SEGURIDAD Y DEFENSA

La industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos que darán forma al panorama de la seguridad en 2022. Especialmente, se prevé que sea un año en el que se irá consolidando la importancia de la ciberseguridad para proteger los diferentes ámbitos institucionales, industriales y comerciales.

Tras observar el mercado, escuchar y analizar a grandes usuarios y empresas, creemos que los siguientes temas afectarán a la demanda y la oferta de la industria de las seguridades este año y en el futuro.

Nuevas tendencias

Transformación digital y seguridad. La transformación digital ha traído consigo nuevas implementaciones en la nube y renovados modelos de servicio, lo que ha brindado oportunidades para gestionar el control de acceso en aplicaciones, activos físicos y datos, mientras que el uso de nuevos formatos ha permitido una autenticación confiable y ágil. Operadores y grandes empresas de tecnología están aumentando la funcionalidad de nuevas credenciales en las aplicaciones.

Cultura digital y riesgo digital. Es imprescindible impulsar una toma de conciencia general que permita captar el principio fundamental basado en la idea de que el tratamiento de datos personales, bajo una buena protección, es sinónimo de investigación, desarrollo y crecimiento. La resiliencia de nuestras sociedades y la evolución de habilidades requerirán de un incremento de la cultura de confianza digital y riesgo cibernético, con el surgimiento de nuevas habilidades y programas de formación especializada a todos los niveles.

Accesos securizados. La gestión de accesos securizados ya es y será una necesidad para las organizaciones de todo el mundo en 2022. Se espera que su adopción sea impulsada por medidas regulatorias internacionales, y por los líderes empresariales que se encuentran ya buscando soluciones que puedan ser fácilmente implementadas y gestionadas de forma eficiente.

5G y sus nuevas posibilidades. Si bien las nuevas redes 5G son un avance imprescindible en cualquier relación de tendencias tecnológicas actuales y futuribles, su progresiva expansión va colmando poco a poco las expectativas creadas con ciertas garantías de seguridad. Podemos imaginar que estamos en un buen momento para destacar el 5G como una tendencia en el ámbito de la videovigilancia, sin embargo, una nueva tecnología solo se convierte en tendencia cuando se empiecen a ver modelos de éxito en el sector de la seguridad y la vigilancia.

Inteligencia artificial. En los últimos años hemos asistido a una popularización de algunas aplicaciones sociales que se han infiltrado en multitud de dispositivos, lo que apunta a que durante 2022 los expertos pondrán a disposición una auténtica invasión de la inteligencia artificial a todos los niveles también en el de la seguridad.

En este sentido, la legislación y la reglamentación relacionadas con el desarrollo y el uso de tecnologías y aplicaciones basadas en la inteligencia artificial en materia de seguridad deben desarrollarse tanto a niveles regional como internacional.

Sostenibilidad y gobernanza. La sostenibilidad ya no debe considerarse una tendencia. Debe estar integrada en todos nuestros ámbitos de actividad: estrategia y política, diseño y fabricación de sistemas, administración de las organizaciones, gestión de proveedores, etc., todo ello, alineado para reducir nuestro impacto ambiental y operar de manera ética y confiable. En este sentido, durante el tiempo de la pandemia se ha puesto en evidencia un consenso cada vez más amplio en cuanto a que los usuarios finales están exigiendo trabajar con proveedores que hacen de la sostenibilidad también un objetivo capital de sus decisiones y operaciones.

Espacio de confianza digital europeo. Además de las acciones a nivel país, la tendencia es que se vaya estableciendo un marco normativo y legislativo estandarizado en la UE (Unión Europea) con el fin de procesar y alojar los datos de los ciudadanos en el propio continente. Este debe atender a los usuarios y a las organizaciones de toda la UE, y abogar por la estandarización e interoperabilidad de las soluciones de seguridad y ciberseguridad europeas. Para ello también se convierte en imprescindible revisar y actualizar el Reglamento General de Protección de Datos (RGPD) en aspectos como los de limitación de datos, duración del almacenamiento, o el derecho de supresión, que son obstáculos reales para la tecnología conectada del IoT y el Blockchain.

Nuevas exigencias

Seguridad en la cadena de suministro. Los problemas en la cadena de suministro seguirán siendo una tendencia de inseguridad dominante, convirtiendo el 2022 en un año en el que la industria debe ser más proactiva en cuanto a la protección. A lo largo del año será fundamental llevar a cabo un control exhaustivo de la cadena de suministro, ya que la mayor parte de las vulnerabilidades y los ciberataques se producen por carencias de seguridad en las operaciones con proveedores.

Protección de las infraestructuras críticas. La tendencia al incremento de ataques a las infraestructuras críticas y estratégicas se mantendrá en el 2022 y debemos seguir avanzando en su protección para no ser objetivo de bandas organizadas, terroristas o ciberdelincuentes. Las nuevas exigencias de protección y el permanente desarrollo de los planes de seguridad, contingencia y continuidad, serán la garantía para el funcionamiento de los servicios esenciales para los ciudadanos.

Soluciones “zero trust”. Las organizaciones recurrirán a soluciones y marcos de confianza cero para garantizar una visibilidad y un control completo de sus redes a medida que bandas organizadas y ciberdelincuentes evolucionen sus estrategias y tácticas de ataque. Para asegurar la planificación de las seguridades, es recomendable implementarlas desde un enfoque “security by design”, planificación y ejecución que puede garantizar el mejor control y gestión de la seguridad global de forma integral e integrada en todo el proceso.

