La seguridad global en 2025 se define por un enfoque de convergencia absoluta, donde las dimensiones físicas, digital y geopolítica ya no se gestionan por separado, sino como un ecosistema único.

En el presente y futuro, solo un planteamiento de seguridad global, integral e integrada, puede garantizar una protección eficiente frente a los riesgos, amenazas y vulnerabilidades de una organización y su gestión integral.

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad

Un modelo de recursos integrales e integrados, con el objetivo de que los Departamentos de Seguridad sean más de gestión global y resilientes, proyectando una mayor eficacia, sostenibilidad y viabilidad económica.

Veamos esquemáticamente la realidad de nuestro proyecto de establecer un Decálogo de objetivos y acciones a acometer en materia de seguridad en los distintos sectores o áreas de actividad:

CONVERGENCIA DE LA SEGURIDAD PÚBLICA-PRIVADA

Desarrollo de un esquema de la Convergencia Público-Privada basado en el intercambio de Información con la creación de ecosistemas compartidos de datos para la detección temprana de amenazas, así como el establecimiento de alianzas estratégicas para la colaboración, principalmente, en áreas de seguridad en infraestructuras esenciales, críticas y estratégicas.

Con una Seguridad Pública con Políticas Nacionales e Internacionales de Coordinación entre organismos estatales y agencias internacionales (CISA, Europol).

Con una Seguridad Privada basada en la innovación y servicios de un sector como Colaborador Necesario y una industria privada que provee de recursos, inteligencia y tecnología que la Seguridad Pública no puede cubrir por sí sola.

POLÍTICA DE SEGURIDAD Y CULTURA DE SEGURIDAD

Disposición de herramientas y protocolos para la elaboración de la Política General de Seguridad de la organizaciones y de su marco de gobierno, para garantizar la protección integral e integrada del conjunto de activos, instalaciones o sistemas de su propiedad o bajo su gestión, así como para la implementación de una cultura de seguridad.

Con un Marco Conceptual y Geopolítico y una definición de Seguridad Integral e Integrada basada en la evolución hacia la interoperabilidad de disciplinas (física, lógica, operativa) en lugar de una simple fusión o convergencia y unos principios rectores basados en la resiliencia proactiva, soberanía tecnológica y cumplimiento normativo como el Esquema Nacional de Seguridad.

IDENTIFICACIÓN, CLASIFICACIÓN Y EVALUACIÓN DEL RIESGO

Identificación de áreas de especial sensibilidad o preocupación y establecimiento de un proceso de desarrollo de perfiles de riesgo para la protección de personas, activos, información e instalaciones con resultado de la combinación de la posibilidad de materialización de una amenaza (probabilidad) y sus consecuencias (impacto).

Igualmente, se completará este capítulo con la identificación, análisis y evaluación de las correspondientes vulnerabilidades derivadas del entorno, ubicación y diseño de todas y cada una de las infraestructuras de la organización.

APLICACIÓN Y MONITORIZACIÓN DE LA GESTIÓN DEL RIESGO

Desarrollo de plataformas para la identificación, clasificación y evaluación de riesgos, amenazas y vulnerabilidades para la infraestructura e instalaciones de las distintas organizaciones y sectores, basadas en diferentes estándares como la Norma ISO/IEC 31000 y normativas específicas de aplicación, con el aprovechamiento y la adaptación a las instituciones de las experiencias en la seguridad en entornos corporativos.

IDENTIFICACIÓN DE ESCENARIOS DE AMENAZA

Identificación de escenarios de especial amenaza y vulnerabilidad en áreas de preocupación o sensibles extendidas a escenarios de amenaza, lo que significa la identificación de otras preocupaciones para la organización que están relacionadas con sus activos de información críticos y que no son visibles a primera vista, como en el capítulo anterior.

MEDIDAS Y PLANTEAMIENTO DE LAS SEGURIDADES

Evaluación, aplicaciones y criterios para la selección e implantación de tecnologías específicas, protocolos, procedimientos y medios de protección, tanto de Seguridad Física y Operativa como de Seguridad Lógica y Ciberseguridad, para alcanzar el nivel de prevención y protección requerido en las organizaciones.

Todo ello, teniendo en cuenta los nuevos desafíos tecnológicos y amenazas emergentes, especialmente en materia de ciberseguridad y las aplicaciones de la IA Generativa en su doble papel como herramienta de protección y vector para ataques automatizados.

Nuevos servicios de seguridad evolucionados hacia modelos híbridos de monitorización remota 24/7, centros de control integrados y respuesta basada en datos y personal altamente capacitado en tecnología. Aunque soluciones como la ciberseguridad post-cuántica aún están en fase temprana, ya forman parte de la planificación estratégica a medio y largo plazo.

PLANES DE SEGURIDAD

Elaboración de los planes que preparen a la organización para la respuesta ante incidentes o ataques que puedan provocar una alteración o parada en sus actividades, mejorando la gestión de crisis, contingencia y continuidad, así como su correspondiente programa de implantación, mantenimiento y actualización.

Establecimiento de programas de seguimiento y actualización de los planes estratégico, operativos y de contingencia.

MONITORIZACIÓN, CONTROL Y SEGUIMIENTO

Diseño e implementación de las bases del conjunto de políticas para la Seguridad en la organización conforme a la norma ISO/IEC 27001 y otras de aplicación para: diseño, implantación y mantenimiento de procesos para gestionar y asegurar eficientemente la confidencialidad, integridad y disponibilidad de los activos, minimizando a la vez los riesgos de la Seguridad Lógica o Ciberseguridad.

Resiliencia de Infraestructuras con cierre de brechas en la preparación contra el terrorismo y amenazas de alto impacto (actualmente con un déficit del 48% según expertos).

CONCIENCIACIÓN, FORMACIÓN Y COMUNICACIÓN

Establecimiento de nuevas herramientas para la implementación de un sistema y programas de Concienciación y Formación especializada en Seguridad y Gestión del Riesgo, de todos los empleados de la organización desde directivos hasta operativos, así como la obtención, en caso necesario, de las correspondientes habilitaciones de Seguridad por la autoridad competente.

La formación y la gestión del tiempo de los diferentes empleados y perfiles de la organización y la gestión de la comunicación también son clave.

Establecimiento de los programas y procedimientos de Comunicación interna y externa para la prevención, protección, emergencias y resiliencia.

LEGISLACIÓN Y NORMATIVA

Modelos para la determinación y monitorización de cumplimiento del marco normativo y legislativo que sea de aplicación, así como evaluación de la conveniencia de implementación y aplicación en la organización de normativas específicas como la Ley de Seguridad Privada, la Ley NIS2 (Ciberseguridad), la Ley de Protección de Infraestructuras Críticas, el Esquema Nacional de Seguridad (ENS), el Reglamento General de Protección de Datos (RGPD), la Ley de Prevención de Riesgos Laborales, etc. para alinear a la organización con su correspondiente cadena de valor.

A modo de resumen

El desarrollo esquemático de este Decálogo de objetivos y acciones a acometer en materia de Seguridad Global, en los distintos sectores o áreas de actividad, es un nuevo planteamiento y redefinición y, sin duda, una nueva oportunidad para avanzar en la Seguridad Integral e Integrada en un mundo de retos colectivos y futuro incierto, con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas para propiciar el desarrollo de ese amplio concepto de la nueva seguridad global que va a estar presente de ahora en adelante.

Implementar y adoptar una gestión integral del riesgo y las seguridades con estrategias robustas de reducción de las amenazas, además de ser es una inversión proactiva para la resiliencia, ofrece una serie de ventajas para las organizaciones como son: la reducción de las interrupciones, la mejora en la toma de decisiones, el ahorro de costes, la mejora de la eficacia y la mejora de la garantía reputacional y la continuidad del funcionamiento.

La seguridad debe evolucionar hacia un modelo global, integrado, predictivo y resiliente. Las organizaciones que prioricen tecnologías maduras con alto impacto estratégico, sin perder de vista la planificación de amenazas futuras, estarán mejor posicionadas para garantizar continuidad operativa, cumplimiento normativo y confianza institucional.

La inversión en seguridad deja de ser un coste operativo y se consolida como una decisión estratégica de continuidad del negocio y protección del servicio esencial.

Los números son de Peggy und Marco Lachmann-Anke en Pixabay