/ Marzo-Abril 2026 46 Resiliencia de Entidades Críticas Sistemas y su adecuación a la normativa de seguridad privada y a la Directiva CER Dentro del ámbito de la seguridad privada y de la diversa tipología de instalaciones y servicios a la que esta afecta, nos encontramos con el punto especialmente sensible de las denominadas instalaciones críticas. Estas son infraestructuras esenciales cuyo funcionamiento es indispensable para el conjunto de la sociedad y el correcto desarrollo de la vida diaria, por lo que su fallo, deficiencias o incidentes supondrían un fuerte impacto en la seguridad nacional, la economía o la salud pública. Entre otros, los sectores afectados bajo esta denominación serían los de suministros energéticos (electricidad, gas y petróleo), agua (plantas y redes de distribución), telecomunicaciones (redes de comunicación, centros de datos…), así como el sanitario (hospitales y centros sanitarios), el transporte (puertos, aeropuertos, estaciones de tren, carreteras…), los servicios financieros, etc. A todos ellos hay que dotarlos de una protección basada en seguridad electrónica, seguridad física y seguridad lógica o ciberseguridad, con el fin de prevenir las diversas amenazas que pudieran producirse. En este sentido, la actuación de la seguridad privada, a través de las empresas y del personal de seguridad, así como su cooperación con la seguridad pública mediante las Fuerzas y Cuerpos de Seguridad (FCS), resulta fundamental. Las principales amenazas ante las que nos encontramos en este tipo de instalaciones son las derivadas de ataques terroristas, ciberataques, sabotajes y delincuencia organizada. Así, en el caso que nos ocupa, la seguridad privada actúa de forma preventiva y disuasoria a través de los siguientes puntos: Protección electrónica y física mediante controles de acceso, sistemas de detección de intrusión y sabotaje, CCTV, conexión de los sistemas a centrales receptoras de alarmas o a los propios centros de control situados en las instalaciones, vigilancia personal mediante personal de seguridad privada, realización de rondas, así como un monitoreo permanente de la instalación. Ciberseguridad para proteger los sistemas informáticos. Gestión de riesgos mediante planes de autoprotección y protocolos de respuesta ante emergencias. Esto supone una modificación de lo que, hasta la fecha, generalmente se interpretaba como servicios de seguridad centrados en la protección. La entrada en juego de las denominadas entidades críticas busca también garantizar la continuidad de estos servicios esenciales para la sociedad, por lo que se centra fundamentalmente en la resiliencia (capacidad de organizaciones y sistemas para anticipar, resistir, recuperarse y adaptarse a incidentes disruptivos, tales como ciberataques, crisis, atentados o sabotajes), asegurando la continuidad operativa. En el año 2022, la Unión Europea puso en marcha la Directiva (UE) 2022/2557 de Resiliencia de Entidades Críticas (CER), que, si bien aún no ha sido transpuesta a nuestro ordenamiento jurídico interno, cuenta ya con un proyecto de ley, publicado el 27 de marzo de 2026 en el Boletín Oficial de las Cortes. Esta normativa refuerza la seguridad física y operativa de infraestructuras esenciales frente a amenazas físicas, terroristas o naturales, actuando en paralelo a la Directiva NIS2 (ciberseguridad). Una protección eficaz Para llevar a cabo una protección robusta bajo el nuevo marco de resiliencia, es fundamental centrarse en estos pilares: Una visión global del riesgo: centrarse en todo tipo de riesgos y amenazas, especialmente los derivados de ciberataques y terrorismo, sin olvidar sabotajes (internos o externos), desastres naturales, manifestaciones, huelgas o fallos técnicos. Carlos Puig Sánchez Subdirector de operaciones nacional de Pycseca Seguridad
RkJQdWJsaXNoZXIy MTI4MzQz