|
|
Se hace evidente que vivimos en una sociedad donde el espacio a cubrir es cada vez más grande y el tiempo exigido para las respuestas resulta cada vez más corto, por lo que, los mejores resultados en seguridad que podemos ofrecer radican en nuestra capacidad de adaptación a la globalización y los cambios ante los nuevos retos y exigencias. Los avances tecnológicos y su constante evolución nos dan la oportunidad de desarrollar nuevos métodos, herramientas y habilidades para mantenernos seguros.
La seguridad ya no se encuentra en la estabilidad, sino en nuestra capacidad de adaptación al cambio de los tiempos y a las particulares exigencias de cada caso y momento.
Nuevos retos y exigencias de seguridad
Es necesario recordar que estamos ante nuevos retos y exigencias que han aparecido en el escenario generado por la pandemia y por el nuevo orden mundial que ha registrado un incremento sin precedentes de la superficie de exposición, principalmente, por nuevos riesgos y amenazas derivadas del incremento del teletrabajo, el uso de dispositivos no corporativos, la migración al cloud, la globalización de los servicios, la eclosión de Internet de las cosas (IoT), los nuevos conflictos, etcétera.
Un contexto de inseguridad global, donde conceptos como el ciberterrorismo o cibercrimen se encuentran cada vez más presentes en nuestras actividades, lo que exige nuevos desarrollos de mecanismos de ciberseguridad.
Un nuevo campo de batalla digital, el ciberespacio, donde las ciberamenazas, riesgos y vulnerabilidades aumentan, con una creciente actividad, tanto por parte de los Estados (en plena expansión de sus intereses geopolíticos a través de acciones cibernéticas de carácter exploratorio u ofensivo), como de organizaciones terroristas, grupos de crimen organizado y otros actores individuales.
Así, dentro del ámbito de la Unión Europea, el ciberespacio se define, como “el espacio virtual por donde circulan los datos electrónicos de los ordenadores del mundo”. Para esta organización supranacional a la que pertenecemos: “Mantener un ciberespacio abierto, libre y seguro es un reto mundial al que la UE ha de hacer frente junto con los socios y organizaciones internacionales pertinentes, el sector privado y la sociedad civil” (Consejo de la Unión Europea 2013 (12.02) (OR. en) 6225/13).
Frente a nuevos retos y exigencias, en lo referente a los riesgos y amenazas, se debe avanzar en un concepto de seguridad global y conceptual, que, a diferencia de épocas precedentes, se renueva de manera constante, y dentro de un espacio definido por cuatro referentes: circulación, complejidad, contingencia y resiliencia.
En este renovado contexto de las seguridades, es necesario prestar especial atención a los problemas que presentan las interdependencias de seguridad interior y seguridad exterior, procurando esa mayor dedicación de recursos al tratamiento global de los riesgos y amenazas.
Nuevo paradigma de seguridad
Estamos ante el planteamiento de un nuevo paradigma afectado por un conjunto de conceptos, tecnologías, métodos y planes con visión y aplicación global ante los nuevos retos y exigencias de seguridad.
Hay que hacer frente a las ciberamenazas a nivel global pues en el actual ambiente internacional, caracterizado por tensiones de baja intensidad, con zonas limitadas de conflictos violentos, la “circulación global” provoca una amplia gama de problemas, entre ellos la seguridad de la información y las comunicaciones, y se debe hacer frente a las ciberamenazas, prevenirlas, analizarlas y combatirlas aportando soluciones y respuestas rápidas para eliminarlas.
Nuevos sistemas y tecnologías
En la actualidad, estamos asistiendo a una progresiva convergencia de los sistemas de tecnología de la información (IT) con sistemas de tecnología operacional (OT) y la gestión de la seguridad, utilizados para el control y seguimiento de eventos, procesos, dispositivos e incidencias, realizando ajustes en las operaciones empresariales e industriales, lo que indica que la innovación tecnológica será decisiva en su transformación.
Así, se acelera la convergencia de las prestaciones en la nube, impulsando la aparición de servicios más rápidos y eficientes. Esto está dando lugar a soluciones inteligentes en tiempo real, como un control y una gestión más eficiente de los sistemas de seguridad basados en la nube, lo que nos permite disponer de análisis inmediatos y tomar mejores decisiones en la gestión de los sistemas en tiempo real.
Igualmente, en la reciente realización del Sicur2024 (Salón Internacional de la Seguridad), la innovación y el desarrollo tecnológico han sido los grandes protagonistas de este encuentro profesional donde se abordó la seguridad integral desde cinco grandes áreas (security, ciberseguridad, seguridad contra incendios y emergencias, seguridad laboral). Allí han destacado las soluciones de seguridad más innovadoras del mercado, fruto de los últimos avances en investigación, desarrollo e innovación llevados a cabo por las empresas del sector.
En este sentido, cabe destacar la presentación de las tecnologías de Procesamiento de Señales de Imagen con Inteligencia Artificial (AI-ISP), que vienen a revolucionar las imágenes de vídeo y proporcionan visuales de alta calidad gracias a la reducción inteligente del ruido, con imágenes más claras y nítidas en entornos con poca luz, dando lugar a respuestas más orientadas y eficientes. Las nuevas soluciones de seguridad para la autenticación de la identidad digital, la salvaguardia en materia de ciberseguridad y la verificación y autorización de las identidades, constituyen avances fundamentales.
Así mismo la IA está acelerando la transformación del sector de la seguridad al aumentar las capacidades perceptivas de los sistemas. Esto es posible gracias a la integración con tecnologías de luz visible, audio, rayos X, luz infrarroja, radar y otras tecnologías.
Hay que tener en cuenta que las aplicaciones basadas en IA están llamadas a revolucionar diversos sectores, y una preparación que aporte el conocimiento básico suficiente en estas nuevas tecnologías ayudará a reforzar el buen uso y a acelerar las aplicaciones en el ámbito de las seguridades.
No obstante, hay que tener en cuenta que la IA aporta indudables ventajas en la recopilación de información, su tratamiento, la toma de decisiones y la autonomía de sistemas, pero supone grandes desafíos éticos, legales y estratégicos.
La IA ha experimentado avances significativos en las últimas décadas, y su aplicación en el ámbito de la seguridad y defensa ha revolucionado la forma en que los gobiernos y las fuerzas armadas abordan los desafíos contemporáneos. Desde la recopilación de información hasta la toma de decisiones estratégicas, la IA ha demostrado su valía en diversas áreas cruciales para la seguridad nacional.
