Vulnerabilidad y resiliencia en la seguridad nacional contemporánea Jorge Oscar Torres Junio 2026 El fin de la seguridad lineal y la nueva frontera digital Durante décadas, la seguridad nacional se entendió como un juego de suma cero entre Estados soberanos, donde el tablero era puramente geográfico y las piezas visibles: tropas, tanques y fronteras definidas. Hoy, esa lógica ha desaparecido casi por completo para dar paso a una complejidad sistémica. La seguridad de un país ya no se mide solo por su capacidad de fuego o su despliegue militar convencional, sino también por la integridad de sus sistemas digitales, la estabilidad de sus redes eléctricas y la veracidad de la información que circula en los dispositivos móviles de sus ciudadanos. La irrupción de agentes externos en la esfera interna no siempre adopta la forma de una invasión física; con frecuencia se manifiesta como una infiltración silenciosa en la infraestructura crítica que sostiene la vida cotidiana. En este contexto, la gestión de riesgos deja de ser una función administrativa secundaria para convertirse en una prioridad estratégica de defensa nacional. La creciente porosidad de las fronteras digitales obliga, además, a redefinir el concepto de soberanía, desplazándolo de la mera ocupación territorial hacia la autonomía tecnológica y la protección de datos estratégicos. La infraestructura crítica como campo de batalla asimétrico El punto más vulnerable de cualquier Estado moderno es su infraestructura industrial. La interconectividad de los sistemas de control industrial ha permitido niveles de eficiencia operativa sin precedentes, pero al mismo tiempo ha abierto una “puerta trasera” para actores hostiles. No se trata de teorías conspirativas, sino de una realidad técnica comprobable: un código malicioso puede paralizar una planta potabilizadora de agua o desestabilizar una red de alta tensión con una eficacia comparable a la de un sabotaje físico, aunque con la ventaja adicional del anonimato y de la dificultad para atribuir responsabilidades. La convergencia entre las tecnologías de la información y las tecnologías de operación exige marcos de auditoría interna mucho más rigurosos. Ya no basta con proteger perímetros físicos mediante guardias o barreras; resulta indispensable implementar estándares internacionales como la ISO 27001 para la seguridad de la información y la ISO 27701 para la privacidad de los datos. Estos marcos permiten identificar activos críticos, mapear flujos de información y gestionar vulnerabilidades antes de que puedan ser explotadas por agencias de inteligencia extranjeras o por grupos de ciberdelincuencia con capacidades cuasi paramilitares. Gestión de riesgos y marcos normativos de defensa El aseguramiento de las plantas estratégicas requiere una visión integral en la que la ciberseguridad industrial no opere como un compartimento estanco, sino como una capa transversal capaz de proteger desde la cadena de suministro hasta la entrega final de los servicios. En este contexto, la auditoría bajo normas internacionales se convierte en una herramienta esencial de soberanía técnica. Cuando un actor externo apunta contra estos activos, el objetivo no es únicamente provocar daño operativo, sino erosionar la confianza pública y alterar la estabilidad social. La seguridad nacional del siglo XXI ya no puede depender de soluciones aisladas. La seguridad nacional comienza a comprometerse cuando los ciudadanos perciben que el Estado ya no puede garantizar servicios básicos. Por ello, la transición hacia marcos de gestión de riesgos más robustos —como el Marco de Gestión de Riesgos del Instituto Nacional de Estándares y Tecnología de Estados Unidos o los esquemas de defensa frente a amenazas internas— no constituye un mero ejercicio burocrático. Se trata de una necesidad estratégica orientada a garantizar la continuidad del gobierno frente a crisis de origen externo y a asegurar que las instituciones puedan seguir operando incluso bajo condiciones de ciberataque persistente. La guerra informativa y el espacio cognitivo Más allá de los cables y los servidores, hay una dimensión de la seguridad que con frecuencia pasa inadvertida: el espacio cognitivo. Los actores externos han perfeccionado el uso de las llamadas amenazas híbridas, en las que la desinformación funciona como un instrumento de precisión destinado a profundizar fracturas sociales, alimentar la polarización y debilitar la capacidad de respuesta de los gobiernos mediante