Seguridad de acceso “just in time”. En 2022 se producirá un aumento del acceso a los recursos de IT justo en el momento en el que se necesitan, es decir, la seguridad de acceso en tiempo real, principalmente en las infraestructuras estratégicas, críticas e industriales de mayor relevancia.

Autentificación de procesos. Si bien adoptar un enfoque de confianza cero, principalmente para la ciberseguridad, se centra en autenticar las credenciales de los dispositivos y aplicaciones conectadas, la capacidad de establecer la autentificación de los sistemas de control de acceso biométrico y la videovigilancia en sí, serán cada vez más fundamentales para confiar en su valor.

Biometría sin contacto. Durante el tiempo de recorrido de la pandemia generada por la COVID-19, el uso de la biometría se ha desarrollado y ya está muy difundido, bien sea para asegurar un dispositivo móvil, proteger una licencia de uso u otra identificación personal o gubernamental o, simplemente para hacer el control y seguimiento del estado físico de una persona.

Liderazgo y dirección de seguridad global. Las exigencias, cambios de paradigmas y liderazgos en la gestión de las seguridades, ha motivado la creación de nuevos perfiles profesionales en los últimos años en todos los niveles: Director de Seguridad (CSO), Director de Seguridad de la Información (CISO), Director de Cumplimiento (CCO) y al que hay que añadir otro más reciente, como el Director de Seguridad Global (CGS). Este tiene como misión gestionar la seguridad integral e integrada de todo lo relacionado con actividad de la organización.

Nuevos retos

Seguridad integral e integrada. La pandemia ha sido un especial catalizador en la implementación de las tecnologías de prevención y protección de activos y personas con bajo o nulo contacto, muchas de las cuales ahora están integradas de forma permanente, al igual que el uso de plataformas para el trabajo a distancia o teletrabajo, el video inteligente, el control y gestión del transporte y la logística, etc. para garantizar el funcionamiento de las organizaciones y que se cumplan las pautas de distanciamiento social y salud y seguridad pública y privada.

Modelo de trabajo híbrido. Los modelos de trabajo híbridos son la norma hoy y una de las principales tendencias que dominará la industria de la seguridad en 2022, y es un modelo de seguridad en el que ningún dispositivo es automáticamente confiable y debe ser validado. La modalidad de trabajo híbrido, el aumento de las herramientas de acceso remoto, especialmente en entornos OT, así como la transformación digital acelerada, seguirán siendo una de las mayores amenazas de ciberseguridad empresarial.

Ciberseguridad estructural OT. La seguridad como misión tradicional de la que se ocupaban los departamentos de TI, continuará trasladándose a la OT, creando nuevos retos para las organizaciones al ser nuevas, por lo que todavía no se conocen ni comprenden. No obstante, la amenaza de ciberdelincuencia se ha incrementado y requerirá de nuevas soluciones personalizadas por sectores de actividad. La combinación de IoT, la nube y las tecnologías móviles está impulsando de forma continua la transformación digital en la industria de la seguridad y, por tanto, presentando nuevos retos.

Conexión en entornos híbridos. Para el usuario final de la tecnología, desde un consumidor que usa su teléfono móvil, hasta el personal de seguridad que protege instalaciones, pasando por la gestión de los sistemas videovigilancia o el control y gestión de infraestructuras esenciales, la arquitectura tecnológica que se utiliza para brindar servicios se ha vuelto invisible pero con nuevos retos para la protección.

Ataques de ransomware. A lo largo de 2021 hemos visto incrementarse notablemente el número de amenazas y ataques de ransomware con métodos "file" y "fileless", siendo ya habitual su presencia en el mundo digital actual. Los ataques seguirán aumentando y serán cada vez más sofisticados, perjudicando a instituciones u organizaciones públicas y privadas, así como a los ciudadanos en general.

A modo de resumen

Del sondeo, análisis e información captada que nos ha llevado a relacionar las principales tendencias, exigencias y retos de seguridad en este año 2022, se vislumbran líneas de acción para el planteamiento de las mejores soluciones para la gestión del riesgo en materia de seguridad física y ciberseguridad con nuevas coordenadas para la planificación del manejo de la incertidumbre y la resiliencia.

Será un año de cambios y concienciación hacia una nueva cultura de la gestión del riesgo y las seguridades, con lo que prevemos que se registrará una evolución significativa hacia nuevos planteamientos en la formación y estructuras organizativas de los profesionales de la seguridad y la ciberseguridad.

En estos momentos toca hacer balance de lo que ha sido el año 2021 y tratar de prever lo que sucederá en el 2022.

La parte positiva es que estamos dispuestos a reconfigurar y redefinir nuestras capacidades de detección, de respuesta y de resiliencia ante las amenazas, para identificar los nuevos vectores de ataque, pues no se puede proteger lo que no se puede ver.

Jugando con los años que llevamos de este Siglo XXI, hemos resumido esos nuevos vectores en 22 predicciones que nos han de encontrar preparados para atender a su abordaje y neutralización:

1. Se priorizará la seguridad en la cadena de suministro

Las organizaciones deberán analizar y darán prioridad a la resistencia de la cadena de suministro y al abastecimiento responsable.

Los autores de las amenazas, principalmente los ciberdelincuentes, están poniendo el foco progresivamente hacia los productores y proveedores más vulnerables o pequeños, lo que provoca que las violaciones de la cadena de suministro, o de terceros, sean casi inevitables.

