SEGURIDAD Y DEFENSA: Manuel Sánchez Gómez-Merelo




Blog sobre convergencia y tecnología de Tendencias21

Secciones

La Directiva NIS2 (Network and Information Systems, siglas en inglés) es una pieza de la legislación de ciberseguridad de la Unión Europea que sustituye y complementa la Directiva NIS1 original, adoptada en julio de 2016.
La actual Directiva NIS2, publicada diciembre de 2022, que establece una lista de medidas mínimas que deben adoptar todas las entidades, tendrá que ser transpuesta por cada Estado miembro de la UE a la legislación nacional y entrará en vigor en octubre de 2024.


Esta Directiva extiende las normas de ciberseguridad a nuevos sectores de actividad, en función del tamaño de la organización y su nivel de criticidad.
 

Directiva NIS2 para cambiar la Ciberseguridad. Repercusión en las organizaciones, por Manuel Sánchez Gómez-Merelo


Nos enfrentamos a una normativa con requisitos precisos y estrictos en la gestión de los riesgos y la notificación de los incidentes, ampliando el alcance a nuevos sectores críticos que no estaban contemplados en la normativa anterior NIS, e incorporando la aplicación de sanciones mucho más severas, efectivas, proporcionadas y disuasorias ante cualquier incumplimiento de las disposiciones nacionales adoptadas al amparo de la Directiva.
 

Según una reciente encuesta, el 80% de las empresas confía en cumplir la NIS2, pero el 66% no llegará a tiempo.
 

Objetivos
 

Aumentar el nivel de seguridad en la Unión Europea es el objetivo principal de la NIS2, así como homogenizar y elevar el nivel común de la ciberseguridad y la ciberresiliencia en los países miembros. Para ello, modifica responsabilidades y obligaciones de la NIS1 y endurece ciertas condiciones, como son la obligación de las auditorías y certificaciones, el incremento de la responsabilidad del CISO, así como las nuevas atribuciones a ENISA (Agencia de la Unión Europea para la Ciberseguridad).
 

Los principales objetivos de la Directiva NIS2 son:
 

  • Conseguir que los Estados miembros de la UE cooperen para mejorar la ciberseguridad.
     
  • Establecer un sistema unificado para informar de incidentes de ciberseguridad y gestionar las crisis cibernéticas.
     
  • Fortalecer la seguridad de la cadena de suministro y hacer frente a las nuevas amenazas.
     

Es igualmente objetivo de la Norma elevar el nivel de ciberseguridad y resiliencia de los sistemas de toda la UE frente a ciberamenazas, a través de la Estrategia Nacional de Ciberseguridad (en España data de 2019, y el Plan Nacional de Ciberseguridad aprobado en 2022), adoptando medidas para la gestión de riesgos de ciberseguridad, obligaciones de notificación para las entidades, y normas de obligado cumplimiento relativas al intercambio de información sobre ciberseguridad.
 

Los órganos de dirección de las entidades esenciales e importantes deberán asistir, y ofrecer periódicamente formación especializada similar a sus empleados, al objeto de adquirir conocimientos y destrezas suficientes que les permitan detectar riesgos y evaluar las prácticas de gestión de riesgos de ciberseguridad, y su repercusión en los servicios proporcionados por la entidad.
 

Directiva NIS2 para cambiar la Ciberseguridad. Repercusión en las organizaciones, por Manuel Sánchez Gómez-Merelo


Los pasos para la implementación de la NIS2 deben comenzar con medidas organizativas y técnicas que van desde la revisión interna hasta la formación específica, preparando a las entidades para cumplir no solo con la NIS2, sino también con lo próximo: el Acta de Resiliencia Cibernética (CRA) de la UE.
 

La NIS2 introduce un proceso de notificación de incidentes en fases, que obliga a las organizaciones a informar a las autoridades dentro de las primeras 24 horas de haber detectado un incidente significativo. Esto permite una respuesta más rápida y coordinada a los ciberataques, minimizando el impacto potencial.
 

Los Estados miembros velarán por que los Órganos de Dirección:
 

  • Aprueben las medidas adoptadas, para la gestión de riesgos de ciberseguridad,
     
  • Supervisen su puesta en práctica, y
     
  • Respondan por el incumplimiento.
     

En resumen, la Directiva NIS2 (Network and Information System 2) es una disposición legal que establece un objetivo a alcanzar por los países de la UE y que define unos requisitos mínimos para la ciberseguridad de las infraestructuras críticas y esenciales.
 

Ámbito de aplicación
 

INCIBE-Foto_Seguridad_IoT


Con relación al ámbito de aplicación de dicha Directiva NIS2 en ciberseguridad, se amplía, se concreta y se define dos grupos: entidades esenciales y entidades importantes, aumentando las que se verán obligadas a aplicar los requisitos de ciberseguridad que establece la Directiva.
 

