Manuel Sánchez Gómez-Merelo Consultor Internacional de Seguridad

Por tanto, partiendo de la identificación, análisis y evaluación de los riesgos, amenazas y vulnerabilidades de las Infraestructuras Críticas hemos de desarrollar los nuevos modelos de Gestión del Riesgo y los Planes de Protección y Operativos para garantizar el funcionamiento de las mismas y la confianza de la ciudadanía en el Estado para enfrentarse a este tipo de amenazas.

En este sentido, el concepto de seguridad interior y exterior, se transforma en un nuevo paradigma como nueva función del Estado para la defensa de su soberanía y la protección de sus infraestructuras estratégicas, como derecho de sus ciudadanos frente a las amenazas emergentes.

Con una misión, coordinar las acciones necesarias para la protección de la infraestructura crítica del Estado, frente a emergencias de ataques que atenten o comprometan la Seguridad y Defensa Nacional.

Y con una visión, ser promotor del desarrollo de una nueva cultura de Seguridad Nacional en los organismos y entes del Estado y las entidades gestoras de las infraestructuras críticas nacionales, enfocada a la protección y adoptando y promoviendo el desarrollo de estrategias coordinadas para contribuir a la seguridad y defensa de la nación ante amenazas internas y externas bajo el análisis de “Indicadores para la Gestión de Riesgos”, como una de las primeras etapas del programa de trabajo y análisis conceptual.

Un programa que deberá ayudar a las instituciones y empresas a integrar las variables de la amenaza y sus consecuencias en sus evaluaciones del riesgo.

Mantener el correcto funcionamiento de las infraestructuras y servicios críticos es un tema sensible y complejo. Nuestra sociedad es altamente compleja y, por tanto, muy vulnerable ante eventualidades que puedan impedir el correcto funcionamiento de determinados servicios.

Por todo ello, es imprescindible y será bienvenida una norma que busque prevenir la disfunción de servicios básicos y disponer de planes de contingencia que pongan en marcha y coordinen medios paliativos en el caso en que se produzca un incidente.

Globalización. Riesgos, amenazas y vulnerabilidades

La globalización es real y la inseguridad manifiesta. Pero, antes de hablar de globalización, debería de ser recordado que el concepto “seguridad” es terreno común de la actividad de los diferentes actores y sectores. En este sentido, repensar y reformular los grandes ámbitos interrelacionados, como son el bienestar, el desarrollo, la democracia y la propia seguridad, desde el ángulo de la acción común y la sostenibilidad, ha pasado a convertirse en una tarea vital que, por desgracia, sigue siendo, en cierta medida, asignatura pendiente en Latinoamérica, en general, y en algunos países, muy en particular.

Sabemos que mantener la seguridad tiene un precio -como sostenían ya los pensadores de la filosofía política clásica, desde la antigüedad- y, para alcanzarla, tenemos que renunciar a una parte de nuestra libertad y someternos, más o menos de manera voluntaria, a un conjunto de reglas y restricciones. Esta es una premisa universal.

Para la protección de las Infraestructuras Críticas, además de los aplicables a todas las generales, hay que desarrollar especialmente y en profundidad los criterios para la identificación y evaluación de los riesgos y las amenazas derivados de los fenómenos de la naturaleza, de los riesgos tecnológicos, de los antisociales o deliberados y delictivos, e incluso, los derivados de las actividades sociales y laborales, además de solventar al máximo todas las vulnerabilidades.

El esquema general a seguir para la protección de las infraestructuras críticas y estratégicas debe ser: La identificación, análisis, clasificación y evaluación de los riesgos, amenazas y vulnerabilidades. El análisis de las capacidades y planificación de las necesidades de protección; La implantación de planes y metodologías para la gestión del riesgo para ofrecer, en general, tanto la adecuada seguridad objetiva como la seguridad subjetiva a los ciudadanos e infraestructuras, a fin de facilitar ese estado de ánimo positivo de percepción de entorno de seguridad y libertad que demanda la sociedad.

Y si de seguridad ambiental y protección de infraestructuras estratégicas y críticas hablamos, en Latinoamérica hemos de tener en cuenta principalmente los riesgos y amenazas siguientes:

Conflictos armados, que suponen amenaza para la seguridad de los ciudadanos y del patrimonio y hacen necesario potenciar y acondicionar las capacidades, internas y externas, de las Fuerzas Armadas y la Policía.

