SEGURIDAD Y DEFENSA

La Protección de Infraestructuras Críticas. Nuevo marco europeo de cooperación

La guerra de Ucrania y sus actuales amenazas, sabotajes y consecuencias está provocando un nuevo planteamiento de Seguridad Global y de Protección de Infraestructuras Críticas, principalmente en el ámbito de la Unión Europea.

Ante las constantes nuevas exigencias y retos, las organizaciones públicas y privadas han de asumir la por hoy irreversible circunstancia de que frente a las infraestructuras críticas deben ir por delante y, para ello, alinear e integrar los sistemas y planes de seguridad física y lógica, incluido la ciberseguridad, necesarios para proteger sus actividades frente a los riesgos y las amenazas en evolución permanente, así como cumplir con las nuevas regulaciones que las distintas instituciones, nacionales e internacionales, están implementando para proteger la seguridad global de tan esenciales elementos estructurales.

En junio 2022 se celebró en Madrid la XXX Cumbre de la Alianza Atlántica (OTAN) con la presencia de 40 líderes internacionales. Durante este encuentro de alto nivel se aprobó el nuevo “Concepto Estratégico de la OTAN”, un documento clave que define los desafíos de la organización internacional para la próxima década, y que finalizó con un acuerdo para reforzar las capacidades de la Alianza.

Para estar a la altura de estos nuevos objetivos, hemos de redefinir las políticas de seguridad, crear una nueva cultura de seguridad integral e integrada, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y, sobre todo, hacer hincapié en la resiliencia.

Nuevos retos y exigencias que también para la Seguridad Pública y Privada y su especial integración operativa se ponen de manifiesto y requieren de una revisión y actualización de medios tecnológicos y medidas organizativas de las que disponen para dar respuesta a estos nuevos riesgos y amenazas.

El Programa Europeo para la Protección de las Infraestructuras Críticas (PEPIC), que se estableció en 2006 sobre la base de la Comunicación de la Comisión, es el principal vehículo de la UE para garantizar su salvaguarda y resiliencia.

Con las nuevas directivas, la Comisión busca reforzar la capacidad de los estados miembros para proteger y recuperar sus infraestructuras y servicios críticos nacionales y, progresivamente, avanzar en la armonización de los recursos y planes europeos. Para ello, aumenta las obligaciones de los integrantes para elaborar estrategias, llevar a cabo análisis de riesgos e identificar y supervisar las entidades críticas, entre otras.

Catálogo de Infraestructuras y Sectores Estratégicos y Críticos

Por definición, las infraestructuras críticas son vitales para el funcionamiento de la sociedad. Sin suministros confiables de energía o transporte o el seguro funcionamiento de sus estructuras esenciales (sanitarias, financieras, suministros, etc.), nuestra forma de vida actual no sería posible. Por esta razón, la UE y sus Comisiones se han dedicado durante mucho tiempo a fomentar la protección y resiliencia de las infraestructuras críticas frente a todo tipo de riesgos naturales o provocados por el hombre.

Así, se han determinado cuáles eran los Sectores Estratégicos y Críticos, como las infraestructuras relacionadas con Servicios Esenciales: Sector Energético (Eléctrico, hidrocarburos, gas); Sector Tecnologías Información (Telefonía, radio, televisión); Sector Transportes (Aeropuertos, puertos, FFCC, carreteras); Sector Hídrico. Agua (Depósitos, embalses, estaciones, tratamiento); Sector Salud (Biológico, asistencia hospitalaria, vacunas); Sector Alimentación (Producción, almacenamiento y distribución); Sector Finanzas (Entidades bancarias, valores e inversiones).

Así mismo, las infraestructuras sensibles relacionadas con la seguridad de especial atención, como son: Sector Nuclear (Producción y almacenamiento de residuos); Sector Químico (sustancias químicas, armas y explosivos); Sector Instalaciones de Investigación (materiales químicos, biológicos, etc.); Sector Espacio (Cecom, telecomunicaciones); Sector Administración (Altas Instituciones del Estado, Defensa, Interior, Servicios Emergencia, Patrimonio Nacional).

Sectores, localización y seguridad

Hoy la inseguridad y la violencia están globalizadas y reflejan una organización social también en crisis, que involucra a individuos y a instituciones. Cabe decir que los ciudadanos han perdido los referentes para hallar las soluciones a los problemas más comunes, entre otras razones, porque la seguridad se difumina al no estar globalizada ni suficientemente organizada.

Hemos de pensar en global como ciudadanos del mundo pero, hemos de actuar en local, en nuestra dimensión ciudadana pues la fragilidad y las vulnerabilidades se han puesto de manifiesto y, para abordar la seguridad de las Infraestructuras Críticas y Estratégicas, resulta imprescindible disponer de una visión integral del entorno, interno y externo, que tenga en cuenta todos los aspectos de la actividad y sus objetivos con una perspectiva panorámica, identificando todos los riesgos, amenazas y vulnerabilidades de la organización.