Entidades esenciales:
 

  • Sector Transporte
     
  • Sector Energía
     
  • Sector Banca
     
  • Infraestructura de los mercados financieros
     
  • Sector Sanitario
     
  • Suministro y distribución de agua potable
     
  • Infraestructura digital y servicios TIC
     
  • Sector aguas residuales
     
  • Sector Administración Pública
     
  • Sector Espacio y Navegación Aérea
     

Entidades importantes:
 

  • Sector Correos y mensajería
     
  • Sector gestión de residuos
     
  • Sector fabricación, industria y distribución
     
  • Sector producción y distribución de substancias y mezclas químicas
     
  • Sector producción, transformación y distribución de alimentos
     
  • Sector proveedores de servicios digitales
     

Aspectos claves de la Directiva NIS2
 

Aparte de intentar homogeneizar, para acabar con las diferencias entre los Estados y elevar el nivel de ciberseguridad de las organizaciones, la responsabilidad, la dirección y el liderazgo en materia de ciberseguridad pasa a ser de dos actores principales: el Consejo de Administración de la organización que entre dentro del ámbito de aplicación y el CISO (Chief Information Security Officer) de la compañía.
 

A partir de estos puntos de vista, en la Directiva cabe destacar y resumir los siguientes aspectos clave:
 

  • Se amplía el ámbito de aplicación y se concreta para definir a qué organizaciones y actividades afecta la Directiva NIS2
     
  • Se asigna nuevas responsabilidades a ENISA, como, por ejemplo, la de construir un marco normativo más uniforme, asesorar y orientar a los Estados miembros y a las Autoridades competentes en la definición de sus estrategias en materia de Ciberseguridad.
     
  • Se define y evalúa el establecimiento de plataformas de gestión del riesgo y ciberamenazas.
     
  • Se mejora la gestión de incidentes de ciberseguridad. Para ello, se crea una red (EU-CyCLONe) que se ocupe de la gestión coordinada de dichos incidentes, así como del intercambio de información.
     
  • Se refuerza la revisión de la eficacia de las políticas de ciberseguridad y se da más responsabilidad a la figura del CISO en las organizaciones.
     
  • Las exigencias de ciberseguridad se vuelven más estrictas, y cada Estado miembro debe garantizar que dichos requisitos se cumplen por parte de las organizaciones afectadas.
     
  • Se endurecen y amplían las sanciones y responsabilidades de la alta dirección, que requerirá del asesoramiento del CISO para gestionar la ciberseguridad.
     

Directiva NIS2 para cambiar la Ciberseguridad. Repercusión en las organizaciones, por Manuel Sánchez Gómez-Merelo


La Directiva NIS2 representa una oportunidad para que los operadores de infraestructuras críticas revisen, evalúen y actualicen sus capacidades y operaciones en relación con los requisitos de ciberseguridad reforzados y generen mayor confianza de su funcionamiento.
 

En resumen, muchas actividades e industrias que anteriormente no estaban reguladas en términos de ciberseguridad y ciberresiliencia, deberán ahora cumplir con estrictas medidas de seguridad (prevención + protección) en sus sistemas de información y su gestión, lo que significa que un volumen estimado en más de 100.000 entidades adicionales, deberán adaptarse a los nuevos requisitos y exigencias.


La seguridad privada desempeña un papel crucial en la protección de personas, activos y organizaciones. Sin embargo, la no actualización en España de la legislación que regula las actividades de este sector está creando situaciones complicadas y críticas debido a esa falta de actualización y adecuación a las necesidades y retos actuales.

En la situación actual de la legislación española en materia de seguridad privada, cabe destacar las deficiencias y carencias de la Ley 5/2014 y el Reglamento correspondiente y su inadecuación a los nuevos retos y exigencias de seguridad y sus actuales soluciones.

Estos nuevos retos y nuevas exigencias, requieren igualmente de cambios adecuados en la legislación y normativa relativa a la Formación Especializada, para una preparación de profesionales, tanto ejecutivos como operativos, que han de acreditar esa formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los lideres de la seguridad que venimos precisando.


Legislación de Seguridad Privada
 

La regulación contempla, entre otros objetivos, la mejora de la eficacia en la prestación de los servicios de seguridad privada en lo relativo a organización y planificación, formación y motivación del personal de seguridad; la eliminación de las situaciones que dan lugar al intrusismo tanto de las empresas como del personal; la dotación al personal de seguridad privada del respaldo jurídico necesario para el ejercicio de sus funciones legales, y los elementos de colaboración entre la seguridad privada y la seguridad pública.
 

En el Título I se plasma una de las ideas claves que han inspirado la redacción de la Ley, como es la coordinación y la colaboración entre los servicios de seguridad privada y las Fuerzas y Cuerpos de Seguridad (FFyCC), con el único objetivo de mejorar la seguridad pública, mediante el intercambio de información, siempre con todas las garantías legales, y la apuesta decidida por unos órganos de encuentro que han de ser mucho más proactivos que hasta el momento.
 

En su Artículo 1, dispone que esta Ley tiene por objeto regular la realización y la prestación por personas privadas, físicas o jurídicas, de actividades y servicios de seguridad privada que, desarrollados por éstos, son contratados, voluntaria u obligatoriamente, por personas físicas o jurídicas, públicas o privadas, para la protección de personas y bienes. Igualmente regula las investigaciones privadas que se efectúen sobre aquéllas o éstos. Todas estas actividades tienen la consideración de complementarias y subordinadas respecto de la seguridad pública.
 

Una de las mayores deficiencias en la legislación española en materia de seguridad privada es la falta de un reglamento actualizado que complemente la Ley 5/2014. El reglamento actualmente vigente está basado en la antigua Ley de 1992, lo que genera contradicciones y lagunas legales que dificultan la aplicación efectiva de la legislación. Las contradicciones y ausencia de un reglamento actualizado representan un inusitado retraso por parte del gobierno y los órganos reguladores responsables de esta área.
 

