/ Mayo-Junio 2026 56 Entrevista replantear el modelo tradicional porque es necesario dotar a nuestras organizaciones de nuevas capacidades. En particular, capacidades de análisis avanzado de información e inteligencia estratégica que ayuden a anticipar esos riesgos y apoyar a la organización en la toma de decisiones. También es fundamental impulsar la digitalización de los procesos de seguridad, incorporando tecnologías como la inteligencia artificial que mejoren la eficiencia y, por ejemplo, la capacidad de respuesta. Otro elemento fundamental es la capacitación y el desarrollo del talento. La complejidad del entorno requiere profesionales cada vez más polivalentes, con capacidad para gestionar la nueva tipología del riesgo y trabajar de forma transversal, y el contexto actual evidencia no solo la escasez de perfiles especializados, sino también la falta de perfiles básicos, como los vigilantes de seguridad. En paralelo, resulta necesario seguir generando espacios de intercambio profesional y formación especializada, algo en lo que CEUSS también puede aportar valor como foro de aprendizaje compartido. Por último, considero imprescindible reforzar la integración de la seguridad en el negocio. Es la única forma de consolidarnos como un habilitador estratégico, aportando valor más allá de la protección, contribuyendo especialmente en la resiliencia y a la sostenibilidad de nuestras organizaciones. debe ser el papel de los departamentos de seguridad corporativa? La convergencia entre el mundo de la seguridad física, la seguridad de la información, la ciberseguridad y la seguridad de los procesos industriales (OT) está difuminando las fronteras tradicionales entre áreas. En consecuencia, la seguridad corporativa tiene un papel cada vez más relevante en la gobernanza global del riesgo. La seguridad corporativa debe ser la función organizativa que proporcione una visión transversal, alineando la gestión de riesgos con la estrategia de la empresa y facilitando la coordinación entre estos distintos ámbitos. Y en este sentido, avanzar hacia modelos de seguridad integral, introducidos ya en la Ley PIC, es una de las tendencias, aún no consolidada, en nuestras organizaciones. Personalmente, entiendo que la seguridad corporativa desempeña un papel clave en la gestión de crisis, la protección de activos críticos o la resiliencia; y es la seguridad física la que tiene esa visión holística imprescindible en la gestión de las amenazas de estas disciplinas. La función de seguridad está evolucionando rápidamente. ¿Cuáles son las claves para hacer frente al contexto actual? Ya hemos hablado de que el entorno actual exige una transformación profunda de la función. La volatilidad, la incertidumbre y la complejidad obligan a pueda abordarse de manera individual, sino que requiera un enfoque colectivo. En el ámbito público-privado, es necesario avanzar hacia modelos más ágiles y eficaces de intercambio de información. La inteligencia de amenazas debe fluir de manera bidireccional –insisto en la bidireccionalidad–, permitiéndonos a las organizaciones y a las autoridades anticiparnos a las amenazas y mejorar la capacidad de respuesta. Esta colaboración debe basarse en la confianza y en la utilidad de la información compartida. En el contexto actual, estamos observando que las empresas proveedoras de servicios esenciales son objetivo de actores maliciosos por ser uno de los pilares que afectan a la seguridad nacional. De ahí la necesidad de que el sector público articule herramientas y mecanismos de coordinación, financiación y colaboración real y efectiva que supongan una mejora respecto de la situación actual. Por otro lado, la cooperación entre operadores privados también tiene amplio margen de mejora. El intercambio de experiencias, buenas prácticas y lecciones aprendidas, tal y como hacemos en CEUSS, respetando los principios de competencia y confidencialidad, contribuye significativamente a elevar el nivel de madurez del sector. Ese intercambio no es teórico: en CEUSS llevamos tiempo impulsando espacios de trabajo entre asociados para compartir lecciones aprendidas y mejorar la preparación conjunta ante incidentes que afectan a varios sectores. Un ejemplo concreto de esa colaboración es el trabajo de lecciones aprendidas impulsado por CEUSS tras la crisis energética, que permitió compartir impactos, respuestas y áreas de mejora desde la experiencia directa de los grandes usuarios. Las ciberamenazas son una de las principales preocupaciones. ¿Cuál “Las empresas esenciales son objetivo de actores maliciosos por ser uno de los pilares de la seguridad nacional; de ahí la necesidad de que el sector público articule mecanismos de mejora”
RkJQdWJsaXNoZXIy MTI4MzQz