|
|
|
Ante las constantes nuevas exigencias y retos, las organizaciones públicas y privadas han de asumir la irreversible situación de que las infraestructuras críticas deben alinear e integrar los sistemas y planes de seguridad física y lógica o ciberseguridad necesarios para proteger sus actividades frente a los riesgos y las amenazas en evolución permanente, así como cumplir con las nuevas regulaciones que las distintas instituciones, nacionales e internacionales, están implementando para proteger la seguridad global de tan esenciales elementos estructurales.
Nuestra sociedad está en permanente evolución, aumentando a velocidades de vértigo la conectividad a través de Internet de sus infraestructuras y organizaciones, lo que, además de permitirnos disfrutar de unas comodidades y funcionalidades extremas, hace que los sistemas y dispositivos de gestión y seguridad pueden encontrarse en el punto de mira de quienes pretendan aprovecharse de las vulnerabilidades que faciliten una puerta de entrada a los datos e información confidencial de las organizaciones.
Las soluciones para garantizar la protección y el funcionamiento que las infraestructuras críticas actuales requieren, han de ser enfocadas con especial rigor, pero es igual de importante el poder expandir sus capacidades en el tiempo, ampliando conocimientos e imaginación para anticiparnos y enfrentar nuevos desafíos de forma global y con especial atención a su resiliencia.
Nuevos retos y exigencias para 2023
La guerra de Ucrania y sus actuales amenazas, sabotajes y consecuencias está provocando un nuevo planteamiento de Seguridad Global y de Protección de Infraestructuras Críticas, principalmente en el ámbito de la Unión Europea.
Estos hechos ponen de manifiesto nuevos retos y exigencias para la Seguridad Pública y Privada y su especial integración operativa, que requieren de una revisión y actualización de los medios tecnológicos y las medidas organizativas provistas para dar respuesta a los consiguientes riesgos y amenazas.
Nuevo marco de cooperación europea
En el pasado mes de junio se celebró en Madrid la XXX Cumbre de la Alianza Atlántica (OTAN) con la presencia de 40 líderes internacionales. Durante este encuentro de alto nivel se aprobó el nuevo “Concepto Estratégico de la OTAN”, un documento clave que define los desafíos de la organización internacional para la próxima década, y que finalizó con un acuerdo para reforzar las capacidades de la Alianza. Los representantes de los países miembros coincidieron en la necesidad de incrementar el gasto y las inversiones en defensa y seguridad para afrontar nuevos tipos de amenazas híbridas, como las derivadas de las tecnologías disruptivas, los ciberataques o el terrorismo.
No obstante, para estar a la altura de esos nuevos objetivos, hemos de redefinir las políticas de seguridad, crear una nueva cultura de seguridad integral e integrada, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y, sobre todo, hacer hincapié en la resiliencia.
Con todo ello, la Unión Europea (UE) quiere asegurarse que sus capacidades sigan el ritmo de la realidad, y apoya a los Estados miembros en la mejora de la protección de los ciudadanos y las infraestructuras críticas contra las amenazas terroristas y organizaciones delictivas.
Nueva protección de las infraestructuras críticas
Por definición, las infraestructuras críticas son vitales para el funcionamiento de las sociedades modernas. Sin suministros confiables de energía o transporte o funcionamiento de sus infraestructuras críticas (sanitarias, financieras, suministros, etc.), nuestra forma de vida actual no sería posible. Por esta razón, la UE y sus Comisiones se han dedicado durante mucho tiempo a fomentar la resiliencia de las infraestructuras críticas frente a todo tipo de riesgos naturales o provocados por el hombre.
En este sentido, la nueva propuesta de Directiva de la Comisión Europea ha multiplicado su actividad normativa, principalmente, en el campo de la ciberseguridad y, entre las distintas iniciativas, se encuentra una nueva propuesta para reforzar la ciberseguridad de las entidades que prestan servicios esenciales en la UE: la Directiva sobre la Resiliencia de Infraestructuras Críticas.
Por otro lado, la UE y OTAN suman sus fuerzas ante la competencia de China y las amenazas a estas infraestructuras mediante la firma de una nueva Declaración Conjunta, por la que ampliarán su cooperación geoestratégica para proteger mejor sus infraestructuras críticas en el contexto de la guerra rusa en Ucrania. Con la firma recientemente esta nueva Declaración Conjunta hace patente que la Alianza es “esencial" para la seguridad euroatlántica y reconoce el “valor” de una defensa comunitaria más capaz.
