Cuadernos de Seguridad - 378 by Peldaño

Soluciones

Consulta más información en nuestra web.

STAFF

DIRECTOR DE UNIDAD DE NEGOCIO SEGURIDAD

Iván Rubio Sánchez

DIRECTORA DE PROGRAMAS

Gemma G. Juanes

CONSULTORA DE COMUNICACIÓN

Lola Jaso publi-seguridad@peldano.com

REDACTORA DE CONTENIDO

Adriana Alvarez

DIRECTORA DE MARKETING

Miriam Egea

HEAD OF DESIGN

Juan Luis Cachadiña

JEFE DE PRODUCCIÓN

Miguel Fariñas

VISUAL DESIGNER

Débora Martín, Cristina Corchuelo

SUSCRIPCIONES Y DISTRIBUCIÓN

Laura López suscripciones@peldano.com 902 35 40 45

REDACCIÓN, ADMINISTRACIÓN Y PUBLICIDAD

Avda. Manzanares, 196 · 28026 Madrid Tel.: 91 476 80 00 info@cuadernosdeseguridad.com

Precio: 12 €

Precio suscripción en España: Un año (5 núms.) 60 € Dos años (10 núms.) 105 €

Printed in Spain

Avda. del Manzanares, 196 28026 Madrid peldano.com 914 768 000

La opinión de los artículos publicados no es compartida necesariamente por la revista, y la responsabilidad de los mismos recae, exclusivamente, sobre sus autores. Cualquier forma de reproducción, distribución, comunicación pública o transformación de esta obra solo puede ser realizada con la autorización de sus titulares, salvo excepción prevista por la ley, y en el caso de hacer referencia a dicha fuente, deberá a tal fin ser mencionada CUADERNOS DE SEGURIDAD editada por Peldaño, en reconocimiento de los derechos regulados en la Ley de Propiedad Intelectual vigente, que como editor de la presente publicación impresa le asisten. Los archivos no deben modificarse de ninguna manera. Diríjase a CEDRO (Centro Español de Derechos Reprográficos) si necesita fotocopiar o escanear algún fragmento de esta obra (www.conlicencia.com / 917 021 970 / 932 720 445).

Depósito legal: M-7303-1988 ISSN: 1698-4269

Presidente: Ignacio Rojas

CEO: Lourdes Álvarez | Director financiero y de talento: Daniel R. Villarraso

Director de Eventos: David Rodríguez | Director de marca y estrategia: Eneko Rojas

Director de estrategia de contenidos: Adrián Beloki | Directora comercial: María Rojas

Chief Technology Officer: Iñaki Uranga | Chief Digital Officer: Pau Colás

recordamos que sus datos están incorporados en la

de datos de PELDAÑO MEDIA

S. L., como Responsable de Tratamiento de los mismos, y que serán tratados en observancia de las obligaciones y medidas de seguridad requeridas, con la finalidad de gestionar los envíos en formato papel y/o digital de la revista, de información sobre novedades y productos relacionados con el sector, así como poder trasladarle, a través nuestro o de otras entidades, publicidad y ofertas que pudieran ser de su interés, de conformidad con el consentimiento prestado al solicitar su suscripción expresa y voluntaria a la misma, cuya renovación podrá ser requerida por PELDAÑO MEDIA GROUP, S. L. en cumplimiento del citado Reglamento. Le informamos que podrá revocar dicho consentimiento, en cualquier momento y en ejercicio legítimo de los derechos de acceso, rectificación, cancelación, oposición, portabilidad y olvido, dirigiéndose a PELDAÑO MEDIA GROUP, S. L., Avda. Manzanares, 196. 28026 Madrid, o al correo electrónico distribucion@peldano.com.

A POR... 2025

Decimos adiós a 2024 cumpliendo de nuevo con nuestro principal objetivo: seguir siendo soporte de comunicación de información actual y de calidad para el sector de la Seguridad. Durante estos últimos 12 meses, Cuadernos de Seguridad ha recogido las noticias e información de interés para la industria de la seguridad, poniendo el foco en la tecnología, digitalización e innovación, elementos esenciales para el desarrollo futuro, en un entorno cambiante, pero con un imparable potencial, que recibirá a un nuevo año lleno de grandes oportunidades. Y también durante este 2024 hemos sido anfitriones de foros de análisis y conocimiento dirigidos a profesionales y empresas del sector. Más (ciber) seguridad, más innovación y más networking han sido la clave de nuestros encuentros que, impulsados por Peldaño Media Group, han permitido compartir experiencias y descubrir nuevas tecnologías y soluciones innovadoras. Y en este final de año, ponemos el punto de mira en Security Forum 2025 donde la organización ya trabaja en la décimosegunda edición que se celebrará los días 4 y 5 de junio en Barcelona estrenando ubicación, Las Drassanes Reials, y con la colaboración especial del Ayuntamiento de Barcelona. Ahora, solo nos que deciros: ¡A por ... 2025! Q

SUMARIO

4 EDITORIAL

6 SECURITY FORUM 2025

8 SEGURIDAD EN HOSPITALES

8 Innovación tecnológica, clave en la seguridad.

10 Entrevista: Juanjo Quiñones. Responsable de Seguridad Corporativa. Osakidetza-Servicio Vasco de Salud.

14 Entrevista: Federico Bayarri. Director de Seguridad. Hospital Clínico Universitario de Valencia.

20 Entrevista: Ignacio Paños Gómez. Director de Seguridad. Hospital Universitario 12 de Octubre. (Madrid).

26 Entrevista: Miguel A. Peñalba de la Torre. Técnico de Gestión de Seguridad. Hospital Universitario Río Hortega. Valladolid.

32 Vigilante de Seguridad, clave en la seguridad de los hospitales, por Santiago García San Martín.

36 Innovación tecnológica en hospitales: un cambio de paradigma en la seguridad sanitaria, por Alfonso Lorenzo.

38 SEGURIDAD EN INFRAESTRUCTURAS CRÍTICAS

38 Entrevista: José Luis Pérez Pajuelo. Director del Centro Nacional de Protección de Infraestructruas Críticas (CNPIC).

46 Infraestructuras Críticas y seguridad, por Joan Pérez.

50 La seguridad en los hospitales requiere de su propia “historia clínica”, por Jesús de la Mora.

52 Ciberataques contra infraestructuras hídricas, por Borja Pérez.

54 SEGURIDAD

54 Grupo SPEC lanza el XGA 2, la controladora de accesos más versátil y escalable del mercado, por Carlos Mochón.

56 Entrevista: Ángel Clar, director de Marketing; y Efraín Blasco, Director de Ventas. AYR Opening Doors. -Etc.

SECURITY FORUM 2025, CON EL FOCO PUESTO EN LA SEGURIDAD

El

punto de

encuentro de los profesionales de la seguridad en Barcelona ya tiene fechas: 4 y 5 de junio de 2025, y estrena ubicación en Las Drassanes Reials.

El punto de encuentro de los profesionales de la seguridad, Security Forum, ya tiene fechas: 4 y 5 de junio de 2025, y estrena ubicación: Las Drassanes Reials. El mayor evento de seguridad B2B en Barcelona, impulsado por Peldaño Media Group, organizado por Cuadernos de Seguridad, y que contará con la colaboración

especial del Ayuntamiento de Barcelona, vuelve una edición más para explorar el presente y futuro de la (ciber) seguridad.

En su duodécima edición, y bajo la temática “Seguridad 360º”, Security Forum vuelve para convertirse en un espacio para conectar en una experiencia única de networking, en la que la seguridad privada, seguridad pública, seguridad física y ciberseguridad se unen para impulsar y potenciar una industria cada vez más resiliente.

SECURITY

FORUM

2025: TENDENCIAS E INNOVACIÓN TECNOLÓGICA

Con la experiencia de 11 ediciones, Security Forum, convertido en el evento de referencia para marcas y profesionales, volverá a transformarse en el escenario donde conocer las principales tendencias e innovación tecnológica en el sector de la seguridad global.

En esta edición, el área de exposición será el escaparate de compañías punteras a nivel tecnológico y de innovación. Los visitantes podrán encontrar soluciones tech aplicadas al ámbito de la videovigilancia, integración de sistemas, seguridad física, control de accesos, protección contra incendios, ciberseguridad, protección contra robo e intrusión…

Y de manera paralela una edición más tendrá lugar el Congreso Security Forum 2025, el día 4 de junio, donde los mayores expertos en seguridad, tecnología y ciberseguridad, compartirán todo su conocimiento y experiencia. Q

Cámara con vista tradicional

¡Vista precisa de las caras, llueva o haga sol!

TNV-C8011RW - Cámara de montaje en pared con Inteligencia Artificial

Visión al nivel de los ojos

• La visualización a nivel de los ojos proporciona una imagen clara de las caras, incluso cuando las personas usan sombreros o paraguas

• Detección precisa de objetos basada en Inteligencia Artificial (tipo de persona/rostro/vehículo) para reducir las falsas alarmas y establecer parámetros para eventos específicos

• Inteligencia para el negocio: conteo de personas y vehículos, gestión de colas y mapas de calor para obtener información útil

• Excelente rendimiento en escenas con poca luz gracias al WiseIR de 15 m

• Diseño compacto antivandálico y acabado en negro opcional

INNOVACIÓN TECNOLÓGICA, CLAVE EN LA SEGURIDAD

Directores y responsables de Seguridad de diferentes centros hospitalarios analizan los retos de futuro de la seguridad en los hospitales.

Una coordinada labor de gestión, en la que la seguridad juega un papel imprescindible, es factor decisivo en el adecuado funcionamiento de un centro hospitalario. Este tipo de instalaciones, además de contar con los medios necesarios para desempeñar su específica función, debe disponer también de medios y medidas de seguridad concretas que se dirijan a conseguir un nivel óptimo de seguridad para trabajadores, pacientes e instalaciones. Una seguridad que se apoyará de nuevo, como ya venimos reiterando desde estas mismas páginas, en un elemento fundamental: la innovación tecnológica. Además de medios, soluciones y dispositivos técnicos, es necesario

contar con la labor de una figura que ha adquirido un papel imprescindible en la gestión de la seguridad: el director de Seguridad. En sus manos tiene el conseguir ese nivel óptimo de seguridad del que debe disponer todo centro hospitalario. Por eso en este número de Cuadernos de Seguridad ellos toman la palabra para explicar cómo llevan a cabo la gestión de la seguridad en sus centros hospitalarios. Bajo su visión profesional analizan el papel que hoy desempeñan los continuos avances e innovación en tecnología que les sirven de ayuda en la gestión de los sistemas de seguridad, así como la importancia de la concienciación entre el personal del centro hospitalario en materia de prevención y seguridad, a través de formaciones y diferentes actividades. Q

®Freepik

JUANJO QUIÑONES

RESPONSABLE DE SEGURIDAD CORPORATIVA.

OSAKIDETZA – SERVICIO VASCO DE SALUD

«Garantizar la seguridad

en

la red de centros sanitarios

vascos

requiere una estrategia que optimice recursos y fomente la colaboración»

Texto: Gemma G. Juanes. Fotos: Osakidetza

«La concienciación en seguridad es clave, especialmente en el ámbito hospitalario, para proteger tanto a las y los pacientes como al personal y garantizar un entorno de trabajo seguro», explica Juanjo Quiñones, responsable de Seguridad Corporativa de Osakidetza – Servicio Vasco de Salud, quien en esta entrevista con Cuadernos de Seguridad hace un repaso sobre los objetivos del área de Seguridad puesto en marcha, la estrategia de

protección implantada, así como los retos a los que tendrán que hacer frente.

—¿Con qué objetivo se ha puesto en marcha el área de Seguridad Corporativa del Servicio Vasco de Salud-Osakidetza? ¿Cómo está estructurada y cuáles son sus funciones concretas? ¿Podría indicarnos a cuántos hospitales o centros sanitarios darán cobertura?

—Desde la Dirección General de Osakidetza – Servicio Vasco de Salud se ha venido trabajando en los últimos años en impulsar la seguridad corporativa con el objetivo fundamental de garantizar la seguridad integral de todas las instalaciones sanitarias, así como de las y los pacientes, el personal y las personas visitantes.

En cuanto a las funciones de este servicio, se trata de trabajar desde un punto de vista corporativo para estandarizar procedimientos y protocolos en las distintas

Organizaciones de Servicio, con el objetivo de llegar a gestionar la seguridad integral de Osakidetza (seguridad física, gestión de emergencias, formación y concienciación en seguridad).

El Servicio de Seguridad Corporativa del Servicio Vasco de Salud-Osakidetza dará cobertura a toda la red de centros sanitarios de Euskadi, que incluye un total de 16 hospitales y más de 300 centros de Atención Primaria y Especializada. Esto engloba tanto grandes hospitales como unidades más pequeñas, lo que implica una gestión y planificación estratégica para adaptar las medidas de seguridad a las necesidades específicas de cada tipo de instalación.

Su cobertura integral asegura que cada centro sanitario, independientemente de su tamaño o ubicación, cuente con los recursos y protocolos necesarios para garantizar un entorno seguro y protegido.

—¿Cuáles son los pilares básicos

sobre los que se asienta la estrategia de Seguridad del área de Seguridad Corporativa del Servicio Vasco de Salud?

—Principalmente estamos trabajando en una estrategia corporativa, dado que, hasta ahora, la seguridad se gestionaba desde cada Organización de Servicios. Con una estructura de área corporativa, conseguimos que esta gestión sea más efectiva.

En estos meses, la Dirección General de Osakidetza ha aprobado el Plan Director de Seguridad Integral donde se recogen las líneas de trabajo para los próximos años. La estrategia está basada en una apuesta clara por la tecnología, complementada con un aumento de la formación y concienciación del personal de seguridad y unos procedimientos más claros y estandarizados.

Esta tecnología necesita un refuerzo en la formación que debe ser continua y dirigida a una seguridad más moderna, que depende mucho

de los sistemas y de las especificaciones de cada servicio. El trabajo varía dependiendo de la instalación en la que se desarrollen las funciones.

—¿Cuáles considera que son las claves actuales para garantizar la seguridad y protección en la red de centros sanitarios vascos, tanto a trabajadores como a usuarios?

—Garantizar la seguridad en la red de centros sanitarios vascos requiere una estrategia que optimice recursos y fomente la colaboración. En primer lugar, es crucial fortalecer la integración entre la seguridad en nuestros centros y las fuerzas de seguridad pública, como la Ertzaintza y Udaltzaingoa (policía local), para asegurar una respuesta rápida y coordinada ante cualquier incidente. Además, es esencial optimizar estratégicamente el personal de seguridad disponible y capacitarlos para que puedan desempeñar múltiples funciones,

maximizando así su efectividad. La inversión en tecnología avanzada es otro pilar fundamental. La implementación de sistemas de vigilancia digital, control de accesos automatizados y alarmas conectadas a una central de monitoreo puede mejorar la supervisión y permitir una respuesta más eficiente a cualquier amenaza. Paralelamente, fomentar una cultura de seguridad entre el personal sanitario, a través de formación y concienciación, puede ayudar a crear un entorno más seguro, reduciendo la presión sobre los equipos de seguridad. Integrar estas acciones con una planificación de seguridad integral y evaluaciones regulares de riesgos permitirá elevar el nivel general de seguridad en los centros sanitarios vascos.

—Uno de los grandes problemas a los que tiene que hacer frente hoy en día el personal sanitario son las agresiones, ¿qué medidas o protocolos se están

implantando para tratar de minimizar o acabar con este tipo de acciones desde el área de Seguridad Corporativa del Servicio Vasco de la Salud?

—Osakidetza cuenta con un protocolo específico como principal herramienta para luchar contra las agresiones a profesionales. Es un problema general que nos preocupa y que estamos intentando gestionar desde distintos puntos de vista que abarcan: la formación, la comunicación, la concienciación, la tecnología, ...

En este sentido, Osakidetza se muestra firme en su compromiso

con la política de tolerancia cero ante la violencia, física o verbal, contra los y las profesionales de Osakidetza. De hecho, todas las organizaciones de Osakidetza siguen implementando medidas orientadas a la prevención, impartiendo formación para desactivar o reconducir episodios incipientes, y consolidando herramientas como el botón de emergencia.

—La concienciación es clave hoy en día en el ámbito de la seguridad, ¿qué actividades y formaciones tiene previsto llevar a cabo e implantar Osakidetza

desde el área de Seguridad Corporativa a los trabajadores de la red hospitalaria? ¿En qué aspectos se debería incidir de una manera más concreta –incendios, ciberseguridad, simulacros, agresiones…?

—Estoy totalmente de acuerdo en que la concienciación es clave, especialmente en el ámbito hospitalario, para proteger tanto a las y los pacientes como al personal y garantizar un entorno de trabajo seguro.

Desde el área de Seguridad Corporativa, tenemos previsto llevar a cabo una serie de actividades y formaciones dirigidas a todas y todos los profesionales con el objetivo de fortalecer la cultura de seguridad en nuestra organización, incluyendo formación continua en ciberseguridad para proteger la información confidencial y cursos específicos sobre el manejo de agresiones, que equiparan al personal con técnicas de desescalada y procedimientos de intervención.

La formación se trabajará a través de cursos de seguridad en temas como la protección contra incendios, la seguridad física, protección

de datos o ciberseguridad, dirigiéndolos específicamente a los distintos servicios de Osakidetza. Asimismo, está previsto realizar campañas de concienciación sobre ciberseguridad, uso seguro del correo electrónico o los dispositivos utilizados, con la finalidad de mejorar la gestión de la información tan sensible que se maneja en el sector sanitario. También se reforzarán aspectos como la prevención de incendios, actuación ante incendios o emergencias de manera rápida y efectiva.

La prevención de agresiones en entornos de alta presión será otra área clave, con formaciones continuas en técnicas de desescalada y protocolos de seguridad para proteger tanto al personal como a las y los pacientes. A través de estas iniciativas, buscamos garantizar un entorno seguro y protegido en toda la red hospitalaria, reforzando la cultura de seguridad y preparando al personal para enfrentar cualquier riesgo de manera efectiva.

Indudablemente, son los incendios el principal riesgo que siempre

tenemos presente los gestores de seguridad y emergencia.

«Osakidetza cuenta con un protocolo específico como principal herramienta para luchar contra las agresiones a profesionales»

—La digitalización ha transformado la sociedad en todos sus ámbitos, convirtiendo a la ciberseguridad en un factor clave. ¿Qué medidas y acciones tienen previsto desarrollar desde el área de Seguridad Corporativa para hacer frente a estas nuevas amenazas?

—La digitalización y los avances

tecnológicos en el sector de la seguridad han revolucionado el trabajo de los responsables de Seguridad obligándonos a adaptarnos y asociarnos a estos avances para mejorar.

La medida más importante es coordinar esfuerzos con la Subdirección de Informática que trabaja la implementación de políticas y procedimientos robustos.

—¿Cuáles son los grandes retos a los que tiene que hacer frente hoy en día el sector de la seguridad en hospitales y centros sanitarios?

—Los retos en el ámbito de la seguridad sanitaria cada vez son más complejos. Por ello, nuestras respuestas deben ser integrales, abarcando seguridad física y ciberseguridad, y combinando muchos aspectos, desde la cultura de seguridad, la formación continua del personal o el uso de las nuevas tecnologías.

Trabajamos para mejorar la percepción de seguridad no sólo de nuestros profesionales, sino también de las y los usuarios y sus familiares mientras están en nuestras instalaciones. Q

FEDERICO

BAYARRI. DIRECTOR DE SEGURIDAD. HOSPITAL CLÍNICO

UNIVERSITARIO DE VALENCIA.

«Es crucial formar y sensibilizar a todo el personal sobre las políticas y procedimientos

de seguridad»

Texto: Gemma G. Juanes.

Fotos: Hospital Clínico Universitario de Valencia

«La estrategia de seguridad del Hospital Clínico Universitario de Valencia busca crear un entorno seguro y eficiente», explica Federico Bayarri, director de Seguridad del centro hospitalario, en esta entrevista con Cuadernos de Seguridad en la que analiza los nuevos retos a asumir en seguridad, así como el factor crucial que desempeña la concienciación entre los profesionales del centro.

—¿Cuál es la estructura e in-

fraestructura actual del departamento de Seguridad del Hospital Clínico Universitario de Valencia?

—El departamento de Seguridad del Hospital Clínico Universitario de Valencia engloba no solo el propio centro hospitalario situado en la ciudad de Valencia, sino que desde él también se gestionan los centros dependientes de su Área de Salud, que está compuesta por 16 centros de salud, 16 consultorios auxiliares, un Punto de Atención Continuada,

el Centro de Especialidades El Grao, y por el Hospital complementario de la Malvarrosa, dando servicio y atendiendo a una población de alrededor de 321.793 habitantes.

Actualmente el Servicio de Seguridad del Hospital Clínico Universitario de Valencia está integrado por el siguiente personal distribuido de la siguiente manera:

Un director de Seguridad cuyas funciones y responsabilidades, independientemente de las establecidas en la Ley 5/2014 de Seguridad Privada, consisten en liderar el departamento de Seguridad gestionando las necesidades del hospital, pacientes y personal sanitario en materia de seguridad, desarrollando e implementando protocolos de seguridad, coordinación con las necesidades y requerimientos de otros departamentos, gestión de presupuestos y supervisión del personal de seguridad, estando en continuo contacto con la dirección del centro y los Cuerpos de Seguridad. Seis jefes de Equipo que como

responsables de turno asisten al director de Seguridad, supervisando las operaciones diarias, coordinando los equipos de seguridad en las necesidades diarias y los casos de emergencias que se puedan producir. Para este perfil siempre se ha contado con profesionales con habilidades organizativas y experiencia en operaciones de seguridad. Treinta vigilantes de Seguridad que, bajo la supervisión de los jefes de equipo de turno, tienen la responsabilidad de velar por el cumplimiento de la normativa, vigilar y comprobar las instalaciones y evitar cualquier tipo de altercado, acto delictivo o incidente que pueda alterar el correcto funcionamiento de los centros en los que prestan su servicio, mediante la realización de rondas por las instalaciones, presencias en puestos fijos específicos de vigilancia, monitoreo de sistemas de vigilancia y control de accesos, entre otras funciones, que garantizan poder atender y responder a las emergencias e incidentes que se puedan generar. Para estas labores se cuenta con un equipo altamente cualificado y profesional.

