PRL y automatización: nuevos riesgos en plantas industriales y logísticas en plena transformación digital

1. La nueva realidad industrial: cuando la fábrica deja de ser un espacio exclusivamente físico

La automatización industrial y la digitalización de la logística han dejado de ser una promesa tecnológica para convertirse en una realidad estructural. En la mayoría de plantas modernas, el trabajo ya no se desarrolla exclusivamente entre personas, máquinas y procedimientos físicos, sino dentro de ecosistemas híbridos donde conviven sistemas automatizados, robots colaborativos, software de control, inteligencia artificial y redes industriales interconectadas. Este cambio no es únicamente tecnológico. Es, sobre todo, jurídico y preventivo.

La prevención de riesgos laborales (PRL), concebida tradicionalmente para entornos donde el riesgo era visible, mecánico y localizado, se enfrenta ahora a un escenario en el que el peligro puede originarse en un algoritmo, en una actualización de software o en una interacción imprevista entre sistemas conectados.

Según datos de la Agencia Europea para la Seguridad y la Salud en el Trabajo (EU-OSHA), más del 60% de las empresas industriales en Europa ya operan con algún nivel de automatización avanzada. En logística, el crecimiento de sistemas autónomos (AGV y AMR) supera el 20% anual. Sin embargo, la propia EU-OSHA advierte de un fenómeno paralelo: el aumento de riesgos emergentes no suficientemente cubiertos por los modelos tradicionales de evaluación. En otras palabras, la industria evoluciona más rápido que la prevención.

2. Un marco normativo sólido… pero tensionado por la tecnología

El sistema normativo español y europeo de PRL sigue siendo robusto, pero fue diseñado para una realidad industrial muy diferente a la actual. Esto genera una tensión creciente entre la norma y la práctica.

La base sigue siendo la Ley 31/1995

La Ley de Prevención de Riesgos Laborales sigue siendo el eje vertebrador del sistema. Su artículo 14 establece el derecho de los trabajadores a una protección eficaz frente a los riesgos derivados del trabajo, incluyendo expresamente aquellos que puedan surgir de la evolución tecnológica.

Este matiz es clave: la ley ya anticipaba, en cierto modo, la transformación que hoy estamos viviendo.

Equipos de trabajo y seguridad: el RD 1215/1997

El Real Decreto 1215/1997 continúa siendo una referencia esencial en la utilización de equipos de trabajo. Sin embargo, su aplicación en entornos automatizados plantea interrogantes relevantes:

• ¿Cómo se evalúa un equipo que toma decisiones autónomas?
• ¿Cómo se controla un sistema cuya lógica depende de software actualizado remotamente?
• ¿Cómo se delimita la responsabilidad preventiva en sistemas interconectados?

La norma responde bien al riesgo mecánico clásico, pero se vuelve más difusa cuando el riesgo es dinámico, digital y distribuido.

Un punto de inflexión: el Reglamento (UE) 2023/1230

El nuevo Reglamento europeo de máquinas introduce un cambio relevante al incorporar de forma explícita:

• Sistemas de comportamiento autoevolutivo
• Software de seguridad como componente crítico
• Ciberseguridad aplicada a maquinaria industrial
• Interacción avanzada persona-máquina

Por primera vez, la regulación reconoce que el software no es un accesorio, sino parte del sistema de seguridad.

Normas técnicas: ISO 45001 e ISO 12100

En paralelo, las normas técnicas siguen siendo fundamentales para estructurar la prevención:

• ISO 45001 como sistema de gestión de seguridad y salud en el trabajo basado en mejora continua.
• ISO 12100 como marco metodológico para la identificación y evaluación del riesgo en maquinaria.

Sin embargo, su aplicación exige cada vez más interpretación avanzada en entornos digitalizados.

3. El cambio real: el riesgo ya no es solo físico

La automatización no ha eliminado el riesgo laboral. Lo ha redistribuido, desplazándolo desde el plano visible —el contacto directo con máquinas, herramientas o superficies energizadas— hacia un plano mucho más complejo, donde el origen del peligro puede ser sistémico, digital o incluso organizativo.

Este cambio tiene una implicación jurídica y preventiva de primer orden: el riesgo deja de ser exclusivamente “material” para convertirse en un fenómeno socio-técnico. Es decir, un resultado emergente de la interacción entre personas, software, maquinaria, redes industriales y decisiones automatizadas.

En este contexto, la evaluación clásica del riesgo basada en observación directa, checklists estáticos o análisis puntual de puestos de trabajo resulta insuficiente si no se complementa con una visión dinámica del sistema productivo.

La Agencia Europea para la Seguridad y la Salud en el Trabajo (EU-OSHA) lleva años advirtiendo de este desplazamiento del riesgo hacia entornos digitalizados, destacando especialmente la aparición de nuevos factores como la toma de decisiones automatizada, la supervisión algorítmica del trabajo o la dependencia de sistemas interconectados en tiempo real. En paralelo, organismos como ENISA han subrayado la creciente convergencia entre ciberseguridad y seguridad física en entornos industriales críticos.