“Nuestra declaración deja claro que la OTAN sigue siendo la base de la defensa colectiva y que sigue siendo esencial para la seguridad euroatlántica”, indicó el secretario general de la Alianza, Jens Stoltenberg, tras la firma de la Declaración, la tercera tras las impulsadas en 2016 y 2018 por las dos organizaciones.
“Estamos decididos a llevar la asociación entre la OTAN y la Unión Europea al siguiente nivel, para abordar en particular la creciente competencia geoestratégica, los problemas de resiliencia y la protección de las infraestructuras críticas, así como las tecnologías emergentes y disruptivas del espacio, las implicaciones del cambio climático para la seguridad, la interferencia y la manipulación de la información”, resumió Stoltenberg sobre los objetivos de esta tercera etapa de cooperación.
Por su parte, Úrsula Von der Leyen, presidenta de la Comisión Europea, reconoció que sabotajes como el sufrido por el gasoducto Nord Stream 2 “muestra que debemos tener más responsabilidad en la seguridad de nuestra red de infraestructuras”. Con ello, ambas partes quieren llevar la asociación “a un nuevo nivel”.
Redefinir la Seguridad global
Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas, requieren soluciones de seguridad innovadoras, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto.
Tenemos una nueva oportunidad para establecer una verdadera seguridad global humana y ciudadana más allá de la defensa ante la “amenaza” rusa o china.
Hemos de establecer una redefinición para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto, con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas en el desarrollo de ese amplio concepto que es la seguridad global que va a definir el presente y futuro próximo.
En especial, hemos de analizar el posible impacto en lo que se refiere a los riesgos y amenazas en las infraestructuras críticas y reestudiar las complejidades de la toma de decisiones, poniendo lupa al liderazgo de la seguridad global como tarea imprescindible para el futuro esperable de la prevención y la protección.
Solo una seguridad global, integral e integrada, puede garantizar una protección eficiente frente a amenazas globales, y supone una aplicación de la seguridad en la que se han de tener en cuenta los aspectos geoestratégicos, humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas, bienes e infraestructuras integrantes en la actividad de unos países aliados por el bien común y la seguridad conjunta.
La realidad indica que más que pensar en un régimen de seguridad y defensa, lo que habría que desarrollar es un sistema de seguridad basado en la verdadera y comprometida cooperación, es decir, una práctica que aplica la colaboración para solucionar problemas de inestabilidad interna con una visión holística y una integración operativa de la seguridad pública y la privada.
El pasado 30 de noviembre se celebró el Día Internacional de la Seguridad de la Información (Computer Security Day). Una celebración que surgió en el año 1988, después del primer caso de malware de propagación globalizada en red que se registró en el mundo, conocido bajo el nombre de "Gusanos de Morris", el cual afecto al 10% de los sistemas conectados al Internet de aquel entonces.
Esta fecha vale para recordar, a todos, la necesidad y obligación que tenemos de proteger nuestra información y sistemas de cualquier tipo de acción malintencionada o delictiva que puede ocurrir en el plano digital.
Una ocasión para concienciar sobre la importancia de la seguridad de la información y recordar las medidas que, como usuarios, podemos llevar a cabo para evitar vernos afectados a posibles ataques, especialmente en períodos, como el que nos encontramos, donde a diario nos inundan los buzones del email o del teléfono con campañas promocionales, llamativos descuentos por el Black Friday, promociones de ventas navideñas y de viajes, etc.
Evolución de riesgos y amenazas. Nuevos retos
En la actual situación, en la que los riegos y ciberataques han aumentado de forma considerable, principalmente con el ransomware como principal amenaza y con la implementación del modelo de trabajo híbrido y el teletrabajo en la gran mayoría de las organizaciones públicas y privadas, se hace cada vez más necesario incorporar estrategias de seguridad que fortalezcan los accesos a los datos e información desde cualquier punto y en todo dispositivo.
En este sentido, la ciberseguridad debe centrarse tanto en la protección del sistema y el dispositivo como en la protección de la información y el usuario y asegurar y verificar su legitimidad sin importar de dónde provenga, lo que puede garantizar que solo los usuarios y dispositivos autorizados tengan acceso a esos datos concretos.
