Ciclo de vida de la edificación y construcción sostenible

Identificación de actores del proceso (Stakeholders) y niveles de intervención 

Resumen

El desarrollo de edificaciones sostenibles exige una comprensión sistémica del ciclo de vida de la edificación, entendiendo las fases principales del proceso constructivo y la participación de los actores claves (Stakeholders) en cada etapa. El enfoque de sostenibilidad aplicado en Colombia a través de la Resolución 534 de 2025 promueve criterios técnicos que integran la valoración ambiental, social y económica a lo largo de todo el ciclo de vida, desde la pre-inversión hasta la disposición final. El presente artículo identifica estas fases, los roles de los Stakeholders y el nivel de intervención requerido para cumplir con las directrices normativas y mejores prácticas del sector.

________________________________________

Introducción

La construcción sostenible es un paradigma que trasciende la lógica de cumplimiento regulatorio tradicional y busca incorporar criterios de sostenibilidad a lo largo del ciclo de vida completo de la edificación. Según la Guía Técnica de Criterios de Sostenibilidad para Edificaciones – Ciclo de Vida, adoptada por la Resolución 534 de 2025, se incorpora un marco metodológico aplicable a proyectos de uso residencial, comercial o institucional en Colombia, con enfoque en eficiencia de recursos, reducción de impactos ambientales y mejora de la calidad de vida de los usuarios y comunidades. 

________________________________________

El ciclo de vida de la edificación

El ciclo de vida de una edificación se compone de fases interrelacionadas que abarcan desde la concepción del proyecto hasta su desmantelamiento o reutilización. Cada fase implica distintos impactos ambientales y sociales, y requiere la intervención coordinada de múltiples Stakeholders. Las principales fases son:

1. Extracción de materias primas

2. Manufactura

3. Transporte

4. Diseño

5. Construcción

6. Operación y mantenimiento

7. Deconstrucción

Estas fases se alinean con metodologías internacionales de evaluación del desempeño ambiental, como las propuestas en estándares técnicos de evaluación de sostenibilidad de edificaciones (p. ej., EN 15978) y las directrices técnicas del MVCT para Colombia. 

________________________________________

Stakeholders y su participación

1. Extracción de materias primas

En cuanto a los actores y sectores involucrados, la extracción de materias primas se realiza principalmente en:

• Plantaciones forestales, minas y canteras, por lo que está vinculada a los sectores Forestal y Minero. 

La regulación y control de estas actividades corresponden al Ministerio de Ambiente y Desarrollo Sostenible (MADS), el Ministerio de Minas y Energía (MME), las Corporaciones Autónomas Regionales (CAR), la Agencia Nacional de Minería (ANM) y la Autoridad Nacional de Licencias Ambientales (ANLA).

2. Manufactura

La mayoría de los insumos utilizados en la construcción de edificaciones requieren algún grado de transformación industrial antes de su uso. Este es el caso de materiales como:

• El cemento, 

• Los productos cerámicos (ladrillos, baldosas, enchapes), 

• Los metales (acero, aluminio, cobre) y los plásticos (como el PVC). 

De igual forma, esta transformación aplica para equipos y componentes eléctricos, electrónicos, mecánicos e hidráulicos, esenciales en los proyectos constructivos. Dentro de los materiales, equipos e insumos empleados en el sector, algunos son producidos a nivel nacional, mientras que otros provienen de la importación. Tanto la industria manufacturera local como los procesos de importación se encuentran regulados por el Ministerio de Comercio, Industria y Turismo (MinCIT). 

3. Transporte

Los materiales, equipos y dispositivos, tanto los provenientes de materias primas como los fabricados, deben ser transportados al lugar de la obra para su incorporación en el proceso constructivo. Dicho traslado está o cargo de proveedores, distribuidores o transportadores contratados para esta función.

4. Diseño

• Desarrolladores y propietarios

o Definen objetivos estratégicos del proyecto.

o Establecen criterios de sostenibilidad y metas de desempeño ambiental.

o Invierten recursos iniciales y validan estudios de viabilidad.

• Arquitectos e ingenieros (diseño)

o Proponen soluciones bioclimáticas, selección de materiales sostenibles según criterios de ciclo de vida y estrategias de eficiencia energética y de agua.

o Integran herramientas de modelado de información (BIM) para análisis de impacto y toma de decisiones en fases tempranas.

• Consultores en sostenibilidad

o Realizan análisis de ciclo de vida (ACV), evaluaciones de huella de carbono y propuestas de economía circular.

o Asesoran en el cumplimiento de la Guía Técnica y en la cuantificación de beneficios ambientales.

Nivel de intervención: Estratégico y técnico, fundamental para establecer la base de desempeño sostenible.

________________________________________

5. Construcción 

• Proveedores de materiales

o Certifican la sostenibilidad de los insumos, aportando información sobre huella de carbono, gestión de recursos y prácticas de producción limpia.

o Deben alinearse con criterios de sostenibilidad que favorezcan materiales de bajo impacto ambiental.

