SEGURIDAD Y DEFENSA

Un conflicto armado que tendrá consecuencias devastadoras para la situación de los derechos humanos en la región, poniendo en peligro vidas, medios de subsistencia e infraestructuras públicas y privadas, dando lugar a una grave escasez de alimentos y a un gran desplazamiento de personas.

Donde las víctimas y la defensa de los derechos humanos y de las personas refugiadas ya son las primeras preocupaciones en la situación actual. Cuando una guerra se desencadena, cuando un conflicto armado aparece o se recrudece, es la sociedad civil la que soporta los golpes más cruentos en forma de muerte, destrucción, violaciones de los derechos humanos y generación de movimientos forzosos de población y no vale sólo con establecer corredores humanitarios para salvar a la población.

Impacto y consecuencias

Con independencia de las primeras víctimas ya ocasionadas, las condiciones económicas y sociales ya se han visto afectadas negativamente. El desabastecimiento y aumento del precio de los alimentos y de productos básicos, incluidos los suministros energéticos y sanitarios, en solo los primeros días, están afectando a los derechos de la población a la atención sanitaria y a un nivel de vida básico en Ucrania.

Por otro lado, desde hace varios meses, la inflación en Occidente no deja de aumentar y en España ha alcanzado un 6,5% debido principalmente al incremento de los precios del gas y la dependencia energética.

En el escenario en el que Occidente ya ha empezado a reaccionar con la fuerza de las sanciones económicas y restricciones dirigidas a la economía y a las industrias rusas clave, ya están teniendo un impacto de gran alcance en el complejo ámbito de las materias primas afectando a algo más que a los flujos de las que pasan por Ucrania o se producen en ella.

Será grave la repercusión inmediata de un endurecimiento significativo, sobre todo, en los mercados de la energía, los metales y los productos agrícolas como consecuencias derivadas de las sanciones impuestas a Rusia como medida inicial de presión.

Las consecuencias de la utilización de la fuerza militar rusa han comenzado a ser  devastadoras, más allá de la historia reciente de Ucrania que está marcada por conflictos con tropas rusas en el Dombás y en la anexión ilegal de Crimea.

La crisis humanitaria ya es un hecho en pérdidas humanas, movimientos de población y consecuencias económicas, en un conflicto que presuntamente nadie quiere.

El hambre, la sed, el frío y el miedo son ahora los estados más frecuentes en una población que tiene cortado el suministro eléctrico y de gas desde hace semanas.

Esta guerra en Ucrania lleva ya más de dos millones y medio de personas desplazadas y, al menos, 2.500 civiles muertos, según el balance ucraniano. Mientras continúa la ofensiva rusa en el país y millones de ciudadanos, que lo han perdido todo, van a seguir tratando de huir de la invasión y los bombardeos, ya que la economía de la región ha quedado devastada.

La inflación y el desabastecimiento de productos agroalimentarios, gas y petróleo son las principales amenazas y la invasión rusa ya está teniendo importantes consecuencias para la economía mundial. El precio del gas se está disparando en Europa, los mercados se encuentran en una situación muy volátil, y se han interrumpido muchas cadenas de suministro.

Rusia es el líder mundial en exportación de trigo y Ucrania se ubica cuarto en la lista, por lo que el bloqueo de los principales puertos de la zona ya ha derivado en un aumento en los precios de hasta del 40% en apenas dos semanas en los contratos. Juntos, producen casi la misma cantidad de trigo que la totalidad de la UE consume.

Además del trigo, los precios de las materias primas como el aluminio y el níquel se han disparado a máximos desde que Rusia invadió Ucrania el 24 de febrero y las sanciones occidentales interrumpieron los envíos aéreos y marítimos de productos básicos producidos y exportados por ese país.

Por todo ello, y como consecuencia, ya se estima que, a largo plazo, se notará la especial degradación de Ucrania que se puede convertir en un Estado fallido después de este conflicto, y tendrá repercusiones y movimientos sociales importantes.

Globalización, estrategia y repercusiones

Sin duda, este conflicto provocará la reestructuración de un nuevo sistema estratégico internacional donde el contrapeso político y democrático debe ser su mejor valedor para evitar una situación como la actual donde, Macron, presidente francés y actual ‘responsable’ de la UE en este semestre, pinta un panorama inmediato muy poco optimista. De hecho, se ha confesado “preocupado y pesimista” y ha pedido a Europa prepararse para “todos los escenarios”.

En este sentido, da miedo imaginar la magnitud que podría alcanzar la crisis de refugiados si aumentan las agresiones rusas en Ucrania. Será un desastre humanitario de escala continental, con millones de personas refugiadas, inicialmente buscando protección en los países europeos vecinos.

El conflicto entre Rusia y Ucrania es también ya más que una amenaza de crisis de materias primas que impacta a una cadena de valor muy larga y las relaciones comerciales por vía terrestre, marítima y aérea afectadas con la guerra.

Otra consecuencia para Europa de la guerra en Ucrania es que las empresas han comenzado a retirarse de Rusia o a cancelar sus actividades allí.

Seguridades e inseguridades

Sin duda, en los conflictos militares, lo primero es proteger a la población y deben rendir cuentas todos aquellos que cometan abusos o no den la protección obligada.

Así, se ha de priorizar en el reforzamiento de la seguridad ciudadana y la protección de las infraestructuras críticas y estratégicas, así como de embajadas, consulados y otros intereses locales en cualquier ámbito social y económico, así como los de otros países en función de la evolución del conflicto, y en especial las relativas a la ciberseguridad, y en particular a los puntos de carácter estratégico relacionados con el suministro energético.