En cuanto a qué seguridades se ha de contemplar, cabe destacar que debe existir un único sistema de seguridad y protección integral en cada organización en la que queden comprendidas:

• La seguridad física de edificios e instalaciones.
• La seguridad de las infraestructuras y suministros.
• La seguridad corporativa y protección de personas y bienes.
• La seguridad de la información y privacidad.
• La seguridad lógica y del software y la ciberseguridad.
• La seguridad contra el fraude operacional y el interno.
• La seguridad laboral, prevención y medio ambiente.
• La seguridad jurídica y de cumplimiento normativo.
•  

Así, las medidas a adoptar y los medios a disponer estarán directamente relacionados con:

• El peligro evidente para las personas.
• El peligro inmediato o importante para la actividad.
• La gravedad de las consecuencias.
• La influencia social o política del impacto.
• Las posibilidades de repetición.
•  

Seguridad Global, integral e integrada

Hemos de redefinir la Seguridad pues los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones innovadoras, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto.

En especial, hemos de analizar el posible impacto en lo que se refiere a los riesgos y amenazas en las infraestructuras críticas, y reestudiar las complejidades de la toma de decisiones y liderazgo de la seguridad global como tarea imprescindible para un futuro esperable de la prevención y la protección.

Solo la puesta en marcha de una seguridad global, integral e integrada puede garantizar una protección eficiente frente a amenazas globales, y eso supone tener en cuenta los aspectos geoestratégicos, humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas y bienes integrantes en la actividad de unos países aliados por el bien común y la seguridad conjunta.

Ante la gran variedad de riesgos inherentes a las Infraestructuras Críticas, su protección debe tener un enfoque basado en la seguridad integral, y ser abordada como una gestión de riesgos, implementando un modelo holístico de seguridad,  incorporando la cultura proactiva de prevención y protección.

Sin duda hoy hay que dar una respuesta con una Seguridad Única con mayúscula, integral e integrada, pública y privada.

En definitiva, hemos de fomentar una cultura de seguridad, identificando las oportunidades y debilidades de los diferentes actores que abarcan el espectro global, nacional y local de la seguridad pública y privada.

Todo ello sin olvidar que una moderna organización y dirección de seguridad debe estar estructurada actualmente en torno a valores y su liderazgo debe ser una consecuencia de la expresión de estos.

No podemos pretender tener organizaciones seguras y resilientes si las personas que forman parte de las mismas no lo son. Por ello, debemos trabajar en la resiliencia individual proactiva, aprovechando los recursos y experiencia de la que ya disponemos, aplicando los buenos resultados ya obtenidos con ellos y apoyándonos en los valores de los modelos de éxito ya implantados.

Planes y soluciones de seguridad

Todo el desarrollo se basa en el Esquema del Plan Nacional de PIC (Protección de Infraestructuras Críticas) y su desarrollo:

PES – Plan Estratégico Sectorial: instrumentos de estudio y planificación para todo el territorio nacional, que permitirán conocer, en cada uno de los sectores contemplados, cuáles son los servicios esenciales proporcionados a la sociedad, el funcionamiento de éstos, las vulnerabilidades del sistema, las consecuencias potenciales de su inactividad y las medidas estratégicas necesarias para su mantenimiento.

PSO – Plan de Seguridad del Operador: documentos estratégicos definidores de las políticas generales de los operadores críticos para garantizar la seguridad del conjunto de instalaciones o sistemas de su propiedad o gestión.

PPE – Planes de Protección Específicos: documentos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a implementar por los operadores críticos para garantizar la seguridad integral (física y lógica) de sus infraestructuras críticas.

PAO – Plan de Apoyo Operativo: documentos donde se deben plasmar las medidas organizativas y operativas concretas a poner en marcha por las Administraciones Públicas para apoyo de los operadores críticos, para la mejor protección de sus infraestructuras.

Todo ello con un enfoque integral de seguridad física y seguridad lógica, con la misión fundamental de coordinar las actividades de los agentes implicados en la protección de las infraestructuras esenciales o críticas, tanto en el sector público, como en el privado, adoptando las medidas legislativas, normativas, buenas prácticas, planes generales y específicos de cada sector, en coordinación con las Fuerzas y Cuerpos de Seguridad y la cooperación internacional

En este sentido, el Ministerio de Interior en España ha renovado la Web del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) con mejoras en su accesibilidad y seguridad. Entre las principales novedades, ofrecerá el Nivel de Alerta de las Infraestructuras críticas (NAIC), una escala de cinco niveles complementarios y asociados a los niveles de alerta del Plan de Prevención y Protección Antiterrorista.

Con todo ello, y como recomendaciones finales, debemos potenciar una nueva cultura de seguridad con visión holística sobre la base de las amenazas complejas; incrementar los recursos de análisis y liberarlos de viejas patologías y rigideces; y desarrollar el esquema de gestión integral del riesgo y las seguridades, partiendo de esquemas básicos o decálogos para el desarrollo desde el pensamiento global y la actuación local.

Repasamos el conjunto de objetivos y asignaturas pendientes de nuestro anterior curso, porque creemos que ahora es el momento de replantearnos las prioridades y las estrategias relacionadas con ellos:

1. Los Riesgos y amenazas globales
2. La cultura de seguridad y concienciación ciudadana
3. La redefinición de la seguridad
4. Los nuevos retos y exigencias
5. La adecuación de normativa y legislación
6. Las nuevas soluciones innovadoras
7. Los nuevos líderes para la seguridad
8. La digitalización e inteligencia artificial (IA)
9. La colaboración público-privada
10. La formación especializada
11.  

