Recomendar este blog Notificar al moderador




Blog sobre convergencia y tecnología de Tendencias21


Secciones

En el siglo XXI, la seguridad es y será la nueva estrella, principalmente en el ámbito institucional, ciudadano y corporativo, y sus responsables se han hecho más visibles e importantes en todas las entidades con visión de un mundo global, de cara a: prevenir y gestionar los riesgos, garantizar la intervención, minimizar los daños o pérdidas, sistematizar las inspecciones y facilitar el apoyo, dirigir la colaboración y las ayudas exteriores, todo ello sujeto siempre al cumplimiento de la legislación vigente.


¿Cómo definiríamos la seguridad? Se entendería como las acciones que procuran la protección poniendo en valor el compartir, cooperar, colaborar en todo o parte de un objetivo, misión, etc., es decir: “Todos aquellos esfuerzos y recursos mancomunados de prevención y protección de las instituciones y organizaciones, para compartir el propósito y objetivo del aseguramiento y todo lo que a él corresponda”.

 

El planteamiento, el estudio y análisis de las seguridades, tanto en general, como con sus apellidos y matices, obliga actualmente al establecimiento de un nuevo Código de Seguridad, un conjunto de reglas y preceptos que bien pueden integrar las siguientes diez claves básicas:

 
  1. RIESGOS, AMENAZAS Y VULNERABILIDADES
 

La identificación, análisis y evaluación de los riesgos, amenazas y vulnerabilidades son la clave principal para el planteamiento de las seguridades, pues seguridad, además de una percepción, es la minimización o control real de riesgo.

 

Entre los riesgos y amenazas que tenemos que afrontar hoy de una forma global, destacan especialmente:

 
  • El terrorismo, como una amenaza directa a la vida y a la seguridad ciudadana y a las infraestructuras básicas de la sociedad.
  • Las ciberamenazas, por la dependencia del ciberespacio y sus significativas vulnerabilidades.
  • El crimen organizado, como fenómeno transnacional de gran alcance, globalizado y relacionado con otras amenazas.
  • La inestabilidad económica y la desigualdad, como base de la conflictividad social con su impacto transversal.
  • La vulnerabilidad energética, por su dependencia excesiva y la baja interconexión entre países.
  • La proliferación de armas de destrucción masiva, como grave amenaza por su dificultad de verificación y control.
  • Los flujos migratorios no controlados, con riesgo de movimientos infiltrados de radicalización extremista.
  • Las crecientes catástrofes derivadas del cambio climático, por su repercusión sobre el empobrecimiento de los pueblos.
  • La importante vulnerabilidad de muchas infraestructuras críticas, de funcionamiento indispensable y sin alternativa, amenazadas por riesgos múltiples.

 

En este sentido, conocer los riesgos al que están sometidos los sistemas de funcionamiento de las infraestructuras es simplemente imprescindible para poder gestionarlos y, por ello, han aparecido multitud de guías formales e informales, aproximaciones metodológicas y herramientas o plataformas de soporte, todas las cuales buscan objetivar el análisis y la evaluación, especialmente en tiempo real.

 

 

Así, para la protección de las infraestructuras críticas, además de los aplicables a todas las generales, hay que desarrollar especialmente y en profundidad los criterios para la identificación y evaluación de los riesgos y las amenazas derivados de los fenómenos de la naturaleza, de los riesgos tecnológicos, de los antisociales o deliberados y delictivos, e incluso, los derivados de las actividades sociales y laborales, además de analizar para minimizar al máximo todas las vulnerabilidades.

 

El esquema general a seguir para la protección de las infraestructuras en general, críticas y estratégicas será:

 
  1. Identificación, análisis, clasificación y evaluación de los riesgos.

  2. Análisis de los riesgos y sus requerimientos de prevención y de protección.

  3. Evaluación del riesgo, amenazas, vulnerabilidades y capacidades.

  4. Gestión del riesgo. Aproximación metodológica y vigilancia continua.

 

Por tanto, la gestión del riesgo es el conjunto de métodos que permite identificar, analizar y evaluar los riesgos a los que está sometida la entidad o situación objeto de la gestión, cuantificando las pérdidas derivadas de su materialización para su eliminación y/o reducción, optimizándola en términos económicos, a fin de preservar y/o mantener sus activos materiales, personales e inmateriales en la posición óptima para el desempeño de los objetivos operacionales.

 
  1. GLOBALIZACIÓN
 

El avance de la globalización en la sociedad significa, sin duda, un objetivo también en y para la seguridad. Hemos de trabajar por una seguridad global.

 

Los grandes problemas mundiales pasan en la actualidad por el establecimiento de un nuevo orden y una nueva perspectiva que derive en una nueva seguridad integral, integrada y globalizada.

 

 

No obstante, antes de hablar de una seguridad globalizada, debería recordarse que el concepto “seguridad” es terreno común de la actividad de diferentes actores y sectores. En este sentido, repensar y reformular los grandes ámbitos interrelacionados, como son el bienestar, el desarrollo, la democracia y la propia seguridad ciudadana, desde el ángulo de la acción común y la sostenibilidad, ha pasado a convertirse en una tarea vital que, por desgracia, sigue siendo, en cierta medida, una asignatura pendiente.

 

En nuestros días, las bandas organizadas y el terrorismo de cualquier tipo se están aprovechando de las herramientas y sistemas de funcionamiento que propicia la propia globalización y, por tanto, este fenómeno sinérgico sólo puede ser respondido desde la acción verdaderamente concertada y coordinada de los países y sus gobiernos.

 

La globalización no es un tema nuevo ni, como se ha dicho, una occidentalización. La globalización ha enriquecido cultural, social y científicamente a las sociedades desarrolladas pero, desgraciadamente, no ha logrado evitar, e incluso ha acentuado las diferencias entre los países ricos y pobres, beneficiando de manera especial a los países y grupos más potentes o poderosos.

 

Así, el debate sobre la globalización está en pleno desarrollo y requiere de una reflexión más profunda sobre las cuestiones fundamentales que tienden a ser magnificadas o minusvaloradas por la retórica de confrontación entre pro globalizadores y detractores o como refleja Nelson Mandela cuando dice que: “Unos son globalizados y otros globalizadores”.

 
  1. PREVENCIÓN Y PROTECCIÓN

 

La prevención y la protección son los medios fundamentales para conseguir la seguridad, tanto transversal como vertical, física y lógica.

 

Aunque en una pre-convergencia, las seguridades se clasifiquen como físicas o lógicas, la extensión del concepto especialmente a infraestructuras críticas y la multiplicidad de sectores y operadores afectados, exige afrontar su protección desde un punto de vista integral, multidisciplinar e interrelacionado, y disponer de guías, metodologías y herramientas de soporte para objetivar un buen análisis y una eficaz evaluación permanente.

 

Hemos de repensar y reformular los grandes ámbitos interrelacionados de la seguridad que han pasado a convertirse en una tarea vital en la que hay que trabajar ante, bajo, desde y contra la inseguridad.

 

Consolidar la cultura de la prevención y la protección relacionada con las competencias público-privadas es objetivo primordial e irreversible.

 

Por tanto, ante la gravedad de los riesgos y las amenazas que nos ocupan, resulta obligada la integración operativa de la Seguridad Privada en la Seguridad Pública para lo que es necesario limar las diferencias y sumar esfuerzos, compatibilizando responsabilidades en algunos de los frentes, superando los obstáculos a la hora de compartir información, mejorando la confianza mutua y olvidando los desencuentros puntuales que en el pasado se han mostrado como barreras para la excelencia de este necesario trabajo en común.

 

Una integración operativa vendrá a facilitar las actuaciones necesarias para optimizar la respuesta ante los nuevos retos y exigencias de nuestro tiempo, como es el caso de la seguridad de las infraestructuras críticas y estratégicas, prioritariamente orientada hacia la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas.

 

En definitiva hemos de fomentar una nueva cultura de seguridad, identificando las oportunidades y debilidades de los diferentes actores que abarcan el espectro de la seguridad pública y privada dentro de una visión global, nacional y local, pues, sin duda, ya no caben personalismos ni localismos, cuando se impone una única Seguridad con mayúscula, pública y privada.

 

Todo ello, sin olvidar que, en cualquier actividad del hombre en la sociedad en que vivimos la seguridad es y será siempre un referente, una necesidad básica a cubrir entre sus primeros objetivos.

 
  1. VISIÓN HOLÍSTICA

 

La visión holística, general y particular, de los riesgos, amenazas y vulnerabilidades así como el planteamiento e implementación de los medios de prevención y protección son actualmente el imprescindible esquema de tratamiento.

 

Es imprescindible la búsqueda de una nueva cultura de seguridad, con visión común, sobre la base de las amenazas globales, complejas, difusas y confusas que nos asedian, incrementando los recursos de inteligencia y análisis, liberándolos de viejas patologías y rigideces, para desarrollar el nuevo esquema de gestión integral e integrada de gestión de las seguridades, que ofrezca soluciones igualmente globales.

 

En este sentido, es especialmente significativo y necesario cambiar las estrategias de protección principalmente de las infraestructuras críticas hacia un enfoque holístico de la seguridad integral (prevención + protección) que incluya una adecuada gestión de riesgos inherentes (físicos, lógicos y humanos) en todo el ciclo, sobre la base de la prevención.

