SEGURIDAD Y DEFENSA

Recordando que la seguridad, con independencia de los eventos que se hayan de gestionar, está bien o mal interpretada en base a la madurez y el estado de ánimo de quienes la enfrentan, podemos decir que lo más importante es asegurar una equilibrada percepción de la realidad, por lo que el buen líder en seguridad es el que tiene “talento para gestionar el riesgo y la visión correcta de las circunstancias que lo rodean”. Para ello, el conocimiento y la mentalidad del buen un líder en seguridad tiene que incorporar una visión holística.
 

Cuando estamos hablando de liderazgo en seguridad lo hacemos desde el concepto y la perspectiva del “servant leadership”, es decir, un liderazgo enfocado al servicio.
 

Un Director de Seguridad Global debe ser un líder orientado al servicio que tiene claro, en primer lugar, que la visión de la seguridad debe ser integral e integrada, lo que le permitirá construir espacios para la gestión del riesgo en los que todos los elementos en juego y las diferentes percepciones involucradas puedan ser evaluados y comprendidos, teniendo en cuenta que todo el conocimiento adquirido y todo el talento para el liderazgo que posea la persona elegida va acompañado de una auténtica voluntad de servicio, orientada al afrontamiento[1] de cualquier incidencia o circunstancia, por más compleja que parezca.
 

En un entorno de integración y digitalización como el que vivimos, la pujante incorporación de la IA acelera la velocidad del cambio, haciendo que los tiempos para la reacción sean cada vez más breves. Los profesionales de la seguridad tienen que ser capaces de evolucionar y adaptarse y, para ello, necesitan una enorme capacidad de autogestión y permanente especialización.
 

Hacía una nueva seguridad y liderazgo
 

Una moderna organización y dirección de seguridad debe estar estructurada actualmente en torno a valores, y su liderazgo debe ser una consecuencia de la expresión de estos.
 

No podemos pretender tener organizaciones seguras y resilientes si las personas que forman parte de las mismas no lo son. Por ello, debemos trabajar en la resiliencia individual proactiva, aprovechando los recursos y experiencia de los que ya disponemos, aplicando los buenos resultados ya obtenidos con ellos y apoyándonos en los valores de los modelos de éxito ya implantados.
 

De manera especial, es necesario cambiar las estrategias de protección de las infraestructuras esenciales, Críticas y Estratégicas, hacia un enfoque holístico de la seguridad integral e integrada (prevención + protección) que incluya una adecuada gestión de riesgos inherentes a éstas (físicos, lógicos y humanos) en todo el ciclo, desde una cultura de prevención.
 

Sin duda hoy hay que dar respuesta en base a una Seguridad Global, única con mayúscula, Integral e Integrada, Pública y Privada.
 

Con la aplicación de esta capacidad ya conseguida para absorber las situaciones de crisis y reorganizarse, al tiempo que experimentamos el cambio dentro esencialmente de las mismas funciones, haremos que estructura, identidad y retroalimentación participen de forma especial, reforzando la creatividad, el carácter proactivo y la innovación en las organizaciones.
 

Por y para ello, hemos de destacar y desarrollar el papel y la necesidad de esta nueva forma de liderazgo, a fin de promover la resiliencia dentro de los sistemas de formación y capacitación, a partir de cinco conceptos clave: formación holística, autoconocimiento, transparencia en las relaciones, perspectiva ética y procesamiento riguroso de la información.
 

El líder, el Director de Seguridad Global ha de ser creativo, intuitivo e inclusivo, a fin de estar preparado también para reestructurar inercias, modelos mentales y paradigmas ya obsoletos, enfocando el futuro hacia un pensamiento cuántico[2].
 

Resumiendo, diría que mi visión tiende hacia la consecución, a través del trabajo en la selección y la formación, de un tipo de líder con mentalidad diferente, más abierta y global con un mejor autoconocimiento.
 

Precisamos de un cambio permanente que deje ver ese espacio que se abre a los nuevos retos y demandas de seguridad que, del mismo modo, presentan infinitas posibilidades. La transformación es necesario desarrollarla con especial proactividad, y la innovación tecnológica es la base de la especialización en valor compartido.
 

Los nuevos retos y seguridades requieren y exigen, cada vez con mayor urgencia, una actualización del modelo de Dirección de Seguridad. Es preciso generar el perfil de un nuevo líder, basado en la excelencia, el servicio y la gestión eficaz, para hacer crecer la confianza, los valores y el marchamo empresarial distintivo de una cultura propia. Líderes sólidos, empáticos, con amplios conocimientos y que mantengan la motivación.
 

Para todo ello, las organizaciones deben modernizarse e invertir en la gestión del conocimiento. El objetivo es asegurar la disponibilidad inmediata de una capacitación que ha de facilitar a sus miembros, así como la implementación de una formación y puesta al día continuada  que pueda incorporar el conocimiento externo más fiable.
 

Hoy, más que nunca, necesitamos líderes para la seguridad que integren y gestionen con especial visión esa hoja de ruta de Análisis → Convergencia → Integración → Resiliencia → Consecuencia → Trascendencia, con la que venimos trabajando proactivamente.
 

[1] Conjunto de esfuerzos conductuales y cognitivos que realiza el individuo para hacer frente a las situaciones estresantes, así como para reducir el estado de malestar que produce el estrés (Diccionario Médico)
 

[2] El pensamiento cuántico es holístico y unifica, contempla y relaciona todos los datos e integra los procesos del pensamiento en serie y asociativo.

Los grandes problemas mundiales pasan en la actualidad por el establecimiento de un nuevo orden y una nueva perspectiva que derive en una nueva seguridad integral, integrada y globalizada.
 

El hecho es que, si hacemos un breve análisis, veremos que, al menos un número de asignaturas pendientes, siguen casi igual que hace tiempo o continuamos sin darles la prioridad que les corresponde para poder hacer un buen balance de seguridad humana y ciudadana.
 