2. Se acelerará la legislación sobre privacidad a nivel mundial

Los responsables gubernamentales deberán acelerar los cambios en la legislación y normativa sobre privacidad a nivel mundial.

Dado que la protección de datos sigue siendo uno de los componentes más importantes de la seguridad de organizaciones y ciudadanos, cabe esperar que las nuevas leyes de privacidad global cubran la información personal de un gran porcentaje de la población, tal y como se establece en el GDPR (General Data Protection Regulation europeo), la ubicación y protección de los datos seguirá siendo un componente importante.

3. Se aumentará la contratación de responsables de cumplimiento

Ante el desarrollo de nuevas legislaciones y normativas nacionales e internacionales, se va a producir en las organizaciones una demanda de responsables de cumplimiento que ayuden a navegar a través de los complejos y cambiantes nuevos requisitos.

4. Se consolidará la gestión de los sistemas y servicios de seguridad

Los sistemas de seguridad y la gestión de proveedores de productos y servicios especializados requerirán un nuevo planteamiento para su gestión y garantías.

Con el traslado de los principales procesos de las organizaciones a complejos entornos en la nube, habrá un aumento de la demanda para racionalizar la gestión de los proveedores de productos y sistemas de seguridad.

5. Se incrementará el gasto en detección y respuesta a las amenazas

Con la proliferación de las campañas de ataque de malware importantes, como las sufridas en 2021 (incluyendo el ransomware y el spearphishing), los responsables de ciberseguridad deberán centrarse en adelantarse a los ciberatacantes para proteger sus actividades con el consiguiente incremento de inversiones y gasto.

6. Se verán aumentadas las primas de los seguros y ciberseguros

Como consecuencia del aumento de los ataques, las primas de aseguramiento de la seguridad y ciberseguridad serán más caras y se dispararán, vista la gran repercusión de los recientes ciberataques. Los ciberseguros ya son mucho más caros, ya que los costes se han disparado, y lo probable es que las primas sigan subiendo.

7. Se incrementará la falta de competencias en ciberseguridad

A pesar de la gran cantidad de programas de formación y certificaciones existentes para demostrar la competencia como profesional especializado en ciberseguridad, la oferta se verá superada por la demanda de nuevos puestos de trabajo que habrá que cubrir.

8. Se actualizará la legislación y normativa de seguridad

Como consecuencia de los retrasos derivados de la pandemia, principalmente en lo relativo a actualizaciones, la legislación y normativa vigente de las diferentes materias y competencias de seguridad deberá ponerse al día para poder avanzar dentro del caos provocado desde principios de 2020 por otros compromisos obligados en el corto plazo.

9. Se reinventará el liderazgo de los profesionales de la seguridad

El liderazgo en seguridad es un aspecto clave para promover la nueva cultura de prevención y protección que nos exigen los nuevos retos de seguridad para todo tipo de actividades y sectores y, principalmente, para aquellas infraestructuras críticas o de funcionamiento esencial.

Es preciso implementar un nuevo modelo de dirección a seguir, motivando a las personas para trabajar de forma segura, mostrando implicación y compromiso en su cumplimiento y premiando el desempeño satisfactorio.

10. Se actualizarán las claves para promover la cultura preventiva

Dadas las incidencias y consecuencias derivadas del desarrollo de la pandemia en el 2021, se deberán actualizar los aspectos clave que sirvan para promover la necesaria nueva cultura de prevención y protección, tanto para personas como para organizaciones, en las distintas actividades de servicios, industriales y comerciales.

11. Se reforzará la implicación del personal en la seguridad

La participación e implicación de los trabajadores en la seguridad de las organizaciones es un elemento efectivo en la generación de la cultura de prevención y protección, necesaria para todos los miembros de la organización de cara a la gestión de la salud y seguridad. Esta implicación de todos los niveles de la organización en la identificación de los riesgos y las propuestas para su control y gestión, contribuye a que el personal sienta como “propios” los procedimientos implementados.

12. Se potenciará la formación continua y sistemática especializada

Los nuevos retos y exigencias de seguridad requerirán incrementar, con nuevos programas de formación continua y especializada, el aprendizaje sistemático y permanente, que es elemento vital para el éxito de la prevención y protección en una organización. Una cultura de formación basada en una amplia participación incrementa la capacidad de la organización para identificar y cambiar situaciones de riesgo o amenaza.

13. Se incrementarán los ataques de ransomware y la ciberdelincuencia

Muchos ataques complejos y sus consecuencias han sido sufridos durante el 2021, especialmente dañinos para la cadena de suministro, los sistemas sanitarios, el transporte y la logística.

Las tácticas del ransomware y la ciberdelincuencia seguirán evolucionando y aumentando durante el 2022. El modelo de "doble extorsión", en el que se bloquean los datos y el adversario amenaza simultáneamente con liberarlos, persistirá.

14. Se dará prioridad a la confianza e identidad en los proyectos de seguridad

Las organizaciones públicas y privadas, de todos los sectores de actividad, seguirán desarrollando e implantando la transformación digital, y la tendencia se acelerará. La investigación muestra que, en los proyectos de implementación, se dará prioridad a la constatación de la confianza e identidad de las empresas de seguridad global.

