Recomendar este blog Notificar al moderador




Blog sobre convergencia y tecnología de Tendencias21


Secciones

Conferencia dictada por Manuel Sánchez Gómez-Merelo en la IX Semana Iberoamericana sobre Paz, Seguridad y Defensa. Campus Universidad Militar Nueva Granada. Colombia


 

Manuel Sánchez Gómez-Merelo ponente en la IX Semana Iberoamericana sobre Paz, Seguridad y Defensa. Campus Universidad Militar Nueva Granada. Colombia

Resumen

La conferencia, ha sido dictada dentro del marco de "Paz y Seguridad" en el posconflicto colombiano, partiendo de la identificación, análisis y evaluación de los riesgos, amenazas y vulnerabilidades de las Infraestructuras Críticas que son aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado, donde hemos de desarrollar los nuevos modelos de Gestión del Riesgo y los Planes de Protección y Operativos para garantizar el funcionamiento de las mismas y la confianza de la ciudadanía en el Estado para enfrentarse a este tipo de amenazas. En este sentido, el concepto de seguridad interior y exterior, se transforma en un nuevo paradigma como nueva función del Estado para la defensa de su soberanía y la protección de sus infraestructuras estratégicas, como derecho de sus ciudadanos frente las amenazas emergentes en el nuevo escenario de paz y seguridad en el posconflicto colombiano.

Esta Conferencia ha sido publicada dentro del libro Escenarios de inseguridad en América Latina y los actuales retos en Colombia, editado por el Instituto Universitario General Gutiérrez Mellado de Investigación sobre la Paz, la Seguridad y la Defensa.
Puedes descargar la Conferencia completa pinchando aquí

En Hamburgo, esa hermosa ciudad del norte de Alemania, se ha desarrollado esta última Cumbre de Jefes de Estado y de Gobierno del Grupo de los 20, más conocido como G20, un foro que desde 2008 reúne a los países más poderosos del mundo.


 cumbre-g20  

Los gobiernos allí convocados representan a más de dos tercios de la población del mundo, el 85% del PIB mundial y el 75% del comercio global.
 
Así el G20 tiene en teoría la capacidad de aunar suficiente legitimidad y eficacia para ser el foro desde donde marcar el rumbo que debe seguir la gobernanza global, el presunto orden mundial.

Ordenar, aunque sea básicamente, el complejo mundo en el que vivimos, amenazado por desafíos de enorme magnitud, bien sea en los aspectos económicos (comercio e inversión) o en los puramente sociopolíticos (cambio climático, conflictos armados, migraciones y terrorismo), es y debería ser el objetivo irrenunciable de estas Cumbres.

La canciller alemana, Angela Merkel, ha trabajado durante los últimos meses para forjar un frente común que aglutine voluntades para acometer los contenidos de cada orden del día con al menos uno de los temas capitales: la crisis ucraniana, la guerra en Siria, la salida de Estados Unidos del Acuerdo de París, el irreversible cambio climático, la crisis de refugiados y migrantes, etcétera.

Pero la realidad es que la falta de credibilidad por los incumplimientos del G20 y la presencia de grupos antisistema, han hecho que la ciudad alemana de Hamburgo haya tenido un prólogo en las calles con importantes disturbios en el distrito de Schanzenviertel, donde ha habido que lamentar numerosos heridos, barricadas, coches ardiendo y comercios destrozados.
 
Las manifestaciones en la ciudad fueron convocadas bajo el lema "Solidaridad sin fronteras en vez de G20" y ha habido escenas de enorme violencia, pese a la apariencia disuasoria de los antidisturbios. La situación empezó a deteriorarse con la presencia de un millar de encapuchados en la manifestación de la izquierda radical convocada bajo el lema "Bienvenidos al infierno".
 
Las autoridades de Hamburgo tuvieron que pedir refuerzos policiales a otros estados federados ante el número y grado de violencia de los disturbios registrados por los grupos antisistema que se han dado cita en la ciudad, y que incluso han lanzado cohetes pirotécnicos contra un helicóptero policial, y cócteles molotov contra los agentes.
 
Aún con la estrategia de bloqueo durante los dos días de la Cumbre por toda la ciudad, los manifestantes han representado un serio problema para las fuerzas de seguridad, que han dispuesto más de 21.000 efectivos procedentes de todo el territorio federal, apoyados desde el aire con 25 helicópteros, 185 perros, 70 caballos, 3.000 vehículos y 40 cañones de agua.
 
Las protestas han sido calificadas como de "extremadamente agresivas". En la noche del viernes, unos 1.500 manifestantes violentos participaron en nuevos disturbios contra la cumbre de líderes mundiales, y las fuerzas de seguridad se vieron "sorprendidas" por una situación de tal desmesura que acabó, tan solo en esa noche, con una cifra de 197 agentes heridos.
 
Además del operativo policial, cercano al recinto donde los líderes del G20 y sus delegaciones debatieron durante dos días sobre cómo atajar los problemas del mundo, una decena de abogados, fiscales, varios jueces y agentes de policía hicieron guardia en un almacén de ultramarinos reconvertido en centro de detención. Tenía capacidad para 400 personas, el máximo de agitadores anarquistas o antiglobalización que las fuerzas de seguridad podrían retirar de las calles por la vía de urgencia si alguna de las manifestaciones de protesta convocadas degenerará en campo de batalla.
 
Ha sido una ciudad secuestrada por la violencia callejera cuyas manifestaciones han dejado centenares de heridos y una percepción clara de inseguridad a sus ciudadanos, así como un descontento general que ha agravado la percepción de que estos eventos se consideran acontecimientos que no cumplen con lo que dicen prometer.
 
Mientras, en los trabajos de la Cumbre, han destacado más algunos de los encuentros bilaterales como el de Trump y Putin, presidentes de EE.UU. y Rusia, respectivamente, que llegaron al acuerdo de promover un inmediato alto el fuego parcial en el suroeste de Siria, tregua en la que se comprometieron a participar otros países de la región.
 
Así, para el ruso, el acuerdo de alto el fuego en el suroeste de Siria representa un enorme éxito diplomático tras el enfrentamiento sostenido por, presuntamente, haber ordenado la “mayor operación conocida hasta la fecha para interferir en la vida política de EE.UU.”. Ahora, estrecha la mano a su presidente, se sienta con él y tratan de arreglar uno de los problemas del planeta en una guerra que ya dura seis años, según ha informado Serguéi Lavrov, ministro de Asuntos Exteriores ruso.
 

protestas_G20-3
 

Otro aspecto a destacar ha sido de nuevo el cambio climático, como uno de los problemas globales más acuciantes y al que la comunidad internacional en pleno aceptó poner coto con el Acuerdo de París. Pero el calentamiento global es precisamente el tema que separa con más claridad a Trump del resto de los países asistentes a la Cumbre.
 
También el terrorismo y la ciberseguridad fueron otros de los asuntos que trataron Putin y Trump, aunque ha sido el terrorismo internacional y la lucha contra el ISIS el punto importante de confluencia entre ambos.
 
Para abordar la primera jornada del G20, la anfitriona colocó a los invitados en cómodos sillones dispuestos en forma de cuadrado y pequeñas mesas supletorias, en una actitud informal para debatir sobre terrorismo, pero, lo que se puede significar, a mi entender, como lo más alentador y novedoso de esa jornada fue sin duda, la intervención de Emmanuel Macron, presidente francés, que se manifestó sobre un aspecto fundamental con las siguientes palabras: "No podemos pretender estar luchando contra el terrorismo de una manera efectiva sin una acción resuelta contra el cambio climático, o tendremos que explicarle a la gente que vive en Chad, Níger y otros lugares que el cambio climático no es un problema".
 
Este nuevo planteamiento relacionando cambio climático con terrorismo me ha evocado mi primer estudio realizado en Latinoamérica y publicado en agosto de 2007 sobre “El cambio climático, nueva fuente de inseguridad”, cuyas conclusiones sigo ratificando: “En definitiva, bien parece que, a menos que se adopten medidas urgentes en la próxima década, será extremadamente difícil, si no imposible, evitar un sistema global muy inestable a medio plazo con incrementos de la inseguridad humana y ciudadana, porque las amenazas contemporáneas son globales y están interrelacionadas, y el terrorismo internacional, los conflictos armados o la lucha contra la delincuencia organizada no pueden abordarse con independencia de los problemas de pobreza extrema o degradación medioambiental”.
 

protestas_G20
 

También en 2007, el debate del Consejo de Seguridad de las Naciones Unidas del 17 de abril fue un hito que marcó el reconocimiento del cambio climático como una cuestión básica de seguridad. Ya entonces, la Military Advisory Board de los Estados Unidos, un grupo asesor de almirantes y generales retirados de gran prestigio, manifestaba de manera categórica en su informe que “el anticipado cambio climático suponía una grave amenaza para la seguridad nacional de los Estados Unidos”.
 