La infraestructura del departamento de Seguridad está compuesta por un Centro de Control donde se realiza un monitoreo continuo de las imágenes; en esta sala se ubican los equipos de los sistemas de videovigilancia, monitores de control de acceso, sistemas de comunicación y software de gestión de seguridad, monitoreando en tiempo real las instalaciones, analizando y almacenando las grabaciones de seguridad, para coordinar las alarmas y dar respuestas a incidentes. El sistema de videovigilancia está compuesto por una red de cámaras de seguridad ubicadas en puntos estratégicos dentro y alrededor del hospital, cuya función es la de vigilancia constante de áreas críticas, entradas y salidas, y zonas públicas. En zonas específicas se cuenta con sistemas de control de accesos a través de sistemas de tarjetas magnéticas, biometría y cerraduras electrónicas para controlar el acceso a áreas restringidas, con la función de asegurar que solo el personal autorizado pueda acceder a estas áreas sensibles. Los sistemas de detección y alarma,

compuestos por detectores de humo, sistemas de alarma contra incendios, detectores de intrusión y pánico están intercomunicados con seguridad con el fin de obtener la detección temprana y comprobación de incendios, intrusiones y situaciones de emergencia, pudiendo poner en marcha la activación de protocolos de respuesta rápida si fuese necesario en caso de alarma real.

Como conclusión podemos decir que el departamento de Seguridad del Hospital Clínico Universitario de Valencia, al igual que en otros grandes hospitales, está compuesto por un equipo multifacético al frente del cual se encuentra el director de Seguridad, que cuenta con un equipo muy especializado en seguridad física y gestión de emergencias. La infraestructura de seguridad incluye un centro de control avanzado, sistemas de vigilancia y control de acceso, detectores y alarmas. Esta estructura e infraestructura son esenciales para mantener un entorno seguro y protegido tanto para los pacientes como para el personal y usuarios del hospital.

—¿Cuáles son los pilares básicos sobre los que se asienta la estrategia de Seguridad del Hospital Clínico Universitario de Valencia?

—La estrategia de Seguridad del Hospital Clínico Universitario de Valencia se asienta en varios pilares básicos fundamentales:

1. Garantizar la seguridad de los pacientes, personal y usuarios del hospital y de los centros asistenciales a través de la implementación de prácticas y protocolos que eviten o al menos minimicen los riesgos, y garantizar la seguridad contra amenazas físicas y emergencias.

2. Formación y concienciación de todo el personal a través de programas de formación continua y sensibilización sobre prácticas seguras, normativas y procedimientos de seguridad.

3. Gestión de los riesgos permitiendo la identificación, evaluación y mitigación de riesgos potenciales que puedan afectar la seguridad del hospital y la salud de los pacientes y el personal sanitario.

4. Asegurar el cumplimiento normativo de las leyes y regulaciones

locales, nacionales e internacionales relacionadas con la seguridad sanitaria y hospitalaria.

5. Comprobación y mantenimiento de los sistemas e infraestructuras de los distintos centros dependientes del Hospital Clínico Universitario de Valencia para garantizar la seguridad.

Estos pilares se integran para crear un entorno hospitalario seguro y eficiente, que proteja tanto a los pacientes como al personal y garantice la calidad en la atención sanitaria.

—La seguridad integral es un elemento clave en la gestión de la protección de las instalaciones, ¿cree que facilita el trabajo de los directores de Seguridad contar con los sistemas de seguridad integrados?

—Sí, contar con sistemas de seguridad integrados facilitaría significativamente el trabajo de los directores de Seguridad y en general de todo el equipo de seguridad. Disponer de sistemas integrados permite a los directores de Seguridad tener una visión completa y en tiempo real de todas las operaciones de

seguridad que se producen en el hospital. Esto incluye la seguridad física y la gestión de emergencias, entre otros aspectos. La integración de los sistemas reduce la duplicidad de esfuerzos y recursos, permitiendo una gestión más eficiente y efectiva. Las soluciones integradas pueden automatizar muchas tareas rutinarias y administrativas diarias, liberando tiempo para poder concentrarse en otras tareas más críticas.

En situaciones de emergencia, la integración de los sistemas permite dar una respuesta rápida y coordinada. Por ejemplo, un sistema integrado puede activar simultáneamente alarmas, bloquear accesos no autorizados y notificar al personal de emergencia.

La integración de sistemas facilita el cumplimiento de las normativas y regulaciones actuales. Los sistemas integrados pueden realizar seguimientos y registros automáticos de determinadas actividades, generando informes y auditorías internas que aseguran el cumplimiento de las leyes y regulaciones aplicables. Pueden contribuir a mejorar la comunicación entre los diferentes departamentos internos del Hospital (Dirección, radioterapia, endoscopias, medicina nuclear, farmacia, etc.), y el equipo de seguridad, permitiendo una coordinación más fluida y efectiva. Esto es crucial en un entorno hospitalario donde la

Res quam, aut amus.

Plation rento magnis magnam erumquiatur atem. Atur aut esequo et abor am quas qui.

An Italico nfirmius. Valium fac manum vidi, audam que conferibut veri sid dis, iaeto veset.

Et estem quodi audis cullatibus eum am eseque eaquo et illandi consedi gnist, sin consecture etumet, ut laborro intempo reriossitem

Natquitus notero hus, num qui imor a rente, que andius, nu mandetius, ut viliam faut L. Catus dum nortestorum ducit depostam, deris An hac re demplin horehena, sensula re, quis nul hi, senatia ina nis, nox manum nostraesteme quitur, condess enatus bon di iae ad casdam

Sed qui doluptat faccaborum es et officid erovitem quibus et re, sam ium volorrore netur magnimi, occum que magnat.

Sed qui doluptat faccaborum es et officid erovitem quibus et re, sam ium volorrore

Ro blab ipis venditi uritas aliqui dis es nist et qui consequ isquiam ad et, con eictustis mini cum in prati comnis qui nimi, sed que quunt, comnimi ntioreserum quid et estibus dandel mo cullupta cullupt atisseq uiaspic iustrum idis est autas aut laborae ipsapic te atur?

Equas am volendam, alis nihitatur? Quibus aut laut vendi sam, nessimi, explique voluptaspis veriani millori aepudae. Nem haritis aut fugias dus, ipsapidunt plibus aut ipsae odici occum dolorum quodianti tem re quatiorro quis

Apuesta

Apuesta por el futuro de la protección de incendios conectada, automatizada y rápida

por el futuro de la protección de incendios conectada, automatizada y rápida

Enistiis inctatem. Tuscips andisit od quia volupta qui quasint. Um acest ra a vid eatemped earum et volut a ea doluptates sitis mod etus. Consectem ilist, omnihilla pro ipiciur sequatur mod quo ex eos dest aut re pe cor ad et aborion sequatin rep errorrum fugit ium doluptae cus et labore con ni cor mod et.

Central NOTIFIER INSPIRE, detectores de autocomprobación Self-Test y la plataforma en la nube CLSS de Honeywell

Andrew Stanyon, Operations Manager, Miaccom

Photo

«La concienciación y la formación en seguridad son componentes esenciales para garantizar un entorno seguro en el hospital»

seguridad depende de la colaboración entre las múltiples áreas y departamentos existentes.

Aunque la implementación inicial de sistemas integrados puede ser costosa, a largo plazo reduce los costos operativos al generar una optimización de los recursos y la mejor de la eficiencia. Los sistemas de seguridad integrados pueden proporcionar a los directores de Seguridad las herramientas necesarias para gestionar de manera más eficaz la protección de las instalaciones hospitalarias, mejorar la seguridad general y garantizar una respuesta adecuada ante cualquier incidente.

—¿Qué retos debe asumir un responsable de Seguridad a la hora de implantar una estrategia de seguridad en un recinto de la singularidad de un gran hospital como el Hospital Clínico Universitario de Valencia?

—Implantar una estrategia de seguridad en un gran centro sanitario como el Hospital Clínico Universitario de Valencia presenta una serie de retos significativos que el responsable de Seguridad debe asumir.

Un hospital es un entorno complejo con múltiples áreas de actividad, desde quirófanos y unidades de cuidados intensivos hasta áreas administrativas y de servicio. Cada una de estas áreas tiene necesidades de seguridad específicas que deben ser atendidas de manera integral y coordinada. Los riesgos en un hospital son diversos, incluyen desde las amenazas físicas y actos vandálicos, pasando por situaciones de emergencia como incendios, hasta incluso amenazas radiológicas. Para ello es necesario la elaboración y desarrollo de planes específicos para las distintas áreas, que incluyan procedimientos de actuación, evacuación e incluso de manejo de materiales peligrosos para mitigar estos riesgos.

Garantizar la seguridad del hospital involucra la interacción de múltiples actores. Se debe incluir al personal médico y subalterno, administrativo, proveedores y cuerpos de seguridad externos. Estar coordinados y comunicados continuamente con todos estos grupos es esencial para la implementación exitosa de la estrategia de seguridad. Pero, hay que tener en cuenta que

la implementación de las medidas de seguridad no debe interrumpir la atención médica, esto requiere de una planificación detallada y una ejecución cuidadosa, que asegure que las medidas de seguridad se integren sin afectar a los diferentes servicios.

Es crucial formar y sensibilizar a todo el personal sobre las políticas y procedimientos de seguridad, incluyendo desde el uso correcto de los equipos de protección hasta la respuesta adecuada ante situaciones de emergencia. La continua revisión regular de los planes de emergencia existentes, incluyendo los simulacros y las evaluaciones post-evento, son esenciales para garantizar que el personal esté preparado para responder eficazmente a situaciones críticas.

El adoptar y mantener tecnologías avanzadas de seguridad, como son los sistemas de videovigilancia, controles de acceso y alarmas, y la capacidad de integrarlos en un sistema cohesivo, requiere una inversión continua. Como responsables de la seguridad debemos asegurarnos de que todas las políticas y prácticas de seguridad cumplan

con las normativas y regulaciones locales, nacionales e internacionales aplicables a las instituciones de salud. Las amenazas a la seguridad evolucionan constantemente. Los responsables de Seguridad debemos estar preparados para adaptar y actualizar las estrategias de seguridad en función de las nuevas amenazas y avances tecnológicos. Abordar estos retos de manera efectiva requiere una planificación meticulosa, una fuerte capacidad de liderazgo, y la colaboración constante con todos los actores involucrados en el funcionamiento del hospital.

—La concienciación es clave hoy en día en el ámbito de la seguridad, ¿qué actividades y formaciones se llevan a cabo con los trabajadores del Hospital Clínico Universitario de Valencia? ¿En qué aspectos se incide de una manera más concreta –incendios, ciberseguridad, simulacros…?

—La concienciación y la formación en seguridad son componentes esenciales para garantizar un entorno seguro en el Hospital Clínico Universitario de Valencia. Las actividades y formaciones llevadas

a cabo con los trabajadores generalmente se centran en varios aspectos claves de la seguridad y que incluyen:

La formación en seguridad contra Incendios. Esta formación, tal y como recoge la Ley 31/1995 LPRL, debe ser una formación teórica y práctica. Los trabajadores reciben formación sobre la prevención de incendios, el uso de extintores y otros equipos de lucha contra incendios. Periódicamente se realizan simulacros en diferentes áreas de los centros, que aseguran que todo el personal sabe cómo actuar frente a un hipotético riesgo de incendio, evacuar el edificio de manera segura y eficiente a través de la formación e información dada sobre los procedimientos de evacuación y los puntos de reunión.

También se han realizado acciones formativas sobre la importancia de proteger la información de los pacientes y las mejores prácticas para evitar brechas de seguridad en la protección de datos, como el uso de contraseñas seguras y la identificación de correos electrónicos sospechosos.

Otras formaciones realizadas al personal de seguridad incluyen la formación sobre la importancia de

los controles de acceso y la identificación de personas no autorizadas, uso de equipos de protección personal (EPP) e instrucciones sobre el uso correcto de EPP para prevenir infecciones y otras amenazas biológicas frente a posibles riesgos, así como protocolos para la gestión segura de sustancias peligrosas y la manipulación segura de equipos médicos.

La concienciación general en seguridad a través de charlas y talleres, se llevan a cabo regularmente para mantener al personal actualizado sobre las últimas prácticas y protocolos de seguridad. Para el resto de personal del hospital, la distribución de boletines, carteles y otros materiales educativos refuerzan las políticas de seguridad y las mejores prácticas.

La educación sobre las normativas locales, nacionales e internacionales que rigen la seguridad en el ámbito hospitalario y las instrucciones sobre la ética profesional y la importancia de mantener la confidencialidad de la información de los pacientes son otras de las acciones fomentadas desde el propio departamento de Seguridad. Las actividades y formaciones son cruciales para crear una cultura de seguridad en los hospitales, donde cada trabajador debe entender su papel en la protección del entorno hospitalario y estar preparado para actuar en caso de emergencia. La frecuencia y la intensidad de estas formaciones pueden variar, pero todas buscan asegurar que el personal esté siempre preparado y consciente de los riesgos y las medidas de mitigación necesarias. Q

IGNACIO PAÑOS GÓMEZ DIRECTOR DE SEGURIDAD. HOSPITAL UNIVERSITARIO 12 DE OCTUBRE. MADRID

«La

tecnología implementada en el nuevo hospital ha alcanzado hitos que sentarán las bases del futuro en los nuevos centros hospitalarios»

Texto y fotos: Gemma G. Juanes.

«Es una tarea fundamental para los departamentos de Seguridad alinearse con el negocio y con los objetivos de la institución donde desarrollan la actividad, en el caso de los centros sanitarios es imprescindible estar involucrados en los órganos de toma de decisiones operativas, que permitan planificar la seguridad conforme a las necesidades puntuales o permanentes del centro», asegura Ignacio Paños, director de Seguridad del Hospital Universitario 12 de Octubre de Madrid, en esta conversación con

Cuadernos de Seguridad, donde desgrana el trabajo realizado en el ámbito de la seguridad en el nuevo centro hospitalario con un objetivo claro, que: «pacientes, familiares, y trabajadores desarrollen su actividad en un entorno seguro, moderno y agradable».

—El Hospital Universitario 12 de Octubre estrenó 2024 con un centro moderno y vanguardista tras años de remodelación, ¿qué papel ha jugado la seguridad en todo este

proceso de transformación y modernización?

—El Hospital 12 de Octubre comenzó un proceso de transformación y modernización de todos sus procesos en el momento que se conoció la concesión de la financiación del nuevo edificio de hospitalización, desde ese momento se han revisado todos y cada uno de los procesos asistenciales y de soporte con dos objetivos fundamentales: el primero, mejorar la salud y la atención a los pacientes y familiares, y el segundo, dotar a los profesionales de un espacio con las mejores herramientas y tecnologías para desarrollar la medicina en el siglo XXI, todo ello en un espacio seguro, humano y respetuoso con las personas.

Hoy tenemos un hospital de última generación a punto para recibir pacientes, con los medios más avanzados, tanto a nivel médico como a nivel de seguridad, que se va a convertir con toda seguridad en la referencia nacional respecto a nuevas construcciones o reformas de los actuales hospitales. El modelo

de sistemas de seguridad implementado es escalable y aplicable a cualquier tamaño de edificio y se ha desarrollado superando retos hasta ahora insalvables.

El departamento de Seguridad ha reorganizado también todos sus procesos con el objetivo de estar al mismo nivel, al menos, que está el hospital a nivel asistencial, entendiendo que es un departamento de soporte que tiene como único objetivo de que pacientes, familiares, y trabajadores desarrollen su actividad en un entorno seguro, moderno y agradable.

Además, la medicina, como la sociedad, ha emprendido un camino de digitalización e integración de la tecnología que no tiene vuelta atrás; esta tecnología que facilita la gestión y mejora los resultados tiene un elevado coste económico, por lo que el departamento de Seguridad ha de velar porque se mantenga a disposición de todos los ciudadanos .

—¿Cuáles son los pilares básicos

actuales sobre los que se asienta la estrategia de seguridad del Hospital Universitario 12 de Octubre?

—Los pilares básicos sobre los que se ha desarrollado la estrategia de seguridad han sido los siguientes:

-Creación de un Plan Director de Seguridad que ordene el crecimiento y cambio tecnológico de los sistemas de seguridad en los próximos años, que está alineado con los objetivos del hospital institucionalmente.

-Tecnología al servicio de la seguridad: evolución e implementación de tecnología de todo tipo que permita en la medida de lo posible transicionar de una seguridad reactiva a una seguridad predictiva, al poder explotar los datos que todos los nuevos sistemas de seguridad nos van a facilitar y que tienen como objetivo final tomar decisiones de seguridad basadas en datos objetivos, como pueden ser los días con más afluencia, los puntos más críticos o las zonas más expuestas.

-El departamento de Seguridad

como una parte más del proceso asistencial: conseguir que se valore al vigilante y sus funciones como un componente del proceso asistencial por parte de los profesionales y los usuarios, al facilitar el orden interno y la seguridad que permita a profesionales médicos y usuarios encontrarse seguros dentro del recinto del hospital.

-Manteniendo el lema del hospital durante su 50 aniversario, “Innovadores por tradición”, el departamento de Seguridad ha buscado la innovación y el aporte desde todos los puntos de vista para convertir la seguridad del Hospital 12 de Octubre en la referencia en el sector.

—A grandes rasgos, ¿qué papel ha jugado la tecnología a la hora de implementar nuevos sistemas y soluciones de seguridad? ¿Qué nuevas tecnologías se están utilizando ahora?

—El Hospital 12 de Octubre tiene siempre en el centro al usuario y su salud, y todo ha de tener como objetivo la mejora de la atención y la

práctica de la medicina de la más alta calidad posible, por ello el proceso de toma de decisión ha tomado como centro a usuarios y trabajadores para desarrollar la tecnología de seguridad que permita interactuar a estos colectivos lo más seguros posibles. Por lo tanto, la tecnología ha jugado un papel fundamental en desarrollar un entorno seguro. La tecnología implementada ha alcanzado hitos que sentarán, creemos, las bases del futuro en los nuevos hospitales, los retos más importantes alcanzados son:

• Eliminación conceptual de la llave de metal, que ha quedado reducida a un número testimonial, todos los accesos son digitales, desde puertas a taquillas.

• Concepto, todo integrado, no se ha instalado ningún sistema de seguridad que no permita integración con protocolos abiertos.

• Sistema de integración que permite manejar todos los sistemas de seguridad, en el que se encuentran funcionando juntos sistemas de:

o Protección contra incendios (Honeywell).

o Amaestramiento electrónico puertas (Tesa Smartair).

o Amaestramiento electrónico taquillas (Salto).

o Control de accesos (HID).

o Circuito Cerrado de Televisión (Hikvision+Hikcentral).

o Intrusión (Honeywell).

o Control de barreras (Equinsa).

o Megafonía de emergencias (LDA).

o Digitalización del Plan de Autoprotección (RKL).

o Integrador (Desico).

El elemento central de seguridad del nuevo hospital 12 de Octubre es su Centro de Seguridad, a la altura de los mejores, que va a permitir dar cabida a toda la tecnología, y que tiene como objetivo convertirse en CRA y supervisar la seguridad de los 4 Centros de Especialidades con los que cuenta el hospital, creando un nuevo modelo de seguridad centralizada en el sector. Como ejemplo paradigmático del esfuerzo realizado por poner la tecnología al servicio del profesional

sanitario, ha sido el desarrollo propio de la mano de Madrid Digital y Mittel de un sistema de alerta de incidente, basado en la telefonía IP, que está implantando el Servicio Madrileño de Salud, que va a permitir que allá donde haya un teléfono, el profesional pueda generar una señal de alarma, buscando con ello reducir las agresiones a los profesionales de forma significativa.

—No solo lo facilita sino que, bajo mi punto de vista, resulta imprescindible si se ambiciona una gestión global de la seguridad, ya que ante cualquier tipo de incidente vas a tener la tecnología apoyando las tomas de decisiones.

Con la integración se tiene una visión global sobre plano de todo lo que está pasando, permitiendo que

se puedan correlacionar hechos, que ayuden al vigilante del centro de control como primer decisor, al departamento de Seguridad y finalmente a la Dirección

Gerencia a tomar las mejores decisiones posibles ante cualquier tipo de incidente.

En nuestro caso, hacerlo con una compañía española como Desico, que además ha adquirido un compromiso total con el proyecto y que nos ha permitido llevarlo a cabo de forma ordenada, sin sobresaltos económicos y planificando el futuro, mantenimiento y modificación de aspectos básicos del sistema con nuestros propios técnicos es un gran reto alcanzado.

—¿Qué papel ocupan actualmente los departamentos de Seguridad en la actividad organizativa de los grandes centros sanitarios? ¿Qué protocolos de colaboración y coordinación se llevan a cabo con el resto de áreas del hospital? —Es una tarea fundamental para los departamentos de Seguridad alinearse con el negocio y con los objetivos de la institución donde desarrollan la actividad, en el caso de los centros sanitarios es imprescindible estar involucrados en los órganos de toma de decisiones operativas, que permitan planificar la seguridad conforme a las necesidades puntuales o permanentes del centro. Existen por lo tanto múltiples protocolos de colaboración, en los que el vigilante desarrolla su función como parte del equipo asistencial. El concepto protocolo de colaboración se está modificando poco a poco al concepto grupos de trabajo; los trabajadores sanitarios tienen que percibir al personal de seguridad y al departamento como una parte más del proceso y no como un colaborador.