Veamos con un poco de detalle la realidad en este decálogo de asignaturas pendientes que nosotros proponemos en materia de seguridad:
 

Riesgos y amenazas globales
 

Con los recientes incrementos de nuevas amenazas y su complejidad, la falta de integración y unificación, deja de ser un simple inconveniente para convertirse en un grave problema al aumentar los riesgos y destacar vulnerabilidades impidiendo respuestas coordinadas e integrales ante las contingencias derivadas de su materialización.
 

Cultura de seguridad y concienciación ciudadana
 

El objetivo es plantear y desarrollar una nueva cultura de seguridad como un bien público, propiciando la evolución y desarrollo de un paradigma de seguridad compartido que abarque de lo global a lo local. Los principales organismos centrados en el análisis del concepto de seguridad han dejado patente su carácter evolutivo y la necesidad de adaptarlo a las transformaciones acaecidas con la creciente globalización de la inseguridad.
 

Redefinición de la seguridad
 

De la convergencia a la seguridad global. Tenemos que acometer la necesaria evolución y redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto, con necesidad de tener presentes las nuevas dinámicas sociales, económicas, energéticas y tecnológicas a fin de propiciar el desarrollo de ese amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
 

Nuevos retos y exigencias
 

Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias en el nuevo mundo globalizado.
 

Adecuación de normativa y legislación
 

Otra asignatura pendiente de forma permanente es la necesaria actualización de la legislación en materia de seguridad en todos sus aspectos y frentes, así como la dinamización de nuevas normativas de aplicación, principalmente, para el control y gestión de los sistemas y servicios de seguridad.
 

Así, en España, están como objetivo prioritario y asignatura pendiente, desde la Ley Orgánica 4/2015 de Seguridad Ciudadana, pasando por la Ley 5/2014 de Seguridad Privada y su falta de desarrollo reglamentario, hasta la posible adecuación a nuevo orden europeo de seguridad de la Ley 8/2011 de Protección de Infraestructuras Críticas, la Ley 7/2021 de Protección de Datos y el desarrollo de la legislación y normativa o Ley de Ciberseguridad de la Unión Europea.
 

Nuevas soluciones innovadoras
 

La industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos que darán forma al nuevo panorama de la seguridad global. El sector dispone de sistemas innovadores, en constante evolución, enriquecidos con las nuevas aplicaciones de inteligencia artificial (IA).
 

Nuevos líderes para la seguridad
 

Para la nueva visión y misión de la seguridad integral e integrada, la inteligencia operativa y la gestión global requieren que los responsables de la seguridad corporativa cambien su habitual postura funcional, especializada y experta, hacia una posición actualizada, con visión global de la organización, que observe y analice de manera transversal la información y, de manera muy particular, lo que puede afectar de manera global y sostenible a la continuidad.
 

Podemos destacar que el sector de las seguridades (física y lógica) dispone de personal directivo especializado y en permanente actualización hacia el planteamiento de proyectos y la gestión integral de la seguridad, destacado en el ámbito de la protección de las Infraestructuras Críticas y Estratégicas.
 

Digitalización e Inteligencia Artificial (IA)
 

La transformación digital ha traído consigo cambios notables con la implementación en la nube de nuevos modelos de sistemas y servicios, lo que ha brindado oportunidades para gestionar el control en aplicaciones de seguridad, activos físicos y datos. El uso de nuevos formatos ha permitido una autenticación confiable y ágil a través de sistemas y plataformas desarrollados mediante aplicaciones de IA.
 

Colaboración público-privada
 

Hoy en día la seguridad es y será el nuevo reto, principalmente en los ámbitos públicos, de la ciudadanía y empresarial, es así que sus responsables se hacen más necesarios e importantes en todas las entidades, con la misión de prevenir los riesgos y amenazas y garantizar la gestión e intervención, minimizar los daños o pérdidas y garantizar la seguridad de una forma global, integral e integrada.
 

Formación especializada
 

Todos los nuevos retos y nuevas respuestas globales hacen precisa también una visión compartida y la preparación adecuada de cada vez más profesionales ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, que propicie las estrategias y los pensamientos exponenciales abiertos y flexibles, a fin de que les convierta en los lideres de la seguridad que hoy precisamos.
 

Con todo ello, el objetivo es plantear la cultura, planificación y gestión de la seguridad como un bien público, propiciando la evolución y el desarrollo de un paradigma compartido que abarque de lo global a lo local. Los principales organismos centrados en el análisis y desarrollo de la seguridad han dejado patente su carácter evolutivo y la necesidad de adaptarlo a las transformaciones acaecidas con la creciente globalización.
 

En resumen, estamos ante un nuevo planteamiento y redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto.  Es urgente, por tanto, entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas, a fin de propiciar el despliegue de este amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
 

Los números son de Peggy und Marco Lachmann-Anke en Pixabay

La descripción de la Infraestructura, así como su ubicación y características geográficas del puerto, junto con la descripción de las instalaciones (muelles, terminales, almacenes, etc.), así como los equipos de manejo de carga y sistemas de control, infraestructura de transporte y accesos etc.), incluidos los sistemas de comunicación y tecnologías de la información, son igualmente básicas.
 

Análisis de la organización, entorno y actividades
 

Son de especial importancia la estructura organizativa y roles clave, las políticas y procedimientos de seguridad existentes, la formación y concienciación del personal en materia de seguridad, las condiciones y gestión de contratistas y terceros y el cumplimiento de normativas y estándares de seguridad portuaria.
 

El análisis del entorno y actividades, la identificación de amenazas potenciales (terrorismo, piratería, crimen organizado, robo, sabotaje, etc.), la evaluación de riesgos y vulnerabilidades, el análisis de incidentes de seguridad previos, la interacción con autoridades locales y empresas de seguridad y la cooperación con otros puertos y organizaciones del sector, son igualmente fundamentales.
 

Completan este apartado la descripción de las medidas de seguridad existentes, los sistemas de control de accesos y sistemas de identificación, vigilancia y monitoreo la sistemas de seguridad física los sistemas de ciberseguridad y protección de la información y de seguridad marítima y protección de buques, así como los planes de respuesta ante emergencias y gestión de crisis.
 