No podemos comenzar sin recordar que, con los recientes incrementos de amenazas, y su complejidad, la falta de integración y unificación deja de ser un simple inconveniente, para convertirse en un grave problema, al aumentar los riesgos y las vulnerabilidades que pueden dificultar las respuestas coordinadas e integrales ante las contingencias derivadas de su materialización.

Hemos de insistir en que, ante el desafío que representan estas amenazas complejas, tenemos como mejor respuesta el planteamiento de una seguridad global y, en sus objetivos, su mejor valor añadido.

En este sentido, siendo imprescindible conocer los riesgos a los que están sometidos los sistemas de funcionamiento de las organizaciones, a fin de gestionarlos, están apareciendo distintas guías formales e informales, aproximaciones metodológicas y herramientas o plataformas de soporte, para tratar de objetivar el análisis y la evaluación, especialmente en tiempo real.

Las prioridades

Entre las que estimamos pueden ser prioridades para este nuevo curso hemos de subrayar:

- La cultura de seguridad y concienciación ciudadana. Recordamos aquí que, por Acuerdo del Consejo de Ministros, en mayo de 2021, se aprobó en España el Plan Integral de Cultura de Seguridad Nacional (Orden PCM/575/2021, de 8 de junio), a fin de servir de catalizador para la implantación progresiva de una cultura de seguridad inclusiva, participativa y colaborativa, todo ello con el fin de reforzar el Sistema de Seguridad Nacional, mejorar la coordinación y eficacia de la acción del Estado y la participación de la sociedad.

Para el desarrollo del Plan, se establecen cuatro ámbitos de actuación: Formación, Comunicación pública y divulgación, Relevancia en el exterior y Participación, en los que se fomentará la colaboración y cooperación público-privada entre las comunidades de referencia.

- Los nuevos retos y exigencias. Siendo conscientes de que en el mundo actual se están produciendo cambios profundos no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global, hemos de colaborar para ayudar a instituciones y organizaciones a rediseñar nuevas estrategias adaptadas a un mundo globalizado que ha cambiado profundamente, en una Europa que tiene por delante la urgencia de terminar con la guerra en Ucrania, así como otras asignaturas pendientes, igualmente importantes, como la adopción de nuevas estrategias y medidas para poder gestionar, con tanta eficiencia como humanidad, las permanentes oleadas de inmigrantes que se juegan la vida  buscando su supervivencia y la de los suyos.

- La adecuación de normativa y legislación. Otra asignatura pendiente de larga duración, es la necesaria actualización de la legislación en materia de seguridad en todos sus aspectos y frentes, así como la dinamización de nuevas normativas de aplicación, principalmente, para el control y gestión de las seguridades.

En este sentido, como objetivo prioritario, se encuentra desde la Ley Orgánica 4/2015 de Seguridad Ciudadana, pasando por la Ley 5/2014 de Seguridad Privada y su falta de desarrollo reglamentario, hasta la posible adecuación a nuevo orden europeo de seguridad de la Ley 8/2011 de Protección de Infraestructuras Críticas, la Ley 7/2021 de Protección de Datos y el desarrollo de la legislación y normativa o Ley de Ciberseguridad de la UE.

- La formación especializada. Los nuevos retos y nuevas respuestas globales hacen urgente y precisa también una visión compartida, y la preparación adecuada de cada vez más profesionales ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales abiertos y flexibles que les convierta en los lideres de la seguridad que hoy precisamos.

La estrategia 2023-24

Hemos de crear una estrategia a medida para el nuevo curso y también para aprovechar la recta final del año para dar un impulso a los trabajos y cambios en marcha en el sector de las seguridades.

Septiembre no es un mes cualquiera. Para muchas de nuestras organizaciones este mes representa el inicio del año, de un nuevo curso donde se definen las estrategias y objetivos para el año siguiente y se revisan los presupuestos.

Así, como el curso empieza y el año se acaba, es urgente e importante revisar y replantear las estrategias a seguir:

- Las nuevas soluciones innovadoras. Caminar hacia los planteamientos de una seguridad global, requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y las amenazas que, como nuevos retos, aguardan hoy en día a cualquier organización.

En este sentido, la industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos, que darán forma al nuevo panorama de la seguridad global.

Especialmente, 2023 está siendo un año en el que se está consolidando la importancia de la seguridad para proteger los diferentes ámbitos institucionales, industriales y comerciales, con innovadoras aplicaciones tecnológicas y sistemas de integración y monitorización global, priorizando en ámbitos como las infraestructuras críticas y estratégicas.

- Los nuevos líderes para la seguridad. Para esta nueva visión y misión de la seguridad integral e integrada, hace falta que, junto a la inteligencia operativa y la gestión global, los responsables de la seguridad corporativa aceleren el cambio de su habitual posición o postura funcional, especializada y experta, a una posición con visión global de la organización, que observe y analice la información de manera transversal, además de directa y, dentro de ella, lo que puede afectar de forma global y sostenible a la continuidad.