En la práctica, esto significa que un fallo ya no tiene por qué originarse en una máquina defectuosa o en un error humano directo, sino en:

• Una actualización de software no validada en entorno operativo.
• Una pérdida de sincronización entre sistemas OT (Operational Technology) e IT.
• Una decisión incorrecta de un sistema de mantenimiento predictivo basado en IA.
• Una degradación progresiva de sensores que no activa alarmas de seguridad.
• O incluso un incidente de ciberseguridad que altera parámetros de funcionamiento sin intervención física alguna.

Desde el punto de vista normativo, este escenario tensiona conceptos clásicos del marco preventivo español, especialmente los definidos en la Ley 31/1995 de Prevención de Riesgos Laborales, que aunque incorpora el principio de adaptación a la evolución de la técnica (art. 14), no desarrolló de forma específica la realidad de sistemas autónomos o semiautónomos.

A ello se suma el hecho de que el RD 1215/1997, aunque sigue siendo una pieza clave en la seguridad de equipos de trabajo, fue concebido en un entorno industrial donde la maquinaria no tomaba decisiones basadas en algoritmos ni estaba conectada a redes externas.

Por tanto, el cambio no es solo tecnológico, sino conceptual: la noción de “peligro” ya no puede entenderse como algo localizado, sino como una propiedad emergente del sistema productivo.

En este nuevo paradigma, los riesgos más relevantes en plantas industriales y logísticas se agrupan en cuatro grandes bloques interrelacionados, que no funcionan de manera aislada, sino que tienden a amplificarse entre sí:

• Riesgos mecánicos digitalizados, donde la interacción humano-máquina depende de sensores, visión artificial y algoritmos de control en tiempo real.
• Riesgos eléctricos y energéticos complejos, en los que la activación o desactivación de equipos puede depender de lógica software y no de intervención física directa.
• Riesgos ciberfísicos, donde una vulnerabilidad digital puede traducirse en un impacto directo sobre la seguridad de los trabajadores en planta.
• Riesgos organizativos y cognitivos, derivados de la supervisión remota, la automatización de decisiones y la pérdida de percepción directa del proceso productivo.

Estos bloques no deben interpretarse como compartimentos estancos, sino como capas de un mismo sistema. En muchas instalaciones avanzadas, un incidente relevante suele implicar simultáneamente varios de ellos: por ejemplo, un fallo de software (riesgo digital) que altera el comportamiento de un robot (riesgo mecánico), generando una parada de emergencia con impacto organizativo y estrés operativo en los equipos.

Desde la perspectiva de la gestión preventiva moderna, esto obliga a abandonar la idea de que el riesgo puede “cerrarse” en una evaluación puntual. En su lugar, emerge la necesidad de modelos de vigilancia continua, integración de datos en tiempo real y coordinación efectiva entre disciplinas que tradicionalmente han operado separadas: prevención de riesgos laborales, ingeniería de automatización, mantenimiento industrial y ciberseguridad OT.

En definitiva, el riesgo en la industria digitalizada no desaparece ni se reduce: se redistribuye, se interconecta y, sobre todo, se vuelve menos visible pero más sistémico.

4. Riesgos mecánicos: la convivencia entre personas y robots

La incorporación de robots colaborativos (cobots) ha transformado profundamente la relación entre trabajadores y maquinaria.

A diferencia de los robots industriales tradicionales, aislados en celdas de seguridad, los cobots están diseñados para compartir espacio con personas. Esto introduce una nueva lógica preventiva:

• El riesgo ya no está separado físicamente.
• La interacción es continua.
• La seguridad depende de sensores, algoritmos y calibraciones dinámicas.

En este contexto, los riesgos más relevantes incluyen:

• Contactos no previstos por fallos de detección.
• Movimientos inesperados por errores de programación.
• Interacciones simultáneas en espacios reducidos.
• Pérdida de referencia espacial del operario.

La norma ISO/TS 15066 establece límites biomecánicos para la interacción humano-robot, pero su implementación real en entornos industriales sigue siendo desigual.

Desde el punto de vista del RD 1215/1997, el reto es evidente: la adecuación del equipo de trabajo ya no es estática, sino que depende de su comportamiento en tiempo real.

5. Riesgos eléctricos y de mantenimiento: la complejidad invisible

La electrificación masiva de procesos industriales y logísticos ha incrementado de forma significativa la complejidad del riesgo eléctrico.

En plantas automatizadas, ya no hablamos únicamente de cuadros eléctricos o líneas de alimentación, sino de sistemas interconectados donde conviven múltiples fuentes de energía y control.

Los factores más críticos incluyen:

• Energización inesperada de equipos por fallos de software.
• Mantenimiento en sistemas interconectados sin aislamiento efectivo.
• Deficiencias en procedimientos LOTO (Lockout/Tagout).
• Interacción entre energía eléctrica, neumática e hidráulica.

La norma UNE-EN 60204-1 establece requisitos de seguridad eléctrica en maquinaria, pero su aplicación requiere hoy un enfoque mucho más integrado con sistemas digitales.