Finalmente, la implementación de los planes de contingencia y resiliencia, el manejo de crisis, la Incertidumbre y toma de decisiones ágiles, son recomendaciones para fortalecer la protección en un entorno de volatilidad e inseguridad.
 

Política de seguridad
 

Las nuevas exigencias, retos y necesidades de seguridad precisan de una adaptación y cambios normativos y regulatorios en seguridad portuaria, y la respuesta a nuevas amenazas emergentes y cambios en el panorama de riesgos requieren de la Implementación de nuevas tecnologías y soluciones de prevención y protección y mejora continua de procesos y procedimientos de seguridad, así como del incremento de la colaboración y el intercambio de información con todas las partes interesadas e implicadas.
 

Así, hay que hacer una nueva planificación basada en la prevención y el desarrollo de un plan integral de seguridad portuaria con identificación y priorización de las medidas preventivas, la asignación de recursos y presupuesto para iniciativas de seguridad, el establecimiento de objetivos y métricas de rendimiento en seguridad, la implementación de programas de capacitación y concienciación para el personal, la realización de evaluaciones periódicas de riesgos y auditorías de seguridad y la planificación de respuesta a incidentes y continuidad del negocio.
 

Igualmente, hay que plantear una nueva optimización de la protección para el fortalecimiento de la seguridad física y lógica y el control de accesos, mejoras de la vigilancia y el monitoreo en tiempo real, implementación de sistemas avanzados de detección de amenazas, integración de tecnologías de seguridad (IoT, AI, análisis de datos, etc.), optimización de la respuesta a incidentes y la gestión de crisis, así como el fomento de una cultura de seguridad proactiva en toda la organización con una mayor colaboración operativa entre la seguridad pública y privada.
 

Gestión del riesgo
 

La identificación y clasificación exhaustiva de riesgos y amenazas potenciales es básica, así como su categorización por nivel de criticidad o impacto potencial es primordial para el análisis y evaluación, su probabilidad de ocurrencia, su impacto potencial en operaciones, reputación, finanzas, etc.
 

La determinación del nivel de riesgo (bajo, medio, alto, crítico), su priorización basada en probabilidad e impacto y la consideración de factores de riesgo específicos del puerto pondrá de manifiesto el nivel de sus vulnerabilidades y debilidades en la seguridad física, operativa y cibernética. El análisis de vulnerabilidades en procesos, personas y tecnología, la descripción detallada de cada vulnerabilidad identificada del entorno portuario harán posibles efectos en cascada.
 

La gestión integral del riesgo, el desarrollo de un marco de gestión de riesgos a nivel organizacional, la integración de la gestión de riesgos en la toma de decisiones y operaciones, así como la asignación de roles y responsabilidades para la gestión de esos riesgos, junto con el establecimiento de políticas y procedimientos para optimizar esa gestión, elevarán el nivel de seguridad a niveles aceptables.
 

Finalmente, la identificación de estrategias de tratamiento (evitar, mitigar, transferir, aceptar), el desarrollo de planes de acción para mitigar riesgos prioritarios, la implementación de controles y medidas de seguridad adicionales, así como la transferencia de riesgos a través de seguros u otros mecanismos, así como la aceptación informada de riesgos residuales, reforzarán ajuste continuo de las estrategias de tratamiento del riesgo
 

Medidas de seguridad
 

Los principales objetivos de la seguridad en instalaciones portuarias son la protección de la vida y la seguridad de las personas, la salvaguarda de los activos físicos e infraestructuras, la garantía de la continuidad operativa y la resiliencia del puerto dentro del cumplimiento de los requisitos legales y normativos de seguridad, junto a la protección de la información y los sistemas tecnológicos para la confianza de las partes interesadas.
 

Basado en la matriz de riesgos, amenazas y vulnerabilidades establecida y su actualización periódica, se describirá el sistema de seguridad integral de medidas físicas, operativas y cibernéticas con integración de tecnologías y sistemas, roles y responsabilidades del personal de seguridad y procesos y procedimientos operativos de seguridad.
 

El diseño estará basado en evaluación de riesgos y requisitos de seguridad, la incorporación de principios de defensa en profundidad y resiliencia, la integración de sistemas de seguridad con otros sistemas portuarios, así como la planificación de redundancia y capacidades de respaldo con la validación y prueba del diseño de seguridad.
 

Los medios de control de seguridad, controles de acceso físico (vallas, barreras, puertas, etc.), sistemas de videovigilancia y monitoreo, sensores, drones, etc.), así como los controles de seguridad para carga y buques, incluidas las medidas de seguridad para instalaciones y infraestructuras críticas estarán complementadas con las correspondientes medidas organizativas, desarrollo de políticas y procedimientos de seguridad, así como con los programas de capacitación y concienciación en seguridad.
 

Planes de seguridad
 

Los objetivos y optimización medible de los planes de seguridad, son la alineación de objetivos con la estrategia y las prioridades del puerto, la optimización de recursos y presupuesto asignados a la seguridad. La identificación de oportunidades para mejorar la eficiencia y efectividad, así como el establecimiento de mecanismos de seguimiento y revisión de objetivos y ajustes basados en cambios en el entorno de riesgo.
 

Los planes de seguridad, se desarrollarán con una visión global de prevención y protección para reducir la probabilidad de incidentes mediante las evaluaciones de riesgos y vulnerabilidades y la implementación de controles y medidas de seguridad proactivas, programas de capacitación y concienciación en seguridad y medidas de protección para mitigar el impacto de incidentes con planes de respuesta a emergencias y gestión de crisis, en coordinación con las empresas de seguridad y primera respuesta e integración con otros planes operativos del puerto, sin olvidar la revisión y actualización periódica de planes basada en las lecciones aprendidas.
 

