TECNOLOGÍA, RESPONSABILIDAD Y GOBERNANZA: INFORME DEL TALLER DE ICOCA DE MARZO 2025

Informe resumido sobre el taller consultivo de ICoCA sobre seguridad responsable en la era digital, marzo de 2025

En 2024, ICoCA se asoció con ICT4Peace para apoyar la creación del primer Conjunto de herramientas para el uso responsable de la tecnología en el sector de seguridad privada. El Conjunto identifica los principales desafíos que trae el desarrollo de nuevas tecnologías en el sector de seguridad privada y ofrece recomendaciones prácticas para que las empresas gestionen los riesgos que estas plantean. Tras la publicación del Conjuto, ICoCA convocó un taller consultivo de expertos el 26 de marzo de 2025 para investigar y elaborar más a fondo cómo la tecnología está transformando la industria de seguridad privada y cómo el marco regulatorio y de gobernanza de la seguridad privada debe adaptarse y desarrollarse en respuesta.

A continuación se presenta un resumen de las discusiones que tuvieron lugar en torno a cuatro preguntas clave planteadas durante el taller:

• ¿Cómo transforma la tecnología el sector de seguridad?
• ¿Cuáles son los riesgos para los derechos humanos y el derecho internacional humanitario (DIH)?
• ¿Cómo adaptar/desarrollar la regulación de la seguridad privada?
• ¿Cómo adaptar/desarrollar la gobernanza de la seguridad privada?

¿Cómo transforma la tecnología el sector de seguridad privada?

1. Consideraciones sobre los desafíos éticos

Aunque resulta difícil establecer categorías claras de tecnologías éticas/legales frente a tecnologías no éticas/ilegales, la manera en que las empresas de seguridad privada (ESP) utilizan la tecnología depende en última instancia del nivel de riesgo que estén dispuestas a asumir. Existen áreas específicas en las que el uso de la tecnología por parte de una ESP puede considerarse ilegal o poco ético, por ejemplo, cuando se trata de recopilar información para apuntar a individuos específicos como periodistas y líderes de la oposición. Dado que los instrumentos legales internacionales han reconocido durante mucho tiempo el derecho a la privacidad como un derecho humano fundamental, el uso responsable de las tecnologías en la era digital debe implicar sensibilidad respecto a la recopilación y protección de datos, así como al hecho de que estos procesos a menudo afectan desproporcionadamente a comunidades vulnerables. Los efectos en cascada sobre los derechos humanos pueden extenderse mucho más allá de los riesgos para la privacidad.

2. Consideraciones sobre los desafíos regulatorios y legales

Los gobiernos deberían considerar qué tipo de marcos regulatorios y legales son necesarios para garantizar prácticas responsables de recopilación, gestión y protección de datos por parte de los actores involucrados en la industria de seguridad privada, ya sean empresas tradicionales de seguridad privada o empresas tecnológicas. Es necesario evaluar cuidadosamente la eficacia de los mecanismos de rendición de cuentas existentes para las empresas que brindan servicios de vigilancia. Las empresas pueden o no estar conscientes de las obligaciones y riesgos asociados con la prestación de este tipo de servicios desde un principio. No solo es responsabilidad de las empresas aclarar los requisitos de cumplimiento y la debida diligencia en derechos humanos a los que deben adherirse, sino también responsabilidad de los gobiernos e instituciones relevantes en el campo formular directrices que contextualicen e incluyan claramente las nuevas tecnologías y herramientas digitales dentro de los marcos actuales que regulan la prestación de servicios de seguridad privada.

Es necesario ampliar los procedimientos para la gestión y protección de datos más allá del Reglamento General de Protección de Datos de la Unión Europea (EU GDPR), uno de los marcos regulatorios más completos hasta la fecha, con el fin de facilitar también la integración de los nuevos actores que ahora forman parte del mercado de la seguridad privada en los mecanismos de supervisión.