En este sentido, es muy importante convocar y acudir a la cooperación de la seguridad pública y la seguridad privada para colaborar en la intensificación de las medidas de protección que se deben adoptar en puertos, aeropuertos e instalaciones de líneas aéreas o marítimas nacionales y extranjeras, así como en sus medios de transporte, que pudieran verse afectados o implicados. Igualmente se ha de establecer la colaboración en la vigilancia en otros puntos estratégicos como oleoductos, gaseoductos o centros de producción y distribución de energía eléctrica, objeto de posibles amenazas.

Con todo ello, y como recomendación, debemos potenciar una nueva cultura de seguridad con una visión sobre la base de las amenazas complejas e incrementar los recursos de análisis desarrollando el esquema de la Gestión Integral del Riesgo y las Seguridades.

Especial tratamiento exige la evaluación de los ciberataques y la ciberseguridad en la guerra de Ucrania pues, todo lo que está ocurriendo en el ámbito de la seguridad física, puede tener mayores consecuencias en el contexto de ciberamenazas puesto que los ciberataques pueden tener como objetivos instalaciones institucionales, aviones, barcos e infraestructuras críticas.

Salvo la protección de las personas, la ciberseguridad es ya más importante que la seguridad física y así figura desde hace años en el mapa de amenazas que elabora anualmente el World Economic Forum en su informe de riesgos globales.

En las soluciones de ciberseguridad se han de adaptar los controles al riesgo real y establecer nuevos planteamientos y herramientas para la Gestión Integral del Riesgo y las Seguridades con el objetivo de garantizar, en todo lo posible, el poder superar las crisis o contingencias con mayor resiliencia.

En España, el presidente del Gobierno, Pedro Sánchez, ha anunciado la aprobación en las próximas fechas de un "Plan Nacional de Ciberseguridad" en plena escalada de la tensión en Europa por la invasión de Rusia a Ucrania. "La guerra desatada por Putin", afirmó Sánchez, ha provocado que España sea "plenamente consciente de la necesidad de garantizar la ciberseguridad, el funcionamiento de los servicios esenciales y la integridad de las infraestructuras críticas".

El presidente detalló que este nuevo plan conllevará "la creación de un sistema integrado de indicadores de ciberseguridad a nivel estatal, la constitución del Centro de Operaciones de Ciberseguridad de la Administración General del Estado" y también "la implementación de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes y de amenazas".

"El Comité de Situación, activado para el seguimiento de la guerra en Ucrania, ha puesto en marcha un grupo de trabajo liderado por el Centro Criptológico Nacional encargado de nuestra ciberseguridad", relató igualmente Sánchez, que afirmó que el objetivo de las medidas que se adoptarán será "garantizar el uso seguro y fiable del ciberespacio, proteger los derechos y las libertades de la ciudadanía y promover el progreso socioeconómico".

Según alertó el CNI (Centro Nacional de Inteligencia), las ciberamenazas crecen exponencialmente y su impacto y su nivel de peligrosidad no deja de incrementarse y afectan a gobiernos, instituciones, empresas de todo tipo y a los propios ciudadanos.

El Gobierno llama a los operadores críticos a reforzar su ciberseguridad ante la guerra y el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas) ha comunicado a los operadores de los sectores estratégicos la necesidad de reforzar los protocolos de seguridad, aunque, de momento, no se ha detectado actividad fuera de lo habitual.

En este sentido y por su parte, el viceprimer ministro ucraniano Míjail Fedorov anunció recientemente el lanzamiento de un "ejército informático", instando a especialistas de todo el mundo a iniciar ciberataques contra Moscú y a reforzar la ciberdefensa de las infraestructuras críticas de Ucrania. En pocos días, el movimiento creció hasta contar con más de 400.000 miembros, según estiman las autoridades ucranianas.

Lo cierto es que estamos en momentos críticos para las seguridades e inseguridades, no solamente locales para el pueblo ucraniano, sino para todos los habitantes de esta aldea global sumida en una incomprensible situación de guerra.

El polaco Zygmunt Bauman, premio Príncipe de Asturias 2010, fallecido en 2017, fue el autor del concepto complejo de modernidad líquida. El sociólogo acuñó el término de “mundo líquido” para definir el estado fluido y volátil de la actual sociedad, sin valores demasiado sólidos, donde la incertidumbre, por la vertiginosa rapidez de los cambios, ha debilitado los vínculos humanos.

Bauman luchó contra la superficialidad del momento, de tanta información y tan poco tiempo para profundizar y con tan poca base detrás. Su propio pensamiento sufrió la situación que tanto criticó y su “mundo líquido” se ha convertido en un concepto que cada uno interpreta a su manera.

En esta situación, y con la presión del COVID-19 hay muchas actividades, especialmente estratégicas y críticas, que se están sometiendo a procesos de cambio para seguir siendo viables y no generen riesgos para sus gestores.

Así podemos hablar de un nuevo concepto que, bajo el acrónimo LICA (Líquido, Incierto, Complejo, Ambiguo) evoluciona rápidamente.

En este sentido, cada actividad, cada servicio público o privado, requiere actualizarse con nuevos procedimientos y estrategias distintas. Desde el aeropuerto al hospital, desde los centros comerciales a las fábricas, todo deberá licuarse para sobrevivir en otras condiciones. Nos esperan más cambios radicales tras los que tendremos que aprender de nuevo a sobrevivir.

También las seguridades están sufriendo una nueva orientación y estrategia hacia el concepto de continuidad de negocio y funcionamiento.

Es fácil relacionar el término continuidad de negocio con el ámbito tecnológico o con las grandes organizaciones pero este no es exclusivo de las grandes infraestructuras pues las incidencias y los desastres afectan igualmente a las pymes y a los autónomos.

Cualquier organización, con independencia de su tamaño o sector de actividad, debe estar preparada para prevenir, proteger y reaccionar ante incidencias de inseguridad que pueden afectar e impactar en su actividad.