Los planes de contingencia y continuidad de negocio se desarrollarán para escenarios de interrupción de procesos críticos de la actividad, implementando estrategias para mantener operaciones durante interrupciones y el establecimiento de enclaves y sistemas de respaldo, planes de comunicación y gestión de crisis.
 

Se diseñarán procedimientos de recuperación y reanudación de operaciones normales, así como prueba y ejercicio regulares de planes de contingencia y simulacros de contingencia con planes de seguridad y operaciones.
 

Como comportamiento organizacional, se establecerá el fomento de una cultura de seguridad y resiliencia en la organización, con un liderazgo visible y compromiso de la alta dirección con la seguridad, una comunicación abierta y transparente y un aprendizaje continuo para compartir los conocimientos sobre la seguridad portuaria.
 

Monitorización y control
 

La implementación efectiva de medidas preventivas identificadas en los planes de Seguridad, el fortalecimiento continuo de la seguridad física, operativa y cibernética, el mantenimiento y actualización regular de sistemas y equipos de seguridad se establecerá mediante el monitoreo y control proactivo de riesgos y amenazas emergentes, en colaboración con partes interesadas para mejorar las medidas de prevención y protección con realización de evaluaciones periódicas para identificar oportunidades de mejora.
 

Se establecerá una estructura organizativa y protocolos para la gestión de la seguridad con definición de roles, responsabilidades y líneas de reporte para el personal de seguridad, con desarrollo e implementación de protocolos y procedimientos operativos normalizados para el aseguramiento de la consistencia y cumplimiento de protocolos en toda la organización, incluida la revisión y actualización periódica de protocolos basada en cambios y lecciones aprendidas y la capacitación regular del personal en protocolos y procedimientos de seguridad.
 

Se implementará una gestión Integral del riesgo y las seguridades en todos los niveles de la organización con la asignación de recursos adecuados para respaldar la gestión efectiva de riesgos y seguridad. Se realizarán auditorías y revisiones internas regulares del sistema de gestión de seguridad con participación en auditorías externas y certificaciones de seguridad reconocidas por la industria, revisión periódica de políticas, procedimientos y controles de seguridad, realización de pruebas y ejercicios para evaluar la efectividad de los planes y capacidades de seguridad, así como la identificación y seguimiento de acciones correctivas y oportunidades de mejora con comunicación de los resultados de auditorías y revisiones a las partes interesadas.
 

Formación y comunicación
 

Se desarrollará un plan de formación integral en seguridad para todo el personal interno y externo con identificación de necesidades de formación basadas en roles y responsabilidades e incorporación de metodologías de formación variadas (aula, online, simulacros, ejercicios, etc.) con el establecimiento de un calendario de formación regular y recurrente y evaluación de la eficacia de la formación y ajuste de programas según sea necesario.
 

Se establecerá un plan de comunicación para promover la concienciación sobre seguridad con el uso de diversos canales de comunicación (intranet, boletines, señalización, etc.) y el fomento de una cultura de seguridad a través de comunicaciones regulares y consistentes.
 

Se implementará un proceso de evaluación continua de las competencias de seguridad, con definición de estándares y criterios claros para la evaluación periódica de conocimientos, habilidades y actitudes y con el uso de los resultados de la evaluación para identificar brechas y necesidades de formación y reconocimiento y recompensa del alto desempeño y la mejora en las competencias de seguridad.
 

Legislación y normativa
 

Se establecerá una identificación exhaustiva de todas las leyes, regulaciones y normas de seguridad aplicables a las instalaciones portuarias de requisitos internacionales, nacionales y locales, con análisis detallado de su aplicabilidad a las operaciones del puerto y con asignación de responsabilidades para el seguimiento y cumplimiento de cada norma, mediante mecanismos para mantener actualizados los cambios legislativos y normativos, asegurando de la comunicación regular de los requisitos legales y normativos pertinentes a todo el personal de seguridad.
 

El compromiso de la alta dirección debe ir más allá del mero cumplimiento de la Legislación con la adopción de un enfoque proactivo y preventivo de la seguridad en todas las operaciones y el establecimiento de estándares y mejores prácticas que excedan los requisitos mínimos, mediante el fomento de una cultura de seguridad que valore la prevención y la mejora continua y la asignación de recursos adecuados para apoyar medidas preventivas sólidas, junto al reconocimiento y la recompensa de iniciativas y logros sobresalientes en materia de prevención.
 

La seguridad ya no se encuentra en la estabilidad, sino en nuestra capacidad de adaptación al cambio de los tiempos y a las particulares exigencias de cada caso y momento.
 

Nuevos retos y exigencias de seguridad
 

Es necesario recordar que estamos ante nuevos retos y exigencias que han aparecido en el escenario generado por la pandemia y por el nuevo orden mundial que ha registrado un incremento sin precedentes de la superficie de exposición, principalmente, por nuevos riesgos y amenazas derivadas del incremento del teletrabajo, el uso de dispositivos no corporativos, la migración al cloud, la globalización de los servicios, la eclosión de Internet de las cosas (IoT), los nuevos conflictos, etcétera.
 

Un contexto de inseguridad global, donde conceptos como el ciberterrorismo o cibercrimen se encuentran cada vez más presentes en nuestras actividades, lo que exige nuevos desarrollos de mecanismos de ciberseguridad.
 

Un nuevo campo de batalla digital, el ciberespacio, donde las ciberamenazas, riesgos y vulnerabilidades aumentan, con una creciente actividad, tanto por parte de los Estados (en plena expansión de sus intereses geopolíticos a través de acciones cibernéticas de carácter exploratorio u ofensivo), como de organizaciones terroristas, grupos de crimen organizado y otros actores individuales.
 

Así, dentro del ámbito de la Unión Europea, el ciberespacio se define, como “el espacio virtual por donde circulan los datos electrónicos de los ordenadores del mundo”. Para esta organización supranacional a la que pertenecemos: “Mantener un ciberespacio abierto, libre y seguro es un reto mundial al que la UE ha de hacer frente junto con los socios y organizaciones internacionales pertinentes, el sector privado y la sociedad civil” (Consejo de la Unión Europea 2013 (12.02) (OR. en) 6225/13).
 