15. Se consolidarán y evolucionarán todos los tipos de amenazas

Las predicciones del año 2021 incluyeron una gran variedad de amenazas a la seguridad que estaban directamente relacionadas con el desarrollo de la pandemia de la COVID-19. Se prevé que, aunque la incidencia de la pandemia se reduzca lentamente, esas amenazas continuarán y se consolidarán.

16. Se impulsará la ciberseguridad mediante la automatización

Nuevos sistemas de control y automatización impulsarán especialmente las mejoras de la ciberseguridad. A medida que las organizaciones están trabajando para su adaptación a la “nueva normalidad”, se impulsará la eficiencia de las tecnologías de seguridad para conseguir garantizar la continuidad del funcionamiento.

17. Se crearán nuevas demandas de seguridad según aumenta la soberanía en la nube

En un mundo global cada vez más integrado en la nube, los enfoques tradicionales de seguridad basados en la protección del perímetro están obsoletos. Predecimos que los desafíos de ciberseguridad se establecerán aún más exigentes a medida que los servicios en la nube se vuelvan más especializados y globales.

18. Se dará prioridad a la estrategia/cultura de seguridad en las organizaciones

Se priorizará que las organizaciones trabajen con rigor y responsabilidad para fortalecer una cultura de seguridad y ciberseguridad -seguridad física y lógica- liderada desde las estancias superiores y en modelos de participación público-privados.

19. Se evolucionará hacia la seguridad integral e integrada

Como viene estableciéndose en los últimos años, se evolucionará de forma importante hacia planteamientos de seguridad global, con sistemas de prevención y protección integral e integrados.

20. Se priorizará sobre la innovación en los sistemas de seguridad

Ante los nuevos retos y exigencias de protección de personas, bienes y actividades o servicios, las soluciones se basarán y priorizarán en la implementación de sistemas y productos innovadores de seguridad física y ciberseguridad.

21. Se evolucionará hacia la identificación de riesgos de ciberseguridad

Derivado de las consecuencias del incremento de los ataques de los ciberdelincuentes en el 2021, se evolucionará hacia una necesaria y rigurosa identificación de nuevos riesgos en materia de seguridad lógica o ciberseguridad.

22. Se definirán nuevos paradigmas para los planes de seguridad

Los nuevos retos y exigencias de seguridad requerirán de un cambio en los paradigmas de seguridad en todo tipo de Planes de Seguridad y Contingencia, con independencia de los sectores de actividad y el tamaño de las organizaciones.

A modo de resumen

Las predicciones nos indican claramente que en el año 2022 se priorizará sobre la gestión del riesgo en materia de seguridad física y ciberseguridad y la planificación del manejo de la incertidumbre y la resiliencia.

La realidad es que el mundo y el momento en que vivimos, giran cada vez más rápido, con nuevos ataques y nuevos retos para el funcionamiento de las organizaciones que deben seguir siendo flexibles y adaptables a las nuevas situaciones.

Hay que planificar para la incertidumbre, planificar para la resiliencia y, al igual que los procedimientos para los ataques, la seguridad tiene que evolucionar de manera permanente. El 2022 será un año de cambios y concienciación hacia una nueva cultura de la gestión del riesgo y las seguridades.

Por otro lado, también tendrá una cierta incidencia la reciente aprobación de la Estrategia Nacional de Seguridad 2021 en España, que contempla la innovación tecnológica como clave para la recuperación económica, la cohesión social y la transición ecológica como vías hacia un país moderno y con visión de futuro y progreso.

En concreto, en el capítulo de riesgos y amenazas, el texto introduce las campañas de desinformación junto con las tecnologías y estrategias híbridas como elementos transversales al conjunto de riesgos para la seguridad nacional. Uno de los principales objetivos que se marca pasa por desarrollar capacidades preventivas, de detección y respuesta frente a ciberamenazas y favorecer la dimensión de seguridad de las nuevas herramientas digitales.

Asimismo, la nueva estrategia plantea la articulación de una política preventiva que tendrá como base el establecimiento de un sistema de alerta temprana, con base tecnológica, que proporcione indicadores para todos los ámbitos de la seguridad nacional.

Por último, indicar que 2022 será el año de una evolución significativa de los profesionales de la seguridad y la salud. Por fin, las organizaciones han empezado a darse cuenta de la importancia de estos trabajadores, que, en tiempos difíciles han sabido dar la talla, por encima de su cualificación y responsabilidad, siempre que ha sido necesario.

Actualmente, las amenazas se presentan con muchas dimensiones y formas en ámbitos como la inestabilidad geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales.

En este sentido, la pandemia de la COVID-19 ha puesto de manifiesto la importancia de una planificación eficaz que permita la continuidad de la actividad y la estabilidad social.

La pandemia actual es tanto un desafío como una oportunidad. Como desafío, lleva implícitos trastornos, sufrimiento, ajustes a corto y largo plazo, pérdidas económicas y trágicamente, víctimas humanas. Como oportunidad, ofrece a toda la sociedad la posibilidad de reflexionar sobre la seguridad global, las nuevas soluciones, los tipos de comportamiento y la modernización de las organizaciones públicas y privadas.

Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva de la seguridad hemos de ayudar a instituciones y organizaciones a rediseñar nuevas estrategias en el mundo globalizado.

Para ello, hemos de estudiar las grandes tendencias que vivimos, definir los nuevos riesgos económicos, políticos y sociales que nos acechan y esquematizar un escenario de futuro en el que un modelo de gobernanza y seguridad global sea capaz de responder a los nuevos retos colectivos que nos amenazan.