Hay que diseñar un Plan de Continuidad de Negocio que comprenda planes de actuación en emergencia, planes financieros y de comunicación y planes de contingencia destinados a minimizar el impacto provocado por la materialización de determinados riesgos o amenazas sobre la información y los procesos de funcionamiento de una organización.

Infraestructuras Críticas. Planes y gestión de Seguridad Global

Vivimos un panorama globalizado de nuevas amenazas, mayores riesgos en las actividades sociales, industriales y comerciales que ratifican nuevas demandas y exigencias de la sociedad para la protección de sus actividades con plenas garantías para su seguridad y, muy especialmente, en el entorno de las Infraestructuras Críticas o de funcionamiento esencial.

Así, por estas múltiples amenazas y los nuevos retos y desafíos para la seguridad, en la Estrategia de Seguridad Nacional (ENS-2021), en “Objetivos generales y líneas de acción de la Seguridad Nacional”, identifica cinco objetivos generales: “Avanzar en un modelo integral de gestión del riesgo y de crisis, promover una cultura de Seguridad Nacional, favorecer el buen uso de los espacios comunes globales, impulsar la dimensión de seguridad en el desarrollo tecnológico y fortalecer la proyección internacional de España”.

Y como riesgos y amenazas transversales se encuentran los ciberataques donde nos cabe destacar cinco recomendaciones para proteger estas infraestructuras críticas, como son la: Creación de una estrategia de ciberseguridad en cada país y así formar un frente de defensa que permita intercambiar eficientemente información de alertas, vulnerabilidades y amenazas para actuar rápida y coordinadamente; Mejorar la capacidad de inteligencia al incluir la protección de la infraestructura crítica dentro de las responsabilidades del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT); Continuar con la implementación del Manual Administrativo de Aplicación General en las materias de tecnologías de la información y comunicaciones, y en la de seguridad; Continuar con la actualización del Catálogo de Infraestructuras Críticas; Realizar auditorías regulares que además de revisar el estado de la seguridad de la infraestructura, permitan conocer el nivel de implementación e implicación en la nueva cultura de seguridad.

En este sentido, cabe destacar la importancia de establecer nuevos planteamientos y herramientas para la Gestión Integral del Riesgo y las Seguridades. Debemos invertir en gestionar el riesgo para prevenirlo y garantizar, en todo lo posible, el poder superar las crisis o contingencias con mayor resiliencia.

Nuevos retos y oportunidades

Uno de los retos importantes, es el desarrollo de un nuevo concepto de Seguridad Global, con la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.

Igualmente, ante la gran variedad de riesgos inherentes a las Infraestructuras Críticas, su protección debe tener un enfoque basado en esta Seguridad Global, abordada como una gestión integral del riesgo, implementando un modelo holístico de seguridad incorporando la cultura proactiva de prevención y protección.

Igualmente, hemos de seguir avanzando hacia la integración operativa de la Seguridad Pública-Seguridad Privada (Cooperación, Colaboración).

Con todo ello, y como recomendación, debemos potenciar una nueva cultura de seguridad con una visión sobre la base de las amenazas complejas e incrementar los recursos de análisis y liberarlos de viejas patologías y rigideces desarrollando el esquema de la Gestión Integral del Riesgo y las Seguridades.

Acciones y reacciones

En cuanto a las nuevas acciones y reacciones cabe subrayar los avances establecidos hacia el planteamiento de seguridad integral e integrada, pública y privada, así como el inicio de la importante transformación en los Departamentos de Seguridad hacia un nuevo esquema o estructura neuronal con mayor implicación y compromiso de todos sus integrantes.

Todo ello con una nueva Dirección Ejecutiva Seguridad Global, en muchos casos basada en un liderazgo ejecutivo de mayor: Implicación permanente, Integración de las seguridades, Inteligencia corporativa, Innovación tecnológica, e Imaginación e Iniciativa muy proactiva.

Esto conlleva la revisión y nuevos planteamiento, principalmente dentro del Plan Nacional de Protección de Infraestructuras Críticas, que se establecen con el contenido de los siguientes planes y bajo un enfoque integral: Seguridad física-Seguridad lógica; Coordinación de las actividades de los agentes implicados en la protección de IC, en sector público y privado; Medidas y aplicación de normativas, buenas prácticas, planes generales de protección, planes específicos de sector e instalaciones, coordinación con FFCC de Seguridad; y Canalización de la Cooperación Internacional.

Todo ello, exigirá nuevos programas de Formación Especializada con planteamientos y adecuación a los nuevos retos, exigencias y tendencias ya explicitadas.

Nuevos medios y medidas de seguridad

Ante la implantación o evolución de nuevos medios tecnológicos y medidas organizativas y operativas de seguridad hemos de plantear la revisión y reinvención de nuevos indicadores o métricas que permitan realizar una evaluación sobre la eficiencia y eficacia del tratamiento y gestión del riesgo y las seguridades.

Dentro de los indicadores, podemos encontrarnos distintos en función de lo que pretendamos analizar. Veamos los más comunes y aquellos que tienen una mayor utilidad práctica como: Indicadores en clave de riesgo, que cuantifican el perfil de riesgo de la organización. Indicadores de control, que se encargan de medir la efectividad, tanto de diseño como de desempeño, de un control específico; Indicadores de resultado, que hacen referencia a los términos de conclusión de una tarea; Indicadores de desempeño, que aportan información sobre el rendimiento asociado a una tarea, proyecto o proceso, en función de los métodos empleados para su ejecución; Indicadores reactivos y activos, que hacen referencia a los hechos consumados o a la identificación de los esfuerzos que se realizan desde la organización evitar riesgos; Indicadores de eficacia, relacionados con la capacidad para la consecución de una actividad; Indicadores de eficiencia, determinados en función de la capacidad para ejecutar un trabajo en condiciones de economía, recursos y ajuste de tiempo.