Crimen organizado, un fenómeno transnacional que presenta vínculos entre organizaciones criminales y grupos armados con gran implicación y presencia en la región.

Terrorismo, una amenaza potencial y directa a la vida y a la seguridad de los ciudadanos, igualmente en pleno desarrollo internacional, más allá de los casos o situaciones de algunos países en particular.

Inestabilidad económica, base de la conflictividad política y social con importante impacto transversal dada las grandes desigualdades sociales.

Ciberamenazas, una inseguridad manifiesta por la irrelevancia de las fronteras, gran dependencia del ciberespacio y una débil legislación. Una amenaza igualmente en crecimiento exponencial.

Vulnerabilidad energética, una notable amenaza por la excesiva dependencia del exterior y la baja interconexión entre algunos países.

Contrabando de armas por el crimen organizado, una grave amenaza a la paz y la seguridad, principalmente por dificultades y carencias en la verificación y control transnacional.

Emergencias y catástrofes naturales, amenazas crecientes derivadas del cambio climático y con especial afectación en zonas hídricas.

Trasiego de droga por grupos armados o narcotraficantes, una amenaza permanente tanto en países de producción, como de transporte y trasvase de drogas a otros países de especial consumo.

Vulnerabilidad fronteriza, derivada de grandes carencias e importantes actividades ilícitas y descontrol, por falta de rigor y recursos, así como por presencia permanente de la corrupción.

Espionaje, una amenaza, principalmente en el nuevo escenario de las TICs, con especial agresividad en ataques de gran impacto económico y social.

Flujos migratorios no controlados, que facilitan la delincuencia con el tráfico de personas e inmigrantes y dificultan la estabilidad social.

Todo ello en un entorno ambiental regional complejo que hace importante proteger de riesgos múltiples y nnuevas amenazas a las personas, bienes e infraestructuras críticas indispensables, con necesidades de funcionamiento permanente y sin alternativa posible.

Infraestructuras Estratégicas y Críticas

De manera globalizada, entiende que los sectores con Infraestructuras Críticas son principalmente: Agua (embalses, almacenamiento, tratamiento y redes de distribución); Centrales y Redes de Energía (producción y distribución); Tecnologías de la Información y las Comunicaciones (redes de información y comunicaciones TIC); Salud (Infraestructura sanitaria, hospitalaria y de emergencia); Transportes (aeropuertos, puertos, instalaciones intermodales, ferrocarriles, redes de transporte público, sistemas de control del tráfico, etc.); Alimentación (producción, almacenamiento y distribución); Centros de Investigación (estudio, análisis y desarrollo); Administración Pública (sistemas de información, control y gestión); y Sistema Financiero y Tributario (entidades bancarias, información, valores e inversiones).

El principal objetivo para la seguridad es iincrementar la sinergia entre todas las partes interesadas, implicadas e interrelacionadas: entes de vigilancia y control, entes de política y regulación, empresas operadoras y usuarios, etc. con el fin de impulsar el desarrollo de normas armonizadas y compatibles a nivel global o regional.

Así pues, en primer lugar nos encontramos con organizaciones (públicas y privadas) que deben aplicar nuevos requisitos legislativos y normativos y proceder a la adecuación de sus sistemas de seguridad.

Por todo ello, es recomendable y urgente llevar a cabo una reflexión que conduzca a una verdadera asociación de lo público y lo privado en materia de protección de las infraestructuras críticas, procurando que en ella participen representantes de todos los sectores, compartiendo experiencias y prácticas, dado que la gran interdependencia en todos los ámbitos suscita que nadie puede tratar de remediar en solitario esta grave preocupación de la sociedad actual.

En este sentido, un ataque masivo y coordinado a alguno o varios de estos sectores representa una amenaza importante y crítica para una nación, pues se pone en juego la estabilidad de la misma y la confianza de la ciudadanía en el Estado para enfrentarse a ellas.

Proyecto multidisciplinar. Políticas y regulaciones

El análisis y desarrollo de la Seguridad de las Infraestructuras Críticas y Estratégicas representa un complejo plan de trabajo donde se significan tres aspectos como son: las necesidades del Gobierno, las de la industria y las de los usuarios.