• Contratistas y subcontratistas

o Planifican logística, compras y suministro conforme a los criterios ambientales y de eficiencia del proyecto.

o Integran protocolos de gestión ambiental y de salud y seguridad en el trabajo (SST) desde el inicio.

Nivel de intervención: Operativo y logístico, con influencia directa en la selección y gestión de insumos.

• Contratistas principales y equipos de obra

o Ejecutan la obra bajo estándares de gestión ambiental y SST.

o Implementan prácticas de economía circular, reducción de residuos y control de emisiones.

• Supervisión técnica (residente de obra / interventoría)

o Verifican el cumplimiento de especificaciones técnicas, de sostenibilidad, de gestión de residuos y de normas SST.

o Monitorean indicadores ambientales de obra, garantizando adherencia a la guía técnica.

Nivel de intervención: Táctico y operativo, con responsabilidades directas sobre ejecución y control de impactos.

________________________________________

6. Operación y mantenimiento

• Usuarios finales y administradores de edificios

o Gestionan eficiencia energética, uso de agua, sistemas de ventilación y mantenimiento preventivo.

o Reportan datos operativos que permiten medir desempeño ambiental real vs. previsto.

• Servicios de operación (facility management)

o Implementan sistemas de gestión de energía, residuos y mantenimiento continuo.

o Realizan auditorías y ajustes técnicos para optimizar el desempeño de la edificación.

Nivel de intervención: Operacional continuo, con impacto prolongado en el desempeño sostenible.

________________________________________

7. Deconstrucción (Fin de vida útil / disposición final)

• Propietarios y gestores de activos

o Planifican estrategias de reutilización, reciclaje o demolición sostenible.

o Integran criterios de economía circular y valorización de materiales recuperables.

• Empresas de gestión de residuos

o Ejecutan procesos de separación, valorización y disposición final responsable.

o Contribuyen a cerrar el ciclo de materiales en un enfoque de sostenibilidad.

Nivel de intervención: Estratégico y operativo, con impacto en legado ambiental y eficiencia de recursos.

________________________________________

Análisis y conclusiones

La sostenibilidad de edificaciones en Colombia exige la participación articulada de múltiples stakeholders a lo largo del ciclo de vida. Cada actor aporta valor técnico, estratégico u operativo en función de su rol, y su nivel de intervención determina el cumplimiento de criterios de sostenibilidad ambiental, social y económico. El enfoque normativo introducido por la Resolución 534 de 2025 promueve la integración de mejores prácticas de ciclo de vida, consolidando un marco que favorece la innovación, eficiencia y resiliencia de los proyectos. 

Esta articulación de actores y fases es clave para avanzar hacia edificaciones que no solo cumplan con la normativa, sino que generen beneficios tangibles para la sociedad, reduzcan impactos adversos y fomenten la competitividad sostenible del sector construcción en Colombia.

________________________________________

Referencias

• Ministerio de Vivienda, Ciudad y Territorio. (2025). Resolución 534 de 2025 por la cual se adopta la Guía Técnica Criterios de Sostenibilidad para Edificaciones - Ciclo de Vida. Diario Oficial No. 53.209. 

• Ministerio de Vivienda, Ciudad y Territorio. (2025). Guía técnica: Criterios de sostenibilidad para edificaciones – ciclo de vida. Anexo técnico. 

• Comité Europeo de Normalización. (2025). EN 15978: Sustainability assessment of building environmental performance (Life cycle assessment method.                                                                                                                     @Sergiotohseq

El canto de la cigarra en Bucaramanga

Biodiversidad urbana y lecciones HSE desde el ciclo de vida de un insecto andino

Ciclo de vida de la cigarra en parques urbanos de Bucaramanga: una lectura técnica desde HSE (Entomologia). 

En los parques urbanos de Bucaramanga, especialmente aquellos con árboles maduros y suelos poco intervenidos, es común escuchar en determinadas épocas del año un sonido intenso y persistente: el canto de las cigarras. Más allá de ser un fenómeno sonoro, este insecto cumple un ciclo de vida fascinante que nos deja aprendizajes valiosos desde una perspectiva HSE (Health, Safety & Environment), especialmente en gestión ambiental, convivencia con la biodiversidad y percepción del riesgo.

1. ¿Qué es una cigarra y por qué está en Bucaramanga?

Las cigarras (familia Cicadidae) son insectos nativos de la región andina colombiana. Bucaramanga, por su clima cálido, altitud intermedia y abundancia de árboles urbanos, ofrece un nicho ecológico ideal para su desarrollo.

Su presencia no es una plaga, sino un indicador de:

* Suelos funcionales. 

*Árboles con buen sistema radicular. 

* Ecosistemas urbanos aún conectados con procesos naturales. 

Desde HSE, esto se traduce en servicios ecosistémicos activos dentro de la ciudad.

2. El ciclo de vida de la cigarra: simple de entender, complejo en tiempo

a) Huevo – el inicio invisible

La cigarra adulta deposita sus huevos en pequeñas hendiduras de ramas jóvenes.

✔️ No genera daño estructural al árbol.

✔️ No representa riesgo para personas o fauna urbana.