Hemos de tener en cuenta que, en la actualidad, el 85% de los ataques contra activos digitales es consecuencia del error humano y, consecuentemente, según los últimos análisis de IDC Research, se espera que la ciberseguridad vuelva a crecer este año un 7,7%, pues los ciberataques no dejan de aumentar y se calcula que en el año 2022 han afectado al 90% de las organizaciones, de alguna manera, sin olvidar que el factor humano es el eslabón más débil de la ciberseguridad.
Igualmente hemos de considerar que España tiene otra asignatura pendiente y es que necesita más de 80.000 profesionales de ciberseguridad.
Ciberseguridad para todos
Conviene recordar que garantizar la ciberseguridad individual y colectiva, personal y pública es una cuestión de todos que empieza en el ámbito personal.
Así, debemos subrayar la importancia que tienen hoy todos los especialistas y las organizaciones vinculados al sector de la prevención y protección de la información, sistemas, redes y dispositivos y concienciarnos sobre los problemas de esta necesaria seguridad informática y, sobre todo, para animarnos a proteger nuestra privacidad y la información personal almacenada en nuestros ordenadores como la mejor aportación a la seguridad de todos.
Para ello, hemos de darle el protagonismo que tiene a la necesaria nueva cultura de ciberseguridad. Así, la Ley 36/2015, de Seguridad Nacional, recoge la importancia de promover una Cultura de Seguridad Nacional «que favorezca la implicación activa de la sociedad en su preservación y garantía, como requisito indispensable para el disfrute de la libertad, la justicia, el bienestar, el progreso y los derechos de los ciudadanos». Además, y en el año 2021, el Consejo de Ministros aprobó el Plan Integral de Cultura de Seguridad Nacional, que pretende desarrollar acciones para, como ciudadanos y sociedad, concienciarnos de que la seguridad es una condición imprescindible para el crecimiento del ser humano y el normal desarrollo de nuestra vida cotidiana, cuya protección requiere del esfuerzo y la corresponsabilidad de todos.
Gestión del riesgo y la seguridad global
En los últimos tiempos, han aflorado nuevos riesgos y exigencias derivadas de la situación generada por la pandemia, tanto a nivel de la seguridad global como de la seguridad particular del mundo que compartimos, a la dimensión personal (mundo, país, ciudad, barrio, vecindad, vivienda, persona).
Así, es necesario reasegurar: Actividades (industrial, comercial, social); Transporte (internacional, nacional, local); Economía (global, local); Educación y capacitación (nacional, local, personal); Seguridad (prevención, protección); Laboral (empresarial, autónomos); Sanitaria (global, local, personal) y un largo etcétera.
Como base de trabajo hemos plantearnos nuevos modelos de gestión integral e integrada del riesgo y la seguridad global y, basado en un nuevo esquema holístico de visión de la gestión de los ciber-riesgos, hemos de plantear el desarrollo de nuevas plataformas de gestión de los riesgos, amenazas y vulnerabilidades de todo tipo de organizaciones.
Actualmente resulta muy aconsejable que nos mostremos flexibles y dinámicos pues, sobre todo, con la pandemia de la COVID-19, hemos aprendido a adaptarnos sobre la marcha, así que, a la hora de elaborar nuestras actuales prioridades, debemos hacerlo abordando nuestros objetivos e intereses desde una perspectiva diferente.
Todo ello debe llevarnos a considerar como aspecto importante que se reordenen y modifiquen nuestras organizaciones, nuestras metas, acuerdos y actitudes, y se ponga en valor la seguridad global al frente de nuestras prioridades.
Respecto a la seguridad global, es la que afecta al conjunto de la humanidad y no solo a una nación u otra y esto es lo que hace que, ciertos ataques o virus tengan una capacidad de convocatoria del ingenio mundial, como nunca antes se ha visto porque el planteamiento de la ciberseguridad debe ser totalmente transversal.
En el ámbito de las organizaciones, procede revisar los planes de continuidad, y sistemas para gestionarlos, así como los controles internos para poder anticiparse y responder a una amenaza de ciberinseguridad como la que ha resultado al irrumpir con una pandemia a escala mundial.
