SEGURIDAD Y DEFENSA: Manuel Sánchez Gómez-Merelo

SEGURIDAD Y DEFENSA

Blog sobre convergencia y tecnología de Tendencias21
Secciones
Bitácora
Presente y futuro de la Seguridad Integral e Integrada en Infraestructuras Críticas

Las infraestructuras críticas constituyen la columna vertebral de un país. Energía, agua, transporte, telecomunicaciones, salud, finanzas y sistemas digitales sostienen no solo la actividad económica, sino la estabilidad institucional, la gobernabilidad y la confianza ciudadana. En este contexto, la seguridad ha dejado de ser una función técnica o reactiva para convertirse en una responsabilidad estratégica de primer nivel.

Para perfiles como CISO, CSO y Directores de Continuidad y Protección de Infraestructuras Críticas, el desafío actual no se limita a proteger activos o cumplir con marcos normativos. El verdadero reto es garantizar la resiliencia nacional frente a escenarios de disrupción compleja, simultánea y prolongada.



 

Veamos esquemáticamente la realidad de nuestra percepción y establecer un Decálogo sobre el presente y futuro de la seguridad integral e integrada en infraestructuras críticas
 

 

EL PRESENTE: UN ENTORNO DE RIESGO SISTÉMICO
 

En el ámbito nacional, las infraestructuras críticas sostienen:
 

  • La continuidad del Estado
  • La estabilidad económica
  • La confianza ciudadana
  • La seguridad nacional
     
El contexto nacional actual se caracteriza por una convergencia de factores que incrementan exponencialmente el nivel de riesgo:
 
  • Digitalización acelerada de infraestructuras esenciales
  • Convergencia entre entornos IT, OT y físicos
  • Amenazas híbridas con impacto técnico, social y político
  • Mayor escrutinio regulatorio y exposición mediática
  • Dependencia tecnológica creciente
  • Exposición a amenazas híbridas y asimétricas
  • Alta interdependencia entre sectores críticos y estratégicos
     
En este escenario, un incidente localizado puede escalar rápidamente y generar efectos en cascada a nivel nacional.
 

La seguridad de infraestructuras críticas ya no es un problema organizacional, es un asunto de seguridad nacional. Un incidente en una infraestructura crítica ya no es un problema operativo, es un problema de país.
 

 

LAS LIMITACIONES DEL ENFOQUE TRADICIONAL
 

Amenazas prioritarias en el escenario nacional
 

Para los directivos de seguridad, el mapa de amenazas incluye:
 

  • Ciberataques con impacto físico
  • Sabotaje, intrusión y terrorismo
  • Riesgos climáticos y desastres naturales
  • Fallas operativas y de cadena de suministro
  • Error humano y amenazas internas
  • Crisis reputacionales con impacto institucional
     
Muchas de estas amenazas superan la capacidad de respuesta de una sola organización.
 

A pesar de la evolución del entorno de amenazas, muchos modelos de seguridad siguen presentando debilidades estructurales:
 

  • Gestión fragmentada (seguridad física, ciberseguridad, operaciones)
  • Predominio de enfoques reactivos
  • Escasa integración entre gobernanza y estrategia corporativa
  • Planes de crisis o contingencia poco ensayados o desactualizados
     
Estos modelos resultan insuficientes ante riesgos complejos, simultáneos y altamente interconectados. Cuando la seguridad no forma parte de la toma de decisiones estratégicas, la capacidad de anticipación y respuesta se ve seriamente comprometida.
 

Cuando la seguridad no está integrada en la gobernanza, la respuesta llega tarde.
 

 

SEGURIDAD INTEGRAL E INTEGRADA: EL NUEVO ESTÁNDAR
 

El presente exige un planteamiento de seguridad global, integral e integrada, basado en la coordinación efectiva de todas las capacidades de prevención, protección y continuidad:
 

  • Integración real entre:
    • Seguridad física
    • Ciberseguridad
    • Operaciones
    • Continuidad del servicio
    • Gestión de crisis y comunicación
  • Marcos comunes de riesgo
  • Protocolos de coordinación interinstitucional
     
Para los CISO, CSO y Directores de Continuidad, esto implica evolucionar desde un rol funcional hacia un rol transversal y estratégico, capaz de alinear riesgos, capacidades y prioridades a nivel organizacional, sectorial y nacional.
 

RESILIENCIA: DEL CONCEPTO TÉCNICO AL MANDATO DIRECTIVO
 

En infraestructuras críticas, la resiliencia ya no es una opción ni un atributo deseable: es una obligación estratégica.
 

La resiliencia implica la capacidad de:
 

  • Anticipar disrupciones
  • Mantener servicios esenciales bajo condiciones adversas
  • Recuperarse en tiempos aceptables
  • Aprender y adaptarse tras cada incidente
     
La pregunta clave ha cambiado. Ya no es cómo evitar todos los incidentes, sino cómo garantizar que el sistema siga funcionando incluso cuando estos ocurren. La resiliencia no es una capacidad técnica, es una decisión de liderazgo.
 