Cultura de seguridad y formación
Los profesionales de la nueva seguridad no nacen, se hacen. Así, las habilidades y los conocimientos necesarios para poder utilizar las nuevas tecnologías dentro de este nuevo paradigma de seguridad van a verse reflejadas en la resolución de problemas, la capacidad de adoptar rápidas soluciones o de crear servicios nuevos, eficientes y eficaces, planteados bajo el concepto de una seguridad global, integral e integrada.
Para ello, es fundamental renovarse, salir de nuestra zona de confort e invertir en cultura de seguridad y la consiguiente formación continua especializada, desarrollando capacidades de futuro y cultivando la mentalidad de crecimiento y adaptación a los nuevos retos y exigencias que el importante área de la seguridad requiere.
No tengamos miedo al cambio, pues solo a través de la aceptación y la búsqueda activa de nuevas competencias y soluciones podremos garantizar nuestra seguridad (prevención + protección) en una sociedad en constante transformación. El cambio ya no es una amenaza, sino una oportunidad para crecer y alcanzar nuestro máximo potencial de seguridad. Las nuevas necesidades y los nuevos planteamientos de transformación digital y digitalización, traen nuevas herramientas de gestión operativa en Seguridad Pública y Seguridad Privada y nos desafían a enfrentarnos, con preparación y entusiasmo, a la implantación de nuevas soluciones en sistemas y servicios integrados.
Además, este enfoque de seguridad global aporta una visión más completa a la hora de minimizar las obligaciones inherentes a cumplimientos normativos en España, como es el caso de la Ley de Seguridad Privada (Ministerio del Interior, 2014), la Ley Orgánica de Protección de Datos Personales de Carácter Personal (Ministerio de Justicia, 1999) o la Ley para la Protección de las Infraestructuras Críticas (Ministerio del Interior, 2011).
Sin embargo, hay que tener presente que ninguno de los nuevos planteamientos y soluciones para todos estos nuevos retos y exigencias en materia de seguridad serán posibles sin la revisión, adecuación y adaptación al cambio de la propia reglamentación, que está necesitando adaptarse y cubrir exigencias como: la homologación de tipos de contratistas, certificaciones de sistemas de seguridad, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas (como el ciberataque o el cibercrimen), nuevas medidas de seguridad y ciberseguridad que debieran normativizarse, así como la adecuación y regulación de la capacitación y formación especializada.
A modo de resumen
Estamos metidos de lleno dentro de un nuevo paradigma de seguridad, nuevos sistemas de investigación, prevención, protección y respuesta inteligente a los nuevos riesgos y amenazas a enfrentar.
La complejidad derivada de la globalización y la elevada interconexión (de las seguridades y de las inseguridades) se debe adecuar y contrastar con la situación básica de la seguridad que enfrentan en general las infraestructuras estratégicas y críticas, con incidencia especial en algunos países.
En materia de seguridad, es importante no olvidar y asumir permanentemente la realidad de que no tenemos ni podemos tener todo bajo control. La seguridad total no existe. Por tanto, en lugar de limitarnos a resolver las consecuencias de nuestras vulnerabilidades, promovamos la fortaleza que la inteligencia y la coordinación de los medios y medidas de seguridad pueden proporcionarnos.
Los grandes problemas mundiales pasan en la actualidad por el establecimiento de un nuevo orden y una nueva perspectiva que requiere del planteamiento de una nueva seguridad integral, integrada y globalizada.
Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias de seguridad en el nuevo orden globalizado.
Un ambiente inseguro e inestable en un mundo que busca soluciones a un cambio climático de consecuencias cada vez más irreversibles, mientras la inteligencia artificial (IA) entra en nuestras vidas antes de que lo haga su propia regulación, y la seguridad y la información se convierten en conceptos cada vez más complejos y contradictorios.
Un mundo con nuevos retos y exigencias para el desarrollo de un nuevo concepto de Seguridad Global, como son la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.
Veamos con un poco de detalle la realidad de nuestro nuevo proyecto de establecer Decálogos de objetivos y acciones a acometer en materia de seguridad en los distintos sectores o áreas de actividad:
Seguridad Público-Privada. Modelo
El contexto en el que se está operando, y la importancia que está asumiendo y asumirá la Seguridad Global, requiere nuevos tipos de análisis y un conocimiento multidisciplinar de la situación y las medidas a adoptar.
Ante los nuevos retos y exigencias de seguridad, hemos de estudiar los grandes cambios y tendencias que vivimos, diferenciando los riesgos económicos, políticos y de seguridad que nos amenazan, para diseñar un nuevo escenario de futuro en el que un modelo de gobernanza global de seguridad sea capaz de adaptarse y responder a los nuevos retos y exigencias de prevención y protección.
Solo una seguridad global, integral e integrada, garantiza una protección eficiente frente a amenazas globales y, para ello, hemos de redefinir las políticas de seguridad, crear una nueva cultura de seguridad integral, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad, organizar la contingencia y evaluar la resiliencia.
Redefinición de la seguridad
El tránsito desde la convergencia a la Seguridad Global es el avance necesario para la redefinición y, sin duda, una nueva oportunidad para avanzar dentro de un mundo de retos colectivos y futuro incierto, con necesidad de entender y afrontar las nuevas dinámicas sociales, económicas, energéticas y tecnológicas, para propiciar el desarrollo de este amplio concepto de la Nueva Seguridad que estamos diseñando, y que va a estar presente de ahora en adelante.
También hemos de aprovechar la oportunidad para aplicar esos avances desde la seguridad global a la seguridad local, enfocando una prevención + protección eficiente para los ciudadanos, dado que, en estos momentos, las amenazas se presentan con muchas dimensiones y formas, en ámbitos como la geopolítica, la delincuencia, el terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales. Hemos de seguir pensando en global, para actuar mejor en local.
Riesgos y amenazas globales. Gestión
Con los recientes incrementos de amenazas y su complejidad, la falta de un esquema de integración y unificación deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos y vulnerabilidades, al impedir respuestas coordinadas e integrales ante las contingencias derivadas de la materialización de los correspondientes riesgos y amenazas.
Se hace ya imprescindible revisar y conocer los riesgos reales a los que están sometidos los sistemas de funcionamiento de las organizaciones para poder gestionarlos. En esta dirección están apareciendo multitud de guías formales e informales, aproximaciones metodológicas y herramientas o plataformas de soporte, para tratar de objetivar su análisis y evaluación, especialmente en tiempo real.
Gestión integral del riesgo
El objetivo es integrar todos los riesgos de los departamentos de la organización. Donde antes teníamos un programa especializado de gestión para algunos de ellos, ahora, podemos asegurar la existencia de una única base de datos centralizada donde se gestione la información sensible en tiempo real y con eficiencia.