Enfoque HSE:

Buenas prácticas de poda evitan interferir con esta fase y reducen estrés vegetal.

b) Ninfa – la etapa subterránea (la más larga)

Al eclosionar, la ninfa cae al suelo y se entierra. Aquí ocurre lo más interesante:

Vive entre 2 y hasta 10 años bajo tierra. Se alimenta de savia de raíces, sin matar el árbol. Durante esta fase:

*No es visible. 

*No genera ruido. 

No representa riesgo sanitario

Lectura HSE:

Suelos compactados por maquinaria pesada afectan este ciclo. La conservación del suelo es clave para la biodiversidad urbana.

Es un ejemplo claro de por qué el manejo ambiental del suelo es tan relevante como el aire o el agua.

c) Emergencia – cuando la naturaleza se hace visible. Cuando la ninfa alcanza su desarrollo completo:

*Sale del suelo. 

*Trepa troncos, muros o postes. 

* Muda su exoesqueleto. 

Este evento suele concentrarse en pocas semanas.

Desde HSE:

Puede generar percepción de riesgo (insectos visibles, exoesqueletos en zonas de paso). No pican, no transmiten enfermedades, no atacan. El riesgo es perceptivo, no real. Aquí la comunicación preventiva es clave.

d) Adulto – el canto y el cierre del ciclo

La cigarra adulta vive pocas semanas. El macho emite el característico sonido para atraer a la hembra. Tras reproducirse, muere, cerrando un ciclo que pudo tardar años.

Interpretación HSE:

* El ruido puede superar niveles normales, pero es temporal y natural.

*No requiere control químico.

*La gestión correcta es educación ambiental, no eliminación.

3. Lecciones HSE del ciclo de la cigarra

Desde una mirada profesional en HSE, la cigarra nos deja mensajes claros:

✅ Gestión ambiental preventiva:

Eliminar insectos sin análisis rompe equilibrios ecológicos.

✅ Salud pública basada en evidencia:

No todo lo que genera incomodidad es un riesgo sanitario.

✅ Seguridad y percepción del riesgo:

La desinformación genera más impacto que el insecto mismo.

✅ Sostenibilidad urbana:

La biodiversidad en parques es señal de ciudades más resilientes.

4. Recomendaciones prácticas para entornos urbanos y laborales

* Evitar fumigaciones indiscriminadas en parques.

* Capacitar a personal de mantenimiento y SST sobre fauna urbana.

* Comunicar a la comunidad qué son las cigarras y por qué aparecen.

Integrar la biodiversidad como parte del SGA y del componente ambiental del SG-SST.

Conclusión:

Las cigarras no llegan a Bucaramanga por casualidad. Llegan porque el ecosistema aún funciona. Desde HSE, el reto no es erradicarlas, sino gestionar el entorno con criterio técnico, comunicación clara y respeto por los procesos naturales.

Entender su ciclo de vida es también entender cómo convivir de forma segura, saludable y sostenible con la biodiversidad urbana. 🌱🦗

@sergiotohseq 

De la reingeniería de procesos a la reconversión mental en HSECQ en 2026

 

El nuevo paradigma corporativo que redirecciona la gestión integral del riesgo hacia una cultura de excelencia sostenible

Resumen

Durante décadas, la gestión en HSECQ (Health, Safety, Environment, Community & Quality) ha evolucionado de modelos reactivos hacia sistemas cada vez más estructurados, normativos y medibles. Sin embargo, el contexto actual —marcado por la complejidad operativa, la presión regulatoria, la transformación digital y las expectativas sociales— exige una evolución más profunda. Este artículo plantea que la reingeniería de procesos, aunque necesaria, resulta insuficiente si no va acompañada de una reconversión mental organizacional. Se propone un nuevo paradigma corporativo basado en la transformación del pensamiento, el liderazgo consciente y la integración cultural del riesgo, como base para alcanzar una excelencia sostenible en HSECQ.

Palabras clave: HSECQ, cultura organizacional, gestión del riesgo, excelencia sostenible, liderazgo, reconversión mental.

1. Introducción

La reingeniería de procesos ha sido históricamente una herramienta clave para mejorar la eficiencia, reducir costos y estandarizar operaciones (Hammer & Champy, 1993). En el ámbito HSECQ, este enfoque permitió estructurar sistemas de gestión, definir responsabilidades, establecer controles y cumplir requisitos legales y normativos.

No obstante, múltiples organizaciones, aun con sistemas certificados y procesos documentados, continúan enfrentando accidentes, incidentes ambientales, fallas de calidad y conflictos comunitarios. Este fenómeno evidencia una brecha crítica: la diferencia entre tener sistemas y vivir la gestión del riesgo. En este contexto surge la necesidad de trascender la mejora de procesos y avanzar hacia una reconversión mental que transforme la forma en que las personas perciben, asumen y gestionan el riesgo.

2. La reingeniería de procesos en HSECQ: alcances y limitaciones

La reingeniería de procesos en HSECQ ha permitido:

Estandarizar prácticas operativas.

Implementar indicadores de desempeño (KPI).

Fortalecer el cumplimiento legal y normativo.