Fortalecer la Seguridad Global a través de la Cultura de Protección, por Manuel Sánchez Gómez-Merelo
 

En conclusión, la legislación española en materia de seguridad privada presenta deficiencias significativas que requieren una atención urgente por parte del gobierno y los órganos reguladores. Es necesario llevar a cabo reformas integrales tanto en la Ley 5/2014 como en el reglamento correspondiente.
 

Servicios y sistemas de seguridad
 

En los últimos años, las empresas de servicios y sistemas de seguridad, no solo vienen presentando nuevas soluciones a los nuevos retos y exigencias, sino que están en constante evolución y en total disposición de garantizar, no solo una adecuada colaboración con las FFyCC de Seguridad, sino a ofrecer una integración operativa para garantizar la seguridad humana y ciudadana.
 

Nuevos servicios y sistemas de seguridad especializados que, en muchos casos, se vienen implementando sin la adecuada cobertura de la normativa y regulación correspondiente aunque con claras ventajas para garantizar la seguridad, muy especialmente, en el ámbito y competencias de la Ley de Protección de las Infraestructuras Críticas (Ley 8/2011) que, en España, están protegidas en más de un setenta por ciento por las empresas de seguridad.
 

Directiva europea sobre los sistemas biométricos
 

No obstante, debemos destacar acciones en el ámbito de la UE con, por ejemplo, el establecimiento de la Directiva Europea que regula la biometría facial y el uso de la tecnología de reconocimiento facial en el ámbito de la aplicación de la Ley pues, cada vez son más las FF yCC de Seguridad, y empresas autorizadas, que aplican o tienen intención de aplicar la tecnología de reconocimiento facial (TRF) que puede utilizarse para identificación o para diversos fines, como la búsqueda de personas o el seguimiento de los movimientos de personas en espacios públicos.
 

Necesidades urgentes de la Legislación de Seguridad Privada… para el desarrollo de algo más que servicios complementarios, por Manuel Sánchez Gómez-Merelo
 

La TRF se basa en el tratamiento de datos biométricos, por lo que implica el tratamiento de categorías especiales de datos personales y, a menudo, la TRF utiliza componentes de inteligencia artificial IA o aprendizaje automático con sus implicaciones en la Ley Orgánica de Protecciones de Datos (LO 15/1999).
 

Ley de Inteligencia Artificial en la UE
 

Como venimos observando, el potencial de la inteligencia artificial (IA) es impredecible en materia de seguridades e inseguridades pues, no solo está transformando sectores para mejorar la confianza y eficacia, sino que promete ser una herramienta valiosa e imprescindible para combatir inseguridades y vulnerabilidades en las organizaciones.
 

La Ley de Inteligencia Artificial o AI Act de la Unión Europea es el primer marco jurídico integral sobre IA que se aprueba en todo el mundo y busca regular los sistemas de inteligencia artificial que operen en la Unión Europea, con una excepción, en la que no aplica ninguna de las obligaciones que dicta, que es la Seguridad Nacional.
 

Así, la implementación de la Ley de Inteligencia Artificial en los próximos tiempos estará salpicada de hitos y desarrollos para la correcta aplicación del reglamento con la prioridad de garantizar la protección de los derechos fundamentales.
 

La Ley de Inteligencia Artificial (IA) representa un marco regulatorio pionero destinado a garantizar el despliegue seguro y ético de las tecnologías de IA en la Unión Europea.
 

En este sentido, la Ley de Inteligencia Artificial de la UE prohibirá los sistemas de identificación biométrica remota. Las normas aprobadas por la Eurocámara están enfocadas a prevenir riesgos y establecen obligaciones para los proveedores y usuarios de herramientas de inteligencia artificial en función del nivel de riesgo que puedan suponer. Algunas de ellas quedarán totalmente prohibidas por representar un «nivel inaceptable para la seguridad de las personas», como pueden ser los sistemas que clasifican a partir de sus comportamientos o características personales.
 

Ley de Ciberresiliencia en la UE
 

En los últimos años, la ciberseguridad se ha convertido en una preocupación fundamental, especialmente para las infraestructuras críticas y, en la gran mayoría de los casos, se han incrementado inversiones tanto en la reorganización de sus equipos de ciberseguridad como en la adquisición de nuevas tecnologías.
 

De forma complementaria se ha aprobado Ley de Ciberresiliencia (CRA 2024) con el objetivo de proteger a usuarios y organizaciones de diferentes tipos de riesgos cibernéticos.
 

Entendiendo por ciberresiliencia la capacidad que tiene una organización para prevenir, detectar, dar respuesta y recuperarse rápidamente de las amenazas cibernéticas.
 

La Ley de Ciberresiliencia es la primera legislación de este tipo que se aplica a escala de la Unión Europea, además, introduce normas comunes de ciberseguridad para fabricantes y desarrolladores de productos con elementos digitales, que abarcan tanto el hardware como el software.
 

La ciberresiliencia va más allá de la seguridad informática, ya que implica una mentalidad y cultura de ciberseguridad en todos los aspectos de utilización y vida digital y su seguridad se ha convertido en una necesidad básica para proteger la información.
 