Por otro lado, la inclusión del director de Seguridad en el proceso de toma de decisiones corporativas junto con las direcciones clásicas de los hospitales, como pueden ser las Direcciones de Gestión, Médica, de Enfermería o de Gestión Económica, facilita la coordinación posterior de todas las estructuras.

—¿Cuáles son los grandes retos y desafíos a los que tienen que hacer frente hoy en día los responsables de Seguridad de los hospitales?

—Existen unos retos comunes para todos además de los particulares que cada hospital tiene en particular,

Despliega tu propio estilo y elige entre una variedad de colores y materiales que encajen en tu hogar. Diseña la entrada de tu casa de forma individual y según tu visión.

Fuera y a la vez en casa: con DoorBird nunca volverás a perderte una visita.

Gran calidad de los productos

Compatibles con prácticamente cualquier producto

Los videoporteros IP de DoorBird son sinónimo de combinación de diseño exclusivo y tecnología inteligente.

wwww.doorbird.com

aunque previamente a esto existe la necesidad de creación de departamentos de Seguridad en aquellos hospitales que por volumen, tipología o riesgo ya tendrían que tenerlos y aún no los tienen por diferentes motivos.

El primer reto común es desarrollar una actividad departamental que sea percibida por la organización y especialmente por todos los trabajadores como importante para el buen funcionamiento del centro, lo que destierra para siempre la visión de departamento que genera costes prescindibles o pérdidas por departamento que genera beneficios tangibles para la organización. El segundo es transformar los departamentos de Seguridad en departamentos transparentes, a todos los niveles, con procedimientos abiertos, desterrar la política de puertas cerradas y secretos, y esto solo se consigue siendo capaces de concretar los resultados del departamento que arrojen cifras que sean comprensibles, auditables y comparables con el resto de los

departamentos del hospital, al igual que se miden las intervenciones quirúrgicas realizadas por determinado departamento, se han de medir las intervenciones, los robos, las ayudas, la colaboración con las FF y CC de Seguridad o las reparaciones de sistemas de seguridad realizadas anualmente.

El tercero y más importante es la inclusión de la tecnología en la seguridad de forma planificada, ya que esta planificación permitirá alcanzar objetivos mucho más ambiciosos digitalizando prácticamente todos los procesos de seguridad, permitiendo la mejora de todos los indicadores de seguridad y añadiendo valor al poder aportar datos a la organización que mejoren la gestión de los hospitales. Si además esta planificación se puede hacer inter-centros desde los órganos superiores de coordinación, eleva el beneficio ya que puede llegar a permitir que unos hospitales respalden tecnológicamente a otros a nivel de seguridad en caso de crisis.

—La concienciación es clave hoy en día en el ámbito de la seguridad, ¿qué actividades y formaciones se llevan a cabo con los trabajadores del Hospital Universitario 12 de Octubre de Madrid? ¿En qué aspectos se incide de una manera más concreta –incendios, ciberseguridad, simulacros…?

—En el proceso de concienciación se está trabajando en el 12 de Octubre en varias líneas. Desde hace dos años el departamento de Seguridad participa en la formación que reciben los nuevos residentes de todas las áreas, esto que parece obvio antes no se hacía y permite que los nuevos profesionales asistenciales pongan cara al departamento y sus funciones desde que ponen el pie en el hospital.

De la mano de los departamentos de Recursos Humanos y de Prevención de Riesgos también hemos establecido pautas para poder ayudar a los trabajadores que hayan podido tener problemas relacionados con la seguridad, tanto dentro del centro como fuera, lo que nos permite ser percibidos como una ayuda. También trabajamos mucho de la mano de los grupos de trabajo y comisiones, ya que ellos son conocedores de muchas circunstancias internas de los trabajadores que acuden a estas organizaciones cuando tienen problemas que no saben cómo resolver.

De este acercamiento a los

trabajadores es paradigmático la inclusión en la comisión de violencia de género que existe en el hospital y que ya ha generado muchas colaboraciones con actuaciones importantes.

Esta cercanía a los trabajadores nos ha ayudado a percibir y concretar la mejor forma de concienciación. En el 12 de Octubre estamos desarrollando un sistema de micro-formaciones a pie de cama que consisten en desplazarnos a los departamentos, reunir a los profesionales 10 minutos, no más, y hacer un recordatorio de los aspectos fundamentales de su seguridad y las funciones del departamento. Así también recogemos las necesidades concretas desde su ámbito de trabajo.

—¿Qué papel juegan los trabajadores del centro hospitalario en la organización de la seguridad del hospital teniendo en cuenta la fuerza laboral tan diversa?

—El papel es fundamental, la seguridad del hospital somos todos, los trabajadores desarrollan un papel central en la seguridad, se han desarrollado circulaciones para todos los procesos, tanto asistenciales como de soporte, porque es necesario que todos los trabajadores sepan por dónde pueden circular y por dónde no.

Sin la colaboración de los trabajadores todos los sistemas de seguridad fracasarían ya que en una instalación de 130.000 m², que está

pensada para que las puertas se encuentren cerradas, son los trabajadores los que tienen que entender que su propia seguridad depende también de ellos, y que han de mantener las circulaciones ordenadas y los flujos de personas separados para que la seguridad de los trabajadores aumente.

Se tiene como objetivo cero agresiones al personal sanitario, tanto físicas como verbales, y en conseguirlo estamos todos implicados tanto las áreas de soporte como las áreas asistenciales, se ha dotado de medios técnicos y humanos para cuidar de los que cuidan.

—¿Cree que se ha modificado actualmente el concepto de seguridad en cuanto a aspectos de gestión, recursos, organización… en los hospitales?

—Creo que esta modificación es un proceso imparable, la seguridad es muy importante para que los hospitales funcionen bien, todo el mundo lo sabe. Desde la pandemia se ha visibilizado esta necesidad, y el trabajo realizado por los directores de

la Seguridad que ya realizaban sus funciones durante la pandemia apoyados por las direcciones de Seguridad Corporativas está ahora dando sus frutos.

Actualmente está evolucionando el papel que los departamentos de Seguridad desarrollan al estar plenamente coordinados e incardinados con el resto de áreas asistenciales, somos equipo, nos sentimos equipo y queremos ser vistos por los profesionales sanitarios como parte de su equipo, como parte de la familia que somos en el 12 de octubre.

Hoy un departamento de Seguridad tiene que explicar y justificar porqué se hace una inversión y cuáles van a ser sus beneficios, al igual que el resto de los departamentos, si se hace correctamente existen más posibilidades de conseguir la financiación necesaria.

Se ha de realizar un ejercicio de planificación a medio plazo para poder conformar un plan de inversiones que no sea únicamente reactivo, sino que forme parte de una estrategia del departamento para mantener y evolucionar todos los sistemas de seguridad de un hospital. Para terminar, la irrupción del IA en todos los aspectos de la vida, es un tren que no hemos de dejar pasar, ya que nos va a proporcionar una capacidad de ser predictivos a través del análisis de todos los sistemas que va a poner en valor para toda la organización a los departamentos de Seguridad. Q

MIGUEL A. PEÑALBA DE LA TORRE TÉCNICO DE GESTIÓN DE SEGURIDAD. HOSPITAL UNIVERSITARIO RÍO HORTEGA. VALLADOLID

«Es

impensable poder gestionar las necesidades e incidencias de seguridad sin plantearse la seguridad como un todo»

Texto: Gemma G. Juanes.

Fotos: Hospital Universitario Río Hortega. Valladolid

Asegura Miguel A. Peñalba de la Torre, Técnico de Gestión de Seguridad del Hospital Universitario Río Hortega de Valladolid, que «es impensable poder prestar una sanidad de calidad, aunque dispongas de múltiples y variadas certificaciones de calidad, sino se plantea seriamente el proteger a los profesionales, pacientes, equipamiento y edificios de una forma profesional y adecuada», en esta conversación con Cuadernos de Seguidad, en la

que además aborda aspectos relacionados con la estrategia de seguridad implementada en el hospital, nuevos retos a asumir por los directores de Seguridad, o la importancia de la concienciación en seguridad entre los profesionales.

—¿Cuáles son los pilares básicos actuales sobre los que se asienta la estrategia de seguridad del Hospital Universitario Río Hortega?

—La estrategia actual de la seguridad del Hospital Universitario Río Hortega comenzó en el momento en el que surgió la necesidad de construir un nuevo hospital. En ese instante la Dirección de Gestión del antiguo hospital se planteó diferentes aspectos de mejora sobre lo que se venía realizando, queriendo aprovechar las nuevas instalaciones como una oportunidad de mejora, estando a la altura de los grandes hospitales de referencia al nivel del territorio español. En ese momento se creó un grupo de trabajo con el objeto de dotar al nuevo edificio de, no solamente unos sistemas de seguridad acorde a las necesidades y tamaño de este, sino también una correcta planificación sobre los recursos humanos que serían necesarios para dar el Servicio de Seguridad y sobre todo la idea de separar la gestión de la Seguridad del servicio de Hostelería, que era de quien dependía en ese momento, creando una unidad independiente cuyo liderazgo fuera realizado por una

persona, cuyas aptitudes y formación fuera específicas para los objetivos que se planteaban en el nuevo planteamiento de la seguridad que se habían propuesto.

En ese momento me incorporé a este hospital, allá por diciembre del año 2008, asumiendo el puesto de responsable de la Unidad de Seguridad, y desde ese instante se sigue manteniendo la estrategia, revisándola constantemente y mejorándola de año en año.

Durante todo este tiempo la Dirección del centro, además de seguir apoyando el trabajo realizado tanto por mi persona como por toda la Unidad de Seguridad, ha sido consciente del valor añadido que aporta la seguridad a la asistencia sanitaria al ciudadano, recurriendo a nosotros como baluarte para asegurarse ciertas tareas que eran indispensables que no fallaran en momentos muy críticos, como pudo ser la pandemia del covid.

El futuro se presenta prometedor, pues se pretende mantener la misma línea dotando a la seguridad de los recursos necesarios, aunque sea con una gestión un poco diferente, pero teniendo siempre claro que la supervisión de la gestión de la seguridad debe ser realizada por una persona de la institución como es mi caso.

—La seguridad integral es un elemento clave en la gestión de

la protección de las instalaciones, ¿cree que facilita el trabajo de los directores de Seguridad contar con los sistemas de seguridad integrados?

—En mi opinión no es que lo facilite, es que es indispensable disponer de estos sistemas de seguridad integrados para poder abarcar e intentar minimizar el impacto de la amplia lista de riesgos que se pueden encontrar en el sector sanitario. Es impensable poder gestionar todas las necesidades e incidencias de seguridad que surgen sin plantearse la seguridad como un todo, donde las diferentes amenazas, por muy diferentes y distantes, no se vean relacionadas, comprendiendo así la interacción que pudieran producir unas sobre otras. El sistema de gestión de la seguridad que no es capaz de integrar y relacionar los aspectos amenazantes de la organización está renunciando a alcanzar unos niveles de eficacia y eficiencia aceptables. En la actualidad, los sistemas técnicos de seguridad facilitan mucho esta tarea, pues permiten aportar

información de forma rápida y eficiente, pudiendo abarcar dentro de sus plataformas diferentes riesgos y amenazas, con la posibilidad de interactuar entre ellos y así poder establecer nexos para plantear estrategias de gestión que nos permitan trabajar más eficazmente. Cada vez más las marcas comerciales de sistemas están tendiendo a dejar abierta la puerta de la integración con sistemas de los que no sean propietarios. Es cierto que generalmente estas integraciones implican asumir un coste económico acorde al nivel de integración que se desee y no todas las organizaciones lo pueden asumir. Igualmente, estos sistemas de seguridad integrados conllevan una configuración bastante técnica y por lo tanto complicada, que en algunos casos las marcas comerciales no quieren dejar a terceros realizar sino es bajo su supervisión o certificación. Este tipo de situaciones hace que dificulte la implementación de estos sistemas de una forma rápida y que se puedan actualizar a las necesidades de la organización cuando se

hacen modificaciones estructurales, o decide cambiar la gestión de funcionamiento de alguna zona que afecta a la seguridad y la ubicación de sus dispositivos. Además, estos sistemas integradores, necesitan vigilantes que sepan explotarlos adecuadamente y para ello deben tener los conocimientos y formación necesarios, de forma que se pueda extraer la máxima información en el menor tiempo posible, con el objeto de dar respuesta a la necesidad o incidencias lo más eficientemente.

—En la actualidad los modelos organizativos y dependencias funcionales de la seguridad de los centros sanitarios son muy variados, partiendo de esa premisa y teniendo claro que el modelo ideal es el departamento de Seguridad, el papel que juega cada una de las fórmulas de gestión existente es el que le permite la dirección de cada centro, dependiendo de su nivel de sensibilización con la seguridad, y

sobre todo depende de la gestión y liderazgo de la persona que está al frente de la seguridad en la organización, pues es él y su equipo, el que tiene que hacer entender al resto de la organización el valor añadido que aportan y cómo afecta directamente a todos las personas que conforman en el sector sanitario, a la actividad asistencial que prestan y a los pacientes y usuarios del mismo.

No me cabe la menor duda que para poder conseguir todo esto, tiene mucho peso la profesionalización y formación que tengan todos los componentes del Servicio de Seguridad, ya que están constantemente evaluando las situaciones de riesgo en la que se encuentra la organización proporcionando medidas eficaces. No siendo meros observadores de lo que va pasando y

reaccionando renqueantes, a diferencia, como pudiera ser, en aquellas instituciones que optan por una gestión de la seguridad desprofesionalizada o que carecen de la formación y organización necesaria. Los diferentes sistemas sanitarios autonómicos y grandes centros sanitarios deben mirar al modelo del departamento de Seguridad de una forma u otra, compartiendo los objetivos y funcionamiento que se pretenden con un departamento, teniendo al frente un director de Seguridad corporativo. Este sistema de gestión de la seguridad permite buscar la máxima eficacia y eficiencia en la seguridad de sus instalaciones, apostando por garantizar así la calidad de los servicios prestados por las empresas de seguridad contratadas.

En cuanto a la cuestión de colaboración y coordinación con el resto de las áreas hospitalarias, el Hospital Universitario Río Hortega dispone de un Plan de Seguridad Interno que recoge los protocolos y procedimientos de seguridad realizados por mi y consensuados con la Dirección del Centro, los cuales son de aplicación bien a todo el centro o a zonas o personal específico. Disponemos de un espacio web en la intranet del hospital donde el personal puede consultar dichos

protocolos e intentamos realizar la máxima difusión de estos con el objeto de facilitarnos el trabajo todas las personas y partes implicadas en el funcionamiento del hospital.

—¿Qué retos debe asumir un responsable de Seguridad a la hora de implantar una estrategia de seguridad en un recinto de la singularidad de un gran hospital como el Río Hortega?

—Quizás el mayor reto que debe afrontar un responsable de Seguridad en la implantación de una estrategia de seguridad es entender que se encuentra en unas instalaciones donde existen multitud de riesgos y debe afrontarlo desde un punto de vista integral. Primeramente, es fundamental identificarlos y, una vez analizados y clasificados, valorar las medidas a aplicar para disminuir su impacto en el funcionamiento del hospital, teniendo en cuenta las peculiaridades que este tipo de centros poseen en cuanto al alto número de pacientes y usuarios

que acuden al mismo, permitiéndoles transitar, cada vez más, por zonas más “delicadas” y prácticamente sin restricciones de horarios. Posteriormente se puede pasar a desarrollar la estrategia de seguridad que se desea y diseñar su implantación, intentando que el propio personal del centro vea su implantación como un beneficio y no como un impedimento. Puedo asegurar que es mucho el esfuerzo que dedicamos a esta labor, en hospitales de estas dimensiones tan grandes, para que los trabajadores colaboren y se hagan responsables de los bienes y personas de su área de trabajo.

La estrategia e implantación es diferente dependiendo de los servicios en los que el peso de la seguridad es más importante. De tal forma que, en servicios como psiquiatría y urgencias, la implantación es más sencilla ya que el personal está acostumbrado a trabajar con protocolos de seguridad debido al alto número de incidentes que

acumulan al respecto, en el desempeño de su trabajo.

Es importante para la implantación de la estrategia de la seguridad hacerla llegar a todo el personal afectado de forma comprensible para ellos, apoyando esta difusión con cartelería, pequeñas formaciones con instrucciones claras o información accesible 24 horas en la intranet del Hospital.

—La concienciación es clave hoy en día en el ámbito de la seguridad, ¿qué actividades y formaciones se llevan a cabo con los trabajadores del Hospital Universitario Río Hortega? ¿En qué aspectos se incide de una manera más concreta –incendios, ciberseguridad, simulacros…?

—Como he comentado anteriormente la concienciación se intenta conseguir con la difusión de información y pautas organizativas de seguridad que afectan al centro bien mediante cartelería, intranet o formación al personal.

Si tengo que destacar una formación más concreta quizás sería la formación en prevención de incendios que se programa cada año. También hemos realizado, en algunas ocasiones, jornadas formativas de puertas abiertas con participación de Fuerzas y Cuerpos de Seguridad del Estado, donde el personal ha tenido la oportunidad de exponer sus inquietudes directamente y comprender cómo es la seguridad

y cuál es su importancia en el sector sanitario. Para esta labor ha sido fundamental la participación y colaboración del Interlocutor Policial Sanitario, que nos ha permitido tener una conexión directa con Fuerzas y Cuerpos de Seguridad del Estado aportando valor a la seguridad de nuestros centros.

—¿Qué papel juegan los trabajadores del centro hospitalario en la organización de la seguridad del hospital teniendo en cuenta la fuerza laboral tan diversa?

—La labor del personal es importante y por ello intentamos concienciarles lo máximo posible. Si que es verdad que muchos de ellos ven la seguridad como algo secundario o incluso en niveles no tan prioritarios, pero nuestro mensaje debe ser constante para conseguir que por lo menos un porcentaje alto pueda colaborar con nosotros en pequeñas cosas.

Muchos de ellos, por desgracia, sufren esta concienciación y conversión a la “Fe” de la seguridad cuando han sufrido en sus propias carnes algún incidente desagradable en el que han visto comprometida su seguridad.

—¿Cree que se ha modificado actualmente el concepto de seguridad en cuanto a aspectos de gestión, recursos, organización… en los hospitales?

—Gracias a que pertenezco a OSICH (Observatorio de Seguridad Integral en Centros Hospitalarios) durante estos últimos 15 años he coincidido con compañeros de seguridad de varios hospitales, y voy comprobando las diferentes fórmulas utilizadas para abordar la gestión de la seguridad en cada una de las comunidades autónomas. Deseo aprovechar la oportunidad que me brinda Cuadernos de Seguridad para intentar difundir un

mensaje de motivación y valentía hacia aquellos servicios sanitarios autonómicos y grandes hospitales que aún no disponen de una gestión profesional de su seguridad, invitándoles a la creación dentro de sus plantillas orgánicas de la figura del director de Seguridad, si desean estar al nivel de algunas comunidades punteras en cuanto a la gestión de estos aspectos donde llevan años utilizando este modelo de gestión de la seguridad.

Es impensable poder prestar una sanidad de calidad, aunque dispongas de múltiples y variadas certificaciones de calidad, sino se plantea seriamente el proteger a los profesionales, pacientes, equipamiento y edificios de una forma profesional y adecuada.

Por todo lo anterior, invito a todos los agentes decisorios en la sanidad española, a la implantación de una gestión de la seguridad fijándonos en los mejores, sin esperar a que tenga que venir una ley o un reglamento que nos lo imponga, debiendo comprobar incluso si en la actualidad están infringiendo la normativa con fórmulas incorrectas o “experimentos” que merman o infravaloran la calidad en los servicios de seguridad prestados en sus centros. Q

VIGILANTE DE SEGURIDAD, CLAVE EN LA SEGURIDAD DE LOS HOSPITALES

SANTIAGO GARCÍA SAN MARTÍN. PRESIDENTE DEL OBSERVATORIO DE SEGURIDAD INTEGRAL EN CENTROS HOSPITALARIOS (OSICH).

Toda crisis encierra en sí misma una oportunidad. Los directores de Seguridad debemos ser conscientes no solo del momento actual en el que nos encontramos, sino de las previsibles consecuencias y repercusiones a medio y largo plazo de la situación del sector y más concretamente de nuestro ámbito, el sanitario. Nos encontramos frente a la paradoja de un sector, el sanitario, crítico y esencial en nuestra sociedad (por su importancia social y su impacto económico), y cada vez más demandante en cuanto a soluciones de gestión de seguridad, que por un lado no termina de profesionalizar sus estructuras de seguridad (los departamentos de Seguridad en el ámbito sanitario siguen siendo una excepción y no la norma), y que además basa en la mayoría de los casos sus actuaciones en la actividad de vigilantes de seguridad, de los que estamos teniendo una carencia muy importante, situación que irá a peor en los próximos años.

Esta falta de profesionales seguramente nos penalizará

a corto plazo mucho más que a otros ámbitos dentro del sector de la seguridad, ya que no solo tenemos una gran dependencia de esta presencia física (en algunos casos como en la urgencia de un hospital insustituible), sino que además se está produciendo un trasvase de efectivos desde nuestro ámbito a otros donde los vigilantes no tienen tanta exposición e intervenciones y pueden tener servicios más cómodos o que les permitan conciliar mejor su vida familiar, ya que no se trabajan fines de semana o festivos o en turnos de noche o rotantes. La situación por tanto tendrá dos repercusiones a corto-medio plazo. Por un lado, la mejora de las condiciones de trabajo de los vigilantes y la eliminación de los puestos de vigilante que no sean imprescindibles y puedan ser sustituidos por medidas tecnológicas.