Así, en el mismo sentido expuesto por Macron, existen varios informes, publicados en los últimos dos años, que analizan esta relación. Uno de los más completos es 'Insurgency, Terrorism and Organised Crime in a Warming Climate', encargado por el Ministerio de Asuntos Exteriores alemán y elaborado por el 'think tank' Adelphi.
 
El trabajo se dedica a profundizar sobre las tesis de estudios previos, como un resumen ejecutivo elaborado por los mismos autores a comienzos de 2015 para los ministros de Exteriores del G7, que concluía que "el cambio climático es una amenaza global para la seguridad internacional", y lo explicaba por el carácter del fenómeno climático como "multiplicador de amenazas que agrava situaciones ya frágiles y puede contribuir a la agitación social e incluso a los conflictos violentos".
 
Es difícil que este tipo de trabajos académicos lleguen a crear una relación causa-efecto entre el aumento de las temperaturas medias del planeta y la aparición de grupos terroristas, sino que sugieren que el clima es un factor capaz de incrementar el estrés o potenciar los riesgos de otros agentes como la pobreza, el desempleo, la inquietud social o las migraciones.
 
Pero, a modo de conclusiones, hemos de decir que, paradójica e interesadamente, ha sido la lucha contra el proteccionismo y el mantenimiento del libre mercado los puntos más resaltados, así como el de minimizar el impacto en las naciones del Primer Mundo en el cambio climático.
 
Otra paradoja ha sido el lema del encuentro: "Forjar un mundo interconectado", nada que se parezca al contenido tratado en una Cumbre en la que se trataron temas bastante álgidos como la crisis migratoria a nivel mundial y la respuesta del G20 frente a las acciones llevadas a cabo por Corea del Norte, después de que esta nación hiciera pruebas con misiles intercontinentales.
 
Sí ha destacado en la declaración final de la Cumbre de Hamburgo, que los demás países y la Unión Europea apoyaron el acuerdo climático de París rechazado únicamente por el presidente de Estados Unidos, Donald Trump.
 
En otro orden de cosas, las naciones emitieron una declaración tendente a controlar las fronteras frente a la migración informal: "Enfatizamos el derecho soberano de los Estados de gestionar y controlar sus fronteras y de adoptar en este sentido políticas en intereses propios y de seguridad nacional, así como la importancia de que sea segura y humana la repatriación y la reintegración de aquellos migrantes que no fueron aceptados", reza en el documento que también alerta que el mundo "está experimentando niveles históricos de migración y desplazamiento forzado".
 
Una Cumbre, esta del 2017 en Alemania, de los 20 protagonistas del diseño de nuestro futuro, que deja una nueva percepción desalentadora, más de inseguridad que de esperanza.
 

En el siglo XXI, la seguridad es y será la nueva estrella, principalmente en el ámbito institucional, ciudadano y corporativo, y sus responsables se han hecho más visibles e importantes en todas las entidades con visión de un mundo global, de cara a: prevenir y gestionar los riesgos, garantizar la intervención, minimizar los daños o pérdidas, sistematizar las inspecciones y facilitar el apoyo, dirigir la colaboración y las ayudas exteriores, todo ello sujeto siempre al cumplimiento de la legislación vigente.


¿Cómo definiríamos la seguridad? Se entendería como las acciones que procuran la protección poniendo en valor el compartir, cooperar, colaborar en todo o parte de un objetivo, misión, etc., es decir: “Todos aquellos esfuerzos y recursos mancomunados de prevención y protección de las instituciones y organizaciones, para compartir el propósito y objetivo del aseguramiento y todo lo que a él corresponda”.

 

El planteamiento, el estudio y análisis de las seguridades, tanto en general, como con sus apellidos y matices, obliga actualmente al establecimiento de un nuevo Código de Seguridad, un conjunto de reglas y preceptos que bien pueden integrar las siguientes diez claves básicas:

 
  1. RIESGOS, AMENAZAS Y VULNERABILIDADES
 

La identificación, análisis y evaluación de los riesgos, amenazas y vulnerabilidades son la clave principal para el planteamiento de las seguridades, pues seguridad, además de una percepción, es la minimización o control real de riesgo.

 

Entre los riesgos y amenazas que tenemos que afrontar hoy de una forma global, destacan especialmente:

 
  • El terrorismo, como una amenaza directa a la vida y a la seguridad ciudadana y a las infraestructuras básicas de la sociedad.
  • Las ciberamenazas, por la dependencia del ciberespacio y sus significativas vulnerabilidades.
  • El crimen organizado, como fenómeno transnacional de gran alcance, globalizado y relacionado con otras amenazas.
  • La inestabilidad económica y la desigualdad, como base de la conflictividad social con su impacto transversal.
  • La vulnerabilidad energética, por su dependencia excesiva y la baja interconexión entre países.
  • La proliferación de armas de destrucción masiva, como grave amenaza por su dificultad de verificación y control.
  • Los flujos migratorios no controlados, con riesgo de movimientos infiltrados de radicalización extremista.
  • Las crecientes catástrofes derivadas del cambio climático, por su repercusión sobre el empobrecimiento de los pueblos.
  • La importante vulnerabilidad de muchas infraestructuras críticas, de funcionamiento indispensable y sin alternativa, amenazadas por riesgos múltiples.

 

En este sentido, conocer los riesgos al que están sometidos los sistemas de funcionamiento de las infraestructuras es simplemente imprescindible para poder gestionarlos y, por ello, han aparecido multitud de guías formales e informales, aproximaciones metodológicas y herramientas o plataformas de soporte, todas las cuales buscan objetivar el análisis y la evaluación, especialmente en tiempo real.

 

 

Así, para la protección de las infraestructuras críticas, además de los aplicables a todas las generales, hay que desarrollar especialmente y en profundidad los criterios para la identificación y evaluación de los riesgos y las amenazas derivados de los fenómenos de la naturaleza, de los riesgos tecnológicos, de los antisociales o deliberados y delictivos, e incluso, los derivados de las actividades sociales y laborales, además de analizar para minimizar al máximo todas las vulnerabilidades.

 

El esquema general a seguir para la protección de las infraestructuras en general, críticas y estratégicas será:

 
  1. Identificación, análisis, clasificación y evaluación de los riesgos.

  2. Análisis de los riesgos y sus requerimientos de prevención y de protección.

  3. Evaluación del riesgo, amenazas, vulnerabilidades y capacidades.

  4. Gestión del riesgo. Aproximación metodológica y vigilancia continua.

 

Por tanto, la gestión del riesgo es el conjunto de métodos que permite identificar, analizar y evaluar los riesgos a los que está sometida la entidad o situación objeto de la gestión, cuantificando las pérdidas derivadas de su materialización para su eliminación y/o reducción, optimizándola en términos económicos, a fin de preservar y/o mantener sus activos materiales, personales e inmateriales en la posición óptima para el desempeño de los objetivos operacionales.

 
  1. GLOBALIZACIÓN
 

El avance de la globalización en la sociedad significa, sin duda, un objetivo también en y para la seguridad. Hemos de trabajar por una seguridad global.

 

Los grandes problemas mundiales pasan en la actualidad por el establecimiento de un nuevo orden y una nueva perspectiva que derive en una nueva seguridad integral, integrada y globalizada.

 

 

No obstante, antes de hablar de una seguridad globalizada, debería recordarse que el concepto “seguridad” es terreno común de la actividad de diferentes actores y sectores. En este sentido, repensar y reformular los grandes ámbitos interrelacionados, como son el bienestar, el desarrollo, la democracia y la propia seguridad ciudadana, desde el ángulo de la acción común y la sostenibilidad, ha pasado a convertirse en una tarea vital que, por desgracia, sigue siendo, en cierta medida, una asignatura pendiente.

 

En nuestros días, las bandas organizadas y el terrorismo de cualquier tipo se están aprovechando de las herramientas y sistemas de funcionamiento que propicia la propia globalización y, por tanto, este fenómeno sinérgico sólo puede ser respondido desde la acción verdaderamente concertada y coordinada de los países y sus gobiernos.

 

La globalización no es un tema nuevo ni, como se ha dicho, una occidentalización. La globalización ha enriquecido cultural, social y científicamente a las sociedades desarrolladas pero, desgraciadamente, no ha logrado evitar, e incluso ha acentuado las diferencias entre los países ricos y pobres, beneficiando de manera especial a los países y grupos más potentes o poderosos.