el deterioro de la legitimidad de sus instituciones democráticas. Este tipo de injerencia resulta particularmente peligroso por su bajo costo operativo, su rápida propagación a través de algoritmos digitales y la dificultad de articular mecanismos de defensa convencionales. Al difundir información manipulada o deliberadamente falsa, estos actores consiguen que las sociedades se confronten a sí mismas, erosionando el tejido social desde dentro. En este terreno, la seguridad depende menos de los servicios tradicionales de inteligencia y más de la existencia de una ciudadanía informada, así como de instituciones capaces de comunicar con transparencia, rigor técnico y capacidad de reacción frente a narrativas de odio y campañas de manipulación informativa. Actores no estatales y resiliencia operativa en el terreno No es posible analizar las amenazas externas sin considerar a los grupos transnacionales que operan al margen de la ley. El crimen organizado, las redes de tráfico ilícito y las milicias han desarrollado capacidades logísticas y operativas que desafían a las instituciones locales, actuando como vectores de inestabilidad en regiones donde la presencia del Estado es fragmentaria o insuficiente. En estos entornos, la seguridad no puede resolverse únicamente mediante despliegues militares estáticos o respuestas reactivas. Se requiere, en cambio, una comprensión más profunda de la gestión de riesgos de seguridad sobre el terreno, alineada con certificaciones especializadas como el de Profesional en Gestión de Riesgos de Seguridad. La formación en áreas críticas —desde la respuesta ante incidentes activos hasta la neutralización de amenazas químicas, biológicas, radiológicas, nucleares y explosivas— es lo que permite que los sistemas de seguridad adopten una lógica preventiva y no meramente reactiva. Asimismo, la integración de protocolos de salud y seguridad ocupacional bajo estándares como la ISO 45001 contribuye a fortalecer la resiliencia operativa y a proteger el capital humano, que sigue siendo el activo más valioso durante cualquier escenario de crisis. Hacia una cultura de profesionalización y soberanía técnica La seguridad nacional del siglo XXI ya no puede depender de soluciones aisladas. El
Vulnerabilidad y resiliencia en la seguridad nacional contemporánea Jorge Oscar Torres Junio 2026 El fin de la seguridad lineal y la nueva frontera digital Durante décadas, la seguridad nacional se entendió como un juego de suma cero entre Estados soberanos, donde el tablero era puramente geográfico y las piezas visibles: tropas, tanques y fronteras definidas. Hoy, esa lógica ha desaparecido casi por completo para dar paso a una complejidad sistémica. La seguridad de un país ya no se mide solo por su capacidad de fuego o su despliegue militar convencional, sino también por la integridad de sus sistemas digitales, la estabilidad de sus redes eléctricas y la veracidad de la información que circula en los dispositivos móviles de sus ciudadanos. La irrupción de agentes externos en la esfera interna no siempre adopta la forma de una invasión física; con frecuencia se manifiesta como una infiltración silenciosa en la infraestructura crítica que sostiene la vida cotidiana. En este contexto, la gestión de riesgos deja de ser una función administrativa secundaria para convertirse en una prioridad estratégica de defensa nacional. La creciente porosidad de las fronteras digitales obliga, además, a redefinir el concepto de soberanía, desplazándolo de la mera ocupación territorial hacia la autonomía tecnológica y la protección de datos estratégicos. La infraestructura crítica como campo de batalla asimétrico El punto más vulnerable de cualquier Estado moderno es su infraestructura industrial. La interconectividad de los sistemas de control industrial ha permitido niveles de eficiencia operativa sin precedentes, pero al mismo tiempo ha abierto una “puerta trasera” para actores hostiles. No se trata de teorías conspirativas, sino de una realidad técnica comprobable: un código malicioso puede paralizar una planta potabilizadora de agua o desestabilizar una red de alta tensión con una eficacia comparable a la de un sabotaje físico, aunque con la ventaja adicional del anonimato y de la dificultad para atribuir responsabilidades. La convergencia entre las tecnologías de la información y las tecnologías de operación exige marcos de auditoría interna mucho más rigurosos. Ya no basta con proteger perímetros físicos mediante guardias