Páginas

martes, mayo 21, 2013

El día de la Seguridad Privada. ¿Estamos seguros?

El día de la Seguridad Privada. ¿Estamos seguros?
21.05.2013 Carlos Saiz. Socio de Ecix
Hoy, 21 de mayo, se celebra en España el día de la Seguridad Privada, tras haber sido establecido recientemente mediante la Orden INT/704/2013, de 10 de abril. Parece que se ha elegido el 21 de mayo porque tal día como hoy, hace casi 500 años, el Rey Carlos I promulgó la primera norma de seguridad privada en España.

Cinco siglos después, el sector de las empresas de seguridad privada factura 3.600 millones de euros y emplea a 90.000 personas, a las que hoy toca felicitar, ya que la finalidad del establecimiento del Día de la Seguridad Privada es “reconocer la trascendental labor desarrollada por la seguridad privada e impulsar la divulgación de su utilidad social, sensibilizando a la sociedad sobre su contribución a la mejora de la seguridad común como colaborador indiscutible de las Fuerzas y Cuerpos de Seguridad”.

El art. 17 de nuestra Constitución establece en su primer párrafo que “toda persona tiene derecho a la libertad y a la seguridad”, y aunque el monopolio de la seguridad pertenece al Estado, en el año 92 se promulgó la Ley de Seguridad Privada, Ley 23/1992, para integrarla funcionalmente en la seguridad pública, como servicios complementarios y subordinados a ésta, debiendo auxiliar y colaborar con las Fuerzas y Cuerpos de Seguridad.

Actualmente se está trabajando por el Ministerio del Interior para promulgar una nueva Ley de Seguridad Privada, cuya pretensión es adecuar la legislación de hace 20 años a un sector que ha evolucionado de forma exponencial y donde se recogerán aspectos problemáticos y que han sido sonados en prensa, como el control de las investigaciones de detectives privados (p.e. caso de Método 3).

Sin embargo, una de las asignaturas que hasta ahora estaba pendiente, y que parece que también lo seguirá estando en la futura nueva Ley, es la seguridad de los ciudadanos en la red. La Ley de Seguridad Privada ha estado absolutamente centrada en la protección de bienes y personas del mundo real, tangible, off line. El nuevo paradigma en el que vivimos hace que tengamos una gran dependencia de las tecnologías, y en concreto del teléfono e Internet. Cada vez tenemos más “vida digital”, ya que compramos por Internet, dialogamos por Internet, compartimos cosas con amigos y desconocidos, accedemos a nuestras cuentas bancarias, etc.

Si lo vemos desde el punto de vista empresarial, las compañías suelen utilizar los servicios de seguridad privada para proteger sus edificios y las personas que trabajan allí. Pero desde hace dos décadas, casi todas las compañías tienen que proteger un activo con mayor valor incluso que los inmuebles que posea: la información.

El hecho de trabajar en red, y con multitud de dispositivos móviles hace que por supuesto se multipliquen las amenazas y los ataques en ese entorno. Y esas batallas del mundo on line tienen mucho que ver con la protección de personas y bienes, pero no tienen mucho que ver con guardas de seguridad, cámaras y escoltas. De hecho, la necesidad de seguridad de la información hace que exista más presión normativa para las organizaciones, obligándolas a implantar controles y medidas para evitar que se causen daños a sus accionistas, clientes, usuarios, trabajadores, etc. Mencionemos como ejemplo la normativa de Protección de Datos, Protección de Infraestructuras Críticas, Esquema Nacional de Seguridad, etc.

Sin duda, en España existen grandes profesionales y compañías especializadas de Seguridad de la Información. Asimismo, las Fuerzas y Cuerpos de Seguridad del Estado están haciendo un buen trabajo desde sus unidades especializadas en “ciberdelitos”. Pero la pregunta es: ¿es esto suficiente para enfrentarnos a lo que está por venir?

Bajo mi punto de vista quedan muchas líneas en las que avanzar en materia de Seguridad Privada “Digital”, entre las más importantes: a) un marco jurídico internacional que facilite la cooperación entre Estados y la persecución de delitos informáticos, b) diseñar un entorno real y operativo de colaboración entre empresas y Fuerzas de Seguridad del Estado, compartiendo información sobre ataques, atacantes, medidas defensivas, etc. c) potenciar en las empresas el establecimiento de marcos de cumplimiento normativo (Compliance Programs) basados en riesgos, y d) promover de forma continua la concienciación sobre la importancia de la seguridad de la información y los riesgos de la red, especialmente en menores.

Como conclusión podemos decir que hoy no se puede afrontar la regulación de la seguridad privada off-line sin tener en cuenta Internet y el mundo digital. Ambos caminos se han cruzado y fusionado en un entorno que podríamos llamar la nueva Telepolis, donde el estado debe proteger la información y sobre todo a las personas.
Si quieres leer más, visita el blog:
Por favor, pásalo. Se valiente

No hay comentarios:

Publicar un comentario