 

Así, el debate sobre la globalización está en pleno desarrollo y requiere de una reflexión más profunda sobre las cuestiones fundamentales que tienden a ser magnificadas o minusvaloradas por la retórica de confrontación entre pro globalizadores y detractores o como refleja Nelson Mandela cuando dice que: “Unos son globalizados y otros globalizadores”.

 
  1. PREVENCIÓN Y PROTECCIÓN

 

La prevención y la protección son los medios fundamentales para conseguir la seguridad, tanto transversal como vertical, física y lógica.

 

Aunque en una pre-convergencia, las seguridades se clasifiquen como físicas o lógicas, la extensión del concepto especialmente a infraestructuras críticas y la multiplicidad de sectores y operadores afectados, exige afrontar su protección desde un punto de vista integral, multidisciplinar e interrelacionado, y disponer de guías, metodologías y herramientas de soporte para objetivar un buen análisis y una eficaz evaluación permanente.

 

Hemos de repensar y reformular los grandes ámbitos interrelacionados de la seguridad que han pasado a convertirse en una tarea vital en la que hay que trabajar ante, bajo, desde y contra la inseguridad.

 

Consolidar la cultura de la prevención y la protección relacionada con las competencias público-privadas es objetivo primordial e irreversible.

 

Por tanto, ante la gravedad de los riesgos y las amenazas que nos ocupan, resulta obligada la integración operativa de la Seguridad Privada en la Seguridad Pública para lo que es necesario limar las diferencias y sumar esfuerzos, compatibilizando responsabilidades en algunos de los frentes, superando los obstáculos a la hora de compartir información, mejorando la confianza mutua y olvidando los desencuentros puntuales que en el pasado se han mostrado como barreras para la excelencia de este necesario trabajo en común.

 

Una integración operativa vendrá a facilitar las actuaciones necesarias para optimizar la respuesta ante los nuevos retos y exigencias de nuestro tiempo, como es el caso de la seguridad de las infraestructuras críticas y estratégicas, prioritariamente orientada hacia la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas.

 

En definitiva hemos de fomentar una nueva cultura de seguridad, identificando las oportunidades y debilidades de los diferentes actores que abarcan el espectro de la seguridad pública y privada dentro de una visión global, nacional y local, pues, sin duda, ya no caben personalismos ni localismos, cuando se impone una única Seguridad con mayúscula, pública y privada.

 

Todo ello, sin olvidar que, en cualquier actividad del hombre en la sociedad en que vivimos la seguridad es y será siempre un referente, una necesidad básica a cubrir entre sus primeros objetivos.

 
  1. VISIÓN HOLÍSTICA

 

La visión holística, general y particular, de los riesgos, amenazas y vulnerabilidades así como el planteamiento e implementación de los medios de prevención y protección son actualmente el imprescindible esquema de tratamiento.

 

Es imprescindible la búsqueda de una nueva cultura de seguridad, con visión común, sobre la base de las amenazas globales, complejas, difusas y confusas que nos asedian, incrementando los recursos de inteligencia y análisis, liberándolos de viejas patologías y rigideces, para desarrollar el nuevo esquema de gestión integral e integrada de gestión de las seguridades, que ofrezca soluciones igualmente globales.

 

En este sentido, es especialmente significativo y necesario cambiar las estrategias de protección principalmente de las infraestructuras críticas hacia un enfoque holístico de la seguridad integral (prevención + protección) que incluya una adecuada gestión de riesgos inherentes (físicos, lógicos y humanos) en todo el ciclo, sobre la base de la prevención.

 

Definitivamente, es preciso aprender a pensar diferente porque la sociedad actual y sus inseguridades requiere de un punto de vista nuevo y diferenciador que ha de ser creativo, intuitivo e inclusivo, además de servir para romper nuestros actuales hábitos, modelos mentales y paradigmas ya obsoletos. Un nuevo posicionamiento siempre abierto hacia un pensamiento cuántico o flexible.

 
  1. INTELIGENCIA
 

Buscando la definición de inteligencia del Diccionario de la Real Academia Española (RAE) encontramos diferentes acepciones, destacando entre ellas “la capacidad de entender o comprender o la capacidad de resolver problemas, o bien conocimiento, comprensión, acto de entender e incluso otras como el sentido en que se puede tomar una sentencia, un dicho o una expresión, la habilidad, destreza y experiencia y el trato y correspondencia secreta de dos o más personas o naciones entre sí”.

 

En este sentido, la inteligencia de seguridad, obviamente basada en el conocimiento, no es nada nuevo en nuestros habituales entornos de la gestión del riesgo y la protección. La inteligencia de seguridad es la base para un ahorro u optimización de recursos con mayor eficacia en nuestros procedimientos estructurales porque es eficiente para el logro de objetivos.

 

En el sector de las seguridades, la inteligencia de seguridad es la herramienta de conocimiento esencial para los niveles de dirección, tanto en la toma de decisiones, de cara a la prevención, como frente a la actuación en caso de incidentes o contingencias.

 

Por tanto, en nuestro caso, la seguridad comienza con el establecimiento de una verdadera política basada en la inteligencia de seguridad por parte de las organizaciones públicas o privadas, con competencias de seguridad en actividades significativas y especialmente en las infraestructuras críticas y estratégicas.

 

 

La inteligencia es herramienta fundamental en el uso de los medios de prevención y protección de cara al objetivo de garantizar la seguridad. Sin la inteligencia no puede haber respuesta a los nuevos retos ni avances en la coordinación de esa nueva y única seguridad que demanda la sociedad.

 

En definitiva, la inteligencia de seguridad es una base esencial ante una potencial decisión destinada a lograr el ajuste más funcional frente a una demanda o contingencia. Esta base intangible se convierte en tangible palanca como soporte de la gestión de recursos humanos, materiales y procedimentales dedicados a garantizar que la respuesta elegida sea la más eficaz, efectiva y eficiente, minimizando las eventuales consecuencias de la materialización del riesgo.

 
  1. CONVERGENCIA
 

Según algunos diccionarios la convergencia se define como: “… Unión de dos o mas cosas que confluyen en un mismo punto...” Según la Real Academia de la Lengua Española, es: “acción y efecto de converger”.

 

En el campo de la seguridad podemos decir que la convergencia es: “La integración, de manera formal, corporativa y estratégica de los recursos de seguridad agrupados de una organización, para mostrar las ventajas a la totalidad en la minimización de los riesgos y amenazas, con efectividad, eficiencia operacional creciente y ahorro de costes”.

 

Cuando se habla de convergencia de la seguridad, se hace referencia a un todo como elemento que integra la visión de la seguridad, desde todos sus puntos de abordaje o disciplinas. Se trata de ver a los medios y servicios de seguridad no operando de manera independiente, como hasta hace poco tiempo era el caso (por un lado la seguridad física y por otro la seguridad lógica), sino como un elemento universal, un sistema único que contempla todas las variables posibles, en busca de un objetivo: garantizar la seguridad de la organización y su funcionamiento.

 

La simple integración no sirve si no hay convergencia, ya que, con la convergencia, la integración es dotada de una dirección, de un sentido.

 

Siendo uno de nuestros objetivos principales el proveer a nuestra organización y su seguridad de una metodología y tecnología sostenible hacia el futuro haciendo converger a proyectistas, proveedores y gestores de soluciones con los propios usuarios, hay que establecer planteamientos y metodologías que permitan una seguridad integral, un concepto unificado de prevención y protección, que implica cruzar, en muchos casos, las actuales barreras o dominios de la seguridad física, lógica o informática, así como de la información.

 
  1. GESTIÓN INTEGRAL
 

La gestión integral de los medios, metodologías e inteligencia aplicada son el esquema básico y general para la garantía de las seguridades.

 

Por ello, la colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral, principalmente para la protección de infraestructuras críticas, tarea para la que, además de esta colaboración y cooperación, la concienciación y la sensibilización son fundamentales.

 

 

En este sentido, las ventajas son bidireccionales porque, la puesta en valor de una nueva Seguridad Privada, además de la sinergia multiplicadora de eficiencia y resultados, a título corporativo, va a repercutir en su potencial y competencias, equilibrará la oferta, incorporará áreas de especialización, integrará nuevas tecnologías, desarrollará una formación y capacitación profesional y formal potenciando la especialización, ampliará la cooperación institucional, mejorará la imagen y conseguirá una armonización internacional.

 

Definitivamente, hay que desarrollar el esquema de gestión integral operativa de la seguridad y conjugar el sistema de gestión de la Seguridad Pública y la Seguridad Privada en un solo objetivo para obtener una Seguridad Única.

 
  1. COOPERACIÓN
 

 

La cooperación, la colaboración y la integración operativa de la seguridad pública y privada y sus recursos humanos, junto con las tecnologías y las medidas organizativas, son los componentes de la seguridad integral e integrada.

