone la Directiva CER (2022/2557), acordando la tramitación urgente del
anteproyecto para reducir a la mitad los plazos para informes ministeriales y de
organismos consultivos.
Una vez aprobado de manera definitiva se derogará parcialmente la Ley 8/2011
y el Real Decreto 704/201.
La Constitución Española reconoce los derechos fundamentales y libertades
públicas, que los poderes públicos deben garantizar. En el desarrollo de las
medidas de protección que resulten adecuadas para garantizar estos derechos, se
encuentran aquellas que permitan el funcionamiento efectivo de las entidades
críticas, de forma que puedan prestar adecuadamente los servicios esenciales que
demanda la ciudadanía.
No obstante, la evaluación realizada en 2019 de la Directiva 2008/114/CE del
Consejo, de 8 de diciembre de 2008, puso de manifiesto que, debido al carácter
cada vez más interconectado y transfronterizo de las operaciones que utilizan
infraestructuras críticas, las medidas de protección relativas únicamente a
activos individuales no bastan para evitar que se produzcan perturbaciones.
Por tanto, resultaba necesario modificar el enfoque para garantizar que se
tuvieran mejor en cuenta los riesgos, se mejorase la definición y la coherencia
de las funciones y las obligaciones de las entidades críticas que presten
servicios esenciales para el funcionamiento del mercado interior de la Unión
Europea, y se adaptasen sus normas a fin de aumentar la resiliencia de las
entidades críticas de forma que éstas pudieran reforzar su capacidad de
prevención, protección, respuesta, resistencia, mitigación, absorción,
adaptación y recuperación ante incidentes que afecten a la prestación de
servicios esenciales.
Con ese objetivo se aprobó la Directiva (UE) 2022/2557 del Parlamento Europeo
y del Consejo, de 14 de diciembre de 2022, relativa a la resiliencia de las
entidades críticas y por la que se deroga la Directiva 2008/114/CE del Consejo,
de 8 de diciembre de 2008, que, con efectos de 18 de octubre de 2024, es
aplicable dentro del ámbito de la Unión.
La resiliencia, entendida como la capacidad de las entidades para la
prevención, la protección, la respuesta, la resistencia, la mitigación, la
absorción, la adaptación y la recuperación de sus funciones en casos de
incidente, resulta una cualidad para cuya consecución es necesario, en primer
lugar, contar con una Estrategia Nacional en la que se establezcan los objetivos
para la mejora de la resiliencia de las entidades críticas, así como la adopción
de un enfoque basado en el riesgo, que se centre en las entidades más
pertinentes para el desempeño de funciones sociales o actividades económicas
vitales, cuyos resultados hagan posible tanto la identificación de las entidades
que deban ser consideradas críticas, como el impulso de las actuaciones
orientadas a la implementación de las medidas adecuadas para ayudar a éstas a
alcanzar sus objetivos de resiliencia frente a los riesgos pertinentes.
Esta ley consta de cuarenta y un artículos, estructurados en cinco capítulos,
así como de ocho disposiciones adicionales, una transitoria, una derogatoria y
siete finales.
Vivimos en una sociedad donde el espacio a cubrir es cada vez más grande y el tiempo exigido para las respuestas resulta cada vez más corto, por lo que, los mejores resultados para ofrecer la mejor protección en nuestra infraestructuras críticas y esenciales, radican en nuestra capacidad de adaptación a la globalización y los cambios ante los nuevos retos y exigencias.
Los avances tecnológicos y su constante evolución nos dan la oportunidad de
desarrollar nuevos métodos, herramientas y habilidades para mantenernos seguros
y, con ello, se establece un nuevo paradigma de protección de infraestructuras
críticas que se caracteriza por un enfoque que va más allá de la seguridad
tradicional basada en círculos de protección y se centra en la seguridad de la
información, la ciberseguridad, la protección de las comunicaciones y datos,
integrando tecnologías como la inteligencia artificial.
Nuevos retos y exigencias de seguridad global
Es necesario recordar que estamos ante nuevos retos y exigencias que han
aparecido en el escenario generado por la pandemia, los conflictos armados e
invasiones y la guerra de Ucrania que nos sitúan ante un nuevo orden mundial que
ha registrado un incremento sin precedentes de la superficie de exposición,
principalmente, por nuevos riesgos y amenazas y el incremento de las
vulnerabilidades.
Un contexto de inseguridad global, donde conceptos como el ciberterrorismo o
cibercrimen se encuentran cada vez más presentes en nuestras actividades, lo que
exige nuevos desarrollos de mecanismos de ciberseguridad.
Frente a los nuevos retos y exigencias, en lo referente a los riesgos y
amenazas, se debe seguir avanzando en un concepto de seguridad global y
conceptual, que, a diferencia de épocas precedentes, se renueva de manera
constante, y dentro de un espacio definido por cuatro referentes: circulación,
complejidad, contingencia y resiliencia.
Así, la nueva protección de infraestructuras críticas se enfoca en reforzar
la resiliencia frente a diversas amenazas, incluyendo ciberataques, delincuencia
organizada, riesgos para la salud pública y desastres naturales. Un enfoque
basado en una colaboración e integración operativa entre el sector público y
privado.