MAYOR PROFESIONALIZACIÓN Y ESPECIALIZACIÓN

Es fundamental que nuestros vigilantes estén mejor reconocidos y pagados para evitar esa fuga de talento hacia otros ámbitos de la seguridad e incluso fuera de nuestro mismo ámbito (no tiene ningún sentido que con la subida del salario mínimo profesional un vigilante de

seguridad, con la responsabilidad que implica su puesto, gane lo mismo que una dependienta de una tienda). Esto deberá implicar por una parte una mayor profesionalización y especialización en determinados puestos de vigilante de seguridad, con los consiguientes reconocimientos económicos, ya que no tiene sentido que gane lo mismo un vigilante de operativa que el vigilante de un centro de control de seguridad, que ha tenido que formarse tecnológicamente para el puesto y que tiene la responsabilidad de gestionar unos sistemas que cuestan millones de euros.

Por nuestra parte, y algo en lo que ya estamos trabajando desde hace años, hay que mejorar la percepción social del personal de seguridad, tanto en las organizaciones sanitarias como en la sociedad, donde únicamente se valora (negativamente) cuando hay alguna intervención problemática, pero muy pocas veces se valora (positivamente) la presencia del personal de seguridad como un valor dentro de la propia organización.

Todos estos factores, baja valoración social del puesto,

bajas retribuciones y alternativas de empleabilidad en otros sectores, están haciendo que tengamos el menor número de vigilantes de seguridad en activo de los últimos 25 años en España, produciéndose una caída brutal en las vocaciones y pruebas de acceso a la profesión (tenemos cuotas de reposición negativas en casi todas

Presentamos ProSeries.

Una plataforma integral de seguridad y protección personal instalada por profesionales para instalaciones residenciales y pequeños negocios.

Para más información visite resideo.com/ProSeriesEMEA

las provincias españolas, con más jubilaciones que accesos de nuevos profesionales disponibles al mercado de trabajo).

Como hemos dicho, también debemos tomarnos esta crisis como una oportunidad, no solo de evolucionar nuestros servicios para mejorar la gestión de la seguridad que actualmente ya ofrecemos, sino incluso para posicionarnos dentro de nuestras organizaciones como un elemento si aún cabe con mayor generación de valor.

Este cambio es la digitalización que, aunque llevamos ya años hablando de ella, pasará de ser una alternativa a ser un elemento clave en nuestros servicios.

Este cambio de paradigma debe significar por tanto un antes y un después en nuestra forma de trabajar, gestionar y de incluso relacionarnos con nuestras organizaciones, como procesos de soporte que somos dentro del ámbito sanitario, y que permitirá mejorar esa generación de valor añadido que optimiza los procesos sanitarios, verdadero “Cuore” de hospitales y servicios de salud, aportando datos sobre utilización de instalaciones, como el tránsito de personas dentro de las instalaciones, control total sobre las instalaciones y la eficiencia en la utilización de recursos.

AVANCES TECNOLÓGICOS, DEPARTAMENTOS DE SEGURIDAD...

Aunque la disminución en el número de vigilantes de seguridad está acelerando este cambio hay que destacar otros 3 factores muy importantes en el ámbito sanitario:

• Los importantísimos avances tecnológicos de los últimos 10 años, con el desarrollo de la inteligencia artificial

y la integración de sistemas que nos permite soluciones que nos parecían ciencia ficción hace unos años, como el trabajo coordinado de los sistemas bajo unas matrices de respuesta integrales y de aplicabilidad e implantación desde el propio servicio, por lo que se eliminan intervenciones externas y por lo tanto reduciendo muchísimo los costes de mantenimiento y actualización.

• La disponibilidad de fondos europeos para la rehabilitación de nuestros edificios hospitalarios, que en la mayoría de los casos tienen una importante antigüedad y que nos está permitiendo abordar la gestión de la seguridad y la dotación de sistemas desde la fase de obra, aportando valor desde la fase de diseño y consiguiendo implantar medidas que a posteriori serían impensables, tanto por tener que realizarse con el edificio ya funcionando con pacientes ingresados, como por tener que hacerlas con fondos propios.

• El papel de los departamentos de Seguridad en organizaciones sanitarias que se está reivindicando como un servicio técnico dentro de la organización con personalidad e interlocución propia, y que debe ser tenido en cuenta por su capacidad de abordar retos importantes y aportar valor en estos grandes proyectos de obra. Como todo cambio de alcance no se está produciendo como vemos por un único factor, sino por la confluencia de múltiples factores que han propiciado que se materialice la “tormenta perfecta”, que nos está haciendo avanzar con una rapidez imposible en otras etapas y que por otro lado amenaza con volvernos prescindibles en nuestras organizaciones si no somos capaces de sacar partido de la situación. Q

Freepik

Su edificio está formado por diferentes áreas, puertas e innumerables cerraduras.

Usted decide quién abre cada una. Y todo ello con una sola llave.

blueEvo.com

INNOVACIÓN TECNOLÓGICA EN HOSPITALES

Un cambio de paradigma en la seguridad sanitaria.

ALFONSO LORENZO. RESPONSABLE DE DESARROLLO DE NEGOCIO PARA BANCA, LOGÍSTICA Y SANIDAD EN HIKVISION IBERIA

La seguridad en los hospitales se enfrenta a desafíos únicos debido a la naturaleza abierta de estos entornos. En ellos, el constante flujo de pacientes, visitantes y personal sanitario se mezcla con la necesidad de proteger tanto instalaciones y equipos de alto valor como información confidencial. Ante este panorama, la tecnología se erige como una herramienta crucial, proporcionando soluciones que no solo refuerzan la seguridad física, sino que también optimizan procesos y alivian la carga sobre los recursos humanos. Dentro de este contexto, los sistemas avanzados, como las herramientas de Inteligencia Artificial (IA) para la detección temprana de amenazas y el monitoreo de información, se han convertido en una necesidad, más que en una opción. Las amenazas actuales requieren un enfoque de seguridad proactivo, que no solo reaccione ante incidentes, sino que también sea capaz de predecirlos y evitarlos. Esta capacidad de anticipación permite a los hospitales mantener su operativa sin interrupciones,

protegiendo todos los componentes críticos que conforman su infraestructura.

TECNOLOGÍA Y SEGURIDAD: UN ENFOQUE INTEGRAL

Entre las soluciones más efectivas, la videovigilancia juega un papel destacado. Las cámaras modernas no solo capturan imágenes, sino que, gracias a la IA, pueden detectar patrones sospechosos, como conductas agresivas o accesos no autorizados. Estos dispositivos, integrados con algoritmos inteligentes, analizan situaciones de riesgo en tiempo real, permitiendo la intervención

«La tecnología tiene el poder de transformar estos espacios críticos, mejorando la protección de pacientes, personal y recursos»

inmediata de los equipos de seguridad. Este tipo de sistemas, al estar conectados y automatizados, contribuyen a una gestión más eficiente y segura de los recursos hospitalarios.

Asimismo, el control de accesos es otra pieza clave en este entramado de seguridad. Los hospitales están divididos en zonas con distintos niveles de acceso, gestionados por tecnologías avanzadas como el reconocimiento facial o las tarjetas inteligentes. Estas soluciones garantizan que solo el personal autorizado pueda acceder a áreas sensibles, reduciendo el riesgo de incidentes. Además, la IA no solo detecta problemas en tiempo real, sino que también tiene la capacidad de predecir comportamientos inusuales mediante el análisis de patrones históricos, lo que mejora la prevención de posibles amenazas.

La integración de estos sistemas en plataformas centralizadas proporciona una visión completa y en tiempo real del estado de los dispositivos y las áreas del hospital. Esto no solo facilita la coordinación y toma de decisiones ante emergencias, sino que también contribuye a una gestión más ágil de los recursos disponibles, optimizando la respuesta ante cualquier contingencia.

PROTECCIÓN DEL PERSONAL SANITARIO

Otro aspecto esencial de la seguridad hospitalaria es la

protección del personal sanitario. En este sentido, la implementación de tecnologías como botones de emergencia y cámaras con reconocimiento de agresiones ha demostrado su eficacia. Los profesionales de la salud suelen enfrentar situaciones de estrés que, en algunos casos, pueden derivar en agresiones físicas. Las herramientas tecnológicas permiten activar protocolos de seguridad rápidamente, garantizando la protección del personal y minimizando riesgos.

La adopción de estas tecnologías ha transformado la gestión de la seguridad en los hospitales. La combinación de videovigilancia inteligente, sistemas avanzados de control de accesos, IA y plataformas centralizadas no solo resuelve los desafíos tradicionales, sino que anticipa posibles amenazas antes de que se materialicen. Este enfoque integral y preventivo no solo es una mejora operativa, sino una necesidad fundamental para garantizar un entorno seguro que permita a los hospitales cumplir su misión principal: salvar vidas.

En Hikvision creemos que la tecnología tiene el poder de transformar estos espacios críticos, mejorando la protección de pacientes, personal y recursos. Nuestro objetivo es seguir desarrollando soluciones que permitan a los hospitales afrontar sus desafíos de seguridad de manera más eficaz, anticipándonos a las amenazas y optimizando sus operaciones. Q

JOSE LUIS PÉREZ PAJUELO

DIRECTOR DEL CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS. CNPIC

«La cada vez mayor sofisticación de los ciberataques representa un gran desafío para proteger efectivamente las Infraestructuras Críticas»

Texto y

Fotos:

Gemma G. Juanes.

«LAS EMPRESAS, SEAN O NO OPERADORES CRÍTICOS, ESTÁN CADA VEZ MÁS

CONCIENCIADAS CON LAS IMPLICACIONES DE LA CIBERSEGURIDAD PARA SUS NEGOCIOS», EXPLICA JOSÉ LUIS PÉREZ PAJUELO,

DIRECTOR DEL CNPIC, EN ESTA ENTREVISTA CON CUADERNOS DE SEGURIDAD EN LA QUE

ABORDA ASPECTOS TAN DESTACADOS COMO LA IMPORTANCIA DE LA CONCIENCIACIÓN EN LAS COMPAÑÍAS, ASÍ COMO LA CRECIENTE SOFISTICACIÓN DE LOS ATAQUES CIBERNÉTICOS Y LA EVOLUCIÓN DEL PANORAMA DE AMENAZAS, ENTRE OTROS TEMAS.

—Actualmente, ¿cuáles son las principales amenazas a las que se enfrentan las infraestructuras críticas en España? ¿Cómo han evolucionado estas amenazas en los últimos años?

—Las infraestructuras críticas en España, al igual que en el resto del mundo, tienen una perspectiva de amenazas cada vez más compleja y dinámica. Estas amenazas han evolucionado significativamente en los últimos años, impulsadas por la creciente digitalización, el avance de las tecnologías de la información y comunicación, y la consecuente interconexión digital, pero no hay que olvidar que existen otros factores, primeros y de mayor nivel, como los cambios geopolíticos y lo que éstos conllevan, que condicionan las mayores y más graves amenazas a la provisión de los servicios esenciales para la sociedad.

Desde nuestra perspectiva, actualmente las amenazas más importantes siguen siendo las relacionadas con el terrorismo, tanto de naturaleza convencional como asimétrica, que sigue siendo una amenaza constante para las entidades que gestionan infraestructuras críticas; los sabotajes, entendidos como actos deliberados de destrucción o daño a este tipo de infraestructuras, con el objetivo de causar disrupciones en su funcionamiento; y los desastres naturales, dado que dichos eventos climáticos extremos (sequías, inundaciones, incendios forestales) han demostrado la enorme capacidad que tienen de dañar o interrumpir el funcionamiento de infraestructuras estratégicas y, de hecho, deberán ser consideradas en los próximos análisis de riesgos, con el objetivo

de diseñar procedimientos para hacerlas frente. Por otra parte, y con el mismo nivel de importancia, identificamos el fenómeno de las amenazas internas como uno de los elementos más importantes en este ámbito. Éstas podrían clasificarse en cuanto a la intencionalidad de la acción o del daño causado, de tal forma que determinados escenarios pueden haber sido provocados por errores humanos, en cuanto a fallos en los procedimientos, falta de formación o negligencias que pueden comprometer la seguridad de las infraestructuras; o pueden haber sido provocados por acciones que se enmarcan en planes detallados para lograr estos objetivos, como los derivados del propio espionaje industrial, donde la interrupción de servicios o la obtención de información sensible por parte de determinados actores, organizaciones criminales o estatales, por poner un ejemplo, son parte de su estrategia para lograr determinados cometidos.

Por último, no habría que olvidarse de los ciberataques y sus distintas modalidades, como el ransomware, los ataques DDoS, o de ingeniería social, donde se utilizan técnicas de manipulación psicológica para engañar a empleados y obtener accesos a sistemas sensibles, lo que estaría muy unido a otro tipo de acciones, como las comentadas anteriormente, de amenazas internas. Ciertamente, la mayor evolución de las amenazas se produce debido a los nuevos vectores de ataque que han aparecido en los últimos años, y con ello me refiero a la diversificación de actores. Si bien al comienzo de esta área concreta de la protección de activos estratégicos,

el mayor esfuerzo se dedicó a hacer frente a la amenaza terrorista clásica, a medida que los años avanzaban y el escenario geopolítico ha cambiado, además de los actores estatales y grupos terroristas, han surgido nuevos actores, como los cibercriminales o los hacktivistas, que representan una amenaza a considerar. Precisamente en este ámbito se ha producido un aumento de su sofisticación, haciendo uso de técnicas avanzadas de hacking y explotando vulnerabilidades desconocidas. A nivel estratégico, también se ha producido una evolución en cuanto a la ampliación de los objetivos de ataque sobre una misma infraestructura, o sobre sus áreas de influencia, como son los ataques a los proveedores de la cadena de suministro de la entidad crítica, cuyo impacto puede tener una repercusión directa sobre las infraestructuras críticas y la provisión de servicios esenciales de dicha entidad.

—¿Cómo aborda el CNPIC la creciente sofisticación de los ataques cibernéticos y la evolución del panorama de amenazas?

—«La cada vez mayor sofisticación de los ciberataques representa un desafío significativo para proteger efectivamente las infraestructuras críticas nacionales, sobre todo si tenemos en cuenta el escenario de ciberseguridad que existe en España. Para abordar este problema, se requiere una estrategia interdisciplinaria que involucre a todos los actores gubernamentales y privados,

que cada uno asuma su rol, que debería estar perfectamente definido en función de su ámbito claro de competencias, y con absoluta colaboración y cooperación en los diferentes procedimientos que se establecieran a estos efectos.

Para el CNPIC, abordar este problema de manera efectiva supone el necesario fortalecimiento de la ciberseguridad de todas las entidades críticas, así como de la Administración para poder apoyar a estas entidades a hacer frente a dichos ciberataques. Para esto, es necesario una inversión en seguridad y tecnología, adoptando soluciones de seguridad avanzadas, como sistemas de detección de intrusos (IDS), firewalls de última generación, y herramientas de análisis de amenazas. También es importante la actualización constante de equipos y de tecnología, que una vez adquiridos e implementados serán la base para poder hacer frente a estas amenazas. Por otra parte, es necesaria una correcta capacitación del personal, ofreciendo formación continua a los empleados sobre las mejores prácticas de seguridad y concientizarlos sobre las amenazas más comunes, y con una estrategia clara para el fin que se pretende. Hemos identificado operadores críticos con importantes planes de formación en ciberseguridad, donde los proyectos carecían de una visión integral y propósito para dicha formación y esto es un error muy grave. Para evitar estas inversiones improductivas, además de identificar programas adecuados técnicamente, se hace necesaria su implantación bajo una dirección de los departamentos de Seguridad que guíen estas iniciativas y proyectos, y hagan comprender el porqué de cada acción, que complementaría esa importante área que es el de la concienciación del personal. Igualmente, desde el CNPIC se está apostando cada vez más por la realización de simulacros y ejercicios para evaluar la preparación y la capacidad de respuesta de las organizaciones, donde se incluyen vectores de ataques cibernéticos que pongan a prueba las capacidades de los operadores críticos. El año pasado, durante la Presidencia de España de la UE, y bajo el liderazgo del

EnforceAir 2 TM

TECNOLOGÍA AVANZADA

ANTIDRON DE CONTROL

CIBERNÉTICO BASADO EN RADIOFRECUENCIA

Detecta, localiza e identifica drones hostiles para neutralizarlos de manera segura, sin daños colaterales.

Con un despliegue rápido y eficiente, garantiza protección en cualquier lugar y momento, con un alcance de detección de hasta 4,5 km y cobertura omnidireccional de 360°.

Espacio aéreo seguro y libre de amenazas.

� +34 91 554 14 36

� info@target-tecnologia.es

� target-tecnologia.es

«Los desastres naturales han demostrado la enorme capacidad que tienen de dañar o interrumpir el funcionamiento de infraestructuras estratégicas»

CNPICenelGrupodeTrabajodelConsejodelaUEen materiadeResilienciadeEntidadesCríticas,yquetuveel honordepresidir,sedesarrollaronunas“pruebasde estrés”paraelsectordelaenergíayquequeremosreplicaratodoslossectoresestratégicos.Paraellocontamosconelapoyodetodoslosoperadorescríticosdel sectordelaelectricidad,gasypetróleo,ymásalládelos resultados, que fueron excelentes, se obtuvieron unas enseñanzasmuyimportantessobrecómoactuarendeterminadosescenariosyanteamenazasconcretas.

Tambiéndebemostenerencuentalasnuevaslíneasde actuación,encaminadasaunaumentodelaresilienciay recuperacióndelosserviciosyactivos,medianteeldesarrollo de planes de continuidad de negocio integrales,quegaranticenlacontinuidaddelasoperacionesen casodeincidentecibernético,conafectaciónalosservicios.Enestesentido,tantolastrasposicionesdelasDirectivasCERyNIS2seránfundamentales.

Existenotrosmuchosdesafíosalosqueseenfrentael Centroparaabordaresteasunto,comolacomplejidady crecienteinterconexióndelossistemas,larápidaevolución de las tecnologías que hacen que sea cada vez másdifícilprotegerlasinfraestructurascríticas,laescasezdetalentoglobaldeprofesionalestécnicosdelaciberseguridad,loquedificultaencontraryretenereltalentonecesario,nosóloenesteárea,sinotambiénenla incorporacióndeestavisióntécnicaenelnivelestratégicoydirectivodelaseguridadcorporativa,quedebe

entender y liderar esta misión, al ser el nexo con la alta dirección de estas entidades críticas.

Por último, no puede obviarse la necesaria colaboración y cooperación para poder avanzar con éxito en este ámbito. Intercambiar información, y fomentar la colaboración entre el sector público y privado para compartir inteligencia sobre amenazas de todo tipo, y desarrollar soluciones conjuntas debe ser una máxima si queremos hacer que nuestras entidades que gestionan infraestructuras críticas sean más resilientes.

En conclusión, podría decirse que abordar la creciente sofisticación de los ciberataques requiere un esfuerzo coordinado y sostenido por parte de todos los actores involucrados, así como adoptar un enfoque proactivo y multifacético, con el objetivo de reducir significativamente los riesgos de sufrir incidentes cibernéticos, y proteger las infraestructuras críticas nacionales.

—Volviendo unos años atrás, el Sistema de Protección de Infraestructuras Críticas se completó con el último Plan Estratégico Sectorial aprobado. Desde entonces, ¿cuáles han sido los objetivos prioritarios para que el citado sistema evolucione acorde con las amenazas actuales?

—Cuando se aprobó el último de los Planes Estratégicos Sectoriales, el de la Administración, comenzó un redireccionamiento de esfuerzos por parte del CNPIC. Por un lado, y una vez analizados todos los sectores

Evening Tao/Freepik

estratégicos, se puso el foco en la mejora del contenido de los Planes de Protección que los operadores diseñaron para proteger eficazmente sus infraestructuras críticas. La mayoría de estos planes fueron aprobados, pero se identificaron puntos de mejora, sobre los cuales nos centramos en su evolución en las siguientes revisiones, dado que la mejora de las medidas supone una mejor protección de sus activos, y, por tanto, de todo el Sistema.

Por otra parte, formando parte del Grupo de Trabajo del Consejo de la UE en materia de resiliencia, éramos conscientes de la necesaria evolución que supondría la aprobación de la conocida Directiva CER, por lo que se comenzó con el rediseño, a nivel estratégico, del Centro, haciéndolo más acorde con las nuevas misiones que de esta norma se derivarían, tales como la apertura del foco de interés sobre el concepto de resiliencia, más amplio que el de protección, si bien el Sistema Nacional PIC abordaba implícitamente muchos más aspectos que el de la propia protección, pero que ahora teníamos que hacerlos patentes y plasmarlos en la distinta documentación y normativa que se genere, incluyendo actividades directamente relacionadas con este concepto. Desde el CNPIC se van estableciendo nuevos objetivos con esta perspectiva, con la finalidad de que en el mismo momento que la futura Ley CER sea aprobada, se pueda comenzar el desempeño de las nuevas misiones recogidas en la norma, así como dar continuidad a aquellas que deben seguir dentro del nuevo Sistema.