Gracias a la nueva Plataforma de Gestión Integral del Riesgo y las Seguridades (GIRYS), podemos tener datos en tiempo real; evaluar, mejorar y decidir acciones preventivas y de protección para controlar riesgos y amenazas y minimizar errores o consecuencias de incidentes.
Con ello, la mayoría de las organizaciones serán capaces de observar un incremento en el control y la agilidad de gestión, después de aceptar que ha de ser: Global: como solución para gestionar todas las áreas de riesgo de la organización; Escalable: como plataforma que puede crecer en funcionalidades y gestiones de seguridad al ritmo que la organización necesite; Adaptable: como sistema de gestión intuitivo, amigable y fácil de utilizar, capaz de ajustarse a las necesidades de la actividad; Disponer de información en tiempo real: como sistema de planificación de recursos para conocer al momento el estado de los riesgos de la organización en todas las áreas.
El objetivo último del sistema es el de ayudar a las organizaciones en sus tareas de administración y toma de decisiones, automatizando todos sus procesos.
Seguridad Global. Esquema
Actualmente, los riesgos y las amenazas globales se presentan con muchas dimensiones y formas, derivadas de la inestabilidad geopolítica, la delincuencia, el terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales, la guerra en Ucrania y el conflicto de Gaza, entre otros.
En este sentido, la Seguridad Global es uno de los pilares fundamentales sobre los que se deben apoyar las organizaciones, y ha de entenderse como un objetivo integral e integrado que tiene como finalidad la protección de personas y bienes o activos, además de servir para proteger intereses y objetivos estratégicos o de funcionamiento esencial.
Nuevos retos y exigencias de seguridad global
Ante los nuevos retos y exigencias de seguridad, hemos de estudiar los grandes cambios y tendencias que vivimos, diferenciando los riesgos económicos, políticos y de seguridad que nos amenazan, para diseñar un nuevo escenario de futuro en el que un modelo de gobernanza global de seguridad sea capaz de adaptarse y responder a los nuevos retos y exigencias de prevención y protección.
Los retos importantes, en el desarrollo de un nuevo concepto de Seguridad Global, son la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.
Y hay que tener en cuenta que el concepto de Seguridad Global es especialmente importante en el ámbito de la Protección de las Infraestructuras Críticas (PIC). Para ello, se ha de establecer una Política General de Seguridad Global donde han de considerarse aspectos fundamentales, como: La protección de los servicios esenciales; La gestión estratégica de la seguridad alineada con la política de riesgos; La estructura organizativa y de responsabilidades en materia de seguridad integral; La responsabilidad, compromiso y participación de todo el personal; La formación especializada y concienciación de los recursos humanos adscritos a la prevención y protección; El desarrollo y gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación; La colaboración con las Fuerzas y Cuerpos de Seguridad; El cumplimiento normativo y aplicación de buenas prácticas; La mejora continua de los procesos de seguridad implementados.
Medios de Seguridad. Física y Lógica
En los diversos escenarios cambiantes que vivimos, en plena era de tecnología e incertidumbres de toda índole, resulta esencial dar una adecuada respuesta integral a las demandas y necesidades de la sociedad en el actual sistema de convivencia.
Como se ha demostrado, a medida que evoluciona la adopción de tecnologías, se abren oportunidades para toda la industria. Los nuevos enfoques de trabajo y conjuntos de funcionalidades impulsados por una mayor conectividad y disponibilidad de nube híbrida, así como la aplicación de la IA, pueden facilitar una mayor escalabilidad, protección y agilidad en las implementaciones de seguridad en los próximos años.
En este sentido, la industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos, que darán forma al nuevo panorama de la Seguridad Global.
En el ámbito de la seguridad física y lógica, el objetivo principal, es el desarrollo de soluciones integradas, escalables y multidimensionales mediante un sistema de control y gestión de mando integrado con la aplicación de nuevas técnicas de visualización de las infraestructuras y sus alrededores.
Estas soluciones combinan las características físicas más avanzadas de conocimiento de la situación, con las técnicas más novedosas en prevención, detección y mitigación de amenazas físicas o cibernéticas, incluida la comprensión del ciberespacio mediante el uso de nuevas técnicas de visualización (interfaces cibernéticos, modelos 3D, escenarios de realidad virtual/aumentada, etc.).
La transformación digital ha traído consigo un cambio a implementaciones en la nube y nuevos modelos de servicio que ha brindado oportunidades para gestionar el control en aplicaciones de seguridad, activos físicos y datos, así como el uso de nuevos formatos ha permitido una autenticación confiable y ágil.
El avance en los últimos años de la Inteligencia Artificial (IA) en aplicaciones sociales y de seguridad se ha infiltrado en multitud de dispositivos y seguirá poniendo a disposición una auténtica invasión de esa herramienta a todos los niveles, incluido el de la seguridad.
Tendencias en seguridad
Ante el aumento de la desinformación y los conflictos, las organizaciones tienen que ser dinámicas y creativas en cuanto a la forma en que realizan la protección de sus activos, ya sean estos tangibles o intangibles y, para ello, se ha de integrar una serie de medidas estratégicas y de controles físicos y tecnológicos claves para la prevención y protección de las propias organizaciones o infraestructuras.
En cualquier caso, caminar hacia esta seguridad global, requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y las amenazas que, como nuevos retos, aguardan hoy en día a cualquier organización.
Medidas de Seguridad. Planes y protocolos
La elaboración de los diferentes Planes de Seguridad de los edificios e instalaciones, identificando vulnerabilidades y estableciendo criterios de aplicación de Medidas de Seguridad, tanto técnicas como organizativas es imprescindible para la implantación de la Seguridad Global.
Igualmente lo es la elaboración de los Planes de Emergencia necesarios y los procedimientos de actuación para el cumplimiento en los establecimientos de la Norma Básica de Autoprotección (así como de normativa local y autonómica que pueda afectar a cada establecimiento).
Capítulo aparte será el planteamiento de los Planes de Seguridad en aquellas organizaciones que son designadas como operadores críticos, que tienen la obligación de presentar un Plan de Seguridad del Operador (PSO) y, tras su aprobación por la Secretaría Estado u órgano delegado tras informe del CNPIC, un Plan de Protección Específico (PPE).
Organización y gestión de la seguridad
Es un hecho claro que, ante la gravedad de los nuevos riesgos y las amenazas que a diario debemos afrontar, es una obligación la colaboración a nivel operativo de la Seguridad Privada con la Seguridad Pública.