Las organizaciones tienen que desarrollar la capacidad para hacer frente a las crisis, iniciadas en los sistemas y redes, sin que la actividad se vea afectada. Por lo tanto, podríamos decir que se trata de una cualidad imprescindible, ya que no sólo consiste en protegerse como entidad, sino también de aprender y adaptarse ante los incidentes cibernéticos.
 

SEGURIDAD PRIVADA. Formación y conocimiento, por Manuel Sánchez Gómez-Merelo
 

La Ley de Ciberresiliencia de la Unión Europea pretende que los productos digitales, ya sean de software o hardware, cuenten con las suficientes medidas de ciberseguridad en todo su ciclo vital.
 

Formación Especializada
 

Los nuevos retos y nuevas exigencias, requieren igualmente cambios adecuados en la legislación y normativa relativa a la preparación de profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los profesionales de la seguridad que venimos precisando.
 

Todo ello, complementado con herramientas para la implementación de un sistema y programas de Concienciación y Formación específica en Seguridad y Gestión del Riesgo, con la obtención, en caso necesario, de las correspondientes habilitaciones de Seguridad por la autoridad competente.
 

En resumen, estamos ante un nuevo planteamiento y redefinición de la Seguridad Privada y su regulación y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto.


Estamos en la última etapa del presente año y hemos de insistir en que solo una seguridad global, integral e integrada, puede garantizar una protección eficiente frente a amenazas globales, y supone la organización y aplicación de medidas de prevención bien definidas, entre las que se ha de tener en cuenta los aspectos geoestratégicos, humanos, legales, sociales, económicos y técnicos, aplicados al análisis de todos los riesgos y amenazas que pueden afectar a las personas, bienes e infraestructuras.


Los grandes problemas mundiales que pesan en la actualidad siguen demandando el establecimiento de un nuevo orden y una nueva perspectiva que derive en una seguridad global, integral e integrada.
 

Seguridad Global 2024. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-Merelo
 

Si hacemos un breve análisis, veremos que, al menos a una serie de asignaturas pendientes, continuamos sin darles la prioridad que requieren y es preciso revisarlas para poder hacer un buen balance anual de nuestra seguridad.
 

Veamos con un poco de detalle la realidad en este decálogo de asignaturas pendientes que nosotros proponemos en materia de seguridad:
 

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloNuevos retos y exigencias
 

Con los recientes incrementos de nuevas amenazas y su complejidad, la falta de integración y unificación deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos y destacar vulnerabilidades, impidiendo respuestas coordinadas e integrales ante las contingencias derivadas de su materialización.
 

Así, hemos de seguir con el objetivo de plantear y desarrollar una nueva cultura de seguridad como un bien público, propiciando la evolución y desarrollo de un paradigma de seguridad compartido que abarque de lo global a lo local. Los principales organismos centrados en el análisis del concepto de seguridad han dejado patente su carácter evolutivo y la necesidad de adaptarlo a las transformaciones acaecidas con la creciente globalización de la inseguridad.
 

Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva hemos de ayudar a instituciones y organizaciones a revisar y rediseñar nuevas estrategias en el nuevo mundo globalizado.
 

Los retos importantes están en el desarrollo de un nuevo concepto de Seguridad Global, como son: la convergencia de las seguridades, la transformación digital y la digitalización y la incorporación de la inteligencia artificial (IA) para la gestión operativa de la seguridad integral e integrada, pública y privada.
 

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloNuevos planteamientos. Seguridad Global
 

Actualmente, los riesgos y las amenazas globales se presentan con muchas dimensiones y formas, derivadas de la inestabilidad geopolítica, la delincuencia y el terrorismo, así como las catástrofes naturales y, más recientemente, las pandemias mundiales, la guerra en Ucrania y el conflicto de Gaza (junto a otros en ciernes).
 

La seguridad global es uno de los pilares fundamentales sobre los que se deben apoyar las organizaciones, y ha de entenderse como un objetivo integral e integrado, que tiene como finalidad la protección de personas y bienes o activos, además de servir para proteger intereses y objetivos estratégicos o de funcionamiento esencial.
 

Hay que tener en cuenta que el concepto de seguridad global es especialmente importante en el ámbito de la Protección de las Infraestructuras Críticas (PIC).

 

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloPolítica de Seguridad
 

Hemos de establecer una Política de Seguridad Global donde han de considerarse aspectos fundamentales, como: la protección de los servicios esenciales; la gestión estratégica de la seguridad alineada con la política de riesgos; la estructura organizativa y de responsabilidades en materia de seguridad integral; la responsabilidad, compromiso y participación de todo el personal; la formación especializada y concienciación de los recursos humanos adscritos a la prevención y protección; el desarrollo y gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación; la colaboración con las Fuerzas y Cuerpos de Seguridad; el cumplimiento normativo y aplicación de buenas prácticas; y la mejora continua de los procesos de seguridad implementados.
 

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloAuditoría y actualización
 

El primer paso es la realización de la correspondiente Auditoría de Seguridad, y la posterior redacción del Plan Integral de Seguridad, que será enfocada desde el punto de vista del análisis de la seguridad física y la seguridad lógica de la organización. Los riesgos, amenazas y vulnerabilidades a tener en cuenta serán las derivadas de las correspondientes actividades y objetivos de la organización.
 

El estudio y la evaluación de las medidas técnicas, de los medios humanos actualmente disponibles y de los procedimientos operativos establecidos al efecto permitirá obtener un diagnóstico pormenorizado de la situación actual.
 