 

Definitivamente, es preciso aprender a pensar diferente porque la sociedad actual y sus inseguridades requiere de un punto de vista nuevo y diferenciador que ha de ser creativo, intuitivo e inclusivo, además de servir para romper nuestros actuales hábitos, modelos mentales y paradigmas ya obsoletos. Un nuevo posicionamiento siempre abierto hacia un pensamiento cuántico o flexible.

 
  1. INTELIGENCIA
 

Buscando la definición de inteligencia del Diccionario de la Real Academia Española (RAE) encontramos diferentes acepciones, destacando entre ellas “la capacidad de entender o comprender o la capacidad de resolver problemas, o bien conocimiento, comprensión, acto de entender e incluso otras como el sentido en que se puede tomar una sentencia, un dicho o una expresión, la habilidad, destreza y experiencia y el trato y correspondencia secreta de dos o más personas o naciones entre sí”.

 

En este sentido, la inteligencia de seguridad, obviamente basada en el conocimiento, no es nada nuevo en nuestros habituales entornos de la gestión del riesgo y la protección. La inteligencia de seguridad es la base para un ahorro u optimización de recursos con mayor eficacia en nuestros procedimientos estructurales porque es eficiente para el logro de objetivos.

 

En el sector de las seguridades, la inteligencia de seguridad es la herramienta de conocimiento esencial para los niveles de dirección, tanto en la toma de decisiones, de cara a la prevención, como frente a la actuación en caso de incidentes o contingencias.

 

Por tanto, en nuestro caso, la seguridad comienza con el establecimiento de una verdadera política basada en la inteligencia de seguridad por parte de las organizaciones públicas o privadas, con competencias de seguridad en actividades significativas y especialmente en las infraestructuras críticas y estratégicas.

 

 

La inteligencia es herramienta fundamental en el uso de los medios de prevención y protección de cara al objetivo de garantizar la seguridad. Sin la inteligencia no puede haber respuesta a los nuevos retos ni avances en la coordinación de esa nueva y única seguridad que demanda la sociedad.

 

En definitiva, la inteligencia de seguridad es una base esencial ante una potencial decisión destinada a lograr el ajuste más funcional frente a una demanda o contingencia. Esta base intangible se convierte en tangible palanca como soporte de la gestión de recursos humanos, materiales y procedimentales dedicados a garantizar que la respuesta elegida sea la más eficaz, efectiva y eficiente, minimizando las eventuales consecuencias de la materialización del riesgo.

 
  1. CONVERGENCIA
 

Según algunos diccionarios la convergencia se define como: “… Unión de dos o mas cosas que confluyen en un mismo punto...” Según la Real Academia de la Lengua Española, es: “acción y efecto de converger”.

 

En el campo de la seguridad podemos decir que la convergencia es: “La integración, de manera formal, corporativa y estratégica de los recursos de seguridad agrupados de una organización, para mostrar las ventajas a la totalidad en la minimización de los riesgos y amenazas, con efectividad, eficiencia operacional creciente y ahorro de costes”.

 

Cuando se habla de convergencia de la seguridad, se hace referencia a un todo como elemento que integra la visión de la seguridad, desde todos sus puntos de abordaje o disciplinas. Se trata de ver a los medios y servicios de seguridad no operando de manera independiente, como hasta hace poco tiempo era el caso (por un lado la seguridad física y por otro la seguridad lógica), sino como un elemento universal, un sistema único que contempla todas las variables posibles, en busca de un objetivo: garantizar la seguridad de la organización y su funcionamiento.

 

La simple integración no sirve si no hay convergencia, ya que, con la convergencia, la integración es dotada de una dirección, de un sentido.

 

Siendo uno de nuestros objetivos principales el proveer a nuestra organización y su seguridad de una metodología y tecnología sostenible hacia el futuro haciendo converger a proyectistas, proveedores y gestores de soluciones con los propios usuarios, hay que establecer planteamientos y metodologías que permitan una seguridad integral, un concepto unificado de prevención y protección, que implica cruzar, en muchos casos, las actuales barreras o dominios de la seguridad física, lógica o informática, así como de la información.

 
  1. GESTIÓN INTEGRAL
 

La gestión integral de los medios, metodologías e inteligencia aplicada son el esquema básico y general para la garantía de las seguridades.

 

Por ello, la colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral, principalmente para la protección de infraestructuras críticas, tarea para la que, además de esta colaboración y cooperación, la concienciación y la sensibilización son fundamentales.

 

 

En este sentido, las ventajas son bidireccionales porque, la puesta en valor de una nueva Seguridad Privada, además de la sinergia multiplicadora de eficiencia y resultados, a título corporativo, va a repercutir en su potencial y competencias, equilibrará la oferta, incorporará áreas de especialización, integrará nuevas tecnologías, desarrollará una formación y capacitación profesional y formal potenciando la especialización, ampliará la cooperación institucional, mejorará la imagen y conseguirá una armonización internacional.

 

Definitivamente, hay que desarrollar el esquema de gestión integral operativa de la seguridad y conjugar el sistema de gestión de la Seguridad Pública y la Seguridad Privada en un solo objetivo para obtener una Seguridad Única.

 
  1. COOPERACIÓN
 

 

La cooperación, la colaboración y la integración operativa de la seguridad pública y privada y sus recursos humanos, junto con las tecnologías y las medidas organizativas, son los componentes de la seguridad integral e integrada.

 

Por ello, resulta inevitable e irreversible la cooperación, una comunidad profesional cooperativa y única para la mejor prestación del servicio público de prevención, vigilancia y protección, para cuyo fin el Estado puede delegar en los privados, siempre de acuerdo con el régimen establecido por la ley, y sin renuncia a sus prerrogativas ni obligaciones de cara al objetivo de lograr una seguridad ciudadana única y sostenible.

 

Avanzando por este camino, los protocolos de actuación definidos por el Estado para mejorar la colaboración con la seguridad privada y potenciar la motivación e integración pasan por:

 
  • Valorar y respetar el trabajo realizado
  • Mejorar el tratamiento y la información
  • Potenciar la accesibilidad operativa
  • Facilitar información de interés policial
  • Difundir y valorar servicios excepcionales
  • Proponer para menciones honoríficas o premios
  • Incrementar la formación especializada
  • Mantener reuniones periódicas con Directores y Jefes de Seguridad de las empresas, detectives privados y asociaciones
  • Especializar a los funcionarios policiales
  • Mantener el contacto permanente con las Salas de Coordinación de la Fuerzas y Cuerpos de Seguridad

 

Todo ello, sin perder de vista la importancia competencial de que la seguridad privada es preventiva, auxiliar, complementaria y subordinada a la seguridad pública.

 
  1. MEDIOS Y TECNOLOGÍAS
 

Las tecnologías para la seguridad (física y lógica), su aplicación, su integración y convergencia, junto con las medidas organizativas, son el medio para garantizar la prevención y la protección de personas y bienes.

 

En la actualidad, los medios técnicos, los sistemas y tecnologías para su aplicación, y principalmente para la Protección de las Infraestructuras Críticas y Estratégicas, están lo suficientemente evolucionadas como para no existir problema alguno en el planteamiento de la prevención y protección de todos y cada uno de los riesgos y amenazas que comportan el amplio catálogo de aplicación a cualquier tipo de actividades e instalaciones. No obstante, una serie de aspectos pueden condicionar la implantación de ciertos tipos de sistemas de seguridad.

 

 

Es preceptiva la instalación de medios técnicos de cara a la prevención y protección contra actividades antisociales y terrorismo, así como el establecimiento de los sistemas complementarios para facilitar la ejecución de los planes de autoprotección.

 

En cualquier caso, como contrafuerza a cada uno de los grupos de riesgo diferenciados se dispondrán los medios de protección física o pasiva, medios técnicos de control, videovigilancia, sistemas de detección alarma, comunicaciones, etc. que, en cada caso, correspondan de cara a los objetivos que prioritariamente nos hemos fijado de eficacia, celeridad y flexibilidad y, desde luego, sin perder la perspectiva de la optimización de los recursos disponibles o a disponer.

 

En este sentido, como es sabido, el mercado de la oferta de medios técnicos agrupados por áreas de riesgo diferenciadas, tanto en sus campos de lo que podríamos denominar la seguridad pasiva, protección pasiva (medios físicos y mecánicos) como la protección activa (medios electrónicos), así como la seguridad lógica, presenta para sus aplicaciones –generales y específicas- una muy amplia gama de materiales, productos, equipos y sistemas perfectamente adecuados para responder a la exigencia de seguridad ante los riesgos planteados y sus distintas y posibles valoraciones o necesidades.

 
  1. RECURSOS HUMANOS
 

En los servicios de seguridad, el elemento humano juega un papel muy importante en la protección de cualquier instalación de seguridad, incluso la más sofisticada y perfecta desde el punto de vista técnico necesita una intervención humana inmediata y eficaz y, sin ésta, el sistema de seguridad será a todos los efectos ineficaz. La vigilancia y gestión humana es irreemplazable.

 

En este sentido, la seguridad privada ha evolucionado de manera importante, y especialmente en los últimos veinte años, y, en el presente, la patronal en su competencia observa que los servicios han de ser más profesionales y de calidad para mejorar su oferta y eficacia. Por su parte, los usuarios exigen más personalización, especialización y optimización de sus recursos y, finalmente, la representación sindical exige fomentar mayor profesionalización y consolidación de algo más que un primer empleo, y el personal requiere adecuadas condiciones económicas y sociales.

 

En cualquier caso, para una adecuada profesionalidad es imprescindible la formación especializada para obtener las seguridades requeridas en todas y cada una de las actividades industriales y comerciales y, especialmente, para la protección de las infraestructuras críticas y estratégicas ya referidas.

