Robots de seguridad en centros penitenciarios: casos de uso y límites duros

El centro penitenciario es el entorno donde un robot de seguridad encuentra a la vez su caso de uso más obvio y sus límites más duros. Quien diseña pensando en una nave logística y luego ofrece el mismo producto a la Secretaría General de Instituciones Penitenciarias está vendiendo un malentendido. La prisión no es un perímetro más, es un régimen jurídico.

Hablamos como fabricantes que han construido para construcción, industria y logística, y que han recibido la pregunta más de una vez: si el robot patrulla un polígono, ¿por qué no patrullaría también el patio de un módulo? La respuesta corta es que puede hacerlo, pero a condición de aceptar restricciones que ningún otro cliente impone. La respuesta larga es la materia de este artículo. En el libro "BOSWAU + KNAUER. Del oficio constructor a la tecnología de seguridad" se describe la arquitectura técnica que sostiene estas plataformas. Lo que sigue es la aplicación de esa arquitectura a un mercado con reglas propias.

Por qué el mercado penitenciario no se parece a ningún otro

Un robot de seguridad en una obra grande de Madrid, en un centro logístico de Zaragoza o en una subestación eléctrica de Andalucía cumple funciones que se solapan: vigilancia perimetral, detección de intrusión, disuasión visible, grabación con valor probatorio. El operador del cliente decide rutas, recibe alarmas, despacha intervención humana. El marco legal es el del Reglamento de Seguridad Privada y el de la protección de datos. La cuestión es exigente, pero conocida.

El centro penitenciario rompe esa familiaridad en varios planos a la vez. Primero, el sujeto vigilado no es un visitante eventual ni un trabajador con contrato, es una persona privada de libertad cuya dignidad está protegida por el artículo 25.2 de la Constitución y cuyas condiciones de vida están reguladas por la Ley Orgánica General Penitenciaria y su reglamento. Lo que en una obra es una grabación rutinaria, en un módulo puede ser un acto que afecta a un derecho fundamental. Segundo, la autoridad sobre el espacio no es del propietario, es de la administración penitenciaria, en España la Secretaría General de Instituciones Penitenciarias dependiente del Ministerio del Interior, y en Cataluña el Departament de Justícia con su propio modelo. Cualquier despliegue tecnológico se inserta en una cadena de mando que no admite proveedores en posición horizontal.

Tercero, el entorno es físicamente hostil de una manera que ningún polígono logístico iguala. No por la dureza ambiental, los robots aguantan frío, calor y polvo, sino por la presencia constante de personas con tiempo, motivación e ingenio para encontrar el punto débil de cualquier sistema. Un sensor que en una nave funciona durante años sin incidencias, en un patio puede ser estudiado, probado y neutralizado en semanas. Quien diseña para prisiones diseña asumiendo adversarios internos, no solo externos.

Cuarto, la métrica de éxito es distinta. En logística el éxito se mide en reducción de mermas y tiempos de respuesta. En una prisión el éxito se mide en algo más difícil de cuantificar: incidentes evitados, desescalada lograda, vida del interno y del funcionario preservada. Un sistema que reduce un cinco por ciento las mermas de un almacén es un buen sistema. Un sistema que añade fricción innecesaria a la vida de un interno, aunque reduzca incidentes, es un mal sistema. Esta asimetría obliga al fabricante a pensar de otra manera desde la primera línea de código.

El marco normativo aplicable en España

Quien quiera vender tecnología robótica a un centro penitenciario español necesita conocer al menos cinco capas normativas que se superponen. La primera es la Ley Orgánica General Penitenciaria de 1979 y su Reglamento de 1996, que establecen los derechos de los internos, las funciones del personal y las facultades de la administración. Cualquier dispositivo que opere dentro del recinto se mide contra ese marco antes que contra cualquier especificación técnica.

La segunda capa es la normativa de protección de datos. El Reglamento General de Protección de Datos europeo y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales se aplican con plenitud, pero modulados por el tratamiento de datos en el ámbito penitenciario, que tiene base jurídica propia. La Agencia Española de Protección de Datos ha publicado criterios sobre videovigilancia en espacios sensibles que conviene leer antes de proponer cualquier sistema de captación continua de imagen. El biométrico está sometido a restricciones adicionales que el Reglamento de Inteligencia Artificial europeo, ya aprobado, refuerza.