Estamos avanzando con mucho apoyo en los esbozos de desarrollo de la figura de un Director de Seguridad Global, con visión holística, multidisciplinar y con alta capacidad de gestión, reportando directamente a la Dirección General (CEO) y gestionando el riesgo global de la organización.

- La digitalización y la Inteligencia Artificial (IA). La transformación digital ha traído consigo un cambio a implementaciones en la nube y nuevos modelos de servicio que ha brindado oportunidades para gestionar el control en aplicaciones de seguridad, activos físicos y datos, así como, el uso de nuevos formatos, ha permitido una autenticación confiable y ágil.

La implementación en los últimos años de la Inteligencia artificial (IA) en aplicaciones sociales y de seguridad se ha infiltrado en multitud de dispositivos y seguirá poniendo a disposición una auténtica invasión de esa inteligencia artificial a todos los niveles, incluido el de la seguridad.

- La colaboración público-privada. La seguridad es y será el nuevo reto en los ámbitos públicos, ciudadanos y empresariales y sus responsables se hacen cada vez más importantes en todas las entidades, con la misión de prevenir los riesgos y amenazas, garantizar la gestión e intervención, minimizar los daños o pérdidas y garantizar la seguridad.

Así, es un hecho claro que, ante la gravedad de los nuevos riesgos y las amenazas que a diario se deben afrontar, es una necesidad y una especial obligación la colaboración a nivel operativo de la Seguridad Privada con la Seguridad Pública.

En este sentido, también el presente y futuro de la seguridad ciudadana, ofrece una serie de ventajas muy positivas debido a la existencia de proveedores con una alta especialización, profesionales responsables de los sectores públicos y privados, participantes e implicados en los proyectos, en claro acuerdo de colaboración entre especialistas públicos y privados.

Con todo ello, priorizando objetivos y replanteando estrategias podremos seguir poniendo en valor el gran trabajo y avances que en el modelo operativo de seguridad pública-privada se tiene en España.

Tenemos que partir de que la seguridad es la respuesta al análisis de riesgos, amenazas y vulnerabilidades y, por tanto, su “qué” en formación está relacionado con los recursos humanos, técnicos y organizativos de los que podemos o debemos disponer de cara a aportar soluciones.

Para llegar al cumplimiento de su propósito es preciso poseer la información y realizar nuestros estudios y análisis, además de tener el conocimiento que nos permita plantear las respuestas adecuadas, lo que nos obliga a disponer de una formación en seguridad básica, profesional y especializada en su nivel académico correspondiente.

Una formación especializada opcional o requerida y regulada y exigida para las diferentes funciones y actividades de todo el personal implicado en materia de seguridad (prevención + protección) que es el “quién”, es decir, desde los directivos hasta el personal operativo o de mantenimiento y demás responsables implicados.

Tratándose de una formación especializada, que, además de ser opcional, es regulada y exigida para diferentes funciones y actividades, existe un “cómo”, con bases mínimas de secuencia y contenido, que pueda servir para cubrir cada una de las especializaciones o actividades.

Todo esto hace necesario disponer de un amplio catálogo de cursos básicos y de especialización o postgrado, lo que desemboca en la configuración de un “dónde” poder realizarlos y obtener certificados serios que los acrediten, como son los Centros de Formación de Seguridad Acreditados por el Ministerio del Interior o de Educación y Formación Profesional y entes asociados y universidades.

Será preciso un amplio catálogo de programas de formación especializada para cubrir el ancho espectro de necesidades de los proveedores de sistemas y servicios de seguridad, así como de los múltiples usuarios de actividad institucional, empresarial o industrial y, muy especialmente, de todo el ámbito de las infraestructuras esenciales, críticas y estratégicas.

Este proceso explica el “porqué” del análisis y las imprescindibles respuestas de la formación especializada que requiere esa seguridad privada, en evolución permanente y cada vez más implicada e integrada de forma operativa con la seguridad pública, al servicio de las distintas Estrategias de Seguridad Nacional.

Nos sentimos con recursos y experiencia para poder suplir esas necesidades formativas, y volveremos del periodo vacacional con nuevos planteamientos, así como la habitual evolución ajustada al momento del programa de formación especializada para la seguridad privada.

Este es el caso de la Seguridad con mayúscula, ese amplio y universal concepto y objetivo que arrastramos y arrastraremos en todo tipo de actividad de nuestra sociedad.
 

Veamos con un poco de detalle la realidad de nuestro decálogo de asignaturas pendientes en materia de seguridad:
 

Riesgos y amenazas globales
 

Primero fue la 'pandemia' de COVID-19; luego, cuando comenzaba la recuperación, irrumpió el conflicto en Ucrania y las sanciones económicas a Rusia, para finalmente ingresar en un período de elevada inflación que arrojará a la economía mundial a un escenario de recesión por el alza de la tasa de interés internacional.
 

Estos impactos negativos han provocado una profunda alteración en la seguridad humana y ciudadana.
 