—¿Cómo colabora el CNPIC con otras entidades nacionales e internacionales para compartir información, mejores prácticas y estrategias de protección de infraestructuras críticas? ¿En qué proyectos europeos está participando actualmente el CNPIC? —En el contexto de la protección de las infraestructuras y la resiliencia de las entidades críticas juega un papel crucial, al permitir la comunicación segura de información y la coordinación entre las entidades relevantes, el empleo de sistemas que manejan información clasificada que estén debidamente acreditados. Debido a que estos sistemas no solo aseguran la confidencialidad de la información clasificada, sino también su integridad, disponibilidad, trazabilidad y autenticidad, y a la vez, facilitan una respuesta rápida y coordinada ante situaciones de crisis que puedan afectar a infraestructuras críticas, tanto a nivel nacional como internacional. Este es uno de los elementos que con mayor profusión estamos tratando a nivel europeo.

El poder manejar información sensible o clasificada de manera más eficiente refleja, sin duda, un compromiso continuo de fortalecer la seguridad y la efectividad de los mecanismos de comunicación y coordinación ante situaciones críticas. De ahí, que a nivel de la Unión Europea se hayan establecido varios sistemas para compartir información, permitiendo que se realice dicho intercambio entre los Estados miembro y las instituciones europeas (Comisión Europea, etc.). De esta forma, se asegura que los Estados miembro estén preparados para responder de manera efectiva ante posibles amenazas a infraestructuras críticas mediante el uso de sistemas de intercambio de información clasificada, protegiendo así la estabilidad y seguridad de la Unión Europea en su conjunto, y la de nuestro país en particular, mediante

el aseguramiento en la prestación de los servicios esenciales, resultado de una correcta gestión de la información disponible, en relación a cualquier incidente con repercusiones para las entidades críticas.

En este caso, esta cuestión ha sido uno de los puntos más debatidos durante el proceso de adopción del texto de la “Recomendación del Consejo sobre un Plan rector sobre una respuesta coordinada a las perturbaciones importantes de infraestructuras críticas con una importancia transfronteriza significativa”, que fue adoptado el pasado día 25 de junio de 2024, y en el que la participación de la delegación española ha sido clave. Este Plan viene a describir y establecer los objetivos y modos de cooperación entre los Estados miembros y las instituciones, órganos y organismos de la Unión en respuesta a incidentes que perturben infraestructuras críticas y, por tanto, que desactiven u obstaculicen gravemente la prestación de servicios esenciales, cuando dichos incidentes puedan tener repercusiones transfronterizas significativas y afectar negativamente al mercado interior.

Es pues que el CNPIC ha estado siempre comprometido en salvaguardar este aspecto, así como en consolidar buenas prácticas y estrategias que eleven la protección y resiliencia de las entidades críticas. Para esto, desde el Centro se ha apostado, desde sus inicios, en la necesidad de ser parte activa en proyectos que traten de buscar soluciones que beneficien la protección de las infraestructuras críticas. Hoy en día, y a modo de ejemplo, el CNPIC está participando en varios proyectos

nacionales y europeos. Entre estos últimos cabría destacar el Proyecto SUNRISE (Strategies and Technologies for United and Resilient Critical Infraestructures and Vital Servicies in Pandemic-Stricken Europe), que se encuentra enmarcado dentro del Programa Marco de Investigación e Innovación (I+I) de la Unión Europea (UE) Horizonte Europa (2021-2027). Su objetivo consiste en facilitar la colaboración activa de los operadores de Infraestructuras Críticas (IC) en toda Europa, para compartir las mejores prácticas y abordar conjuntamente futuras pandemias. Asimismo, junto a este proyecto, recientemente, el CNPIC también se ha sumado al proyecto denominado TRANSCEND (Transport Resilience Against Cyber and Non-cyber Events to prevent Network Disruption), cuyo propósito va encaminado a proporcionar a los operadores de infraestructuras críticas de transporte de mercancías un conjunto integrado de herramientas avanzadas, directrices y soluciones tecnológicas para reducir el riesgo y mejorar la protección frente a amenazas físicas, cibernéticas e híbridas.

—España cuenta con un alto volumen de ciberincidentes registrados, ¿cree que el nivel de detección es ahora mayor y más rápido? ¿Y la sensibilidad de las empresas, sean o no operadores críticos?

—El aumento de ciberincidentes en España no implica necesariamente una mayor exposición a ataques, o fallos de seguridad. Este incremento se debe, en muchos sectores, al fortalecimiento de las capacidades de detección de ciberamenazas de manera proactiva por parte de los Centros de Respuesta a Incidentes de Seguridad e Industria, y de los Centros de Operaciones de Seguridad.

Como he comentado anteriormente, los ataques se han vuelto más sofisticados, utilizando vulnerabilidades zero days obtenidas de fugas de información de servicios de inteligencia, o adquiridas en determinados mercados como la Dark Web, y también es cierto que las organizaciones criminales han perfeccionado sus métodos de ataque, especialmente en sectores estratégicos como el sistema financiero o banca, lo que hace pensar que la finalidad de éstos no es tanto la desestabilización del estado o de la sociedad, como la de la obtención de lucro personal.

Parece claro que las empresas, sean o no operadores críticos, están cada vez más concienciadas con las implicaciones de la ciberseguridad para sus negocios. Esto se refleja en su inversión en esta área que, aunque no reporte beneficios directos inmediatos, es aceptada como esencial para la continuidad del negocio a largo plazo.

Fomentar una cultura de concienciación sobre la ciberseguridad entre usuarios y responsables de sistemas de información, tanto en el sector privado como en el público, es esencial para garantizar la integridad, confidencialidad y disponibilidad de los sistemas y la gestión de infraestructuras críticas, en caso de ser operadores críticos, lo que indica que la sensibilidad en esta materia se tiene en cuenta en el seno de estas entidades.

—La Unión Europea reforzó su ámbito de ciberseguridad al aprobarse la Directiva NIS2, que empezará a aplicarse a partir de enero de 2025. ¿Qué aspectos y objetivos destacaría de esta normativa?

—La Directiva NIS2 representa otro avance técnico más en el marco de ciberseguridad de la Unión Europea. Un aspecto fundamental de esta normativa es la ampliación de su alcance, que ahora incluye un mayor número de sectores y tipos de entidades, como proveedores de servicios esenciales y digitales, cubriendo áreas como la energía, el transporte, la banca, la salud y la infraestructura digital, cuestión que ya estaba superada en España, gracias a la aprobación de la norma que traspuso la anterior Directiva NIS, y que se basó en la Ley PIC en este sentido.

Otro objetivo clave de la NIS2 es mejorar la cooperación entre los Estados miembros de la UE, promoviendo el intercambio de información y la colaboración en

la gestión de incidentes cibernéticos. Además, la directiva obliga a las organizaciones a implementar medidas de gestión de riesgos y a reportar incidentes de seguridad de manera oportuna. Las empresas deberán adoptar tanto medidas preventivas como reactivas para gestionar los riesgos y proteger sus redes y sistemas de información.

Un enfoque especial de la directiva es la seguridad de las cadenas de suministro, reconociendo la necesidad de abordar la ciberseguridad de manera integral y en todos los niveles. En este sentido, las organizaciones deberán garantizar que sus proveedores también cumplan con los requisitos de seguridad establecidos. En paralelo, la Directiva CER (Resiliencia de las Entidades Críticas) complementa y refuerza la NIS2 al centrarse en la resiliencia integral y operativa de las infraestructuras de las entidades críticas. Esta Directiva pone un fuerte énfasis en el impacto físico derivado de las amenazas tanto naturales como provocadas por el hombre, tratando de asegurar que las entidades puedan continuar operando, durante y después de incidentes significativos. Exige evaluaciones de riesgos periódicas y exhaustivas, que abarquen tanto amenazas cibernéticas como físicas, permitiendo identificar vulnerabilidades y adoptar medidas de mitigación adecuadas. Además, la Directiva CER obliga a las entidades críticas a desarrollar y mantener planes de continuidad del negocio y de gestión de crisis, mediante la elaboración de un Plan de Resiliencia, garantizando la rápida recuperación de servicios esenciales tras un incidente, y aborda un elemento que siempre ha sido vital en los análisis que desde el CNPIC se han realizado en los sectores estratégicos, como son las interdependencias entre diferentes sectores críticos, promoviendo una planificación conjunta y una respuesta coordinada a los incidentes. Finalmente, establece requisitos para la notificación oportuna de cualquier tipo de incidentes que afecten la resiliencia de las entidades críticas, permitiendo una respuesta más rápida y coordinada por parte de las autoridades competentes.

En conjunto, las Directivas NIS2 y CER representan un enfoque holístico y robusto para fortalecer la ciberseguridad y la resiliencia de las infraestructuras críticas en Europa, garantizando una mayor protección contra las crecientes amenazas cibernéticas y físicas. Q

INFRAESTRUCTURAS CRÍTICAS

Y SEGURIDAD

La seguridad de las infraestructuras críticas es un desafío multidimensional que requiere un enfoque integral.

JOAN PÉREZ. BDM INTEGRACIÓN & ACADEMIA CASMAR

Las infraestructuras críticas son sistemas físicos o virtuales que proporcionan servicios esenciales para la sociedad, cuyo funcionamiento es vital para el bienestar público y la seguridad nacional. Estos sistemas abarcan sectores clave como la banca, transporte, energía, servicios públicos, salud, alimentación, comunicaciones y servicios gubernamentales. Su relevancia radica en su impacto directo en la vida cotidiana, lo que convierte cualquier interrupción, ya sea por causas naturales o humanas, en una potencial amenaza con graves consecuencias.

A lo largo del tiempo, las amenazas a estas infraestructuras han evolucionado significativamente. Hoy en día, no solo enfrentan riesgos físicos, sino que también están expuestas a amenazas cibernéticas cada vez más sofisticadas. La interconexión y digitalización de los sistemas han ampliado la superficie de ataque, haciendo que la protección de estas infraestructuras sea un desafío cada vez más complejo. Dado que nuestras

actividades diarias dependen profundamente de estas infraestructuras, su relevancia social y económica las convierte en objetivos prioritarios para ataques de diversa índole, desde atentados físicos hasta ciberataques y amenazas híbridas.

Para mitigar estos riesgos, es fundamental adoptar una estrategia de seguridad integral que combine medidas físicas y cibernéticas. Esta estrategia debe incluir la protección perimetral mediante barreras físicas, control de accesos, vigilancia continua con cámaras y sensores avanzados, así como una ciberseguridad orientada a la detección temprana y respuesta rápida ante incidentes. Es crucial, además, realizar evaluaciones de riesgo periódicas y actualizar los protocolos de seguridad para adaptarse a las nuevas amenazas en un entorno en constante cambio.

PROTECCIÓN

FÍSICA: SEGMENTAR LA SEGURIDAD EN TRES ANILLOS

En el ámbito de la protección física, es esencial segmentar la seguridad en tres anillos. El primer anillo, cercano al "objeto a proteger", incluye sistemas de intrusión interior, control de accesos y cámaras de CCTV. El segundo

anillo se centra en el control de acceso a las instalaciones, mientras que el tercer anillo, el más crítico, se enfoca en la protección del perímetro. En este último, la detección temprana es clave: cuanto antes se detecte una amenaza, mayor será el tiempo de reacción disponible.

Una de las soluciones más avanzadas para la protección perimetral es la tecnología radar, que permite detectar intrusos a gran distancia.

Muchas de las tecnologías utilizadas en la protección civil tienen su origen en el ámbito militar. Ejemplos de esto son la red ARPANET (creada por el Departamento de Defensa de los EE. UU.), precursora de Internet, el GPS (Sistema de Posicionamiento Global) y los vehículos aéreos no tripulados (drones), que hoy en día se encuentran entre nosotros como algo totalmente asimilado, todos desarrollados inicialmente con fines militares. La tecnología radar, desarrollada durante la Segunda Guerra Mundial para detectar aviones enemigos, se ha adaptado para la seguridad perimetral, permitiendo detecciones avanzadas en infraestructuras críticas.

Otra tecnología con origen militar, ahora ampliamente utilizada en la protección perimetral, es la analítica de vídeo. Esta tecnología se desarrolló para la vigilancia y el

reconocimiento en escenarios de conflicto, permitiendo detectar y rastrear objetivos en tiempo real. Combinada con cámaras térmicas y visibles, la analítica de vídeo es hoy en día una herramienta indispensable para la protección perimetral en infraestructuras críticas. Además de estas tecnologías, es posible complementar la seguridad perimetral con barreras de infrarrojos, microondas y sistemas en vallado. Sin embargo, estos deben considerarse como sistemas adicionales, no como la base de la protección, la cual debe fundamentarse en tecnologías más avanzadas como el radar y la analítica de vídeo.

ESTRATEGIA DE SEGURIDAD NACIONAL

La Estrategia de Seguridad Nacional establece varias líneas de acción para proteger estas infraestructuras críticas. Entre ellas, se destaca la promoción de la cooperación público-privada y el intercambio de información entre administraciones y operadores privados. Se propone la implementación de un sistema integral que identifique y mitigue los riesgos de manera escalonada y eficiente, optimizando la asignación de recursos. Además, se busca fortalecer la resiliencia mediante el desarrollo de sistemas redundantes y la mejora de la coordinación

operativa entre las organizaciones responsables de la gestión de riesgos y crisis.

Para salvaguardar las infraestructuras críticas, la Estrategia de Seguridad Nacional fomenta una estrecha colaboración entre el sector público y privado. A través del intercambio constante de información, se busca identificar y mitigar proactivamente los riesgos. Un sistema integral permitirá priorizar las amenazas y optimizar el uso de los recursos, mientras que la capacidad de resistencia, transformación y recuperación ante una situación adversa se fortalecerá mediante la redundancia de sistemas y una coordinación eficaz entre las entidades responsables de la gestión de crisis. A nivel internacional, la colaboración con Europa se verá reforzada a través del Programa Europeo de Protección de Infraestructuras Críticas y la Directiva Europea 2008/114/CE, que establece un marco común para la protección de estas infraestructuras en el ámbito europeo.

COOPERACIÓN INTERNACIONAL, CRUCIAL

En un mundo cada vez más globalizado e interconectado, un fallo en la infraestructura crítica de un país puede tener repercusiones a nivel global. Por ello, la cooperación internacional es crucial para la protección de estos sistemas. El intercambio de información, mejores

prácticas y tecnologías entre países es esencial para fortalecer la seguridad colectiva y enfrentar de manera conjunta las amenazas emergentes.

En resumen, la seguridad de las infraestructuras críticas es un desafío multidimensional que requiere un en-

«En un mundo cada vez más globalizado e interconectado, un fallo en la infraestructura crítica de un país puede tener repercusiones a nivel global»

foque integral. La combinación de tecnología avanzada, ciberseguridad, gestión de riesgos y colaboración internacional es esencial para proteger los sistemas fundamentales para la vida diaria y la seguridad nacional. Con el incremento de las amenazas, es más importante que nunca que los responsables de la seguridad estén preparados para adaptarse a un entorno de riesgo en constante evolución, asegurando así la continuidad y estabilidad de los servicios esenciales. Q

Pecket os desea unas ¡felices fiestas!

Impulsa: pecket.es

LA SEGURIDAD EN LOS HOSPITALES REQUIERE DE SU PROPIA “HISTORIA CLÍNICA”

JESÚS DE LA MORA. DIRECTOR DE CONSULTORÍA EN SECURITAS SEGURIDAD ESPAÑA

La sanidad es fundamental para la sociedad, no solo por nuestra salud física y psíquica, sino también por nuestro bienestar social. Además, es una palanca de crecimiento económico y aporta más del 10% del PIB. Es por tanto un ámbito que no podemos descuidar, más aún cuando la exigencia por parte de la población con respecto al Sistema Nacional de Salud sigue en aumento.

Cada vez hay una mayor preocupación por el nivel de servicio que el sistema de salud ofrece a los ciudadanos, a pesar de que se suceden los avances médicos con la creciente implantación de nuevos equipamientos, tecnologías y servicios remotos destinados a atender a los pacientes. Dentro de esta inquietud, preocupa también la seguridad existente en los centros sanitarios, y más concretamente en los hospitales, donde las agresiones no paran de crecer, y donde los departamentos de Seguridad consolidados escasean.

Existe una gran variedad de riesgos y particularidades de la actividad de los hospitales que los convierten en instalaciones con una fuerte criticidad y particularidad respecto a otros. Un ejemplo claro es la dificultad para

la evacuación debido al tipo de edificación y a su edad media que suele ser alta; a la actividad que desarrollan o a la tipología de pacientes que, por su estado físico, psíquico o edad, tienen mermada su capacidad de autodefensa.

Dada esta situación, se requiere de mecanismos de prevención y respuesta muy específicos para abordar la seguridad en los hospitales desde un enfoque más predictivo que correctivo, lo que implica el análisis previo de los riesgos y, a partir del mismo, el desarrollo de planes de seguridad a medida. La seguridad debe ser por tanto un área de atención prioritaria en estos centros.

INVERTIR EN SEGURIDAD, PERO CON UN MAYOR ENFOQUE AUTONÓMICO

Asegurar la actividad, garantizar la accesibilidad, disponer de entornos seguros, evitar siniestros, garantizar la privacidad, disponer de una respuesta eficaz ante las emergencias, mantener los espacios sin humo o proteger los suministros, son solo algunos de los aspectos que tienen que formar parte de la correcta gestión de la seguridad en hospitales, siendo la tecnología, los centros de control 24x7 y los medios de respuesta especializados algunas de las claves para conseguir este objetivo.

Pero para que esto sea efectivo es fundamental abordar la seguridad con una visión estratégica más autonómica que local, con el fin de mejorar los medios electrónicos (controles de acceso, cámaras, sistemas de intrusión, interfonía, etc.), con un enfoque no invasivo pero que a la vez permita un mayor control de la actividad hospitalaria, creando zonas de tránsito de pacientes, acompañantes y profesionales que trabajan en zonas sensibles. También es importante hacer uso de herramientas de gestión de la seguridad que permitan digitalizarla, incorporando soluciones de seguridad colaborativa, sistemas de localización indoor y outdoor, o datos de afluencia de personas en tiempo real. Resulta de vital importancia la incorporación de plataformas de integración de la gestión de la seguridad (PSIM) enfocadas tanto a security como a safety, e incluyendo la gestión de las emergencias, entre otros aspectos. Por otro lado, se deben potenciar los centros de control y unificar los mismos cuando sea viable, además de disponer de un centro de respaldo propio o externalizado, y de los medios humanos necesarios, pero dimensionados en base a las necesidades reales; teniendo en cuenta los riesgos y la actividad hospitalaria; y dotándoles de una formación que permita la especialización del personal de seguridad.

LA NORMATIVA IMPULSA LA SEGURIDAD EN EL SECTOR SANITARIO

Afortunadamente, este sector cuenta con diferentes normativas que están contribuyendo a impulsar la seguridad en el ámbito sanitario, como la Ley PIC, identificando el Sector de la Salud, o la Normativa de Seguridad

Privada, donde se percibe una tendencia a incluir el sector hospitalario dentro de los sujetos obligados (borrador del Reglamento de Seguridad Privada), creando una matriz de riesgos que será la base para analizar las necesidades de protección.

Por otro lado, existe mucha interlocución entre el ámbito policial y el sanitario, lo que permite llevar a cabo una mejor labor de prevención ante agresiones, así como de concienciación, formación y hábitos de seguridad. También existe un mayor control de las fuentes radiactivas gracias a la Instrucción IS-41 del Consejo de Seguridad Nacional, o de los medicamentos, con el RD 782/2013, que incluye medidas de seguridad física para su distribución. Además, cada vez hay más directores de Seguridad liderando de manera dedicada los departamentos de Seguridad, lo que mejora la gestión de este aspecto.

Con todo, queda aún mucho camino por recorrer, ya que se necesita una apuesta clara por parte de los órganos de decisión públicos que permita mejorar las condiciones actuales de los hospitales y establecer las bases para homogeneizar criterios de seguridad a nivel territorial. Si queremos un sistema sanitario efectivo, la seguridad debe estar entre los principales factores a tener en cuenta. Para ello es fundamental definir la protección y homogeneizar la seguridad de los centros hospitalarios atendiendo al tipo de centro; mejorar de manera importante tanto la propia tecnología como su gestión y disponer de medios humanos debidamente dimensionados y especializados. Todo ello con el objetivo de crear políticas de seguridad eficaces a nivel territorial y con una visión amplia, que se traduzca en una mayor eficacia y eficiencia de la seguridad hospitalaria. Q

CIBERATAQUES CONTRA INFRAESTRUCTURAS HÍDRICAS

La seguridad como elemento crítico.

BORJA PÉREZ, COUNTRY MANAGER DE STORMSHIELD IBERIA

La gestión del ciclo de agua es un proceso cada vez más digital. Desde la temperatura o la presión hasta el control de los componentes químicos, la detección de fugas, o la administración de contadores…, las aplicaciones conectadas para la gestión del agua son numerosas. Sin embargo, el hecho de que la mayoría de estas aplicaciones dependan del mantenimiento remoto, ha generado en los últimos años un aumento de las intrusiones y de los ataques a los sistemas conectados. Técnicas como man-in-the-middle, dirigida a interrumpir, falsificar o corromper las comunicaciones entre interfaces conectadas, como las situadas en una válvula de agua inteligente o las presentes en los centros de tratamiento de aguas, han dejado de ser ciencia ficción. En consecuencia, implementar medidas de protección para salvaguardar estas infraestructuras críticas ha pasado a ser prioritario.

PROTEGER UN RECURSO VITAL

A la vista de estas condiciones, ya se han dado los primeros pasos para reforzar y coordinar los esfuerzos de

gestión de los ciberataques, con la introducción de normativas más estrictas como la Directiva NIS2, la implementación de buenas prácticas de higiene digital y la

integración de soluciones de ciberseguridad efectivas. Como en otros sectores sensibles, la cuestión de la accesibilidad a la información es fundamental, así como la implantación de sistemas de control para limitar el acceso a los datos críticos. Dar acceso únicamente al personal autorizado, y retirarlo una vez que la persona ha abandonado el recinto de la empresa, no funciona siempre. Dado que los accesos son cada vez más remotos, los actores del sector del agua deben asegurarse que estos flujos de comunicación estén debidamente protegidos, es decir, cifrados y accesibles únicamente a los usuarios autenticados.