Como consecuencia del resultado final de dichas Auditorías, se podrá enumerar las medidas de protección complementarias que en cada caso sea recomendable acometer (ya sean de obligado cumplimiento o de carácter voluntario), estableciendo un calendario de ejecución que facilite su paulatina implantación, según la prioridad que presente cada medida propuesta en particular.
 

Una vez concluida la redacción de las Auditorías, podrá acome­terse la redacción del Plan Integral de Seguridad que describirá, de manera pormenorizada, cada uno de los aspectos vistos en la correspondiente Auditoría, haciendo especial hincapié en los temas relacionados con la estructura organizativa global y su funcionamiento.
 

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloPlanes de Seguridad
 

El Plan de Integral de Seguridad definirá la política general de la organización para garantizar la seguridad global del conjunto de instalaciones o sistemas de su propiedad o gestión. Contendrá, al menos, la siguiente información:
 

  • Política general de seguridad de de la organización y marco de gobierno.
     
  • Relación de servicios esenciales prestados por la actividad.
     
  • Metodología de análisis y evaluación de riesgos (amenazas físicas y lógicas).
     
  • Criterios de aplicación de medios y medidas de Seguridad Integral.
     

Por otro lado, hay que establecer el desarrollo y despliegue de un Plan de Contingencia para la gestión de las Seguridades (prevención + protección) basado en una metodología de planificación, desarrollo y gestión que, al menos, ha de contener:

 

  • Auditoría de Seguridad de la actividad organizacional.
     
  • Política de Seguridad y Cultura de Seguridad.
     
  • Monitorización de la Gestión del Riesgo.
     
  • Metodología para el análisis de las Medidas y Medios de Seguridad.
     
  • Medios para la implementación del Plan de Contingencia.
     
  • Planes de Concienciación en Seguridad, Formación y Comunicación interna y externa.
     

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloMedios de Seguridad. Nuevas tecnologías
 

La transformación digital ha traído consigo cambios notables con la implementación en la nube de nuevos modelos de sistemas y servicios, lo que ha brindado oportunidades para gestionar el control en aplicaciones de seguridad, activos físicos y datos. El uso de nuevos formatos ha permitido una autenticación confiable y ágil a través de sistemas y plataformas desarrollados mediante aplicaciones de IA.
 

En este sentido, la industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos que darán forma al nuevo panorama de la seguridad global. El sector dispone de sistemas innovadores, en constante evolución, enriquecidos con las nuevas aplicaciones de inteligencia artificial (IA).
 

Los nuevos enfoques de trabajo y conjuntos de funcionalidades impulsados por una mayor conectividad y disponibilidad de nube híbrida pueden facilitar una mayor escalabilidad, seguridad y agilidad en las implementaciones de seguridad en los próximos años.
 

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloMedidas Organizativas
 

Uno de los proyectos destacables actualmente es el desarrollo de los sistemas gestión integral del riesgo (global y convergente), como base de un análisis que integre todo el catálogo de riesgos que puedan afectar a los procesos críticos de nuestras organizaciones. No obstante, a día de hoy, no existe una plataforma o metodología lo suficientemente completa que integre los riesgos procedentes de varias disciplinas de seguridad.
 

Con ello, nos aseguraríamos de que todos los tipos de incidencias de seguridad se gestionarán desde una plataforma única y en tiempo real, para dar una solución integral y minimizar cualquier riesgo asociado, unificando criterios, interrelacionando datos y teniendo una visión de conjunto.
 

Para la nueva visión y misión de la seguridad integral e integrada, la inteligencia operativa y la gestión global se requiere que los responsables de la seguridad corporativa cambien su habitual postura funcional, especializada y experta, hacia una posición actualizada, con visión global de la organización, que observe y analice de manera transversal la información y, de manera muy particular, lo que puede afectar de manera global y sostenible a la continuidad.
 

Igualmente, la colaboración público-privada hoy en día en la seguridad es y será el nuevo reto, principalmente en los ámbitos públicos, de la ciudadanía y organizaciones, tanto es así que sus responsables se hacen más necesarios e importantes en todas las entidades, con la misión de prevenir los riesgos y amenazas y garantizar la gestión e intervención, minimizar los daños o pérdidas y garantizar la seguridad de una forma global, integral e integrada.
 

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloNuevos servicios. Seguridad Integral
 

La seguridad privada sigue ganando nuevos espacios en cooperación e integración operativa con la seguridad pública en distintos ámbitos; no obstante, los nuevos retos y exigencias de seguridad presentan nuevas oportunidades para seguir avanzando en esta más que cooperación para la seguridad ciudadana.
 

Sin embargo, no se trata de una privatización de los servicios de seguridad públicos porque, entre otras cosas, el ejercicio de la seguridad privada está controlado por las Fuerzas de Seguridad del Estado o autonómicas, y se subordina siempre a sus instrucciones.
 

Por otro lado, ha irrumpido con fuerza el factor tecnológico, la digitalización y la intervención de la IA. Progresión de la tecnología que está propiciando nuevos servicios que las empresas de seguridad privada incorporan a su actividad. La ciberseguridad y la inteligencia artificial, por ejemplo, se han convertido en un campo de acción con muchas oportunidades para el sector.
 