Frente a nuevos retos y exigencias, en lo referente a los riesgos y amenazas, se debe avanzar en un concepto de seguridad global y conceptual, que, a diferencia de épocas precedentes, se renueva de manera constante, y dentro de un espacio definido por cuatro referentes: circulación, complejidad, contingencia y resiliencia.
 

En este renovado contexto de las seguridades, es necesario prestar especial atención a los problemas que presentan las interdependencias de seguridad interior y seguridad exterior, procurando esa mayor dedicación de recursos al tratamiento global de los riesgos y amenazas.
 

Nuevo paradigma de seguridad
 

Estamos ante el planteamiento de un nuevo paradigma afectado por un conjunto de conceptos, tecnologías, métodos y planes con visión y aplicación global ante los nuevos retos y exigencias de seguridad.
 

Hay que hacer frente a las ciberamenazas a nivel global pues en el actual ambiente internacional, caracterizado por tensiones de baja intensidad, con zonas limitadas de conflictos violentos, la “circulación global” provoca una amplia gama de problemas, entre ellos la seguridad de la información y las comunicaciones, y se debe hacer frente a las ciberamenazas, prevenirlas, analizarlas y combatirlas aportando soluciones y respuestas rápidas para eliminarlas.
 

Nuevos sistemas y tecnologías
 

En la actualidad, estamos asistiendo a una progresiva convergencia de los sistemas de tecnología de la información (IT) con sistemas de tecnología operacional (OT) y la gestión de la seguridad, utilizados para el control y seguimiento de eventos, procesos, dispositivos e incidencias, realizando ajustes en las operaciones empresariales e industriales, lo que indica que la innovación tecnológica será decisiva en su transformación.
 

Así, se acelera la convergencia de las prestaciones en la nube, impulsando la aparición de servicios más rápidos y eficientes. Esto está dando lugar a soluciones inteligentes en tiempo real, como un control y una gestión más eficiente de los sistemas de seguridad basados en la nube, lo que nos permite disponer de análisis inmediatos y tomar mejores decisiones en la gestión de los sistemas en tiempo real.
 

Igualmente, en la reciente realización del Sicur2024 (Salón Internacional de la Seguridad), la innovación y el desarrollo tecnológico han sido los grandes protagonistas de este encuentro profesional donde se abordó la seguridad integral desde cinco grandes áreas (security, ciberseguridad, seguridad contra incendios y emergencias, seguridad laboral). Allí han destacado las soluciones de seguridad más innovadoras del mercado, fruto de los últimos avances en investigación, desarrollo e innovación llevados a cabo por las empresas del sector.
 

En este sentido, cabe destacar la presentación de las tecnologías de Procesamiento de Señales de Imagen con Inteligencia Artificial (AI-ISP), que vienen a revolucionar las imágenes de vídeo y proporcionan visuales de alta calidad gracias a la reducción inteligente del ruido, con imágenes más claras y nítidas en entornos con poca luz, dando lugar a respuestas más orientadas y eficientes. Las nuevas soluciones de seguridad para la autenticación de la identidad digital, la salvaguardia en materia de ciberseguridad y la verificación y autorización de las identidades, constituyen avances fundamentales.
 

Así mismo la IA está acelerando la transformación del sector de la seguridad al aumentar las capacidades perceptivas de los sistemas. Esto es posible gracias a la integración con tecnologías de luz visible, audio, rayos X, luz infrarroja, radar y otras tecnologías.
 

Hay que tener en cuenta que las aplicaciones basadas en IA están llamadas a revolucionar diversos sectores, y una preparación que aporte el conocimiento básico suficiente en estas nuevas tecnologías ayudará a reforzar el buen uso y a acelerar las aplicaciones en el ámbito de las seguridades.
 

No obstante, hay que tener en cuenta que la IA aporta indudables ventajas en la recopilación de información, su tratamiento, la toma de decisiones y la autonomía de sistemas, pero supone grandes desafíos éticos, legales y estratégicos.
 

La IA ha experimentado avances significativos en las últimas décadas, y su aplicación en el ámbito de la seguridad y defensa ha revolucionado la forma en que los gobiernos y las fuerzas armadas abordan los desafíos contemporáneos. Desde la recopilación de información hasta la toma de decisiones estratégicas, la IA ha demostrado su valía en diversas áreas cruciales para la seguridad nacional.
 

Cultura de seguridad y formación
 

Los profesionales de la nueva seguridad no nacen, se hacen. Así, las habilidades y los conocimientos necesarios para poder utilizar las nuevas tecnologías dentro de este nuevo paradigma de seguridad van a verse reflejadas en la resolución de problemas, la capacidad de adoptar rápidas soluciones o de crear servicios nuevos, eficientes y eficaces, planteados bajo el concepto de una seguridad  global, integral e integrada.
 

Para ello, es fundamental renovarse, salir de nuestra zona de confort e invertir en cultura de seguridad y la consiguiente formación continua especializada, desarrollando capacidades de futuro y cultivando la mentalidad de crecimiento y adaptación a los nuevos retos y exigencias que el importante área de la seguridad requiere.
 

No tengamos miedo al cambio, pues solo a través de la aceptación y la búsqueda activa de nuevas competencias y soluciones podremos garantizar nuestra seguridad (prevención + protección) en una sociedad en constante transformación. El cambio ya no es una amenaza, sino una oportunidad para crecer y alcanzar nuestro máximo potencial de seguridad. Las nuevas necesidades y los nuevos planteamientos de transformación digital y digitalización, traen nuevas herramientas de gestión operativa en Seguridad Pública y Seguridad Privada y nos desafían a enfrentarnos, con preparación y entusiasmo, a la implantación de nuevas soluciones en sistemas y servicios integrados.
 

