Estado de la técnica como objetivo móvil: invertir sin quedar obsoleto

El capítulo 5 del libro KRITIS. Die verborgene Macht Europas, de Dr. Raphael Nagel y Marcus Köhnlein, plantea una incomodidad útil para cualquier consejo de administración con responsabilidades en infraestructuras críticas: el estado de la técnica no es un umbral fijo que se cumple una vez y se archiva. Es un objetivo móvil. La ley alemana lo define deliberadamente de manera elástica, y esa elasticidad, lejos de ser un defecto técnico, es una característica estructural del régimen regulatorio europeo. Para los operadores, los integradores y para Quarero Robotics como proveedor de sistemas autónomos de seguridad, esa movilidad cambia la lógica de la inversión. Ya no se trata de comprar un activo y amortizarlo en silencio a lo largo de diez años, sino de diseñar arquitecturas de seguridad que permanezcan auditables mientras el marco de referencia se desplaza debajo de ellas.

Por qué el legislador dejó móvil el concepto

La obra de Nagel y Köhnlein es explícita al situar el Stand der Technik como referencia central del IT-Sicherheitsgesetz y del BSI-Gesetz. El legislador europeo y el alemán no quisieron fijar una lista cerrada de controles, porque esa lista habría quedado obsoleta antes de su publicación. En su lugar, remiten al estado reconocido del desarrollo de procedimientos, productos y medidas organizativas. Lo que hoy se considera suficiente puede ser insuficiente en veinticuatro meses, no porque cambie la ley, sino porque cambia el consenso técnico.

Esta elasticidad tiene una consecuencia práctica que los autores subrayan al tratar la responsabilidad bajo estrés: la dirección no puede delegar la verificación continua del estado de la técnica en el departamento de TI ni en un proveedor único. La obligación recae en el órgano de gobierno, y la prueba de cumplimiento exige demostrar que la organización observa, documenta y ajusta sus medidas en función de un marco en movimiento. El concepto jurídico funciona, por tanto, como mecanismo de actualización permanente.

La convergencia entre ISO 27001, B3S y las directrices del BSI

En la práctica operativa, el estado de la técnica se materializa a través de tres capas que convergen. La primera es la norma ISO 27001, que proporciona la estructura del sistema de gestión de seguridad de la información. La segunda son los estándares sectoriales B3S, reconocidos por el BSI, que traducen los principios generales a los contextos específicos de energía, agua, salud, transporte o finanzas. La tercera son las directrices, advertencias y evaluaciones de situación que el BSI emite de manera continua y que, aunque no siempre son vinculantes en sentido estricto, definen lo que un auditor considerará razonable.

La convergencia de estas tres capas produce un efecto interesante: una arquitectura de seguridad que cumplía formalmente con ISO 27001 en 2022 puede seguir siendo conforme en el papel y, al mismo tiempo, quedar por debajo del estado de la técnica de 2026 si no ha incorporado los ajustes recogidos en nuevas versiones de B3S o en comunicados del BSI sobre amenazas híbridas, cadenas de suministro digitales o sensorización móvil. La auditoría del futuro no se limitará a verificar certificados vigentes, sino la trazabilidad de las decisiones tomadas entre certificaciones.

La prueba concreta: arquitectura de 2022 frente a auditoría de 2026

Propongamos la prueba que se deriva directamente de los capítulos 4 y 5 del libro. Tome la arquitectura de seguridad aprobada por su consejo en 2022: perímetro físico con cámaras fijas, rondas humanas veinticuatro siete, centro de control con redundancia limitada, informes mensuales. Someta esa arquitectura a las expectativas que se perfilan para un auditor en 2026 bajo la transposición de NIS2 y la ley marco KRITIS. Pregunte si cubre la detección temprana de incidentes físicos correlacionada con eventos cibernéticos, si documenta de forma continua la presencia en zonas de difícil acceso, si permite escalar la vigilancia durante las primeras setenta y dos horas de una crisis sin depender de personal adicional que quizás no pueda desplazarse.

En la mayoría de los casos, el resultado de esa prueba no es un suspenso formal, sino una zona gris incómoda. Los controles existen, pero no están diseñados para demostrar resiliencia bajo estrés prolongado ni para integrarse con los sistemas de mando sectoriales. Esta zona gris es exactamente el espacio donde el estado de la técnica se desplaza más rápido, y donde Quarero Robotics observa que las inversiones realizadas con lógica de activo fijo envejecen más rápido que las inversiones diseñadas como servicios evolutivos.

