|
|
|
El contexto internacional contemporáneo se caracteriza por una creciente complejidad de riesgos y amenazas globales que desafían los modelos tradicionales de seguridad. La interconexión tecnológica, la volatilidad geopolítica y la emergencia de nuevas formas de conflicto —como la ciberguerra o la desinformación— exigen una transformación profunda en las estrategias de prevención y respuesta.
En este escenario, resulta indispensable evolucionar hacia modelos de gestión de seguridad híbrida, integrando la tecnología y la inteligencia artificial, promoviendo la innovación constante, consolidando la colaboración público-privada y fomentando la cultura de seguridad y la formación especializada continua como pilares para fortalecer la resiliencia.
A modo de esquema general, presentamos un decálogo de acciones a revisar y actualizar:
Evolución hacia modelos de seguridad híbrida
El concepto de seguridad híbrida responde a la necesidad de integrar los ámbitos físico y digital dentro de una misma arquitectura estratégica. Las amenazas actuales, como los ciberataques a infraestructuras críticas o las operaciones de influencia digital, trascienden las fronteras convencionales entre la seguridad nacional, empresarial y ciudadana. Por ello, los modelos de seguridad deben ser adaptativos, interconectados y multiescalables, permitiendo una coordinación efectiva entre organismos públicos, empresas privadas y actores internacionales. Esta evolución implica también adoptar enfoques predictivos y resilientes, basados en la prevención y anticipación y no únicamente en la reacción frente a los riesgos y amenazas.
Seguridad Global
La Seguridad Global está experimentando una transformación, donde la protección de los ciudadanos se considera un elemento central.
La Seguridad, en este contexto, se refiere a las acciones y medidas que buscan proteger a las personas y organizaciones de diversas amenazas, tanto físicas como digitales, permitiendo un funcionamiento seguro y resiliente.
En este sentido, la transformación de la Seguridad Global implica una mayor:
- Colaboración: es fundamental la cooperación entre diferentes actores, incluyendo empresas, gobiernos, organizaciones internacionales y la sociedad civil, para enfrentar desafíos complejos de inseguridad.
- Innovación tecnológica: la adopción de nuevas tecnologías, como sistemas de videovigilancia inteligentes, análisis de datos y herramientas de comunicación seguras que pueden fortalecer la capacidad de respuesta ante amenazas.
- Adaptación al cambio: las organizaciones deben ser capaces de adaptarse a un entorno en constante evolución, donde las amenazas son cada vez más complejas y dinámicas.
En resumen, la Seguridad Global está transitando hacia un enfoque más integral e integrado y centrado en las personas y actividad de las organizaciones, donde la colaboración, la innovación y la adaptación al cambio son clave para construir entornos más seguros y resilientes.
Seguridad Estratégica y Operativa
La Seguridad Estratégica y Operativa son dos aspectos interrelacionados pero distintos en la gestión de la seguridad. La Seguridad Estratégica se enfoca en la definición de objetivos y políticas a largo plazo para proteger los activos de una organización, mientras que la Seguridad Operativa se centra en la implementación de medidas y procedimientos para garantizar la ejecución segura de las actividades diarias.
- Seguridad Estratégica: define la visión y misión de la seguridad dentro de la organización, estableciendo los objetivos generales y las prioridades; Desarrolla políticas y directrices que guían la toma de decisiones en materia de seguridad a nivel táctico y operativo; Evalúa los riesgos y vulnerabilidades a nivel global, identificando amenazas potenciales y áreas críticas que requieren atención. Establece los mecanismos de coordinación y comunicación entre los diferentes niveles de la organización para asegurar una respuesta efectiva ante incidentes de seguridad.
- Seguridad Operativa: implementa las políticas y directrices definidas por la seguridad estratégica en las actividades diarias de la organización; Establece procedimientos y protocolos para la gestión de incidentes, la protección de personas y activos; Realiza evaluaciones de riesgos y controles de seguridad a nivel local, identificando vulnerabilidades y aplicando medidas correctivas; utiliza herramientas y tecnologías para la detección, prevención, protección y respuesta ante amenazas; fomenta la Cultura de Seguridad a través de la capacitación y la concienciación del personal.