Así, recientemente, y como consecuencia del riesgo cada vez mayor de ciberataques, el Consejo de la UE ha adoptado legislación para elevar nivel común de ciberseguridad en toda la Unión Europea en su conjunto, a fin de seguir mejorando la resiliencia y las capacidades de respuesta a incidentes de los sectores público y privado.
La nueva Directiva, denominada «NIS2», sustituirá a la actual Directiva sobre seguridad de las redes y sistemas de información (Directiva NIS).
Además, la nueva Directiva se ha adaptado a la legislación sectorial específica, en particular el Reglamento sobre resiliencia operativa digital para el sector financiero (DORA) y la Directiva sobre la resiliencia de las entidades críticas (RCE), para proporcionar claridad jurídica y garantizar la coherencia entre las NIS2 y estos actos.
Consecuentemente y para ser operativos y contribuir a nuestros fines, se debe tener una visión de futuro proactiva e innovadora y continuar manteniéndose lo más implicado con la organización para poner en valor tanto sus riesgos como sus necesidades, lo cual implica cada vez más, no solo consideraciones operacionales, sino también riesgos estratégicos y factores del entorno externo que actúan sobre la organización. Para ello, es importante mejorar el posicionamiento del CISO (Chief Information Security Officer) pues el papel del CISO refleja el grado de madurez de una organización.
Seguridad sistemática planificada
Para mantener un seguimiento y control sistemático, las organizaciones han de disponer, como mínimo, de un Plan de Contingencia y Continuidad que tiene como objetivo principal, anticiparse a posibles situaciones de materialización de los riesgos de forma que, si estos llegan a producirse, el impacto y consecuencias, sean las menores posibles basado en:
- Medidas preventivas, como la organización del trabajo y el tratamiento de la información, minimizando el número de personas con acceso a datos sensibles.
- Medios de protección, como sistemas de control y seguridad para los sistemas e información y comunicación.
- Procedimientos de actuación, para atenuar los efectos adversos de la posible contingencia activando medidas que permitan el desarrollo de la actividad de manera alternativa o paralizar tareas de manera temporal.
Actualmente, la mayoría de la información sensible de las organizaciones se encuentra en Internet, más específicamente en las diferentes nubes, y los empleados son los primeros responsables de asegurar estos datos y no compartirlos por ningún otro medio que pueda poner en riesgo la información. Hemos de tener en cuenta que los empleados son el primer escudo de protección.
Como resumen, y para sumarnos a esta nueva celebración del Día Internacional de la Seguridad de la Información, vamos a recordar y compartir algunos consejos básicos que todo usuario de Internet debería cumplir:
- Define y gestiona bien tus contraseñas y accesos a información sensible.
- No confíes en las conexiones de Wifi públicas o abiertas.
- Mantén actualizados tus programas y aplicaciones.
- No descargues información de fuentes desconocidas o dudosas.
- Gestiona la información del teléfono móvil como la del ordenador.
- Antes de abrir un correo, acceder a un link, descargar un archivo adjunto prestar atención a: la dirección del remitente; los posibles enlaces; la solicitud de credenciales o datos personales; lo sospechoso del cuerpo del mensaje.
Por último, recordar la reciente campaña de protección de la información 'Ciberprotégete' que se desarrollará hasta el 31 de diciembre, lanzada por el INCIBE (Instituto Nacional de Ciberseguridad) que aprovechamos la ocasión para compartirla, así como recomendar sus “Guía de ciberataques. Todo lo que debes saber a nivel usuario” y “Guía de ciberseguridad. La ciberseguridad al alcance de todos”, para ampliar información y conocimiento al respecto.
Durante la reciente Cumbre de la OTAN se ha aprobado el nuevo concepto Estratégico de Seguridad, un documento clave que enmarca los desafíos de la organización internacional para la próxima década.
Una redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto, con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas para propiciar el desarrollo de ese amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
Para ello, se impone la revisión de las políticas de seguridad, creando una novedosa cultura de seguridad integral e integrada, estableciendo los mecanismos de control y gestión de la seguridad física y lógica, y cuidando los sistemas, sin olvidar dimensionar la resiliencia.