 

Es preciso analizar los puestos de trabajo para lograr esa prevención, control o protección adecuada, valorar la profesionalización y la calidad del servicio, y exigir las condiciones salariales y sociales acordes al puesto, al igual que hay que trabajar con profesionalidad para dar servicio a un puesto de trabajo digno. Para todo ello, hemos de contar con una voluntad política responsable que acelere los trámites de cambio de un modelo definitivamente agotado.

 

Reflexiones finales

 

A modo de conclusiones, en el planteamiento de un Nuevo Código de Seguridad y entre las principales acciones que hemos de organizar y poner en marcha se encuentran, como mínimo, las correspondientes a:

 
  • Abordar la identificación y prevención de los riesgos y determinar aquellos que no se pueden evitar.
  • Combatir los riesgos desde su origen.
  • Adaptar el trabajo de las personas en el ámbito de la seguridad, minimizando las labores monótonas y repetitivas.
  • Tener en cuenta la evolución de las tecnologías de aplicación.
  • Sustituir los trabajos o procedimientos peligrosos por aquellos que entrañen poco o ningún riesgo.
  • Planificar la prevención y sus factores ambientales en todos los ámbitos de la organización.
  • Adoptar medidas de seguridad que antepongan la protección colectiva a la individual.
  • Informar y capacitar a todos los trabajadores en materia de seguridad en sus distintas modalidades y objetivos.
 

Cada una de estas medidas tiene la urgencia del momento, teniendo en cuenta que, actualmente, hay un crecimiento de la amenaza (en magnitud y violencia) y un incremento notable, especialmente de la ciberdelincuencia, lo que requiere una mayor investigación, control y rápida respuesta. No obstante, aunque los últimos ciberataques han tenido más impacto mediático en las redes sociales que en daños reales al funcionamiento interno de las entidades y países afectados, urge realizar las investigaciones y los análisis correspondientes y tratar los problemas globales con soluciones globales inmediatas, haciendo hincapié en la necesidad de pensar en global y actuar en local para tratar las inseguridades y vulnerabilidades.

 

Una herramienta esencial para andar ese camino hacia la óptima seguridad es basar nuestra estrategia en una decidida inversión personal y pública en Inteligencia + Imaginación + Investigación + Intervención, ya que, aunque el dinamismo y la mutabilidad del mal nos impida garantizar la deseable utopía de su erradicación, la prevención y disminución de la probabilidad de eventos adversos está a nuestro alcance, y es nuestra responsabilidad acreditar la regularidad de la práctica de esas soluciones globales y locales hasta llevar el análisis a su grado menor de incertidumbre y los resultados a su grado mayor de eficacia y eficiencia.

 

Como se ha dicho, la actual sociedad y sus inseguridades requiere de un punto de vista nuevo y diferenciador, que ha de ser creativo, intuitivo e inclusivo, siempre abierto hacia un pensamiento cuántico.

 

Hemos de fomentar una nueva cultura de seguridad, identificando las debilidades de los diferentes actores y procedimientos, que abarcan el espectro de la seguridad pública y privada dentro de una visión global, nacional y local, con una única Seguridad con mayúscula, pública y privada.

 

Como hemos significado, en un planteamiento de seguridad global, los objetivos básicamente son prevenir los riesgos, aumentar la protección, garantizar la intervención, minimizar los daños o pérdidas, incrementar la resiliencia, sistematizar las inspecciones y facilitar el apoyo y las ayudas exteriores. Todo enmarcado en el cumplimiento de la legislación y normativa vigente, sin perder la pista de que, en la actualidad, los enemigos han cambiado, son incluso difusos y confusos y los retos también se han incrementado.

 

Del mismo modo, hay que estudiar y abordar globalmente las nuevas fuentes de riesgo emergentes, ya que, por ejemplo, la protección del ciberespacio es esencial para preservar la seguridad de cualquier nación y su economía y, por lo tanto, es prioritaria la adopción de una Estrategia Nacional de Ciberseguridad que involucre a todos los sectores de la sociedad, bajo el liderazgo del Gobierno, código en el que se identifiquen y establezcan las responsabilidades y roles de cada una de las partes implicadas, desde la Administración del Estado al sector privado, pasando por los propios ciudadanos o usuarios, que debe tener como propósito la prevención, preparación, respuesta, resiliencia y recuperación de los incidentes que afecten o puedan afectar adversamente a las actividades sociales y, especialmente, a las infraestructuras críticas y estratégicas.

 

El 21 de mayo se celebra en España el Día de la Seguridad Privada, y profesionales de la pública y la privada festejamos juntos nuestra ya irreversible proximidad y vocación colaborativa. Mucho es lo que ha llovido desde que en España el rey Carlos I, hace ya casi quinientos años, promulgara la que se considera la primera norma de Seguridad Privada y, aunque también es mucho lo que aún tenemos que decir y más lo que nos queda por hacer, hay que destacar el notable impulso registrado en los últimos 30 años hacia la mejora, el desarrollo y la implantación de esos cuerpos profesionales tan crecientemente valorados por la sociedad.


Todo comenzó con aquellos pioneros guardabosques, contratados para “la guarda y administración de los dichos montes y pinares antiguos que tuvieren, y de los que nuevamente hubieren plantado” que fueron el antecedente histórico de la seguridad privada española.

 

Durante las Cortes que se celebraron en Valladolid, en 1517, los “Procuradores del Reyno” informaron a su majestad que “en las ciudades, villas y lugares de nuestros Reynos y Señoríos se talan y destruyen los montes, y que no se plantan de nuevo otros, y que hay mucho desorden (…); de que resulta, que no hay abrigo para los ganados en tiempo de fortuna, y grande falta de leña”.

 


  Para remediarlo, un año después, en Zaragoza, Carlos I otorgó una “pragmática”, donde se acordó “…que en cada jurisdicción local se eligiera a una persona para examinar su término municipal y decidir en que parte de los términos de las dichas ciudades, villas y lugares se podrán poner y plantar montes y pinares, donde haya mejores pastos y abrigos para los ganados, con el menor daño y perjuicio que ser pueda en las labranzas (…) y que diputen las personas que fueren menester, para que tengan cargo de guardar los dichos montes, pinares y árboles á costa de los Propios de las dichas ciudades, villas y lugares , si los tuvieren ; y no los teniendo, por la presente damos licencia y facultad á los Concejos, Justicias y Regidores de las dichas ciudades, villas y lugares, para que los maravedís que fueren menester, solamente para pagar los salarios que las dichas guardas hubieren de haber, los echen por sisa ó por repartimiento, como mejor vieren, con tanto que se gasten en ella, y no en otra cosa alguna ; y que los dichos salarios sean justos y moderados”.

 

Pero, es mucho más tarde, en la Orden de 1876, cuando se recoge expresamente su capacidad para detener, poniendo a disposición de la Guardia Civil a los delincuentes: “… y de detener o poner en libertad, mediando su previa filiación, a quienes cometan simples faltas. Su testimonio jurado dará fe, salvo prueba en contrario, de tales faltas”.

 

El Guarda Jurado tenía licencia para detener, o si fuera el caso, disparar y matar en defensa de las vidas y propiedades a él encomendadas, como agentes de la autoridad. Así lo establece el art. 102 de la citada Orden, que también le obliga a cooperar en todo con la Guardia Civil, bajo cuya supervisión y control se encontraba. Anteriormente, usaba una carabina ligera y, desde 1876, se le añade una bayoneta. Los de a caballo portaban, además, el sable de la caballería ligera.

 

La primera reglamentación para la protección de las entidades bancarias se hace mediante el Decreto del Ministerio de la Gobernación de 4 de Mayo de 1946, publicado en el B.O.E. 130, de 10 de Mayo.

 


  Y es con posterioridad, mediante el RD 880/1981, de 8 de Mayo, cuando se regula con detalle las condiciones de las empresas sobre la prestación privada de servicios de seguridad.

 

Sin embargo, no es hasta 1992 cuando la Ley de Seguridad Privada 23/1992, de 30 de julio, establece la primera norma de rango legal que regula todo el sector.

 

Esta Ley contempla por primera vez el carácter de agente de la autoridad; separa la habilitación de vigilante de la licencia de armas (antes era algo conjunto, y quien no aprobaba la licencia no podía ser vigilante jurado); crea las especialidades de escolta privado y de vigilante de explosivos, así como las figuras de los Jefes y Directores de Seguridad; y sigue manteniendo la figura de los guardas de campo, con las variantes de pesquerías marítimas, caza y piscifactorías.

 

No obstante, en muchos países hay una controversia sobre la seguridad privada y, en especial, en relación con las empresas y los profesionales que se dedican a esta actividad. El debate social presenta aspectos que son potencialmente conflictivos, como: el uso de armas, la formación que reciben los profesionales, la situación socio-laboral de los vigilantes, o los casos de abusos de autoridad por los vigilantes.

 

En cualquier caso, tanto la seguridad pública como la privada están desarrolladas en un marco normativo específico. Como idea general hay que indicar que, en su dimensión pública, la seguridad general se plantea para el conjunto de los ciudadanos, mientras que la seguridad privada está acotada como un servicio complementario fundamentalmente enfocado a la prevención del delito y la protección de la integridad física de las personas y de los bienes materiales del lugar o instalación donde se realice su actividad.