Colaboración público-privada
La seguridad es y será el nuevo reto, principalmente en los ámbitos públicos, ciudadanos y empresariales. Sus responsables se tornan cada vez más importantes en todas las entidades y organizaciones, con la misión de prevenir los riesgos y amenazas, controlar las vulnerabilidades y garantizar la gestión e intervención, minimizar los daños o pérdidas y garantizar la seguridad.
El presente y futuro de la seguridad ciudadana, ofrece una serie de ventajas muy positivas debido a la existencia de proveedores con una alta especialización, profesionales responsables de los sectores públicos y privados participantes e implicados en los proyectos, en clara alianza de colaboración operativa entre especialistas públicos y privados. Es a través de la colaboración operativa que se facilitan las actuaciones necesarias para poder optimizar la respuesta ante los nuevos retos en la Seguridad Global y, especialmente, en la Protección de Infraestructuras Críticas.
España es una potencia en seguridad pública y privada pero, precisa avanzar en sus asignaturas pendientes. No obstante, la colaboración entre seguridad pública y privada es un modelo de éxito y un motivo de orgullo.
Dirección y gestión. Liderazgo
Hasta hace poco, integrar la seguridad física y lógica bajo un único responsable como Director de Seguridad era un tema de voluntad y optimización de recursos que han venido decidiendo algunas organizaciones pero, especialmente por lo acaecido en los últimos años, ya no es un asunto de optimización sino irreversible, sobre todo si se trata de entidades o infraestructuras críticas o estratégicas.
Para la nueva visión y misión de la Seguridad Global, integral e integrada, junto a la inteligencia operativa y la gestión global, es preciso que los responsables de la seguridad corporativa cambien su habitual posición de un esquema funcional, especializado y experto, a un angular con visión holística de la organización y sus actividades, que observe y analice de manera transversal la información y, dentro de ella, lo que puede afectar de manera global y sostenible al funcionamiento y a la continuidad.
Es cada vez más amplio y complejo el asunto de determinar quién debe ser el encargado de controlar la seguridad de las organizaciones, y es ahora cuando debemos subrayar la importancia del nuevo perfil que venimos proponiendo del Director Ejecutivo de Seguridad Global (CSO, CISO, CTI, etc.) que deberá poseer una formación, conocimientos, competencias y habilidades adecuadas para garantizar esa seguridad global y proactiva, integral e integrada (prevención + protección) de todos los activos de la organización, generando las respuestas correctas ante los incidentes y contingencias críticas.
En definitiva, estamos en los planteamientos hacia un Director de Seguridad Global, con visión holística, multidisciplinar y alta capacidad de gestión, reportando directamente a la Dirección General (CEO) y gestionando el riesgo global de la organización.
Formación y capacitación especializada
Nuevos retos y nuevas respuestas globales hacen precisa también una visión compartida, junto a la preparación adecuada de cada vez más profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los líderes de la seguridad que venimos precisando.
Para ello, es precisa una nueva formación especializada que tiene como principales objetivos adquirir las capacidades imprescindibles para desempeñar funciones de seguridad (prevención y protección), adquiriendo las competencias profesionales necesarias para el diseño, planificación, gestión e implantación de los correspondientes planes y protocolos de seguridad.
En definitiva, a través de la formación especializada, podemos contribuir a mejorar la prevención y protección en todos sus ámbitos y modernizar de forma garante las condiciones de seguridad en nuestras organizaciones e infraestructuras públicas y privadas.
Legislación y normativa
Ninguno de todos los nuevos planteamientos y soluciones para los nuevos retos y exigencias de seguridad serán posibles sin la revisión, adecuación y adaptación al cambio de la reglamentación por otras exigencias a nivel de requisitos como: tipo de contratistas homologados, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas, como el ciberataque o el cibercrimen y las nuevas medidas de seguridad y ciberseguridad que debieran implementarse, así como la adecuación de la capacitación y formación especializada.
Ley 5/2014 de Seguridad Privada, dependiente del Ministerio del Interior, es nuestro marco regulador y, aunque es el más extenso y robusto de Europa, y demuestra relevancia y garantiza la cooperación operativa público-privada para maximizar la eficiencia de nuestro servicio, se encuentra en urgente e importante momento de revisión y actualización para dar respuesta a esas nuevas exigencias y retos ya referidos.
Como objetivo prioritario y asignatura pendiente se encuentra, desde la Ley Orgánica 4/2015 de Seguridad Ciudadana, pasando por la Ley 5/2014 de Seguridad Privada y su falta de desarrollo reglamentario, hasta la posible adecuación a nuevo orden europeo de seguridad de la Ley 8/2011 de Protección de Infraestructuras Críticas, la Ley 7/2021 de Protección de Datos y el desarrollo de la legislación y normativa o Ley de Ciberseguridad de la UE.
Cultura de seguridad y concienciación ciudadana
El objetivo es plantear la cultura de la seguridad como un bien público, propiciando la evolución y desarrollo de un paradigma de seguridad compartido, que abarque de lo global a lo local.
Los principales organismos centrados en el análisis del concepto de seguridad han dejado patente su carácter evolutivo y la necesidad de adaptarlo a las transformaciones acaecidas con la creciente globalización de la inseguridad.
Plan Integral de Cultura de Seguridad Nacional
Por Acuerdo del Consejo de Ministros, en mayo de 2021, se aprobó en España el Plan Integral de Cultura de Seguridad Nacional (Orden PCM/575/2021, de 8 de junio), a fin de servir de catalizador para la implantación progresiva de una cultura de seguridad inclusiva, participativa y colaborativa, todo ello con el fin de reforzar el Sistema de Seguridad Nacional, mejorar la coordinación y eficacia de la acción del Estado y la participación de la sociedad.
Este Plan Integral de Cultura de Seguridad Nacional ha sido elaborado con la participación de los veintidós Ministerios de la XIV Legislatura de España, la Secretaría de Estado de Comunicación y el Centro Nacional de Inteligencia.
Imágenes de Peggy und Marco Lachmann-Anke en Pixabay
La seguridad global es uno de los pilares fundamentales sobre los que se deben apoyar las organizaciones, y ha de entenderse como un objetivo integral e integrado que tiene como finalidad la protección de personas y bienes o activos, además de servir para proteger intereses y objetivos estratégicos o de funcionamiento esencial.
El contexto en el que se está operando, y la importancia que está asumiendo y asumirá la seguridad global, requiere nuevos tipos de análisis y conocimiento multidisciplinar de situación y las medidas a adoptar.