Todo ello basado en los nuevos planteamientos de transformación digital y digitalización con nuevas herramientas de gestión operativa en Seguridad Pública y Seguridad Privada así como, mediante la implantación de nuevas soluciones en sistemas y servicios integrados.

En este sentido, en la reciente convocatoria del Salón Internacional de la Seguridad, SICUR 2022, se han puesto de manifiesto los últimos desarrollos tecnológicos e innovaciones del sector que, igualmente, se encuentra inmerso en momentos de cambio y transformación.

Nuevos objetivos, nuevos retos, y también nuevas respuestas que han venido siendo exigidas durante dos años de una pandemia y que ha pasado por una adaptación, con nuevos criterios y responsabilidad hacia una nueva realidad, donde la digitalización e innovación son los pilares fundamentales.

Un sector de las seguridades con nuevos proyectos y estrategias de sus integrantes ante esta nueva realidad con tecnologías evolucionadas y nuevas soluciones en seguridad adaptadas a un diferente escenario tecnológico y de globalización, donde surgen nuevas amenazas y riesgos, muchos de ellos, impredecibles.

La seguridad privada se ha reinventado, evolucionado y adaptado para garantizar la prevención y protección de personas y bienes con una seguridad integral e integrada.

Pero, ninguno de todos los nuevos planteamientos y soluciones para los nuevos retos y exigencias de seguridad serán posibles sin la revisión, adecuación y adaptación al cambio de la reglamentación de Seguridad Privada por otras exigencias a nivel de requisitos como: tipo de contratistas homologados, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas como el ciberataque o el cibercrimen y las nuevas medidas de seguridad y ciberseguridad que debieran implementarse.

La industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos que darán forma al panorama de la seguridad en 2022. Especialmente, se prevé que sea un año en el que se irá consolidando la importancia de la ciberseguridad para proteger los diferentes ámbitos institucionales, industriales y comerciales.

Tras observar el mercado, escuchar y analizar a grandes usuarios y empresas, creemos que los siguientes temas afectarán a la demanda y la oferta de la industria de las seguridades este año y en el futuro.

Nuevas tendencias

Transformación digital y seguridad. La transformación digital ha traído consigo nuevas implementaciones en la nube y renovados modelos de servicio, lo que ha brindado oportunidades para gestionar el control de acceso en aplicaciones, activos físicos y datos, mientras que el uso de nuevos formatos ha permitido una autenticación confiable y ágil. Operadores y grandes empresas de tecnología están aumentando la funcionalidad de nuevas credenciales en las aplicaciones.

Cultura digital y riesgo digital. Es imprescindible impulsar una toma de conciencia general que permita captar el principio fundamental basado en la idea de que el tratamiento de datos personales, bajo una buena protección, es sinónimo de investigación, desarrollo y crecimiento. La resiliencia de nuestras sociedades y la evolución de habilidades requerirán de un incremento de la cultura de confianza digital y riesgo cibernético, con el surgimiento de nuevas habilidades y programas de formación especializada a todos los niveles.

Accesos securizados. La gestión de accesos securizados ya es y será una necesidad para las organizaciones de todo el mundo en 2022. Se espera que su adopción sea impulsada por medidas regulatorias internacionales, y por los líderes empresariales que se encuentran ya buscando soluciones que puedan ser fácilmente implementadas y gestionadas de forma eficiente.

5G y sus nuevas posibilidades. Si bien las nuevas redes 5G son un avance imprescindible en cualquier relación de tendencias tecnológicas actuales y futuribles, su progresiva expansión va colmando poco a poco las expectativas creadas con ciertas garantías de seguridad. Podemos imaginar que estamos en un buen momento para destacar el 5G como una tendencia en el ámbito de la videovigilancia, sin embargo, una nueva tecnología solo se convierte en tendencia cuando se empiecen a ver modelos de éxito en el sector de la seguridad y la vigilancia.

Inteligencia artificial. En los últimos años hemos asistido a una popularización de algunas aplicaciones sociales que se han infiltrado en multitud de dispositivos, lo que apunta a que durante 2022 los expertos pondrán a disposición una auténtica invasión de la inteligencia artificial a todos los niveles también en el de la seguridad.

En este sentido, la legislación y la reglamentación relacionadas con el desarrollo y el uso de tecnologías y aplicaciones basadas en la inteligencia artificial en materia de seguridad deben desarrollarse tanto a niveles regional como internacional.

Sostenibilidad y gobernanza. La sostenibilidad ya no debe considerarse una tendencia. Debe estar integrada en todos nuestros ámbitos de actividad: estrategia y política, diseño y fabricación de sistemas, administración de las organizaciones, gestión de proveedores, etc., todo ello, alineado para reducir nuestro impacto ambiental y operar de manera ética y confiable. En este sentido, durante el tiempo de la pandemia se ha puesto en evidencia un consenso cada vez más amplio en cuanto a que los usuarios finales están exigiendo trabajar con proveedores que hacen de la sostenibilidad también un objetivo capital de sus decisiones y operaciones.

Espacio de confianza digital europeo. Además de las acciones a nivel país, la tendencia es que se vaya estableciendo un marco normativo y legislativo estandarizado en la UE (Unión Europea) con el fin de procesar y alojar los datos de los ciudadanos en el propio continente. Este debe atender a los usuarios y a las organizaciones de toda la UE, y abogar por la estandarización e interoperabilidad de las soluciones de seguridad y ciberseguridad europeas. Para ello también se convierte en imprescindible revisar y actualizar el Reglamento General de Protección de Datos (RGPD) en aspectos como los de limitación de datos, duración del almacenamiento, o el derecho de supresión, que son obstáculos reales para la tecnología conectada del IoT y el Blockchain.