 

Un dinámico presente

Con el objetivo de la prevención, como cultura básica de la seguridad, cuando nos preguntamos sobre los riesgos y amenazas que tenemos que afrontar hoy de una forma global, destacan especialmente:

  • El terrorismo, como una amenaza directa a la vida y a la seguridad.
  • Las ciberamenazas, por la dependencia del ciberespacio y sus vulnerabilidades.
  • El crimen organizado, como fenómeno transnacional.
  • La inestabilidad económica y la desigualdad, como base de la conflictividad social con su impacto transversal.
  • La vulnerabilidad energética, por su dependencia excesiva y la baja interconexión entre países.
  • La proliferación de armas de destrucción masiva, como grave amenaza por su dificultad de verificación y control.
  • Los flujos migratorios no controlados, con riesgo de radicalización extremista.
  • Las crecientes catástrofes derivadas del cambio climático, por su repercusión sobre el empobrecimiento de los pueblos.
  • La importancia y vulnerabilidad de muchas infraestructuras críticas, como elementos indispensables y sin alternativa, amenazadas por riesgos múltiples.
 


  En contrapunto, el presente y futuro de la seguridad privada, hoy más que nunca, ofrece una serie de parámetros muy positivos por la existencia de proveedores altamente especializados, clientes participantes e implicados en el proyecto, empresas cada vez más flexibles y en evolución, tecnologías abiertas y reglamentaciones globales, así como alianzas de colaboración entre especialistas públicos y privados.

 

Consecuentemente, las principales demandas naturales para el desarrollo y crecimiento del sector de la seguridad privada provienen del proceso de externalización de las actividades de vigilancia, la transferencia de tareas que antes eran competencia de los servicios públicos de seguridad, y sobre todo, la exigencia y el desarrollo de nuevos servicios integrales de seguridad en actividades con requerimientos de especialización.

 

Igualmente, con el establecimiento de los programas “Red Azul” de la Policía Nacional y el “Plan Coopera” de la Guardia Civil, ambos para la Seguridad Privada, se están alcanzando elevados niveles de optimización de los recursos públicos y privados a través de una verdadera alianza de las seguridades. Este plan promueve un proceso que pretende alcanzar un modelo profesional de complementariedad y corresponsabilidad para aprovechar los recursos del sector privado en la seguridad pública.

 


 

Su finalidad es reforzar la integración de los servicios y capacidades de la Seguridad Privada como recurso externo del Sistema Nacional de Seguridad para aprovecharlos en beneficio de la seguridad de todos, potenciando el trabajo de inteligencia que repercute en una actuación operativa más eficaz y eficiente.

 

En la actualidad en su trabajo muchas de las actuaciones de las Fuerzas y Cuerpos de Seguridad cuentan con la presencia, información compartida y colaboración de la Seguridad Privada.

 

No obstante, es ahora especialmente el momento en que las empresas de servicios, instalaciones y proveedores de seguridad privada deben adoptar una actitud proactiva, poniéndose en disposición de participar en todo el proceso de desarrollo del programa legislativo y operativo del Plan de Protección de Infraestructuras Críticas, según la ley 8/2011 de 28 de abril, dado los medios, conocimiento y experiencia que en esta materia ha conseguido desarrollar este sector.

 

Las actuaciones necesarias para adecuar y optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.

 

Por ello, la colaboración del sector público y privado se convierte en la clave para adoptar rápidamente y con éxito una política integral para la protección de infraestructuras críticas tarea para la que, además de esta colaboración, la concienciación y la sensibilización son fundamentales.

 


  Sin duda, las ventajas son bidireccionales porque, la puesta en valor de una nueva Seguridad Privada, además de la sinergia multiplicadora de eficiencia y resultados, a título corporativo, va a repercutir en su potencial y competencias, equilibrará la oferta, incorporará áreas de especialización, integrará nuevas tecnologías, desarrollará una formación y capacitación profesional y formal potenciando la especialización, ampliará la cooperación institucional, mejorará la imagen y conseguirá una armonización internacional.

 
 

En este contexto, Juan Ignacio Zoido, Ministro del Interior, recientemente ha destacado "la labor fundamental de la seguridad privada en beneficio de la seguridad común, la aceptación de su trabajo por parte de la sociedad y su destacado papel como complemento de la seguridad pública", añadiendo que "la seguridad pública y sus responsables también se proyectan sobre la seguridad privada al encontrar en este sector, -como dice la Ley de Seguridad Privada-, una oportunidad de verse reforzada y una parte indispensable del conjunto de medidas destinadas a la protección de la sociedad y la defensa de los derechos y legítimos interés de los ciudadanos".

 

Así, el ministro también ha puesto en valor la "estrecha colaboración" entre la seguridad pública y la privada en el marco de la Ley de 5/2014, "un instrumento básico" que, según Zoido, "ha hecho posible esta estrecha cooperación y ha mejorado la eficacia en la prestación de los servicios dotando a su personal de la formación, motivación y respaldo jurídico necesarios para el ejercicio de sus funciones".

 

El ministro ha destacado que la seguridad privada, que tiene "cinco siglos de historia", es "el actor principal" para la prevención del delito y la protección de las personas y bienes.

 

Actualmente, 1.500 empresas, cerca de 337.000 trabajadores pertenecen a este sector cuya facturación ascendió en 2016 a 3.500 millones de euros. En esta línea, el ministro ha declarado que existen actualmente 1.400 despachos de detectives, casi 1.300 centros de formación y 110.000 vigilantes de seguridad: "La actividad de la seguridad privada es enorme", insistiendo en que existe una "obligación" de apoyar a este sector.

Un futuro con nuevos retos

En el siglo XXI, la seguridad es y será la nueva estrella, principalmente en el ámbito institucional, ciudadano y corporativo, y los responsables se han hecho más visibles e importantes en todas las entidades, de cara a: prevenir los riesgos, garantizar la intervención, minimizar los daños o pérdidas, sistematizar las inspecciones y facilitar el apoyo y las ayudas exteriores, todo ello sujeto siempre al cumplimiento de la legislación vigente.

 

Sin embargo, ante la gravedad de los riesgos y las amenazas que nos ocupan, resulta obligada la integración operativa de la Seguridad Privada en la Seguridad Pública. Es necesario limar las diferencias y sumar esfuerzos, compatibilizando responsabilidades en algunos de los frentes, superando los obstáculos a la hora de compartir información, mejorando la confianza mutua y olvidando los desencuentros puntuales que en el pasado se han mostrado como barreras para la excelencia de ese trabajo en común.

 

Esa integración operativa vendrá a facilitar las actuaciones necesarias para optimizar la respuesta ante los nuevos retos y exigencias de nuestro tiempo, como es el caso de la seguridad de las infraestructuras críticas y estratégicas, prioritariamente orientada hacia la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas.

 

Una evolución hacia un sólido Sistema de Seguridad Ciudadana que se fundamenta principalmente en un nuevo y amplio concepto de seguridad única que permita prevenir riesgos y amenazas dinámicas, transversales y transnacionales que precisan de respuestas globales, integrales y modulares, en un entorno que está cambiando profunda y constantemente donde la inteligencia y la seguridad son aspectos imprescindibles.

 


  En este sentido, la Unión Europea considera esencial la cooperación entre la Seguridad Pública y una Seguridad Privada modernizada que, ni puede considerarse como un producto a ser regulado por el mercado, ni puede ser tratado como un monopolio del gobierno, aunque sí deberá seguir siendo una seguridad subordinada, auxiliar y complementaria de la Seguridad Pública.

 

Por todo ello, resulta inevitable e irreversible la cooperación, en aras a la obtención del objetivo común de lograr proveer la seguridad global que necesitamos, una comunidad profesional cooperativa y única para la mejor prestación del servicio público de prevención, vigilancia y protección, para cuyo fin el Estado puede delegar en los privados, siempre de acuerdo con el régimen establecido por la ley, y sin renuncia a sus prerrogativas ni obligaciones de cara al objetivo de lograr una seguridad ciudadana única y sostenible.

 

Esa Seguridad Ciudadana a la que aspiramos, favorecida por la suma de las sinergias profesionales y operativas entre Seguridad Pública y Seguridad Privada y sustentada sobre las bases de la cooperación, la colaboración, la confianza, la transparencia y la profesionalidad, a fin de crear un clima permanente de implicación consciente y orgullo de pertenencia, compartiendo información técnica, facilitando flujos de comunicación profesionales y claros, y eliminando potenciales suspicacias y recelos.

 

Avanzando por este camino, los protocolos de actuación definidos por el Estado para mejorar la colaboración y potenciar la motivación e integración pasan por:

  • Valorar y respetar el trabajo realizado
  • Mejorar el tratamiento y la información
  • Potenciar la accesibilidad operativa
  • Facilitar información de interés policial
  • Difundir y valorar servicios excepcionales
  • Proponer para menciones honoríficas o premios
  • Incrementar la formación especializada
  • Mantener reuniones periódicas con Directores y Jefes de Seguridad de las empresas, detectives privados y asociaciones
  • Especialización de los funcionarios policiales y contacto permanente con las Salas de Coordinación de la Fuerzas y Cuerpos de Seguridad.
 