La tercera capa es la regulación de la seguridad privada, en particular la Ley 5/2014, que distingue con claridad entre funciones de seguridad pública, indelegables, y funciones auxiliares que pueden externalizarse. Un robot de patrulla no es un vigilante jurado, no puede serlo, y cualquier intento de presentarlo como sustituto del funcionario de vigilancia colisiona de frente con la ley. El fabricante serio acepta esta línea y diseña para complementar, no para reemplazar.

La cuarta capa es la normativa europea de inteligencia artificial. El reglamento clasifica los sistemas de IA en categorías de riesgo, y el uso en entornos penitenciarios cae con frecuencia en la categoría de alto riesgo cuando incluye identificación biométrica, análisis de comportamiento o decisiones que afecten al régimen del interno. Esto obliga a evaluaciones de conformidad, documentación técnica, supervisión humana significativa y registro en la base de datos europea. No es un trámite, es una arquitectura.

La quinta capa es el marco de infraestructuras críticas. Aunque los centros penitenciarios no figuran nominalmente en la mayoría de listados sectoriales del CNPIC, su carácter de instalación sensible y la dependencia creciente de sistemas digitales los aproxima a la lógica de la directiva NIS2 y de las orientaciones del INCIBE y el CCN-CERT en materia de ciberseguridad. Un robot conectado es un vector, y debe tratarse como tal desde el diseño.

Casos de uso defendibles

Dicho lo anterior, hay tareas en las que un robot de seguridad aporta valor real a un centro penitenciario sin invadir terreno reservado al funcionario ni rozar los derechos del interno. La primera es la vigilancia perimetral exterior. El recinto entre el muro y la primera valla, los caminos de ronda, las zonas técnicas, son espacios donde un robot móvil con sensórica multicanal sustituye con ventaja a la patrulla a pie nocturna. No hay internos en esas zonas, el riesgo de intrusión externa es real, y la dotación humana se libera para tareas internas donde la presencia del funcionario es insustituible.

La segunda es la inspección de zonas técnicas no transitables por personal en horario nocturno. Cuartos de instalaciones, galerías de servicio, perímetros de subestación interna. Un robot equipado con sensores térmicos detecta sobrecalentamientos, fugas y anomalías eléctricas antes de que se conviertan en incidentes. Esto es prevención de incendios y de fallos de servicio, no vigilancia de personas, y se justifica con la misma lógica que en cualquier infraestructura crítica según los criterios del CNPIC.

La tercera es el apoyo a la respuesta en zonas evacuadas. En el supuesto de un motín controlado en un módulo, con los internos ya reubicados y el espacio bajo control, un robot puede entrar para verificar daños estructurales, detectar focos de incendio, localizar objetos o sustancias antes de que entre personal. Es una función de reconocimiento posterior, no de intervención, y reduce el riesgo para el funcionario sin afectar al interno.

La cuarta es la logística interna en zonas no residenciales. Transporte de documentación, materiales y equipos entre dependencias administrativas, almacén, cocina y servicios. El robot libera tiempo del personal y, en su recorrido, aporta sensórica perimetral pasiva. Es una función industrial reconvertida al entorno penitenciario con restricciones de ruta y horario.

La quinta es la vigilancia de aproximación exterior. Drones que sobrevuelan el recinto para arrojar paquetes, vehículos sospechosos en las proximidades, intentos de comunicación visual con internos desde el exterior. La sensórica acústica y óptica de un robot fijo o móvil en cubierta, combinada con análisis de vídeo bien entrenado, detecta estos vectores antes que el ojo humano. Aquí el sujeto vigilado está fuera del recinto, en espacio público o asimilable, y la base jurídica es más holgada.

En todos estos casos el patrón es el mismo. El robot opera donde no hay internos, o donde los internos no están en ese momento, o donde la vigilancia se dirige a vectores externos. Cuando esa condición no se cumple, la línea roja aparece.

Lo que un robot no puede ni debe hacer en una prisión

La lista de límites duros es más importante que la de casos de uso, porque define el perímetro ético y jurídico del producto. Un robot de seguridad no debe patrullar el interior de un módulo residencial en presencia de internos. La vida cotidiana de la persona privada de libertad transcurre en un espacio que ya está densamente vigilado por funcionarios y por cámaras fijas con régimen jurídico definido. Añadir un dispositivo móvil con sensórica avanzada es introducir una intrusión cuya proporcionalidad es difícil de defender ante un juez de vigilancia penitenciaria.