En este sentido, la persistencia, el agravamiento o la complejidad creciente de algunos riesgos y amenazas, así como la irrupción de otros, como los conflictos armados y las transformaciones económicas y tecnológicas que se están operando a nivel global, explican una mayor sensación de inseguridad ante una realidad aún más incierta y de crisis continuas.
Por ello, este planteamiento de seguridad global, integral e integrada, debe formar parte de los conocimientos de los profesionales de la seguridad, teniendo en cuenta, principalmente, los aspectos estratégicos y de gestión para aportar las bases de una visión integral de la seguridad física y la seguridad lógica, que permitan identificar, conocer, entender y gestionar el entorno holístico de la seguridad, teniendo en cuenta los diferentes departamentos, por lo que también se plantea un problema de diseño organizacional, que requiere tanto un fuerte liderazgo como una gestión eficaz.
Los retos importantes en el desarrollo de un nuevo concepto de Seguridad Global, son: la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.
Hay que tener en cuenta que el concepto de seguridad global es especialmente importante en el ámbito de la Protección de las Infraestructuras Críticas (PIC). Para ello, se ha de establecer una Política General de Seguridad Global donde han de considerarse aspectos fundamentales, como: la protección de los servicios esenciales; la gestión estratégica de la seguridad alineada con la política de riesgos; la estructura organizativa y de responsabilidades en materia de seguridad integral; la responsabilidad, compromiso y participación de todo el personal; la formación especializada y concienciación de los recursos humanos adscritos a la prevención y protección; el desarrollo y gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación; la colaboración con las Fuerzas y Cuerpos de Seguridad; el cumplimiento normativo y aplicación de buenas prácticas; y la mejora continua de los procesos de seguridad implementados.
Igualmente, ante la gran variedad de riesgos inherentes a las Infraestructuras Críticas y su protección, basada en esta Seguridad Global, ha de ser abordada como una gestión integral del riesgo, implementando un modelo holístico de seguridad e incorporando la cultura proactiva de prevención y protección.
Nuevos retos y exigencias de seguridad global
Ante los nuevos retos y exigencias de seguridad, hemos de estudiar los grandes cambios y tendencias que vivimos, diferenciando los riesgos económicos, políticos y de seguridad que nos amenazan, para diseñar un nuevo escenario de futuro en el que un modelo de gobernanza global de seguridad sea capaz de adaptarse y responder a los nuevos retos y exigencias de prevención y protección.
En las últimas décadas, la seguridad se ha configurado como una prioridad fundamental en España. Retos como la lucha contra el terrorismo y la delincuencia organizada o la especial incidencia en la ciberseguridad, resultan primordiales dentro de nuestra política interior y exterior.
Actualmente, los riesgos y las amenazas globales se presentan con muchas dimensiones y formas, derivadas de la inestabilidad geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales, la guerra en Ucrania y el conflicto de Gaza.
Nuevos retos y nuevas respuestas globales que hacen precisa también una visión compartida, junto a la preparación adecuada de cada vez más profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los lideres de la seguridad que venimos precisando.
Especial importancia es la protección de los datos e información, ya que se ha convertido en la base de toda estrategia y su seguridad requiere anticipación, eficacia, eficiencia y transparencia en su tratamiento.
Con el aumento de los riesgos cibernéticos en los sistemas de seguridad electrónica, las organizaciones están mostrando una mayor conciencia de la ciberseguridad y están adoptando mejores prácticas para enfrentar estos desafíos.
No obstante, aumentan las preocupaciones sobre la ciberseguridad A pesar de implementar procesos para enfrentar los desafíos, el nivel de preocupación por las ciberamenazas continúa en alza.
Es previsible el aumento de ataques a las cadenas logísticas, datos e infraestructuras digitales, así como el blanqueo y las extorsiones de tipo ransomware.
Las organizaciones han de priorizar una mejor estrategia de ciberseguridad y seguir aumentando sus implementaciones de herramientas relacionadas con la protección en sus entornos.
Las preocupaciones cibernéticas sobre la nube disminuyen y el actual movimiento de trabajo híbrido está cambiando el panorama de la fuerza laboral en las cadenas de suministro, que siguen experimentando cierta inestabilidad e incertidumbre, aún con un enfoque cada vez mayor en la transformación digital y la conectividad en la nube.
Por último, no son descartables la aparición en forma de amenazas híbridas: desinformación, sabotajes y ataques a sectores e infraestructuras críticas, cyberwarfare, etcetera.
Nuevos planteamientos y tendencias de Seguridad Global
Como se ha demostrado, a medida que evoluciona la adopción de tecnologías, se abren oportunidades para toda la industria. Los nuevos enfoques de trabajo y conjuntos de funcionalidades impulsados por una mayor conectividad y disponibilidad de nube híbrida pueden facilitar una mayor escalabilidad, seguridad y agilidad en las implementaciones de seguridad en los próximos años.
Según recientes informes, las principales tecnologías de seguridad en las que los usuarios finales planean invertir son: Control de acceso, sistemas de ciberseguridad, videovigilancia inteligente, control y seguimiento de activos/personas, controles de visualización de datos, sistemas de reconocimiento facial y gestión de evidencias digitales.
La seguridad se ha de entender, por tanto, como un proceso global, integral e integrado, constituido por todos los elementos técnicos, materiales, humanos y organizativos relacionados con el sistema y su funcionamiento.
Cuando hablamos de seguridad integral e integrada nos referimos a un sistema global y activo caracterizado por el establecimiento de los adecuados niveles de prevención y protección. Para conseguir este objetivo se necesita poner en marcha estrategias así como un sistema de gestión que permita prevenir y controlar los riesgos y amenazas a los que están expuestas las organizaciones.
Las estrategias y tácticas de seguridad deben reformularse en función de la actividad y de lo que está sucediendo. Los viejos modelos no serán inspiradores de nuevas soluciones, ya que se quedan obsoletos ante las grandes transformaciones que se vienen produciendo.
El avance de la conectividad en la nube ha sido gradual en la industria de la seguridad electrónica, pero ahora se está acelerando con las aplicaciones de Inteligencia Artificial (IA).
La inteligencia artificial generativa es la que más preocupa a nivel de ciberseguridad, porque es capaz de evolucionar y crear cosas nuevas a partir de los datos. No ha habido nada que nos supere como humanos a la hora de poner inteligencia.
No obstante, a medida que aumenta la adopción de sistemas de seguridad electrónica, también aumentan las amenazas a la ciberseguridad, la gestión de datos y los requisitos de cumplimiento normativo.