Además, este enfoque de seguridad global aporta una visión más completa a la hora de minimizar las obligaciones inherentes a cumplimientos normativos en España, como es el caso de la Ley de Seguridad Privada (Ministerio del Interior, 2014), la Ley Orgánica de Protección de Datos Personales de Carácter Personal (Ministerio de Justicia, 1999) o la Ley para la Protección de las Infraestructuras Críticas (Ministerio del Interior, 2011).
 

Sin embargo, hay que tener presente que ninguno de los nuevos planteamientos y soluciones para todos estos nuevos retos y exigencias en materia de seguridad serán posibles sin la revisión, adecuación y adaptación al cambio de la propia reglamentación, que está necesitando adaptarse y cubrir exigencias como: la homologación de tipos de contratistas, certificaciones de sistemas de seguridad, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas (como el ciberataque o el cibercrimen), nuevas medidas de seguridad y ciberseguridad que debieran normativizarse, así como la adecuación y regulación de la capacitación y formación especializada.
 

A modo de resumen
 

Estamos metidos de lleno dentro de un nuevo paradigma de seguridad, nuevos sistemas de investigación, prevención, protección y respuesta inteligente a los nuevos riesgos y amenazas a enfrentar.
 

La complejidad derivada de la globalización y la elevada interconexión (de las seguridades y de las inseguridades) se debe adecuar y contrastar con la situación básica de la seguridad que enfrentan en general las infraestructuras estratégicas y críticas, con incidencia especial en algunos países.
 

En materia de seguridad, es importante no olvidar y asumir permanentemente la realidad de que no tenemos ni podemos tener todo bajo control. La seguridad total no existe. Por tanto, en lugar de limitarnos a resolver las consecuencias de nuestras vulnerabilidades, promovamos la fortaleza que la inteligencia y la coordinación de los medios y medidas de seguridad pueden proporcionarnos.

Un ambiente inseguro e inestable en un mundo que busca soluciones a un cambio climático de consecuencias cada vez más irreversibles, mientras la inteligencia artificial (IA) entra en nuestras vidas antes de que lo haga su propia regulación, y la seguridad y la información se convierten en conceptos cada vez más complejos y contradictorios.
 

Un mundo con nuevos retos y exigencias para el desarrollo de un nuevo concepto de Seguridad Global, como son la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.
 

Veamos con un poco de detalle la realidad de nuestro nuevo proyecto de establecer Decálogos de objetivos y acciones a acometer en materia de seguridad en los distintos sectores o áreas de actividad:
 

Seguridad Público-Privada. Modelo
 

El contexto en el que se está operando, y la importancia que está asumiendo y asumirá la Seguridad Global, requiere nuevos tipos de análisis y un conocimiento multidisciplinar de la situación y las medidas a adoptar.
 

Ante los nuevos retos y exigencias de seguridad, hemos de estudiar los grandes cambios y tendencias que vivimos, diferenciando los riesgos económicos, políticos y de seguridad que nos amenazan, para diseñar un nuevo escenario de futuro en el que un modelo de gobernanza global de seguridad sea capaz de adaptarse y responder a los nuevos retos y exigencias de prevención y protección.
 

Solo una seguridad global, integral e integrada, garantiza una protección eficiente frente a amenazas globales y, para ello, hemos de redefinir las políticas de seguridad, crear una nueva cultura de seguridad integral, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad, organizar la contingencia y evaluar la resiliencia.
 

Redefinición de la seguridad
 

El tránsito desde la convergencia a la Seguridad Global es el avance necesario para la redefinición y, sin duda, una nueva oportunidad para avanzar dentro de un mundo de retos colectivos y futuro incierto, con necesidad de entender y afrontar las nuevas dinámicas sociales, económicas, energéticas y tecnológicas, para propiciar el desarrollo de este amplio concepto de la Nueva Seguridad que estamos diseñando, y que va a estar presente de ahora en adelante.
 

También hemos de aprovechar la oportunidad para aplicar esos avances desde la seguridad global a la seguridad local, enfocando una prevención + protección eficiente para los ciudadanos, dado que, en estos momentos, las amenazas se presentan con muchas dimensiones y formas, en ámbitos como la geopolítica, la delincuencia, el terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales. Hemos de seguir pensando en global, para actuar mejor en local.
 

Riesgos y amenazas globales. Gestión
 

Con los recientes incrementos de amenazas y su complejidad, la falta de un esquema de integración y unificación deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos y vulnerabilidades, al impedir respuestas coordinadas e integrales ante las contingencias derivadas de la materialización de los correspondientes riesgos y amenazas.
 

Se hace ya imprescindible revisar y conocer los riesgos reales a los que están sometidos los sistemas de funcionamiento de las organizaciones para poder gestionarlos. En esta dirección están apareciendo multitud de guías formales e informales, aproximaciones metodológicas y herramientas o plataformas de soporte, para tratar de objetivar su análisis y evaluación, especialmente en tiempo real.
 

Gestión integral del riesgo
 

El objetivo es integrar todos los riesgos de los departamentos de la organización. Donde antes teníamos un programa especializado de gestión para algunos de ellos, ahora, podemos asegurar la existencia de una única base de datos centralizada donde se gestione la información sensible en tiempo real y con eficiencia.
 

Gracias a la nueva Plataforma de Gestión Integral del Riesgo y las Seguridades (GIRYS), podemos tener datos en tiempo real; evaluar, mejorar y decidir acciones preventivas y de protección para controlar riesgos y amenazas y minimizar errores o consecuencias de incidentes.
 

Con ello, la mayoría de las organizaciones serán capaces de observar un incremento en el control y la agilidad de gestión, después de aceptar que ha de ser: Global: como solución para gestionar todas las áreas de riesgo de la organización; Escalable: como plataforma que puede crecer en funcionalidades y gestiones de seguridad al ritmo que la organización necesite; Adaptable: como sistema de gestión intuitivo, amigable y fácil de utilizar, capaz de ajustarse a las necesidades de la actividad; Disponer de información en tiempo real: como sistema de planificación de recursos para conocer al momento el estado de los riesgos de la organización en todas las áreas.
 