Con los recientes incrementos de amenazas y su complejidad, la falta de integración y unificación deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos y destacar vulnerabilidades para impedir respuestas coordinadas e integrales ante las contingencias derivadas de la materialización de los riesgos y amenazas.
 

El desafío de estas amenazas complejas tiene como mejor respuesta el planteamiento de una seguridad global y, en sus objetivos, su mejor valor añadido.
 

En este sentido, siendo imprescindible conocer los riesgos a los que están sometidos los sistemas de funcionamiento de las organizaciones para poder gestionarlos, están apareciendo multitud de guías formales e informales, aproximaciones metodológicas y herramientas o plataformas de soporte, para tratar de objetivar el análisis y la evaluación, especialmente en tiempo real.
 

Cultura de seguridad y concienciación ciudadana
 

El objetivo es plantear la cultura de la seguridad como un bien público, propiciando la evolución y desarrollo de un paradigma de seguridad compartido, que abarque de lo global a lo local. Los principales organismos centrados en el análisis del concepto de seguridad han dejado patente su carácter evolutivo y la necesidad de adaptarlo a las transformaciones acaecidas con la creciente globalización de la inseguridad.
 

Para ello, se impone la revisión de las políticas de seguridad, creando una novedosa cultura de seguridad integral e integrada, estableciendo los mecanismos de control y gestión de la seguridad física y lógica, y cuidando los sistemas, sin olvidar dimensionar la resiliencia.
 

Por Acuerdo del Consejo de Ministros, en mayo de 2021, se aprobó en España el Plan Integral de Cultura de Seguridad Nacional (Orden PCM/575/2021, de 8 de junio), a fin de servir de catalizador para la implantación progresiva de una cultura de seguridad inclusiva, participativa y colaborativa, todo ello con el fin de reforzar el Sistema de Seguridad Nacional, mejorar la coordinación y eficacia de la acción del Estado y la participación de la sociedad.
 

Para el desarrollo del Plan, se establece cuatro ámbitos de actuación: Formación, Comunicación pública y divulgación, Relevancia en el exterior y Participación, en los que se fomentará la colaboración y cooperación público-privada entre las comunidades de referencia.
 

Redefinición de la seguridad
 

De la convergencia a la seguridad global. Una necesaria redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto, con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas, para propiciar el desarrollo de ese amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
 

También hemos de aprovechar la oportunidad para avanzar de la seguridad global a la seguridad local, enfocando una prevención + protección eficiente para los ciudadanos, dado que, en estos momentos, las amenazas se presentan con muchas dimensiones y formas, en ámbitos como la geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales. Hemos de pensar en global pero, actuar en local.
 

Nuevos retos y exigencias
 

Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias en el nuevo mundo globalizado.
 

En este sentido, uno de los objetivos es dotar a las organizaciones de una metodología y tecnología sostenible de seguridad, haciendo converger a proyectistas, proveedores, integradores y gestores de soluciones con los propios usuarios que demandan adecuadas soluciones a sus nuevos retos y exigencias.
 

El pasado año, en la celebración de la XXX Cumbre de la OTAN en Madrid, se redefinió la seguridad mundial. Durante este encuentro de alto nivel se aprobó el nuevo Concepto Estratégico de la OTAN, un documento clave que define los desafíos de la organización internacional para la próxima década.
 

Una redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas en el desarrollo de ese amplio concepto que es la seguridad global que va a definir el presente y futuro próximo y todas las asignaturas pendientes.
 

Todo ello, sin obviar la oportunidad para acometer los nuevos retos de un mundo que ha cambiado profundamente, en una Europa que tiene por delante la urgencia de terminar con la guerra en Ucrania, así como otras asignaturas pendientes igualmente importantes como la adopción nuevas estrategias y medidas a adoptar ante las permanentes oleadas de inmigrantes que buscan la supervivencia en un mundo mejor.
 

Adecuación de normativa y legislación
 

Otra asignatura pendiente de forma permanente es la necesaria actualización de la legislación en materia de seguridad en todos sus aspectos y frentes, así como la dinamización de nuevas normativas de aplicación, principalmente, para el control y gestión de las seguridades.
 

Como objetivo prioritario y asignatura pendiente se encuentran desde la Ley Orgánica 4/2015 de Seguridad Ciudadana, pasando por la Ley 5/2014 de Seguridad Privada y su falta de desarrollo reglamentario, hasta la posible adecuación a nuevo orden europeo de seguridad de la Ley 8/2011 de Protección de Infraestructuras Críticas, la Ley 7/2021 de Protección de Datos y el desarrollo de la legislación y normativa o Ley de Ciberseguridad de la UE.
 

Cabe destacar que los cambios que produjo esta directiva europea fueron tan importantes que la propia normativa sobre protección de datos española tuvo que actualizarse para adaptarse a ella. El gran desconocimiento de la normativa sobre protección de datos, así como la privacidad de los mismos, es aún una asignatura pendiente para muchas organizaciones.
 