Nuevas exigencias

Seguridad en la cadena de suministro. Los problemas en la cadena de suministro seguirán siendo una tendencia de inseguridad dominante, convirtiendo el 2022 en un año en el que la industria debe ser más proactiva en cuanto a la protección. A lo largo del año será fundamental llevar a cabo un control exhaustivo de la cadena de suministro, ya que la mayor parte de las vulnerabilidades y los ciberataques se producen por carencias de seguridad en las operaciones con proveedores.

Protección de las infraestructuras críticas. La tendencia al incremento de ataques a las infraestructuras críticas y estratégicas se mantendrá en el 2022 y debemos seguir avanzando en su protección para no ser objetivo de bandas organizadas, terroristas o ciberdelincuentes. Las nuevas exigencias de protección y el permanente desarrollo de los planes de seguridad, contingencia y continuidad, serán la garantía para el funcionamiento de los servicios esenciales para los ciudadanos.

Soluciones “zero trust”. Las organizaciones recurrirán a soluciones y marcos de confianza cero para garantizar una visibilidad y un control completo de sus redes a medida que bandas organizadas y ciberdelincuentes evolucionen sus estrategias y tácticas de ataque. Para asegurar la planificación de las seguridades, es recomendable implementarlas desde un enfoque “security by design”, planificación y ejecución que puede garantizar el mejor control y gestión de la seguridad global de forma integral e integrada en todo el proceso.

Seguridad de acceso “just in time”. En 2022 se producirá un aumento del acceso a los recursos de IT justo en el momento en el que se necesitan, es decir, la seguridad de acceso en tiempo real, principalmente en las infraestructuras estratégicas, críticas e industriales de mayor relevancia.

Autentificación de procesos. Si bien adoptar un enfoque de confianza cero, principalmente para la ciberseguridad, se centra en autenticar las credenciales de los dispositivos y aplicaciones conectadas, la capacidad de establecer la autentificación de los sistemas de control de acceso biométrico y la videovigilancia en sí, serán cada vez más fundamentales para confiar en su valor.

Biometría sin contacto. Durante el tiempo de recorrido de la pandemia generada por la COVID-19, el uso de la biometría se ha desarrollado y ya está muy difundido, bien sea para asegurar un dispositivo móvil, proteger una licencia de uso u otra identificación personal o gubernamental o, simplemente para hacer el control y seguimiento del estado físico de una persona.

Liderazgo y dirección de seguridad global. Las exigencias, cambios de paradigmas y liderazgos en la gestión de las seguridades, ha motivado la creación de nuevos perfiles profesionales en los últimos años en todos los niveles: Director de Seguridad (CSO), Director de Seguridad de la Información (CISO), Director de Cumplimiento (CCO) y al que hay que añadir otro más reciente, como el Director de Seguridad Global (CGS). Este tiene como misión gestionar la seguridad integral e integrada de todo lo relacionado con actividad de la organización.

Nuevos retos

Seguridad integral e integrada. La pandemia ha sido un especial catalizador en la implementación de las tecnologías de prevención y protección de activos y personas con bajo o nulo contacto, muchas de las cuales ahora están integradas de forma permanente, al igual que el uso de plataformas para el trabajo a distancia o teletrabajo, el video inteligente, el control y gestión del transporte y la logística, etc. para garantizar el funcionamiento de las organizaciones y que se cumplan las pautas de distanciamiento social y salud y seguridad pública y privada.

Modelo de trabajo híbrido. Los modelos de trabajo híbridos son la norma hoy y una de las principales tendencias que dominará la industria de la seguridad en 2022, y es un modelo de seguridad en el que ningún dispositivo es automáticamente confiable y debe ser validado. La modalidad de trabajo híbrido, el aumento de las herramientas de acceso remoto, especialmente en entornos OT, así como la transformación digital acelerada, seguirán siendo una de las mayores amenazas de ciberseguridad empresarial.

Ciberseguridad estructural OT. La seguridad como misión tradicional de la que se ocupaban los departamentos de TI, continuará trasladándose a la OT, creando nuevos retos para las organizaciones al ser nuevas, por lo que todavía no se conocen ni comprenden. No obstante, la amenaza de ciberdelincuencia se ha incrementado y requerirá de nuevas soluciones personalizadas por sectores de actividad. La combinación de IoT, la nube y las tecnologías móviles está impulsando de forma continua la transformación digital en la industria de la seguridad y, por tanto, presentando nuevos retos.

Conexión en entornos híbridos. Para el usuario final de la tecnología, desde un consumidor que usa su teléfono móvil, hasta el personal de seguridad que protege instalaciones, pasando por la gestión de los sistemas videovigilancia o el control y gestión de infraestructuras esenciales, la arquitectura tecnológica que se utiliza para brindar servicios se ha vuelto invisible pero con nuevos retos para la protección.

Ataques de ransomware. A lo largo de 2021 hemos visto incrementarse notablemente el número de amenazas y ataques de ransomware con métodos "file" y "fileless", siendo ya habitual su presencia en el mundo digital actual. Los ataques seguirán aumentando y serán cada vez más sofisticados, perjudicando a instituciones u organizaciones públicas y privadas, así como a los ciudadanos en general.

A modo de resumen

Del sondeo, análisis e información captada que nos ha llevado a relacionar las principales tendencias, exigencias y retos de seguridad en este año 2022, se vislumbran líneas de acción para el planteamiento de las mejores soluciones para la gestión del riesgo en materia de seguridad física y ciberseguridad con nuevas coordenadas para la planificación del manejo de la incertidumbre y la resiliencia.

Será un año de cambios y concienciación hacia una nueva cultura de la gestión del riesgo y las seguridades, con lo que prevemos que se registrará una evolución significativa hacia nuevos planteamientos en la formación y estructuras organizativas de los profesionales de la seguridad y la ciberseguridad.

En estos momentos toca hacer balance de lo que ha sido el año 2021 y tratar de prever lo que sucederá en el 2022.