Como definición, hemos de entender el ecosistema actual de la seguridad global y realizar un análisis profundo de sus fallos y de los retos más importantes a los que nos enfrentamos; analizar el impacto y los cambios en la política y economía en esta materia y sus organizaciones e instituciones; identificar las grandes tendencias. En especial, en los riesgos en las infraestructuras críticas, hemos de analizar su posible impacto y reestudiar las complejidades de la toma de decisiones y liderazgo de la seguridad global como tarea imprescindible para un futuro esperable de la seguridad.

El abordaje de conjunto de seguridad global, en última instancia, ofrece una oportunidad para reflexionar sobre cómo plantear y mejorar las actuaciones evitando así los errores y deficiencias del pasado, especialmente, en estos momentos de transformación digital, convergencia y nuevas normativas.

Seguridad Global, integral e integrada

La seguridad global es uno de los pilares fundamentales sobre los que se deben apoyar las organizaciones, y ha de entenderse como un objetivo integral e integrado que tiene por finalidad la protección de personas y bienes o activos, y servir para proteger intereses y objetivos estratégicos, tanto en su organización vertical como en su dimensión transversal.

El contexto en el que se están operando, y la importancia que ha asumido y asumirá la seguridad global, demandan nuevos tipos de análisis y conocimiento multidisciplinar de las soluciones a aplicar.

Solo una seguridad integral e integrada garantiza una protección eficiente frente a amenazas globales y supone una aplicación globalizadora de la seguridad, en la que se tienen en cuenta los aspectos humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas y bienes integrantes en la actividad de una organización.

La seguridad integral engloba, no solo la seguridad física y operativa sino también la seguridad lógica y ciberseguridad, la seguridad de las tecnologías de la información, la seguridad de la red, la continuidad del funcionamiento, la prevención del fraude, así como cualquier otro ámbito o función relevante cuyo objetivo sea la protección frente a potenciales daños o eventuales pérdidas.

Cuando hablamos de seguridad integral e integrada nos referimos a un sistema global y activo caracterizado por el establecimiento de los adecuados niveles de prevención y protección. Para conseguir este objetivo se necesita implementar estrategias y poner en marcha un sistema de gestión que permita prevenir y controlar los riesgos y amenazas a los que están expuestas las organizaciones.

Para ello, hemos de definir: las políticas de seguridad, crear una cultura de seguridad integral, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y dimensionar la resiliencia.

En definitiva, se trata de llevar a cabo una gestión global de los riesgos y las seguridades, principio que debería extenderse hasta el nivel organizacional, donde no pueden desarrollar su labor aisladamente los responsables de analizar y gestionar los riesgos y vulnerabilidades de sus diferentes áreas, sino que deben actuar coordinadamente, utilizando una metodología común, bajo una única dirección, que garantice su gestión de forma global, en beneficio de la seguridad de la infraestructura u organización.

Para ello, toda organización hoy en día, sea pequeña, mediana, o grande necesita entender cuáles son los riesgos que podrían impactar en la continuidad de su funcionamiento y, en consecuencia, establecer una estrategia adecuada para mitigarlos y operar en un nivel aceptable o adecuado a su realidad y actividad.

Nuevos desafíos y seguridad global

Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones de seguridad innovadoras, que incorporen a la tecnología como base de la estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto.

Para cumplir estos objetivos el liderazgo o dirección de seguridad ha de disponer de gerentes, supervisores y operadores que actúen según directivas, reglas, procedimientos y consignas establecidos por la dirección general.

El liderazgo de seguridad integral e integrada se debe ejercer mediante prácticas directivas que enfoquen esa seguridad como un valor fundamental en la organización.

La implementación de los medios adecuados para promover la participación de los todos operadores y la implantación de sistemas para garantizar la aplicación de reglas y procedimientos debe ser paso previo para estrategia de implementación de estos objetivos.

Igualmente, hemos de cambiar la denominación de los tradicionales departamentos de seguridad por la de departamentos de “seguridad global”, lo que significa que la gestión de los sistemas de control y vigilancia es una tarea transversal, pues la misión fundamental es garantizar la protección de la organización en su totalidad y ámbito de actividad, y dotarla de estabilidad para que pueda alcanzar sus objetivos.

Consecuentemente, es preciso establecer nuevos y eficaces programas de formación especializada para los directores de seguridad en materia de inteligencia y seguridad global pues, tenemos que evitar lo que, en la actualidad sucede que, en muchos casos, asumen la nueva responsabilidad sin saber exactamente las implicaciones que ello tiene y las nuevas tareas que conlleva.

En definitiva, la seguridad global debe ser vista como un fractal: un servicio integrado autoproyectivo en donde el conocimiento de la actividad y el entorno, el factor humano, los procedimientos y la seguridad física y lógica integren un buen sistema, arborizado, imprescindible para la generación de esa cultura de seguridad (prevención + protección) que creemos necesaria en todos los niveles de la organización.

Finalmente, hay que tener en cuenta que el concepto de seguridad global es especialmente importante en el ámbito de las Infraestructuras Críticas y Estratégicas. Para una adecuada política de protección de las mismas, han de tenerse en cuenta los siguientes aspectos fundamentales, como: la protección de los servicios esenciales; la gestión estratégica de la seguridad alineada con la política de riesgos; la estructura organizativa y de responsabilidades en materia de seguridad integral; la responsabilidad, compromiso y participación de todo el personal; la formación especializada y concienciación de los recursos humanos adscritos a la prevención y protección; el desarrollo y gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación; la colaboración con las Fuerzas y Cuerpos de Seguridad; el cumplimiento normativo y aplicación de buenas prácticas; y la mejora continua de los procesos de seguridad implementados.