Integrar sistemas bajo enfoques ISO (ISO 45001, ISO 14001, ISO 9001).

Sin embargo, su principal limitación radica en que actúa sobre el qué y el cómo, pero rara vez sobre el por qué. Cuando la gestión HSECQ se percibe como una obligación documental o un requisito externo, se genera:

Cumplimiento superficial.

Dependencia del control y la supervisión.

Baja apropiación por parte del talento humano.

Cultura reactiva frente al riesgo.

La evidencia demuestra que los incidentes críticos no se originan por ausencia de procedimientos, sino por decisiones humanas influenciadas por creencias, hábitos y presiones organizacionales (Reason, 1997).

3. Reconversión mental: el nuevo eje de la gestión HSECQ

La reconversión mental implica un cambio profundo en los modelos mentales individuales y colectivos que guían el comportamiento organizacional. En HSECQ, significa pasar de una visión normativa del riesgo a una visión estratégica, ética y humana.

Este enfoque se fundamenta en tres pilares:

3.1 Del cumplimiento a la convicción

La seguridad, la calidad y la sostenibilidad no pueden depender únicamente de auditorías o sanciones. La reconversión mental promueve decisiones responsables incluso en ausencia de supervisión, fortaleciendo la autorregulación y el compromiso genuino.

3.2 Del control al liderazgo consciente

El liderazgo HSECQ evoluciona del rol fiscalizador al rol inspirador. Los líderes dejan de “exigir” comportamientos seguros y comienzan a modelarlos, comprendiendo que cada decisión envía un mensaje cultural claro a la organización.

3.3 Del riesgo como amenaza al riesgo como información

Las organizaciones maduras entienden el riesgo no solo como un peligro a evitar, sino como una fuente de aprendizaje y mejora continua. Esta visión impulsa culturas abiertas al reporte, al análisis sin culpa y a la innovación preventiva.

4. HSECQ como sistema cultural integrado

La reconversión mental permite consolidar el HSECQ como un sistema vivo, integrado y coherente, donde:

La seguridad protege la vida.

El ambiente garantiza la sostenibilidad.

La calidad asegura la confianza.

La gestión comunitaria fortalece la licencia social para operar.

Cuando estos elementos se gestionan de manera aislada, se diluye su impacto. En cambio, una cultura integrada genera sinergias, coherencia estratégica y mayor resiliencia organizacional (Schein, 2017).

5. Impacto en la excelencia sostenible

La excelencia sostenible no se alcanza únicamente con indicadores positivos de corto plazo, sino con organizaciones capaces de sostener resultados en entornos cambiantes. La reconversión mental en HSECQ contribuye a:

Reducción real y sostenida de incidentes.

Mejora del desempeño operativo.

Mayor reputación corporativa.

Atracción y retención de talento.

Confianza de clientes, comunidades y autoridades.

En este sentido, la gestión del riesgo deja de ser un área funcional y se convierte en un habilitador estratégico del negocio.

6. Conclusiones

El nuevo paradigma corporativo en HSECQ no sustituye la reingeniería de procesos, sino que la complementa y la potencia. Sin reconversión mental, los sistemas se estancan; con ella, los procesos cobran sentido, coherencia y efectividad.

Las organizaciones que comprendan esta transición estarán mejor preparadas para enfrentar los desafíos actuales y futuros, consolidando culturas de excelencia sostenible donde la gestión integral del riesgo sea parte natural del ADN corporativo y no una imposición externa.

Referencias

Hammer, M., & Champy, J. (1993). Reengineering the corporation: A manifesto for business revolution. Harper Business.

International Organization for Standardization. (2018). ISO 45001: Occupational health and safety management systems — Requirements with guidance for use. ISO.

Reason, J. (1997). Managing the risks of organizational accidents. Ashgate.

Schein, E. H. (2017). Organizational culture and leadership (5th ed.). Wiley.

@sergiotohseq 

Vacaciones Seguras

"Si te vas de PASEO, no dejes la Seguridad en casa" 

Resumen

Los periodos de descanso, vacaciones y paseos recreativos representan una paradoja en la gestión HSEQ: mientras disminuyen las actividades laborales formales, aumentan significativamente los riesgos asociados a la movilidad, el comportamiento humano y la relajación de los controles preventivos. Este artículo analiza cómo la cultura de la seguridad debe trascender el entorno laboral y acompañar a las personas durante sus actividades recreativas, destacando la responsabilidad individual, organizacional y social en la prevención de incidentes y accidentes. Se proponen lineamientos prácticos para integrar la seguridad como un valor permanente, incluso fuera del trabajo.

Palabras clave: Seguridad y salud, prevención, cultura HSEQ, vacaciones seguras, comportamiento humano.

Introducción

En el ámbito HSEQ, la seguridad no es un acto aislado ni una obligación limitada al horario laboral; es un estilo de vida. Sin embargo, durante los paseos, viajes y celebraciones, se observa un incremento en los accidentes de tránsito, lesiones no intencionales y eventos fatales, principalmente por exceso de confianza, consumo de alcohol, fatiga y omisión de medidas básicas de autocuidado (Organización Mundial de la Salud [OMS], 2023).