En todos los casos, su inicial establecimiento supuso un notable avance para el desarrollo de la seguridad en España, y se reconoció la madurez de las organizaciones de seguridad, lo que ayudó a superar el concepto de control para pasar a una integración operativa y un planteamiento de servicios en asociación público-privada, siempre desde una perspectiva holística,  especialmente en lo que se refiere a la protección de los activos de las organizaciones, para garantizar el funcionamiento de las infraestructuras críticas frente a todo tipo de riesgos.
 

Por otro lado, también la Ciberseguridad es la asignatura pendiente de la transformación digital, con gran preocupación por su dimensión y aplicación transversal para las organizaciones y ciudadanos.
 

Nuevas soluciones innovadoras
 

La industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos, que darán forma al nuevo panorama de la seguridad global.
 

Especialmente, 2023 seguirá siendo un año en el que se irá consolidando la importancia de la seguridad para proteger los diferentes ámbitos institucionales, industriales y comerciales, con nuevas aplicaciones tecnológicas y sistemas de integración y monitorización global
 

Así, cabe destacar:

• La gestión de accesos securizados, que ya es y será una necesidad para las organizaciones y se espera que su adopción sea impulsada por medidas regulatorias internacionales.
• La Protección de las infraestructuras críticas con nuevas exigencias de protección y desarrollo de los planes de seguridad, contingencia y continuidad.
• La implementación de soluciones “zero trust” para facilitar la visibilidad y garantizar el mejor control y gestión de la seguridad global de forma integral e integrada en todo el proceso.
• La seguridad de acceso “just in time” a los recursos de IT justo en el momento en el que se necesitan.
• La autentificación de procesos, principalmente para la ciberseguridad de los dispositivos y aplicaciones conectados.
• La capacidad de establecer la autentificación de los sistemas de control de acceso biométrico y la videovigilancia, cada vez más fundamentales.
• La ciberseguridad estructural OT que requerirá de nuevas soluciones personalizadas por sectores de actividad.
• La combinación de IoT, la nube y las tecnologías móviles está impulsando de forma continua la transformación digital en la industria de la seguridad y, por tanto, presentando nuevos retos.
   

En cualquier caso, caminar hacia esta seguridad global, requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y las amenazas que, como nuevos retos, aguardan hoy en día a cualquier organización.
 

Nuevos líderes para la seguridad
 

Para la nueva visión y misión de la seguridad integral e integrada, junto a la inteligencia operativa y la gestión global, es preciso que los responsables de la seguridad corporativa cambien su habitual posición de una postura funcional, especializada y experta, a una posición con visión global de la organización, que observe y analice de manera transversal la información y, dentro de ella, lo que puede afectar de manera global y sostenible a la continuidad.
 

Es cada vez más amplio y complejo el asunto de determinar quién debe ser el encargado de controlar la seguridad de las organizaciones, y es ahora cuando debemos subrayar la importancia del nuevo perfil del Director Ejecutivo de Seguridad Global (CSO, CISO, CTI, etc.) que deberá poseer una formación, conocimientos, competencias y habilidades adecuadas para garantizar esa seguridad global y proactiva (prevención + protección) de todos los activos de la organización, generando las respuestas correctas ante los incidentes y contingencias críticas.
 

En este sentido, el nuevo «concepto de la seguridad global» ya está iniciando el cambio de rol que los profesionales y especialistas de seguridad deben desempeñar incrementando valor compartido a la organización.
 

En definitiva, estamos en los planteamientos hacia un Director de Seguridad Global, con visión holística, multidisciplinar y alta capacidad de gestión, reportando directamente a la Dirección General (CEO) y gestionando el riesgo global de la organización.
 

Digitalización e Inteligencia Artificial (IA)
 

La transformación digital ha traído consigo un cambio a implementaciones en la nube y nuevos modelos de servicio que ha brindado oportunidades para gestionar el control en aplicaciones de seguridad, activos físicos y datos, así como el uso de nuevos formatos ha permitido una autenticación confiable y ágil.
 

La implementación en los últimos años de la Inteligencia artificial (IA) en aplicaciones sociales y de seguridad se ha infiltrado en multitud de dispositivos y seguirá poniendo a disposición una auténtica invasión de esa inteligencia artificial a todos los niveles, incluido el de la seguridad.
 

La legislación y la reglamentación relacionadas con el desarrollo y el uso de tecnologías y aplicaciones basadas en la inteligencia artificial en materia de seguridad en el ámbito internacional y regional, es una asignatura pendiente.
 

Colaboración público-privada
 

La seguridad es y será el nuevo reto, principalmente en los ámbitos públicos, ciudadanos y empresariales. Sus responsables se hacen más importantes en todas las entidades, con la misión de prevenir los riesgos y amenazas y garantizar la gestión e intervención, minimizar los daños o pérdidas y garantizar la seguridad.
 

Es un hecho claro que, ante la gravedad de los nuevos riesgos y las amenazas que a diario se deben afrontar, es una obligación la colaboración a nivel operativo de la Seguridad Privada con la Seguridad Pública.
 

El presente y futuro de la seguridad ciudadana, ofrece una serie de ventajas muy positivas debido a la existencia de proveedores con una alta especialización,  profesionales responsables de los sectores públicos y privados participantes e implicados en los proyectos en clara alianza de colaboración entre especialistas públicos y privados. Es a través de la  colaboración operativa que se  facilitarán las actuaciones necesarias para poder optimizar la respuesta ante los nuevos retos en la seguridad global y, especialmente, en la protección de infraestructuras críticas.
 