Pero también hemos de aprovechar la oportunidad para avanzar en la seguridad global, prevención más protección para los ciudadanos, dado que, en estos momentos, las amenazas se presentan con muchas dimensiones y formas, en ámbitos como la geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales.
Debemos ser conscientes de que, en el mundo actual, se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de esa seguridad global. Desde esta perspectiva hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias en un mundo globalizado.
El valor compartido y la seguridad
Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones de seguridad innovadoras, tanto en el ámbito público como en el privado, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto, pero sin olvidar que el valor social contribuye a crear valor económico, y viceversa, siendo inexcusable el contemplar como un todo ambos tipos de valores.
En este avanzar hacia soluciones globales, debemos potenciar la inteligencia aplicada, inherente a todo planteamiento de respuesta sólida e imaginativa, que ha de ser el referente transversal en toda gestión exigente -hoy en tiempo real-, para asegurar la eficiencia en los procesos, aprovechando las plataformas de control online que la innovación tecnológica actual nos permite y facilita.
La creación del valor compartido en la seguridad, es una nueva propuesta basada en la teoría de Michael Porter, mediante la cual se motiva a las organizaciones a renovar sus procesos y actividades, teniendo en cuenta siempre el valor social.
El valor compartido en la seguridad es una nueva visión que ofrece soluciones innovadoras de alto valor estratégico y operativo en el mercado globalizado de la seguridad de alto riesgo y, en especial, para los sectores de actividad estratégicos y críticos, contribuyendo al progreso con respuesta a las nuevas demandas y nuevos retos.
Con ello, podemos ofrecer soluciones holísticas a la Gestión del Riesgo de las Infraestructuras Estratégicas y Críticas que, sin duda, requieren productos y servicios de seguridad adecuados a sus específicos riesgos, amenazas y vulnerabilidades.
Nuevos retos y nuevas respuestas globales que hacen precisa también una visión compartida, y la preparación adecuada de cada vez más profesionales ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales abiertos y flexibles que les convierta en los lideres de la seguridad que hoy precisamos.
Es preciso acometer, con todo el conocimiento e imaginación que podamos, los nuevos retos de un mundo que ha cambiado profundamente. En Europa tenemos por delante la urgencia de terminar con la guerra en Ucrania, pero sin perder de vista otras asignaturas pendientes, de largo desarrollo en el tiempo, pero de importancia creciente, como es la adopción de nuevas estrategias y medidas ante la inhabitabilidad real que se produce en muchas zonas del planeta, que hacen inhumano y muy inseguro el tratar de reprimir, sin canalizar por medio de ese análisis compartido, las permanentes oleadas de inmigrantes que buscan lícitamente su supervivencia y la de los suyos en un mundo mejor.
En resumen, el valor compartido es una nueva visión, que surge como alternativa a los métodos de estudio y análisis de las empresas estancadas en el pasado, con todos los peligros que esto supone. No sólo podemos pretender aumentar la seguridad, el control y la gestión de las infraestructuras a medio y largo plazo, garantizando el funcionamiento y unas inversiones eficaces, sino hacer que todo ello redunde en la construcción de bienestar, integridad e integración entre medios, actores y fines.
Las entidades públicas y privadas cada vez demandan más personas que sean capaces de adaptarse a las nuevas situaciones y a los diversos retos y exigencias en materia de seguridad que se han de enfrentar día tras día.
La realidad del presente y el futuro próximo están marcados por los cambios sociales y tecnológicos llenos de estos nuevos retos y exigencias de seguridad, por lo que es necesario adaptarse a ellos, con el fin de poder dar las adecuadas respuestas con eficiencia y eficacia.
La seguridad es la nueva estrella del firmamento corporativo, y los profesionales de la seguridad se han hecho más visibles e importantes para las organizaciones, eso sí, con nuevas exigencias a nivel personal, puesto que se ha reconocido que la seguridad es algo más que disponer de vigilantes o cámaras, realizar investigaciones o resolver incidentes con especial resiliencia.
Para ello, es precisa una nueva formación especializada que tiene como principales objetivos adquirir las capacidades imprescindibles para desempeñar funciones de seguridad (prevención y protección), adquiriendo las competencias profesionales necesarias para el diseño, planificación, gestión e implantación de los correspondientes planes y protocolos.