La parte positiva es que estamos dispuestos a reconfigurar y redefinir nuestras capacidades de detección, de respuesta y de resiliencia ante las amenazas, para identificar los nuevos vectores de ataque, pues no se puede proteger lo que no se puede ver.

Jugando con los años que llevamos de este Siglo XXI, hemos resumido esos nuevos vectores en 22 predicciones que nos han de encontrar preparados para atender a su abordaje y neutralización:

1. Se priorizará la seguridad en la cadena de suministro

Las organizaciones deberán analizar y darán prioridad a la resistencia de la cadena de suministro y al abastecimiento responsable.

Los autores de las amenazas, principalmente los ciberdelincuentes, están poniendo el foco progresivamente hacia los productores y proveedores más vulnerables o pequeños, lo que provoca que las violaciones de la cadena de suministro, o de terceros, sean casi inevitables.

2. Se acelerará la legislación sobre privacidad a nivel mundial

Los responsables gubernamentales deberán acelerar los cambios en la legislación y normativa sobre privacidad a nivel mundial.

Dado que la protección de datos sigue siendo uno de los componentes más importantes de la seguridad de organizaciones y ciudadanos, cabe esperar que las nuevas leyes de privacidad global cubran la información personal de un gran porcentaje de la población, tal y como se establece en el GDPR (General Data Protection Regulation europeo), la ubicación y protección de los datos seguirá siendo un componente importante.

3. Se aumentará la contratación de responsables de cumplimiento

Ante el desarrollo de nuevas legislaciones y normativas nacionales e internacionales, se va a producir en las organizaciones una demanda de responsables de cumplimiento que ayuden a navegar a través de los complejos y cambiantes nuevos requisitos.

4. Se consolidará la gestión de los sistemas y servicios de seguridad

Los sistemas de seguridad y la gestión de proveedores de productos y servicios especializados requerirán un nuevo planteamiento para su gestión y garantías.

Con el traslado de los principales procesos de las organizaciones a complejos entornos en la nube, habrá un aumento de la demanda para racionalizar la gestión de los proveedores de productos y sistemas de seguridad.

5. Se incrementará el gasto en detección y respuesta a las amenazas

Con la proliferación de las campañas de ataque de malware importantes, como las sufridas en 2021 (incluyendo el ransomware y el spearphishing), los responsables de ciberseguridad deberán centrarse en adelantarse a los ciberatacantes para proteger sus actividades con el consiguiente incremento de inversiones y gasto.

6. Se verán aumentadas las primas de los seguros y ciberseguros

Como consecuencia del aumento de los ataques, las primas de aseguramiento de la seguridad y ciberseguridad serán más caras y se dispararán, vista la gran repercusión de los recientes ciberataques. Los ciberseguros ya son mucho más caros, ya que los costes se han disparado, y lo probable es que las primas sigan subiendo.

7. Se incrementará la falta de competencias en ciberseguridad

A pesar de la gran cantidad de programas de formación y certificaciones existentes para demostrar la competencia como profesional especializado en ciberseguridad, la oferta se verá superada por la demanda de nuevos puestos de trabajo que habrá que cubrir.

8. Se actualizará la legislación y normativa de seguridad

Como consecuencia de los retrasos derivados de la pandemia, principalmente en lo relativo a actualizaciones, la legislación y normativa vigente de las diferentes materias y competencias de seguridad deberá ponerse al día para poder avanzar dentro del caos provocado desde principios de 2020 por otros compromisos obligados en el corto plazo.

9. Se reinventará el liderazgo de los profesionales de la seguridad

El liderazgo en seguridad es un aspecto clave para promover la nueva cultura de prevención y protección que nos exigen los nuevos retos de seguridad para todo tipo de actividades y sectores y, principalmente, para aquellas infraestructuras críticas o de funcionamiento esencial.

Es preciso implementar un nuevo modelo de dirección a seguir, motivando a las personas para trabajar de forma segura, mostrando implicación y compromiso en su cumplimiento y premiando el desempeño satisfactorio.

10. Se actualizarán las claves para promover la cultura preventiva

Dadas las incidencias y consecuencias derivadas del desarrollo de la pandemia en el 2021, se deberán actualizar los aspectos clave que sirvan para promover la necesaria nueva cultura de prevención y protección, tanto para personas como para organizaciones, en las distintas actividades de servicios, industriales y comerciales.

11. Se reforzará la implicación del personal en la seguridad

La participación e implicación de los trabajadores en la seguridad de las organizaciones es un elemento efectivo en la generación de la cultura de prevención y protección, necesaria para todos los miembros de la organización de cara a la gestión de la salud y seguridad. Esta implicación de todos los niveles de la organización en la identificación de los riesgos y las propuestas para su control y gestión, contribuye a que el personal sienta como “propios” los procedimientos implementados.

12. Se potenciará la formación continua y sistemática especializada

Los nuevos retos y exigencias de seguridad requerirán incrementar, con nuevos programas de formación continua y especializada, el aprendizaje sistemático y permanente, que es elemento vital para el éxito de la prevención y protección en una organización. Una cultura de formación basada en una amplia participación incrementa la capacidad de la organización para identificar y cambiar situaciones de riesgo o amenaza.

13. Se incrementarán los ataques de ransomware y la ciberdelincuencia

Muchos ataques complejos y sus consecuencias han sido sufridos durante el 2021, especialmente dañinos para la cadena de suministro, los sistemas sanitarios, el transporte y la logística.

Las tácticas del ransomware y la ciberdelincuencia seguirán evolucionando y aumentando durante el 2022. El modelo de "doble extorsión", en el que se bloquean los datos y el adversario amenaza simultáneamente con liberarlos, persistirá.