 

Por ello, resulta inevitable e irreversible la cooperación, una comunidad profesional cooperativa y única para la mejor prestación del servicio público de prevención, vigilancia y protección, para cuyo fin el Estado puede delegar en los privados, siempre de acuerdo con el régimen establecido por la ley, y sin renuncia a sus prerrogativas ni obligaciones de cara al objetivo de lograr una seguridad ciudadana única y sostenible.

 

Avanzando por este camino, los protocolos de actuación definidos por el Estado para mejorar la colaboración con la seguridad privada y potenciar la motivación e integración pasan por:

 
  • Valorar y respetar el trabajo realizado
  • Mejorar el tratamiento y la información
  • Potenciar la accesibilidad operativa
  • Facilitar información de interés policial
  • Difundir y valorar servicios excepcionales
  • Proponer para menciones honoríficas o premios
  • Incrementar la formación especializada
  • Mantener reuniones periódicas con Directores y Jefes de Seguridad de las empresas, detectives privados y asociaciones
  • Especializar a los funcionarios policiales
  • Mantener el contacto permanente con las Salas de Coordinación de la Fuerzas y Cuerpos de Seguridad

 

Todo ello, sin perder de vista la importancia competencial de que la seguridad privada es preventiva, auxiliar, complementaria y subordinada a la seguridad pública.

 
  1. MEDIOS Y TECNOLOGÍAS
 

Las tecnologías para la seguridad (física y lógica), su aplicación, su integración y convergencia, junto con las medidas organizativas, son el medio para garantizar la prevención y la protección de personas y bienes.

 

En la actualidad, los medios técnicos, los sistemas y tecnologías para su aplicación, y principalmente para la Protección de las Infraestructuras Críticas y Estratégicas, están lo suficientemente evolucionadas como para no existir problema alguno en el planteamiento de la prevención y protección de todos y cada uno de los riesgos y amenazas que comportan el amplio catálogo de aplicación a cualquier tipo de actividades e instalaciones. No obstante, una serie de aspectos pueden condicionar la implantación de ciertos tipos de sistemas de seguridad.

 

 

Es preceptiva la instalación de medios técnicos de cara a la prevención y protección contra actividades antisociales y terrorismo, así como el establecimiento de los sistemas complementarios para facilitar la ejecución de los planes de autoprotección.

 

En cualquier caso, como contrafuerza a cada uno de los grupos de riesgo diferenciados se dispondrán los medios de protección física o pasiva, medios técnicos de control, videovigilancia, sistemas de detección alarma, comunicaciones, etc. que, en cada caso, correspondan de cara a los objetivos que prioritariamente nos hemos fijado de eficacia, celeridad y flexibilidad y, desde luego, sin perder la perspectiva de la optimización de los recursos disponibles o a disponer.

 

En este sentido, como es sabido, el mercado de la oferta de medios técnicos agrupados por áreas de riesgo diferenciadas, tanto en sus campos de lo que podríamos denominar la seguridad pasiva, protección pasiva (medios físicos y mecánicos) como la protección activa (medios electrónicos), así como la seguridad lógica, presenta para sus aplicaciones –generales y específicas- una muy amplia gama de materiales, productos, equipos y sistemas perfectamente adecuados para responder a la exigencia de seguridad ante los riesgos planteados y sus distintas y posibles valoraciones o necesidades.

 
  1. RECURSOS HUMANOS
 

En los servicios de seguridad, el elemento humano juega un papel muy importante en la protección de cualquier instalación de seguridad, incluso la más sofisticada y perfecta desde el punto de vista técnico necesita una intervención humana inmediata y eficaz y, sin ésta, el sistema de seguridad será a todos los efectos ineficaz. La vigilancia y gestión humana es irreemplazable.

 

En este sentido, la seguridad privada ha evolucionado de manera importante, y especialmente en los últimos veinte años, y, en el presente, la patronal en su competencia observa que los servicios han de ser más profesionales y de calidad para mejorar su oferta y eficacia. Por su parte, los usuarios exigen más personalización, especialización y optimización de sus recursos y, finalmente, la representación sindical exige fomentar mayor profesionalización y consolidación de algo más que un primer empleo, y el personal requiere adecuadas condiciones económicas y sociales.

 

En cualquier caso, para una adecuada profesionalidad es imprescindible la formación especializada para obtener las seguridades requeridas en todas y cada una de las actividades industriales y comerciales y, especialmente, para la protección de las infraestructuras críticas y estratégicas ya referidas.

 

Es preciso analizar los puestos de trabajo para lograr esa prevención, control o protección adecuada, valorar la profesionalización y la calidad del servicio, y exigir las condiciones salariales y sociales acordes al puesto, al igual que hay que trabajar con profesionalidad para dar servicio a un puesto de trabajo digno. Para todo ello, hemos de contar con una voluntad política responsable que acelere los trámites de cambio de un modelo definitivamente agotado.

 

Reflexiones finales

 

A modo de conclusiones, en el planteamiento de un Nuevo Código de Seguridad y entre las principales acciones que hemos de organizar y poner en marcha se encuentran, como mínimo, las correspondientes a:

 
  • Abordar la identificación y prevención de los riesgos y determinar aquellos que no se pueden evitar.
  • Combatir los riesgos desde su origen.
  • Adaptar el trabajo de las personas en el ámbito de la seguridad, minimizando las labores monótonas y repetitivas.
  • Tener en cuenta la evolución de las tecnologías de aplicación.
  • Sustituir los trabajos o procedimientos peligrosos por aquellos que entrañen poco o ningún riesgo.
  • Planificar la prevención y sus factores ambientales en todos los ámbitos de la organización.
  • Adoptar medidas de seguridad que antepongan la protección colectiva a la individual.
  • Informar y capacitar a todos los trabajadores en materia de seguridad en sus distintas modalidades y objetivos.
 

Cada una de estas medidas tiene la urgencia del momento, teniendo en cuenta que, actualmente, hay un crecimiento de la amenaza (en magnitud y violencia) y un incremento notable, especialmente de la ciberdelincuencia, lo que requiere una mayor investigación, control y rápida respuesta. No obstante, aunque los últimos ciberataques han tenido más impacto mediático en las redes sociales que en daños reales al funcionamiento interno de las entidades y países afectados, urge realizar las investigaciones y los análisis correspondientes y tratar los problemas globales con soluciones globales inmediatas, haciendo hincapié en la necesidad de pensar en global y actuar en local para tratar las inseguridades y vulnerabilidades.

 

Una herramienta esencial para andar ese camino hacia la óptima seguridad es basar nuestra estrategia en una decidida inversión personal y pública en Inteligencia + Imaginación + Investigación + Intervención, ya que, aunque el dinamismo y la mutabilidad del mal nos impida garantizar la deseable utopía de su erradicación, la prevención y disminución de la probabilidad de eventos adversos está a nuestro alcance, y es nuestra responsabilidad acreditar la regularidad de la práctica de esas soluciones globales y locales hasta llevar el análisis a su grado menor de incertidumbre y los resultados a su grado mayor de eficacia y eficiencia.

 

Como se ha dicho, la actual sociedad y sus inseguridades requiere de un punto de vista nuevo y diferenciador, que ha de ser creativo, intuitivo e inclusivo, siempre abierto hacia un pensamiento cuántico.

 

Hemos de fomentar una nueva cultura de seguridad, identificando las debilidades de los diferentes actores y procedimientos, que abarcan el espectro de la seguridad pública y privada dentro de una visión global, nacional y local, con una única Seguridad con mayúscula, pública y privada.

 

Como hemos significado, en un planteamiento de seguridad global, los objetivos básicamente son prevenir los riesgos, aumentar la protección, garantizar la intervención, minimizar los daños o pérdidas, incrementar la resiliencia, sistematizar las inspecciones y facilitar el apoyo y las ayudas exteriores. Todo enmarcado en el cumplimiento de la legislación y normativa vigente, sin perder la pista de que, en la actualidad, los enemigos han cambiado, son incluso difusos y confusos y los retos también se han incrementado.

 

Del mismo modo, hay que estudiar y abordar globalmente las nuevas fuentes de riesgo emergentes, ya que, por ejemplo, la protección del ciberespacio es esencial para preservar la seguridad de cualquier nación y su economía y, por lo tanto, es prioritaria la adopción de una Estrategia Nacional de Ciberseguridad que involucre a todos los sectores de la sociedad, bajo el liderazgo del Gobierno, código en el que se identifiquen y establezcan las responsabilidades y roles de cada una de las partes implicadas, desde la Administración del Estado al sector privado, pasando por los propios ciudadanos o usuarios, que debe tener como propósito la prevención, preparación, respuesta, resiliencia y recuperación de los incidentes que afecten o puedan afectar adversamente a las actividades sociales y, especialmente, a las infraestructuras críticas y estratégicas.