Seguridad Integral e Integrada
El planteamiento de la Seguridad ya no se limita a la protección física de instalaciones, sino que abarca aspectos como la Seguridad de la Información, la Ciberseguridad, la Seguridad Ambiental y la Seguridad Humana.
Componentes clave de la Seguridad Integral:
- Seguridad de la Información: protección de datos sensibles contra accesos no autorizados, robo o pérdida, incluyendo la implementación de políticas de privacidad y medidas de protección de datos.
- Ciberseguridad: defensa contra ataques cibernéticos que podrían comprometer la infraestructura tecnológica y la información de la organización, incluyendo la implementación de firewalls, sistemas de detección de intrusiones y capacitación en concienciación sobre seguridad cibernética.
Beneficios de un enfoque integral de seguridad:
- Mayor protección: un enfoque integral permite una protección más efectiva y completa contra una amplia gama de amenazas.
- Mayor resiliencia: las organizaciones con un enfoque integral son más capaces de recuperarse de incidentes y minimizar su impacto.
- Mayor eficiencia: la integración de la seguridad en todos los niveles de la organización puede generar eficiencias operativas.
En resumen, la Seguridad ha de seguir evolucionando hacia un enfoque integral que reconoce la interconexión de diferentes aspectos de la seguridad y la necesidad de abordarlos de manera holística para proteger a las personas, los activos y el futuro de las organizaciones.
Integración de la tecnología y la inteligencia artificial
La tecnología, y particularmente la inteligencia artificial (IA), desempeñan un papel transformador en la gestión de la seguridad. El uso de sistemas de análisis predictivo, big data y aprendizaje automático permite identificar patrones anómalos, detectar vulnerabilidades y responder de manera automatizada a incidentes. No obstante, esta integración debe acompañarse de marcos éticos sólidos, regulaciones claras y supervisión humana para evitar sesgos, usos indebidos o dependencias tecnológicas excesivas.
La IA se utiliza para monitorear patrones sospechosos y sistemas de vigilancia móvil que se implementan para colaboraciones conjuntas entre organizaciones privadas y públicas.
Impulso a la innovación como motor de resiliencia
La innovación constituye un elemento esencial para anticipar y mitigar las amenazas emergentes. Invertir en investigación y desarrollo (I+D) dentro del ámbito de la seguridad —tanto pública como privada— permite generar soluciones ágiles frente a fenómenos como el uso malicioso de la IA, los ataques híbridos o la manipulación informativa.
En este sentido, el fomento de ecosistemas de innovación, integrados por startups, centros de investigación y administraciones públicas, contribuye a acelerar la adopción de tecnologías seguras y eficaces. La agilidad institucional y la reducción de barreras burocráticas son, por tanto, condiciones necesarias para sostener una cultura de innovación continua.
Medidas de Seguridad. Planes y protocolos
La elaboración de los diferentes Planes de Seguridad de los edificios e instalaciones, identificando vulnerabilidades y estableciendo criterios de aplicación de Medidas de Seguridad, tanto técnicas como organizativas es imprescindible para la implantación de la seguridad.
Igualmente lo es la elaboración de los Planes de Emergencia necesarios y los procedimientos de actuación para el cumplimiento en los establecimientos de la Norma Básica de Autoprotección (así como de normativa local y autonómica que pueda afectar a cada organización y actividad).
Capítulo aparte será el planteamiento de los Planes de Seguridad en aquellas organizaciones que son designadas como operadores críticos, que tienen la obligación de presentar un Plan de Seguridad del Operador (PSO) y, tras su aprobación por la Secretaría Estado u órgano delegado tras informe del CNPIC, un Plan de Protección Específico (PPE).
Gestión del Riesgo y las Seguridades
Identificar áreas de especial sensibilidad o preocupación y establecimiento de un proceso de desarrollo de perfiles de riesgo para la información, activos e instalaciones, resultado de la combinación de la posibilidad de materialización de una amenaza (probabilidad) y sus consecuencias (impacto).