Para lograrlo, una solución de cifrado de datos como Stormshield Data Security es un valioso aliado, para garantizar una comunicación segura y de confianza, al asegurar los datos, incluso en el caso de una exfiltración. Además de la protección de datos, tampoco hay que descuidar la seguridad de las estaciones de trabajo (en las que a menudo se instalan las herramientas de control) y los interfaces hombre-máquina remotos. Las soluciones de protección más sólidas y modernas como Stormshield Endpoint Security pueden impedir la manipulación malintencionada a distancia o la contaminación por una simple llave USB.

Para las redes de TI y OT de las ciudades inteligentes, ya existen diferentes niveles de soluciones de

ciberseguridad que garantizan su inmunidad a los ataques. La segmentación de la red es un primer nivel de seguridad, de rápida aplicación.

La segmentación se consigue con un router, integrado en un cortafuegos, como los modelos industriales SNi40 y SNi20 de Stormshield Network Security, con las siguientes funciones de seguridad: protección en tiempo real (prevención y detección de intrusiones, control de aplicaciones, antivirus, etc.), control y supervisión (filtrado de URL, geolocalización IP, detección de vulnerabilidades, etc.), conectividad (gestión de enlaces WAN, gestión de túneles VPN, gestión del ancho de banda, etc.) o comunicaciones seguras (VPN IPsec, VPN SSL, etc.). En cuanto a estos cortafuegos y su versión física, hay que prestar mucha atención a su capacidad de integración y respuesta a las estrictas limitaciones del sector del agua (como la humedad, por ejemplo).

La necesidad de equipar y reforzar el arsenal de protección de las infraestructuras de gestión del agua en las ciudades inteligentes se mide, por tanto, por la gravedad de las consecuencias que podría acarrear un ciberataque exitoso. Y si ya son muchos los conflictos en el ciberespacio, la creciente escasez de agua como recurso plantea otra amenaza geopolítica igualmente real para los Estados. Más que nunca, el agua y su protección se están convirtiendo en una cuestión política. Q

GRUPO SPEC LANZA EL XGA 2, LA CONTROLADORA DE ACCESOS MÁS VERSÁTIL Y ESCALABLE DEL MERCADO

Grupo SPEC, empresa con más de 45 años de experiencia en el desarrollo de soluciones tecnológicas para la gestión de accesos y horarios, presenta su nuevo lanzamiento: la controladora XGA 2. Este terminal de control de accesos ha sido diseñado para ofrecer versatilidad y escalabilidad, convirtiéndose en una solución adaptable para infraestructuras complejas y necesidades empresariales en constante evolución.

El XGA 2 permite la gestión de múltiples puntos de acceso, gracias a su capacidad de conectarse con hasta 16 lectores a través de 2 buses independientes. Además, soporta hasta 16 relés de acceso y 32 entradas optoaisladas, lo que lo hace perfecto para empresas que necesitan controlar accesos en varias ubicaciones y gestionar sistemas de seguridad adicionales, como alarmas y sensores. Para aquellas organizaciones que requieren una mayor capacidad, el sistema es ampliable mediante un módulo de expansión, que añade 48 relés adicionales de acceso y 48 entradas optoaisladas.

La compatibilidad tecnológica del XGA 2 es uno de sus puntos fuertes. Es capaz de integrarse con una amplia gama de tecnologías de lectura, como lectores de

proximidad, códigos QR, Bluetooth y sistemas de lectura de matrículas. Esto permite a las empresas elegir la opción de acceso que mejor se ajuste a sus necesidades, ya sea en sectores corporativos, logísticos o industriales, donde la seguridad y el control eficiente de los accesos son fundamentales.

Este terminal está diseñado para su instalación en techos, paredes o falsos techos, tanto en interiores como exteriores, y también es compatible con sistemas de control de paso como molinetes y tornos. Esta flexibilidad en la instalación y compatibilidad con dispositivos de control de flujo lo hace ideal para gestionar accesos en lugares con altos volúmenes de personas y donde se requieren altos niveles de seguridad.

El XGA 2 opera bajo el software exclusivo de Grupo SPEC, lo que permite una gestión centralizada y altamente eficiente de los accesos, mejorando notablemente las capacidades de seguridad de las empresas que lo implementan. Las empresas que actualicen sus infraestructuras con esta solución se beneficiarán de un sistema más robusto y flexible.

Durante las primeras fases de implementación, el XGA 2 ha sido un éxito en el sector industrial, donde su instalación en una planta de producción permitió gestionar un alto volumen de accesos diarios y diferentes niveles de autorización, sin la necesidad de modificar la infraestructura tecnológica existente. Los usuarios han destacado la facilidad de instalación y la personalización del sistema, lo que ha resultado en un alto grado de satisfacción. Q

CARLOS MOCHÓN. CTO DE GRUPO SPEC

ÁNGEL CLAR, DIRECTOR DE MARKETING; Y EFRAÍN BLASCO, DIRECTOR DE VENTAS. AYR OPENING DOORS

«Trabajamos

para mejorar la seguridad y la eficiencia en el acceso a edificios, oficinas y a nuestros hogares»

—Para empezar, Ángel, ¿podría explicarnos en qué consiste el control de accesos inteligente de AYR?

—Nuestro sistema Smart Door de AYR Opening Doors es un ecosistema de seguridad completo, escalable e inclusivo, compuesto por la APP int_EGRA y por varios dispositivos inteligentes, que puedes instalar fácilmente en tus puertas y ventanas. Este sistema te permite controlar, localmente o en remoto, y desde tu smartphone, de manera accesible y segura, tus puertas y ventanas. Trabajamos con la idea de mejorar la seguridad y la eficiencia en el acceso a edificios, oficinas o sobre todo a nuestros hogares.

funcionalidad de tus accesos y todos ellos adaptados a personas con capacidades especiales.

—Y una última pregunta para los dos. ¿Y qué hay de la privacidad? Muchas personas se preocupan por el uso de datos personales.

—Efraín, ¿cuáles son las principales ventajas del ecosistema Smart Door de AYR Opening Doors?

—Primera y para nosotros fundamental: la seguridad se incrementa

significativa y exponencialmente, dado que nuestro sistema Smart Door registra quién entra y sale, lo que permite un seguimiento detallado. Además, es muy accesible, ya que no necesitas llevar llaves físicas, y todos los dispositivos están controlados por tu Smartphone a través de una única aplicación, int_EGRA o a través de nuestros dispositivos int_KEY e int_KEY PAD. Por último, nuestro sistema es escalable e inclusivo, lo que significa que puedes añadir más productos que aumenten la seguridad y la

—Efraín: AYR Opening Doors presta especial atención a esta cuestión en todos nuestros desarrollos. La privacidad es fundamental, y somos muy transparentes sobre cómo manejamos los datos que siempre están cifrados.

Ángel: Cumplimos todas las regulaciones de protección de datos, e informamos a los usuarios sobre cómo los utilizamos. Nuestra ventaja más significativa, al respecto, es que los servidores, las bases de datos y la APP, que controla todos nuestros dispositivos smart door, int_egra, son de desarrollo propio, aquí en España, y no de terceros. Q

ATRIUM KRYPTO, CONTROL DE ACCESOS INTUITIVO Y SENCILLO CON LA MÁS ALTA SEGURIDAD

JAVIER COLORADO. DIRECTOR COMERCIAL CDVI IBÉRICA

ATRIUM KRYPTO es un sistema de control de accesos totalmente encriptado que permite gestionar de una manera intuitiva instalaciones de hasta 500 puertas y 10.000 usuarios gracias al servidor web integrado en los controladores y a su software gratuito. El servidor web se adapta automáticamente al tamaño de la pantalla del dispositivo que utilice (tablet, smartphone y/o PC) y le permite realizar tareas y gestiones diarias. Por otro lado, el software es la herramienta de gestión completa con la que puede hacer configuraciones avanzadas y también generar informes de eventos para exportarlos a diferentes formatos.

ATRIUM KRYPTO es un control de accesos intuitivo y sencillo que además ofrece los beneficios de contar con la más alta seguridad. Todos los intercambios de información (desde que se presenta una tarjeta en un lector hasta la conexión con el software y servidor web) están encriptados. Cada tarjeta tiene claves únicas generadas automáticamente por el sistema, y son volcadas al acercar la credencial a un lector. Asimismo, puede ampliar las capacidades del sistema

usando licencias complementarias como KRYPTO Mobile-PASS, que ofrece una alternativa a las tradicionales tarjetas de proximidad al permitir usar un teléfono móvil como una credencial de acceso.

El núcleo de ATRIUM son las placas A22K, que gestionan hasta dos puertas y cuatro lectores (entrada/salida). Al necesitar menos material para controlar varias puertas, el tiempo de montaje es menor y, por tanto, el coste final de la instalación se reduce. Nuestro sistema puede implantarse en entornos tan diversos como escuelas, centros sanitarios, pequeñas oficinas y retail, entre otros. La seguridad y la fiabilidad, así como una gestión intuitiva y ágil, es lo que caracteriza a ATRIUM KRYPTO. Gracias a ello, nuestros clientes cuentan con la tranquilidad necesaria para dedicar su tiempo a otras tareas. Q

Gestiona el acceso a tu empresa y eventos de forma inteligente

GRATIS¡DEMOSIN COMPROMISO!

Pecket B usiness

Un software de gestión de visitas único en el mercado por su versatilidad

Pecket Events

Totalmente personalizable y adaptable a las necesidades de tu empresa

Permite desde el minuto uno gestionar la pre visita y tener una trazabilidad

Además, nos integramos con cualquier sistema de seguridad existente

Un sistema robusto, fiable y actualizado, que aporta seguridad al entorno empresarial

Te ayuda a gestionar y tomar control sobre tu evento de forma segura, ágil y sencilla

Congresos, aniversarios de empresa, formaciones internas, etc

Múltiples niveles de acceso/control

Permite gestionar informes estadísticos en tiempo real

Experiencia de cliente y desarrollo de soluciones a medida: nuestra última razón de ser

pecket.es

¿Quieres saber más sobre cualquiera de nuestras soluciones?

PROTECCIÓN CRÍTICA EN EUROPA: FORTALECIENDO LA SEGURIDAD ENERGÉTICA CON OPTEX

La infraestructura energética de Europa se enfrenta a amenazas crecientes, tanto físicas como cibernéticas, que hacen imprescindible proteger subestaciones eléctricas. Además de los ciberataques, riesgos como el robo de cobre, el vandalismo y el sabotaje, agravados por el conflicto entre Ucrania y Rusia, causan interrupciones en el suministro, pérdidas económicas y riesgos de electrocución, exponiendo a las empresas a responsabilidades legales. Entre 2022 y 2023, los robos de cobre aumentaron significativamente, afectando una infraestructura

envejecida que, con presupuestos ajustados, depende a menudo de sistemas obsoletos vulnerables a interferencias electromagnéticas.

TECNOLOGÍAS AVANZADAS PARA UNA

SEGURIDAD EN CAPAS

Proteger estas instalaciones requiere un enfoque en capas. Sistemas de fibra óptica como EchoPoint de OPTEX detectan actividad perimetral sin interferencias electromagnéticas. Por su parte, la tecnología LiDAR, representada por la serie REDSCAN de OPTEX, crea barreras virtuales con una detección precisa y estable, incluso en entornos complejos,

DAR superan a las cámaras tradicionales al operar de manera eficiente entre estructuras metálicas densas,

buyen a la seguridad laboral emitiendo alertas si los trabajadores superan límites seguros en zonas de

binando detección perimetral con advertencias de audio automáticas en áreas críticas. Este enfoque ha

gías de seguridad, el LiDAR se consolida como una

te a los desafíos actuales y futuros.

LOS NUEVOS RIESGOS DE INCENDIO Y LOS NUEVOS RETOS PARA COMBATIRLOS

ANTONIO TORTOSA. VICEPRESIDENTE DE TECNIFUEGO, ASOCIACIÓN ESPAÑOLA DE SOCIEDADES DE PROTECCIÓN CONTRA INCENDIOS

Desde TECNIFUEGO, Asociación Española de Sociedades de Protección Contra Incendios, queremos poner de manifiesto la situación actual de los incendios y su desarrollo en nuestro país, así como nuestras previsiones futuras y también las medidas mínimas necesarias para invertir esta tendencia, todo en línea con nuestra campaña Objetivo Víctimas Cero.

En los últimos años, se está produciendo un incremento sustancial del número de incendios que se desarrollan más rápido y que son más intensos y devastadores tanto en la edificación como en el entorno forestal.

Su virulencia y su desarrollo están provocados por diferentes factores, entre ellos, el uso masivo de cargadores eléctricos de baterías prácticamente sin control; materiales de construcción pensados para la sostenibilidad pero que no tienen en cuenta la seguridad contra incendios; pequeñas instalaciones de generación

eléctrica distribuidas por infinidad de ubicaciones que no contemplan sus riesgos inherentes; el cambio climático y el aumento de las temperaturas a los que se añade el abandono del entorno forestal. Todos ellos son clave en la mayor malignidad de los incendios.

LA MAYOR TRAGEDIA DE LOS INCENDIOS: 235 MUERTOS ANUALES

La mayor tragedia que producen los incendios son los 235 muertos anuales (Estudio APTB-MAPFRE 2022), sin olvidar las pérdidas económicas -600 millones de euros, anuales (Informe Fuego, UNESPA 2021). A ello hay que sumar la contaminación atmosférica, hídrica y de los suelos; la pérdida de puestos de trabajo por destrucción de bienes de producción y los daños psicológicos de las personas afectadas. Para intentar cambiar esta situación es urgente que se tomen las siguientes medidas básicas:

Primero: solicitamos la modificación de la legislación en España para que exija la instalación de detectores de incendio, conectados a un sistema de control, en todas las viviendas, tanto en el parque de nueva construcción como en el ya existente. Complementario a este punto,

«Desde TECNIFUEGO queremos poner de manifiesto la situación actual de los incendios en nuestro país, así como nuestras previsiones futuras y las medidas mínimas necesarias para invertir esta tendencia»

deberíamos adoptar la instalación de un panel de bomberos siempre en el acceso previsto para ellos.

Segundo: vías de evacuación, dotadas de todos los medios técnicos necesarios para garantizar su eficacia como son: señalización correcta, puertas estancas al humo, instalaciones de sobrepresión y materiales o sistemas de construcción no combustibles.

Así mismo, los edificios que se encuentran en zonas de interfaz urbano forestal deben estar rodeados de entornos limpios y seguros, accesibles para evacuación, y a los servicios de emergencia.

Tercero: En función de las características de los edificios (altura, tipología de uso, existencia de vías de evacuación, así como de instalaciones de protección contra incendios, productos y sistemas constructivos), es necesario utilizar productos o sistemas de baja propagación o, preferentemente, no combustibles para determinadas aplicaciones y situaciones, de forma que ralenticen la propagación del incendio y disminuya la emisión de sustancias tóxicas; todo ello sin afectar el resto de las características solicitadas al elemento (estructurales, de estanqueidad, decorativas, térmicas…), limitando aquellos productos/sistemas que puedan propagar el incendio a aquellos edificios no considerados de riesgo relevante. También debería dotarse de barreras que impidan la propagación de fuegos y humos de

unos sectores a otros de los edificios, e incluso a edificios colindantes.

Generalmente, la retroactividad no está contemplada en la regulación. Sin embargo, en algunos casos, esta debe ser considerada, puesto que la altura, soluciones constructivas o los accesos podrían imposibilitar una evacuación segura. Entendemos que deberían catalogarse los edificios con riesgo especial.

Todos y cada uno de los elementos de protección contra incendios son básicos para la seguridad del edificio, por lo que se deberá exigir una cualificación profesional adecuada a todos los instaladores y mantenedores. El control de ejecución de obra debe ser normativo (obligatorio) en PCI.

También es muy relevante la concienciación de los ciudadanos sobre estas medidas de protección que debería realizarse a través de campañas en los medios de comunicación, en las comunidades de vecinos y en los servicios de ayudas y teleasistencia. Así mismo, es recomendable tener un plan de actuación para la comunidad en caso de incendio.

Es conveniente recordar que las normas siempre son de mínimos y su aplicación no garantiza la protección contra incendios, TECNIFUEGO debe ir a máximos en línea con su objetivo Víctimas Cero. Es nuestra misión y nuestra obligación. Q

ANNA NOSOVA. VIBRAM AREA WORK & SAFETY SALES MANAGER.

«Vibram siempre ha sido conocida en el mundo como expresión de calidad, innovación y durabilidad»

Fotos: Vibram

"La innovación, la investigación y el estudio de compuestos de última generación y conceptos de diseño revolucionarios son verdaderas señas de identidad que nos confirman como líderes en el sector de las suelas de caucho", asegura Anna Nosova, Vibram Area Work & Safety Sales Manager, en esta entrevista con Cuadernos de Seguridad, en la que además de adelantar sus últimas

innovaciones en el calzado de seguridad, hace hincapié en la importacia de la sostenibilidad y aspectos medioambientales para la compañía. Y es que Nosova indica que "la atención al medio ambiente forma parte integral de nuestro ADN".

—¿Qué importancia tiene el mercado italiano de W&S para Vibram? —A pesar de ser una auténtica multinacional con oficinas en todo el mundo, Vibram es una empresa italiana y, por lo tanto, sigue prestando especial atención a este mercado. Las marcas italianas de calzado nos conocen muy bien y creen firmemente en nuestra continua investigación y desarrollo de innovaciones y soluciones que están contribuyendo, poco a poco, a cambiar los estándares de rendimiento en términos de agarre, ligereza, tracción y durabilidad.

—¿En qué se diferencian las suelas Vibram de sus competidores?

—Vibram invierte cada año alrededor del 10% de su facturación

en I+D, con el fin de perfeccionar y desarrollar nuevas tecnologías para diferentes sectores de aplicación: desde el mundo del deporte, pasando por el trabajo y la seguridad, hasta el estilo de vida. La importancia que damos continuamente a la innovación, la investigación y el estudio de compuestos de última generación y conceptos de diseño revolucionarios son verdaderas señas de identidad que nos confirman como líderes en el sector de las suelas de caucho. Otro signo distintivo es la atención al detalle que prestamos a la fase de prueba de las suelas: además de las pruebas estándar de laboratorio, que son aún más fundamentales para el sector de la prevención de accidentes, nos enorgullecemos de contar con nuestro propio equipo de probadores, un equipo interno de ingenieros biomecánicos y biomédicos, que prueban todas las suelas antes de que lleguen al mercado. Procedemos al desarrollo de protocolos de ensayo que nos permiten estandarizar los

resultados, eliminando el componente subjetivo, y nos permiten así disponer de parámetros objetivos para evaluar el rendimiento. Vibram, gracias a sus más de 80 años de saber hacer y experiencia en la producción y desarrollo de suelas, siempre ha sido conocida en todo el mundo como expresión de calidad, innovación, agarre y durabilidad. Cuidamos mucho nuestra marca y sobre todo nuestra comunicación con el consumidor, preferimos un contacto directo con el usuario final, porque nuestras suelas están diseñadas para satisfacer sus necesidades, mejorar sus jornadas de trabajo y hacerlas más seguras.

—¿Cual es el procedimiento para trabajar con los fabricantes de calzado?

—Trabajar con marcas de calzado es un juego de equipo, un trabajo de colaboración en todas las fases de desarrollo de un proyecto: sinergias de visiones, objetivos y métodos comunes. En Italia trabajamos con las marcas más prestigiosas de calzado de seguridad, que, como nosotros, creen en la calidad del producto y en anticiparse a las necesidades del consumidor, creando productos cada vez más específicos

Vibram

Ecostep Pro

y técnicos para las distintas aplicaciones del sector del trabajo y la seguridad. Entre los socios italia-

«Nuestras suelas están diseñadas para satisfacer las necesidades del consumidor, mejorar sus jornadas de trabajo y hacerlas más seguras»

nos se encuentran Girsport, Maspica, Diadora Utility y U-Power. Son sólo algunos con los que hemos desarrollado proyectos ad hoc.

—Vibram también apuesta por la sostenibilidad y las cuestiones medioambientales, ¿cómo integra esto en sus procesos? —La atención al medio ambiente forma parte integral de nuestro ADN. La historia de Vibram

nació y se desarrolló en el mundo de los deportes al aire libre y de montaña, donde la suela es un elemento fundamental para la seguridad. Tenemos una inclinación natural a amar y respetar el medio ambiente y esta atención se traduce en diversas acciones a nivel de gobierno corporativo. Los procesos de producción de suelas son extremadamente complejos, especialmente en el sector del trabajo y la seguridad, donde la búsqueda de rendimiento debe conciliarse también con el cumplimiento de la normativa. Desde hace un par de años, podemos ofrecer al mundo del calzado de seguridad un compuesto alternativo fabricado con cerca de un 30 % de caucho reciclado procedente de residuos de producción. Ha sido un proceso delicado y complejo, también porque teníamos que ser capaces de garantizar unas excelentes prestaciones de agarre y durabilidad, a pesar de la introducción de residuos de producción: nuestro objetivo se llama Vibram Ecostep Pro y ya está presente en el calzado de seguridad de las

marcas más vanguardistas y concienciadas con el medio ambiente.

—¿Cuáles son sus últimas innovaciones en el mercado de la seguridad?