España es una potencia en seguridad pública y privada pero, precisa avanzar en sus asignaturas pendientes.
 

Formación especializada
 

Los nuevos retos y nuevas respuestas globales hacen precisa también una visión compartida, y la preparación adecuada de cada vez más profesionales ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales abiertos y flexibles que les convierta en los lideres de la seguridad que hoy precisamos.
 

Hay que adecuar nuevos programas de formación de seguridad global y promover la educación y concienciación de las personas en relación con los diferentes tipos de delitos, sus consecuencias y las medidas preventivas que pueden tomar para protegerse, a sí mismos, y a sus comunidades, creando una nueva cultura de seguridad.

Hemos de estudiar los grandes cambios y tendencias que vivimos, diferenciando los riesgos económicos, políticos y de seguridad que nos acechan, para diseñar un nuevo escenario de futuro en el que un modelo de gobernanza global de seguridad sea capaz de responder a los nuevos retos y exigencias de prevención y protección.
 

La seguridad se ha de entender, por tanto, como un proceso global, integral e integrado, constituido por todos los elementos técnicos, materiales, humanos y organizativos relacionados con el sistema y su funcionamiento.
 

Infraestructuras Críticas y Estratégicas
 

Como definición previa, se entienden como Infraestructuras críticas y estratégicas “Aquellas instalaciones, redes, servicios y equipos físicos y de tecnologías sobre las que descansa el funcionamiento de los servicios esenciales y cuya interrupción o destrucción produciría un impacto mayor en la salud, la seguridad o el bienestar económico y social de los ciudadanos o en el eficaz funcionamiento de la Administración”.
 

Al objeto de alcanzar un adecuado grado de protección en las instalaciones estratégicas clasificadas como infraestructuras críticas, frente a los riesgos o amenazas de sucesos o actos ilícitos deliberados que afecten a la protección del sistema, la Secretaría de Estado de Seguridad aprueba las revisiones de los Planes de Protección, competencia atribuida al Ministerio del Interior.
 

Seguridad Global
 

En las últimas décadas, la seguridad global se ha configurado como una prioridad fundamental en España. Retos como la lucha contra el terrorismo y la delincuencia organizada o la especial incidencia en la ciberseguridad, resultan primordiales dentro de nuestra política interior y exterior.
 

La seguridad global es uno de los pilares fundamentales sobre los que se deben apoyar las organizaciones, y ha de entenderse como un objetivo integral e integrado que tiene como finalidad la protección de personas y bienes o activos, además de servir para proteger intereses y objetivos estratégicos o de funcionamiento esencial.
 

El contexto en el que se está operando, y la importancia que está asumiendo y asumirá la seguridad global, demandan nuevos tipos de análisis y conocimiento multidisciplinar de las soluciones a aplicar.
 

Hay que tener en cuenta que el concepto de seguridad global es especialmente importante en el ámbito de la Protección de las Infraestructuras Críticas (PIC). Para ello, se ha de establecer una Política General de Seguridad Global donde han de tenerse en cuenta los aspectos fundamentales, como: la protección de los servicios esenciales; la gestión estratégica de la seguridad alineada con la política de riesgos; la estructura organizativa y de responsabilidades en materia de seguridad integral; la responsabilidad, compromiso y participación de todo el personal; la formación especializada y concienciación de los recursos humanos adscritos a la prevención y protección; el desarrollo y gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación; la colaboración con las Fuerzas y Cuerpos de Seguridad; el cumplimiento normativo y aplicación de buenas prácticas; y la mejora continua de los procesos de seguridad implementados.
 

La prevención en el sistema PIC ante ataques deliberados es la columna vertebral sobre la que se sustenta el entramado de los distintos planes que los denominados operadores críticos deben elaborar para garantizar la seguridad de las infraestructuras. Así, se priorizará el impacto sobre la probabilidad, asegurando que cualquier infraestructura se encuentre prevenida ante un ataque deliberado, independientemente de la probabilidad que tenga de sufrirlo.
 

Por ello, los Planes de Seguridad del Operador (PSO) y los Planes de Protección Específicos (PPE), coordinados por el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) e inspeccionados por las Fuerzas y Cuerpos de Seguridad, que igualmente cooperan en la elaboración y valoración de Planes Estratégicos Sectoriales y Planes de Apoyo Operativo, constituyen el elemento esencial de prevención sobre los riesgos y amenazas.
 

Infraestructuras críticas y seguridad global
 

Desde la perspectiva de la seguridad global hemos de ayudar a organizaciones públicas y privadas a que diseñen nuevas estrategias en un mundo globalizado que sigue su desarrollo.
 

Solo una seguridad global, integral e integrada, garantiza una protección eficiente frente a amenazas globales y, para ello, hemos de redefinir las políticas de seguridad, crear una nueva cultura de seguridad integral, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y evaluar la resiliencia.
 