El riesgo eléctrico, en este contexto, deja de ser un fenómeno puramente físico para convertirse en una consecuencia de la lógica del sistema.

6. Ciberseguridad industrial: cuando un ataque informático se convierte en un riesgo laboral

Uno de los cambios más significativos en la PRL moderna es la aparición de la ciberseguridad como factor de riesgo laboral indirecto.

En una planta digitalizada, un ataque informático no solo afecta a la información o a la producción. Puede afectar directamente a la seguridad física de los trabajadores.

Los escenarios más relevantes incluyen:

• Activación no controlada de maquinaria.
• Modificación de parámetros de seguridad.
• Bloqueo de sistemas de parada de emergencia.
• Alteración de sistemas de evacuación o control.

Según ENISA, los ciberataques a sistemas industriales han aumentado más de un 150% en los últimos cinco años, con especial incidencia en logística, energía y manufactura avanzada.

La Directiva NIS2 refuerza la obligación de proteger sistemas esenciales, lo que incluye indirectamente la integridad de los entornos laborales.

El cambio conceptual es profundo: la seguridad del trabajador depende también de la seguridad digital del sistema.

7. Riesgos organizativos: la transformación silenciosa del trabajo

Más allá de la tecnología, la automatización está modificando la forma en que se organiza el trabajo.

En muchas plantas modernas, la intervención humana se desplaza hacia funciones de supervisión, análisis y control remoto. Esto genera efectos que no siempre se identifican como riesgos laborales tradicionales.

Entre ellos:

• Reducción de supervisión directa en planta.
• Dependencia creciente de sistemas automatizados.
• Incremento de la carga cognitiva en operadores.
• Toma de decisiones bajo alta complejidad digital.
• Desvinculación del trabajador respecto al proceso físico.

La EU-OSHA ha señalado la carga cognitiva digital como uno de los riesgos emergentes más relevantes en la industria 4.0, especialmente en entornos altamente automatizados.

Desde el marco de la Ley 31/1995, estos factores deberían integrarse en la evaluación de riesgos psicosociales, aunque en la práctica todavía existe una infravaloración significativa.

8. Software, IA y decisiones automatizadas: el riesgo algorítmico

La incorporación de inteligencia artificial y sistemas de análisis predictivo introduce un nuevo tipo de riesgo: el riesgo algorítmico.

Este no se manifiesta como un fallo físico inmediato, sino como una decisión incorrecta del sistema que puede tener consecuencias operativas y de seguridad.

Algunos ejemplos:

• Predicción errónea de mantenimiento.
• Optimización incorrecta de cargas o flujos logísticos.
• Sesgos en sistemas automatizados de decisión.
• Falta de trazabilidad en decisiones críticas.

El Reglamento de Inteligencia Artificial de la UE establece obligaciones específicas para sistemas de alto riesgo, muchos de ellos presentes en entornos industriales.

Esto obliga a replantear un principio básico de la PRL: el “equipo de trabajo” ya no es solo físico, sino también lógico.

9. Un cambio de paradigma en la gestión preventiva

Todo este conjunto de transformaciones conduce a una conclusión clara: los sistemas tradicionales de PRL basados en evaluaciones estáticas resultan insuficientes.

Las organizaciones industriales avanzadas están migrando hacia modelos más dinámicos, donde la prevención se estructura en torno a:

• Evaluación continua del riesgo en tiempo real.
• Integración de datos provenientes de sistemas IoT industriales.
• Coordinación efectiva entre PRL, ingeniería, IT y OT.
• Gestión del cambio tecnológico como proceso preventivo formal.
• Auditorías de seguridad funcional periódicas.

En este contexto, la ISO 45001 actúa como marco integrador, pero requiere un nivel de madurez organizativa elevado para ser realmente efectiva.

10. La PRL en la era de la fábrica inteligente

La automatización industrial y logística no ha reducido el riesgo laboral; lo ha transformado en un sistema más complejo, interdependiente y, en muchos casos, menos visible.

La frontera entre lo físico, lo digital y lo organizativo se ha difuminado. Hoy, un incidente laboral puede tener su origen en un sensor, en un algoritmo, en una red industrial o en una decisión automatizada.

Esto obliga a repensar la PRL no como una función aislada, sino como un sistema integrado de gobernanza del riesgo tecnológico, organizativo y humano.

La empresa industrial moderna no solo debe cumplir la normativa vigente, sino anticiparse a su evolución, integrando la seguridad como parte del propio diseño de sus sistemas automatizados.

En este escenario, la prevención deja de ser un requisito normativo para convertirse en un elemento estructural de resiliencia operativa y competitividad industrial.

Contacta con Preconlab

En este nuevo entorno industrial, donde la automatización redefine la naturaleza del riesgo, la especialización en prevención, auditoría y adaptación normativa se convierte en un elemento crítico para garantizar no solo el cumplimiento legal, sino la continuidad segura de la actividad. La evolución de la PRL no es opcional: es inherente a la evolución de la propia industria.