El mensaje es claro: salir de paseo no implica dejar la seguridad en casa. Por el contrario, es en estos escenarios donde la prevención cobra mayor relevancia.

La seguridad como valor transversal

Una cultura HSEQ madura se caracteriza por la coherencia entre lo que se predica en el trabajo y lo que se practica en la vida diaria. Cuando un trabajador comprende que la seguridad protege su vida, su familia y su entorno, adopta comportamientos seguros incluso sin supervisión.

Desde esta perspectiva, la seguridad deja de ser un procedimiento y se convierte en un valor personal y social, alineado con los principios de sostenibilidad y responsabilidad corporativa (ISO, 2018).

Riesgos frecuentes durante paseos y vacaciones

Durante los periodos recreativos se presentan riesgos críticos que suelen subestimarse:

Movilidad vial: exceso de velocidad, conducción bajo efectos del alcohol o la fatiga.

Actividades recreativas: deportes sin protección, uso inadecuado de piscinas, ríos o mar.

Entornos no controlados: alojamientos temporales, zonas rurales o turísticas sin señalización adecuada.

Comportamiento humano: relajación de normas, presión social y toma de decisiones impulsivas.

Estudios demuestran que la mayoría de los accidentes en vacaciones son prevenibles mediante controles básicos y decisiones responsables (Ministerio de Transporte, 2024).

El rol de las organizaciones en la seguridad fuera del trabajo

Las empresas líderes en HSEQ entienden que su responsabilidad no termina en la puerta de la organización. A través de campañas de sensibilización, mensajes preventivos y liderazgo visible, pueden influir positivamente en el comportamiento seguro de sus colaboradores y sus familias.

Iniciativas como campañas de seguridad vial, consumo responsable, autocuidado en vacaciones y regreso seguro al trabajo fortalecen la cultura preventiva y reducen el ausentismo por accidentes no laborales.

Recomendaciones prácticas: seguridad que viaja contigo

Antes y durante un paseo, es clave interiorizar acciones simples pero efectivas:

Planificar el viaje con antelación y respetar los tiempos de descanso.

No conducir bajo efectos del alcohol o sustancias psicoactivas.

Usar siempre elementos de protección (cinturón, casco, chaleco salvavidas).

Supervisar permanentemente a niños y adultos mayores.

Evaluar riesgos del entorno antes de realizar actividades recreativas.

La prevención no limita la diversión; la hace posible y sostenible.

Conclusiones

La seguridad no se toma vacaciones. Cuando las personas integran la prevención a su vida cotidiana, reducen riesgos, protegen lo más valioso y regresan sanos a sus actividades laborales y familiares. Irse de paseo con seguridad no es una opción, es una decisión consciente y responsable.

En HSEQ, el verdadero éxito no se mide solo en indicadores, sino en personas que regresan a casa con historias que contar, no con incidentes que lamentar.

Referencias

International Organization for Standardization. (2018). ISO 45001:2018 Occupational health and safety management systems — Requirements with guidance for use. ISO.

Ministerio de Transporte. (2024). Informe nacional de siniestralidad vial en periodos vacacionales. Gobierno de Colombia.

Organización Mundial de la Salud. (2023). Global status report on road safety. OMS.

@sergiotohseq 

La rendición de cuentas de la brigada de emergencias al finalizar 2025

... Cerrar el año salvando vidas!

La rendición de cuentas de la brigada de emergencias en el marco legal colombiano. 

Resumen

La brigada de emergencias es un componente crítico del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST) en Colombia. Sin embargo, su efectividad no depende únicamente de la conformación y capacitación, sino de la rendición de cuentas estructurada, documentada y evaluable. Este artículo analiza, desde un enfoque técnico y legal, las obligaciones normativas que sustentan la rendición de cuentas de la brigada de emergencias, los responsables de su seguimiento y los mecanismos de control exigidos por la legislación colombiana vigente, bajo un enfoque de mejora continua y gobernanza preventiva.

Palabras clave: Brigada de emergencias, rendición de cuentas, SG-SST, gestión del riesgo, legislación colombiana.

1. Introducción

En la gestión moderna de la seguridad y salud en el trabajo, la brigada de emergencias ha dejado de ser un requisito formal para convertirse en un actor estratégico de control operativo del riesgo. No obstante, en muchas organizaciones persiste una brecha crítica: la ausencia de esquemas claros de rendición de cuentas que permitan evaluar su desempeño, trazabilidad y aporte real a la prevención y atención de emergencias.

La rendición de cuentas no es una opción voluntaria; es una exigencia implícita y explícita del marco normativo colombiano, alineada con los principios de responsabilidad, mejora continua y control que rigen el SG-SST.

2. Marco normativo colombiano aplicable

La rendición de cuentas de la brigada de emergencias se sustenta en un conjunto articulado de normas legales y técnicas:

2.1 Ley 1562 de 2012

Esta ley redefine la responsabilidad del empleador frente a la gestión del riesgo, estableciendo que debe garantizar la identificación, evaluación, control y seguimiento de los peligros, lo cual incluye la preparación y respuesta ante emergencias (Congreso de la República de Colombia, 2012).

