El contexto en el que se está operando, y la importancia que está asumiendo y asumirá la seguridad global, requiere nuevos tipos de análisis y conocimiento multidisciplinar de situación y las medidas a adoptar.
En este sentido, la persistencia, el agravamiento o la complejidad creciente de algunos riesgos y amenazas, así como la irrupción de otros, como los conflictos armados y las transformaciones económicas y tecnológicas que se están operando a nivel global, explican una mayor sensación de inseguridad ante una realidad aún más incierta y de crisis continuas.
Por ello, este planteamiento de seguridad global, integral e integrada, debe formar parte de los conocimientos de los profesionales de la seguridad, teniendo en cuenta, principalmente, los aspectos estratégicos y de gestión para aportar las bases de una visión integral de la seguridad física y la seguridad lógica, que permitan identificar, conocer, entender y gestionar el entorno holístico de la seguridad, teniendo en cuenta los diferentes departamentos, por lo que también se plantea un problema de diseño organizacional, que requiere tanto un fuerte liderazgo como una gestión eficaz.
Los retos importantes en el desarrollo de un nuevo concepto de Seguridad Global, son: la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.
Hay que tener en cuenta que el concepto de seguridad global es especialmente importante en el ámbito de la Protección de las Infraestructuras Críticas (PIC). Para ello, se ha de establecer una Política General de Seguridad Global donde han de considerarse aspectos fundamentales, como: la protección de los servicios esenciales; la gestión estratégica de la seguridad alineada con la política de riesgos; la estructura organizativa y de responsabilidades en materia de seguridad integral; la responsabilidad, compromiso y participación de todo el personal; la formación especializada y concienciación de los recursos humanos adscritos a la prevención y protección; el desarrollo y gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación; la colaboración con las Fuerzas y Cuerpos de Seguridad; el cumplimiento normativo y aplicación de buenas prácticas; y la mejora continua de los procesos de seguridad implementados.
Igualmente, ante la gran variedad de riesgos inherentes a las Infraestructuras Críticas y su protección, basada en esta Seguridad Global, ha de ser abordada como una gestión integral del riesgo, implementando un modelo holístico de seguridad e incorporando la cultura proactiva de prevención y protección.
Nuevos retos y exigencias de seguridad global
Ante los nuevos retos y exigencias de seguridad, hemos de estudiar los grandes cambios y tendencias que vivimos, diferenciando los riesgos económicos, políticos y de seguridad que nos amenazan, para diseñar un nuevo escenario de futuro en el que un modelo de gobernanza global de seguridad sea capaz de adaptarse y responder a los nuevos retos y exigencias de prevención y protección.
En las últimas décadas, la seguridad se ha configurado como una prioridad fundamental en España. Retos como la lucha contra el terrorismo y la delincuencia organizada o la especial incidencia en la ciberseguridad, resultan primordiales dentro de nuestra política interior y exterior.
Actualmente, los riesgos y las amenazas globales se presentan con muchas dimensiones y formas, derivadas de la inestabilidad geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales, la guerra en Ucrania y el conflicto de Gaza.
Nuevos retos y nuevas respuestas globales que hacen precisa también una visión compartida, junto a la preparación adecuada de cada vez más profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los lideres de la seguridad que venimos precisando.
Especial importancia es la protección de los datos e información, ya que se ha convertido en la base de toda estrategia y su seguridad requiere anticipación, eficacia, eficiencia y transparencia en su tratamiento.
Con el aumento de los riesgos cibernéticos en los sistemas de seguridad electrónica, las organizaciones están mostrando una mayor conciencia de la ciberseguridad y están adoptando mejores prácticas para enfrentar estos desafíos.
No obstante, aumentan las preocupaciones sobre la ciberseguridad A pesar de implementar procesos para enfrentar los desafíos, el nivel de preocupación por las ciberamenazas continúa en alza.
Es previsible el aumento de ataques a las cadenas logísticas, datos e infraestructuras digitales, así como el blanqueo y las extorsiones de tipo ransomware.
Las organizaciones han de priorizar una mejor estrategia de ciberseguridad y seguir aumentando sus implementaciones de herramientas relacionadas con la protección en sus entornos.
Las preocupaciones cibernéticas sobre la nube disminuyen y el actual movimiento de trabajo híbrido está cambiando el panorama de la fuerza laboral en las cadenas de suministro, que siguen experimentando cierta inestabilidad e incertidumbre, aún con un enfoque cada vez mayor en la transformación digital y la conectividad en la nube.
Por último, no son descartables la aparición en forma de amenazas híbridas: desinformación, sabotajes y ataques a sectores e infraestructuras críticas, cyberwarfare, etcetera.
Nuevos planteamientos y tendencias de Seguridad Global
Como se ha demostrado, a medida que evoluciona la adopción de tecnologías, se abren oportunidades para toda la industria. Los nuevos enfoques de trabajo y conjuntos de funcionalidades impulsados por una mayor conectividad y disponibilidad de nube híbrida pueden facilitar una mayor escalabilidad, seguridad y agilidad en las implementaciones de seguridad en los próximos años.
Según recientes informes, las principales tecnologías de seguridad en las que los usuarios finales planean invertir son: Control de acceso, sistemas de ciberseguridad, videovigilancia inteligente, control y seguimiento de activos/personas, controles de visualización de datos, sistemas de reconocimiento facial y gestión de evidencias digitales.