Reflexiones finales

El presente y futuro de una Seguridad Única sostenible en Europa pasa, principalmente, por la reflexión y aplicación de, entre otras, estas recomendaciones:

  1. Integrar el sistema de gestión de la Seguridad Pública y la Seguridad Privada
  2. Potenciar una nueva visión común y una cultura de seguridad sobre la base de amenazas globales y complejas
  3. Incrementar los recursos de análisis y liberarlos de viejas patologías y rigideces
  4. Desarrollar el esquema de gestión integral operativa de la seguridad
  5. Crear un espacio global de sostenibilidad para la Seguridad Ciudadana
  6. Acotar los márgenes de la misión y visión para una Seguridad Privada profesional y de calidad
  7. Desarrollar la convergencia, alianza e integración de las seguridades
  8. Incrementar y aproximar la formación profesional y especializada
  9. Aproximar la equiparación de los salarios a las responsabilidades profesionales
  10. Consolidar la cultura de la prevención y la protección relacionada con las competencias público-privadas.
 

Y, para todo ello, ahora, es tan importante la imaginación como el conocimiento y la inteligencia aplicada a los nuevos retos y a esa nueva y única seguridad que demanda la sociedad.


Recientemente hemos tenido nuestro viernes negro para la ciberseguridad. Un ataque masivo de 'ransomware' que comenzó afectando a Telefónica en España y, según la Agencia de Cooperación Policial Europea EUROPOL, eleva el número de incidencias o víctimas a más de 200.000 por el ciberataque a nivel global a 179 países y, todavía, suma y sigue.


Ha sido un ciberataque masivo con un software malicioso llamado 'ransomware', (del inglés 'ransom', rescate, y 'ware', software), en concreto con el programa conocido popularmente como 'WannaCry' (QuieroLlorar).
 

ransomware
 

El 'ransomware' se hizo popular en Rusia y su uso creció internacionalmente en junio del 2013 y, en la actualidad, multitud de entidades se enfrentan a este tipo de virus -y a la consiguiente petición de recompensa económica de los hackers para eliminarlo- infinidad de veces al año.
 

El ataque informático que ahora nos ocupa, propagado a nivel internacional en 48 horas, ya ha afectado a 600 entidades españolas, según confirmó el Instituto Nacional de Ciberseguridad (INCIBE), de las que menos de diez corresponderían a empresas estratégicas u operadores críticos, como ha sido el caso reconocido de Telefónica.
 

El 'ransomware' es un virus que se detecta fácilmente porque, en su propia intención de beneficio, conlleva la apertura en la pantalla del ordenador de una ventana pidiendo una cantidad por el rescate.
 

En esta ocasión, España ha sido el primer país, y Rusia el más afectado, seguido de Reino Unido, Estados Unidos, Canadá... así hasta más de un centenar de países. El ciberataque se inició en Telefónica por una brecha de Microsoft, detectada y 'parcheada', que se fue extendiendo como una mancha petrolera a centenares de entidades públicas y privadas y, aunque todavía no tiene autor reconocido, sí se sabe cómo se produjo, por qué se produjo y si se podía haber evitado.
 

"El impacto en España fue llamativo al inicio, pero un incidente que parecía local, al final se ha transformado en enorme ciberataque mundial", ha explicado el director de operaciones del INCIBE, que ha recibido informes de firmas afectadas en toda Europa, EE.UU. y Asia. "La propagación es tremenda, jamás había visto nada igual, es una locura", también decía a Wired, Adam Kujawa, director de inteligencia de Malwarebytes, firma que descubrió la primera versión de WannaCry.
 

El ciberataque a nivel mundial, parece que tenía como objetivo cifrar los archivos del equipo infectado para pedir un rescate por BitCoins, distribuyéndose por los equipos mediante un 'dropper' (programa diseñado para instalar algún tipo de malware) enlazado a un correo electrónico que era imposible de detectar por muchos sistemas antimalware.
 

Por su lado, la unidad de emergencias del Centro Criptológico Nacional (CCN-CERT), ha confirmado en un comunicado que el ataque se ha producido utilizando una herramienta conocida como EternalBlue, usada por la NSA (Agencia de Seguridad Nacional de EE.UU.) para labores de espionaje, y filtrada por el grupo de hackers 'ShadowBrokers'.
 

No obstante, aunque Microsoft solucionó esta vulnerabilidad el pasado mes de marzo, las entidades que no han actualizado sus sistemas estaban expuestas.
 

Este ciberataque masivo muestra una terrible consecuencia de un presunto beneficio que hemos aceptado sin muchos comentarios, y es la de que una herramienta desarrollada supuestamente para protegernos en realidad nos puede destruir.
 

Realmente este maléfico EternalBlue, usado y desarrollado por la NSA para infectar ordenadores en remoto y espiar a sus propietarios, fue publicado en Internet por los 'hackers' 'ShadowBrokers'. Sin mucho esfuerzo, el autor del 'ransomware' 'WannaCry' pudo por tanto utilizarla como mecanismo para infectar y secuestrar cientos de miles de ordenadores.
 

Por otro lado, el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y el INCIBE (dependiente del Ministerio de Energía), han confirmado que, por el momento, "no más de diez" empresas españolas se han visto verdaderamente afectadas por el ciberataque.
 

CNPIC
 

Esta debacle informática que ha supuesto la acción de 'WannaCry', ha creado una alarma social que algunos ya califican de “ciberapocalipsis”.
 
Alarma social. Ciberapocalipsis
   

El ciberataque también ha sido ratificado por el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), que informa que la oleada de 'ransomware' que ha afectado a multitud de equipos, ha sido producida por la infección masiva con el virus 'WannaCry' que, una vez instalado, bloqueó el acceso a los ficheros de cada ordenador afectado.
 

Igualmente, los expertos avisan que, seguidamente, puede haber una segunda oleada de 'hackeos' masivos.
 

Según EUROPOL, la amenaza puede escalar e ir a más inmediatamente, y lo que no está claro es qué magnitud tendrá. Puede haber un repunte, dado que muchos sistemas ya han sido vacunados, o 'WannaCry' nos puede sorprender con una nueva versión que vuelva a afectar a medio planeta, dado que muchos expertos califican a este virus de “extraño”.
 

Europol - European Cybercrime Centre
 

Así, aunque ya podemos dejar de imaginar cómo sería una “ciberapocalipsis”, la situación que acabamos de vivir, el ciberataque masivo mundial de 'ransomware' afectando a empresas y organismos públicos e infraestructuras críticas como los ferrocarriles rusos, los hospitales en Reino Unido o las comunicaciones en España, pasando por fabricantes de coches en Francia o Turquía, es uno de los mayores ataques informáticos de las últimas décadas y el mayor usando 'ransomware' que ha ha generado semejante alarma social.
 

Y, todo, como consecuencia de que la Agencia de Seguridad Nacional de EE.UU. (NSA) que lo puede saber todo, absolutamente todo, de nuestra vida privada y de la de cualquier ciudadano en el mundo, sin pedir permiso y con total impunidad, ha creado esta herramienta bajo el argumento de combatir el terrorismo, lo que hace posible espiar de forma indiscriminada a cualquiera.
 

El conocimiento de este agujero de seguridad se lo debemos a Equation Group, uno de los grupos de hackers de élite de la NSA, quienes 'disfrutaron' de la herramienta durante años, hasta que otro grupo de hackers, el llamado Shadow Brokers, les robó esta información y la difundieron al mundo.
 

En solo cinco años, estos virus se han situado en el top 3 de las peores amenazas informáticas, y esta alarma social, todavía no apocalipsis cibernético, se veía venir y acaba de suceder, convirtiendo un 'ransomware' en un 'gusano' que se propaga solo por las redes de forma automática.
 
Espionaje, terrorismo, delincuencia  

El mapamundi de la piratería digital se presenta como escalofriante, y no vale pensar que es un problema de otros. La empresa de ciberseguridad Kaspersky Lab calcula que ya algunas regiones del planeta son víctimas de 12 ataques por segundo.
 

Bajo la amenaza de “paga o destruimos tus datos”, este formato delictivo ha encontrado un caldo de cultivo extraordinario en la sociedad de la comunicación y la información, que ha revelado así su extrema vulnerabilidad.
 

Según ha publicado The New York Times, las primeras estimaciones que los expertos cifraron es que los 'hackers' acabarían embolsándose unos mil millones de dólares en todo el mundo, luego de que estos cientos de miles de incidencias o víctimas de más de un centenar de países se viesen afectados.
 

No obstante, pese a esta predicción, los investigadores consultados por el diario británico The Guardian aseguran que los atacantes habrían recibido por ahora algo más de 56.000 dólares. Esta muy baja cifra recaudada siembra dudas sobre la verdadera intención del ataque todavía no descubierta.
 

Estos ataques de 'ransomware' se integran en una conducta típica del delito de daños y sabotajes ('cracking') que prevé nuestro Código Penal: el tipo actual del art. 264 CP castiga las conductas. Por ello, la prevención frente a este tipo de acciones debe tener una clara dimensión técnica, no sólo jurídica.
 

Pero, la Policía puede hacer poco contra estos delincuentes, escudados en el “cibercrimen internacional”, atacando normalmente a particulares y empresas pequeñas que no tienen recursos propios para luchar contra ellos, excepto la consabida denuncia policial.
 

Lo cierto es que España se encuentra en la posición 18 del ranking por Estados, con algo menos de 600 infecciones confirmadas de esta variante del virus 'WannaCrypt.A'. En cuanto a las del segundo tipo, las de 'WannaCrypt.B', en España de momento "no hay datos disponibles", salvo que se trata de la variante que ha afectado a Telefónica.
 

Estamos ante un una importante agresión que, el exdirector nacional de inteligencia de Estados Unidos, James Clapper, ya hace un año advertía, indicando que los ataques cibernéticos suponían una amenaza incluso mayor que el propio terrorismo.
 