NUEVOS RIESGOS Y AMENAZAS EMERGENTES
 

El ecosistema de amenazas que enfrentan hoy las infraestructuras críticas evoluciona con una velocidad y complejidad sin precedentes. A los riesgos tradicionales se suman amenazas emergentes de carácter híbrido y sistémico, capaces de generar impactos simultáneos en múltiples sectores. Entre las más relevantes destacan:
 

  • Ciberataques avanzados dirigidos a entornos OT e ICS, con capacidad de provocar daños físicos, interrupciones prolongadas y efectos en cascada.
  • Amenazas híbridas y geopolíticas, donde actores estatales y no estatales combinan ciberataques, desinformación, presión económica y sabotaje.
  • Riesgos derivados del cambio climático, con eventos extremos que afectan de forma concurrente a energía, transporte, agua y comunicaciones.
  • Dependencia crítica de terceros y cadenas de suministro, especialmente de proveedores tecnológicos estratégicos.
  • Amenazas internas, por errores humanos o uso malicioso de privilegios, amplificadas por la complejidad de los sistemas.
  • Riesgos reputacionales y de confianza pública, que pueden escalar rápidamente en entornos digitales y afectar la legitimidad institucional.
     
Para los directivos de seguridad, estos riesgos no pueden gestionarse de forma aislada. Requieren una visión integrada, anticipativa y sistémica, con capacidad de análisis de impacto cruzado y priorización estratégica.
 

NUEVAS TECNOLOGÍAS E INTELIGENCIA ARTIFICIAL CON PROPÓSITO
 

La transformación tecnológica está redefiniendo la seguridad de las infraestructuras críticas. Sin embargo, su verdadero valor no reside en la tecnología en sí, sino en su uso con propósito estratégico.
 

La inteligencia artificial aplicada a la seguridad permite avanzar hacia modelos predictivos y adaptativos mediante:
 

  • Análisis avanzado de grandes volúmenes de datos operativos, físicos y digitales
  • Detección temprana de anomalías y patrones de comportamiento
  • Correlación de eventos de ciberseguridad, operaciones y seguridad física
  • Apoyo a la toma de decisiones en tiempo real durante crisis complejas
     
Esta IA con propósito no sustituye al decisor, sino que potencia el rol del CISO, CSO y Director de Continuidad, ampliando su capacidad para anticiparse, priorizar riesgos y asignar recursos de forma eficiente.
 

No obstante, su adopción introduce nuevos desafíos que deben ser gestionados con rigor: dependencia tecnológica, sesgos algorítmicos, calidad de los datos y necesidad de gobernanza, ética y supervisión humana. El futuro pasa por integrar la IA dentro de un marco sólido de gobernanza de la seguridad, alineado con la resiliencia nacional.
 

 

PLANES DE SEGURIDAD, CONTINGENCIA Y RESILIENCIA
 

La elaboración de los planes de seguridad debe preparar a la organización para la respuesta ante incidentes o ataques que puedan provocar una alteración o parada en sus actividades, mejorando la gestión de crisis, contingencia y continuidad, así como sus correspondientes programas de implantación, mantenimiento y actualización.
 

Igualmente, se establecerán programas de seguimiento y actualización de los planes estratégico, operativos, de contingencia y resiliencia.
 

 

GESTIÓN INTEGRAL DE LAS SEGURIDADES
 

Bajo una visión holística, se desarrollarán e implementarán plataformas de gestión integral para la identificación, clasificación y evaluación de riesgos, amenazas y vulnerabilidades para la infraestructura e instalaciones de los distintos sectores críticos y organizaciones, basadas en diferentes estándares como la Norma ISO/IEC 31000 y normativas específicas de aplicación, con el aprovechamiento y la adaptación a las instituciones de las experiencias en la seguridad en entornos corporativos.
 

DE LA PROTECCIÓN A LA PREPARACIÓN
 

La seguridad del futuro no se medirá por el número de barreras implementadas, sino por la capacidad de prevención, preparación, adaptación y recuperación. Las infraestructuras críticas más seguras no serán necesariamente las más blindadas, sino las más resilientes.
 

Invertir en seguridad integral e integrada es invertir en estabilidad nacional, legitimidad institucional y sostenibilidad a largo plazo.
 

Se ha de seguir en el desarrollo de un esquema de Convergencia Público-Privada basado en el intercambio de Información con la creación de ecosistemas compartidos de datos para la detección temprana de amenazas, así como el establecimiento de alianzas estratégicas para la colaboración e integración operativa, principalmente en áreas de seguridad en infraestructuras esenciales, críticas y estratégicas.
 

Con una Seguridad Pública con Políticas Nacionales e Internacionales de Coordinación entre organismos estatales y agencias internacionales (CISA, Europol).
 