Igualmente, se completará este capítulo con la identificación, análisis y evaluación de las correspondientes vulnerabilidades derivadas del entorno, ubicación y diseño de todas y cada una de las infraestructuras de la organización con:
- Desarrollo de la plataforma para la identificación, clasificación y evaluación de riesgos, amenazas y vulnerabilidades para la infraestructura e instalaciones de la organización, basada en diferentes estándares como la Norma ISO/IEC 31000 y normativas específicas de aplicación.
- Evaluación, aplicaciones y criterios para la selección e implantación de tecnologías específicas, protocolos, procedimientos y medios de protección, tanto de Seguridad Física y Operativa como de Seguridad Lógica, para alcanzar el nivel de prevención y protección requerido en la organización.
- Diseño e implementación de las bases del conjunto de políticas para la Seguridad en la organización conforme a la norma ISO/IEC 27001 y otras de aplicación para: diseño, implantación y mantenimiento de procesos para gestionar y asegurar eficientemente la confidencialidad, integridad y disponibilidad de los activos, minimizando a la vez los riesgos de la Seguridad Lógica o Ciberseguridad.
Formación continua y cultura de seguridad
La transformación digital de la seguridad debe ir acompañada de una sólida política de formación y capacitación continua. El desarrollo de competencias digitales, el pensamiento crítico y la alfabetización en ciberseguridad son esenciales para mantener la eficacia operativa del personal y la conciencia preventiva en toda la sociedad.
Para ello, es precisa una nueva formación especializada que tiene como principales objetivos adquirir las capacidades imprescindibles para desempeñar funciones de seguridad (prevención y protección), adquiriendo las competencias profesionales necesarias para el diseño, planificación, gestión e implantación de los correspondientes planes y protocolos de seguridad.
En definitiva, a través de la formación especializada y la cultura de seguridad, podemos contribuir a mejorar la prevención y protección en todos sus ámbitos y modernizar de forma garante las condiciones de seguridad en nuestras organizaciones e infraestructuras públicas y privadas.
Colaboración público-privada y cooperación internacional
La seguridad en el siglo XXI requiere un enfoque de corresponsabilidad compartida entre el sector público y el privado. La protección de las infraestructuras críticas, la ciberseguridad y la gestión de crisis dependen de la colaboración activa entre ambos sectores. Establecer mecanismos de intercambio de información, protocolos conjuntos de actuación y alianzas estratégicas refuerza la capacidad colectiva de respuesta. Además, la dimensión global de las amenazas exige una cooperación internacional sostenida, basada en la confianza, la transparencia y el respeto a los marcos jurídicos internacionales.
A modo de conclusiones
Fortalecer la Resiliencia frente a las amenazas globales requiere una estrategia integral que combine tecnología, innovación, cooperación y formación.
La adopción de modelos híbridos y el uso responsable de la inteligencia artificial permitirán anticipar riesgos y optimizar recursos. Paralelamente, la innovación, la colaboración público-privada y la capacitación continua actúan como vectores estratégicos para consolidar una seguridad más inteligente, ética y sostenible.
En definitiva, el futuro inmediato de la seguridad dependerá de la capacidad colectiva para adaptarse, innovar y cooperar en un entorno cada vez más incierto y globalizado.
Los números son de Peggy und Marco Lachmann-Anke en Pixabay
Las amenazas más importantes a las que actualmente está sometida la Seguridad en los Hospitales, son las agresiones a personal sanitario, y el robo de información y equipamiento.
Como cada 17 de septiembre, se celebra el “Día Mundial de la Seguridad del Paciente” y, este año una vez más, la OMS, a raíz de que la pandemia de la COVID-19 agravara significativamente el riesgo de errores y vulnerabilidades, insiste en recordar y concienciar a los profesionales sobre el importante papel que juegan en la seguridad del paciente en todo su recorrido.