Amenazas globales, soluciones globales  

Según un estudio de la empresa Panda, “Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”. Así, los malware han dejado de ser obra de atacantes individuales para convertirse en redes de bandas organizadas internacionales para generar dinero donde los tradicionales programas de antivirus ya no son suficientes.
 

Por otro lado, según la empresa Check-Point, el 'ransomware' es la estrategia más utilizada para atacar a las grandes empresas. “Los hackers piden que el rescate se realice a través de un pago digital que no se pueda rastrear”. Así exigen el pago en 'BitCoins' que es una moneda virtual no regulada por ninguna institución central cuyas transacciones son anónimas y se realizan con claves secretas, lo que convierte al 'BitCoin' en un arma de cambio perfecta para este tipo de actividades ilícitas, difícilmente rastreable.
 

bitcoin
 

El 'ransomware' es para un ciberdelincuente una de las formas más baratas y efectivas de ganar dinero, con un archivo adjunto infectado y el simple hecho de pedir un rescate con solo apretar un botón que es capaz de contagiar a miles de ordenadores mediante el efecto cadena que hace que las ganancias se multipliquen sin esfuerzo ni inversión.
 

Según la empresa Verizon, este tipo de ataques ya representan el 70% de las amenazas informáticas que se producen en el mundo, donde un 64% de las víctimas acaba pagando.
 

No obstante, el INCIBE informa que "se está conteniendo la propagación de la infección a nuevos sistemas informáticos y países al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial".
 

Como conclusión se evidencia que hace falta una estrategia de alcance global para frenar las amenazas globales de los ciberataques.
 
Vulnerabilidades manifiestas  

Igualmente, a sabiendas de que las vulnerabilidades son importantes, en forma y dimensión, no es fácil de entender cómo es posible que hayan sido atacados y vulnerados, tanto multinacionales cómo operadores de infraestructuras críticas de comunicaciones, transporte, energía u hospitales (en las que un descuido informático puede incluso costar vidas), sin que entidades de este calibre no hayan sido más diligentes a la hora de parchear sus sistemas por amenazas ya conocidas.
 

Ha sido una de estas vulnerabilidades, de las que ya avisó Microsoft, la que ha permitido el ciberataque a nivel mundial. El error en su sistema fue corregido, pero la publicación de una prueba de concepto del agujero de seguridad desencadenó la campaña.
 


 

La vulnerabilidad de Windows utilizada por esta versión de 'WannaCry', conocida como EternalBlue, ataca al protocolo de compartición de ficheros SMB de Windows. Esta vulnerabilidad fue anunciada y corregida por Windows el 14 de Marzo de 2017, con nombre MS17-010. El 14 de Abril de 2014 Shadow Brokers filtró la información relativa a un exploit desarrollado por la NSA para esta vulnerabilidad.
 

Según la empresa de seguridad S21sec el gusano explotaba una vulnerabilidad del sistema operativo Windows para “infectar” otros ordenadores vulnerables que estén en la misma red local que la máquina afectada, consiguiendo una velocidad de propagación muy alta.
 

Y, tristemente, el 95% de los bancos a nivel global aun siguen utilizando Windows XP en sus terminales bancarias y cajeros automáticos.
 

Igualmente, el sistema de salud del Reino unido, uno de los más afectados con este ataque virulento, aún continúa utilizando en un 95% el obsoleto sistema operativo en sus servidores y terminales.
 

Por otro lado, en el momento de escribir estas líneas, hay en Internet 1,5 millones de dispositivos con el puerto 445 abierto, según el buscador Shodan, aunque esto engloba todo tipo de sistemas operativos, cuando solo los Windows son vulnerables.
 

Lo cierto es que las graves consecuencias de estos riesgos, amenazas y vulnerabilidades han sido manifestadas mediante un simple 'ransomware', con un cibersecuestro de datos y archivos que los encripta de manera que no se puede acceder a ellos. Los ciberdelincuentes o presuntos terroristas han extorsionado a los afectados, a los que han exigido un rescate económico para liberar -descifrar- sus propios archivos.
 

El modus operandi es muy sencillo. Pasa por camuflar el virus en cualquier archivo que pueda ser de interés del usuario. Basta con que un empleado haya recibido un correo electrónico infectado y lo abra -el método más común-. O que esté navegando en páginas de mala o dudosa reputación y se contamine. O simplemente que pinche en un enlace de origen desconocido y se lo inocule.
 


 

Con todo ello -y sin el parche oportuno-, no se puede hacer nada más que aislar la red o apagarla, según el caso. Esto es lo que han hecho muchas de las entidades que no llegaron a ser infectadas, pero que no tenían el parche instalado.
 

Pero, lo más grave es que, en la mayoría de los casos, no existen políticas rigurosas de actualización de las protecciones que es, fundamentalmente, responsabilidad no solo de los departamentos de seguridad, sino de los directivos y altos cargos en empresas y gobiernos que no entienden ni ven la importancia de toda esta amenaza global.
 

El CERTSI, el INCIBE, el CCN-CERT y otros institutos de ciberseguridad no han tardado en informar nuevamente de que la única manera de que los sistemas no resulten infectados es "tener los sistemas de protección actualizados en su última versión o parchear, según recomienda el fabricante". Es decir, este caso, aplicado el parche del que Microsoft advirtió el pasado 14 de marzo, como ya se ha dicho.
 

En este sentido, igualmente lo explicó anteriormente el CCN-CERT: "La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa".
 

Y aunque, como es sabido, las iinfraestructuras críticas y grandes entidades estratégicas tienen especiales vulnerabilidades, en este caso, en España, según fuentes del Ministerio de Interior y del Ministerio de Energía, al menos cinco empresas españolas estaban entre las afectadas, pero no podían revelar los nombres (salvo el de Telefónica, por haber aclarado ella misma su situación).
 

Por su parte, el Director de la NSA, subraya que el ataque "manda un mensaje muy claro: todos los sectores son vulnerables" y ha puesto el ejemplo del sector bancario, que apenas ha sufrido consecuencias por el virus 'WannaCry', porque "han aprendido a partir de dolorosas experiencias", invitando al resto de compañías a seguir su ejemplo en medidas de seguridad.
 
Vigilancia cibernética  

El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), ha ratificado que la oleada de 'ransomware' que ha afectado a multitud de equipos, se produjo por una infección masiva de equipos con el virus 'Wannacry' y ha insistido que "Se recomienda aplicar los últimos parches de seguridad publicados por Microsoft", informaba el comunicado.
 


 

Un investigador de MalwareTech, un británico de apenas 22 años, ha sido el que ha logrado dar con la solución para frenar el avance del 'ransomware', aunque anunciando que, pese a cierto control de la situación, “nada ha acabado”, añadiendo que “Los 'hackers' se darán cuenta de cómo lo hemos parado, cambiarán el código y volverán a empezar”.
 

Hay que insistir una vez más en que la clave está en las actualizaciones mensuales de Microsoft, como la de su boletín MS17-010, en el que advertía de hasta 56 vulnerabilidades, 41 clasificadas como importantes y 15 de ellas críticas, que afectaban a productos como .NET, DirectX, Edge, Internet Explorer, Office, Sharepoint y Windows.
 

Así, la propia tecnología ofrece soluciones frente a los riesgos que genera: el software antivirus y los sistemas de seguridad y de detección de intrusos son ejemplos de este tipo de medidas, aunque, en algunas ocasiones, puede existir una incompatibilidad entre los parches que recomienda el fabricante y el software a medida del que algunas entidades disponen, lo que retrasa las comprobaciones y verificaciones que confirmen que esos nuevos parches no van a 'romper' ninguno de estos programas específicos o personalizados.
 

En cualquier caso, el INCIBE ha publicado unas recomendaciones para que podamos sentirnos algo más seguros, aunque próximamente sabremos si llega o no un nuevo 'ciberapocalipsis'.
 

Las empresas cuentan también con una defensa que el CCN-CERT puso a disposición de todo el mundo muy al principio del ataque: el programa NoMoreCry, que bloquea la ejecución del 'ransomware'.
 

En resumen, este tipo de ciberataque se puede prevenir y una de las claves para no caer en la extorsión es realizar copias de seguridad y limitar a los empleados el acceso a los ficheros, para que la información de los servidores no se vea comprometida.
 
A modo de conclusiones  

El mayor ataque de la historia realizado con 'ransomware' comienza a dejar algunos datos para la reflexión y, además, convendría recordar que es cuestión de tiempo que un ataque similar se vuelva a repetir.
 

Por ello, es fundamental la prevención frente a este tipo de conductas que debe tener una clara dimensión técnica, no sólo jurídica. El software antivirus y los sistemas de seguridad y de detección de intrusos son ejemplos de este tipo de medidas, sin olvidar que, el ataque ahora sufrido infectó a aquellos ordenadores que no tenían instalado el parche recomendado el 14 de marzo por Microsoft.
 

En cualquier caso y, en resumen, el impacto que ha tenido este ciberataque se puede relacionar con aspectos como, en general, la escasa concienciación y, en el sector empresarial, la poca formación del personal para controlar aquellos ficheros que vienen en emails “sospechosos”, así como el diferente potencial de las empresas para detectar que están sufriendo los efectos de un ataque y ser capaces de activar mecanismos de respuesta.
 