—Además del compuesto Vibram Ecostep Pro, estamos introduciendo poco a poco en el mercado del calzado industrial varias tecnologías que revolucionarán los estándares de ligereza y tracción. En concreto, la tecnología Vibram Litebase, ya presente en el mercado con el modelo Utility Fly de Diadora, y la tecnología de diseño Vibram Traction Lug. Perfecta para el mundo indoor, Vibram Litebase proporciona una suela muy fina, pero con un alto rendimiento en términos de agarre, tracción y durabilidad. A través de un complejo proceso tecnológico, conseguimos reducir el fondo de goma en aproximadamente un 50% respecto a una suela tradicional, manteniendo inalterada

la disposición y el diseño de los tacos. Una auténtica revolución para el mundo del calzado de seguridad, que puede encontrar numerosas aplicaciones en el futuro.

La tecnología de diseño Vibram

«Vibram invierte cada año alrededor del 10% de su facturación en I+D, con el fin de perfeccionar y desarrollar nuevas tecnologías»

Traction Lug, por su parte, es más específica del mundo del trabajo pesado y al aire libre. Esta solución

se basa en un innovador concepto de diseño de los tacos y en un complejo proceso de moldeado, que permite insertar bandas de rodadura en los propios tacos, capaces de amplificar la tracción en aproximadamente un 25%. Siguiendo en el ámbito de la tecnología de diseño, también me gustaría presentar la tecnología Vibram Coltello, creada para ofrecer a los trabajadores del mundo de la Horeca y la Sanidad una selección de suelas cómodas y de alto rendimiento para superficies específicas, a menudo sucias de aceites y en las que es necesario moverse con rapidez. Esta tecnología se basa en un diseño específico de la banda de rodadura, extremadamente plana, pero con ranuras especialmente diseñadas para garantizar un drenaje óptimo de líquidos y grasas, garantizando así una pisada segura, cómoda y decidida. El diseño plano maximiza el rendimiento del compuesto, ayudando a optimizar el agarre. Q

Vibram Coltello

Vibram Traction Lug

Vibram Active

JOSE RIOLOBOS, PRESIDENTE DE I-PRO EMEA

«i-PRO lidera la transición hacia sistemas potenciados por Inteligencia Artificial»

Fotos: I-PRO

Jose Riolobos, nombrado el pasado mes de mayo presidente de la división EMEA de i-PRO, conversa con Cuadernos de Seguridad para descubrir qué significa tomar el relevo de su predecesor, Gerard Figols, quien asumió el rol de Chief Product Officer en i-PRO, y cómo su experiencia y visión podrán redefinir el futuro de i-PRO EMEA y del

sector de la seguridad física. El recorrido de Jose Riolobos en Panasonic comenzó en 1999 y ha sido un testimonio de perseverancia y dedicación. Recordando sus primeros años formativos en Japón, en la era analógica de las cámaras de seguridad, Jose Riolobos reflexiona sobre el poder transformador de la innovación tecnológica. “Aquellos primeros días sentaron las bases de mi pasión por la tecnología de seguridad –cuenta–. Ingresé en este sector a los 24 años al incorporarme a Panasonic, recién salido de la universidad, y estuve trabajando en una de las fábricas en Japón durante un par de años. Desde entonces, desarrollé mi carrera profesional en Panasonic, excepto por una breve interrupción para completar mi MBA.

He ocupado diferentes roles en la empresa. Mi último cargo fue en el equipo de planificación estratégica, donde tuve la oportunidad de liderar varias operaciones de fusiones y adquisiciones (M&A) para

las divisiones B2B de Panasonic. En 25 años de carrera dentro de una multinacional como Panasonic, lógicamente se crece y se aprende mucho".

El respeto y la confianza en sus capacidades fueron fundamentales en la decisión de i-PRO de nombrar a Riolobos al frente de la división EMEA. Él y su predecesor, Gerard Figols, han colaborado profesionalmente durante muchos años y comparten una experiencia y conocimiento comprobados en el sector de la seguridad. En 2023, cuando Figols lo invitó a unirse a i-PRO, Riolobos regresó a sus raíces en el sector de seguridad. Reflexionando sobre ese traslado, comenta: “Uno nunca se olvida de su primer amor, y las cámaras de seguridad fueron para mí el punto de partida”.

Al abordar la transición de Panasonic a i-PRO, Riolobos subraya la evolución estratégica y las actividades clave de ambas empresas. “Al independizarse de Panasonic, i-PRO tuvo que redefinir su

estrategia, y lo hizo basándose en una política abierta clara y apostando por la tecnología de IA de vanguardia. El sector de la seguridad está en constante evolución y las empresas deben adaptarse para mantenerse al día”, afirma, aludiendo a la naturaleza dinámica de las tendencias del mercado y los avances tecnológicos.

VISION Y ESTRATEGIA

La visión de Riolobos para i-PRO trasciende los límites convencionales, adoptando un enfoque multifacético centrado en la expansión, la innovación, el diseño y la gestión ética y responsable de los datos. Acompañado de un equipo de más de 60 profesionales en el área EMEA, Riolobos otorga una importancia determinante al desarrollo de una cultura empresarial cohesionada, respaldada por la precisión de la ingeniería japonesa y la confianza duradera asociada con la marca Panasonic.

Su estrategia consiste en integrar tecnologías basadas en inteligencia

«Nuestro objetivo es ofrecer productos innovadores, fiables, y adaptados a las necesidades de los mercados verticales a los que nos dirigimos»

artificial y capacidades de detección avanzada, posicionando a i-PRO como líder global en cámaras de seguridad. Aprovechando la presencia expansiva de las cámaras i-PRO en el área EMEA, Riolobos prevé una transición fluida hacia sistemas potenciados por inteligencia artificial, capaces de ofrecer un valor real a los clientes en diferentes mercados verticales.

Al trazar el camino a seguir, Riolobos se mantiene firme en su compromiso con la prácticas éticas de la IA, subrayando el imperativo del sector hacia una innovación responsable. “Nuestro objetivo es ofrecer productos innovadores, fiables, adecuados y adaptados a las necesidades de los diversos mercados verticales a los que nos dirigimos. i-PRO seguirá invirtiendo en esta dirección hasta convertirse en el líder global en inteligencia artificial y tecnologías de detección avanzada”, afirma, encarnando la dedicación inquebrantable de la empresa para liderar un cambio positivo en la seguridad física. A medida que Jose Riolobos asume el liderazgo de la división EMEA de i-PRO, el escenario está preparado para un nuevo acto de innovación, colaboración y crecimiento: con un compromiso constante hacia la excelencia y un enfoque visionario ante los desafíos del sector, Riolobos está listo para guiar a i-PRO hacia nuevas alturas de éxito, moldeando el futuro de la tecnología de seguridad. Q

AMENAZAS DIGITALES EN INFRAESTRUCTURAS CRÍTICAS

JAVIER MEDINA DIRECTOR DE CIBERSEGURIDAD & ITSM DE ITRES

magina que mañana te despiertas y, al abrir el grifo, no hay agua. Piensas que es un corte temporal y que se resolverá pronto. Pero, ¿y si no es así? ¿Y si se trata de un ciberataque a una infraestructura crítica?

Gerald Altmann/Pixabay

Esto no es ficción. En 2015, miles de ucranianos se quedaron sin electricidad tras un ataque informático a varias compañías eléctricas. Desde entonces, estas infraestructuras, como las redes de energía, agua o transporte, son objetivos frecuentes de grupos especializados respaldados por Estados. Recientes incidentes en países como Reino Unido, Irlanda o Estados Unidos constatan que estas amenazas no respetan fronteras.

LA NUEVA REALIDAD DE LAS INFRAESTRUCTURAS CRÍTICAS

Durante años, fueron diseñadas para resistir amenazas físicas: terremotos, inundaciones o sabotajes. En cambio, hoy, se enfrentan a riesgos digitales crecientes. La convergencia entre sistemas de control industrial y operativo (ICS/OT) y las tecnologías de la información (IT) han ampliado la superficie de ataque, haciendo que sistemas antes aislados ahora estén conectados a redes corporativas e Internet. De esta forma, es una realidad que un ataque orquestado por grupos preparados y financiados por países como Irán, Corea del Norte o Rusia, pueda afectar

a millones de personas, dañar la economía y poner en riesgo la seguridad nacional.

NIS2: UN MARCO DE CIBERSEGURIDAD EUROPEO

Para enfrentar estos desafíos, la Unión Europea ha adoptado la Directiva NIS2. La nueva norma enfatiza la necesidad de una gestión de riesgos robusta, la notificación obligatoria de incidentes y la cooperación entre estados miembros.

El objetivo es armonizar la ciberseguridad en toda la UE, haciendo que infraestructuras críticas, tanto públicas, como privadas, y en general cualquier empresa susceptible de causar daños reales a la ciudadanía, cumplan con estándares mínimos y estén preparadas para enfrentar amenazas digitales.

ESTRATEGIAS PARA UNA PROTECCIÓN INTEGRAL

Es evidente la necesidad de adoptar medidas que prevengan ataques y permitan una respuesta eficaz. Prevención y preparación son la base de la estrategia. La prevención implica evaluar riesgos para identificar vulnerabilidades, entender dónde estamos expuestos, cómo controlamos accesos entre OT de IT y cómo podemos segmentar y limitar alcances. Debemos mantener los sistemas actualizados; es básico. Aunque haya que recurrir a tecnologías de parcheo virtual para el mundo OT. Igualmente, debemos capacitar a las personas para reconocer y responder a amenazas digitales. Luego debemos prepararnos para responder a incidentes y saber que los habrá. Por eso, necesitamos planes de respuesta y recuperación bien definidos, y probados, porque saber cómo actuar en ciertos momentos marca la diferencia entre un incidente y una catástrofe. En estos escenarios la experiencia de los profesionales de seguridad física e industrial es muy relevante. El conocimiento de las instalaciones, y la experiencia acumulada durante años en los que la ciberseguridad no estuvo presente en estos ámbitos, permite identificar los activos esenciales que van a ser explotados mediante amenazas digitales, al tiempo que valorar si las acciones

«Implementar marcos como NIS2 es básico para proteger activos vitales y organizaciones de ciberataques»

de protección van a tener impacto en la operación.

Sólo la colaboración entre seguridad física, industrial y ciberseguridad permite desarrollar estrategias integrales de protección.

CONCLUSIÓN

Las amenazas digitales a infraestructuras críticas son una realidad. Implementar marcos como NIS2 es básico para proteger activos vitales y organizaciones de ciberataques que de otra forma acabarían causando daños a los ciudadanos.

Los profesionales de la seguridad física e industrial tienen la oportunidad de coordinar esta defensa, colaborando con expertos en ciberseguridad para construir infraestructuras críticas resilientes.

Gracias a estos esfuerzos, mañana, al abrir el grifo, todo funcionará con normalidad. Esa es la meta: lograr que nuestra vida diaria no se interrumpa por amenazas que podemos y debemos anticipar y mitigar. Q

Rene Ranschenger/Pixabay

JESÚS R. ABASCAL SANTAMARÍA

CHIEF INFORMATION SECURITY OFFICER (CISO). PLENITUDE ESPAÑA

«En Plenitude, la ciberseguridad y la protección de datos son responsabilidad

de todos»

Texto y fotos:

Gemma G. Juanes.

«Es indispensable diseñar estrategias que fomenten una cultura robusta de ciberseguridad, tanto en la alta dirección como entre todos los empleados y nuestros proveedores críticos», asegura Jesús R. Abascal Santamaría, Chief Information Security Officer (CISO) de Plenitude España, quien en esta entrevista con Cuadernos de Seguridad aborda los grandes desafíos a los que se enfrenta la figura del CISO, o qué acciones y programas lleva a cabo

la compañía para concienciar a sus empleados sobre la importancia de la ciberseguridad y la protección de los datos.

—¿Cuáles son los pilares básicos sobre los que se asienta la estrategia de ciberseguridad de una gran compañía como Plenitude? —El pilar esencial de nuestra estrategia radica en la protección integral de la información de la empresa, abarcando todas sus

dimensiones, con un enfoque particular en la disponibilidad, integridad y confidencialidad de los datos. Además, considero fundamental la concienciación en todos los niveles de la organización. Es indispensable diseñar estrategias que fomenten una cultura robusta de ciberseguridad, tanto en la alta dirección como entre todos los empleados y nuestros proveedores críticos. Este enfoque incluye la integración de la seguridad desde la fase de diseño, asegurando que esté presente a lo largo de todo el ciclo de vida de desarrollo de software (SDLC) y en cada proyecto que implementamos.

Por último, un pilar clave para mí es disponer de un framework de gobernanza de la seguridad que no solo monitorice, sino que también permita detectar y responder de manera efectiva y oportuna a cualquier riesgo o incidente de seguridad que pudiera surgir.

—¿Cuáles son las principales características de la política

de ciberseguridad y continuidad de negocio implantada en Plenitude?

—Las políticas de ciberseguridad y de continuidad de negocio de nuestra empresa están diseñadas con un enfoque claro: proteger los procesos críticos, asegurando que la operación del negocio y la confidencialidad de los datos personales y herramientas que los soportan, siempre esté en el centro de nuestras decisiones. Este enfoque se refleja en la integración de medidas que abordan la seguridad a nivel de personas, procesos y tecnología, con el objetivo de proteger de manera integral tanto la infraestructura crítica como la información sensible.

Una característica destacada de nuestra política es su alineación con un framework propio en combinación con la implantación de una cultura de ciberseguridad, tanto a nivel interno, con nuestros empleados, como a nivel externo, con los proveedores más críticos. De esta manera, fomentamos la seguridad desde el diseño y apostamos por una mentalidad de seguridad proactiva y compartida, entendiendo que la seguridad no es solo responsabilidad de un departamento, sino un esfuerzo conjunto en toda la cadena de valor.

Al final, el objetivo de estas políticas es permitir al negocio operar de manera segura y resiliente en un entorno cada vez más complejo y amenazante.

—Hoy en día, ¿cuáles son los grandes retos y desafíos a los que se enfrenta la figura profesional del CISO?

—El rol del CISO enfrenta una amplia gama de retos y desafíos, los cuales varían según el sector y la empresa en la que se desempeñe. Desde mi perspectiva, los principales desafíos son los siguientes: La gestión de riesgos en un entorno tecnológico altamente cambiante donde el CISO debe gestionar los riesgos en un entorno donde las tecnologías evolucionan rápidamente. Cada día surgen nuevas tecnologías que las empresas desean adoptar para mantenerse competitivas. Sin embargo, es responsabilidad del CISO establecer las directrices necesarias para que esta adopción se realice de manera segura, protegiendo los activos críticos sin comprometer la innovación. La alineación de los objetivos del negocio con la ciberseguridad. Es esencial que el CISO alinee la ciberseguridad con los objetivos estratégicos del negocio. En lugar de ser percibido como un bloqueador,

el CISO debe actuar como un facilitador que impulsa la transformación segura del negocio. La cultura de ciberseguridad dentro y fuera de la empresa es un desafío crítico. Esto debe comenzar desde la alta dirección, quienes necesitan comprender y apoyar la inversión en seguridad. Desde allí, se debe concienciar a todos los empleados y proveedores para que adopten prácticas seguras y refuercen una cultura de ciberseguridad en todo el ecosistema empresarial. La gestión de riesgos de terceros es otro de los desafíos de los CISO y que, además, las normativas europeas están haciendo mucho hincapié con DORA y NIS2. Las dependencias con terceras partes, como proveedores y socios, deben ser cuidadosamente inventariadas, auditadas y monitorizadas para garantizar que todas las actividades se realicen de manera segura y que no se introduzcan vulnerabilidades en la organización.

—La resiliencia se ha convertido en uno de los factores más

críticos en las estrategias de ciberseguridad de las compañías, ¿cómo la tiene planteada Plenitude?

—Para nosotros, la resiliencia es un componente fundamental de nuestra estrategia de ciberseguridad. Personalmente, considero esencial partir de la premisa: “hay que asumir la brecha”. Por lo tanto, no solo es necesario prevenir eventos no deseados, sino también estar preparados para responder y recuperarse rápidamente en caso de que ocurra algún incidente de seguridad.

Tradicionalmente, abordamos este desafío mediante el diseño de un Plan de Continuidad de Negocio (BCP) y, en función de los procesos críticos, desarrollamos un Plan de Recuperación ante Desastres (DRP).

Además, otra línea de trabajo fundamental es la elaboración de planes de respuesta a incidentes que puedan ser integrados en playbooks para su ejecución automática mediante un orquestador de seguridad (SOAR). Esta automatización

nos puede permitir mejorar la eficiencia y rapidez en la respuesta ante incidentes, minimizando así el impacto en nuestras operaciones y fortaleciendo nuestra capacidad de resiliencia.

—Un elemento fundamental hoy en día es la colaboración y coordinación entre departamentos en aspectos de ciberseguridad, ¿cómo se articula esta función transversal con las diferentes áreas de la compañía desde su departamento?

—Contamos con la ventaja de que todos los departamentos en nuestra organización comparten una conciencia clara de la responsabilidad en materia de seguridad. Este es un factor clave que nos permite trabajar de manera transversal y que debemos continuar fomentando a través de programas de formación continua, así como mediante la creación de grupos de trabajo específicos para alcanzar objetivos a largo plazo.

Otro aspecto crucial es contar con el respaldo de la alta dirección, lo

que nos proporciona la autoridad necesaria para implementar políticas y procedimientos de seguridad de manera efectiva y alineada con los objetivos estratégicos de la compañía.

—¿Qué acciones y programas lleva a cabo Plenitude para concienciar y potenciar a una gran fuerza laboral de la importancia de la ciberseguridad y la protección de los datos?

—En Plenitude, entendemos que la ciberseguridad y la protección de datos son responsabilidad de todos, y es fundamental que cada miembro sea consciente y esté comprometido con estos aspectos.

A través de programas de formación continua, incluyendo cursos de concienciación, aseguramos que todos los empleados, desde la alta dirección hasta el personal operativo, obtengan unos conocimientos base necesarios para protegerse contra los ataques más comunes. Adicionalmente, lanzamos píldoras mensuales de concienciación, simulacros de phishing, y formación gamificada, que mantienen a los empleados actualizados y preparados para identificar y responder ante cualquier posible amenaza. También fomentamos la integración de prácticas seguras en las actividades diarias de cada empleado, asegurando una cultura de seguridad compartida en toda la organización.

Con estas iniciativas, nos aseguramos de que la ciberseguridad sea una prioridad para todos, fortaleciendo nuestra resiliencia y la confianza de nuestros clientes y socios. Q

CLUB DE SOCIOS

Un espacio que te permitirá tener acceso a ventajas exclusivas ayudándote a posicionar tu marca en el top of mind de los profesionales del sector a través de acciones de comunicación anuales.

1.995€ (IVA no incluido)

VENTAJAS

Banner (robapáginas) durante un mes en cuadernosdeseguridad.com

Logotipo en sección «Club de Socios» de cuadernosdeseguridad.com, linkado a tu web

CLUB DE SOCIOS

Tarjeta no disponible físicamente

Directorio Premium de empresas en la web cuadernosdeseguridad.com

Publicación de branded Content o novedades de producto en canales digitales (3 publicaciones al año)

Para más información, contacta con nosotros en info@cuadernosdeseguridad.com o en el 914 768 000

Descuento 30 % en cualquier acción de comunicación con Cuadernos de Seguridad

Acceso exclusivo a productos, impulsos y planes digitales

JOSÉ CARLOS LLEDÓ. GERENTE DE CIBERSEGURIDAD DE CBNK.

«Poder generar un firewall humano dentro de una compañía, eleva el nivel de madurez en ciberseguridad»

Texto y fotos: Gemma G. Juanes/ CBNK

«Las tecnologías avanzan a una velocidad increíble y todo profesional encargado de dar seguridad a una compañía debería estar actualizado en las últimas tecnologías», asegura José Carlos Lledó, Gerente de Ciberseguridad de CBNK, en esta entrevista con Cuadernos de Seguridad, en la que analiza los grandes retos a los que se enfrentan los responsables de la ciberseguridad de las compañías, así como los pilares básicos sobre los que debe asentarse una estrategia de

ciberseguridad en una entidad bancaria, entre otros temas.

—¿Cómo está estructurado el Área de Ciberseguridad de la entidad bancaria de la que usted es su responsable?

—La seguridad de CBNK está basada en tres líneas de defensa independientes y capaces de operar y revisar las medidas con transparencia y rigor. Estas 3 líneas de defensa se dividen en Auditoría Interna como 3ª línea, Control del Riesgo

como 2ª línea y el área de Ciberseguridad como 1ª línea de Defensa. Dentro del área de Ciberseguridad tenemos bien definidos los equipos de monitorización, atención a incidentes, arquitectura de seguridad, ciclo de vida de vulnerabilidades, reporting a órganos de gobierno, vigilancia digital y análisis de amenazas.

—Hoy en día, ¿cuáles son los grandes retos y desafíos a los que se enfrenta la figura profesional del CISO?

—Si analizamos años anteriores, podemos ver cómo el número de ataques cibernéticos está creciendo de forma exponencial y cada vez de forma más sofisticada. Este escenario acompañado de la evolución en las tecnologías va a suponer la necesidad de mayor refuerzo en las áreas de ciberseguridad. Hay un déficit de talento disponible en especialistas de ciberseguridad en el mundo, por lo tanto, también hay un reto en cuanto a la retención de profesionales y personal

capacitado, la contratación de los perfiles adecuados y su continua capacitación.

La llegada de la IA (Inteligencia Artificial) y su gran auge va a suponer un gran reto en la ciberseguridad de las compañías. Mientras que las compañías pueden emplear la IA para mejorar sus capacidades de detección y respuesta a las amenazas, los ciberdelincuentes también pueden hacerlo para mejorar la eficacia de sus ataques.