Un robot no debe realizar identificación biométrica de internos como función ordinaria. El Reglamento de Inteligencia Artificial europeo restringe severamente la identificación biométrica remota, y aunque admite excepciones en contextos de seguridad, su aplicación rutinaria en un centro penitenciario no encuentra base proporcional. La identificación del interno ya se realiza por procedimientos definidos en la normativa penitenciaria, y no necesita un capa robótica.

Un robot no debe ejercer ninguna forma de coerción física, contención o uso de la fuerza. Esto excluye dispositivos con capacidad de inmovilización, descarga eléctrica, dispersión de sustancias o cualquier otro medio. La fuerza en un centro penitenciario es competencia exclusiva del personal funcionario, regulada por protocolos estrictos y sometida a control judicial. Cualquier fabricante que ofrezca capacidades coercitivas en robots para prisiones desconoce el marco jurídico español.

Un robot no debe sustituir la observación humana en situaciones de riesgo para el interno. La prevención del suicidio, la detección de crisis psicológicas, la valoración de conflictos entre internos, son funciones que requieren juicio humano entrenado. Un sistema de análisis de vídeo puede alertar sobre anomalías de movimiento o ausencia de actividad, pero la decisión sobre cómo actuar pertenece al funcionario. El robot es sensor, no agente.

Un robot no debe operar sin trazabilidad completa de sus decisiones. Cada ruta, cada detección, cada alerta debe quedar registrada en un formato auditable por la administración, por el juez de vigilancia y, llegado el caso, por la Agencia Española de Protección de Datos. Un sistema que no permite reconstruir qué hizo y por qué no es un sistema apto para este entorno, por sofisticado que sea su modelo de IA.

Estos límites no son una limitación comercial, son la condición de existencia del producto. Un fabricante que los respeta puede operar durante décadas en este mercado. Uno que los franquea pierde el mercado tras el primer incidente público.

La desescalada como criterio de diseño

Hay un principio que distingue al proveedor serio del proveedor oportunista en este sector, y es el principio de desescalada. En cualquier sistema de seguridad penitenciaria, el éxito no se mide por la cantidad de incidentes resueltos con intervención, sino por la cantidad de incidentes evitados o resueltos sin intervención. Esto es lo opuesto a la lógica de muchas tecnologías de seguridad pensadas para entornos industriales, donde la rapidez de la respuesta es el indicador principal.

En una prisión la rapidez puede ser contraproducente. Una alerta automatizada que dispara una respuesta masiva ante una situación que el funcionario habría resuelto con una conversación es un fallo, no un éxito. La tecnología debe entender el contexto y graduar su respuesta. Esto se traduce en decisiones de diseño concretas: niveles de alerta jerarquizados, supervisión humana obligatoria antes de cualquier escalado, períodos de observación antes de la notificación, integración con los protocolos internos del centro y no por encima de ellos.

La sensórica también debe diseñarse con esta lógica. Un sistema que detecta un agrupamiento de personas en un patio no debe asumir conflicto, debe simplemente registrar el dato y dejar que el funcionario lo interprete. Un sistema que detecta una elevación de la voz no debe activar alarma, debe esperar a confirmación contextual. El umbral de activación debe estar calibrado para reducir falsos positivos a niveles que no saturen al operador y no generen una cultura de respuesta excesiva.

La integración con la formación del personal es parte del producto. Un robot que el funcionario no comprende es un robot que el funcionario desactivará o ignorará en el momento crítico. La formación no es un anexo del contrato de suministro, es parte de la entrega. El fabricante que no entiende esto entrega hardware que se desconecta en la segunda semana.

El criterio de desescalada también guía la presencia física del robot. Un dispositivo discreto, silencioso, no agresivo en su forma, transmite normalidad. Un dispositivo militarizado, con apariencia de amenaza, eleva la tensión y trabaja contra el objetivo. La estética del producto no es decoración, es función. En las pruebas piloto que el sector ha realizado en Europa, los modelos visualmente moderados han producido mejores resultados que los modelos con apariencia táctica.

Experiencia internacional y proyectos piloto

La aplicación de robótica de seguridad en entornos penitenciarios es todavía incipiente en Europa, y los pilotos públicos son pocos. Corea del Sur ensayó hace años un robot de patrulla nocturna en un centro de Pohang, con resultados mixtos que sirvieron más para definir límites que para confirmar utilidad. En Estados Unidos algunas instalaciones federales han probado sensórica avanzada en perímetro, pero las aplicaciones interiores siguen siendo experimentales. En México la Secretaría de Seguridad y Protección Ciudadana ha explorado el uso de tecnología antidrón en centros federales, una línea de trabajo replicable en España.