Con una Seguridad Privada basada en la innovación y servicios de un sector como Colaborador Necesario y una industria privada que provee de recursos, inteligencia y tecnología que la Seguridad Pública no puede cubrir por sí sola.
 

EL FUTURO DE LA SEGURIDAD EN INFRAESTRUCTURAS CRÍTICAS
 

El horizonte próximo apunta a una transformación profunda del modelo de seguridad:
 

  • Seguridad preventiva y predictiva, basada en datos e inteligencia artificial
  • Centros de control integrados, con planteamientos de gestión global.
  • Gestión de riesgos sistémicos, con visión de impacto en cascada
  • Gobernanza reforzada, con mayor implicación de la alta dirección
  • Cooperación público-privada y coordinación intersectorial
  • Ejercicios conjuntos y simulaciones nacionales
  • Mayor alineación con reguladores y autoridades
  • Profesionalización del rol del directivo de seguridad, hacia la resiliencia estratégica.
     
En este futuro, el CISO y el CSO dejan de ser gestores de incidentes para convertirse en garantes de continuidad, estabilidad institucional y confianza pública.
 

A MODO DE RESUMEN
 

La seguridad de las infraestructuras críticas ha entrado en una nueva etapa. Para los CISO, CSO y Directores de Continuidad, el reto es liderar la transición desde la protección reactiva hacia la resiliencia estratégica. Mensaje final para directivos
 

  • La seguridad integral e integrada protege la continuidad del país
  • La integración reduce el impacto y los tiempos de respuesta
  • La prevención es más rentable que la reacción
  • El liderazgo en seguridad es liderazgo estratégico e institucional
     
Pregunta final: ¿Estamos gestionando la seguridad para cumplir… o para garantizar la resiliencia nacional?
 

La pregunta final no es si ocurrirá una disrupción significativa, sino si: ¿Estamos diseñando nuestras infraestructuras críticas para operar solo en la normalidad o para resistir y adaptarse a la disrupción?
 

La respuesta definirá la seguridad y la resiliencia de las infraestructuras críticas del país en los próximos años.


19/02/2026
Tags : Consultoría de Seguridad Decálogos de Seguridad Dirección de Seguridad Director de Seguridad Formación en Seguridad Gestión del Riesgo infraestructuras críticas Manuel Sánchez Gómez-Merelo seguridad corporativa Seguridad Global Seguridad integrada seguridad integral
MANUEL SANCHEZ GÓMEZ-MERELO
Comentarios
Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Más sobre el Editor del Blog
Más sobre Manuel Sánchez
Perfil en inglés
Videos de intervenciones
Últimas conferencias
Artículos publicados Archivo por temas y meses (desde marzo 2007-hoy)
Libro como coordinador de obra colectiva:
LIBROS PUBLICADOS
Archivo
Últimos apuntes
Presente y futuro de la Seguridad Integral e Integrada en Infraestructuras Críticas 19/02/2026
Presente y futuro de la seguridad global en el nuevo Orden Mundial de la Inseguridad 30/01/2026
Seguridad Cognitiva - El nuevo dominio estratégico de la seguridad en entornos de amenaza híbrida 29/01/2026
Año nuevo, seguridad nueva. Nuevas tendencias y exigencias en sistemas de seguridad y protección 13/01/2026
Decálogo para la Planificación 2026 de Riesgos y Amenazas aplicadas al marco normativo español 12/01/2026
Presente y futuro de la Seguridad Global, integral e integrada 24/12/2025
La evolución del ecosistema de seguridad en 2025-2026 18/12/2025
Igualdad y Liderazgo femenino en Seguridad Pública y Privada 24/11/2025
Revisión del Plan de Seguridad en Grandes Eventos y Estadios de Fútbol 05/11/2025
Fortalecimiento de la Resiliencia ante las nuevas amenazas globales 16/10/2025
Webs relacionadas
Más sobre Manuel Sánchez
Perfil en inglés
Videos de intervenciones
Últimas conferencias
Artículos publicados Archivo por temas y meses (desde marzo 2007-hoy)
Libro como coordinador de obra colectiva:
LIBROS PUBLICADOS
Tags
amenazas Ciberseguridad ciberterrorismo CISO Consultoría de Seguridad crisis Dirección de Seguridad Director de Seguridad Formación en Seguridad Geoseguridad Gestión del Riesgo IA infraestructuras críticas inseguridad integración de sistemas Inteligencia Artificial Manuel Sánchez Gómez-Merelo políticas de seguridad prevención Resiliencia riesgos seguridad seguridad ciudadana seguridad corporativa Seguridad Global seguridad humana seguridad integral seguridad nacional seguridad privada seguridad pública
Blog de Tendencias21 sobre Seguridad y Defensa

Tendencias 21 (Madrid). ISSN 2174-6850