Para completar lo antes posible la transición hacia una nueva cultura de la seguridad integral e híbrida que aborde la seguridad física, digital, reputacional y económica, se requiere de organizaciones más colaborativas, flexibles y adaptativas en una red resiliente que garantice la continuidad de negocio. Las organizaciones que asumen y fomentan esa cultura reciben una mayor confianza de los ciudadanos.
Organización y gestión de la Seguridad Global
Uno de los proyectos destacables actualmente es el desarrollo de los sistemas gestión integral del riesgo (global y convergente), como base de un análisis que integre todo el catálogo de riesgos que puedan afectar a los procesos críticos de nuestras organizaciones. No obstante, a día de hoy no existe una plataforma o metodología lo suficientemente completa que integre los riesgos procedentes de varias disciplinas de seguridad.
Con ello nos aseguraríamos que todos los tipos de incidencias de seguridad se gestionen desde una plataforma única y en tiempo real, para dar una solución integral y minimizar cualquier riesgo asociado, unificando criterios, interrelacionando datos y teniendo una visión en conjunto. Las herramientas a utilizar dependerán de la madurez de las mismas, que serán adaptadas a las necesidades de cada tipo de actividad/protección a la que vaya dirigido el servicio.
A modo de conclusiones
Solo una seguridad global, integral e integrada, garantiza una protección eficiente frente a amenazas globales y, para ello, hemos de redefinir las políticas de seguridad, crear una nueva cultura de seguridad integral, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y evaluar la resiliencia.
Es precisa una aplicación globalizadora de la seguridad, en la que se tengan en cuenta los aspectos humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas y bienes integrantes en la actividad de una organización.
Ante la implantación o evolución de nuevos medios tecnológicos y medidas organizativas y operativas de seguridad, hemos de plantear la revisión y reinvención de nuevos indicadores o métricas que permitan realizar una evaluación sobre la eficiencia y eficacia del tratamiento y gestión del riesgo y las seguridades.
Todo ello basado en los nuevos planteamientos de transformación digital y digitalización, con nuevas herramientas de gestión operativa en Seguridad Pública y Seguridad Privada así como, mediante la implantación de nuevas soluciones en sistemas y servicios integrados.
En definitiva, la seguridad global debe ser vista como un fractal: un servicio integrado autoproyectivo en donde el conocimiento de la actividad y el entorno, el factor humano, los procedimientos y la seguridad física y lógica integren un buen sistema esquematizado, imprescindible para la generación de esa cultura de seguridad (prevención + protección) que creemos necesaria en todos los niveles de la organización.
La receta general consiste en recurrir al pensamiento sistémico y proactivo para crear redes de resiliencia contra la inestabilidad e incertidumbre.
Los beneficios que esta visión de la seguridad global aporta, principalmente son: aproximación integral a los riesgos de la seguridad personal o de una organización; integración de las seguridades física y lógica que proporciona eficiencia y racionalización al proceso general de protección de activos y personas; mejora de la cultura de la seguridad en la organización facilitando la reducción del número de incidentes y su intensidad; eficiencia en la respuesta y resiliencia ante las vulnerabilidades; mejora en la reputación e imagen de la organización, tanto a nivel interno como externo.
Además, este enfoque de seguridad global aporta una visión más completa a la hora de minimizar los riesgos derivados de cumplimientos normativos en España como es el caso de la Ley de Seguridad Privada (Ministerio del Interior, 2014), la Ley Orgánica de Protección de Datos Personales de Carácter Personal (Ministerio de Justicia, 1999) o la Ley para la Protección de las Infraestructuras Críticas (Ministerio del Interior, 2011).
Pero, ninguno de todos los nuevos planteamientos y soluciones para los nuevos retos y exigencias de seguridad serán posibles sin la revisión, adecuación y adaptación al cambio de la reglamentación, por otras exigencias a nivel de requisitos como: tipo de contratistas homologados, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas (como el ciberataque o el cibercrimen) y las nuevas medidas de seguridad y ciberseguridad que debieran implementarse, así como la adecuación de la capacitación y formación especializada.
El año 2024 comienza totalmente abierto, diverso y desordenado, definido por alianzas e intereses desequilibrados en cuestiones como la geopolítica o la seguridad global.
Terreno inestable en un mundo que busca soluciones a un cambio climático de consecuencias cada vez más irreversibles, mientras la inteligencia artificial entra en nuestras vidas antes de que lo haga su propia regulación, y la seguridad y la información se convierten en conceptos cada vez más complejos y contradictorios.
En una visión global, el nuevo año 2024 comienza con los permanentes desafíos, derivados de conflictos, tanto nuevos, como longevos o casi olvidados, que siguen forzando el desplazamiento desordenado de millones de personas. Una amenaza alimentada por otras, como las desigualdades, la miseria y los desastres ambientales, sin contar con las sempiternas vulneraciones de los derechos humanos, que desencadenan o agravan la situación de inseguridad en todo el planeta.
Según destaca el Barcelona Centre for International Affairs (CIDOB) en su anuario, “2023, ha sido uno de los años más conflictivos en el mundo desde el fin de la Segunda Guerra Mundial" y subraya que "en solo doce meses, la violencia política ha aumentado un 27%". Así, los pronósticos para 2024 no son precisamente alentadores.
Las guerras y la violencia impulsaron el desplazamiento mundial de poblaciones hasta una cifra estimada de 114 millones de personas a finales de septiembre de 2023.
El éxodo al que tantos millones de seres se ven forzados va acompañado de riesgos y peligros también crecientes, muchas dificultades y pocas garantías de protección y de éxito en su lícita huida hacia espacios y sociedades más habitables.
Presente de grandes riesgos y amenazas
El Foro Económico Mundial, en su reciente informe sobre los Riesgos Mundiales para 2024, advierte de un panorama global en el que los avances en el desarrollo humano se están reduciendo lentamente en muchos países, dejando a los estados y a las personas amenazadas sin recursos frente a riesgos nuevos o resurgentes, teniendo en cuenta que, al aumento de los conflictos armados entre estados, se suma la creciente indigestión informativa que resulta de la desinformación intencionada e interesada, que llena de ruido las mentes humanas, interviene en su toma de decisiones desde el miedo, potenciando los propios conflictos, reduciendo su resiliencia e incrementando las vulnerabilidades.
Dentro de este panorama, la polarización social está entre las causas y los efectos de más difícil abordaje. La creciente desigualdad da lugar a que la porción social más desfavorecida viva en una tensión explosiva, contemplando la ostentación de los más pudientes, y preocupada por una crisis económica persistente, el incremento constante del coste de la vida y los riesgos y amenazas entrelazadas, sin que la información circulante pueda prevenir los focos de ignición.