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloFormación Especializada
 

Los nuevos retos y nuevas exigencias, requieren de respuestas globales que hacen precisa también una visión compartida, junto a la preparación adecuada de cada vez más profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los lideres de la seguridad que venimos precisando.
 

Seguridad Global. Decálogo de asignaturas pendientes, por Manuel Sánchez Gómez-MereloLegislación y normativa
 

Las recientes nuevas legislaciones a nivel europeo, principalmente formuladas sobre aspectos de aplicación de la ciberseguridad, la inteligencia artificial o la ciberresiliencia, entre otras, requieren igualmente de revisión y replanteamiento de nuestros medios y medidas de seguridad global.
 

Otra asignatura pendiente de forma permanente es la necesaria actualización de la legislación en materia de seguridad en todos sus aspectos y frentes, así como la dinamización de nuevas normativas de aplicación, principalmente, para el control y gestión de los sistemas y servicios de seguridad.

 

Así, en España, están como objetivo prioritario y asignatura pendiente, desde la Ley Orgánica 4/2015 de Seguridad Ciudadana, pasando por la Ley 5/2014 de Seguridad Privada y su falta de desarrollo reglamentario, hasta la posible adecuación a nuevo orden europeo de seguridad de la Ley 8/2011 de Protección de Infraestructuras Críticas, la Ley 7/2021 de Protección de Datos y el desarrollo de la legislación y normativa o Ley de Ciberseguridad de la Unión Europea.
 

En resumen, estamos ante un nuevo planteamiento y redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto. Es urgente, por tanto, entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas, a fin de propiciar el despliegue de este amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
 

Imágenes de números de Peggy und Marco Lachmann-Anke en Pixabay


Una vez más, hemos de recordar que la inseguridad y la violencia están globalizadas y reflejan una organización social también en crisis, que involucra a individuos y a instituciones, donde los ciudadanos han de buscar los referentes para hallar las soluciones a los problemas más comunes, porque la seguridad no está globalizada.


Así, hemos de pensar en global como instituciones y ciudadanos del mundo pero, hemos de actuar en local, en nuestra dimensión ciudadana. La fragilidad y las vulnerabilidades se ponen cada vez más de manifiesto y potencialmente con más violencia.
 

Nuevas exigencias y retos para la seguridad
 

Vivimos un panorama globalizado de nuevas amenazas, mayores riesgos en las actividades sociales, industriales y comerciales que ratifican nuevas demandas y exigencias de la sociedad con nuevos retos para la protección de sus actividades con plenas garantías para su seguridad.
 

Fortalecer la Seguridad Global a través de la Cultura de Protección, por Manuel Sánchez Gómez-Merelo
 

Continuas señales de alarma, las más que percepciones de inseguridad, nos llegan por todos los frentes, provocando una sensación generalizada de múltiples inquietudes, problemas globales e inseguridades.
 

Así, si hablamos de Seguridad hemos de tener en cuenta esa clara existencia de una “seguridad objetiva” y, sobre todo, de la otra, la “seguridad subjetiva”, que puede generar alarma social.
 

Cultura Integral de Seguridad Nacional
 

Una Seguridad Objetiva, que es la que puede medirse cualitativa y cuantitativamente y es resultante de las acciones proactivas y reactivas programadas y realizadas por el Gobierno y sus Fuerzas y Cuerpos de Seguridad.
 

Y una Seguridad Subjetiva, que es aquella que realmente es percibida por el ciudadano en su propia vivencia y estado de ánimo y es más importante que los resultados de las frías estadísticas y estudios comparativos.
 

La idea de Seguridad Nacional está relacionada con la forma en la que vivimos a nivel geopolítico y, en la actualidad, el enemigo ha cambiado y los retos se han incrementado.
 

Seguridad Global e Infraestructuras Críticas, por Manuel Sánchez Gómez-Merelo
 

Así, disponemos de un Plan Integral de Cultura de Seguridad Nacional, un espacio de colaboración público-privada para desarrollar actividades e iniciativas dirigidas a incrementar la conciencia sobre la trascendencia de la seguridad nacional, así como la corresponsabilidad de todos en su salvaguarda.
 

Este Plan Integral de Cultura de Seguridad Nacional ha sido elaborado y aprobado en España por Acuerdo del Consejo de Ministros de 25 de mayo de 2021 con la participación de los veintidós Ministerios de la XIV Legislatura, la Secretaría de Estado de Comunicación y el Centro Nacional de Inteligencia.
 

Plan Integral de Cultura de Seguridad Nacional que ha de servir de catalizador para la implantación progresiva de una cultura de Seguridad Nacional inclusiva, participativa y colaborativa, todo ello con el fin de reforzar el Sistema de Seguridad Nacional, mejorar la coordinación y eficacia de la acción del Estado y la participación de la sociedad.
 

Los ámbitos de actuación y líneas de acción para el desarrollo del Plan, establece cuatro ámbitos de actuación: Formación, Comunicación pública y divulgación, Relevancia en el exterior y Participación, en los que se fomentará la colaboración y cooperación entre las comunidades de referencia.
 