Es cada vez más importante que las personas implicadas en tan delicada labor posean la capacidad operativa adecuada a cada uno de los sectores y áreas de trabajo, tanto en el ámbito institucional como empresarial, y tanto para las organizaciones prestatarias de servicios como usuarias de las distintas seguridades.
En este sentido, la formación continua y especializada aporta solo ventajas, como:
- mejora la competencia profesional y la productividad (eficiencia y eficacia);
- mayor satisfacción profesional en el puesto de trabajo;
- mejora en las condiciones de trabajo a través del mayor conocimiento y capacidad técnica u operativa;
- incremento de las oportunidades en el mercado laboral, con acceso o mejora en el empleo;
- aumento de la motivación y la implicación laboral y personal;
- incremento de la confianza y la autoestima en las relaciones laborales y personales.
La formación especializada no solo ofrece más conocimientos profesionales, sino también más habilidades sociales que beneficiarán a las personas y organizaciones, además de agregar valor a aquellas en las que se plantee de forma continuada.
La nueva y necesaria formación especializada abre nuevos campos de oportunidad en el mercado laboral de las seguridades y dará respuesta a la esa demanda de mejora de la profesionalidad de los sectores públicos y privados, muy especialmente referida a las infraestructuras críticas y estratégicas, carentes, en gran medida, de la adecuada respuesta ante los nuevos retos y oportunidades, dentro de los nuevos planteamientos de seguridad global, integral e integrada.
Para saber qué curso de formación especializada hemos de realizar, a nivel personal u organizacional, hemos de estudiar una serie de aspectos muy específicos, como:
- Analizar las necesidades y demandas tanto del sector de las seguridades como del mercado de trabajo actual.
- Contemplar el coste de oportunidad, con el fin de valorar el momento y la necesidad de llevar a cabo una formación especializada.
- Mejorar el nivel profesional de la oferta de servicios o la organización que requiere de estos.
Con todo ello, debemos y podemos obtener y ofrecer una formación especializada, para contribuir a mejorar el rendimiento de la seguridad (eficacia y eficiencia) de las entidades públicas y privadas a través de las adecuadas plataformas, para adquirir nuevos conocimientos en materia de seguridad física y lógica con experiencias al más alto nivel.
Irreversiblemente hemos de acometer nuevos programas de formación especializada con especial interés para adquirir nuevos, renovados y valiosos conocimientos para establecer una nueva cultura de seguridad profesional.
En definitiva, a través de la formación especializada, podemos contribuir a mejorar la prevención y protección en todos sus ámbitos y modernizar de forma garante las condiciones de seguridad en nuestras organizaciones e infraestructuras públicas y privadas.
Unos cambios en el sector de la seguridad de los que recientemente he hablado y de cómo estamos inmersos en un nuevo cambio de paradigma… De la convergencia de las seguridades a la seguridad global
Cada 17 de septiembre se celebra el “Día Mundial de la Seguridad del Paciente” y, este año, la OMS, a raíz de que la pandemia de la COVID-19 agravara significativamente el riesgo de errores y vulnerabilidades, insiste en recordar y concienciar a los profesionales sobre el importante papel que juegan en la seguridad del paciente en todo su recorrido.
La seguridad del paciente (SP) en las organizaciones sanitarias se entiende como un conjunto de actividades coordinadas que facilitan una cultura y unos comportamientos seguros entre los profesionales, y que se apoya en unas tecnologías y entornos en los que se aplica procedimientos que deben disminuir los riesgos de forma constante y sostenible, reduciendo daños evitables y haciendo menos probable el error.
En este sentido, tenemos algunos datos impactantes sobre la seguridad de los pacientes, y se estima que anualmente alrededor de 143 millones de personas en el mundo sufren daños como consecuencia de la falta de seguridad en la atención hospitalaria. Como consecuencia de la falta de seguridad de los pacientes se origina un gasto hospitalario de más del 15 por ciento del presupuesto.
La 74ª Asamblea Mundial de la Salud aprobó en mayo del 2021 el «Plan de acción mundial para la seguridad del paciente 2021-2030», con el fin de potenciar su seguridad como un componente esencial en el diseño, los procedimientos, la gestión y la evaluación del desempeño de los sistemas de seguridad de todo el mundo.