2.2 Decreto 1072 de 2015

El Decreto Único Reglamentario del Sector Trabajo establece que el SG-SST debe operar bajo el ciclo PHVA (Planear, Hacer, Verificar, Actuar). En este contexto, la brigada de emergencias se encuentra directamente vinculada a las fases de hacer y verificar, lo que implica la obligación de evaluar su desempeño y documentar resultados (Ministerio del Trabajo, 2015).

2.3 Resolución 0312 de 2019

Define los Estándares Mínimos del SG-SST y exige evidencia verificable sobre:

Plan de prevención, preparación y respuesta ante emergencias.

Capacitación y entrenamiento.

Simulacros evaluados y documentados.

La evaluación de estos elementos constituye, en la práctica, un mecanismo formal de rendición de cuentas (Ministerio del Trabajo, 2019).

2.4 Resolución 1956 de 2008 (articulación preventiva)

Aunque enfocada en convivencia laboral, refuerza el principio de responsabilidad funcional, aplicable a todos los comités y grupos de apoyo, incluida la brigada, en cuanto a seguimiento, actas y reporte de acciones.

3. ¿Qué implica rendir cuentas en una brigada de emergencias?

Desde una perspectiva técnica y de auditoría, la rendición de cuentas de la brigada de emergencias implica:

3.1 Responsabilidad funcional

Cada brigadista debe tener:

Rol definido.

Alcance de actuación.

Competencias verificables.

La brigada, como colectivo, responde por su nivel de preparación y respuesta, no solo por su existencia formal.

3.2 Evidencia documental

La rendición de cuentas se materializa mediante:

- Actas de conformación y reuniones.

- Registros de capacitación y reentrenamiento.

- Informes técnicos de simulacros.

- Reportes post-evento y análisis de brechas.

Sin evidencia, no existe cumplimiento demostrable.

3.3 Evaluación del desempeño

El desempeño de la brigada debe medirse con indicadores claros, tales como:

- Tiempo de respuesta.

- Nivel de adherencia a procedimientos.

- Hallazgos recurrentes en simulacros.

- Cierre efectivo de acciones de mejora.

4. Responsables de la rendición de cuentas

Contrario a una creencia común, la brigada no rinde cuentas de manera autónoma. La responsabilidad es compartida y jerárquica:

- Empleador: responsable último del SG-SST.

- Alta Dirección: debe revisar resultados y tomar decisiones estratégicas.

- Responsable del SG-SST: consolida, analiza y presenta los informes.

- Brigada de emergencias: ejecuta, reporta y propone mejoras.

Este enfoque es coherente con los principios de gobernanza y liderazgo preventivo exigidos por la normativa.

5. La rendición de cuentas como herramienta de madurez organizacional

En organizaciones con sistemas HSECQ maduros, la rendición de cuentas de la brigada:

- Reduce la improvisación.

- Fortalece la cultura de autocontrol.

- Anticipa fallas antes de eventos reales.

- Soporta decisiones basadas en datos.

No rendir cuentas expone a la empresa a riesgos legales, operativos y reputacionales, especialmente frente a investigaciones administrativas o judiciales posteriores a una emergencia.

6. Conclusiones

La rendición de cuentas de la brigada de emergencias no es un trámite administrativo, sino un mecanismo crítico de control del riesgo. La legislación colombiana exige, de forma directa e indirecta, que su desempeño sea planificado, evaluado, documentado y mejorado continuamente.

Una brigada que no rinde cuentas es una brigada vulnerable. Una organización que no exige rendición de cuentas, asume riesgos innecesarios.

Referencias

- Congreso de la República de Colombia. (2012). Ley 1562 de 2012 por la cual se modifica el sistema de riesgos laborales.

- Diario Oficial No. 48.488.

- Ministerio del Trabajo. (2015). Decreto 1072 de 2015 – Decreto Único Reglamentario del Sector Trabajo. Bogotá, Colombia.

- Ministerio del Trabajo. (2019). Resolución 0312 de 2019 por la cual se definen los estándares mínimos del Sistema de Gestión de la Seguridad y Salud en el Trabajo. Bogotá, Colombia.

- Ministerio de la Protección Social. (2008). Resolución 1956 de 2008. Bogotá, Colombia.

@sergiotohseq 

GitHub Copilot Agent Mode y su aplicación en la ciberseguridad de una compañía

Analizando los riesgos incluidos en la matriz de contexto y partes interesadas (gestión integral): ciberseguridad 

Resumen

La aceleración del desarrollo de software impulsada por la inteligencia artificial ha transformado los procesos de construcción, revisión y aseguramiento del código. Dentro de este panorama, GitHub Copilot Agent Mode emerge como un asistente autónomo capaz de ejecutar tareas complejas en proyectos reales, más allá de la simple sugerencia de código. Este artículo analiza su funcionamiento, sus casos de uso orientados a la ciberseguridad corporativa y las consideraciones de control interno necesarias para su adopción, siguiendo lineamientos técnicos y fundamentos teóricos respaldados por la literatura reciente.