Por todo, y con ello, hemos de interiorizar que la seguridad global es mucho más que un concepto y, en consecuencia, debemos actuar con la mayor brevedad.

En poco tiempo, en casi todos los sectores se han adoptado nuevos modos de trabajo, transformado los procesos operativos e incluso generado otros modelos de funcionamiento y control.

En este sentido, la crisis de esta pandemia está cambiando muchas cosas, entre ellas está el cómo se deberá ejercer el liderazgo con seguridad en las organizaciones. Tendremos que empezar a olvidarnos del líder jerárquico.

Cuestiones como el conocimiento profundo y global de la actividad en la que se trabaja, la experiencia y las habilidades digitales y de comunicación, cobran fuerza junto a las cualidades más humanas, como la empatía o la destreza a la hora de construir equipos de manera inclusiva.

 

  Cabe destacar, por incidir en la gestión de las personas, el hecho protagonizado por los más mayores, el liderazgo senior, que toma protagonismo por su manera de incidir en la resiliencia, la sostenibilidad y la continuidad de la actividad. La experiencia y el talento senior se muestra como un punto de referencia ante la incertidumbre, la resolución de problemas y la adaptación rápidamente a entornos colaborativos.

  Como resumen, podemos decir que el liderazgo en la nueva realidad, ha de ser humanista y su foco y energía orientados en las personas demostrando resiliencia.

  Tiempos para un nuevo liderazgo

  Vivimos tiempos en los que, más que nunca, el líder de la seguridad de una organización tiene que navegar en la incertidumbre con nuevos planteamientos hacia la gestión del riesgo y las seguridades.

  Hoy tenemos que hablar de un nuevo liderazgo para tiempos VUCA (vision, understanding, courage, adaptability). Visión para anticipar los cambios; Comprensión para entender los vaivenes del mercado; Coraje para dejar atrás los espacios de confort de la organización; y Adaptabilidad para adoptar con celeridad los nuevos paradigmas.

  La realidad VUCA presenta grandes retos y nuevas exigencias para quienes se adentran en ella por primera vez. Así, la incertidumbre es una de las principales causas de inseguridad en cualquier organización. Es un aspecto que hace que amenazas y oportunidades sean más complejas de identificar y conceptualizar, lo que dificulta la reacción a tiempo.

 

  Ante esta situación hemos de reinventar nuestro liderazgo con toda seguridad afrontando los nuevos desafíos presentes y futuros. Así, hemos de: profundizar en el Análisis de Datos; poner el foco en la Experiencia del Empleado/Cliente; implementar Acciones de Mejora Continua y evaluar su impacto; e invertir en la Innovación Tecnológica en la cadena de valor.

  Para ello, hemos de: transformar las formas de gestionar, la velocidad y la capacidad de innovar; empoderar y motivar a los equipos; reimaginar la situación de los nuevos entornos; reinventar la forma de comunicar interna y externa; y dejarse aconsejar por colaboradores y proveedores.

  Al hablar de liderazgo en seguridad hemos de ir más allá del carisma y desarrollar un esquema que se presenta mucho más complejo.

  Liderando la seguridad. Nuevos retos, nuevas respuestas

  La inseguridad es un problema global y en evolución permanente en todos sus frentes derivada de los riesgos, amenazas y vulnerabilidades con las que convivimos. Pero más allá de nuestros amplios catálogos de contenido en estos frentes, habitualmente generadores de inseguridad, tenemos hoy nuevos retos y amenazas de carácter global, que precisan de cambios y soluciones, igualmente globales, de forma consciente y urgente.

  Sin embargo, cabe destacar que la eficacia y la eficiencia potencial hacia esas soluciones no llegarán a su aplicación en tiempo y forma sin la propia exigencia de seguridad por parte de la sociedad, en el ejercicio de sus derechos y libertades.

  Tenemos enfrente un enemigo difuso y confuso que requiere de nuevas soluciones y procedimientos por nuestra parte, que en muchos casos ya conocemos o están a nuestro alcance, y que fundamentalmente pasan por una coordinación integral e integrada de fuerzas aplicadas en esta guerra desigual contra la inseguridad.

  Nuevos retos y nuevas respuestas globales que hacen precisa la preparación adecuada de cada vez más profesionales ejecutivos y operativos, que han de acreditar una formación y capacitación especializada no lineal, basada en estrategias y pensamientos que les convierta en los líderes de la seguridad del Siglo XXI.

  Tenemos muchos problemas o inseguridades globales, riesgos, amenazas y vulnerabilidades, generadores y potenciadores del riesgo en permanente evolución.

 

  Para ello, hemos de revisar y aplicar nuevos como una: nueva visión holística, transparencia ética, pensamiento exponencial no lineal, inteligencia aplicada, seguridad única y valores profesionales. Todo ello, imprescindible para la “nueva normalidad”, con una transformación digital liderada por la seguridad.

  Y soluciones globales que reinventar e implementar como: la gestión del riesgo en tiempo real, la eficiencia en procesos, la coordinación integral e integrada, las plataformas inteligentes de control, la innovación tecnológica y la capacitación especializada.