Del mismo modo, es importante la velocidad de respuesta de las empresas en aplicar los parches o correcciones de Windows y otras empresas suministradoras de productos y soluciones software, pues una respuesta no inmediata en la aplicación de estos parches o correcciones puede dejar a una empresa en situación de desprotección, como así ha pasado en este ataque reciente.
 

Finalmente, aunque no existe la protección total o garantía de no poder ser afectado, con la permanente actualización se consigue evitar sucesos como éste o al menos aminorar el importante nivel de impacto que han tenido.
 


 

Aunque todavía quedan muchos interrogantes por resolver, algunas conclusiones ya son inevitables, como pensar si los atacantes de verdad buscaban dinero, incógnita que se despejará en breve, tras la investigación correspondiente, o cuando suframos otro ciberataque similar.
 

También queda un interrogante aún peor en términos de seguridad internacional o global y es que el origen del ataque sea terrorista o haya sido orquestado desde algún Estado como una prueba para verificar la efectividad del contagio entre ordenadores.
 

Lo cierto es que hay un crecimiento de la amenaza (en magnitud y violencia) y un incremento notable de la ciberdelincuencia que requiere un mayor monitoreo y respuestas rápidas.
 

No obstante, aunque, al parecer, este ciberataque ha tenido más impacto mediático en las redes sociales que en el funcionamiento interno de las entidades y países afectados, urge realizar las investigaciones y los análisis correspondientes y tratar los problemas globales con soluciones globales inmediatas.
 

Madrid, mayo 2017


En Roma, en una ciudad que parecía bajo estado de sitio, con vigilancia por helicópteros, 7000 agentes en las calles, tráfico paralizado y alerta máxima, en un clima muy diferente al de hace 60 años, los líderes de la UE han intentado relanzar el sueño europeo, al menos, con nuevas y buenas intenciones.
Lo cierto es que los 27 países de la UE tenemos mucho que celebrar pues hemos aportado al mundo un nuevo modelo político, un nuevo sistema de integración desde la paz y desde la libre participación.


Pese al balance de trabajo bastante positivo, los socios han acudido a Roma divididos entre ellos y en el seno de sus sociedades, a falta de un rumbo que le correspondía poner a algún líder o grupo de ellos o, al menos, a la Comisión Europea (CE), la “valedora de los tratados”.
 

Comisión Europea
 

En estas circunstancias, lo más que ha podido hacer la CE, en un nuevo Libro Blanco sobre el Futuro de Europa de cara a la reunión de Roma, es poner sobre la mesa cinco posibles vías futuras no excluyentes, cinco escenarios sobre cómo podría evolucionar la UE de aquí a 2025, ya sin los británicos: (1) seguir igual, ir tirando con los problemas; (2) limitarse al mercado único, con sus inconvenientes; (3) avanzar entre los que desean hacer más juntos, en velocidades y geometría variables; (4) hacer menos pero de forma más eficiente, entre todos; y (5) hacer mucho más conjuntamente, con voluntad y compromisos firmes.
 

“Europa se presentó con demasiado retraso” ante los desafíos de la crisis migratoria, de la falta de trabajo y de seguridad, dijo el primer ministro italiano, Paolo Gentiloni, anfitrión de la cumbre. Por su lado, Antonio Tajani, presidente del Parlamento Europeo, primero destacó las bondades de la UE, “el espacio económico más grande del mundo, donde desde 1960 hasta hoy el PBI per cápita creció más, con respecto a Estados Unidos”. Luego hizo un mea culpa. “Europa cometió muchos errores. Hacen falta cambios profundos para dar respuestas a quienes no encuentran trabajo o a quienes se sienten amenazados por el terrorismo. Hace falta una Europa concreta, de los hechos”, dijo. “La de hoy no debe ser una jornada de autocomplacencia, sino de un compromiso político concreto hacia los ciudadanos”, añadió.
 

En este sentido, no debemos olvidar que, la Unión Europea nace por una razón política de seguridad donde se plantea que pueda haber libre circulación de mercancías, libre circulación de capitales, libre circulación de servicios y libre circulación de personas, y lo plantean entonces los iniciales socios hace 60 años y como plan muy ambicioso.
 

La libre circulación de mercancías y la libre circulación de capitales, con lo que ha sido esta aventura del Euro, están prácticamente conseguidas. De la libre circulación de servicios no podemos decir lo mismo pues no la hemos conseguido, fundamentalmente porque, muchas veces, detrás de un servicio va un ciudadano y por ahí vienen, con la dimensión del mercado, las trascendencias desde el momento que se tienen en cuenta conceptos de ciudadanía y sus derechos, por lo tanto, esta libre circulación de servicios, no se acaba de conseguir.
 

Capítulo aparte merece la libre circulación de personas, que prácticamente está inédita, porque, al no poder trascender al mercado, esa libre circulación se ha hecho a través del Convenio Schengen, que no es un Convenio de la Unión Europea, sino que es un convenio que se hace al margen de la arquitectura institucional de la Unión Europea.
 

Con todo y con ello, “La UE enfrenta desafíos sin precedentes, tanto a nivel mundial como en su seno: conflictos regionales, terrorismo, presiones migratorias crecientes, proteccionismo y desigualdades sociales y económicas”, y así ha sido reconocido en la Declaración de Roma.
 

La UE está amenazada

Aunque en la última década, la Unión Europea ha hecho más por el desarrollo de una política de seguridad y defensa común que en los otros cuarenta años de su existencia, en esta celebración en Roma nos hemos encontrado a unos europeos más bien tristes y decaídos pues Europa está rota, perdida, con el ánimo hecho trizas, los objetivos desenfocados y a punto de sentir vergüenza por su torpeza por los fracasos actuales para enfrentar los problemas que la atenazan.
 

En los últimos años, el contexto estratégico europeo se ha vuelto vulnerable debido al crecimiento de la inestabilidad en sus vecinos y a la disminución de los acuerdos y la cohesión interna.
 

Nuestra Unión está amenazada. Nuestro proyecto que ha traído paz, prosperidad y democracia, está en cuestión”, según Shared Vision, Common Action: A Stronger Europe A Global Strategy for the European Union’s Foreign And Security Policy.
 

Vigilancia policial
 

En este contexto, en el que se enmarcan las relaciones internacionales, el objetivo del sistema de seguridad europeo ha cambiado.
 

Un sistema de seguridad en el que España, contribuyente a la seguridad de Europa, es el tercer país de la OTAN que menos porcentaje del PIB dedica a Defensa, el 0,9%, solo por delante de Bélgica y Luxemburgo. En la cumbre de Gales (2014) los líderes de la OTAN se comprometieron a dedicar a Defensa el 2% del PIB.
 

No obstante, vamos hacia una seguridad europea efectiva. La dicotomía entre seguridad exterior e interior está superada. En los nuevos escenarios, la actuación militar sigue siendo necesaria pero hay que incluir una perspectiva civil y crear un cuartel general estratégico para las operaciones de la UE, y ya está planteado.
 

En cualquier caso, cuando se habla de globalización, la seguridad está en el centro de las preocupaciones de la ciudadanía, estamos ante fronteras porosas, en el sentido de que hasta la mitad del siglo pasado, se podían cerrar las fronteras, eso era algo factible, hoy en día la idea de cerrar las fronteras –propuesta por algunos países- es una idea inviable, porque tenemos un espacio radioeléctrico, porque tenemos una red de redes como Internet, y porque finalmente, el tráfico, el mero movimiento de ciudadanos hace que ese concepto cambie y hay que adaptarlo a esta nueva realidad.
 


 

Por otro lado, cabe destacar que, el incremento del número de incidentes relacionados con la ciberseguridad se manifiesta de forma muy significativa, principalmente en el sector de las infraestructuras críticas, donde se ha triplicado la cifra con respecto a años anteriores. En 2016, se ha consolidado la tendencia de los últimos años caracterizada por un aumento del número de ciberataques, su grado de sofisticación y sus consecuencias e impacto.
 

Así, según la nueva tendencia, no hay un enemigo único, sino focos de inestabilidad con repercusión internacional y ese modelo de amenaza conlleva nuevas estrategias de prevención y defensa.
 

Esa es la idea de cómo tiene que progresar este espacio europeo para garantizar la seguridad de los ciudadanos y progresar sobre la base del reconocimiento mutuo, de la colaboración, de la cooperación, con Schengen, de nuevo, sin duda, ya metido en lo que es la estructura institucional europea.
 

En este sentido, los 27 líderes de la Unión Europea (UE) han ratificado con una declaración solemne su voluntad de seguir adelante unidos, más allá de los desafíos de estos momentos difíciles, “Juntos, estamos determinados a enfrentarlos y a ofrecer a nuestros ciudadanos seguridad y nuevas oportunidades”, ha agregado el texto.
 

Preocupaciones y prioridades políticas de la Unión Europea

La seguridad de Europa se mueve entre la realidad y el deseo y para enfrentarse a ese contexto de naturaleza geopolítica, frágil, inestable y complejo, la UE trata de convertirse en un actor estratégico, con la consiguiente autonomía en Seguridad y Defensa.
 

Vigilancia en París
 

En este sentido, y como especial referente de las preocupaciones y prioridades de la UE está el Eurobarómetro que, en otoño de 2016 indicaba que la inmigración y el terrorismo siguen siendo los problemas más importantes a los que debe hacer frente.
 