 

El 21 de mayo se celebra en España el Día de la Seguridad Privada, y profesionales de la pública y la privada festejamos juntos nuestra ya irreversible proximidad y vocación colaborativa. Mucho es lo que ha llovido desde que en España el rey Carlos I, hace ya casi quinientos años, promulgara la que se considera la primera norma de Seguridad Privada y, aunque también es mucho lo que aún tenemos que decir y más lo que nos queda por hacer, hay que destacar el notable impulso registrado en los últimos 30 años hacia la mejora, el desarrollo y la implantación de esos cuerpos profesionales tan crecientemente valorados por la sociedad.


Todo comenzó con aquellos pioneros guardabosques, contratados para “la guarda y administración de los dichos montes y pinares antiguos que tuvieren, y de los que nuevamente hubieren plantado” que fueron el antecedente histórico de la seguridad privada española.

 

Durante las Cortes que se celebraron en Valladolid, en 1517, los “Procuradores del Reyno” informaron a su majestad que “en las ciudades, villas y lugares de nuestros Reynos y Señoríos se talan y destruyen los montes, y que no se plantan de nuevo otros, y que hay mucho desorden (…); de que resulta, que no hay abrigo para los ganados en tiempo de fortuna, y grande falta de leña”.

 


  Para remediarlo, un año después, en Zaragoza, Carlos I otorgó una “pragmática”, donde se acordó “…que en cada jurisdicción local se eligiera a una persona para examinar su término municipal y decidir en que parte de los términos de las dichas ciudades, villas y lugares se podrán poner y plantar montes y pinares, donde haya mejores pastos y abrigos para los ganados, con el menor daño y perjuicio que ser pueda en las labranzas (…) y que diputen las personas que fueren menester, para que tengan cargo de guardar los dichos montes, pinares y árboles á costa de los Propios de las dichas ciudades, villas y lugares , si los tuvieren ; y no los teniendo, por la presente damos licencia y facultad á los Concejos, Justicias y Regidores de las dichas ciudades, villas y lugares, para que los maravedís que fueren menester, solamente para pagar los salarios que las dichas guardas hubieren de haber, los echen por sisa ó por repartimiento, como mejor vieren, con tanto que se gasten en ella, y no en otra cosa alguna ; y que los dichos salarios sean justos y moderados”.

 

Pero, es mucho más tarde, en la Orden de 1876, cuando se recoge expresamente su capacidad para detener, poniendo a disposición de la Guardia Civil a los delincuentes: “… y de detener o poner en libertad, mediando su previa filiación, a quienes cometan simples faltas. Su testimonio jurado dará fe, salvo prueba en contrario, de tales faltas”.

 

El Guarda Jurado tenía licencia para detener, o si fuera el caso, disparar y matar en defensa de las vidas y propiedades a él encomendadas, como agentes de la autoridad. Así lo establece el art. 102 de la citada Orden, que también le obliga a cooperar en todo con la Guardia Civil, bajo cuya supervisión y control se encontraba. Anteriormente, usaba una carabina ligera y, desde 1876, se le añade una bayoneta. Los de a caballo portaban, además, el sable de la caballería ligera.

 

La primera reglamentación para la protección de las entidades bancarias se hace mediante el Decreto del Ministerio de la Gobernación de 4 de Mayo de 1946, publicado en el B.O.E. 130, de 10 de Mayo.

 


  Y es con posterioridad, mediante el RD 880/1981, de 8 de Mayo, cuando se regula con detalle las condiciones de las empresas sobre la prestación privada de servicios de seguridad.

 

Sin embargo, no es hasta 1992 cuando la Ley de Seguridad Privada 23/1992, de 30 de julio, establece la primera norma de rango legal que regula todo el sector.

 

Esta Ley contempla por primera vez el carácter de agente de la autoridad; separa la habilitación de vigilante de la licencia de armas (antes era algo conjunto, y quien no aprobaba la licencia no podía ser vigilante jurado); crea las especialidades de escolta privado y de vigilante de explosivos, así como las figuras de los Jefes y Directores de Seguridad; y sigue manteniendo la figura de los guardas de campo, con las variantes de pesquerías marítimas, caza y piscifactorías.

 

No obstante, en muchos países hay una controversia sobre la seguridad privada y, en especial, en relación con las empresas y los profesionales que se dedican a esta actividad. El debate social presenta aspectos que son potencialmente conflictivos, como: el uso de armas, la formación que reciben los profesionales, la situación socio-laboral de los vigilantes, o los casos de abusos de autoridad por los vigilantes.

 

En cualquier caso, tanto la seguridad pública como la privada están desarrolladas en un marco normativo específico. Como idea general hay que indicar que, en su dimensión pública, la seguridad general se plantea para el conjunto de los ciudadanos, mientras que la seguridad privada está acotada como un servicio complementario fundamentalmente enfocado a la prevención del delito y la protección de la integridad física de las personas y de los bienes materiales del lugar o instalación donde se realice su actividad.

 

Un dinámico presente

Con el objetivo de la prevención, como cultura básica de la seguridad, cuando nos preguntamos sobre los riesgos y amenazas que tenemos que afrontar hoy de una forma global, destacan especialmente:

  • El terrorismo, como una amenaza directa a la vida y a la seguridad.
  • Las ciberamenazas, por la dependencia del ciberespacio y sus vulnerabilidades.
  • El crimen organizado, como fenómeno transnacional.
  • La inestabilidad económica y la desigualdad, como base de la conflictividad social con su impacto transversal.
  • La vulnerabilidad energética, por su dependencia excesiva y la baja interconexión entre países.
  • La proliferación de armas de destrucción masiva, como grave amenaza por su dificultad de verificación y control.
  • Los flujos migratorios no controlados, con riesgo de radicalización extremista.
  • Las crecientes catástrofes derivadas del cambio climático, por su repercusión sobre el empobrecimiento de los pueblos.
  • La importancia y vulnerabilidad de muchas infraestructuras críticas, como elementos indispensables y sin alternativa, amenazadas por riesgos múltiples.
 


  En contrapunto, el presente y futuro de la seguridad privada, hoy más que nunca, ofrece una serie de parámetros muy positivos por la existencia de proveedores altamente especializados, clientes participantes e implicados en el proyecto, empresas cada vez más flexibles y en evolución, tecnologías abiertas y reglamentaciones globales, así como alianzas de colaboración entre especialistas públicos y privados.

 

Consecuentemente, las principales demandas naturales para el desarrollo y crecimiento del sector de la seguridad privada provienen del proceso de externalización de las actividades de vigilancia, la transferencia de tareas que antes eran competencia de los servicios públicos de seguridad, y sobre todo, la exigencia y el desarrollo de nuevos servicios integrales de seguridad en actividades con requerimientos de especialización.

 

Igualmente, con el establecimiento de los programas “Red Azul” de la Policía Nacional y el “Plan Coopera” de la Guardia Civil, ambos para la Seguridad Privada, se están alcanzando elevados niveles de optimización de los recursos públicos y privados a través de una verdadera alianza de las seguridades. Este plan promueve un proceso que pretende alcanzar un modelo profesional de complementariedad y corresponsabilidad para aprovechar los recursos del sector privado en la seguridad pública.

 


 

Su finalidad es reforzar la integración de los servicios y capacidades de la Seguridad Privada como recurso externo del Sistema Nacional de Seguridad para aprovecharlos en beneficio de la seguridad de todos, potenciando el trabajo de inteligencia que repercute en una actuación operativa más eficaz y eficiente.

 

En la actualidad en su trabajo muchas de las actuaciones de las Fuerzas y Cuerpos de Seguridad cuentan con la presencia, información compartida y colaboración de la Seguridad Privada.

 

No obstante, es ahora especialmente el momento en que las empresas de servicios, instalaciones y proveedores de seguridad privada deben adoptar una actitud proactiva, poniéndose en disposición de participar en todo el proceso de desarrollo del programa legislativo y operativo del Plan de Protección de Infraestructuras Críticas, según la ley 8/2011 de 28 de abril, dado los medios, conocimiento y experiencia que en esta materia ha conseguido desarrollar este sector.

 

Las actuaciones necesarias para adecuar y optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.

 

Por ello, la colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de infraestructuras críticas tarea para la que, además de esta colaboración, la concienciación y la sensibilización son fundamentales.

 


  Sin duda, las ventajas son bidireccionales porque, la puesta en valor de una nueva Seguridad Privada, además de la sinergia multiplicadora de eficiencia y resultados, a título corporativo, va a repercutir en su potencial y competencias, equilibrará la oferta, incorporará áreas de especialización, integrará nuevas tecnologías, desarrollará una formación y capacitación profesional y formal potenciando la especialización, ampliará la cooperación institucional, mejorará la imagen y conseguirá una armonización internacional.