14. Se dará prioridad a la confianza e identidad en los proyectos de seguridad

Las organizaciones públicas y privadas, de todos los sectores de actividad, seguirán desarrollando e implantando la transformación digital, y la tendencia se acelerará. La investigación muestra que, en los proyectos de implementación, se dará prioridad a la constatación de la confianza e identidad de las empresas de seguridad global.

15. Se consolidarán y evolucionarán todos los tipos de amenazas

Las predicciones del año 2021 incluyeron una gran variedad de amenazas a la seguridad que estaban directamente relacionadas con el desarrollo de la pandemia de la COVID-19. Se prevé que, aunque la incidencia de la pandemia se reduzca lentamente, esas amenazas continuarán y se consolidarán.

16. Se impulsará la ciberseguridad mediante la automatización

Nuevos sistemas de control y automatización impulsarán especialmente las mejoras de la ciberseguridad. A medida que las organizaciones están trabajando para su adaptación a la “nueva normalidad”, se impulsará la eficiencia de las tecnologías de seguridad para conseguir garantizar la continuidad del funcionamiento.

17. Se crearán nuevas demandas de seguridad según aumenta la soberanía en la nube

En un mundo global cada vez más integrado en la nube, los enfoques tradicionales de seguridad basados en la protección del perímetro están obsoletos. Predecimos que los desafíos de ciberseguridad se establecerán aún más exigentes a medida que los servicios en la nube se vuelvan más especializados y globales.

18. Se dará prioridad a la estrategia/cultura de seguridad en las organizaciones

Se priorizará que las organizaciones trabajen con rigor y responsabilidad para fortalecer una cultura de seguridad y ciberseguridad -seguridad física y lógica- liderada desde las estancias superiores y en modelos de participación público-privados.

19. Se evolucionará hacia la seguridad integral e integrada

Como viene estableciéndose en los últimos años, se evolucionará de forma importante hacia planteamientos de seguridad global, con sistemas de prevención y protección integral e integrados.

20. Se priorizará sobre la innovación en los sistemas de seguridad

Ante los nuevos retos y exigencias de protección de personas, bienes y actividades o servicios, las soluciones se basarán y priorizarán en la implementación de sistemas y productos innovadores de seguridad física y ciberseguridad.

21. Se evolucionará hacia la identificación de riesgos de ciberseguridad

Derivado de las consecuencias del incremento de los ataques de los ciberdelincuentes en el 2021, se evolucionará hacia una necesaria y rigurosa identificación de nuevos riesgos en materia de seguridad lógica o ciberseguridad.

22. Se definirán nuevos paradigmas para los planes de seguridad

Los nuevos retos y exigencias de seguridad requerirán de un cambio en los paradigmas de seguridad en todo tipo de Planes de Seguridad y Contingencia, con independencia de los sectores de actividad y el tamaño de las organizaciones.

A modo de resumen

Las predicciones nos indican claramente que en el año 2022 se priorizará sobre la gestión del riesgo en materia de seguridad física y ciberseguridad y la planificación del manejo de la incertidumbre y la resiliencia.

La realidad es que el mundo y el momento en que vivimos, giran cada vez más rápido, con nuevos ataques y nuevos retos para el funcionamiento de las organizaciones que deben seguir siendo flexibles y adaptables a las nuevas situaciones.

Hay que planificar para la incertidumbre, planificar para la resiliencia y, al igual que los procedimientos para los ataques, la seguridad tiene que evolucionar de manera permanente. El 2022 será un año de cambios y concienciación hacia una nueva cultura de la gestión del riesgo y las seguridades.

Por otro lado, también tendrá una cierta incidencia la reciente aprobación de la Estrategia Nacional de Seguridad 2021 en España, que contempla la innovación tecnológica como clave para la recuperación económica, la cohesión social y la transición ecológica como vías hacia un país moderno y con visión de futuro y progreso.

En concreto, en el capítulo de riesgos y amenazas, el texto introduce las campañas de desinformación junto con las tecnologías y estrategias híbridas como elementos transversales al conjunto de riesgos para la seguridad nacional. Uno de los principales objetivos que se marca pasa por desarrollar capacidades preventivas, de detección y respuesta frente a ciberamenazas y favorecer la dimensión de seguridad de las nuevas herramientas digitales.

Asimismo, la nueva estrategia plantea la articulación de una política preventiva que tendrá como base el establecimiento de un sistema de alerta temprana, con base tecnológica, que proporcione indicadores para todos los ámbitos de la seguridad nacional.

Por último, indicar que 2022 será el año de una evolución significativa de los profesionales de la seguridad y la salud. Por fin, las organizaciones han empezado a darse cuenta de la importancia de estos trabajadores, que, en tiempos difíciles han sabido dar la talla, por encima de su cualificación y responsabilidad, siempre que ha sido necesario.

Actualmente, las amenazas se presentan con muchas dimensiones y formas en ámbitos como la inestabilidad geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales.

En este sentido, la pandemia de la COVID-19 ha puesto de manifiesto la importancia de una planificación eficaz que permita la continuidad de la actividad y la estabilidad social.

La pandemia actual es tanto un desafío como una oportunidad. Como desafío, lleva implícitos trastornos, sufrimiento, ajustes a corto y largo plazo, pérdidas económicas y trágicamente, víctimas humanas. Como oportunidad, ofrece a toda la sociedad la posibilidad de reflexionar sobre la seguridad global, las nuevas soluciones, los tipos de comportamiento y la modernización de las organizaciones públicas y privadas.

Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva de la seguridad hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias en el mundo globalizado.

Para ello, hemos de estudiar las grandes tendencias que vivimos, definir los nuevos riesgos económicos, políticos y sociales que nos acechan y esquematizar un escenario de futuro en el que un modelo de gobernanza y seguridad global sea capaz de responder a los nuevos retos colectivos que nos amenazan.