Se requieren directrices más inclusivas y exhaustivas no solo porque brindan la posibilidad de tener mecanismos efectivos de cumplimiento y rendición de cuentas, sino también porque representan una fuente esencial de orientación para las ESP que operan en entornos complejos y desafiantes. Estas empresas pueden enfrentar dificultades al contactar a las autoridades en áreas donde no existe ningún tipo de código legal ejecutable, lo que las hace más receptivas a cuestiones de derecho internacional humanitario y derechos humanos. La elaboración de directrices integrales de manera participativa, buscando la contribución de todos los actores involucrados, también permitirá que las instituciones adquieran una comprensión más profunda de las necesidades de los actores privados y cambien la discusión sobre el uso responsable de las tecnologías en la seguridad privada, pasando de un enfoque centrado en sanciones a un enfoque centrado en incentivos, aumentando el interés de las ESP en cumplir con regulaciones más definidas y explícitas. La tecnología a menudo ofrece margen para que estas empresas puedan brindar servicios de seguridad en contextos donde la demanda no puede ser satisfecha mediante métodos tradicionales; por lo tanto, elaborar una propuesta de valor clara y convincente que articule por qué las empresas deberían limitar o regular más estrictamente el uso de nuevas tecnologías es clave.

3. Consideraciones sobre la fuerza laboral y las comunidades locales

Reconociendo que la industria de seguridad privada ofrece importantes oportunidades laborales en países con bajos indicadores socioeconómicos, al reemplazar personal humano con drones u otro tipo de tecnologías, las ESP corren el riesgo de perder su “licencia social” para operar, es decir, la legitimidad que han ganado a lo largo de los años al emplear a personas locales e interactuar con sus comunidades. Una manera en que estas empresas podrían manejar estos intereses contrapuestos es proponerse como mediadores: en lugar de tomar partido y adoptar una postura clara a favor de sus clientes o de las comunidades locales que proveen la mayor parte de su fuerza laboral, las ESP pueden usar sus valores de responsabilidad corporativa para reducir el riesgo de — o al menos desescalar — conflictos sociales, proponiendo soluciones de compromiso capaces de equilibrar el aprovechamiento más sustancial de las herramientas tecnológicas, mientras al mismo tiempo garantizan oportunidades de empleo.

4. Consideraciones sobre entornos complejos y operaciones humanitarias 

El papel de las ESP que operan en entornos complejos sujetos a operaciones humanitarias está evolucionando debido a la tecnología. Con actividades que ahora van desde desminado tradicional, vigilancia tripulada y protección cercana hasta nuevas áreas relacionadas con la tecnología que involucran la recopilación y procesamiento de datos, existe una complejidad creciente en mapear a todos los actores con los que trabajan estas empresas y los riesgos que asumen al recopilar, manejar y almacenar datos sensibles en contextos altamente volátiles. Dado el papel multidimensional y en constante evolución de las ESP en la esfera humanitaria, existen desafíos para co-diseñar procesos con otros actores que operan en este tipo de contextos de alto riesgo, sobre todo con organizaciones de la sociedad civil.

 ¿Cuáles son los riesgos para los derechos humanos y el DIH?

1. Tecnología, seguridad privada y el derecho a la privacida 

El impacto de los servicios de seguridad impulsados por la tecnología sobre los derechos de privacidad de las personas requiere una consideración cuidadosa. Dada la proliferación de actores que ahora manejan información sensible, como datos biométricos, y que posiblemente incurren en violaciones de la privacidad y de los derechos humanos, identificar y promover prácticas esenciales para la gestión responsable de datos es fundamental. Las violaciones a la privacidad a menudo pueden actuar como una puerta de entrada a abusos más amplios de derechos humanos, incluyendo casos más extremos como ejecuciones extrajudiciales —que evidentemente representan una violación del derecho a la vida—, y requieren que dichas violaciones de privacidad ocurran previamente, que pueden ir desde prácticas de vigilancia no reveladas hasta la retención de datos sensibles.