 
 

En este contexto, Juan Ignacio Zoido, Ministro del Interior, recientemente ha destacado "la labor fundamental de la seguridad privada en beneficio de la seguridad común, la aceptación de su trabajo por parte de la sociedad y su destacado papel como complemento de la seguridad pública", añadiendo que "la seguridad pública y sus responsables también se proyectan sobre la seguridad privada al encontrar en este sector, -como dice la Ley de Seguridad Privada-, una oportunidad de verse reforzada y una parte indispensable del conjunto de medidas destinadas a la protección de la sociedad y la defensa de los derechos y legítimos interés de los ciudadanos".

 

Así, el ministro también ha puesto en valor la "estrecha colaboración" entre la seguridad pública y la privada en el marco de la Ley de 5/2014, "un instrumento básico" que, según Zoido, "ha hecho posible esta estrecha cooperación y ha mejorado la eficacia en la prestación de los servicios dotando a su personal de la formación, motivación y respaldo jurídico necesarios para el ejercicio de sus funciones".

 

El ministro ha destacado que la seguridad privada, que tiene "cinco siglos de historia", es "el actor principal" para la prevención del delito y la protección de las personas y bienes.

 

Actualmente, 1.500 empresas, cerca de 337.000 trabajadores pertenecen a este sector cuya facturación ascendió en 2016 a 3.500 millones de euros. En esta línea, el ministro ha declarado que existen actualmente 1.400 despachos de detectives, casi 1.300 centros de formación y 110.000 vigilantes de seguridad: "La actividad de la seguridad privada es enorme", insistiendo en que existe una "obligación" de apoyar a este sector.

Un futuro con nuevos retos

En el siglo XXI, la seguridad es y será la nueva estrella, principalmente en el ámbito institucional, ciudadano y corporativo, y los responsables se han hecho más visibles e importantes en todas las entidades, de cara a: prevenir los riesgos, garantizar la intervención, minimizar los daños o pérdidas, sistematizar las inspecciones y facilitar el apoyo y las ayudas exteriores, todo ello sujeto siempre al cumplimiento de la legislación vigente.

 

Sin embargo, ante la gravedad de los riesgos y las amenazas que nos ocupan, resulta obligada la integración operativa de la Seguridad Privada en la Seguridad Pública. Es necesario limar las diferencias y sumar esfuerzos, compatibilizando responsabilidades en algunos de los frentes, superando los obstáculos a la hora de compartir información, mejorando la confianza mutua y olvidando los desencuentros puntuales que en el pasado se han mostrado como barreras para la excelencia de ese trabajo en común.

 

Esa integración operativa vendrá a facilitar las actuaciones necesarias para optimizar la respuesta ante los nuevos retos y exigencias de nuestro tiempo, como es el caso de la seguridad de las infraestructuras críticas y estratégicas, prioritariamente orientada hacia la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas.

 

Una evolución hacia un sólido Sistema de Seguridad Ciudadana que se fundamenta principalmente en un nuevo y amplio concepto de seguridad única que permita prevenir riesgos y amenazas dinámicas, transversales y transnacionales que precisan de respuestas globales, integrales y modulares, en un entorno que está cambiando profunda y constantemente donde la inteligencia y la seguridad son aspectos imprescindibles.

 


  En este sentido, la Unión Europea considera esencial la cooperación entre la Seguridad Pública y una Seguridad Privada modernizada que, ni puede considerarse como un producto a ser regulado por el mercado, ni puede ser tratado como un monopolio del gobierno, aunque sí deberá seguir siendo una seguridad subordinada, auxiliar y complementaria de la Seguridad Pública.

 

Por todo ello, resulta inevitable e irreversible la cooperación, en aras a la obtención del objetivo común de lograr proveer la seguridad global que necesitamos, una comunidad profesional cooperativa y única para la mejor prestación del servicio público de prevención, vigilancia y protección, para cuyo fin el Estado puede delegar en los privados, siempre de acuerdo con el régimen establecido por la ley, y sin renuncia a sus prerrogativas ni obligaciones de cara al objetivo de lograr una seguridad ciudadana única y sostenible.

 

Esa Seguridad Ciudadana a la que aspiramos, favorecida por la suma de las sinergias profesionales y operativas entre Seguridad Pública y Seguridad Privada y sustentada sobre las bases de la cooperación, la colaboración, la confianza, la transparencia y la profesionalidad, a fin de crear un clima permanente de implicación consciente y orgullo de pertenencia, compartiendo información técnica, facilitando flujos de comunicación profesionales y claros, y eliminando potenciales suspicacias y recelos.

 

Avanzando por este camino, los protocolos de actuación definidos por el Estado para mejorar la colaboración y potenciar la motivación e integración pasan por:

  • Valorar y respetar el trabajo realizado
  • Mejorar el tratamiento y la información
  • Potenciar la accesibilidad operativa
  • Facilitar información de interés policial
  • Difundir y valorar servicios excepcionales
  • Proponer para menciones honoríficas o premios
  • Incrementar la formación especializada
  • Mantener reuniones periódicas con Directores y Jefes de Seguridad de las empresas, detectives privados y asociaciones
  • Especialización de los funcionarios policiales y contacto permanente con las Salas de Coordinación de la Fuerzas y Cuerpos de Seguridad.
 

Reflexiones finales

El presente y futuro de una Seguridad Única sostenible en Europa pasa, principalmente, por la reflexión y aplicación de, entre otras, estas recomendaciones:

  1. Integrar el sistema de gestión de la Seguridad Pública y la Seguridad Privada
  2. Potenciar una nueva visión común y una cultura de seguridad sobre la base de amenazas globales y complejas
  3. Incrementar los recursos de análisis y liberarlos de viejas patologías y rigideces
  4. Desarrollar el esquema de gestión integral operativa de la seguridad
  5. Crear un espacio global de sostenibilidad para la Seguridad Ciudadana
  6. Acotar los márgenes de la misión y visión para una Seguridad Privada profesional y de calidad
  7. Desarrollar la convergencia, alianza e integración de las seguridades
  8. Incrementar y aproximar la formación profesional y especializada
  9. Aproximar la equiparación de los salarios a las responsabilidades profesionales
  10. Consolidar la cultura de la prevención y la protección relacionada con las competencias público-privadas.
 

Y, para todo ello, ahora, es tan importante la imaginación como el conocimiento y la inteligencia aplicada a los nuevos retos y a esa nueva y única seguridad que demanda la sociedad.


Recientemente hemos tenido nuestro viernes negro para la ciberseguridad. Un ataque masivo de 'ransomware' que comenzó afectando a Telefónica en España y, según la Agencia de Cooperación Policial Europea EUROPOL, eleva el número de incidencias o víctimas a más de 200.000 por el ciberataque a nivel global a 179 países y, todavía, suma y sigue.


Ha sido un ciberataque masivo con un software malicioso llamado 'ransomware', (del inglés 'ransom', rescate, y 'ware', software), en concreto con el programa conocido popularmente como 'WannaCry' (QuieroLlorar).
 

ransomware
 

El 'ransomware' se hizo popular en Rusia y su uso creció internacionalmente en junio del 2013 y, en la actualidad, multitud de entidades se enfrentan a este tipo de virus -y a la consiguiente petición de recompensa económica de los hackers para eliminarlo- infinidad de veces al año.
 

El ataque informático que ahora nos ocupa, propagado a nivel internacional en 48 horas, ya ha afectado a 600 entidades españolas, según confirmó el Instituto Nacional de Ciberseguridad (INCIBE), de las que menos de diez corresponderían a empresas estratégicas u operadores críticos, como ha sido el caso reconocido de Telefónica.
 

El 'ransomware' es un virus que se detecta fácilmente porque, en su propia intención de beneficio, conlleva la apertura en la pantalla del ordenador de una ventana pidiendo una cantidad por el rescate.
 

En esta ocasión, España ha sido el primer país, y Rusia el más afectado, seguido de Reino Unido, Estados Unidos, Canadá... así hasta más de un centenar de países. El ciberataque se inició en Telefónica por una brecha de Microsoft, detectada y 'parcheada', que se fue extendiendo como una mancha petrolera a centenares de entidades públicas y privadas y, aunque todavía no tiene autor reconocido, sí se sabe cómo se produjo, por qué se produjo y si se podía haber evitado.
 

"El impacto en España fue llamativo al inicio, pero un incidente que parecía local, al final se ha transformado en enorme ciberataque mundial", ha explicado el director de operaciones del INCIBE, que ha recibido informes de firmas afectadas en toda Europa, EE.UU. y Asia. "La propagación es tremenda, jamás había visto nada igual, es una locura", también decía a Wired, Adam Kujawa, director de inteligencia de Malwarebytes, firma que descubrió la primera versión de WannaCry.
 