Necesidades del gobierno como son: crear conciencia sobre la importancia de la seguridad en todos los sectores del Estado; Confianza que se tienen suficientes medidas y prácticas para proteger las redes públicas; e Información y conocimiento para permitir la respuesta en situaciones de emergencia.

Necesidades de la industria como son: seguridad de los servicios; Satisfacción del cliente; y Confianza del inversor.

Necesidades del usuario como son: confianza en los medios de comunicación; Seguridad y privacidad de su información; Costes asequibles; y Conectividad adecuada garantizada.

Más allá del necesario establecimiento de políticas regionales, el Programa Nacional de Protección de Infraestructuras Críticas ha de integrar en un Plan Director todas las seguridades, puesto que, en general actualmente, los operadores de infraestructuras críticas han de seguir, según los casos, distintos planes de seguridad: estratégicos sectoriales, seguridad integral, seguridad del operador, protección de específicos, emergencia, continuidad de funcionamiento, autoprotección, seguridad industrial, etcétera.

Igualmente, hay que tener en cuenta que existe una dependencia esencial entre sectores en caso de un incidente, lo que implica la necesidad de coordinar e interrelacionar la respuesta de los diferentes operadores.

En cuanto a los Planes del Sistema de Protección, es responsabilidad de la Administración del Estado la creación y desarrollo de, al menos: el Plan Nacional de Protección de las Infraestructuras Críticas y Estratégicas; los Planes Estratégicos Sectoriales; y los Planes de Apoyo Operativo de las Fuerzas Armadas y Policía, en su caso. Y es responsabilidad de los distintos operadores sectoriales la creación y desarrollo de: el Plan de Seguridad para garantizar sus actividades y funcionamiento; los Planes de Protección Específicos, correspondientes a cada una de las instalaciones determinadas como críticas.

Todo ello, enmarcado en los siguientes objetivos principales de: establecer los criterios y las directrices precisas para movilizar las capacidades operativas de las Administraciones públicas en coordinación con los operadores críticos; y articular las medidas preventivas necesarias para asegurar la protección permanente, frente a las amenazas provenientes de ataques deliberados.

En cualquier caso, todas y cada una de las Infraestructuras Críticas, requieren el estudio e implantación de medios y medidas con un enfoque de Seguridad integral e integrada que reúna y coordine las diferentes implicaciones y medidas nacionales e, incluso, internacionales puesto que, en definitiva hemos de pensar en global, aunque actuemos en local puesto que la inseguridad realmente si está globalizada.

Seguridades. Pública y Privada

Las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas, resultando por ello lideradas por el Ministerio del Interior o similar en cada país, teniendo en cuenta que, aunque los propietarios o gestores de las infraestructuras críticas pueden pertenecer tanto al sector público como al privado, sin embargo, el sector público en general desempeñará un papel fundamental en la protección de tales infraestructuras derivado de sus competencias.

En este sentido, es un reto trabajar por la integración seguridad pública y seguridad privada. Entendiendo por Seguridad Pública aquella dependiente de las competencias directas del Estado, y Seguridad Privada aquella actividad definida como auxiliar y complementaria de la Seguridad Pública, susceptible de ser prestada por empresas y entidades de carácter privado.

Una integración donde, lejos de limitar las propias competencias de la Seguridad Pública, la experiencia está demostrando, principalmente en Europa, que el ordenado desarrollo de la Seguridad Privada contribuye de forma importante al mantenimiento de la Seguridad Ciudadana y su tendencia es a integrarse cada vez más.

Una mayor integración que precisa establecer y consolidar unas nuevas bases políticas y sociales para la Seguridad Ciudadana (Seguridad Pública + Seguridad Privada) que demanda la sociedad. En este sentido, es ahora el momento de que las empresas de servicios, instalaciones y proveedores de seguridad privada se pongan en disposición especial para la participación en todo el proceso de este Programa de Protección de las Infraestructuras Críticas dados los medios, conocimiento y experiencia que en esta materia irreversiblemente tiene.