  • Formación para lograr una percepción correcta y fundamentada sobre la Seguridad Nacional, su trascendencia para garantizar la vida cotidiana y los esfuerzos que requiere su salvaguarda.
  • Divulgación y comunicación pública para fortalecer una opinión pública consciente del carácter imprescindible e irrenunciable de nuestra seguridad a través de los medios y las plataformas de comunicación.
  • Relevancia en el exterior, para mejorar la imagen de España como país íntegro, seguro y comprometido con el mantenimiento de la paz y la estabilidad internacionales.
  • Participación, de la ciudadanía y de las organizaciones de la sociedad civil en las actividades de fomento de la cultura de Seguridad Nacional.
     

Igualmente, la Seguridad Nacional y las Infraestructuras Críticas y Estratégicas, pueden considerarse un problema global que se ha de abordar a nivel institucional, siguiendo políticas nacionales y un enfoque internacional.
 

Por las múltiples amenazas y los nuevos retos y desafíos para la Seguridad, el Esquema Nacional de Seguridad (ENS), en su capítulo de “Objetivos generales y líneas de acción de la Seguridad Nacional”, identifica cinco objetivos generales:
 

“Avanzar en un modelo integral de gestión del riesgo y de crisis, promover una cultura de Seguridad Nacional, favorecer el buen uso de los espacios comunes globales, impulsar la dimensión de seguridad en el desarrollo tecnológico y fortalecer la proyección internacional de España”.
 

Seguridad Global, Plan integral e integrado
 

El orden global y el paradigma socio-económico liberal se encuentran en un periodo de cambio, sin que aún se haya definido claramente el nuevo panorama del sistema internacional. Los principales vectores de transformación son: el contexto geopolítico, el entorno socio-económico, la transformación digital y la transición ecológica.
 

El planteamiento de la Seguridad Global algo más que un concepto. En este mundo global de retos colectivos y futuro incierto, nos ayudará a entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas el desarrollo de ese amplio concepto que es la seguridad global que va a definir el presente y futuro del mundo.
 

Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva de la seguridad hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias en el mundo globalizado.
 

Para ello, hemos de estudiar las grandes tendencias que vivimos, definir los nuevos riesgos económicos, políticos y sociales que nos acechan y esquematizar un escenario de futuro en el que un modelo de gobernanza y seguridad global sea capaz de responder a los nuevos retos colectivos que nos amenazan.
 

Uno de los proyectos estrella de estos últimos años es el análisis de riesgos, con un matiz importante, que sea global-convergente-integral. Un análisis que evalúe todos los riesgos que puedan afectar a los procesos críticos de nuestras organizaciones.
 

Fortalecer la Seguridad Global a través de la Cultura de Protección, por Manuel Sánchez Gómez-Merelo
 

Debemos invertir en Gestionar el Riesgo para prevenirlo y garantizar en todo lo posible superar las crisis siendo especialmente resilientes.
 

Una Seguridad Global, base para el nuevo estudio y análisis integral de los riesgos y las amenazas globales existentes hoy, como el cibercrimen, la inmigración, los cambios climáticos, el terrorismo, el crimen organizado trasnacional, la desinformación, los servicios de inteligencia, etc.
 

Las amenazas tienen muchos tamaños y formas, como la inestabilidad geopolítica, la delincuencia, las catástrofes naturales y, más recientemente, las pandemias mundiales.
 

Hemos de establecer un Plan de Seguridad Integral e Integrado basado en objetivos e, igualmente, implementar una gestión integral de los riesgos y las seguridades, con el esquema básico siguiente: Análisis de Riesgos, Amenazas y Vulnerabilidades; Implementación de los Medios de Seguridad Pasiva, Activa y de Ciberseguridad; Organización de las Medidas y los Medios Humanos de Seguridad; Planes Estratégicos y Operativos y Plan de Formación continua.
 

Planes de Seguridad. Prevención + Protección
 

Para una adecuada política de protección se han de establecer los diferentes Planes de Seguridad teniendo en cuenta los siguientes aspectos fundamentales, como:
 

  • Política de Seguridad de las Organizaciones y la protección de los servicios esenciales.
  • La Gestión Estratégica de la seguridad alineada con la política de riesgos y amenazas.
  • La Estructura Organizativa y de responsabilidades en materia de seguridad integral e integrada.
  • La Responsabilidad, compromiso y participación de todo el personal interno y externo de la organización.
  • La Formación Especializada y concienciación de los recursos humanos adscritos a la prevención y protección.
  • El Desarrollo y Gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación.
  • La Colaboración con las Fuerzas y Cuerpos de Seguridad y establecimiento de planes de contingencia.
  • El Cumplimiento Normativo, aplicación de buenas prácticas y la mejora continua de los procesos de seguridad implementados.
     

Solo una seguridad integral e integrada y una cultura de seguridad, garantiza una protección eficiente frente a amenazas globales y supone una aplicación globalizada de la seguridad, en la que se tienen en cuenta los aspectos humanos, legales, sociales, económicos y técnicos de todos los riesgos, amenazas y vulnerabilidades que pueden afectar a las personas y bienes integrantes en la actividad de una organización.
 

Finalmente, hay que tener en cuenta que el concepto de Seguridad Global es especialmente importante en el ámbito de las Infraestructuras Críticas y Estratégicas.
 

Recomendaciones
 

Hoy hay que dar una respuesta con una Seguridad Global, ÚNICA, con mayúscula, integral e integrada, pública y privada.
 

Fortalecer la Seguridad Global a través de la Cultura de Protección, por Manuel Sánchez Gómez-Merelo
 

Fomentar una Cultura de Seguridad, identificando las oportunidades y debilidades de los diferentes actores que abarcan el espectro: global, nacional, local de seguridad pública y privada.
 