En el ámbito europeo la prudencia ha sido mayor, y la Agencia de la Unión Europea para la Ciberseguridad, ENISA, ha publicado orientaciones sobre la seguridad de sistemas robóticos conectados que se aplican con plenitud al sector penitenciario. La tendencia es clara: experimentación limitada en perímetros, drones de detección, sensórica fija avanzada, y reserva ante cualquier uso de robótica móvil en zonas residenciales. Los sindicatos de funcionarios de prisiones, tanto en España como en otros países europeos, han expresado posiciones diferenciadas según el caso de uso, generalmente favorables cuando la tecnología libera personal para tareas de contacto y críticas cuando se percibe como sustitutiva.

En España no consta a fecha de redacción de este artículo un despliegue operativo de robots de seguridad en centros de la red SGIP ni del modelo catalán, más allá de pruebas controladas en perímetros y de sistemas de análisis de vídeo en accesos. Esta cautela es coherente con el marco normativo y con la cultura de la administración penitenciaria española, que ha resistido la tentación de la tecnologización rápida. El fabricante que quiera entrar en este mercado debe asumir ciclos de adopción largos, pilotos cuidadosamente diseñados y una relación con la administración que no se construye en una feria sino en años de presencia técnica.

Las experiencias en infraestructura crítica civil, donde el CNPIC ha desarrollado criterios robustos en colaboración con operadores, ofrecen un modelo metodológico útil. La lógica de evaluación de riesgos, capas de protección y supervisión humana significativa que se aplica en energía, agua o transporte puede trasladarse con adaptaciones al ámbito penitenciario. El INCIBE, por su parte, ha avanzado en marcos de ciberseguridad para entornos industriales conectados que son directamente aplicables a robots de seguridad como sistemas conectados.

Responsabilidad, contrato y cadena de mando

La cuestión de la responsabilidad es la más compleja y la que más diferencia este mercado de cualquier otro. Cuando un robot patrulla una nave logística y un sensor falla, la consecuencia es una merma o un retraso. Cuando un robot opera en un centro penitenciario y un sensor falla, la consecuencia puede ser un incidente con afectación a derechos fundamentales o a la integridad física de personas. El régimen de responsabilidad debe estar definido con precisión antes de que el robot entre en el recinto.

La administración penitenciaria mantiene la responsabilidad última sobre la seguridad del centro y sobre los derechos de los internos. Esta responsabilidad no se externaliza ni se delega en el fabricante. Lo que el contrato debe establecer es el régimen de responsabilidad del fabricante por el correcto funcionamiento del sistema, los niveles de servicio, los tiempos de respuesta del soporte, los procedimientos en caso de fallo y la documentación que permite reconstruir cualquier evento. El fabricante responde por su producto, la administración por la decisión de usarlo.

La cadena de mando dentro del centro no se modifica por la presencia del robot. El director del centro, el subdirector de seguridad y el funcionario responsable de cada turno mantienen su autoridad. El robot es una herramienta a su disposición, no un agente paralelo. Esto debe estar reflejado en la arquitectura de control: ningún robot debe poder ser activado, desactivado o redirigido desde fuera del centro sin autorización del responsable presente. El control remoto del fabricante se limita a tareas de mantenimiento, diagnóstico y actualización, todas ellas auditadas y consentidas.

La protección de los datos generados por el robot es un capítulo en sí mismo. Las imágenes, registros de movimiento y alertas son datos personales y, en muchos casos, datos de categoría especial sometidos al régimen reforzado del Reglamento General de Protección de Datos. La administración es el responsable del tratamiento. El fabricante, cuando presta servicios de mantenimiento o análisis, es encargado de tratamiento, con todas las obligaciones que esta figura comporta. Los contratos deben incluir cláusulas precisas sobre acceso, conservación, supresión y notificación de brechas, alineadas con los criterios de la Agencia Española de Protección de Datos.

El seguro es otro elemento que el mercado todavía está construyendo. Unespa y los aseguradores especializados en responsabilidad de fabricantes han avanzado en pólizas para robótica industrial, pero la cobertura específica para robótica de seguridad en entornos penitenciarios sigue siendo un terreno en formación. El fabricante prudente trabaja con su asegurador desde la fase de diseño, no desde la fase de venta.

