/ Mayo-Junio 2025 48 Resiliencia y Seguridad La resiliencia es, ante todo, una capacidad profundamente humana. Nace de la experiencia, se forja en la adversidad y se traduce en la habilidad de adaptarse, aprender y evolucionar ante un cambio o crisis. Esta visión, tradicionalmente asociada al individuo o al colectivo social, ha migrado en los últimos años hacia sectores clave dentro de nuestra sociedad, como las infraestructuras críticas. En este contexto, ser resiliente no implica únicamente resistir o mantenerse en pie tras un ataque: supone prever, adaptarse, recuperarse con rapidez y mejorar a partir de la experiencia. Es frecuente confundir resiliencia con resistencia, cuando en realidad son conceptos profundamente distintos. La resistencia implica aguantar, soportar un embate sin ceder. Es una cualidad pasiva, basada en la fortaleza estructural. La resiliencia, en cambio, incorpora una dimensión dinámica. Resiste al ataque, sí, pero también aprende de él. Este matiz cobra especial significado cuando hablamos de las infraestructuras críticas. Estas entidades son la diana perfecta para delincuentes y ciberdelincuentes que buscan sembrar el caos y aprovecharse de sus vulnerabilidades. Para ello, ejecutan toda clase de ataques que trascienden el espacio físico o digital y que se caracterizan por su alto nivel de sofisticación. Esta situación compleja toma especial relevancia si pensamos en la interdependencia e interoperabilidad que caracteriza a las infraestructuras críticas: una caída de una de ellas podría traer consigo graves consecuencias y provocar el temido efecto cascada. En este escenario, resistir no es suficiente. Es preciso demostrar una resiliencia transversal que atraviese a todos los sectores críticos y estratégicos. Ahora, más que nunca, la transparencia, colaboración y comunicación son elementos clave para conseguir una sociedad más segura, que logre anteponerse a la adversidad y aprender de ella. Directivas NIS2 y CER Conscientes de esta realidad, las instituciones europeas han impulsado las directivas NIS2 y CER que establecen un marco normativo que refuerza la resiliencia de las infraestructuras críticas de los estados miembro. La Directiva NIS2 amplía el alcance de su predecesora y fija obligaciones más estrictas en materia de ciberseguridad para un espectro más amplio de sectores. Además de exigir medidas técnicas y organizaciones robustas para hacer frente a los ciberataques, la NIS2 establece requisitos de notificación rápidos que promueven una mayor transparencia entre entidades y sectores. Por su parte, la Directiva CER, de futura aplicación, complementará la NIS2 abordando la resiliencia de las entidades críticas. La CER exigirá a los Estados miembros identificar sus infraestructuras esenciales, evaluar los riesgos y elaborar planes de resiliencia que permitan la continuidad operativa, incluso ante ataques de gran envergadura. Ambas directivas configuran un marco normativo que refuerza el tejido de la resiliencia europea. Las directivas NIS2 y CER no solo establecen obligaciones, sino que fomentan un cambio cultural a la hora de abordar la seguridad de las infraestructuras críticas basado en la cooperación, la transparencia y la adaptabilidad. Tres décadas de Dorlet En este contexto de creciente complejidad, empresas con un profundo conocimiento del entorno y un enfoque innovador resultan esenciales. Dorlet, con más de 35 años de experiencia en el sector, se ha consolidado como un referente en la protección de infraestructuras críticas en entornos altamente exigentes. Desde aeropuertos hasta hospitales, pasando por edificios gubernamentales, bancos o data centers, sus soluciones de seguriLa resiliencia: de la psicología humana a la seguridad de infraestructuras críticas Jose Miguel García Director Comercial Nacional de Dorlet Security
RkJQdWJsaXNoZXIy MTI4MzQz