Las instalaciones hospitalarias, clasificadas como Infraestructuras Críticas o Esenciales, presentan nuevos retos y exigencias ante los riesgos, amenazas y vulnerabilidades. A modo de esquema general, presentamos un decálogo de acciones a revisar y actualizar:
Seguridad en los Hospitales un referente
La seguridad de los pacientes está prevista en la Agenda 2030 para el Desarrollo Sostenible, cuyo objetivo general es "garantizar una vida sana y promover el bienestar de todos a todas las edades", siendo un objetivo primordial el procurar el acceso de todas las personas a los servicios de salud esenciales con todas las seguridades.
Ello es responsabilidad de todos los profesionales implicados en el amplio esquema de desarrollo de la actividad sanitaria, y se deben adoptar las acciones necesarias para aplicar todas las medidas de seguridad a nuestro alcance con eficacia y eficiencia, garantizando así, tanto la salud y bienestar del usuario, como los de los profesionales sanitarios.
La seguridad del paciente y de los trabajadores sanitarios no puede garantizarse sin acceso a infraestructuras, tecnologías y dispositivos de prevención y protección que deben estar bien informados, y con un personal sanitario, técnico y de gestión cualificado y comprometido, desarrollando su labor en un entorno propicio y seguro.
Riesgos, amenazas y vulnerabilidades
Los hospitales presentan, con carácter general, un catálogo de riesgos y amenazas muy diferenciado en razón a su categoría. Su aplicación está muy condicionada a la conjugación de las distintas variables básicas, de las diferencias que definen a cada uno de los establecimientos hospitalarios y sus condiciones implícitas o puntuales de seguridad derivadas de circunstancias típicas o atípicas.
Los riesgos y amenazas en este tipo de actividad se orientan hacia la consecución de unos daños provocados a las personas, los bienes, las instalaciones y el equipamiento.
Los riesgos y amenazas y su valoración más importante y básica en este tipo de establecimientos se concentran, generalmente, en cuatro grupos principales:
Los riesgos de la naturaleza. En los establecimientos hospitalarios, este tipo de riesgos, se centra principalmente en la posibilidad y la probabilidad de que, por su situación geográfica y urbanística, puedan de manera ocasional verse afectados directamente por inundaciones o tormentas, principalmente de tipo eléctrico, de notable magnitud.
Los riesgos técnicos. Este tipo de riesgos, presentes en todo tipo de establecimientos, son aquellos que están más relacionados con la calidad de la construcción, de sus instalaciones y con los buenos o malos estudios y diseños de todos y cada una de las partes que constituyen el conjunto del propio establecimiento. Integran este grupo de los que llamamos riesgos técnicos, las potenciales averías, los incendios y explosiones fortuitas y los procesos de corrosión.
El riesgo de incendios fortuitos en los establecimientos hospitalarios, integrados igualmente en este apartado, es, sin duda, y desde un planteamiento general, la amenaza potencial más importante en la mayoría de los casos.
Los riesgos derivados de la actividad social y laboral. Son aquellos que están directamente relacionados con las distintas actividades que se desarrollan en el hospital, su dimensión y categoría. Están integrados por los derivados de accidentes laborales, pérdidas o hurtos internos, contaminación y abstención laboral.
En todo caso, se requerirá de la creación de un programa de análisis y evaluación continua, dentro de un plan de seguridad y salud laboral debidamente contrastado.
Los riesgos derivados de las actividades antisociales. Este tipo de riesgos y amenazas, según los casos y circunstancias, pueden llegar a materializarse en actos de intimidación o agresión (violación o agresión física de personas, secuestros, etc.); robo y hurto (bienes y valores, documentos, vehículos, etc.); fraude (manipulación de la información, balances e inventarios, etc.); atraco (agresión con violencia para el robo o hurto de bienes en habitaciones y vehículos aparcados, etc.); sabotaje de instalaciones (como reivindicación laboral o venganza por despido, etc.); agresión terrorista, vandalismos y destrozos (por diversas causas e intenciones); amenaza de bomba, etcétera.
Garantizar la seguridad de los profesionales es sinónimo de proteger la de los usuarios, por lo que la prevención de riesgos laborales es uno de los pilares sobre los que debe asentarse el trabajo desempeñado en los centros asistenciales y hospitalarios.