Una nueva redefinición y una nueva oportunidad para avanzar en la Seguridad Global en un mundo de retos y exigencias colectivas y futuro incierto, con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas para propiciar el desarrollo de ese amplio concepto de la nueva cultura de seguridad que va estando cada vez más presente.
 

Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones de seguridad innovadoras, tanto en el ámbito público como en el privado, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto, pero sin olvidar que el valor social contribuye a crear valor económico, y viceversa, siendo inexcusable el contemplar como un todo ambos tipos de valores.
 

Con ello, podemos ofrecer soluciones holísticas a la Gestión del Riesgo de las Infraestructuras Críticas y Estratégicas que, sin duda, requieren productos y servicios de seguridad adecuados a sus específicos riesgos, amenazas y vulnerabilidades.
 

Hemos de ser capaces de entender el ecosistema actual de la seguridad global y realizar un análisis profundo de sus fallos y de los retos más importantes a los que se enfrenta. Para ello, se ha de estudiar a fondo el impacto de la globalización y de los cambios sociales y económicos que vivimos, en la seguridad y sus organizaciones. Es preciso identificar las grandes tendencias de la seguridad, además de algunos de los riesgos en infraestructuras críticas, para evaluar su posible impacto y poder analizar las complejidades en la toma de decisiones, sin olvidar la importancia del liderazgo de la seguridad a nivel internacional, calculando sus capacidades y resiliencia.
 

La Comisión Europea ha propuesto reforzar la resiliencia de las infraestructuras de la UE mediante un “Plan de cinco puntos para unas infraestructuras críticas resilientes”, presentado en el Parlamento Europeo. Este plan tiene por objeto proteger las infraestructuras críticas en tres ámbitos prioritarios: preparación, respuesta y cooperación internacional. A tal fin, prevé un papel de apoyo y coordinación por parte de la Comisión, para mejorar la preparación y la respuesta frente a las amenazas actuales más importantes, así como una cooperación reforzada entre los Estados miembros y con terceros países vecinos. Cabe destacar que se prioriza sobre los sectores clave de la energía, la infraestructura digital, el transporte y el espacio.
 

Nuevos retos y nuevas respuestas globales que hacen precisa también una visión compartida, junto a la preparación adecuada de cada vez más profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los lideres de la seguridad que venimos precisando.
 

Los Directores de Seguridad (CSO y CISO), marcados por diversas situaciones acontecidas como la reciente pandemia, la aceleración de la transformación digital, la globalización de los riesgos y amenazas, etc., se encuentran motivados para un mayor desarrollo de sus carreras de cara a los nuevos retos, para abordar problemas transversales y globales con un mayor horizonte y una visión cooperativa.
 

La implementación y gestión de la seguridad Integral e Integrada exige una nueva figura con una visión holística y ejecutiva, un nuevo Director de Seguridad Global.
 

Hasta hace poco, integrar la seguridad física y lógica bajo un único responsable como Director de Seguridad era una decisión voluntaria de cara a la optimización de recursos, que han venido adoptando algunas organizaciones pero, especialmente por lo acaecido en los últimos años, ya no es un asunto de optimización, sino que se ha vuelto inevitable e irreversible, sobre todo si se trata de entidades o infraestructuras críticas o estratégicas.
 

Por todo ello, se impone la revisión de las políticas de seguridad, creando una nueva cultura de seguridad global, integral e integrada, estableciendo los mecanismos de control y gestión de la seguridad física y lógica, y teniendo especialmente en cuenta la implementación de los nuevos sistemas y el potenciamiento de la resiliencia.
 

El objetivo es plantear la nueva cultura de la seguridad como un bien público, propiciando la evolución y desarrollo de un paradigma de seguridad de valor compartido, que abarque de lo global a lo local.
 

En el ámbito de la cultura de seguridad nacional, el año 2022 ha estado marcado por la consolidación de la estructura que permitirá el desarrollo del Plan Integral de Cultura de Seguridad Nacional. Así, el Consejo de Ministros acordó las normas de funcionamiento, tanto para el Grupo Interministerial de Seguimiento y Evaluación de la Cultura de Seguridad Nacional, como del Foro Integral de Cultura de Seguridad Nacional.
 

Estamos ante un nuevo cambio de paradigma en la Seguridad Global, (integral e integrada, pública y privada) como respuesta a los nuevos y grandes retos y exigencias derivadas del avance de la globalización.
 

Queremos progreso y bienestar para todos, pero no podemos olvidar su precio. Todo nuevo desarrollo implica el coste de su implementación, más el de sus estudios de impacto y consecuencias, su cuidado, su buen uso, su mantenimiento y la permanente formación de las personas que garanticen el perfecto funcionamiento y protección de las vidas y bienes implicados.
 

Dimensionar la seguridad que requiere cada innovación, evolución o investigación, tiene que darse como requisito imprescindible, sin el cual no puede ponerse en marcha ningún avance.
 

Crezcamos, pero no en vertical ni horizontal, sino de forma esférica, integradora y consciente, de manera que se contemple de antemano el bien del conjunto y la detección de los riesgos y amenazas que toda disarmonía puede llegar a producir. Sólo así la seguridad adquiere su más importante dimensión, que, como en medicina, es la preventiva.