Lo que permanece

El centro penitenciario es un mercado para fabricantes que aceptan reglas que otros sectores no imponen. Quien busca crecimiento rápido y márgenes elevados debe mirar a otra parte. Quien acepta ciclos largos, supervisión densa, restricciones de uso y una responsabilidad ética que va más allá del contrato, puede construir aquí una posición sólida y duradera. La tecnología es la misma que en construcción o industria, la arquitectura de despliegue es radicalmente distinta.

El error más frecuente del fabricante que se aproxima a este sector es asumir que un buen producto industrial se adapta con ajustes menores. La verdad es la contraria. Un buen producto industrial es el punto de partida, no el punto de llegada. Lo que sigue es un trabajo de varios años de adaptación al marco jurídico, integración con la administración, formación del personal, pilotos limitados, evaluación rigurosa y, eventualmente, despliegue gradual. Quien intenta saltar etapas pierde el mercado.

Para los operadores y administraciones que estén evaluando esta tecnología, la conversación útil no empieza por las especificaciones del robot, empieza por el caso de uso, los límites aceptables y la métrica de éxito. El Camino I, una conversación confidencial de sesenta minutos con un miembro de nuestra dirección, sirve precisamente para fijar ese marco antes de hablar de hardware. Si la conversación lleva a una evaluación más profunda, el Camino II ofrece una auditoría de tres a cinco días sobre un perímetro definido. Y si la evaluación recomienda probar, el Camino III estructura un piloto de noventa días con métricas acordadas antes del primer día. Tres formatos, ninguno improvisado.

Preguntas frecuentes

¿Qué normas se aplican?

Se aplican simultáneamente cinco capas: la Ley Orgánica General Penitenciaria y su Reglamento, que protegen los derechos del interno y definen funciones del personal; el Reglamento General de Protección de Datos y la LOPDGDD, con criterios específicos de la AEPD para entornos sensibles; la Ley 5/2014 de Seguridad Privada, que reserva funciones de seguridad pública a personal habilitado; el Reglamento europeo de Inteligencia Artificial, que clasifica como alto riesgo muchos usos en este entorno; y los marcos de ciberseguridad del CNPIC, INCIBE y CCN-CERT aplicables a sistemas conectados. Cada capa condiciona el diseño desde la primera línea de especificaciones.

¿Qué centros han pilotado?

A fecha de redacción no consta despliegue operativo público de robots móviles de seguridad en centros de la red SGIP ni del modelo catalán, más allá de pruebas controladas en perímetro y sistemas avanzados de análisis de vídeo en accesos. En el ámbito internacional hay precedentes acotados en Corea del Sur, instalaciones federales estadounidenses y exploraciones antidrón en México impulsadas por la SSPC. La tendencia europea, en línea con orientaciones de ENISA, es de prudencia: perímetros exteriores, detección de drones y sensórica fija avanzada, con reserva ante robótica móvil en zonas con presencia de internos. Los ciclos de adopción son largos por diseño, no por inercia.

¿Qué no pueden hacer?

No deben patrullar módulos residenciales con internos presentes, no deben realizar identificación biométrica rutinaria de internos, no deben ejercer ninguna forma de coerción física, no deben sustituir la observación humana en situaciones de riesgo individual como prevención de suicidio, y no deben operar sin trazabilidad auditable de cada decisión. Tampoco deben presentarse como sustitutos del funcionario de vigilancia, función indelegable según la Ley 5/2014. El robot es sensor y herramienta logística, nunca agente con autoridad. Cualquier fabricante que ofrezca capacidades fuera de estos límites desconoce el marco jurídico español o lo está ignorando deliberadamente, y ambas opciones descalifican.

¿Quién es responsable?

La administración penitenciaria mantiene la responsabilidad última sobre la seguridad del centro y los derechos de los internos, y actúa como responsable del tratamiento de datos. El fabricante responde por el correcto funcionamiento del sistema, los niveles de servicio, la documentación técnica y, cuando presta mantenimiento o análisis, como encargado de tratamiento bajo el RGPD. El director del centro y el subdirector de seguridad conservan la autoridad operativa: ningún robot puede activarse, desactivarse o redirigirse desde fuera sin autorización del responsable presente. El contrato debe fijar estos límites con precisión, alineado con criterios de la AEPD y del CNPIC.