Para las organizaciones, públicas y privadas, adaptarse implica una revolución profunda en su modelo de gestión de la seguridad, en sus estructuras y procesos internos, y en cómo las personas interactúan y se comportan.
En este último año, principalmente derivado de la pandemia y de la guerra en Ucrania, hemos visto destacada la resiliencia, la adaptabilidad y la constante toma de decisiones. Nuestro protagonismo fue evidente en la capacidad de nuestras organizaciones para afrontar la seguridad de personas y bienes.
Desde el conocimiento y la experiencia académica y profesional en la planificación y la gestión de las seguridades, creemos en la evolución como un camino de transformación y mejora continua y compartida que, actualmente, va más allá de la mera transformación adaptativa natural, para convertirse en una Re-Evolución.
La respuesta al nuevo paradigma ha de ser líquida, como lo es el momento. El nuevo modelo de seguridad humana y de las organizaciones pasa por esa Re-Evolución.
Seguridad y Re-Evolución
La Seguridad Humana y Ciudadana es el proceso de establecer, fortalecer y proteger el orden civil democrático y social, minimizando los riesgos y eliminando las amenazas, permitiendo una coexistencia segura y pacífica, y garantizando la salvaguarda de los derechos humanos, especialmente del derecho a la vida, a la integridad personal, a la inviolabilidad del domicilio y a la libertad de movimiento.
El proceso de transformación de la sociedad hasta nuestros días, ha llevado implícito un aumento constante del bienestar y de la sensación de seguridad y, si realizamos un breve recordatorio de nuestra historia reciente, encontramos distintos hechos muy significativos y contradictorios, que nos demuestran la necesidad de no bajar la guardia hacia esa búsqueda constante de la seguridad.
Ahora, Re-Evolución viene a significar “volver a evolucionar”, retomar el estudio y análisis de la situación, dejando atrás paradigmas obsoletos, e identificando los nuevos retos y exigencias, para saber dar a la sociedad las respuestas adecuadas en la dirección correcta.
Hoy en día el primer objetivo es buscar el nuevo equilibrio y el nuevo orden social que garantice la imprescindible seguridad jurídica, económica, laboral y social.
De la misma forma que los objetivos de la seguridad han ido evolucionando, la respuesta pública y privada no se ha quedado atrás y ha experimentado un cambio sustancial desde sus inicios, principalmente motivado por los avances tecnológicos y la mayor cooperación y valores compartidos conseguidos, pero no es suficiente.
Desde el estudio y la planificación, hasta el rigor en la identificación y evaluación de los riesgos, el planteamiento y aplicación de soluciones globales y la planificación y gestión global, como decíamos recientemente, este será un año de nuevas tendencias, exigencias y retos para la seguridad, tanto física o lógica, como pública o privada.
Se prevé que cada uno de estos planteamientos y desarrollos permitirá a los profesionales responsables de las seguridades estar mejor preparados para enfrentar y capitalizar las innovaciones en soluciones y servicios y, en última instancia, brindar mayor seguridad en los entornos físicos y digitales.
Nuevas exigencias
Nuevas exigencias requerirán de esa Re-Evolución para establecer nuevos planteamiento y soluciones, principalmente en:
Seguridad en la cadena de suministro. Los problemas en la cadena de suministro seguirán siendo una tendencia de inseguridad dominante y será fundamental llevar a cabo un control exhaustivo ya que los ciberataques se producen por vulnerabilidades y carencias de seguridad en las operaciones con proveedores.
Protección de las infraestructuras críticas. La tendencia al incremento de ataques a las infraestructuras críticas y estratégicas se incrementará y debemos seguir avanzando ante las nuevas exigencias de protección y el desarrollo de los planes de seguridad, contingencia y continuidad, que serán la garantía para el funcionamiento de los servicios esenciales.
Soluciones “zero trust”. Las organizaciones requerirán soluciones y sistemas de confianza para garantizar una visibilidad y un control completo de sus redes y deberán implementarse desde un enfoque “security by design”, planificación y ejecución para garantizar el mejor control y gestión de la seguridad global de forma integral e integrada en todo el proceso.
Autentificación de procesos. Si bien adoptar un enfoque de confianza cero, principalmente para la ciberseguridad, se centra en autenticar las credenciales de los dispositivos y aplicaciones conectados, la capacidad de establecer la autentificación de los sistemas de control de acceso biométrico y la videovigilancia en sí serán cada vez más fundamentales para confiar en su valor.
Liderazgo y dirección de seguridad global. Las exigencias, cambios de paradigmas y liderazgos en la gestión de las seguridades, ha motivado la creación de nuevos perfiles profesionales en los últimos años en todos los niveles: Director de Seguridad (CSO), Director de Seguridad de la Información (CISO), Director de Cumplimiento (CCO) y al que hay que añadir otro más reciente, como es el Director de Seguridad Global (CGS). Este tiene como misión gestionar la seguridad integral e integrada de todo lo relacionado con la actividad de la organización.
Nuevos retos
Como consecuencia de las nuevas exigencias se nos presentan nuevos retos principalmente en los aspectos de:
Seguridad integral e integrada. La pandemia ha sido un especial catalizador en la implementación de las tecnologías de prevención y protección de activos y personas con bajo o nulo contacto, muchas de las cuales ahora están integradas de forma permanente, al igual que el uso de plataformas para el trabajo a distancia o teletrabajo, el video inteligente, el control y gestión del transporte y la logística, etc., a fin de garantizar el funcionamiento de las organizaciones en materia de salud y seguridad pública y privada.