2. La interdependencia entre los sectores público y privado

La creciente dependencia del sector público en los servicios digitales de seguridad provistos por el sector privado plantea serias preguntas sobre la dilución de la soberanía estatal. Además de beneficiarse de las capacidades de investigación/inversión y las tecnologías más actualizadas del sector, confiar en los servicios de las ESP también implica que los gobiernos no tienen control total sobre si los datos utilizados y/o recopilados por dichas tecnologías se gestionan conforme a las disposiciones del DIH y los derechos humanos. Las ESP y las empresas tecnológicas pueden adquirir grandes volúmenes de datos civiles provenientes de interacciones en línea a través de sitios web, plataformas de redes sociales, juegos, etc., por precios muy bajos.

3. Adaptación de los marcos regulatorios existentes

Los instrumentos existentes de derechos humanos todavía pueden aplicarse a las nuevas tecnologías y servicios. Modificaciones relativamente pequeñas al Código Internacional de Conducta (el Código) podrían ser un buen paso para abordar los nuevos desafíos que caracterizan la era digital de la seguridad privada. Sin embargo, cualquier adaptación de los marcos regulatorios existentes debe conceptualizarse, implementarse y comunicarse con claridad y precisión. Dada la ambigüedad de las normas laborales en países más pobres y la falta de roles claramente designados entre los requisitos de cumplimiento del sector privado y los regímenes regulatorios del Estado, las nuevas soluciones regulatorias deben formularse explicitando responsabilidades claras y requisitos de debida diligencia tanto para el sector público como para el privado.

¿Cómo adaptar/desarrollar la regulación de la seguridad privada?

1. Interpretaciones legales y definiciones

Las tecnologías pueden considerarse como nuevos tipos de “medios y métodos” a través de los cuales se prestan servicios de seguridad, ya que el objetivo de un servicio de seguridad proporcionado mediante medios tecnológicos sigue siendo similar al objetivo de un servicio de seguridad proporcionado mediante medios tradicionales. Por lo tanto, ambos servicios deberían ser tratados de manera igualitaria bajo la ley o el estatuto en cuestión. Agrupar las tecnologías relevantes como “medios y métodos” de una forma que no sea ni demasiado específica ni demasiado amplia seguirá siendo un desafío. Mapear las amenazas más relevantes que impulsan la demanda de servicios de seguridad tecnológica y luego identificar qué tipo de tecnologías proporcionan las ESP y las empresas tecnológicas para abordarlas es clave. Esto podría ser una manera de encontrar un equilibrio entre la regulación basada en principios —que se basa en principios generales de alto nivel que establecen estándares para que las empresas reguladas realicen sus actividades, pero que aún quedan abiertas a interpretación— y la regulación basada en reglas —que se basa en normas detalladas y prescriptivas, mucho más estrictas.

2. Revisión del Código

Identificar formas de adaptar el Código a los nuevos tipos de servicios digitales que ahora proporcionan tanto las ESP como las tecnológicas es fundamental. De manera similar, las regulaciones existentes no incluyen términos como “privacidad”, “protección de datos” o “ciberseguridad”, ya que fueron redactadas pensando principalmente en ataques físicos y operaciones militares. La definición actual del Código sobre los servicios de seguridad podría ser demasiado limitada en dos aspectos: primero, carece de referencias explícitas a servicios relacionados con tecnología como desarrolladores de aplicaciones, proveedores de nube y similares; segundo, al centrarse solo en el “uso” de un servicio específico, ya sea relacionado con tecnología o no, el Código excluye de facto gran parte del ciclo de vida del desarrollo de productos tecnológicos. Esto hace que cualquier tipo de práctica de recopilación o gestión de datos que tenga lugar antes de que el producto salga al mercado esté mucho más expuesta a violaciones del DIH y de los derechos humanos. También es necesario considerar cuidadosamente si los servicios de ciberseguridad y los riesgos asociados en materia de derechos humanos y DIH requieren un enfoque específico. Ya sea una revisión completa del Código o un enfoque más ligero, como integrar artículos existentes con términos explícitos y más precisos relacionados con tecnología, actualizar los indicadores de cumplimiento del Código proporcionará más claridad sobre los requisitos de cumplimiento relacionados con los servicios tecnológicos sin necesidad de actualizar el Código por completo.

