Continuidad operativa de los Centros de Control de Emergencias: cómo reducir los riesgos tecnológicos, operativos y legales

Continuità operativa CE

Los Centros de Control de Emergencias forman parte de ecosistemas de infraestructuras críticas, y su continuidad operativa debe estar garantizada las 24 horas del día, los 7 días de la semana, los 365 días del año. Cualquier indisponibilidad de estas instalaciones puede poner en riesgo la vida de las personas y los bienes, como demostró la interrupción del servicio que afectó al Centro de Control de Emergencias 112 de Madrid en mayo de 2025. 

En un contexto tecnológico altamente digitalizado, los riesgos para la continuidad operativa pueden agruparse, a grandes rasgos, en tres categorías principales:

  • Ámbito tecnológico. Los componentes de hardware, software y conectividad pueden presentar vulnerabilidades que comprometan las operaciones del Centro de Control por diversas razones, entre ellas la existencia de puntos únicos de fallo, la exposición a ciberataques y una dimensionamiento inadecuado de la capacidad de los recursos.

  • Ámbito organizativo yprocedimental.  Los Centros de Control de Emergencias deben diseñarse para hacer frente a eventos excepcionales, en particular a escenarios extremos como incidentes naturales o sociales que hagan inutilizable la instalación. La falta de recursos y procedimientos adecuados de Disaster Recovery representa uno de los riesgos organizativos más significativos.

  • Ámbito operativo. Estos riesgos están relacionados principalmente con la escasez de personal, la formación insuficiente y la incapacidad para gestionar altos niveles de estrés emocional o cognitivo.

Los aspectos legales y regulatorios merecen una consideración específica. Si bien no constituyen en sí mismos factores de riesgo, es importante destacar que las normativas de ciberseguridad exigen un esfuerzo de cumplimiento significativo por parte de los Centros de Control de Emergencias. El incumplimiento puede dar lugar a limitaciones operativas o a la adopción de medidas correctivas que, de forma indirecta, pueden afectar a la continuidad operativa.

Cómo reducir el riesgo tecnológico

Para minimizar el riesgo tecnológico, es necesario actuar en dos ámbitos clave: la planificación de la capacidad y la ciberseguridad.

  1. Dimensionamiento de los recursos. El objetivo principal es eliminar todos los posibles puntos únicos de fallo. Esto implica, por ejemplo, introducir redundancia en todos los recursos críticos, como servidores on-premises, bases de datos de almacenamiento, dispositivos de red y componentes similares.

  2. Adopción de la nube. Aunque todavía no está ampliamente implantada, la migración de los Centros de Control de Emergencias a la nube debería considerarse, ya que aborda de forma intrínseca los retos de disponibilidad y escalabilidad. En el caso de los Centros de Control de Emergencias italianos, el Cloud Estratégico Nacional (PSN, Polo Strategico Nazionale) representa un marco de referencia clave para planificar este tipo de migraciones.

  3. Seguridad desde el diseño. Las medidas de seguridad deben integrarse desde la fase de diseño del Centro de Control y no añadirse posteriormente. Esto incluye, por ejemplo, el diseño de una arquitectura de red segmentada (tal y como recomienda EENA, la Asociación Europea del Número de Emergencia) y la implementación de accesos a la información basados en roles. En este contexto, los Common Criteria constituyen un referente para evaluar y validar el nivel de seguridad alcanzado.

Tanto para la planificación de la capacidad como para la ciberseguridad, se recomienda firmemente la adopción de herramientas avanzadas de monitorización. Estas herramientas cumplen una doble función: garantizar un uso equilibrado de los recursos y detectar comportamientos anómalos en el tráfico de red que puedan indicar amenazas cibernéticas.

CTA ECM WP RTT ES-2

Mejora de la eficiencia organizativa y operativa

Los aspectos organizativos y operativos requieren una supervisión constante y la implementación de medidas orientadas a la gestión decrisis y a la restauración de las operaciones normales:

  • Centros de control de respaldo y de contingencia. Esto implica la creación de un centro de control secundario (“fallback”) capaz de sustituir o apoyar al centro principal en caso de indisponibilidad o sobrecarga. Este enfoque requiere configuraciones específicas de hardware y software que permitan el enrutamiento dinámico de llamadas. La continuidad operativa también implica la capacidad de gestionar picos de demanda o emergencias a gran escala. Por ejemplo, durante el colapso del puente Morandi en Génova, las llamadas excedentes se redirigieron dinámicamente al centro de control de respaldo en Milán.

  • Formación del personal. La continuidad operativa está estrechamente vinculada a la capacidad de los operadores de los centros de control para gestionar eficazmente situaciones de crisis. Esto se traduce en programas de formación específicos que aborden temas como la gestión de llamadas relacionadas con crisis de salud mental, el manejo del estrés traumático, la fatiga por compasión y el reconocimiento de reacciones emocionales intensas.

  • Plan de Disaster Recovery. Consiste en desplegar estructuras y recursos para restaurar las operaciones si el centro de control se vuelve inutilizable. Los elementos clave incluyen una ubicación física alternativa equipada con sistemas de TI y telecomunicaciones, una estrategia de copias de seguridad de los datos, la disponibilidad de personal (tanto en servicio como de refuerzo) y un procedimiento formal de activación (declaración del desastre, cambio de emplazamiento y puesta en marcha de la instalación alternativa). Las pruebas periódicas son esenciales para garantizar la eficacia de los procedimientos documentados.


La plataforma Computer Aided Dispatch (CAD) desempeña un papel central en la garantía de la continuidad operativa, ya que permite implementar las técnicas mencionadas anteriormente, como las operaciones de contingencia, la integración con plataformas de monitorización y flujos de trabajo estructurados que reducen los errores y la carga de trabajo de los operadores. Por ello, los Centros de Control de Emergencias deben seleccionar su plataforma CAD en función de estos requisitos. Las tecnologías actuales permiten evolucionar hacia arquitecturas más resilientes. Sin embargo, estas oportunidades deben aprovecharse dentro de una estrategia integral que combine las decisiones tecnológicas con un salto cualitativo en la organización de los procesos. Se trata de un reto exigente que requiere inversiones significativas, pero constituye el único camino viable para garantizar a la ciudadanía un servicio de emergencias fiable, siempre disponible y capaz de responder de manera eficaz a las solicitudes de ayuda en cualquier momento.