La actual sociedad y sus inseguridades requiere de un punto de vista nuevo y diferenciador, ha de ser creativo, intuitivo e inclusivo y servir para romper nuestros hábitos, modelos mentales y paradigmas ya obsoletos, todo hacia un pensamiento cuántico.
 

La necesidad de cambiar de paradigma es real e imprescindible para acometer nuevos retos y exigencias en la sociedad a través de un pensamiento cuántico y holístico que unifique, contemple y relacione todos los datos e integre los procesos del pensamiento en serie y asociativo.
 

Ahora, más que nunca, es tan importante la imaginación como el conocimiento y la inteligencia.
 

Con todo ello, y como recomendaciones finales, debemos potenciar una nueva Cultura de Seguridad con visión común sobre la base de amenazas complejas e incrementar los recursos de análisis para desarrollar un nuevo esquema de Seguridad Global, integral e integrada, pública y privada.
 


El desarrollo de la globalización de nuestras relaciones, comunicaciones y aperturas de fronteras nos ha llevado a la globalización de inseguridades de todo tipo y dimensión, lo que requiere de soluciones también globales y de un nuevo planteamiento de la cultura y ecosistemas de seguridad, adaptando en todo momento nuestras acciones y reacciones, y tratando de ajustar siempre el marco de la más adecuada prevención y protección.


El reciente atentado contra el expresidente Donald Trump en una granja de Butler, Pensilvania, perpetrado por un joven de 20 años que hizo ocho disparos desde 150 metros, causó dos muertos y dos heridos. Este intento de magnicidio marca quizá la mayor crisis de seguridad para los Servicios Secretos norteamericanos desde que Reagan fue tiroteado en 1981 y requiere replantearse la seguridad en los mítines, “incluyendo una revisión de los recursos y el análisis de cómo el tirador pudo asumir una posición elevada de ataque fuera del área segura del evento sin ser detectado y eliminado antes de que se dispararan los tiros”.
 

Amenazas globales, soluciones globales
 

Los riesgos y amenazas globales requieren de soluciones globales basadas en revisiones permanentes para asegurar el disponer de una seguridad global, integral e integrada, pública y privada.
 

No nos cansamos de recordar que la seguridad global requiere prioritariamente de un marco legal armonizado, con adopción de normativas y protocolos específicos desde una visión holística, así como  todo un planteamiento de nuevos paradigmas en y para una sociedad global con cambio de valores y avances tecnológicos (nuevas situaciones de redes globales, herramientas online y de cloud, nuevos canales de comunicación con la globalización del ciberespacio con riesgos y amenazas de eventos, probables y frecuentes, de gran impacto).
 

Por ello, tenemos una mayor necesidad de confianza, incremento de controles y protecciones y una eficaz gestión integral del riesgo y las seguridades con una gran resiliencia en tecnologías y personas.
 

Amenazas y vulnerabilidades. Gestión del Riesgo
 

Ante las amenazas globales precisamos de modelos de Gestión Integral del Riesgo basado en nuevos marcos que abarquen todo el espectro:
 

  • Situacional, de análisis de vulnerabilidades, riesgos y amenazas.
  • Estratégico, con alineación de ejes de acción y estructuras de seguridad, prevención y protección.
  • Operativo, para la gestión, planificación y evaluación de los riesgos y amenazas.


En definitiva, debemos invertir en gestionar los riesgos y amenazas para prevenir y minimizar en todo lo posible las consecuencias con garantías de eficiencia y resiliencia.
 

La GLOBALIZACIÓN de la INSEGURIDAD, por Manuel Sánchez Gómez-Merelo
 

Gestión y Protección Tecnológica
 

Como los nuevos problemas implican nuevas soluciones hemos de establecer áreas de trabajo e implantar nuevos sistemas de gestión de las seguridades, que abarcarían todo un espectro:
 

  • Sistemas de Dirección de Seguridad Global de riesgos y cumplimiento.
  • Sistemas de Gestión que garanticen la adecuación constante al marco normativo actual y futuro que afecte al normal funcionamiento, contemplando un sistema de evaluación de riesgos que permita realizar el seguimiento de las acciones de mejora de forma continua.
  • Sistemas de Integración de subsistemas de seguridad que permita, desde nuestro proceso de Diseño del Sistema de Seguridad Integral, garantizar la convergencia.
  • Sistema de Inteligencia y Prevención que permita, mediante vigilancia permanente, la agregación de datos de eventos que se integren en Cuadros de Mando con herramientas avanzadas y específicas.
  • Sistema de Respuesta para la gestión de las alertas tempranas que produzca el análisis automatizado de eventos, notificando a los destinatarios los problemas inmediatos, poniendo en marcha soluciones y mecanismos de contingencia y generando una seguridad adaptativa.
  • Sistemas de Análisis Forense de nuestro histórico de eventos e incidentes, para realizar las investigaciones y adaptar o corregir nuestros requisitos de seguridad.
     

En resumen, la globalización de la inseguridad requiere de un ecosistema de soluciones globales, basadas en el estudio y abordaje de amenazas y vulnerabilidades crecientes y reales, a través de una Gestión Integral del Riesgo y las Seguridades.


1 2 3 4 5 » ... 26
Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.