Modelo de trabajo híbrido. Los modelos de trabajo híbridos son la norma hoy. Es una de las principales tendencias que dominará la industria de la seguridad en esta Re-Evolución y representa un modelo de seguridad en el que ningún dispositivo es automáticamente confiable y debe ser validado.
Ciberseguridad estructural OT. La seguridad como misión tradicional de la que se ocupaban los departamentos de TI, continuará trasladándose a la OT, creando nuevos retos para las organizaciones. No obstante, la amenaza de ciberdelincuencia se ha incrementado y requerirá de nuevas soluciones personalizadas por sectores de actividad.
Ataques de ransomware. A lo largo de los últimos años hemos visto incrementarse notablemente el número de amenazas y ataques de ransomware con métodos "file" y "fileless", siendo ya habitual su presencia en el mundo digital actual. Los ataques seguirán aumentando y serán cada vez más sofisticados, perjudicando a instituciones y organizaciones públicas y privadas, así como a los ciudadanos en general.
El sondeo y análisis de la información captada nos ha llevado a relacionar las principales exigencias y retos de seguridad. En la actualidad, se vislumbran líneas de acción, de lo que llamamos Re-Evolución (respuesta evolutiva), para el planteamiento de las mejores soluciones para la gestión del riesgo en materia de seguridad física y ciberseguridad, con nuevas coordenadas para la planificación del manejo de la incertidumbre y la resiliencia.
Innovación tecnológica
La industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas exigencias y retos, que darán forma al panorama de la seguridad desde el diseño y desarrollo tecnológico de nuevas soluciones y aplicaciones para una gestión integral e integrada.
Especialmente, se prevé que en esta Re-Evolución se irá consolidando la importancia de la ciberseguridad para proteger los diferentes ámbitos institucionales, industriales y comerciales.
Tras observar el mercado, escuchar y analizar a grandes usuarios y empresas, creemos que los siguientes temas afectarán a la demanda y la oferta de la industria de las seguridades, en una tendencia consolidada, tanto en este año como en el futuro.
El valor compartido
El valor compartido en la seguridad es una nueva visión que ofrece soluciones innovadoras de alto valor estratégico y operativo en el mercado globalizado de la seguridad de alto riesgo y, en especial, para los sectores de actividad estratégicos y críticos, contribuyendo al progreso con respuesta a las nuevas exigencias y los nuevos retos.
Desde el valor compartido entre la seguridad pública y la privada y la mayor profesionalización de la oferta y la demanda, se plantea igualmente una Re-Evolución y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto, con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas, a fin de propiciar el desarrollo de ese amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
Para ello, se impone la revisión y redefinición de las políticas de seguridad, creando una nueva cultura de seguridad integral e integrada, estableciendo los mecanismos de control y gestión de la seguridad física y lógica, y cuidando los sistemas, sin olvidar dimensionar la resiliencia.
Pero también hemos de aprovechar la oportunidad para avanzar en la seguridad global, prevención más protección para los ciudadanos, dado que, en estos momentos, las amenazas se presentan con muchas dimensiones y formas, en ámbitos como la geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales y los efectos multiplicadores de la guerra de Ucrania.
Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones de seguridad innovadoras, tanto en el ámbito público como en el privado, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto, pero sin olvidar que el valor social contribuye a crear valor económico, y viceversa, siendo inexcusable el contemplar como un todo ambos tipos de valores.
Con ello, podremos ofrecer soluciones holísticas para la Gestión del Riesgo y, especialmente, para las Infraestructuras Estratégicas y Críticas que, sin duda, requieren productos y servicios de seguridad adecuados a sus específicos riesgos, amenazas y vulnerabilidades.
También precisamos una Re-Evolución para la colaboración público-privada desde el cumplimiento a la integración operativa, contando con la cooperación de todos los actores involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios públicos esenciales para la sociedad, logrando una asociación público-privada que resulte provechosa para todos, sin olvidar que una óptima colaboración descansa en la óptima calidad del proveedor de servicios de seguridad al ciudadano.
La experiencia académica
También hemos de realizar una Re-Evolución en el desarrollo académico centrado en una profesionalización especializada en la gestión, liderazgo y la mejor organización para la implementación y gestión de los sistemas y servicios de seguridad.
Hemos de Re-Evolucionar la especialización e impulsar a organizaciones y profesionales responsables y comprometidos, para que aprendan y se desarrollen siendo proactivos, innovando, colaborando y aportando valor. Es preciso capacitar a sus líderes y equipos para conseguir ser una organización imparable ante las nuevas exigencias y retos de seguridad de la sociedad.
Hemos de Re-Evolucionar el protagonismo de la seguridad en las organizaciones a través de un aprendizaje activo e inmersivo.
Creemos en la evolución como un camino de aprendizaje y transformación continuo y compartido que va más allá de la respuesta adaptativa natural, convirtiéndose en una Re-Evolución profunda, ajustada a estos tiempos de crisis múltiple globalizada en los que se requiere un debate individual y conjunto, profundo y sincero, sobre los caminos para superarnos y superarla.