La resiliencia es, ante todo, una capacidad profundamente humana. Nace de la experiencia, se forja en la adversidad y se traduce en la habilidad de adaptarse, aprender y evolucionar ante un cambio o crisis. Esta visión, tradicionalmente asociada al individuo o al colectivo social, ha migrado en los últimos años hacia sectores clave dentro de nuestra sociedad, como las infraestructuras críticas. En este contexto, ser resiliente no implica únicamente resistir o mantenerse en pie tras un ataque: supone prever, adaptarse, recuperarse con rapidez y mejorar a partir de la experiencia.
Es frecuente confundir resiliencia con resistencia, cuando en realidad son conceptos profundamente distintos. La resistencia implica aguantar, soportar un embate sin ceder. Es una cualidad pasiva, basada en la fortaleza estructural. La resiliencia, en cambio, incorpora una dimensión dinámica. Resiste al ataque, sí, pero también aprende de él.
Este matiz cobra especial significado cuando hablamos de las infraestructuras críticas. Estas entidades son la diana perfecta para delincuentes y ciberdelincuentes que buscan sembrar el caos y aprovecharse de sus vulnerabilidades. Para ello, ejecutan toda clase de ataques que trascienden el espacio físico o digital y que se caracterizan por su alto nivel de sofisticación. Esta situación compleja toma especial relevancia si pensamos en la interdependencia e interoperabilidad que caracteriza a las infraestructuras críticas: una caída en una de ellas podría traer consigo graves consecuencias y provocar el temido efecto cascada.
En este escenario, resistir no es suficiente. Es preciso demostrar una resiliencia transversal que atraviese a todos los sectores críticos y estratégicos. Ahora, más que nunca, la transparencia, colaboración y comunicación se constituyen como elementos clave para conseguir una sociedad más segura, que logre anteponerse a la adversidad y aprender de ella.
NIS2 y CER: marcos europeos para fortalecer la resiliencia
Conscientes de esta realidad, las instituciones europeas han impulsado las Directivas NIS2 y CER que establecen un marco normativo que refuerza la resiliencia de las infraestructuras críticas de los estados miembro.
La Directiva NIS2 amplía el alcance de su predecesora y fija obligaciones más estrictas en materia de ciberseguridad para un espectro más amplio de sectores. Además de exigir medidas técnicas y organizaciones robustas para hacer frente a los ciberataques, la NIS2 establece requisitos de notificación rápidos que promueven una mayor transparencia entre entidades y sectores.
Por su parte, la Directiva CER, de futura aplicación, complementará la NIS2 abordando la resiliencia de las entidades críticas. La CER exigirá a los Estados miembros identificar las infraestructuras esenciales de sus territorios, evaluar los riesgos y elaborar planes de resiliencia que permitan la continuidad operativa, incluso ante ataques de gran envergadura.
Ambas directivas configuran un marco normativo que refuerza el tejido de la resiliencia europea. Las directivas NIS2 y CER no solo establecen obligaciones, sino que fomentan un cambio cultural en la forma de abordar la seguridad de las infraestructuras críticas basado en la cooperación, la transparencia y la adaptabilidad.
NIS2 y CER fomentan un cambio cultural en la forma de abordar la seguridad de las infraestructuras críticas basado en la cooperación, la transparencia y la adaptabilidad
Dorlet: tres décadas liderando la protección de las infraestructuras críticas
En este contexto de creciente complejidad, empresas con un profundo conocimiento del entorno y un enfoque innovador resultan esenciales. Dorlet, con más de 35 años de experiencia en el sector, se ha consolidado como un referente en la protección de infraestructuras críticas en entornos altamente exigentes. Desde aeropuertos hasta hospitales, pasando por edificios gubernamentales, bancos o data centers, sus soluciones de seguridad integrales han demostrado ser clave para garantizar la continuidad operativa, incluso en situaciones de crisis.
Lo que diferencia a Dorlet no es solo su trayectoria, sino su firme apuesta por la innovación como motor de resiliencia. Más del 50 por ciento de su plantilla forma parte del departamento de I+D, lo que permite a la compañía anticiparse a los cambios del entorno y ofrecer soluciones adaptativas, escalables y con visión de futuro.
Al principio de este artículo hablábamos de la resiliencia como una cualidad intrínsecamente humana. Y es precisamente esa humanidad la que dota a Dorlet de una resiliencia genuina. Nuestros profesionales son el alma del sistema, quienes con su conocimiento, compromiso y visión crítica permiten proteger lo esencial incluso en los escenarios más complejos.
La resiliencia no se instala, se cultiva. Y en Dorlet la cultivamos desde dentro, aprendiendo de cada situación, compartiendo conocimiento entre áreas, fomentando una actitud de escucha activa hacia el cliente y promoviendo una cultura de mejora continua. Cada dificultad enfrentada es una lección y cada reto superado es un paso más hacia un sistema de seguridad más robusto.
La verdadera resiliencia consiste en anticipar y diseñar sistemas, procesos y organizaciones que integren la adaptabilidad como un principio estructural
Productos y soluciones en constante evolución
Fruto de una escucha activa de nuestros clientes y del profundo conocimiento del mercado y de sus necesidades reales, en Dorlet hemos logrado que nuestras soluciones evolucionen constantemente para adaptarse tanto a los requerimientos actuales como a los desafíos futuros.
Como consecuencia de esa evolución, Dorlet cumple con los estándares más altos de la industria, como la certificación de grado 4 en intrusión (EN-50131) y accesos (EN-60839), el Esquema Nacional de Seguridad (ENS) o la prestigiosa certificación de ciberseguridad CSPN otorgada por la Agencia Nacional Francesa de Seguridad en los Sistemas de Información (ANSSI). Además, recientemente, hemos sido incluidos en el CPSTIC (Catálogo de productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación), un listado publicado por el Centro Criptológico Nacional (CCN) que contiene productos y servicios recomendados para su uso en la administración pública española, siendo por el momento, la única empresa que cuenta con una solución de control de accesos físicos en dicho catálogo.
Sin embargo, más allá de estas certificaciones —que consideramos un punto de partida y no de llegada— lo que verdaderamente nos impulsa es el compromiso por construir un ecosistema de seguridad resiliente que proteja las infraestructuras críticas y las prepare para un entorno donde el cambio y la amenaza son permanentes. En palabras de Ignacio Rojo, director del Área de Seguridad de Dorlet: «No diseñamos soluciones para resistir lo que ya ocurrió, sino para adaptarnos a lo que aún no ha pasado. Esa mentalidad, orientada al futuro, marcará la diferencia entre las organizaciones que simplemente sobreviven y aquellas que lideran».
Abrazar el cambio como parte esencial de la evolución
En seguridad, especialmente en la protección de infraestructuras críticas, el cambio no puede ser tratado como una anomalía del sistema, sino como un elemento inherente a su funcionamiento. Las amenazas evolucionan, los vectores de ataque se sofistican y las interdependencias entre sectores críticos se intensifican. Por ello, una postura estática, por robusta que parezca, es insuficiente. La verdadera resiliencia consiste en anticipar y diseñar sistemas, procesos y organizaciones que integren la adaptabilidad como un principio estructural, no como una reacción tardía.
Lejos de ser una debilidad, los momentos de crisis revelan el margen de mejora y la capacidad real de respuesta. Cada incidente, cada vulnerabilidad expuesta, cada fallo operativo es una fuente valiosa de información para rediseñar la seguridad desde un enfoque más robusto, más ágil y más conectado. En Dorlet lo sabemos, y abogamos por una cultura organizativa que entiende la resiliencia no como un destino, sino como un proceso continuo de evolución.