La seguridad en hospitales y del paciente, responsabilidad de todos
La inversión para mejorar la seguridad puede conseguir ahorros considerables, así como mejor resultado para los pacientes, ya que el coste de la prevención del daño es, generalmente, menor que el coste derivado de afrontar sus consecuencias.
La seguridad de los pacientes está prevista en la Agenda 2030 para el Desarrollo Sostenible, cuyo objetivo general es "garantizar una vida sana y promover el bienestar de todos a todas las edades", siendo un objetivo primordial el procurar el acceso de todas las personas a los servicios de salud esenciales con todas las seguridades.
Ello es responsabilidad de todos los profesionales implicados en el amplio esquema de desarrollo de la actividad sanitaria y se deben adoptar las acciones necesarias para aplicar todas las medidas de seguridad a nuestro alcance con eficacia y eficiencia, garantizando así, tanto la salud y bienestar del usuario, como los de los profesionales sanitarios.
La seguridad del paciente tiene un punto de arranque fundamental en una educación y formación básica y continua en materia de calidad de todos los profesionales implicados, que garantice que estos tengan las aptitudes y competencias profesionales adecuadas en sus respectivos cometidos y funciones dentro de todo el largo proceso.
Con todo y por ello, se puede y debe mejorar la seguridad de los pacientes, generando una cultura de la seguridad en el ámbito sanitario, siendo de vital importancia la aplicación de procedimientos y generación de conductas que traten de reforzar las distintas seguridades.
En este sentido, interesa resaltar la importancia de la formación de equipos multidisciplinares, con la participación de diferentes especialidades profesionales (arquitectura, ingeniería, empresas tecnológicas y de seguridad, etc.), además de todos los correspondientes a las disciplinas sanitarias (gestores, médicos, auxiliares, sanitarios, etc.), trabajando de forma conjunta y colaborativa, con un objetivo común: “Primun non nocere”, es decir, dentro de la potencial injerencia que toda intervención sanitaria representa, poder garantizar la excelencia en el funcionamiento y programación dirigida a la conservación, mantenimiento y recuperación de la salud de los pacientes, siempre con el menor daño posible.
Seguridad global, integral e integrada
Hoy en día, se contabiliza a nivel mundial un número elevadísimo de víctimas y de daños a las personas, en gran medida evitables, a causa de las deficiencias, errores y vulnerabilidades, tanto en los procedimientos e infraestructuras, como en la propia atención sanitaria. Ya sea debido a falta de inversión o a mala gestión, lo que subyace es en gran medida las carencias derivadas de una deficiente cultura para la seguridad de los pacientes.
Reconociendo que garantizar la seguridad del paciente es una prioridad clave en la prestación de los servicios de calidad y considerando que todas las personas deben recibir servicios de salud seguros, independientemente del lugar donde se presten, se presenta, en primer lugar, la necesidad de desarrollar una cultura de seguridad que, por una parte, conozca, acepte y afronte el amplio catálogo de riesgos inherentes a la asistencia sanitaria y por otra, trate incidentes o errores con un criterio no meramente defensivo.
Por otro lado, reafirmando el principio de «ante todo no hacer daño», son evidentes los beneficios que pueden obtenerse promoviendo y mejorando la seguridad del paciente con actuaciones en el conjunto del sistema sanitario a todos los niveles, sectores y entornos, teniendo en cuenta que la seguridad del paciente (y de los trabajadores sanitarios) no puede garantizarse sin acceso a infraestructuras, tecnologías y dispositivos de prevención y protección que deben estar bien informados, y con un personal sanitario, técnico y de gestión cualificado y comprometido, desarrollando su labor en un entorno propicio y seguro.
Garantizar la seguridad de los profesionales es sinónimo de proteger la de los usuarios, por lo que la prevención de riesgos laborales es uno de los pilares sobre los que debe asentarse el trabajo desempeñado en los centros asistenciales y hospitalarios.
Consolidar una cultura de la seguridad y un enfoque centrado en el paciente y mejorar y garantizar la seguridad requieren, igualmente, la creación de un liderazgo sólido, con enfoques sistémicos y sistemáticos, recursos humanos y de tecnologías adecuadas y el intercambio de prácticas óptimas y confianza mutua, según proceda, mediante la cooperación y la colaboración profesional público-privada.