Como definición, hemos de entender el ecosistema actual de la seguridad global y realizar un análisis profundo de sus fallos y de los retos más importantes a los que nos enfrentamos; analizar el impacto y los cambios en la política y economía en esta materia y sus organizaciones e instituciones; identificar las grandes tendencias. En especial, en los riesgos en las infraestructuras críticas, hemos de analizar su posible impacto y reestudiar las complejidades de la toma de decisiones y liderazgo de la seguridad global como tarea imprescindible para un futuro esperable de la seguridad.

El abordaje de conjunto de seguridad global, en última instancia, ofrece una oportunidad para reflexionar sobre cómo plantear y mejorar las actuaciones evitando así los errores y deficiencias del pasado, especialmente, en estos momentos de transformación digital, convergencia y nuevas normativas.

Seguridad Global, integral e integrada

La seguridad global es uno de los pilares fundamentales sobre los que se deben apoyar las organizaciones, y ha de entenderse como un objetivo integral e integrado que tiene por finalidad la protección de personas y bienes o activos, y servir para proteger intereses y objetivos estratégicos, tanto en su organización vertical como en su dimensión transversal.

El contexto en el que se están operando, y la importancia que ha asumido y asumirá la seguridad global, demandan nuevos tipos de análisis y conocimiento multidisciplinar de las soluciones a aplicar.

Solo una seguridad integral e integrada garantiza una protección eficiente frente a amenazas globales y supone una aplicación globalizadora de la seguridad, en la que se tienen en cuenta los aspectos humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas y bienes integrantes en la actividad de una organización.

La seguridad integral engloba, no solo la seguridad física y operativa sino también la seguridad lógica y ciberseguridad, la seguridad de las tecnologías de la información, la seguridad de la red, la continuidad del funcionamiento, la prevención del fraude, así como cualquier otro ámbito o función relevante cuyo objetivo sea la protección frente a potenciales daños o eventuales pérdidas.

Cuando hablamos de seguridad integral e integrada nos referimos a un sistema global y activo caracterizado por el establecimiento de los adecuados niveles de prevención y protección. Para conseguir este objetivo se necesita implementar estrategias y poner en marcha un sistema de gestión que permita prevenir y controlar los riesgos y amenazas a los que están expuestas las organizaciones.

Para ello, hemos de definir: las políticas de seguridad, crear una cultura de seguridad integral, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y dimensionar la resiliencia.

En definitiva, se trata de llevar a cabo una gestión global de los riesgos y las seguridades, principio que debería extenderse hasta el nivel organizacional, donde no pueden desarrollar su labor aisladamente los responsables de analizar y gestionar los riesgos y vulnerabilidades de sus diferentes áreas, sino que deben actuar coordinadamente, utilizando una metodología común, bajo una única dirección, que garantice su gestión de forma global, en beneficio de la seguridad de la infraestructura u organización.

Para ello, toda organización hoy en día, sea pequeña, mediana, o grande necesita entender cuáles son los riesgos que podrían impactar en la continuidad de su funcionamiento y, en consecuencia, establecer una estrategia adecuada para mitigarlos y operar en un nivel aceptable o adecuado a su realidad y actividad.

Nuevos desafíos y seguridad global

Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones de seguridad innovadoras, que incorporen a la tecnología como base de la estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto.

Para cumplir estos objetivos el liderazgo o dirección de seguridad ha de disponer de gerentes, supervisores y operadores que actúen según directivas, reglas, procedimientos y consignas establecidos por la dirección general.

El liderazgo de seguridad integral e integrada se debe ejercer mediante prácticas directivas que enfoquen esa seguridad como un valor fundamental en la organización.

La implementación de los medios adecuados para promover la participación de los todos operadores y la implantación de sistemas para garantizar la aplicación de reglas y procedimientos debe ser paso previo para estrategia de implementación de estos objetivos.

Igualmente, hemos de cambiar la denominación de los tradicionales departamentos de seguridad por la de departamentos de “seguridad global”, lo que significa que la gestión de los sistemas de control y vigilancia es una tarea transversal, pues la misión fundamental es garantizar la protección de la organización en su totalidad y ámbito de actividad, y dotarla de estabilidad para que pueda alcanzar sus objetivos.

Consecuentemente, es preciso establecer nuevos y eficaces programas de formación especializada para los directores de seguridad en materia de inteligencia y seguridad global pues, tenemos que evitar lo que, en la actualidad sucede que, en muchos casos, asumen la nueva responsabilidad sin saber exactamente las implicaciones que ello tiene y las nuevas tareas que conlleva.

En definitiva, la seguridad global debe ser vista como un fractal: un servicio integrado autoproyectivo en donde el conocimiento de la actividad y el entorno, el factor humano, los procedimientos y la seguridad física y lógica integren un buen sistema, arborizado, imprescindible para la generación de esa cultura de seguridad (prevención + protección) que creemos necesaria en todos los niveles de la organización.

Finalmente, hay que tener en cuenta que el concepto de seguridad global es especialmente importante en el ámbito de las Infraestructuras Críticas y Estratégicas. Para una adecuada política de protección de las mismas, han de tenerse en cuenta los siguientes aspectos fundamentales, como: la protección de los servicios esenciales; la gestión estratégica de la seguridad alineada con la política de riesgos; la estructura organizativa y de responsabilidades en materia de seguridad integral; la responsabilidad, compromiso y participación de todo el personal; la formación especializada y concienciación de los recursos humanos adscritos a la prevención y protección; el desarrollo y gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación; la colaboración con las Fuerzas y Cuerpos de Seguridad; el cumplimiento normativo y aplicación de buenas prácticas; y la mejora continua de los procesos de seguridad implementados.

Por todo, y con ello, hemos de interiorizar que la seguridad global es mucho más que un concepto y, en consecuencia, debemos actuar con la mayor brevedad.