sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Rafael José de Espona, Académico correspondiente de la Real Academia de Jurisprudencia y Legislación Of Counsel en Estudio Jurídico Almagro

La nueva Estrategia de Seguridad Nacional 2017: consideraciones sobre empresa y derecho

Recientemente, el Gobierno de España ha aprobado una nueva Estrategia de Seguridad Nacional que sustituye a la previa de 2013 (que, a su vez, supuso un documento completo tras la más bien programática de 2011).

La Estrategia de Seguridad Nacional de 2017 ha sido elaborada por el Consejo de Seguridad Nacional, que ha contado con la contribución de un comité asesor conformado por expertos del sector privado, de modo que la cooperación público-privada –que desde dicho órgano se promueve como principio– se ha evidenciado en su génesis. En tanto que se autodefine como política de estado, la Estrategia de Seguridad Nacional está revestida de un sentido de continuidad en sus contenidos.

Sobre el enfoque estratégico subyacente, cabe destacar que se aprecia la incorporación del moderno enfoque doctrinal de la comunidad de pensamiento de defensa de la OTAN sobre la denominada guerra híbrida –la cual contempla acciones no convencionales o formatos atípicos de agresión o influencia lesiva sobre los intereses de un estado y su población (incluyendo empresas y servicios esenciales)–, aplicada específicamente al campo concreto de la seguridad económica, que es una de las dimensiones de la seguridad nacional.

En tanto que la Estrategia de Seguridad Nacional se relaciona con el actual enfoque conceptual que integra las dimensiones de seguridad física y seguridad cibernética, habida cuenta de la creciente difusión de la Agenda Digital, cabe señalar la vigente preponderancia del factor humano –piénsese, por ejemplo, en la inteligencia humana (frecuentemente abreviada HUMINT, del inglés Human Intelligence)–, considerado no en términos antagónicos sino de complementariedad.

Como acertadamente señala la Estrategia, el ciberespacio constituye una de las dimensiones con apertura geográfica y funcional, ausencia de soberanía y jurisdicción por parte de los estados, con facilidad de acceso transnacional y dificultad de atribución de las acciones que tienen lugar, a lo cual añadiríamos los problemas de percepción de la incidencia tanto por parte de la población como de las élites de gobierno y tomadores de decisión en general.

La Estrategia observa la creciente traslación de poder hacia actores no estatales y, al respecto, destacamos el protagonismo de las empresas. En tanto la Estrategia realza el vínculo transatlántico de España, contribuye a incorporar los aspectos innovadores de gestión empresarial y jurídico-mercantiles derivados del enfoque amplio e integrativo del llamado public-private partnership, presente en la industria de defensa en el entorno OTAN.

De entre los 15 ámbitos de actuación descritos en el documento junto a las amenazas, desafíos y objetivos generales que orientan las líneas de acción del Estado en los ámbitos específicos de seguridad nacional, en relación a la especial trascendencia jurídica para la empresa privada cabría exponer dos reflexiones en particular.

Infraestructuras críticas

En el marco de la protección de las infraestructuras críticas (PIC) –implementado desde la promulgación de su ley en 2011 y a punto de ser culminada su sistematización en 2018–, el régimen sancionador pendiente de promulgación puede ser paliado vía compliance, lo que contribuirá también a promover aspectos de planificación sobre continuidad de negocio y efectos intersectoriales (cuestiones trasladables a las infraestructuras estratégicas, aunque sin las obligaciones inherentes al sector PIC).

El tratamiento normativo y administrativo del incumplimiento y el régimen sancionador aplicable en el Sistema PIC requieren un desarrollo que está pendiente. El Real Decreto 704/2011 contiene el Reglamento que desarrolla la Ley PIC, por la que se establecen las medidas de protección de las infraestructuras críticas. Este texto normativo no sólo es coherente con el marco legal del que trae causa, sino que, además, sirve a los fines del Sistema Nacional de Gestión de Situaciones de Crisis. Aunque no establece un régimen sancionador, no obstante, dado que el espíritu de la normativa PIC se basa en la confianza mutua y la confidencialidad de la información que se comparte, los canales administrativos sirven para conminar al cumplimiento y, a contrario sensu, disuadir del incumplimiento por los efectos negativos sobre la interacción con las administraciones públicas que ello supondría. Aun así, en caso de incumplimiento de las obligaciones que establece la Ley PIC, podrían ser aplicables, en la mayor parte de los supuestos, los distintos regímenes sancionadores sectoriales y la normativa existente en materia de seguridad privada.

Puede acceder al artículo completoaquí

Volver