La capacitación del personal, no solo de IT sino de todos los departamentos, en temas de ciberseguridad seguirá siendo fundamental para reducir la efectividad de las campañas de ingeniería social. Por otro lado, los equipos de seguridad tendrán una mayor responsabilidad sobre la gestión de los datos a medida que vaya creciendo su uso en aplicaciones críticas para el negocio.

—¿Cuáles son los pilares básicos sobre los que debe asentarse una estrategia de ciberseguridad en una entidad bancaria como CBNK?

—En nuestro caso identificamos 3 pilares básicos como son las personas, los procesos y la tecnología. Estos tres pilares están íntimamente relacionados entre sí y

no pueden ser abordados de forma independiente. Sin embargo, cada uno de ellos tiene sus propias características:

-Personas: deben ser formadas y concienciadas sobre la importancia de la ciberseguridad y su papel en la protección, así como en la gestión de los riesgos a los que está sometida.

-Procesos, como planes de prevención, de monitorización, control, etc., deben diseñarse y ejecutarse teniendo siempre presente la ciberseguridad.

-Tecnología: debe proteger la información, las aplicaciones corporativas, los dispositivos, las conexiones, etc.

En definitiva, estos 3 pilares pretenden garantizar la confidencialidad (garantiza que la información es accesible solo por personas autorizadas), integridad (salvaguarda de la exactitud de la información) y disponibilidad (garantiza tener la información disponible siempre que se necesite) de los datos.

—Una de las grandes claves para

el sector de las entidades financieras es la identidad, tanto de los empleados como de los clientes. ¿Se ha convertido en el nuevo paradigma de la seguridad? —No creo que sea nuevo, la gestión de identidades siempre se ha considerado un punto clave dentro los ámbitos en la seguridad de una compañía. Según un estudio, el 80 % de ataques cibernéticos se producen por problemas en la identidad de acceso, es decir, credenciales débiles o mal gestionadas. El 85% de estas infracciones se originan por errores humanos. Para 2025 estas pérdidas se pueden traducir en 10 billones de dólares. De igual modo, el 98% de los ciberataques a los que se enfrentan las empresas ocurren por técnicas de ingeniería social. Y cabe destacar que 1 de cada 5 brechas de seguridad se generan por un error, directo o indirecto, de un empleado. Esto quiere decir que, si no se implementan los controles adecuados, o no se siguen correctamente los procedimientos y procesos en la gestión de identidades, es posible

que las contraseñas sean hackeadas y que se produzcan suplantaciones de identidad, entre otros tipos de ataques digitales. Una buena solución para la gestión de identidades es tener bien implementado un IAM (Identity and Access Management, por sus siglas en inglés). Si opera correctamente, la gestión de identidades ayuda a garantizar la productividad empresarial y el buen funcionamiento de los sistemas digitales. Los empleados pueden trabajar sin problemas, sin importar dónde se encuentren, mientras que la gestión centralizada se asegura de que sólo accedan a los recursos específicos que necesitan para sus trabajos.

—¿Cuáles son las principales características de la política de ciberseguridad y continuidad de negocio de CBNK?

—Una de las características esenciales que tiene nuestro plan de continuidad de negocio es la resiliencia; todo pasa por tener muy bien identificados los procesos críticos que se deben mantener activos en caso de contingencia. Además se recogen medidas organizativas y técnicas relacionadas con el negocio y con la organización de todos los recursos implicados: procesos, personal, tecnología, etc. El plan de continuidad sigue un modelo sistemático que posee la capacidad táctica y estratégica para planificar y responder de forma correcta a las situaciones y amenazas, con el fin de continuar con las operaciones de negocio a un nivel

aceptable predefinido, dentro de la aleatoriedad que poseen este tipo de incidentes.

La política de Ciberseguridad está basada en un cuerpo normativo riguroso, conformado por un conjunto de normas y procedimientos que garantizan la confidencialidad, integridad y disponibilidad de la información, estableciendo las medidas y controles necesarios para ello. Aparte de indicar cómo proteger la información de la entidad, la política de seguridad de la información también muestra el compromiso de la alta dirección con la seguridad de la información y hace que los diferentes miembros de la organización conozcan las medidas y controles de seguridad implementados que deben cumplir.

—¿Qué aspectos del ámbito de la ciberseguridad –formación, tecnologías, profesionalidad…- se deberían potenciar y mejorar?

-Posiblemente sean muchos los ámbitos en los que debemos

reforzarnos, dada la situación hostil en la que nos encontramos hoy en día, pero creo que un aspecto clave es la formación y concienciación a todos los usuarios de tecnologías. Siempre se habla de que una cadena es tan fuerte como el más débil de sus eslabones e históricamente se identifica a los usuarios no tecnológicos como los eslabones débiles. Es fundamental que las compañías sean capaces de poder generar un firewall humano robusteciendo esta parte, pero al mismo tiempo que se genera una confianza con las áreas especializadas. Al igual que se forma a los usuarios, los profesionales de la ciberseguridad deben hacerlo de forma continua. Las tecnologías avanzan a una velocidad increíble y todo profesional encargado de dar seguridad a una compañía deberían estar actualizado en las últimas tecnologías.

—¿Cree que es necesario vincular a los empleados en la importancia del papel de la ciberseguridad en la compañía y potenciar la concienciación?

—Sin duda, como he comentado antes, poder generar un firewall humano dentro de la compañía, eleva el nivel de madurez en términos de ciberseguridad. Al igual que se contrata un buen asesor o profesional en ciberseguridad, se dota a la empresa de aquellas herramientas técnicas como antivirus adecuados y sistemas que detengan un ataque, se debe formar a los trabajadores o prepararlos para que no se conviertan en focos de ataques de hackers. Q

ALARMA Y CONTROL

PECKET

Las visitas a tu empresa gestionadas de forma inteligente +34 91 476 87 00 info@pecket.es www.pecket.es

San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960

MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804

CANARIAS: Calle de la Explanada, 29 - 35018 Las Palmas de Gran Canaria • Tel.: 928 426 323

PORTUGAL: Avenida 5 de Outubro, 151 6E1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com

CONTROL

DE ACCESOS ACTIVO

ZKTeco Europe

Carretera de Fuencarral 44. Edificio 1 Planta 2. 28108 Alcobendas. Madrid. Spain

Tel.: 91 653 28 91 Fax: 91 659 32 00 iberia@zkteco.eu

DETECCIÓN DE EXPLOSIVOS

OPTIMUS S.A.

C/ Barcelona 101 17003 Girona T (+34) 972 203 300 info@optimus.es www.optimusaudio.com

PROTECCIÓN CONTRA INCENDIOS

BIOSYS

(Sistemas de Tecnología Aplicada)

Casmar

Oficina Central: Maresme, 71-79

08019- Barcelona Tel. 902 202 206 • Fax. 933 518 554 www.casmar.es

Garotecnia S.A Sistemas de Seguridad y protección contra incendios Nº D.G.P. 2276

Oficina central: Avda. Leonardo Da Vinci 8, 28906 Getafe, Madrid. Teléfono: +34 916 847 767 garotecnia@garotecnia.com www.garotecnia.com

GESTIÓN DE VISITAS

C/ Cinca, 102-104 08030 BARCELONA Tel. 93 476 45 70 Fax. 93 476 45 71 comercial@biosys.es www.biosys.es

San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960

MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804

CANARIAS: Calle de la Explanada, 29 - 35018

Las Palmas de Gran Canaria • Tel.: 928 426 323

PORTUGAL: Avenida 5 de Outubro, 151 6E1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com

RadioBit Sistemas, S.L.

C/ Relleu, 4, Edif. Romeral 2, Escalera 3, Local 3 (03502 Benidorm) Tel.: (+34) 96 585 64 57 info@vigilant.es https://vigilant.es/

COTELSA

Basauri, 10-12, Urb. La Florida Ctra. de La Coruña, Aravaca 28023 Madrid

Tel.: 915 662 200 - Fax: 915 662 205 cotelsa@cotelsa.es www.cotelsa.es

AFITI: Centro de Ensayos e Investigación del Fuego Cam. del Estrechillo, 8, BAJO, 28500 Arganda del Rey, Madrid Teléfono: 918 71 35 24 afiti@afiti.com afiti.com

C/ de la Ciència nº30-32 08840 Viladecans (Barcelona)

TARGET TECNOLOGIA, S.A. Ctra. Fuencarral, 24 Edif. Europa I - Portal 1 Planta 3ª 28108 Alcobendas (Madrid)

Tel.: 91 554 14 36 • Fax: 91 554 45 89 info@target-tecnologia.es www.target-tecnologia.es

SISTEMAS DE EVACUACIÓN

Delegación Centro: C/ La Granja nº30 Bajo 28108 Alcobendas (Madrid) Tel: +34 93 371 60 25 www.detnov.com info@detnov.com

San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960

MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804

CANARIAS: Calle de la Explanada, 29 - 35018 Las Palmas de Gran Canaria • Tel.: 928 426 323

PORTUGAL: Avenida 5 de Outubro, 151 6E1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com

GRUPO AGUILERA

FABRICANTES DE SOLUCIONES PCI DETECCIÓN Y EXTINCIÓN DE INCENDIOS

SEDE CENTRAL

C/ Julián Camarillo, 26 28037 MADRID Tel. 91 754 55 11 • Fax: 91 754 50 98 www.aguilera.es

Delegaciones en:

Galicia: Tel. 98 114 02 42 • Fax: 98 114 24 62

Cataluña: Tel. 93 381 08 04 • Fax: 93 381 07 58

Levante: Tel. 96 119 96 06 • Fax: 96 119 96 01

Andalucía:Tel. 95 465 65 88 • Fax: 95 465 71 71

Canarias: Tel. 928 24 45 80 • Fax: 928 24 65 72

Factoría de tratamiento de gases

Av. Alfonso Peña Boeuf, 6. P. I. Fin de Semana 28022 MADRID Tel. 91 312 16 56 • Fax: 91 329 58 20

Soluciones y sistemas: ** DETECCIÓN **

Algorítmica • Analógica • Aspiración • Convencional • Monóxido • Oxyreduct® • Autónomos • Detección Lineal ** EXTINCIÓN ** Agua nebulizada • IG-55 • NOVECTM • SAFEGUARD • Hfc-227ea • Co2

PEFIPRESA, S. A. U INSTALACIÓN Y MANTENIMIENTO DE SISTEMAS DE SEGURIDAD Y CONTRA INCENDIOS www.pefipresa.com

Oficinas en: A Coruña, Algeciras, Barcelona, Bilbao, Madrid, Murcia, Santa Cruz de Tenerife, Sevilla, Valencia y Lisboa. Atención al cliente: 902 362 921 info.madrid@pefipresa.com

PROTECCIÓN CONTRA

TELECOMUNICACIONES

ESSENCE SECURITY

C/ Conde de Aranda, 5, 1º dcha. 28001 Madrid Tel: (+34) 663 553 393 gonzalo.mico@essence-grp.com www.essence-grp.com/es/ solutions/essence-soluciones-deseguridad/

San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960

MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804

CANARIAS: Calle de la Explanada, 29 - 35018

Las Palmas de Gran Canaria • Tel.: 928 426 323

PORTUGAL: Avenida 5 de Outubro, 151 6E1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com

La solución de seguridad M2M definitiva para las comunicaciones de su CRA Condesa de Venadito 1, planta 11 28027 Madrid T. 902.095.196 • F. 902.095.196 comercial@alai.es • www.alaisecure.com

CSL

Ronda Isaac Peral, 9, 46980 Paterna, Valencia +34 960 700 730

comercial@csl-group.es www.csl-group.es

HIKVISION SPAIN

C/ Almazara 9 28760- Tres Cantos (Madrid) Tel. 917 371 655 info.es@hikvision.com www.hikvision.com

IBD GLOBAL ESPAÑA Cantabria

Pol. Ind. Mies de Molladar D9 39311 Cartes Cantabria 902 565 733 Barcelona Carrer del Besòs, 12 P. I. Can Buscarons de Baix 08170 Montornès del Vallès 902 502 035 www.ibdglobal.com

TP-LINK ESPAÑA, S.L.

C/ Quintanavides, 17, 3ºE – 28050

Madrid Tel.: 91 200 07 27

www.tp-link.com/es/

DICTATOR ESPAÑOLA

C/ Montcada, 8. Pol. Ind. Camp de les pereres. 08130 Santa Perpetua de la Mogoda Barcelona www.dictator.es dictator@dictator.es

RISCO Group Iberia

San Rafael, 1 28108 Alcobendas (Madrid)

Tel.: +34 914 902 133

Fax: +34 914 902 134 sales-es@riscogroup.com www.riscogroup.es

SEGURIDAD OPTEX

C. del Musgo, 5, Moncloa –Aravaca, 28023 Madrid, España marketing@optex-europe.com www.optex-europe.com/es

Fermax

Avenida Tres Cruces, 133 46017 Valencia (España) Tel: (+34) 96 317 80 00 fermax@fermax.com www.fermax.com

VIGILANCIA

DAHUA IBERIA, S.L.

Av. Transición Española 24, 4ª Izq. 28108. Alcobendas. Madrid

Tel: +34 917649862 sales.iberia@dahuatech.com www.dahuasecurity.com/es/

Avda. Roma, 97. 08029 BARCELONA Tel.: 93 439 92 44

Delegación Zona Centro: Sebastián Elcano, 32. 28012 MADRID Tel.: 902 92 93 84 www.rister.com info@rister.com

San Fructuoso 50-56 - 08004 Barcelona Tel.: 934 254 960

MADRID: Av. De la Industria, 25 - 28823 Coslada • Tel.: 917 544 804

CANARIAS: Calle de la Explanada, 29 - 35018 Las Palmas de Gran Canaria • Tel.: 928 426 323

PORTUGAL: Avenida 5 de Outubro, 151 6E1050-053 Lisboa • Tel.: (+351) 308 813 089 bydemes@bydemes.com www.bydemes.com

DALLMEIER ELECTRONIC ESPAÑA

C/ Princesa 25 – 6.1 (Edificio Hexágono) Tel.: 91 590 22 87 28008 • Madrid dallmeierspain@dallmeier.com www.dallmeier.com

DOORBIRD / BIRD HOME Automation Group +34 9112 313 93 www.doorbird.com hello@doorbird.com VIDEOPORTEROS IP

AXIS COMMUNICATIONS

Vía de los Poblados 3, Edificio 3, Planta 1 – 28033 Madrid Tel.: +34 918 034 643 Fax: +34 918 035 452 www.axis.com

F.F. VIDEOSISTEMAS & GEUTEBRÜCK

Calle Vizcaya, 2 28231 Las Rozas (Madrid) Tel.: 91 710 48 04 ffvideo@ffvideosistemas.com www.ffvideosistemas.com

PELCO by Motorola Solutions

C/ Martínez Villergas 52, Edificio C 28027 Madrid (Spain)

Tel.: 91 400 2000 pelco.iberia@pelco.com

QNAP

Calle de Anabel Segura, 10. 3ª planta, Edificio Fiteni, 28108 Alcobendas, Madrid

Tel: +34 91 184 64 15 www.qnap.com

Hanwha Techwin Europe Ltd

Avda. De Barajas, 24, Planta Baja, Oficina 1 28108 Alcobendas (Madrid)España(Spain) Tel.: +34 916 517 507 www.hanwha-security.eu hte.spain@hanwha.com

C/ Viladomat 174 08015 Barcelona

Tel.: 93 454 48 11 Fax: 93 453 62 10 acaes@acaes.net www.acaes.net

ASOCIACION ESPAÑOLA DE SOCIEDADES DE PROTECCION CONTRA INCENDIOS

C/ Doctor Esquerdo, 55. 1º F. 28007 Madrid

Tel.: 914 361 419 - Fax: 915 759 635 www.tecnifuego-aespi.org

ASOCIACION ESPAÑOLA DE DIRECTORES DE SEGURIDAD (AEDS)

Rey Francisco, 4 - 28008 Madrid Tel.: 916 611 477 - Fax: 916 624 285 aeds@directorseguridad.org www.directorseguridad.org

ASOCIACIONES

Asociación Europea de Profesionales para el conocimiento y regulación de actividades de Seguridad Ciudadana

C/ Albarracín, 58, Local 10, Planta 1ª 28037 Madrid Tel 91 055 97 50 www.aecra.org

ADSI - Asociación de Directivos de Seguridad Integral Gran Via de Les Corts Catalanes, 373 - 385 4ª planta (local B2) Centro Comercial Arenas de Barcelona 08015 Barcelona info@adsi.pro • www.adsi.pro

ASOCIACION ESPAÑOLA DE EMPRESAS DE SEGURIDAD Alcalá, 99 28009 Madrid

Tel.: 915 765 225 Fax: 915 766 094

ASOCIACIÓN PROFESIONAL DE COMPAÑÍAS PRIVADAS DE SERVICIOS DE SEGURIDAD C/Princesa, 43 - 2ºIzq 28008 Madrid

Tel.: 914 540 000 - Fax: 915 411 090 www.aproser.org

ADISPO

Asociación de Directores de Seguridad ADISPO Av. de la Peseta, 91 -3ºB- 28054 Madrid Tf: 657 612 694 adispo@adispo.es www.adispo.es

¿No cree... ... que debería estar aquí?

El directorio es la zona más consultada de nuestra revista. Módulo: 780 €/año*

Más información: Tel.: 91 476 80 00

e-mail: publi-seguridad@epeldano.com * Tarifa vigente 2024

ASOCIACIÓN DE INVESTIGACIÓN PARA LA SEGURIDAD DE VIDAS Y BIENES CENTRO NACIONAL DE PREVENCIÓN DE DAÑOS Y PÉRDIDAS Av. del General Perón, 27 28020 Madrid

Tel.: 914 457 566 - Fax: 914 457 136

FEDERACIÓN ESPAÑOLA DE SEGURIDAD

C/ Vizcaya, 4. Local 28045 Madrid Tel.: 915 542 115 fes@fes.es

C/C: comunicacion@fes.es

ASOCIACIÓN DE JEFES DE SEGURIDAD DE ESPAÑA

Avd. Merididana 358. 4ºA. 08027 Barcelona Tel. 93-3459682 Fax. 93-3453395 www.ajse.es presidente@ajse.es

ASOCIACIÓN VASCA DE PROFESIONALES DE SEGURIDAD Parque tecnológico de Bizkaia Ibaizabal Kalea, 101 sae@sae-avps.com www.sae-avps.com

Asociación Española de Ingenieros de Seguridad Avda. del Brasil Nº 29, Centro de oficinas 28020 – Madrid aeinse@aeinse.es www.aeinse.es

CENTRALES DE RECEPCIÓN Y CONTROL

Antoñita Jiménez, 25 28019 Madrid

Tel.: 91 565 54 20 - Fax: 91 565 53 23 seguridad@grupoaguero.com www.grupoaguero.com

CIBERSEGURIDAD

SISTEMAS

GENETEC

Calle Velazquez 157 - Business Center Ibercenter, Madrid 28002 – Spain Tel: (+34) 91 52 45 771 www.genetec.com/es

INFORMÁTICA DEL ESTE S.L.

C/ Camino Peñarrocha, 3 - Esc. D - Planta 1ª 46023 - València (ESPAÑA)

Tel: +34 669 488 192 | +34 963 485 874 www.iest.com

AGMV Innovating Solutions, S.L.

C/ Isaac Newton, nº11 Tres Cantos - 28760 Madrid

Teléfono: +34 91 807 21 00 info@gmv.es www.gmv.com/es-es

Certificación: ISO 9001

ALARMAS SPITZ S. A.

Gran Vía, 493 - 08015 Barcelona Tel.: 934 517 500 Central Receptora de alarmas Tel.: 902 117 100 www.alarmasspitz.com

INETUM ELECTRONIC SECURIT

C/ María de Portugal 9-11; 28050 Madrid

HORNET SECURITY IBERIA S.L. Edifico ÁTICA III VÍA DE LAS DOS CASTILLAS, 33 PLANTA TERCERA D 28224 Pozuelo de Alarcón, Madrid (Spain)

Telefono: +34 93 470 07 78 www.hornetsecurity.com/es/

VIGILANCIA Y CONTROL

ILUNION

C. de Albacete, 2, Cdad. Lineal, 28027 Madrid

www.ilunion.com/es/servicios/ empresa-seguridad-vigilancia

Beurko Viejo S/N Edif. Garve II, 2ª planta 48902 • Baracaldo (Vizcaya) Tlf: 94 424 17 95 www.prosetecnisa.com FUNDADA EN 1966 INSTALACIONES A SU MEDIDA

inetum.world/es

SECURITAS SEGURIDAD ESPAÑA C/ Entrepeñas, 27 28051 Madrid Tel.: 912 776 000 email: info@securitas.es www.securitas.es

TRANSPORTE Y GESTIÓN DE EFECTIVO

LOOMIS SPAIN S. A. C/ Ahumaos, 35-37

Poligono Industrial La Dehesa de Vicálvaro 28052 Madrid Tlf: 917438900 Fax: 914 685 241 www.loomis.com

PROTECCIÓN Y SEGURIDAD TÉCNICA S. A.

Peldaño y todas sus plataformas B2B te deseamos unas felices fiestas.

Por un 2025 lleno de éxito.

Organiza:

12ª Edición

4 – 5 de junio

Las Drassanes Reials

Barcelona

#SecurityForum25

Security Forum 2025 Seguridad 360º

El mayor evento B2B de Barcelona vuelve para conectar empresas y profesionales que busquen una seguridad más resiliente en sus negocios. ¿Te vienes?

Áreas especializadas

Ciberseguridad Soluciones tecnológicas Videovigilancia

Control de accesos

Integración de sistemas Protección contra incendios

CCTV Seguridad física

Drones Domótica

Protección contra robo e intrusión

Redes de seguridad Seguridad por diseño

Impulsa: