|
|
|
La seguridad privada desempeña un papel crucial en la protección de personas, activos y organizaciones. Sin embargo, la no actualización en España de la legislación que regula las actividades de este sector está creando situaciones complicadas y críticas debido a esa falta de actualización y adecuación a las necesidades y retos actuales.
En la situación actual de la legislación española en materia de seguridad privada, cabe destacar las deficiencias y carencias de la Ley 5/2014 y el Reglamento correspondiente y su inadecuación a los nuevos retos y exigencias de seguridad y sus actuales soluciones.
Estos nuevos retos y nuevas exigencias, requieren igualmente de cambios adecuados en la legislación y normativa relativa a la Formación Especializada, para una preparación de profesionales, tanto ejecutivos como operativos, que han de acreditar esa formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los lideres de la seguridad que venimos precisando.
Legislación de Seguridad Privada
La regulación contempla, entre otros objetivos, la mejora de la eficacia en la prestación de los servicios de seguridad privada en lo relativo a organización y planificación, formación y motivación del personal de seguridad; la eliminación de las situaciones que dan lugar al intrusismo tanto de las empresas como del personal; la dotación al personal de seguridad privada del respaldo jurídico necesario para el ejercicio de sus funciones legales, y los elementos de colaboración entre la seguridad privada y la seguridad pública.
En el Título I se plasma una de las ideas claves que han inspirado la redacción de la Ley, como es la coordinación y la colaboración entre los servicios de seguridad privada y las Fuerzas y Cuerpos de Seguridad (FFyCC), con el único objetivo de mejorar la seguridad pública, mediante el intercambio de información, siempre con todas las garantías legales, y la apuesta decidida por unos órganos de encuentro que han de ser mucho más proactivos que hasta el momento.
En su Artículo 1, dispone que esta Ley tiene por objeto regular la realización y la prestación por personas privadas, físicas o jurídicas, de actividades y servicios de seguridad privada que, desarrollados por éstos, son contratados, voluntaria u obligatoriamente, por personas físicas o jurídicas, públicas o privadas, para la protección de personas y bienes. Igualmente regula las investigaciones privadas que se efectúen sobre aquéllas o éstos. Todas estas actividades tienen la consideración de complementarias y subordinadas respecto de la seguridad pública.
Una de las mayores deficiencias en la legislación española en materia de seguridad privada es la falta de un reglamento actualizado que complemente la Ley 5/2014. El reglamento actualmente vigente está basado en la antigua Ley de 1992, lo que genera contradicciones y lagunas legales que dificultan la aplicación efectiva de la legislación. Las contradicciones y ausencia de un reglamento actualizado representan un inusitado retraso por parte del gobierno y los órganos reguladores responsables de esta área.
En conclusión, la legislación española en materia de seguridad privada presenta deficiencias significativas que requieren una atención urgente por parte del gobierno y los órganos reguladores. Es necesario llevar a cabo reformas integrales tanto en la Ley 5/2014 como en el reglamento correspondiente.
Servicios y sistemas de seguridad
En los últimos años, las empresas de servicios y sistemas de seguridad, no solo vienen presentando nuevas soluciones a los nuevos retos y exigencias, sino que están en constante evolución y en total disposición de garantizar, no solo una adecuada colaboración con las FFyCC de Seguridad, sino a ofrecer una integración operativa para garantizar la seguridad humana y ciudadana.
Nuevos servicios y sistemas de seguridad especializados que, en muchos casos, se vienen implementando sin la adecuada cobertura de la normativa y regulación correspondiente aunque con claras ventajas para garantizar la seguridad, muy especialmente, en el ámbito y competencias de la Ley de Protección de las Infraestructuras Críticas (Ley 8/2011) que, en España, están protegidas en más de un setenta por ciento por las empresas de seguridad.
Directiva europea sobre los sistemas biométricos
No obstante, debemos destacar acciones en el ámbito de la UE con, por ejemplo, el establecimiento de la Directiva Europea que regula la biometría facial y el uso de la tecnología de reconocimiento facial en el ámbito de la aplicación de la Ley pues, cada vez son más las FF yCC de Seguridad, y empresas autorizadas, que aplican o tienen intención de aplicar la tecnología de reconocimiento facial (TRF) que puede utilizarse para identificación o para diversos fines, como la búsqueda de personas o el seguimiento de los movimientos de personas en espacios públicos.
La TRF se basa en el tratamiento de datos biométricos, por lo que implica el tratamiento de categorías especiales de datos personales y, a menudo, la TRF utiliza componentes de inteligencia artificial IA o aprendizaje automático con sus implicaciones en la Ley Orgánica de Protecciones de Datos (LO 15/1999).
Ley de Inteligencia Artificial en la UE
Como venimos observando, el potencial de la inteligencia artificial (IA) es impredecible en materia de seguridades e inseguridades pues, no solo está transformando sectores para mejorar la confianza y eficacia, sino que promete ser una herramienta valiosa e imprescindible para combatir inseguridades y vulnerabilidades en las organizaciones.
La Ley de Inteligencia Artificial o AI Act de la Unión Europea es el primer marco jurídico integral sobre IA que se aprueba en todo el mundo y busca regular los sistemas de inteligencia artificial que operen en la Unión Europea, con una excepción, en la que no aplica ninguna de las obligaciones que dicta, que es la Seguridad Nacional.
Así, la implementación de la Ley de Inteligencia Artificial en los próximos tiempos estará salpicada de hitos y desarrollos para la correcta aplicación del reglamento con la prioridad de garantizar la protección de los derechos fundamentales.
La Ley de Inteligencia Artificial (IA) representa un marco regulatorio pionero destinado a garantizar el despliegue seguro y ético de las tecnologías de IA en la Unión Europea.
En este sentido, la Ley de Inteligencia Artificial de la UE prohibirá los sistemas de identificación biométrica remota. Las normas aprobadas por la Eurocámara están enfocadas a prevenir riesgos y establecen obligaciones para los proveedores y usuarios de herramientas de inteligencia artificial en función del nivel de riesgo que puedan suponer. Algunas de ellas quedarán totalmente prohibidas por representar un «nivel inaceptable para la seguridad de las personas», como pueden ser los sistemas que clasifican a partir de sus comportamientos o características personales.
Ley de Ciberresiliencia en la UE
En los últimos años, la ciberseguridad se ha convertido en una preocupación fundamental, especialmente para las infraestructuras críticas y, en la gran mayoría de los casos, se han incrementado inversiones tanto en la reorganización de sus equipos de ciberseguridad como en la adquisición de nuevas tecnologías.
De forma complementaria se ha aprobado Ley de Ciberresiliencia (CRA 2024) con el objetivo de proteger a usuarios y organizaciones de diferentes tipos de riesgos cibernéticos.
Entendiendo por ciberresiliencia la capacidad que tiene una organización para prevenir, detectar, dar respuesta y recuperarse rápidamente de las amenazas cibernéticas.
La Ley de Ciberresiliencia es la primera legislación de este tipo que se aplica a escala de la Unión Europea, además, introduce normas comunes de ciberseguridad para fabricantes y desarrolladores de productos con elementos digitales, que abarcan tanto el hardware como el software.
La ciberresiliencia va más allá de la seguridad informática, ya que implica una mentalidad y cultura de ciberseguridad en todos los aspectos de utilización y vida digital y su seguridad se ha convertido en una necesidad básica para proteger la información.
Las organizaciones tienen que desarrollar la capacidad para hacer frente a las crisis, iniciadas en los sistemas y redes, sin que la actividad se vea afectada. Por lo tanto, podríamos decir que se trata de una cualidad imprescindible, ya que no sólo consiste en protegerse como entidad, sino también de aprender y adaptarse ante los incidentes cibernéticos.
La Ley de Ciberresiliencia de la Unión Europea pretende que los productos digitales, ya sean de software o hardware, cuenten con las suficientes medidas de ciberseguridad en todo su ciclo vital.
Formación Especializada
Los nuevos retos y nuevas exigencias, requieren igualmente cambios adecuados en la legislación y normativa relativa a la preparación de profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los profesionales de la seguridad que venimos precisando.
Todo ello, complementado con herramientas para la implementación de un sistema y programas de Concienciación y Formación específica en Seguridad y Gestión del Riesgo, con la obtención, en caso necesario, de las correspondientes habilitaciones de Seguridad por la autoridad competente.
En resumen, estamos ante un nuevo planteamiento y redefinición de la Seguridad Privada y su regulación y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto.
Estamos en la última etapa del presente año y hemos de insistir en que solo una seguridad global, integral e integrada, puede garantizar una protección eficiente frente a amenazas globales, y supone la organización y aplicación de medidas de prevención bien definidas, entre las que se ha de tener en cuenta los aspectos geoestratégicos, humanos, legales, sociales, económicos y técnicos, aplicados al análisis de todos los riesgos y amenazas que pueden afectar a las personas, bienes e infraestructuras.
Los grandes problemas mundiales que pesan en la actualidad siguen demandando el establecimiento de un nuevo orden y una nueva perspectiva que derive en una seguridad global, integral e integrada.
Si hacemos un breve análisis, veremos que, al menos a una serie de asignaturas pendientes, continuamos sin darles la prioridad que requieren y es preciso revisarlas para poder hacer un buen balance anual de nuestra seguridad.
Veamos con un poco de detalle la realidad en este decálogo de asignaturas pendientes que nosotros proponemos en materia de seguridad:
Nuevos retos y exigencias
Con los recientes incrementos de nuevas amenazas y su complejidad, la falta de integración y unificación deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos y destacar vulnerabilidades, impidiendo respuestas coordinadas e integrales ante las contingencias derivadas de su materialización.
Así, hemos de seguir con el objetivo de plantear y desarrollar una nueva cultura de seguridad como un bien público, propiciando la evolución y desarrollo de un paradigma de seguridad compartido que abarque de lo global a lo local. Los principales organismos centrados en el análisis del concepto de seguridad han dejado patente su carácter evolutivo y la necesidad de adaptarlo a las transformaciones acaecidas con la creciente globalización de la inseguridad.
Debemos ser conscientes de que en el mundo actual se están produciendo cambios profundos, no eventuales, y que es necesario contribuir de una forma más eficaz y realista a la mejora de la seguridad global. Desde esta perspectiva hemos de ayudar a instituciones y organizaciones a revisar y rediseñar nuevas estrategias en el nuevo mundo globalizado.
Los retos importantes están en el desarrollo de un nuevo concepto de Seguridad Global, como son: la convergencia de las seguridades, la transformación digital y la digitalización y la incorporación de la inteligencia artificial (IA) para la gestión operativa de la seguridad integral e integrada, pública y privada.
Nuevos planteamientos. Seguridad Global
Actualmente, los riesgos y las amenazas globales se presentan con muchas dimensiones y formas, derivadas de la inestabilidad geopolítica, la delincuencia y el terrorismo, así como las catástrofes naturales y, más recientemente, las pandemias mundiales, la guerra en Ucrania y el conflicto de Gaza (junto a otros en ciernes).
La seguridad global es uno de los pilares fundamentales sobre los que se deben apoyar las organizaciones, y ha de entenderse como un objetivo integral e integrado, que tiene como finalidad la protección de personas y bienes o activos, además de servir para proteger intereses y objetivos estratégicos o de funcionamiento esencial.
Hay que tener en cuenta que el concepto de seguridad global es especialmente importante en el ámbito de la Protección de las Infraestructuras Críticas (PIC).
Política de Seguridad
Hemos de establecer una Política de Seguridad Global donde han de considerarse aspectos fundamentales, como: la protección de los servicios esenciales; la gestión estratégica de la seguridad alineada con la política de riesgos; la estructura organizativa y de responsabilidades en materia de seguridad integral; la responsabilidad, compromiso y participación de todo el personal; la formación especializada y concienciación de los recursos humanos adscritos a la prevención y protección; el desarrollo y gestión de capacidades para la prevención, detección, protección, respuesta, resiliencia y recuperación; la colaboración con las Fuerzas y Cuerpos de Seguridad; el cumplimiento normativo y aplicación de buenas prácticas; y la mejora continua de los procesos de seguridad implementados.
Auditoría y actualización
El primer paso es la realización de la correspondiente Auditoría de Seguridad, y la posterior redacción del Plan Integral de Seguridad, que será enfocada desde el punto de vista del análisis de la seguridad física y la seguridad lógica de la organización. Los riesgos, amenazas y vulnerabilidades a tener en cuenta serán las derivadas de las correspondientes actividades y objetivos de la organización.
El estudio y la evaluación de las medidas técnicas, de los medios humanos actualmente disponibles y de los procedimientos operativos establecidos al efecto permitirá obtener un diagnóstico pormenorizado de la situación actual.
Como consecuencia del resultado final de dichas Auditorías, se podrá enumerar las medidas de protección complementarias que en cada caso sea recomendable acometer (ya sean de obligado cumplimiento o de carácter voluntario), estableciendo un calendario de ejecución que facilite su paulatina implantación, según la prioridad que presente cada medida propuesta en particular.
Una vez concluida la redacción de las Auditorías, podrá acometerse la redacción del Plan Integral de Seguridad que describirá, de manera pormenorizada, cada uno de los aspectos vistos en la correspondiente Auditoría, haciendo especial hincapié en los temas relacionados con la estructura organizativa global y su funcionamiento.
Planes de Seguridad
El Plan de Integral de Seguridad definirá la política general de la organización para garantizar la seguridad global del conjunto de instalaciones o sistemas de su propiedad o gestión. Contendrá, al menos, la siguiente información:
- Política general de seguridad de de la organización y marco de gobierno.
- Relación de servicios esenciales prestados por la actividad.
- Metodología de análisis y evaluación de riesgos (amenazas físicas y lógicas).
- Criterios de aplicación de medios y medidas de Seguridad Integral.
Por otro lado, hay que establecer el desarrollo y despliegue de un Plan de Contingencia para la gestión de las Seguridades (prevención + protección) basado en una metodología de planificación, desarrollo y gestión que, al menos, ha de contener:
- Auditoría de Seguridad de la actividad organizacional.
- Política de Seguridad y Cultura de Seguridad.
- Monitorización de la Gestión del Riesgo.
- Metodología para el análisis de las Medidas y Medios de Seguridad.
- Medios para la implementación del Plan de Contingencia.
- Planes de Concienciación en Seguridad, Formación y Comunicación interna y externa.
Medios de Seguridad. Nuevas tecnologías
La transformación digital ha traído consigo cambios notables con la implementación en la nube de nuevos modelos de sistemas y servicios, lo que ha brindado oportunidades para gestionar el control en aplicaciones de seguridad, activos físicos y datos. El uso de nuevos formatos ha permitido una autenticación confiable y ágil a través de sistemas y plataformas desarrollados mediante aplicaciones de IA.
En este sentido, la industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas tendencias, exigencias y retos que darán forma al nuevo panorama de la seguridad global. El sector dispone de sistemas innovadores, en constante evolución, enriquecidos con las nuevas aplicaciones de inteligencia artificial (IA).
Los nuevos enfoques de trabajo y conjuntos de funcionalidades impulsados por una mayor conectividad y disponibilidad de nube híbrida pueden facilitar una mayor escalabilidad, seguridad y agilidad en las implementaciones de seguridad en los próximos años.
Medidas Organizativas
Uno de los proyectos destacables actualmente es el desarrollo de los sistemas gestión integral del riesgo (global y convergente), como base de un análisis que integre todo el catálogo de riesgos que puedan afectar a los procesos críticos de nuestras organizaciones. No obstante, a día de hoy, no existe una plataforma o metodología lo suficientemente completa que integre los riesgos procedentes de varias disciplinas de seguridad.
Con ello, nos aseguraríamos de que todos los tipos de incidencias de seguridad se gestionarán desde una plataforma única y en tiempo real, para dar una solución integral y minimizar cualquier riesgo asociado, unificando criterios, interrelacionando datos y teniendo una visión de conjunto.
Para la nueva visión y misión de la seguridad integral e integrada, la inteligencia operativa y la gestión global se requiere que los responsables de la seguridad corporativa cambien su habitual postura funcional, especializada y experta, hacia una posición actualizada, con visión global de la organización, que observe y analice de manera transversal la información y, de manera muy particular, lo que puede afectar de manera global y sostenible a la continuidad.
Igualmente, la colaboración público-privada hoy en día en la seguridad es y será el nuevo reto, principalmente en los ámbitos públicos, de la ciudadanía y organizaciones, tanto es así que sus responsables se hacen más necesarios e importantes en todas las entidades, con la misión de prevenir los riesgos y amenazas y garantizar la gestión e intervención, minimizar los daños o pérdidas y garantizar la seguridad de una forma global, integral e integrada.
Nuevos servicios. Seguridad Integral
La seguridad privada sigue ganando nuevos espacios en cooperación e integración operativa con la seguridad pública en distintos ámbitos; no obstante, los nuevos retos y exigencias de seguridad presentan nuevas oportunidades para seguir avanzando en esta más que cooperación para la seguridad ciudadana.
Sin embargo, no se trata de una privatización de los servicios de seguridad públicos porque, entre otras cosas, el ejercicio de la seguridad privada está controlado por las Fuerzas de Seguridad del Estado o autonómicas, y se subordina siempre a sus instrucciones.
Por otro lado, ha irrumpido con fuerza el factor tecnológico, la digitalización y la intervención de la IA. Progresión de la tecnología que está propiciando nuevos servicios que las empresas de seguridad privada incorporan a su actividad. La ciberseguridad y la inteligencia artificial, por ejemplo, se han convertido en un campo de acción con muchas oportunidades para el sector.
Formación Especializada
Los nuevos retos y nuevas exigencias, requieren de respuestas globales que hacen precisa también una visión compartida, junto a la preparación adecuada de cada vez más profesionales, ejecutivos y operativos, que han de acreditar una formación y capacitación especializada, no lineal, basada en estrategias y pensamientos exponenciales, abiertos y flexibles, que les convierta en los lideres de la seguridad que venimos precisando.
Legislación y normativa
Las recientes nuevas legislaciones a nivel europeo, principalmente formuladas sobre aspectos de aplicación de la ciberseguridad, la inteligencia artificial o la ciberresiliencia, entre otras, requieren igualmente de revisión y replanteamiento de nuestros medios y medidas de seguridad global.
Otra asignatura pendiente de forma permanente es la necesaria actualización de la legislación en materia de seguridad en todos sus aspectos y frentes, así como la dinamización de nuevas normativas de aplicación, principalmente, para el control y gestión de los sistemas y servicios de seguridad.
Así, en España, están como objetivo prioritario y asignatura pendiente, desde la Ley Orgánica 4/2015 de Seguridad Ciudadana, pasando por la Ley 5/2014 de Seguridad Privada y su falta de desarrollo reglamentario, hasta la posible adecuación a nuevo orden europeo de seguridad de la Ley 8/2011 de Protección de Infraestructuras Críticas, la Ley 7/2021 de Protección de Datos y el desarrollo de la legislación y normativa o Ley de Ciberseguridad de la Unión Europea.
En resumen, estamos ante un nuevo planteamiento y redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto. Es urgente, por tanto, entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas, a fin de propiciar el despliegue de este amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
Imágenes de números de Peggy und Marco Lachmann-Anke en Pixabay
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850