Modelos de adquisición que absorben el riesgo de obsolescencia

El capítulo 12 del libro introduce el modelo Robot-as-a-Service como respuesta estructural a este problema. La lógica es directa: si el estado de la técnica se mueve, el modelo de adquisición debe moverse con él. Comprar un robot de seguridad como bien de inversión traslada al operador todo el riesgo de obsolescencia técnica, regulatoria y de software. Contratarlo como servicio reparte ese riesgo entre el operador y el proveedor, y obliga a este último a mantener la plataforma al nivel exigido por el marco vigente en cada momento.

Para un operador KRITIS, este desplazamiento tiene tres ventajas auditables. Primera, la documentación continua del estado de la técnica recae parcialmente en el proveedor de servicio, que debe demostrar actualizaciones y adaptaciones frente a nuevas versiones de B3S o advertencias del BSI. Segunda, los ciclos de mejora del software, el procesamiento de imágenes y los modelos de detección pueden aplicarse sin que cada ajuste requiera una nueva decisión de inversión del consejo. Tercera, la escalabilidad operativa, tan relevante en las fases descritas en el capítulo 6, se convierte en un parámetro contractual y no en un proyecto ad hoc. Quarero Robotics estructura su oferta en esta línea precisamente porque la alternativa, vender hardware aislado, traslada al cliente un riesgo que el régimen jurídico ya no permite absorber en silencio.

Manufactura horizontal europea como cobertura de soberanía

El capítulo 15 del libro enlaza la cuestión del estado de la técnica con una dimensión que suele quedar fuera del debate de cumplimiento: la soberanía industrial. Si las medidas que definen el estado de la técnica dependen de cadenas de suministro concentradas fuera de Europa, cualquier desplazamiento geopolítico puede dejar a los operadores KRITIS en la posición incómoda de cumplir formalmente hoy y no poder mantener ese cumplimiento mañana. La elasticidad del concepto jurídico se convierte entonces en vulnerabilidad estructural.

La respuesta que los autores denominan manufactura horizontal consiste en distribuir la producción de componentes entre clusters industriales europeos, manteniendo una responsabilidad central sobre el sistema, el software y la gobernanza. Este modelo no es autarquía, sino capacidad de decisión. Para Quarero Robotics, operar dentro de esta lógica significa que las actualizaciones exigidas por un estado de la técnica en movimiento pueden producirse sin depender de un único proveedor externo y sin exponer a los operadores a interrupciones que un auditor difícilmente aceptaría como caso fortuito.

Gobernanza operativa: decidir con el marco en movimiento

La conclusión práctica que emerge del capítulo 5 y que los capítulos 16 y 17 desarrollan es que la gobernanza de seguridad en KRITIS deja de ser un ejercicio anual de aprobación presupuestaria para convertirse en una función continua del consejo. No basta con firmar una política y revisarla cada doce meses. Hay que instalar un mecanismo que traduzca las advertencias del BSI, las revisiones de B3S y las evoluciones de ISO 27001 en ajustes verificables dentro de la arquitectura operativa.

Esto implica, entre otras cosas, métricas de eficacia con bandas objetivo en lugar de umbrales rígidos, revisiones trimestrales del estado de la técnica documentadas en actas, y contratos con proveedores que incluyan cláusulas de adaptación frente a cambios regulatorios. Quarero Robotics considera que este tipo de gobernanza, descrito por Nagel y Köhnlein como estructura mínima para sistemas roboticamente asistidos, es el único modo realista de invertir en seguridad KRITIS sin quedar obsoleto a mitad del ciclo de amortización.

El mensaje operativo del capítulo 5 no es tranquilizador, y no pretende serlo. El estado de la técnica seguirá moviéndose, porque así está diseñado el marco europeo. Las organizaciones que traten esta movilidad como un inconveniente administrativo seguirán acumulando arquitecturas formalmente conformes y materialmente frágiles, hasta que una auditoría posterior a un incidente revele la brecha. Las organizaciones que acepten la movilidad como hipótesis de trabajo diseñarán sus inversiones, sus contratos y su gobernanza para absorberla. Robot-as-a-Service, estandarización sobre ISO 27001 y B3S, manufactura horizontal europea y revisiones continuas de gobernanza no son componentes opcionales de una estrategia moderna de KRITIS, sino la traducción operativa de una obligación legal que ya existe. La pregunta que cada consejo debería poder responder por escrito no es si su arquitectura cumple hoy, sino si seguirá cumpliendo cuando el marco se desplace la próxima vez, y cuánto tiempo tardará la organización en detectarlo, documentarlo y ajustarlo. En ese diferencial se juega la diferencia entre resiliencia declarada y resiliencia verificable, y en ese diferencial sitúa Quarero Robotics su contribución a la arquitectura europea de infraestructuras críticas.