El objetivo último del sistema es el de ayudar a las organizaciones en sus tareas de administración y toma de decisiones, automatizando todos sus procesos.
 

Seguridad Global. Esquema
 

Actualmente, los riesgos y las amenazas globales se presentan con muchas dimensiones y formas, derivadas de la inestabilidad geopolítica, la delincuencia, el terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales, la guerra en Ucrania y el conflicto de Gaza, entre otros.
 

En este sentido, la Seguridad Global es uno de los pilares fundamentales sobre los que se deben apoyar las organizaciones, y ha de entenderse como un objetivo integral e integrado que tiene como finalidad la protección de personas y bienes o activos, además de servir para proteger intereses y objetivos estratégicos o de funcionamiento esencial.
 

Nuevos retos y exigencias de seguridad global
 

Ante los nuevos retos y exigencias de seguridad, hemos de estudiar los grandes cambios y tendencias que vivimos, diferenciando los riesgos económicos, políticos y de seguridad que nos amenazan, para diseñar un nuevo escenario de futuro en el que un modelo de gobernanza global de seguridad sea capaz de adaptarse y responder a los nuevos retos y exigencias de prevención y protección.
 

Los retos importantes, en el desarrollo de un nuevo concepto de Seguridad Global, son la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.
 

Y hay que tener en cuenta que el concepto de Seguridad Global es especialmente importante en el ámbito de la Protección de las Infraestructuras Críticas (PIC). Para ello, se ha de establecer una Política General de Seguridad Global donde han de considerarse aspectos fundamentales, como: La protección de los servicios esenciales; La gestión estratégica de la seguridad alineada con la política de riesgos; La estructura organizativa y de responsabilidades en materia de seguridad integral; La responsabilidad, compromiso y participación de todo el personal; La formación especializada y concienciación de los recursos humanos adscritos a la prevención y protección; El desarrollo y gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación; La colaboración con las Fuerzas y Cuerpos de Seguridad; El cumplimiento normativo y aplicación de buenas prácticas; La mejora continua de los procesos de seguridad implementados.
 

Medios de Seguridad. Física y Lógica
 

En los diversos escenarios cambiantes que vivimos, en plena era de tecnología e incertidumbres de toda índole, resulta esencial dar una adecuada respuesta integral a las demandas y necesidades de la sociedad en el actual sistema de convivencia.
 

Como se ha demostrado, a medida que evoluciona la adopción de tecnologías, se abren oportunidades para toda la industria. Los nuevos enfoques de trabajo y conjuntos de funcionalidades impulsados por una mayor conectividad y disponibilidad de nube híbrida, así como la aplicación de la IA, pueden facilitar una mayor escalabilidad, protección y agilidad en las implementaciones de seguridad en los próximos años.
 

En este sentido, la industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos, que darán forma al nuevo panorama de la Seguridad Global.
 

En el ámbito de la seguridad física y lógica, el objetivo principal, es el desarrollo de soluciones integradas, escalables y multidimensionales mediante un sistema de control y gestión de mando integrado con la aplicación de nuevas técnicas de visualización de las infraestructuras y sus alrededores.
 

Estas soluciones combinan las características físicas más avanzadas de conocimiento de la situación, con las técnicas más novedosas en prevención, detección y mitigación de amenazas físicas o cibernéticas, incluida la comprensión del ciberespacio mediante el uso de nuevas técnicas de visualización (interfaces cibernéticos, modelos 3D, escenarios de realidad virtual/aumentada, etc.).
 

La transformación digital ha traído consigo un cambio a implementaciones en la nube y nuevos modelos de servicio que ha brindado oportunidades para gestionar el control en aplicaciones de seguridad, activos físicos y datos, así como el uso de nuevos formatos ha permitido una autenticación confiable y ágil.
 

El avance en los últimos años de la Inteligencia Artificial (IA) en aplicaciones sociales y de seguridad se ha infiltrado en multitud de dispositivos y seguirá poniendo a disposición una auténtica invasión de esa herramienta a todos los niveles, incluido el de la seguridad.
 

Tendencias en seguridad
 

Ante el aumento de la desinformación y los conflictos, las organizaciones tienen que ser dinámicas y creativas en cuanto a la forma en que realizan la protección de sus activos, ya sean estos tangibles o intangibles y, para ello, se ha de integrar una serie de medidas estratégicas y de controles físicos y tecnológicos claves para la prevención y protección de las propias organizaciones o infraestructuras.
 

En cualquier caso, caminar hacia esta seguridad global, requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y las amenazas que, como nuevos retos, aguardan hoy en día a cualquier organización.
 

Medidas de Seguridad. Planes y protocolos
 

La elaboración de los diferentes Planes de Seguridad de los edificios e instalaciones, identificando vulnerabilidades y estableciendo criterios de aplicación de Medidas de Seguridad, tanto técnicas como organizativas es imprescindible para la implantación de la Seguridad Global.
 

Igualmente lo es la elaboración de los Planes de Emergencia necesarios y los procedimientos de actuación para el cumplimiento en los establecimientos de la Norma Básica de Autoprotección (así como de normativa local y autonómica que pueda afectar a cada establecimiento).
 

Capítulo aparte será el planteamiento de los Planes de Seguridad en aquellas organizaciones que son designadas como operadores críticos, que tienen la obligación de presentar un Plan de Seguridad del Operador (PSO) y, tras su aprobación por la Secretaría Estado u órgano delegado tras informe del CNPIC, un Plan de Protección Específico (PPE).
 

Organización y gestión de la seguridad
 

Es un hecho claro que, ante la gravedad de los nuevos riesgos y las amenazas que a diario debemos afrontar, es una obligación la colaboración a nivel operativo de la Seguridad Privada con la Seguridad Pública.
 

Colaboración público-privada
 

La seguridad es y será el nuevo reto, principalmente en los ámbitos públicos, ciudadanos y empresariales. Sus responsables se tornan cada vez más importantes en todas las entidades y organizaciones, con la misión de prevenir los riesgos y amenazas, controlar las vulnerabilidades y garantizar la gestión e intervención, minimizar los daños o pérdidas y garantizar la seguridad.
 

El presente y futuro de la seguridad ciudadana, ofrece una serie de ventajas muy positivas debido a la existencia de proveedores con una alta especialización,  profesionales responsables de los sectores públicos y privados participantes e implicados en los proyectos, en clara alianza de colaboración operativa entre especialistas públicos y privados. Es a través de la  colaboración operativa que se  facilitan las actuaciones necesarias para poder optimizar la respuesta ante los nuevos retos en la Seguridad Global y, especialmente, en la Protección de Infraestructuras Críticas.
 

España es una potencia en seguridad pública y privada pero, precisa avanzar en sus asignaturas pendientes. No obstante, la colaboración entre seguridad pública y privada es un modelo de éxito y un motivo de orgullo.
 

Dirección y gestión. Liderazgo
 

Hasta hace poco, integrar la seguridad física y lógica bajo un único responsable como Director de Seguridad era un tema de voluntad y optimización de recursos que han venido decidiendo algunas organizaciones pero, especialmente por lo acaecido en los últimos años, ya no es un asunto de optimización sino irreversible, sobre todo si se trata de entidades o infraestructuras críticas o estratégicas.
 

Para la nueva visión y misión de la Seguridad Global, integral e integrada, junto a la inteligencia operativa y la gestión global, es preciso que los responsables de la seguridad corporativa cambien su habitual posición de un esquema funcional, especializado y experto, a un angular con visión holística de la organización y sus actividades, que observe y analice de manera transversal la información y, dentro de ella, lo que puede afectar de manera global y sostenible al funcionamiento y a la continuidad.
 

Es cada vez más amplio y complejo el asunto de determinar quién debe ser el encargado de controlar la seguridad de las organizaciones, y es ahora cuando debemos subrayar la importancia del nuevo perfil que venimos proponiendo del Director Ejecutivo de Seguridad Global (CSO, CISO, CTI, etc.) que deberá poseer una formación, conocimientos, competencias y habilidades adecuadas para garantizar esa seguridad global y proactiva, integral e integrada (prevención + protección) de todos los activos de la organización, generando las respuestas correctas ante los incidentes y contingencias críticas.
 

En definitiva, estamos en los planteamientos hacia un Director de Seguridad Global, con visión holística, multidisciplinar y alta capacidad de gestión, reportando directamente a la Dirección General (CEO) y gestionando el riesgo global de la organización.
 

Formación y capacitación especializada
 

Nuevos retos y nuevas respuestas globales hacen precisa también una visión compartida, junto a la preparación adecuada de cada vez más profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los líderes de la seguridad que venimos precisando.
 

Para ello, es precisa una nueva formación especializada que tiene como principales objetivos adquirir las capacidades imprescindibles para desempeñar funciones de seguridad (prevención y protección), adquiriendo las competencias profesionales necesarias para el diseño, planificación, gestión e implantación de los correspondientes planes y protocolos de seguridad.
 

En definitiva, a través de la formación especializada, podemos contribuir a mejorar la prevención y protección en todos sus ámbitos y modernizar de forma garante las condiciones de seguridad en nuestras organizaciones e infraestructuras públicas y privadas.
 

Legislación y normativa
 

Ninguno de todos los nuevos planteamientos y soluciones para los nuevos retos y exigencias de seguridad serán posibles sin la revisión, adecuación y adaptación al cambio de la reglamentación por otras exigencias a nivel de requisitos como: tipo de contratistas homologados, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas, como el ciberataque o el cibercrimen y las nuevas medidas de seguridad y ciberseguridad que debieran implementarse, así como la adecuación de la capacitación y formación especializada.
 

Ley 5/2014 de Seguridad Privada, dependiente del Ministerio del Interior, es nuestro marco regulador y, aunque es el más extenso y robusto de Europa, y demuestra relevancia y garantiza la cooperación operativa público-privada para maximizar la eficiencia de nuestro servicio, se encuentra en urgente e importante momento de revisión y actualización para dar respuesta a esas nuevas exigencias y retos ya referidos.
 

Como objetivo prioritario y asignatura pendiente se encuentra, desde la Ley Orgánica 4/2015 de Seguridad Ciudadana, pasando por la Ley 5/2014 de Seguridad Privada y su falta de desarrollo reglamentario, hasta la posible adecuación a nuevo orden europeo de seguridad de la Ley 8/2011 de Protección de Infraestructuras Críticas, la Ley 7/2021 de Protección de Datos y el desarrollo de la legislación y normativa o Ley de Ciberseguridad de la UE.
 

Cultura de seguridad y concienciación ciudadana
 

El objetivo es plantear la cultura de la seguridad como un bien público, propiciando la evolución y desarrollo de un paradigma de seguridad compartido, que abarque de lo global a lo local.
 

Los principales organismos centrados en el análisis del concepto de seguridad han dejado patente su carácter evolutivo y la necesidad de adaptarlo a las transformaciones acaecidas con la creciente globalización de la inseguridad.
 

Plan Integral de Cultura de Seguridad Nacional
 

Por Acuerdo del Consejo de Ministros, en mayo de 2021, se aprobó en España el Plan Integral de Cultura de Seguridad Nacional (Orden PCM/575/2021, de 8 de junio), a fin de servir de catalizador para la implantación progresiva de una cultura de seguridad inclusiva, participativa y colaborativa, todo ello con el fin de reforzar el Sistema de Seguridad Nacional, mejorar la coordinación y eficacia de la acción del Estado y la participación de la sociedad.
 

Este Plan Integral de Cultura de Seguridad Nacional ha sido elaborado con la participación de los veintidós Ministerios de la XIV Legislatura de España, la Secretaría de Estado de Comunicación y el Centro Nacional de Inteligencia.
 

Imágenes de Peggy und Marco Lachmann-Anke en Pixabay