El ciberataque a nivel mundial, parece que tenía como objetivo cifrar los archivos del equipo infectado para pedir un rescate por BitCoins, distribuyéndose por los equipos mediante un 'dropper' (programa diseñado para instalar algún tipo de malware) enlazado a un correo electrónico que era imposible de detectar por muchos sistemas antimalware.
 

Por su lado, la unidad de emergencias del Centro Criptológico Nacional (CCN-CERT), ha confirmado en un comunicado que el ataque se ha producido utilizando una herramienta conocida como EternalBlue, usada por la NSA (Agencia de Seguridad Nacional de EE.UU.) para labores de espionaje, y filtrada por el grupo de hackers 'ShadowBrokers'.
 

No obstante, aunque Microsoft solucionó esta vulnerabilidad el pasado mes de marzo, las entidades que no han actualizado sus sistemas estaban expuestas.
 

Este ciberataque masivo muestra una terrible consecuencia de un presunto beneficio que hemos aceptado sin muchos comentarios, y es la de que una herramienta desarrollada supuestamente para protegernos en realidad nos puede destruir.
 

Realmente este maléfico EternalBlue, usado y desarrollado por la NSA para infectar ordenadores en remoto y espiar a sus propietarios, fue publicado en Internet por los 'hackers' 'ShadowBrokers'. Sin mucho esfuerzo, el autor del 'ransomware' 'WannaCry' pudo por tanto utilizarla como mecanismo para infectar y secuestrar cientos de miles de ordenadores.
 

Por otro lado, el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y el INCIBE (dependiente del Ministerio de Energía), han confirmado que, por el momento, "no más de diez" empresas españolas se han visto verdaderamente afectadas por el ciberataque.
 

CNPIC
 

Esta debacle informática que ha supuesto la acción de 'WannaCry', ha creado una alarma social que algunos ya califican de “ciberapocalipsis”.
 
Alarma social. Ciberapocalipsis
   

El ciberataque también ha sido ratificado por el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), que informa que la oleada de 'ransomware' que ha afectado a multitud de equipos, ha sido producida por la infección masiva con el virus 'WannaCry' que, una vez instalado, bloqueó el acceso a los ficheros de cada ordenador afectado.
 

Igualmente, los expertos avisan que, seguidamente, puede haber una segunda oleada de 'hackeos' masivos.
 

Según EUROPOL, la amenaza puede escalar e ir a más inmediatamente, y lo que no está claro es qué magnitud tendrá. Puede haber un repunte, dado que muchos sistemas ya han sido vacunados, o 'WannaCry' nos puede sorprender con una nueva versión que vuelva a afectar a medio planeta, dado que muchos expertos califican a este virus de “extraño”.
 

Europol - European Cybercrime Centre
 

Así, aunque ya podemos dejar de imaginar cómo sería una “ciberapocalipsis”, la situación que acabamos de vivir, el ciberataque masivo mundial de 'ransomware' afectando a empresas y organismos públicos e infraestructuras críticas como los ferrocarriles rusos, los hospitales en Reino Unido o las comunicaciones en España, pasando por fabricantes de coches en Francia o Turquía, es uno de los mayores ataques informáticos de las últimas décadas y el mayor usando 'ransomware' que ha ha generado semejante alarma social.
 

Y, todo, como consecuencia de que la Agencia de Seguridad Nacional de EE.UU. (NSA) que lo puede saber todo, absolutamente todo, de nuestra vida privada y de la de cualquier ciudadano en el mundo, sin pedir permiso y con total impunidad, ha creado esta herramienta bajo el argumento de combatir el terrorismo, lo que hace posible espiar de forma indiscriminada a cualquiera.
 

El conocimiento de este agujero de seguridad se lo debemos a Equation Group, uno de los grupos de hackers de élite de la NSA, quienes 'disfrutaron' de la herramienta durante años, hasta que otro grupo de hackers, el llamado Shadow Brokers, les robó esta información y la difundieron al mundo.
 

En solo cinco años, estos virus se han situado en el top 3 de las peores amenazas informáticas, y esta alarma social, todavía no apocalipsis cibernético, se veía venir y acaba de suceder, convirtiendo un 'ransomware' en un 'gusano' que se propaga solo por las redes de forma automática.
 
Espionaje, terrorismo, delincuencia  

El mapamundi de la piratería digital se presenta como escalofriante, y no vale pensar que es un problema de otros. La empresa de ciberseguridad Kaspersky Lab calcula que ya algunas regiones del planeta son víctimas de 12 ataques por segundo.
 

Bajo la amenaza de “paga o destruimos tus datos”, este formato delictivo ha encontrado un caldo de cultivo extraordinario en la sociedad de la comunicación y la información, que ha revelado así su extrema vulnerabilidad.
 

Según ha publicado The New York Times, las primeras estimaciones que los expertos cifraron es que los 'hackers' acabarían embolsándose unos mil millones de dólares en todo el mundo, luego de que estos cientos de miles de incidencias o víctimas de más de un centenar de países se viesen afectados.
 

No obstante, pese a esta predicción, los investigadores consultados por el diario británico The Guardian aseguran que los atacantes habrían recibido por ahora algo más de 56.000 dólares. Esta muy baja cifra recaudada siembra dudas sobre la verdadera intención del ataque todavía no descubierta.
 

Estos ataques de 'ransomware' se integran en una conducta típica del delito de daños y sabotajes ('cracking') que prevé nuestro Código Penal: el tipo actual del art. 264 CP castiga las conductas. Por ello, la prevención frente a este tipo de acciones debe tener una clara dimensión técnica, no sólo jurídica.
 

Pero, la Policía puede hacer poco contra estos delincuentes, escudados en el “cibercrimen internacional”, atacando normalmente a particulares y empresas pequeñas que no tienen recursos propios para luchar contra ellos, excepto la consabida denuncia policial.
 

Lo cierto es que España se encuentra en la posición 18 del ranking por Estados, con algo menos de 600 infecciones confirmadas de esta variante del virus 'WannaCrypt.A'. En cuanto a las del segundo tipo, las de 'WannaCrypt.B', en España de momento "no hay datos disponibles", salvo que se trata de la variante que ha afectado a Telefónica.
 

Estamos ante un una importante agresión que, el exdirector nacional de inteligencia de Estados Unidos, James Clapper, ya hace un año advertía, indicando que los ataques cibernéticos suponían una amenaza incluso mayor que el propio terrorismo.
 
Amenazas globales, soluciones globales  

Según un estudio de la empresa Panda, “Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”. Así, los malware han dejado de ser obra de atacantes individuales para convertirse en redes de bandas organizadas internacionales para generar dinero donde los tradicionales programas de antivirus ya no son suficientes.
 

Por otro lado, según la empresa Check-Point, el 'ransomware' es la estrategia más utilizada para atacar a las grandes empresas. “Los hackers piden que el rescate se realice a través de un pago digital que no se pueda rastrear”. Así exigen el pago en 'BitCoins' que es una moneda virtual no regulada por ninguna institución central cuyas transacciones son anónimas y se realizan con claves secretas, lo que convierte al 'BitCoin' en un arma de cambio perfecta para este tipo de actividades ilícitas, difícilmente rastreable.
 

bitcoin
 

El 'ransomware' es para un ciberdelincuente una de las formas más baratas y efectivas de ganar dinero, con un archivo adjunto infectado y el simple hecho de pedir un rescate con solo apretar un botón que es capaz de contagiar a miles de ordenadores mediante el efecto cadena que hace que las ganancias se multipliquen sin esfuerzo ni inversión.
 

Según la empresa Verizon, este tipo de ataques ya representan el 70% de las amenazas informáticas que se producen en el mundo, donde un 64% de las víctimas acaba pagando.
 

No obstante, el INCIBE informa que "se está conteniendo la propagación de la infección a nuevos sistemas informáticos y países al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial".
 

Como conclusión se evidencia que hace falta una estrategia de alcance global para frenar las amenazas globales de los ciberataques.
 
Vulnerabilidades manifiestas  

Igualmente, a sabiendas de que las vulnerabilidades son importantes, en forma y dimensión, no es fácil de entender cómo es posible que hayan sido atacados y vulnerados, tanto multinacionales cómo operadores de infraestructuras críticas de comunicaciones, transporte, energía u hospitales (en las que un descuido informático puede incluso costar vidas), sin que entidades de este calibre no hayan sido más diligentes a la hora de parchear sus sistemas por amenazas ya conocidas.
 