La seguridad se ha de entender, por tanto, como un proceso global, integral e integrado, constituido por todos los elementos técnicos, materiales, humanos y organizativos relacionados con el sistema y su funcionamiento.
Cuando hablamos de seguridad integral e integrada nos referimos a un sistema global y activo caracterizado por el establecimiento de los adecuados niveles de prevención y protección. Para conseguir este objetivo se necesita poner en marcha estrategias así como un sistema de gestión que permita prevenir y controlar los riesgos y amenazas a los que están expuestas las organizaciones.
Las estrategias y tácticas de seguridad deben reformularse en función de la actividad y de lo que está sucediendo. Los viejos modelos no serán inspiradores de nuevas soluciones, ya que se quedan obsoletos ante las grandes transformaciones que se vienen produciendo.
El avance de la conectividad en la nube ha sido gradual en la industria de la seguridad electrónica, pero ahora se está acelerando con las aplicaciones de Inteligencia Artificial (IA).
La inteligencia artificial generativa es la que más preocupa a nivel de ciberseguridad, porque es capaz de evolucionar y crear cosas nuevas a partir de los datos. No ha habido nada que nos supere como humanos a la hora de poner inteligencia.
No obstante, a medida que aumenta la adopción de sistemas de seguridad electrónica, también aumentan las amenazas a la ciberseguridad, la gestión de datos y los requisitos de cumplimiento normativo.
Para completar lo antes posible la transición hacia una nueva cultura de la seguridad integral e híbrida que aborde la seguridad física, digital, reputacional y económica, se requiere de organizaciones más colaborativas, flexibles y adaptativas en una red resiliente que garantice la continuidad de negocio. Las organizaciones que asumen y fomentan esa cultura reciben una mayor confianza de los ciudadanos.
Organización y gestión de la Seguridad Global
Uno de los proyectos destacables actualmente es el desarrollo de los sistemas gestión integral del riesgo (global y convergente), como base de un análisis que integre todo el catálogo de riesgos que puedan afectar a los procesos críticos de nuestras organizaciones. No obstante, a día de hoy no existe una plataforma o metodología lo suficientemente completa que integre los riesgos procedentes de varias disciplinas de seguridad.
Con ello nos aseguraríamos que todos los tipos de incidencias de seguridad se gestionen desde una plataforma única y en tiempo real, para dar una solución integral y minimizar cualquier riesgo asociado, unificando criterios, interrelacionando datos y teniendo una visión en conjunto. Las herramientas a utilizar dependerán de la madurez de las mismas, que serán adaptadas a las necesidades de cada tipo de actividad/protección a la que vaya dirigido el servicio.
A modo de conclusiones
Solo una seguridad global, integral e integrada, garantiza una protección eficiente frente a amenazas globales y, para ello, hemos de redefinir las políticas de seguridad, crear una nueva cultura de seguridad integral, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y evaluar la resiliencia.
Es precisa una aplicación globalizadora de la seguridad, en la que se tengan en cuenta los aspectos humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas y bienes integrantes en la actividad de una organización.
Ante la implantación o evolución de nuevos medios tecnológicos y medidas organizativas y operativas de seguridad, hemos de plantear la revisión y reinvención de nuevos indicadores o métricas que permitan realizar una evaluación sobre la eficiencia y eficacia del tratamiento y gestión del riesgo y las seguridades.
Todo ello basado en los nuevos planteamientos de transformación digital y digitalización, con nuevas herramientas de gestión operativa en Seguridad Pública y Seguridad Privada así como, mediante la implantación de nuevas soluciones en sistemas y servicios integrados.
En definitiva, la seguridad global debe ser vista como un fractal: un servicio integrado autoproyectivo en donde el conocimiento de la actividad y el entorno, el factor humano, los procedimientos y la seguridad física y lógica integren un buen sistema esquematizado, imprescindible para la generación de esa cultura de seguridad (prevención + protección) que creemos necesaria en todos los niveles de la organización.
La receta general consiste en recurrir al pensamiento sistémico y proactivo para crear redes de resiliencia contra la inestabilidad e incertidumbre.
Los beneficios que esta visión de la seguridad global aporta, principalmente son: aproximación integral a los riesgos de la seguridad personal o de una organización; integración de las seguridades física y lógica que proporciona eficiencia y racionalización al proceso general de protección de activos y personas; mejora de la cultura de la seguridad en la organización facilitando la reducción del número de incidentes y su intensidad; eficiencia en la respuesta y resiliencia ante las vulnerabilidades; mejora en la reputación e imagen de la organización, tanto a nivel interno como externo.
Además, este enfoque de seguridad global aporta una visión más completa a la hora de minimizar los riesgos derivados de cumplimientos normativos en España como es el caso de la Ley de Seguridad Privada (Ministerio del Interior, 2014), la Ley Orgánica de Protección de Datos Personales de Carácter Personal (Ministerio de Justicia, 1999) o la Ley para la Protección de las Infraestructuras Críticas (Ministerio del Interior, 2011).
Pero, ninguno de todos los nuevos planteamientos y soluciones para los nuevos retos y exigencias de seguridad serán posibles sin la revisión, adecuación y adaptación al cambio de la reglamentación, por otras exigencias a nivel de requisitos como: tipo de contratistas homologados, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas (como el ciberataque o el cibercrimen) y las nuevas medidas de seguridad y ciberseguridad que debieran implementarse, así como la adecuación de la capacitación y formación especializada.