---

1. Introducción

La ciberseguridad corporativa se enfrenta a un ecosistema de amenazas en constante evolución, caracterizado por vectores avanzados, automatizados y con mayor capacidad destructiva. En respuesta, las organizaciones buscan herramientas que integren automatización inteligente, análisis dinámico y soporte al desarrollo seguro (secure by design). GitHub Copilot, y particularmente su Agent Mode, ofrece la posibilidad de asistir en tareas completas mediante razonamiento contextual sobre la base del proyecto, lo que habilita mejoras en productividad, cobertura de seguridad y calidad del software (GitHub, 2024).

---

2. ¿Qué es GitHub Copilot Agent Mode?

GitHub Copilot Agent Mode es una funcionalidad avanzada del ecosistema Copilot que permite delegar tareas complejas al asistente de IA, incluyendo:

Comprender el estado del proyecto.

Modificar múltiples archivos coherentemente.

Realizar análisis estáticos y refactorizaciones amplias.

Ejecutar flujos tipo “orquestación de tareas” con razonamiento a gran escala.

A diferencia del modo tradicional, Agent Mode no solo sugiere código, sino que planifica, ejecuta y evalúa acciones, operando como un agente autónomo dentro del entorno del desarrollador.

De acuerdo con GitHub (2024), el objetivo es disminuir la carga cognitiva del equipo y habilitar ciclos de desarrollo más seguros, rápidos y consistentes.

---

3. Aplicaciones en la ciberseguridad corporativa

3.1 Automatización de revisiones de seguridad (SAST y análisis semántico)

El agente puede ejecutar verificaciones recurrentes sobre el repositorio, identificar patrones de vulnerabilidad y sugerir remediaciones alineadas con estándares como:

OWASP ASVS

CWE/SANS Top 25

NIST SSDF (NIST, 2022)

La ventaja operativa radica en que el agente no depende de reglas predefinidas exclusivamente, sino que entiende la lógica del proyecto y detecta comportamientos potencialmente inseguros.

3.2 Generación de pruebas de seguridad y “threat modelling”

El agente puede:

Crear casos de prueba unitarios y de integración orientados a fallos de seguridad.

Proponer escenarios de abuso (misuse cases).

Identificar superficies de ataque según el diseño del software.

Esto reduce significativamente los tiempos de modelado manual y mejora la cobertura del equipo.

3.3 Gestión continua de dependencias y vulnerabilidades

GitHub Copilot puede integrarse con:

GitHub Advanced Security

Dependabot

Sistemas de escaneo SCA externos

El agente actúa como un “mantenedor automático”, capaz de:

Revisar versiones inseguras

Analizar compatibilidad

Automatizar PR de actualización con pruebas incluidas

En empresas con múltiples microservicios, esto disminuye de forma sustancial la exposición a riesgo.

3.4 Refactorización segura del código

Al comprender patrones y contexto, el agente puede proponer estructuras más seguras:

Gestión adecuada de secretos

Uso seguro de criptografía

Reducción de código duplicado vulnerable

Implementación de diseños defensivos

Este punto es clave para organizaciones con sistemas heredados o técnicas no estandarizadas.

3.5 Auditoría del código previo a despliegues

El Agent Mode puede comportarse como un auditor inteligente que:

Revisa pull requests

Valida que las prácticas de seguridad se cumplan

Asegura alineación con políticas internas del SDLC

Esto incrementa la consistencia entre equipos y reduce defectos de seguridad que suelen detectarse en producción.

---

4. Riesgos y consideraciones para su implementación

La adopción de GitHub Copilot Agent Mode también requiere un marco de gobernanza y control:

4.1 Riesgos de exposición de datos sensibles

Las organizaciones deben garantizar:

Aplicación de políticas de privacidad

Uso de repositorios privados

Eliminación de secretos antes de ejecutar agentes

4.2 Alucinaciones y errores de contexto

Según estudios recientes, los modelos generativos aún presentan riesgos de interpretación, especialmente en lógica del negocio (Sharma et al., 2023). Por ello se recomienda:

Validación humana de todas las acciones del agente

Configuración de límites operacionales

Auditoría periódica del código modificado

4.3 Dependencia excesiva del agente

Es vital mantener competencias internas en desarrollo seguro. El agente debe ser un complemento, no un reemplazo del juicio profesional.

---

5. Recomendaciones para una adopción segura. 

Establecer un marco de DevSecOps maduro.

Implementar políticas claras de uso de IA generativa.

Entrenar a los desarrolladores en secure códing. .

Integrar controles automáticos desde el pipeline.

Realizar shadow testing previo a adopción plena.

---

Conclusión

GitHub Copilot Agent Mode representa un avance significativo para la ingeniería de software y la ciberseguridad corporativa. Su capacidad para analizar código, automatizar tareas complejas y reforzar la calidad del ciclo de desarrollo puede transformar los procesos de protección digital de una compañía. No obstante, su adopción exige un enfoque estratégico que combine automatización, gobernanza y supervisión profesional. Cuando se implementa adecuadamente, se convierte en un aliado poderoso para construir sistemas más seguros, resilientes y alineados con los estándares internacionales.