  La seguridad es el nuevo hilo conductor de la nueva normalidad y se ha convertido en un factor indispensable e ineludible en todos los ámbitos durante esta crisis sanitaria que estamos viviendo.

  Los nuevos modelos de gestión y liderazgo de la seguridad y la necesidad de entornos flexibles de trabajo y actividad, exigen de un perfil experto, digital y con conocimiento global de la actividad. Esta nueva figura deberá destacar por sus cualidades humanas, capacidad de comunicación, construcción efectiva de equipos y, sobre todo, de una visión y misión integradora de las seguridades física y lógica.

  Quienes estamos en la profesión de la protección de personas y bienes conocemos bien la ecuación para superar problemas críticos de seguridad al integrar personas, procesos y tecnologías y, más que nunca, necesitamos líderes para la seguridad que integren y gestionen con especial visión esa hoja de ruta de: Análisis → Convergencia → Integración → Resiliencia → Consecuencia → Trascendencia, con la que hemos de trabajar proactivamente con un proceso prospectivo hacia la superación y la excelencia.

  La organización y dirección de seguridad debe estar estructurada actualmente en torno a valores, y su visión y liderazgo debe ser una consecuencia de la expresión de estos.

  La experiencia nos ha enseñado que los Departamentos de Seguridad son sostenibles, flexibles y coherentes cuando se dispone del líder adecuado.

  Todo ello, en un nuevo entorno resiliente que, como indica Fred Kofman en su obra “La revolución del sentido”, es la capacidad del individuo de encontrarle significado a las situaciones negativas y aprender de circunstancias adversas y que caracteriza a los individuos que se desarrollan psicológicamente sanos y exitosos.

  Hacía una nueva seguridad y liderazgo para tiempos complejos

  Ante este nuevo escenario, un nuevo liderazgo de seguridad es imprescindible apostando por las personas, por la continuidad y por la sostenibilidad que son las claves para afrontar el presente y el futuro que la pandemia ha dibujado. Sin duda, un reto que pondrá a prueba a nuestros líderes.

  Cuando estamos hablando de liderazgo en seguridad lo es desde el concepto y la perspectiva del “servant leadership”, es decir, un liderazgo enfocado al servicio.

  El líder, el nuevo Director de Seguridad, ha de ser creativo, intuitivo e inclusivo y servir para romper nuestros hábitos, modelos mentales y paradigmas ya obsoletos.

  No podemos pretender tener organizaciones seguras y resilientes si las personas que forman parte de las mismas no lo son.

 

  Las organizaciones que tengan éxito serán aquellas con más capacidad de adaptación e innovación para aprovechar las oportunidades que se presentan y sobrevivirán aquellos que mejor se adapten, según nos enseñó Darwin.

  Estos nuevos retos y seguridades requieren y exigen, cada vez con mayor urgencia, una actualización del modelo de Director de Seguridad. Es preciso generar el perfil de un nuevo líder, basado en la excelencia, el servicio y la gestión eficaz, para generar confianza, valores y una cultura propia. Líderes con amplios conocimientos de la seguridad global y que mantengan la motivación.

  Una nueva puesta en valor que podemos resumir en el acrónimo L.I.D.E.R.A.R. con seguridad para:

- Lograr retomar la nueva normalidad que la sociedad y sus actividades precisa.
- Innovar para la respuesta a los nuevos retos y oportunidades de la crisis sanitaria.
- Decidir, sobre la base de la experiencia y el conocimiento para actuar con seguridad.
- Ética y rigurosidad para responder ante la sociedad con solidaridad y sostenibilidad.
- Responsabilidad como base de trabajo en todos los ámbitos institucionales y sociales.
- Autenticidad y transparencia en todo tipo de acciones y nuevos planteamientos.
- Respeto por la seguridad humana como derecho y prioridad ante los nuevos retos.

  Durante los últimos tiempos hemos estado aprendiendo de los líderes que están siendo capaces de afrontar con éxito las situaciones, consecuencia de la pandemia y emergencia sanitaria que se ha vivido, donde la irrupción de la tecnología y entornos virtuales de trabajo, el estado de estrés permanente motivado por la incertidumbre y otros tantos factores nos han recordado que somos vulnerables. Conseguir que este estilo sea sostenido y que la persona esté en el centro real de todas las estrategias, dependerá en gran parte de cómo los nuevos líderes de la seguridad sepan dirigir la acción de la organización.

Sentirse seguro hace referencia a una percepción, a una vivencia, que puede ajustarse o no a la realidad y la sensación de seguridad depende sobre todo de tener una percepción de control del momento.

Para ello, entender lo que ocurre es especialmente importante, de ahí que las noticias sensacionalistas, las informaciones sesgadas y hasta contradictorias generen alarma social y hagan tanto daño a la población, pues aumenta su sensación de inseguridad y descontrol.

Por otro lado, el cómo afronta cada uno la adversidad dice mucho de nosotros mismos, y más que las circunstancias, es lo que marca la diferencia de ver la tragedia o la oportunidad.

La seguridad es una experiencia subjetiva e intrínseca de cada persona y, teniendo en cuenta esta definición, es razonable pensar que la sensación o la seguridad real cambian en función de las circunstancias.

Hay que prevenir, tomar las medidas que sean necesarias y controlar, dentro de nuestras posibilidades, el entorno para poder protegernos.