3. Mantener el ritmo con la tecnología 

La efectividad estratégica de “perseguir” directamente a las empresas tecnológicas mediante la enmienda del Código y “forzarlas” a adaptarse a su marco merece consideración. Los Miembros y Afiliados de ICoCA están interesados en demostrar a sus clientes la adhesión a marcos que aseguren una gestión segura de los datos y el cumplimiento de los derechos humanos. Pero actualizar y revisar el Código para mantener el ritmo con los desarrollos tecnológicos presenta desafíos significativos. El rápido ritmo del cambio tecnológico hace que actualizar o revisar el Código para mantenerse al día sea extremadamente difícil. La verdadera cuestión es identificar las áreas prioritarias, qué aspectos están poco atendidos, cuáles están sobredimensionados y qué desafíos buscan resolver las ESP.

¿Cómo adaptar/desarrollar la gobernanza de la seguridad privada?

1. Compromiso con empresas tecnológicas y partes interesadas

Será necesario desarrollar estrategias de acercamiento con las empresas tecnológicas que son nuevas en el mercado de la seguridad privada. Es fundamental evaluar el potencial de ICoCA para contactar a estas empresas tecnológicas y ampliar el diálogo sobre las nuevas tecnologías. Establecer vías claras de compromiso no solo con las empresas tecnológicas, sino también con plataformas multipartícipes y organizaciones civiles que operan en el campo, será clave.

2. Estrategia de compromiso y desafíos

ICoCA debería esforzarse por establecer alianzas más diversificadas mediante el compromiso con organizaciones de la sociedad civil y organizaciones sociales que representen coaliciones en red, como la Global Network Initiative (GNI) y la Heartland Initiative. Esto también permitiría a ICoCA expandir su modelo de gobernanza e incluir un rango más amplio de partes interesadas.

3. Propuesta de valor y sensibilización

Es necesario elevar y comunicar de manera más efectiva los intereses de las empresas en cumplir con las regulaciones sobre las tecnologías utilizadas y/o proporcionadas. Los riesgos reputacionales y de seguridad que plantean las tecnologías aún no se perciben con la misma fuerza que otros incidentes relacionados con la ética convencional de la responsabilidad corporativa. Desarrollar estudios de caso que puedan difundirse a través del mapa de casos de ICoCA permitiría a la organización articular con mayor claridad los riesgos y las mejores prácticas relacionados con el uso de tecnología en la seguridad privada, además de traducir las directrices del Conjunto de Herramientas en recomendaciones prácticas y basadas en evidencia. Esto también podría actuar como un mecanismo de retroalimentación para mantener el Conjunto actualizado y relevante.

Conclusión: Navegando las oportunidades y desafíos de la tecnología: gobernanza colaborativa para una seguridad responsable en la era digital

Los desafíos que plantea la tecnología en el sector de la seguridad privada son multidimensionales e involucran a actores de todo el espectro de gobernanza (internacional, nacional, privado y público). Por lo tanto, cualquier estrategia que busque mantener y fortalecer la rendición de cuentas en materia de DIH y derechos humanos en este campo debe basarse en un marco de “gobernanza co-regulatoria” que implique la “participación significativa de actores estatales, empresariales y de la sociedad civil” (David Kaye, Relator Especial de la ONU sobre la Libertad de Opinión y Expresión).

ICoCA está comprometida con adoptar una estrategia más actualizada, diseñada como un plan de acción colaborativo y multipartícipe. A través de esta estrategia, ICoCA tiene como objetivos: (i) ampliar su plataforma y adaptarla a todos los nuevos actores incorporados a la industria con la llegada de las nuevas tecnologías; (ii) promover y ayudar a operacionalizar el Conjunto de Herramientas para apoyar el cumplimiento de los proveedores de seguridad con los derechos humanos, el DIH y las disposiciones del Código; (iii) considerar la revisión del Código para contribuir al desarrollo de un marco regulatorio y de gobernanza integral que la comunidad internacional pueda usar como referencia para expandir los principios de conducta ética empresarial al ámbito de la seguridad privada en la era digital.