Ha sido una de estas vulnerabilidades, de las que ya avisó Microsoft, la que ha permitido el ciberataque a nivel mundial. El error en su sistema fue corregido, pero la publicación de una prueba de concepto del agujero de seguridad desencadenó la campaña.
 


 

La vulnerabilidad de Windows utilizada por esta versión de 'WannaCry', conocida como EternalBlue, ataca al protocolo de compartición de ficheros SMB de Windows. Esta vulnerabilidad fue anunciada y corregida por Windows el 14 de Marzo de 2017, con nombre MS17-010. El 14 de Abril de 2014 Shadow Brokers filtró la información relativa a un exploit desarrollado por la NSA para esta vulnerabilidad.
 

Según la empresa de seguridad S21sec el gusano explotaba una vulnerabilidad del sistema operativo Windows para “infectar” otros ordenadores vulnerables que estén en la misma red local que la máquina afectada, consiguiendo una velocidad de propagación muy alta.
 

Y, tristemente, el 95% de los bancos a nivel global aun siguen utilizando Windows XP en sus terminales bancarias y cajeros automáticos.
 

Igualmente, el sistema de salud del Reino unido, uno de los más afectados con este ataque virulento, aún continúa utilizando en un 95% el obsoleto sistema operativo en sus servidores y terminales.
 

Por otro lado, en el momento de escribir estas líneas, hay en Internet 1,5 millones de dispositivos con el puerto 445 abierto, según el buscador Shodan, aunque esto engloba todo tipo de sistemas operativos, cuando solo los Windows son vulnerables.
 

Lo cierto es que las graves consecuencias de estos riesgos, amenazas y vulnerabilidades han sido manifestadas mediante un simple 'ransomware', con un cibersecuestro de datos y archivos que los encripta de manera que no se puede acceder a ellos. Los ciberdelincuentes o presuntos terroristas han extorsionado a los afectados, a los que han exigido un rescate económico para liberar -descifrar- sus propios archivos.
 

El modus operandi es muy sencillo. Pasa por camuflar el virus en cualquier archivo que pueda ser de interés del usuario. Basta con que un empleado haya recibido un correo electrónico infectado y lo abra -el método más común-. O que esté navegando en páginas de mala o dudosa reputación y se contamine. O simplemente que pinche en un enlace de origen desconocido y se lo inocule.
 


 

Con todo ello -y sin el parche oportuno-, no se puede hacer nada más que aislar la red o apagarla, según el caso. Esto es lo que han hecho muchas de las entidades que no llegaron a ser infectadas, pero que no tenían el parche instalado.
 

Pero, lo más grave es que, en la mayoría de los casos, no existen políticas rigurosas de actualización de las protecciones que es, fundamentalmente, responsabilidad no solo de los departamentos de seguridad, sino de los directivos y altos cargos en empresas y gobiernos que no entienden ni ven la importancia de toda esta amenaza global.
 

El CERTSI, el INCIBE, el CCN-CERT y otros institutos de ciberseguridad no han tardado en informar nuevamente de que la única manera de que los sistemas no resulten infectados es "tener los sistemas de protección actualizados en su última versión o parchear, según recomienda el fabricante". Es decir, este caso, aplicado el parche del que Microsoft advirtió el pasado 14 de marzo, como ya se ha dicho.
 

En este sentido, igualmente lo explicó anteriormente el CCN-CERT: "La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa".
 

Y aunque, como es sabido, las iinfraestructuras críticas y grandes entidades estratégicas tienen especiales vulnerabilidades, en este caso, en España, según fuentes del Ministerio de Interior y del Ministerio de Energía, al menos cinco empresas españolas estaban entre las afectadas, pero no podían revelar los nombres (salvo el de Telefónica, por haber aclarado ella misma su situación).
 

Por su parte, el Director de la NSA, subraya que el ataque "manda un mensaje muy claro: todos los sectores son vulnerables" y ha puesto el ejemplo del sector bancario, que apenas ha sufrido consecuencias por el virus 'WannaCry', porque "han aprendido a partir de dolorosas experiencias", invitando al resto de compañías a seguir su ejemplo en medidas de seguridad.
 
Vigilancia cibernética  

El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), ha ratificado que la oleada de 'ransomware' que ha afectado a multitud de equipos, se produjo por una infección masiva de equipos con el virus 'Wannacry' y ha insistido que "Se recomienda aplicar los últimos parches de seguridad publicados por Microsoft", informaba el comunicado.
 


 

Un investigador de MalwareTech, un británico de apenas 22 años, ha sido el que ha logrado dar con la solución para frenar el avance del 'ransomware', aunque anunciando que, pese a cierto control de la situación, “nada ha acabado”, añadiendo que “Los 'hackers' se darán cuenta de cómo lo hemos parado, cambiarán el código y volverán a empezar”.
 

Hay que insistir una vez más en que la clave está en las actualizaciones mensuales de Microsoft, como la de su boletín MS17-010, en el que advertía de hasta 56 vulnerabilidades, 41 clasificadas como importantes y 15 de ellas críticas, que afectaban a productos como .NET, DirectX, Edge, Internet Explorer, Office, Sharepoint y Windows.
 

Así, la propia tecnología ofrece soluciones frente a los riesgos que genera: el software antivirus y los sistemas de seguridad y de detección de intrusos son ejemplos de este tipo de medidas, aunque, en algunas ocasiones, puede existir una incompatibilidad entre los parches que recomienda el fabricante y el software a medida del que algunas entidades disponen, lo que retrasa las comprobaciones y verificaciones que confirmen que esos nuevos parches no van a 'romper' ninguno de estos programas específicos o personalizados.
 

En cualquier caso, el INCIBE ha publicado unas recomendaciones para que podamos sentirnos algo más seguros, aunque próximamente sabremos si llega o no un nuevo 'ciberapocalipsis'.
 

Las empresas cuentan también con una defensa que el CCN-CERT puso a disposición de todo el mundo muy al principio del ataque: el programa NoMoreCry, que bloquea la ejecución del 'ransomware'.
 

En resumen, este tipo de ciberataque se puede prevenir y una de las claves para no caer en la extorsión es realizar copias de seguridad y limitar a los empleados el acceso a los ficheros, para que la información de los servidores no se vea comprometida.
 
A modo de conclusiones  

El mayor ataque de la historia realizado con 'ransomware' comienza a dejar algunos datos para la reflexión y, además, convendría recordar que es cuestión de tiempo que un ataque similar se vuelva a repetir.
 

Por ello, es fundamental la prevención frente a este tipo de conductas que debe tener una clara dimensión técnica, no sólo jurídica. El software antivirus y los sistemas de seguridad y de detección de intrusos son ejemplos de este tipo de medidas, sin olvidar que, el ataque ahora sufrido infectó a aquellos ordenadores que no tenían instalado el parche recomendado el 14 de marzo por Microsoft.
 

En cualquier caso y, en resumen, el impacto que ha tenido este ciberataque se puede relacionar con aspectos como, en general, la escasa concienciación y, en el sector empresarial, la poca formación del personal para controlar aquellos ficheros que vienen en emails “sospechosos”, así como el diferente potencial de las empresas para detectar que están sufriendo los efectos de un ataque y ser capaces de activar mecanismos de respuesta.
 

Del mismo modo, es importante la velocidad de respuesta de las empresas en aplicar los parches o correcciones de Windows y otras empresas suministradoras de productos y soluciones software, pues una respuesta no inmediata en la aplicación de estos parches o correcciones puede dejar a una empresa en situación de desprotección, como así ha pasado en este ataque reciente.
 

Finalmente, aunque no existe la protección total o garantía de no poder ser afectado, con la permanente actualización se consigue evitar sucesos como éste o al menos aminorar el importante nivel de impacto que han tenido.
 


 

Aunque todavía quedan muchos interrogantes por resolver, algunas conclusiones ya son inevitables, como pensar si los atacantes de verdad buscaban dinero, incógnita que se despejará en breve, tras la investigación correspondiente, o cuando suframos otro ciberataque similar.
 

También queda un interrogante aún peor en términos de seguridad internacional o global y es que el origen del ataque sea terrorista o haya sido orquestado desde algún Estado como una prueba para verificar la efectividad del contagio entre ordenadores.
 

Lo cierto es que hay un crecimiento de la amenaza (en magnitud y violencia) y un incremento notable de la ciberdelincuencia que requiere un mayor monitoreo y respuestas rápidas.
 

No obstante, aunque, al parecer, este ciberataque ha tenido más impacto mediático en las redes sociales que en el funcionamiento interno de las entidades y países afectados, urge realizar las investigaciones y los análisis correspondientes y tratar los problemas globales con soluciones globales inmediatas.
 

Madrid, mayo 2017


1 2 3 4 5 » ... 7
Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.