Igualmente, hemos de reconocer que la mayoría de los eventos adversos pueden evitarse con estrategias y prácticas eficaces de prevención y mitigación, según corresponda, con políticas bien elaboradas, sistemas de datos, procesos de atención rediseñados para mejorar el ejercicio profesional, sistemas de regulación y control eficaces y estrategias de comunicación adecuadas, con soluciones de valor, especialmente en el campo de la prevención, para tratar de que los riesgos sean los mínimos y, en el caso de que se materialicen, los sistemas estén preparados para poder disminuir el impacto o el daño.
El planteamiento de presente y de futuro de las instalaciones sanitarias, exige de: una gestión integral e integrada de las seguridades (industrial, física, lógica, pública y privada); una gestión integral y centralizada de la vigilancia y la comunicación; una organización y gestión de la autoprotección, y una alineación de los objetivos de sanidad y seguridad con una normalización y homogeneización de la gestión integral.
Además, hemos de hacer notable la importancia de la seguridad desde el diseño y la arquitectura actual que trabaja en lo que se denomina “diseño basado en evidencias”, cuyo objetivo es establecer un vínculo directo entre las estrategias de diseño y los resultados médicos. Uno de los resultados obtenidos con los trabajos actuales es una herramienta que permite identificar posibles actuaciones de mejora, y ordenarlas según su coste, lo que puede resultar de gran utilidad para los centros sanitarios.
Retos y oportunidades. Asignaturas pendientes
En un mundo que evoluciona rápidamente y en el que convergen salud, seguridad y tecnología, una asistencia sanitaria sostenible ya no solo se limita a los retos sociales y medioambientales relevantes a los que nos enfrentamos actualmente. Hemos de proporcionar herramientas y soluciones optimizadas que mejoren la sostenibilidad financiera y la eficiencia de las organizaciones sanitarias, mejorando la seguridad para proteger, tanto a pacientes como al personal sanitario, ampliando el acceso a una atención de calidad y proporcionando a los profesionales de la salud una seguridad y un apoyo personalizado y oportuno a lo largo de todo el proceso del paciente.
Hemos de innovar en el presente y para el futuro, y eso pasa por preocuparnos por la falta de progresos generales en la mejora de la seguridad de la atención de la salud y un buen comienzo es darnos cuenta de la mejora significativa que las medidas de seguridad han tenido durante la pandemia de la COVID-19, con un impacto variable y una eficacia efímera dado que, en muchos casos, no han sido adaptadas para su aplicación fructífera permanente.
Hemos de reconocer la importancia de una medición sólida de la seguridad del paciente para promover sistemas de salud más resilientes, una labor preventiva mejorada y más específica, fomentando la seguridad y la concienciación sobre los riesgos y su eficiente tratamiento. La transparencia en el análisis de datos de incidentes, junto con la capacitación y el desarrollo profesional continuo ha de crear y mantener una plantilla de personal sanitario y de seguridad, competente y comprometido, que trabaje en un entorno favorable para poder garantizar la seguridad en la ejecución de la atención sanitaria de los pacientes y sus familias. Esencial será para ello, hacerlos partícipes en esa mejora de la seguridad de la atención que consiga los resultados sanitarios deseados.
Sin embargo, no podemos olvidar que, para mejorar y garantizar todo eso, es necesario subsanar los déficits en materia de conocimientos, políticas, diseño, prestación y comunicación a todos los niveles y con todas las seguridades.
Capítulo aparte merece el planteamiento de una formación especializada y continuada, con el entrenamiento y actualización a lo largo de toda la vida profesional como uno de los ejes de la seguridad del paciente y de un funcionamiento seguro.
Renovar la cultura de seguridad implica aplicar un modelo de valor compartido por todos los profesionales e individuos implicados en cualquier organización (y más las sanitarias) que han de trabajar de forma coordinada, colaborativa y participativa dentro de unas organizaciones tan plurales y complejas, que precisan llevar como bandera un conjunto de valores y normas que posicionan a la seguridad, la reducción del riesgo de daño y la mejora continua como el objetivo común a perseguir de cara a una asistencia sanitaria de calidad y una seguridad del paciente impecable.
Celebremos el “Día Mundial de la Seguridad del Paciente” y trabajemos por esa seguridad global, integral e integrada, pública y privada.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850