Ahora, los riesgos que conlleva la pandemia son reales, la COVID-19, a pesar de su baja tasa de mortalidad, es una amenaza a la salud pública por su alta tasa de mutación y contagio así que recordemos que, al miedo bien educado se le llama prudencia y es una excelente virtud.

Pasado… análisis y realidad

En el pasado reciente, más que el concepto de seguridad, lo que ha cambiado han sido las circunstancias y, efectivamente, nos enfrentamos a una situación en la que vamos a tener que analizar y reevaluar continuamente lo que es seguro y lo que no para proteger, prioritariamente, nuestra salud en un sentido amplio para entender que no sólo debemos protegernos de la infección sino también de la ansiedad, la depresión que pueden ser producidas por un exceso de protección en nuestro día a día.

La reciente pandemia es una oportunidad para examinar el estilo de vida que llevamos en nuestras actividades empresariales, laborales y sociales.

Así, simplemente aplicando el sentido común y teniendo en cuenta que vivimos periodos muy inciertos en los que no debemos dejar de analizar el pasado, no deberíamos presuponer qué es seguro y qué no, debemos analizar cada situación según las circunstancias, el momento y el contexto.

Intentemos construir una sensación de seguridad al sentir que tenemos cierto grado de influencia, control y poder sobre aquello que nos puede afectar.

Presente… panorama complicado

La COVID-19 ha puesto patas arriba nuestra sociedad global y ha cambiado nuestra percepción de seguridad. Cosas que antes eran tan normales y tan “seguras” como asistir a reuniones, actos sociales o, incluso reuniones familiares se nos ha complicado.

Pero, una cualidad maravillosa del ser humano es nuestra capacidad de adaptación y ahora, debemos aprender a cambiar muchas cosas y adaptarnos a las nuevas circunstancias, sean provisionales o hayan venido para quedarse.

Tenemos que asumir que, aunque hay cosas que no debemos o podemos hacer, hay otras que perfectamente siguiendo las medidas de prevención o protección, principalmente las indicadas por las autoridades sanitarias.

Los confinamientos han tenido un efecto aparentemente negativo en la salud de las personas pero han hecho que mucha gente se pare y tome conciencia de muchas cosas y que lo primero es lo primero: la salud.

Existen muchas medidas de prevención y protección que dependen en gran medida de nosotros, aunque las vulnerabilidades son un problema muy serio.

No obstante, el nivel de exigencia y seguridad de las organizaciones públicas y privadas clientes es cada vez mayor. La pandemia ha impulsado la digitalización, pero también ha transformado la manera en la que nos comunicamos e interactuamos.

Así ahora, es imprescindible anticiparse a las exigencias y nuevas necesidades de los ciudadanos, entidades públicas y privadas para analizar los nuevos retos y requisitos que implican llevar a cabo una nueva estrategia de seguridad.

Ya no vale ser reactivo, esperar a que llegue la demanda de nuevas seguridades, hay que monitorizar y analizar para adelantarse, proponiendo actualizaciones y recomendaciones, incluso cambios de paradigmas.

Para ello, hemos de potenciar y acelerar el proceso de la necesaria colaboración público-privada que tantos beneficios puede aportar al ciudadano y su seguridad.

Futuro… retos y oportunidades

Aportar al ciudadano nuevas soluciones es un auténtico reto. Lo bueno es que tenemos herramientas al alcance para lograrlo así como, nuevas tecnologías como la Internet de las Cosas, la Inteligencia Artificial, las Plataformas de Formación online, los sistemas de Seguimiento, Monitorización y Control, etcétera.

Proactividad y personalización son las claves para la nueva estrategia de seguridad y sus principales retos se centran la: Capacidad de integración y despliegue de soluciones operacionales especializadas; Proyectos integrales de seguridad para minimizar las vulnerabilidades físicas y lógicas; Gestión integral del riesgo; Explotación y gestión de datos para optimizar los procesos críticos; Despliegue de redes de comunicación robustas, inteligentes y seguras; Mejorar la capacidad de resiliencia, especialmente en la ciberseguridad; Integrar la información para garantizar la eficiencia operacional; Construir mejores servicios potenciando la inteligencia a través de la información; Personalización de la gestión del video inteligente.

Hemos de desarrollar proyectos de integración que abarquen desde el análisis actual de las distintas actividades, hasta el nuevo planteamiento de la infraestructura tecnológica y las soluciones operacionales que permitan gestionar y explotar adecuadamente las acciones de futuro por evolución estratégica, tecnológica, operativa, etcétera.

Esta nueva propuesta será de seguridad global, física y lógica y de ciberseguridad para cada infraestructura u organización, de sus procesos para garantizar la continuidad de la actividad o del negocio.

Es igualmente importante, la convergencia de las reglamentaciones y los nuevos planteamientos de la seguridad en el diseño.

Una nueva propuesta de la convergencia y el análisis de ideas en colaboración para: Buscar el punto de equilibrio de las acciones; el complejo reto de la transformación digital; la formación especializada de los nuevos profesionales; las prioridades de seguridad en el teletrabajo; la revisión de los planes de seguridad y emergencia, etcétera.

En definitiva, el análisis y el planteamiento hacia la convergencia de las seguridades y sus entidades, hacia un nuevo Plan Integral e Integrado de Seguridad.

Con todo ello, aprenderemos a confiar, a sentirnos seguros y a salvo aunque haya circunstancias que se escapen a nuestro control. Aprenderemos a gestionar la incertidumbre.