Aspectos clave de la nueva protección
El desarrollo de la nueva protección de infraestructuras críticas,
actualmente se basa en los aspectos clave siguientes:
- Legislación: Ley 8/2011 y Reglamento PIC que establecen
las obligaciones para los Operadores Críticos en materia de seguridad.
- Directivas Europeas: Reglamentación europea sobre
resiliencia de las organizaciones públicas y privadas, como la Directiva
2022/2557, así como la Directiva NIS2 sobre Seguridad de las Redes y los
Sistemas de Información, que refuerzan la protección de las infraestructuras
en la Unión Europea.
- Nivel de Alerta de Infraestructuras Críticas (NAIC):
Normativa que define los niveles de alerta para las infraestructuras críticas,
desde el estado normal hasta el estado de emergencia, con medidas específicas
para cada nivel.
- Plan Nacional de Protección de Infraestructuras Críticas (PNPIC):
Plan, coordinado por el Ministerio del Interior, que define los niveles de
alerta y las medidas a tomar en caso de amenaza o emergencia.
- Plan de Protección Específico (PPE): Planificación y
organización que los Operadores Críticos deben desarrollar con detalle las
medidas de seguridad (prevención y protección) a implementar para proteger sus
infraestructuras esenciales.
- Medidas de seguridad física: Establecimiento de mejoras
en la seguridad física, como la vigilancia y los sistemas para la protección
de personas, infraestructuras y edificios.
- Medios de ciberseguridad: Implementación de soluciones de
ciberseguridad para proteger las redes, sistemas y datos de las
infraestructuras críticas.
- Resiliencia: Incremento de la capacidad de las
infraestructuras para adaptarse a las amenazas, resistir ante incidencias y
recuperarse en el menor tiempo.
-
Colaboración: Potenciar la cooperación entre el sector público y el privado para la identificación y gestión de riesgos y seguridades e implementación de planes de contingencia y continuidad.
Igualmente, los nuevos paradigmas de seguridad requieren de otros aspectos
claves para su implementación como: Fomentar una cultura de seguridad positiva,
bajo la idea de que, aunque la seguridad total no existe, es en gran medida un
objetivo alcanzable involucrando a las personas en todos los niveles buscando la
participación ciudadana, creando un entorno donde toda la información, tanto
positiva como negativa, sea valorada y utilizada para mejorar la seguridad
global.
La implementación de estos nuevos enfoques requiere un esfuerzo y una
adaptación constantes, pero los beneficios en términos de seguridad global y
bienestar ciudadano son significativos.
Beneficios de la nueva protección [...]
En un escenario internacional cada vez más complejo, marcado por conflictos
geopolíticos, amenazas híbridas, ciberataques, desinformación y una creciente
percepción de inseguridad, la Seguridad Privada debe ser un actor estratégico
para la Seguridad Pública. La seguridad ya no puede limitarse a una función
reactiva, sino que debe ser un elemento proactivo, clave para garantizar la
estabilidad social, la continuidad de los servicios esenciales y la resiliencia
de nuestras infraestructuras críticas. Proponemos una transformación del modelo
de seguridad, adaptado a los principales retos actuales en materia de seguridad,
desde una perspectiva integral e integrada a través del análisis de riesgos, el
refuerzo de la cultura de seguridad, la planificación preventiva y la formación
especializada, junto a una mayor coordinación entre instituciones, empresas y
ciudadanía.
En un mundo donde las amenazas a la seguridad evolucionan a diario, desde el
crimen organizado hasta el vandalismo en nuestras calles, proteger la libertad y
el bienestar de los ciudadanos la seguridad, de nuevo, se convierte en un reto
urgente e importante.
La Unión Europea se enfrenta en la actualidad a crecientes amenazas, retos y
desafíos, que han puesto en evidencia la dependencia y obsolescencia de sus
planes de defensa y seguridad (prevención + protección), que abarcan desde las
amenazas convencionales, hasta las transnacionales, incluyendo las híbridas,
ciberataques y generación de inestabilidad y conflictos generalizados.
Son muchas las responsabilidades y misiones que tiene encomendadas el Estado,
pero ninguna más básica ni más noble que la de garantizar la seguridad de los
ciudadanos, proteger sus derechos y libertades y salvaguardar su bienestar.
Como indica la Carta de los Derechos Fundamentales de la Unión Europea, en su
Art. 6, así como en el Art. 17 de la Constitución Española, toda persona tiene
derecho a la libertad y a la seguridad.
Un año más, la Seguridad Privada presenta un amplio programa de nuevos retos,
exigencias y necesidades en el proceso de evolución y dinamización sectorial de
su oferta y, sobre todo, de su demanda.
Así, la seguridad se ha ido estableciendo como motor estratégico del
funcionamiento de las organizaciones, donde el objetivo debe ir más allá de
proteger activos, para ser un aliado estratégico que impulse los objetivos de la
actividad y que garantice no solo la protección, sino su continuidad y
eficiencia.
En 2025, para mantener la calidad y el prestigio de nuestros servicios
públicos, un año más hemos de trabajar por la libertad y la seguridad humana y
ciudadana.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850