---

Referencias (Normas APA 7.ª edición)

GitHub. (2024). GitHub Copilot documentation. GitHub Docs. https://docs.github.com

NIST. (2022). Secure Software Development Framework (SSDF). National Institute of Standards and Technology. https://csrc.nist.gov

Sharma, R., Lee, J., & Patel, S. (2023). Evaluating hallucination patterns in large language models for software engineering tasks. IEEE Software, 40(6), 55–63.

OWASP. (2023). Application Security Verification Standard (ASVS) v4.0.3. OWASP Foundation. https://owasp.org

---

@sergiotohseq 

🎄🛡️ CAMPAÑA: GUARDIANES DE LA SEGURIDAD – NAVIDAD SEGURA 2025

“Esta temporada, el mejor regalo es volver a casa sanos y completos.”

1. Concepto central

Convertir a cada trabajador en un Guardián de la Seguridad, destacando su rol activo y protagónico en la prevención de accidentes durante la temporada decembrina, donde aumenta la carga laboral, la prisa y la distracción.

---

🧠 2. Enfoque andragógico (adultos que aprenden haciendo)

Los mensajes se desarrollan bajo estos principios:

Experiencia previa como base: se parte de incidentes reales analizados por los mismos equipos.

Aplicación inmediata: cada microactividad se conecta con una situación concreta del día a día.

Autonomía: los trabajadores eligen retos, rutas y niveles dentro de la campaña.

Resolución de problemas: actividades centradas en “qué harías tú” en escenarios reales.

---

🎮 3. Gamificación: el corazón de la campaña

La campaña funciona como un juego corporativo:

🎯 Puntuación por comportamientos seguros

Cada empleado suma puntos por:

Reportes de condiciones inseguras

Participación en microcapacidades navideñas

Uso correcto de EPP

Cero distracciones en tareas críticas

Cierre seguro de actividades antes de vacaciones

🏅 Rangos de Guardianes

1. Guardián Novato

2. Guardián Experto

3. Guardián Maestro de la Seguridad

4. Guardián Legendario (top del mes)

Los nombres pueden imprimirse en un mural digital o físico tipo leaderboard corporativo.

🎁 Recompensas decembrinas

Insignias digitales

Bonos de bienestar

Kits de seguridad navideña

Día de descanso post temporada

Cena o detalles especiales para los ganadores

---

📱 4. Realidad aumentada (RA) como experiencia WOW

Integrar RA para transformar la experiencia tradicional:

🔍 Escenarios AR in situ

En puntos críticos de la operación, los trabajadores escanean un código QR y ven:

Riesgos emergentes navideños

Consecuencias de un descuido

Instrucciones interactivas para control de riesgos

“Guardianes virtuales” que dan consejos personalizados

🎥 Filtros AR tipo héroe

Creación de filtros en redes internas donde cada trabajador se vea como un “Guardián” con capa, escudo o casco luminoso. Excelente para engagement interno.

---

🎲 5. Estrategias lúdicas

Ruleta de la Navidad Segura: preguntas rápidas sobre seguridad, con premios inmediatos.

Jenga de los Riesgos: cada bloque contiene un riesgo o control; si falla, se analiza la causa real.

Escape Room HSEQ navideño: para equipos, con retos sobre permisos de trabajo, bloqueo y etiquetado, trabajo en alturas y conducción responsable.

Trivia por WhatsApp: microretos diarios de 30 segundos.

---

📘 6. Storytelling corporativo

Crear una narrativa donde cada área es un “Comando Guardián” con una misión:

La misión del mes:

“Proteger la operación, preservar la vida y cerrar el año sin lesiones.”

Cada semana se libera un capítulo digital con:

Un caso real

La decisión crítica del trabajador

La consecuencia

La reflexión

---

🔔 7. Momentos clave de activación

1. Lanzamiento épico estilo “premiere”

Video tipo tráiler: “Guardianes de la Seguridad – Navidad Segura”.

Mensaje del gerente general o director HSE.

2. Semana del Cuidado al Conducir

Enfoque en alcohol, fatiga y velocidad.

3. Semana de Protección de Manos y Ojos

Talleres breves y demostraciones reales.

4. Jornada de Cierre Seguro de Actividades

Checklists maestros por área.

Gamificación por cumplimiento.

---

🕯️ 8. Mensaje emocional transversal

> “En Navidad, tú eres el héroe que tu familia espera. Sé el Guardián que vuelve a casa.”

---

📣 9. Piezas comunicacionales sugeridas

Póster estilo película: “Guardianes de la Seguridad – Navidad Segura”.

Minivideos con retos semanales.

Stickers de WhatsApp para identificar comportamientos seguros.

Podcast corto: “Historias de Guardianes”.

---

✔️ 10. Indicadores de éxito

Aumento del 35% en reportes de actos y condiciones inseguras.

Reducción del 20% de incidentes leves vs. mismo periodo anterior.

Participación superior al 80% en actividades gamificadas.

Engagement en RA superior al 60% del personal.

---

@sergiotohseq