En cualquier caso, observando las cuatro áreas de riesgo que determinan el esquema básico relacionado y sus consecuencias históricas se puede comprobar que el riesgo más importante comúnmente presentado y protagonista es el riesgo de incendio en su modalidad de fortuito. Es el más importante y temido por sus consecuencias y, por ende, el que más preocupa a los empresarios y a las Administraciones Públicas e, incluso, a los visitantes y clientes de los hospitales. También a tener en cuenta, se encuentra en preocupante incremento el riesgo de agresión al personal sanitario.
Seguridad desde el diseño
Hemos de hacer notable la importancia de la seguridad desde el diseño y la arquitectura actual que trabaja en lo que se denomina “diseño basado en evidencias”, cuyo objetivo es establecer un vínculo directo entre las estrategias de diseño y los resultados médicos. Uno de los resultados obtenidos con los trabajos actuales es una herramienta que permite identificar posibles actuaciones de mejora, y ordenarlas según su coste, lo que puede resultar de gran utilidad para los centros sanitarios.
El término Security by Design hace referencia a una filosofía en la que la seguridad no se añade al final de un proyecto, sino que se integra desde la etapa inicial de su desarrollo. Es decir, en lugar de construir primero un sistema y luego añadirle medidas de protección, se diseña pensando desde el principio en cómo evitar posibles fallos o accesos indebidos.
Una nueva seguridad global, integral e integrada debe ser totalmente protagonista “desde y no por” el diseño, como valor compartido con la arquitectura.
La propuesta de “seguridad desde el diseño”, puede definirse como el proceso que se desarrolla durante la fase de diseño arquitectónico en el que se incorpora el análisis de los riesgos relacionados con la actividad, las seguridades y salud mental del trabajador.
La arquitectura y los sistemas que están diseñados desde el punto de vista de la aplicación de riesgos/seguridades desde el proyecto, tiene como objetivo prevenir la aparición de vulnerabilidades en las organizaciones y sus actividades. Por ello, estos diseños se centran en establecer espacios, medidas y controles que eviten que surjan los problemas. Durante muchos años, los que llegamos al mundo de la seguridad procedentes de la arquitectura, hemos visto y sufrido como este “no valor compartido”, esa falta de “seguridad desde la arquitectura”, ha generado o incrementado riesgos y vulnerabilidades en el ámbito hospitalario.
Seguridad global, integral e integrada
La Seguridad Global está experimentando una evolución hacia nuevos paradigmas que buscan una protección más efectiva, considerando la complejidad y la interconexión de los desafíos actuales.
Los nuevos paradigmas de Seguridad Global han de protagonizar un enfoque integral que va más allá de la protección física, abarcando aspectos como la Seguridad de la Información y la Ciberseguridad, la Seguridad Ambiental y la Seguridad Humana. Este enfoque holístico considera la seguridad como una estrategia integrada que protege tanto los activos físicos como los intangibles de una organización, incluyendo sus datos, sistemas, personal y entorno de actividad.
Hoy en día, se contabiliza a nivel mundial un número elevadísimo de víctimas y de daños a las personas, en gran medida evitables, a causa de las deficiencias, errores y vulnerabilidades, tanto en los procedimientos e infraestructuras, como en la propia atención sanitaria. Ya sea debido a falta de inversión o a mala gestión, lo que subyace es en gran medida las carencias derivadas de una deficiente cultura para la seguridad de los pacientes y trabajadores.
Medios y medidas de control y seguridad
En la actualidad, los medios técnicos, los sistemas y tecnologías para su aplicación a la Seguridad de los Centros Hospitalarios, están lo suficientemente evolucionados como para no existir problema alguno en el planteamiento de la prevención y protección de todos y cada uno de los riesgos y amenazas que comportan el amplio catálogo de aplicación a este tipo de establecimientos. No obstante, una serie de aspectos pueden condicionar la implantación de ciertos tipos de sistemas de seguridad.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850