Esta situación pone de manifiesto, además, que la solidaridad y la ayuda humanitaria no dan abasto ante el aumento de conflictos y la ONU se revela impotente para rebajar las escaladas bélicas o conflictos de todo tipo.
Tendencias en seguridad para 2024
Ante el aumento de la desinformación y los conflictos las organizaciones tienen que ser dinámicas y creativas en cuanto a la forma en que realizan la protección de sus activos, ya sean estos tangibles o intangibles y, para ello, se ha de integrar una serie de medidas estratégicas y de controles físicos y tecnológicos claves para la prevención y protección de las propias organizaciones o infraestructuras.
Así, cabe destacar aspectos clave como:
- La revisión, análisis y evaluación de los riesgos, amenazas y vulnerabilidades ante las nuevas situaciones y exigencias de seguridad.
- La revisión continua de los Planes de Seguridad integral e integrada y su respuesta ante contingencias.
- La puesta al día de los sistemas de protección y control de acceso, los sistemas de videovigilancia y los procedimientos de gestión del riesgo y las seguridades.
- La integración de la Inteligencia Artificial, como una de las tecnologías fundamentales para remodelar la industria de la prevención y la protección.
- La actualización de los planteamientos de Ciberseguridad, pilar básico de cualquier responsabilidad corporativa, convertida en tendencia siempre emergente.
- La puesta al día de la Protección de la Información y Datos, preocupación aumentada por el incremento de ataques a la privacidad a nivel mundial.
Todo lo anterior merece desarrollo aparte, pero podemos concluir que, para dar respuesta a los nuevos retos y exigencias ante los riesgos y amenazas emergentes es necesario aceptar que la actualización de las tecnologías de seguridad es cada vez más necesaria y debe integrarse como una parte más de la organización, considerándola como una inversión que permite obtener un retorno, a través de la búsqueda de soluciones que ayuden a optimizar las tareas, automatizar los procesos y mejorar la eficiencia del equipo y la organización.
Hemos de convocar a los líderes sectoriales para que se dispongan a repensar las medidas necesarias para abordar los nuevos retos y exigencias ante los riesgos globales y amenazas emergentes, y centrar la cooperación global público-privada en la creación rápida de defensas (prevención + protección) con soluciones y acuerdos que aborden la integración de la inteligencia artificial (IA) en la gestión y la toma de decisiones en materia de seguridad.
Todo ello sin olvidar que el motor de actualización y cambio eficiente pasa por educar para un mundo en paz y especializar nuestras herramientas de capacitación y nuestras aptitudes y actitudes para conseguirlo.
Recientemente, la Unión Europea se ha convertido en la primera región del mundo en regular de forma integral los usos de la inteligencia artificial (IA), en momentos en los que esta tecnología se ha disparado y no somos capaces de entrever hasta donde llegará su alcance.
Aunque la carrera por la inteligencia artificial es una competición tecnológica, empresarial e industrial, todo apunta a que puede acabar también convirtiéndose en un duelo legislativo.
Así, después de tres días de intensas negociaciones y cuatro años de discusiones, la Eurocámara y los Estados miembros aprobaron el pasado 8 de diciembre un acuerdo sobre el texto de la primera normativa para el desarrollo, comercialización y uso de la inteligencia artificial en los países de la Unión. Las instituciones europeas cierran un acuerdo provisional tras superar sus diferencias en torno a la vigilancia biométrica y la regulación de los modelos funcionales como ChatGPT.
Según la Secretaria de Estado española de Digitalización e Inteligencia Artificial, Carme Artigas: “Es un logro histórico y un enorme hito hacia el futuro. Hemos conseguido mantener un equilibrio extremadamente delicado: impulsar la innovación y la adopción de la inteligencia artificial en toda Europa respetando plenamente los derechos fundamentales de nuestros ciudadanos”.
Según destaca Bruselas, esta ley “pretende garantizar que los sistemas de IA comercializados y utilizados en la UE sean seguros y respeten los derechos fundamentales y los valores de la UE”, siempre teniendo en cuenta que busca a su vez “estimular la inversión y la innovación en IA en Europa”.
Está previsto que el Parlamento Europeo vote sobre la ley a principios de 2024. Tras su publicación definitiva se abrirá un plazo de dos años para su aplicación plena, aunque se podrá adelantar la entrada en vigor de algunos puntos, asegura el Consejo Europeo. La ley en su totalidad no entrará en vigor hasta al menos 2025 o 2026.
Inteligencia artificial, ética y derechos
Los objetivos fundamentales de la Ley “AI Act”, como se la conoce en inglés, además de ser una legislación “vanguardista y responsable que impone estándares globales”, trata de establecer un marco que fomente el desarrollo de una inteligencia artificial ética y confiable, colocando a las personas en el epicentro y asegurando que la tecnología sea empleada en beneficio de la sociedad.
La regulación aborda cuestiones éticas cruciales, como la privacidad, la seguridad y la transparencia en las aplicaciones inteligentes.
El debate crucial se centró en las aplicaciones de IA que serán prohibidas debido a su amenaza para la democracia y los derechos individuales. Esto abarca sistemas de categorización y restricciones de la vigilancia biométrica basados en características sensibles, como raza, religión, creencias políticas u orientación sexual.
El Parlamento Europeo ha conseguido incluir restricciones importantes a las aplicaciones de esta impredecible tecnología, aunque los Estados miembros también han logrado preservar su derecho a usarla en asuntos de seguridad nacional y persecución del crimen.
Finalmente, la ley prohibirá los sistemas que supongan “riesgos inaceptables” para los derechos fundamentales de los ciudadanos, pero los Estados podrán utilizar sistemas de vigilancia biométrica en espacios públicos para identificar a víctimas de secuestros o tráfico sexual y en caso de amenaza terrorista.
La Unión Europea, la Ley IA-Act y la seguridad
Todas las partes han intervenido en la nueva normativa de la UE: los gobiernos que quieren más libertad y la Eurocámara que quiere más protecciones. Así, manteniendo su enfoque basado en el riesgo, la regulación impone restricciones significativas a determinados sistemas, exigiendo salvaguardias de los derechos humanos antes de su entrada al mercado. Esto incluye la obligación de reportar evaluaciones de modelos, realizar pruebas contradictorias, garantizar la ciberseguridad y reportar sobre la eficiencia energética, entre otras medidas.
Igualmente, se veta todo sistema que limite el libre albedrío de las personas o que sirva para controlar el comportamiento de trabajadores o ciudadanos, como la que sirve para el reconocimiento de emociones en el trabajo a través del comportamiento no verbal.