Todo ello enmarcado en la convergencia de las seguridades, con una total integración y especial tratamiento del conjunto de la seguridad física, más la seguridad lógica que ha de estar liderada por una formación multidisciplinar y sólo es posible esa convergencia de las seguridades, como resultado de la visión global de todas las funciones e instalaciones, básicas y de seguridad, que constituyen el conjunto de las infraestructuras y bienes a proteger y garantizar su continuidad de funcionamiento.

Servicios y Tecnologías

Actualmente, a través de un sector innovador y especializado, y en gran medida normalizado, se dispone de servicios, tecnologías y sistemas que ofrecen soluciones adecuadas para su aplicación a la protección de infraestructuras básicas, críticas y estratégicas.

Las medidas a adoptar y los medios técnicos y operativos a disponer estarán directamente relacionados con: el peligro evidente para las personas, el peligro inmediato o importante para la actividad, la gravedad de las consecuencias, la influencia social o política del impacto y las posibilidades de repetición.

Para ello, es igualmente importante la sistematización de las inspecciones y el control, así como el mantenimiento de las medidas de prevención (sistemas físicos, electrónicos, vigilancia de seguridad, etc.) y las de protección (sistemas de contención y vigilancia, sistemas de limitación y control de daños, sistemas para restitución de la normalidad, etc.).

Capítulo aparte es la ciberseguridad que es, además, una prioridad. La protección del ciberespacio es esencial para preservar la seguridad de las naciones y su economía, por lo tanto, es prioritaria la adopción de una Estrategia Nacional de Ciberseguridad que involucre a todos los sectores de la sociedad, bajo el liderazgo del Gobierno.

El desarrollo y la propagación de las tecnologías de la información y las comunicaciones, hace que los países dependan cada vez más de sistemas y dispositivos automatizados, hasta tal punto que una amenaza o contingencia perturbadora en el funcionamiento de infraestructuras críticas en sectores como el del agua, la energía, las telecomunicaciones, la actividad bancaria y finanzas, el comercio, el transporte y otros sectores, generaría un impacto negativo en la economía y la seguridad de una nación de una magnitud imprevisible.

Reflexiones y recomendaciones

Por todo lo expuesto, es preciso aprender a pensar y actuar de manera diferente. La actual sociedad y sus inseguridades requieren de un punto de vista nuevo y diferenciador, que ha de ser creativo, intuitivo e inclusivo, además de servir para romper nuestros actuales hábitos, modelos mentales y paradigmas ya obsoletos. Un nuevo posicionamiento siempre abierto hacia un pensamiento cuántico o flexible.

Anteriormente, la protección de las Infraestructuras Críticas se enfocaba desde una perspectiva de seguridad física, pero, hoy en día, ante la complejidad e interdependencia de dichas infraestructuras, así como el aumento de los ciberataques a sus sistemas, no es posible adoptar soluciones simplemente parciales o estancas.

En este sentido, es necesario cambiar las estrategias de protección de las infraestructuras críticas hacia un enfoque holístico de la seguridad integral (prevención + protección) que incluya una adecuada gestión de riesgos inherentes (físicos, lógicos y humanos) en todo el ciclo, sobre la base de la prevención.

En definitiva hemos de fomentar una nueva cultura de seguridad, identificando las oportunidades y debilidades de los diferentes actores que abarcan el espectro de la seguridad pública y privada dentro de una visión global, nacional y local, pues, sin duda, ya no caben personalismos ni localismos, cuando se impone una única Seguridad con mayúscula, pública y privada.

Una nueva cultura de seguridad, con visión común, sobre la base de las amenazas complejas y difusas, e incrementar los recursos de inteligencia y análisis liberándolos de viejas patologías y rigideces, para desarrollar el nuevo esquema de gestión integral e integrada de las seguridades.

Una herramienta esencial para andar ese camino hacia la óptima seguridad es basar nuestra estrategia en una decidida inversión personal y pública en Inteligencia + Imaginación + Investigación + Intervención, ya que, aunque el dinamismo y la mutación del mal nos impida garantizar la deseable utopía de su erradicación, la prevención y disminución de la probabilidad de eventos adversos está a nuestro alcance, y es nuestra responsabilidad acreditar la regularidad de la práctica de esa fórmula maestra hasta llevar el análisis a su grado menor de incertidumbre y los resultados a su grado mayor de eficacia y eficiencia.