o barreras; resulta indispensable implementar estándares internacionales como la ISO 27001 para la seguridad de la información y la ISO 27701 para la privacidad de los datos. Estos marcos permiten identificar activos críticos, mapear flujos de información y gestionar vulnerabilidades antes de que puedan ser explotadas por agencias de inteligencia extranjeras o por grupos de ciberdelincuencia con capacidades cuasi paramilitares. Gestión de riesgos y marcos normativos de defensa El aseguramiento de las plantas estratégicas requiere una visión integral en la que la ciberseguridad industrial no opere como un compartimento estanco, sino como una capa transversal capaz de proteger desde la cadena de suministro hasta la entrega final de los servicios. En este contexto, la auditoría bajo normas internacionales se convierte en una herramienta esencial de soberanía técnica. Cuando un actor externo apunta contra estos activos, el objetivo no es únicamente provocar daño operativo, sino erosionar la confianza pública y alterar la estabilidad social. La seguridad nacional del siglo XXI ya no puede depender de soluciones aisladas. La seguridad nacional comienza a comprometerse cuando los ciudadanos perciben que el Estado ya no puede garantizar servicios básicos. Por ello, la transición hacia marcos de gestión de riesgos más robustos —como el Marco de Gestión de Riesgos del Instituto Nacional de Estándares y Tecnología de Estados Unidos o los esquemas de defensa frente a amenazas internas— no constituye un mero ejercicio burocrático. Se trata de una necesidad estratégica orientada a garantizar la continuidad del gobierno frente a crisis de origen externo y a asegurar que las instituciones puedan seguir operando incluso bajo condiciones de ciberataque persistente. La guerra informativa y el espacio cognitivo Más allá de los cables y los servidores, hay una dimensión de la seguridad que con frecuencia pasa inadvertida: el espacio cognitivo. Los actores externos han perfeccionado el uso de las llamadas amenazas híbridas, en las que la desinformación funciona como un instrumento de precisión destinado a profundizar fracturas sociales, alimentar la polarización y debilitar la capacidad de respuesta de los gobiernos mediante el deterioro de la legitimidad de sus instituciones democráticas. Este tipo de injerencia resulta particularmente peligroso por su bajo costo operativo, su rápida propagación a través de algoritmos digitales y la dificultad de articular mecanismos de defensa convencionales. Al difundir información manipulada o deliberadamente falsa, estos actores consiguen que las sociedades se confronten a sí mismas, erosionando el tejido social desde dentro. En este terreno, la seguridad depende menos de los servicios tradicionales de inteligencia y más de la existencia de una ciudadanía informada, así como de instituciones capaces de comunicar con transparencia, rigor técnico y capacidad de reacción frente a narrativas de odio y campañas de manipulación informativa. Actores no estatales y resiliencia operativa en el terreno No es posible analizar las amenazas externas sin considerar a los grupos transnacionales que operan al margen de la ley. El crimen organizado, las redes de tráfico ilícito y las milicias han desarrollado capacidades logísticas y operativas que desafían a las instituciones locales, actuando como vectores de inestabilidad en regiones donde la presencia del Estado es fragmentaria o insuficiente. En estos entornos, la seguridad no puede resolverse únicamente mediante despliegues militares estáticos o respuestas reactivas. Se requiere, en cambio, una comprensión más profunda de la gestión de riesgos de seguridad sobre el terreno, alineada con certificaciones especializadas como el de Profesional en Gestión de Riesgos de Seguridad. La formación en áreas críticas —desde la respuesta ante incidentes activos hasta la neutralización de amenazas químicas, biológicas, radiológicas, nucleares y explosivas— es lo que permite que los sistemas de seguridad adopten una lógica preventiva y no meramente reactiva. Asimismo, la integración de protocolos de salud y seguridad ocupacional bajo estándares como la ISO 45001 contribuye a fortalecer la resiliencia operativa y a proteger el capital humano, que sigue siendo el activo más valioso durante cualquier escenario de crisis. Hacia una cultura de profesionalización y soberanía técnica La seguridad nacional del siglo XXI ya no puede depender de soluciones aisladas. El Read More