El texto final recoge, aseguran los eurodiputados, sus principales líneas rojas, al confirmar que quedarán prohibidos varios sistemas de vigilancia biométrica que consideraban inaceptables.
La utilización de biometría en espacios públicos estará sujeta a restricciones y requerirá autorización judicial previa. La recopilación indiscriminada de imágenes faciales de Internet o cámaras de vigilancia para bases de datos de reconocimiento facial también será prohibida.
Por otro lado, aunque se permitirán los sistemas de vigilancia biométrica en tiempo real en espacios públicos, solo podrán ser empleados por las fuerzas del orden y estarán muy limitados y rodeados de estrictas salvaguardias: se requerirá una autorización judicial y la lista de motivos que lo autoricen será muy restrictiva.
En este sentido, España anunció hace meses la elaboración de una Guía de Buenas Prácticas para ayudar a las empresas a cumplir con la regulación. Este paso es esencial para mantener la aspiración de ser un referente europeo en IA ética.
Además, este es un momento crucial en la definición del futuro de la AESIA, la primera agencia europea para la supervisión ética de la IA.
Sistema de clasificación basado en el riesgo
La nueva Ley IA-Act de la UE mantiene su enfoque basado en el riesgo, tanto para la seguridad como para garantizar los derechos fundamentales de los ciudadanos. En el punto más elevado de la pirámide se encuentra un número muy limitado de aplicaciones de IA que se prohibirán de forma terminante.
Según el potencial de riesgo de la inteligencia artificial y teniendo en cuenta para qué fines se utiliza y cómo esto podría afectar a la población, la Comisión Europea ha propuesto la creación de un sistema de riesgos basado en cuatro niveles:
- Riesgo mínimo. Sistemas de inteligencia artificial que cumplen los requisitos legales vigentes siempre y cuando no necesiten obligaciones legales adicionales. La mayoría de los modelos de inteligencia artificial entran en esta categoría.
- Alto Riesgo. Se trata de sistemas de inteligencia artificial que puede afectar negativamente a la seguridad de las personas o la violación de los Derechos Humanos Fundamentales. Según señala la normativa se «considerarán de alto riesgo cuando estén sujetos a una evaluación de la conformidad por parte de terceros en virtud de dicha legislación sectorial».
- Riesgo Inaceptable. En esta categoría, entraría la prohibición de identificación biométrica remota en tiempo real en espacios públicos, el uso de técnicas subliminales, reconocimiento de emociones en el lugar de trabajo, raspado no dirigido de Internet. En conclusión, se consideran riesgos inaceptables aquellas actividades que vayan en contra de la defensa de los derechos humanos de la Unión Europea.
- Riesgo específico de transparencia. Los fabricantes y proveedores deberán dejar claro a los usuarios cuando estos estén interactuando con una inteligencia artificial. Es decir, no se permite hacer pasar información creada por una inteligencia artificial como si se tratase de una persona o una fuente de información real.
Aunque la ley de inteligencia artificial de la Unión Europea destaca estas cuatro categorías de riesgos, también reconoce y tienen en cuenta la existencia de los riesgos sistémicos, en los que se incluyen los grandes modelos de la IA generativa.
Claves para entender la ley de inteligencia artificial IA-Act
La inteligencia artificial se ha convertido en una herramienta diaria para algunos usuarios a través de la plataforma ChatGPT y Bard y este marco regulatorio, sin precedentes a nivel mundial, no solo tiene como propósito impulsar la tecnología que está transformando de manera sustancial nuestra sociedad y economía, sino que también se nutre de la cultura humanística y de seguridad europea, en la que el respeto a los derechos humanos ocupa un lugar destacado.
El inicial objetivo se materializó con la publicación de la Estrategia Europea sobre la Inteligencia Artificial en 2018, un documento que ha marcado la hoja de ruta en el tema.
Posteriormente, en 2021, la Comisión Europea propuso un innovador marco regulatorio en materia de inteligencia artificial con el fin de fomentar su desarrollo y su adopción en todo el mercado único europeo.
Así, entre los principales objetivos del proyecto de ley de inteligencia artificial de la Comisión Europea, propone la creación de un sistema revisado de gobernanza en el que los propios Estados miembros sean los que se encarguen de vigilar el mercado y hacer que se controlen las nuevas normas en materia de inteligencia artificial.
El proyecto de ley de la inteligencia artificial limita el uso de la identificación biométrica remota en tiempo real. Es decir, el reconocimiento facial mediante CCTV en espacios públicos, incluso con fines policiales siempre y cuando no se trate de uno de los 16 delitos específicos recogidos en el documento. Estos delitos se centran en el terrorismo, la trata de seres humanos, la explotación sexual infantil, el tráfico ilegal de armamento, el asesinato, las lesiones corporales graves, el tráfico ilegal de órganos o de materiales nucleares o radioactivos, los crímenes de la competencia de la Corte Penal Internacional, la incautación ilícita de aeronaves, la violación, los delitos contra el medio ambiente, el robo organizado o a mano armada y la participación en organizaciones criminales.
A modo de conclusiones
La Unión Europea va a ser la primera región del mundo que regule la inteligencia artificial (IA-Act) de una manera integral, con seguridad y protegiendo los derechos fundamentales, pero sin frenar su desarrollo. No obstante, el camino no será fácil ni exento de polémica porque habrá retos importantes como: “quién vigilará a los vigilantes” en el uso de sistemas de vigilancia e identificación biométrica. Las fuerzas del orden podrán usarla en espacios públicos previa autorización judicial no retroactiva para prevenir amenazas de terrorismo, tráfico de personas, explotación sexual, asesinato, secuestro, violación, robo a mano armada, participación en organización criminal y delito ambiental.
En cualquier caso, este es un paso de gigante en el que la propia IA opina: Un equipo de TVE ha preguntado a Bard, la IA de Google: "¿Qué te parece el acuerdo alcanzado por la Unión Europea sobre inteligencia artificial?", y la respuesta de Bard ha sido: "En general, creo que el acuerdo alcanzado por la Unión Europea sobre inteligencia artificial es un paso positivo en la dirección correcta. Es importante que la IA se desarrolle y utilice de manera responsable y ética, y este acuerdo proporciona un marco para hacerlo".
Finalmente, indicar que la nueva Ley Europea de Inteligencia Artificial (IA-Act), no estará en pleno vigor antes de tres años, y no hay previsiones de cómo será esa inteligencia artificial por esas fechas, por lo que el regulador deberá ir caminando con velocidad para tratar de ir al paso de la tecnología y disponer de un mecanismo que le permita evolucionar con rapidez.
Europa marca el camino y la seguridad en este campo.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850