El Eurobarómetro de otoño de 2016 se preparó mediante 32.896 entrevistas presenciales realizadas entre el 3 y el 16 de noviembre de 2016 a ciudadanos de todos los estados miembros de la Unión Europea. En comparación con la encuesta de la primavera de 2016, en esta última, ha crecido el apoyo a las prioridades de la Comisión Europea, de tal manera, que, cuando se pregunta a las personas encuestadas cuáles son los dos problemas más importantes a los que la UE debe dar respuesta en la actualidad, la inmigración sigue ocupando el primer lugar entre las preocupaciones, con un 48 % de respuestas en tal sentido, si bien es importante destacar que baja diez puntos respecto al Eurobarómetro anterior y que, por primera vez desde la primavera de 2013, retrocede el porcentaje de respuestas sobre el carácter “problemático” de la inmigración.
 

El terrorismo se sitúa en segundo lugar, con un 39 % de respuestas, un número que supera en catorce puntos al de la encuesta anterior. En España, el terrorismo es la primera preocupación con un 35 % de respuestas, con un solo punto por delante de la inmigración (34%), mientras que, con gran diferencia respecto al dato general europeo, siendo la situación económica considerada como la tercera preocupación por un 29 % de encuestados, es decir diez puntos más que en la escala de la UE.
 

Inmigración y refugiados. Ordenación de flujos migratorios

Este continúa siendo uno de los mayores desafíos para la UE. Según la Organización Internacional para las Migraciones, en el año 2016 más de 351.000 migrantes y refugiados han llegado por vía marítima a Europa, sobre todo a Grecia e Italia. Esta cifra supone una muy significativa reducción de los niveles del año anterior.
 

Así, una de las consecuencias más graves de la crisis en Iraq y Siria ha sido también en 2016 el desplazamiento de millones de civiles en busca de protección internacional, primero a los campos de refugiados de los países vecinos y después hacia Europa.
 

Sin embargo, la magnitud de este fenómeno, que se ha saldado con un número insoportable de fallecidos en la mar –superior a cinco mil en 2016– obliga a redoblar el esfuerzo internacional para hacer frente a este reto.
 
 

Refugiados
 

Sin embargo, en estos momentos existe una hostilidad brutal en los países de la Europa central y oriental contra los refugiados que llegan de Siria e Irak y de tantos otros países. Ahora que la vocación humanitaria de Europa anda con incertidumbres es, sin duda, el momento de reflexionar urgentemente y reinventarse.
 

En cuanto a la inmigración, el 69% de los europeos se declara a favor de una política común, el 61% tiene una opinión positiva de los inmigrantes provenientes de otros estados miembros de la UE y el 56% una negativa de los inmigrantes provenientes de fuera de la UE; El 81% de los europeos está a favor de la libre circulación para que los ciudadanos de la UE puedan vivir, trabajar, estudiar y hacer negocios en toda la UE. Sin embargo, en todos los Estados miembros la mayoría de los encuestados se declaran partidarios de la libre circulación, la confianza en la UE es superior a la confianza en los gobiernos nacionales y podemos concluir que la ciudadanía de la UE es, por tanto, un valor estable.
 

La importancia capital que tiene el problema de los refugiados nos lleva a plantear las cuestiones humanitarias y de seguridad desde una perspectiva europea. Por otro lado, la Unión Europea no solo debe redefinirse por cómo proteger a sus ciudadanos, sino por cómo se debe comportar en el exterior.
 

Terrorismo. Amenaza permanente

El terrorismo ha asolado también el territorio europeo, han destacado: en marzo, dos bombas que estallaron simultáneamente en el aeropuerto y en una estación de metro de Bruselas, Bélgica, causando 32 muertos; en julio, un yihadista arrolló con un camión a una multitud en la costa de Niza, Francia, matando a 84 personas; en diciembre, un terrorista entró con un camión al mercado navideño en Berlín, Alemania, y mató a 12 personas.
 

Pero, como venimos insistiendo, no hay que olvidar que vivimos en un mundo globalizado e hiperconectado, en una UE donde los métodos empleados para ejecutar las matanzas pueden ser estratégicos, suicidas, complejos y diferentes y nos vemos obligados a contemplar un nuevo planteamiento de nuestras seguridades a través del análisis de nuestras propias vulnerabilidades, pero, además, es imprescindible el estudio profundo del talante, talento, fortalezas, debilidades y voluntad del agresor que muestra en todas sus acciones el objetivo común de provocar el máximo daño indiscriminado y hacerlo con la mayor crueldad, a la búsqueda de un potente resultado mediático y psicológico complementario que pueda limitar nuestro bienestar y libertades a través del temo.
 

Las vulnerabilidades de nuestras infraestructuras críticas y estratégicas son, en general, un problema globalizado, al ser susceptibles de convertirse en objetivo para el terrorismo, experto en interpretar tendencias y adelantar nuevas acciones, por lo que es imprescindible tener en cuenta dónde están verdaderamente esos puntos débiles. En cualquier país o capital moderna de Europa, se pueden contar por miles, refiriéndonos simplemente a todas las infraestructuras estratégicas y críticas para el funcionamiento de los servicios esenciales del país o los lugares simbólicos que sean susceptibles de convertirse en escaparates del terror con gran impacto social, y que reciben constantes y crecientes amenazas de acciones por parte del terrorismo, principalmente yihadista.
 
 

Atentado


Ahora más Europa y más seguridad

La conclusión es que el 69% de los europeos considera que el Tratado de Roma es un evento positivo en la historia de Europa. Es una opinión que comparte la mayoría de los ciudadanos en todos los Estados miembros.
 

El 67% de los europeos se siente ciudadano de la UE. El 66% de los europeos considera que la Unión Europea es un espacio de estabilidad en un mundo bastante turbulento. En todos los Estados miembros la mayoría de los encuestados comparte este punto de vista.
 

Más de seis de cada diez ciudadanos de la UE piensa que sería bueno que se tomaran más decisiones a nivel europeo: ocho de cada diez cree que este debería ser el caso de la «lucha contra el terrorismo» y del «fomento de la democracia y la paz» (80%); más de siete de cada diez piensa lo mismo con respecto a la «protección del medio ambiente» (77%); y la «promoción de la igualdad de trato entre hombres y mujeres» (73%) o la «cuestión de la inmigración proveniente de fuera de la UE» (71%).
 

Finalmente, continuando con la tendencia positiva que ya se observaba en la encuesta de la primavera de 2016, la confianza en la UE ha subido hasta el 36%, por delante del 33% de la encuesta anterior. También ha subido la confianza en los parlamentos y en los gobiernos nacionales, aunque todavía se sitúa por debajo de la confianza en la UE.
 

Por todo ello, la actuación de la UE y sus países integrantes, debe seguir rigiéndose siempre por la legalidad internacional y la seguridad e, incluso, debemos ir más allá, planteando un debate a escala global sobre la inadecuación de algunas normas a la realidad de los conflictos actuales estructurando una política de seguridad y defensa, integral e integrada, pública y privada y con una mayor potenciación de la inteligencia compartida, quizá una de las asignaturas pendientes para obtener la mejor nota.


Un documento de la Asociación Española de Empresas de Seguridad (AES), con representación mayoritaria del sector de sistemas de seguridad, que ha tomado como referente lo establecido en la Ley 8/2011, por la que se establecen medidas para la Protección de las Infraestructuras Críticas, para el estudio, análisis y el establecimiento de recomendaciones para la implantación de sistemas de seguridad en este tipo de infraestructuras.


Protección de las infraestructuras críticas, nuevos retos para la seguridad privada

Si observamos algunos datos o antecedentes, vemos que la inquietud por la necesidad de proteger determinadas infraestructuras consideradas como críticas se hace patente inicialmente con la adopción por parte del Consejo Europeo del 2004, de un Programa Europeo de Protección de Infraestructuras Críticas (EPCIP) así como de una Red de información de alerta (CIWIN).

 

En España, las actuaciones necesarias para optimizar la seguridad de las infraestructuras se enmarcan principalmente en el ámbito de la protección contra agresiones deliberadas y, muy especialmente, contra ataques terroristas, resultando por ello lideradas por el Ministerio del Interior.


Pero, ¿qué es la protección de las infraestructuras criticas y cuáles son?

Por Protección de las Infraestructuras Críticas se entiende “el proceso de identificación, análisis, evaluación, estudio e implantación de los medios y medidas preventivas dirigidas para reducir el riesgo en situaciones, principalmente, de desastre natural, sabotaje, vandalismo o terrorismo”.


En este sentido, son infraestructuras críticas o estratégicas, aquellas determinadas por el Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC) integradas dentro de los sectores de actividad siguientes:


  • Administración (servicios básicos, instalaciones, redes de información, y principales activos y monumentos del patrimonio nacional);
  • Instalaciones del Espacio; Industria Química y Nuclear (producción, almacenamiento y transporte de mercancías peligrosas, materiales químicos, biológicos, radiológicos, etc.);
  • Agua (embalses, almacenamiento, tratamiento y redes);
  • Centrales y Redes de Energía (producción y distribución);
  • Tecnologías de la Información y las Comunicaciones (TIC);
  • Salud (sector e infraestructuras sanitarias);
  • Transportes (aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes de transporte público, sistemas de control del tráfico, etc.);
  • Alimentación (producción, almacenamiento y distribución); y
  • Sistema Financiero y Tributario (entidades bancarias, información, valores e inversiones).

Por consiguiente, en el campo de la seguridad en infraestructuras críticas hay un importante trabajo realizado y por realizar y es por este motivo que el CNPIC, que es el órgano director y coordinador de cuantas actividades relacionadas con la protección de las infraestructuras críticas tiene encomendadas la Secretaría de Estado de Seguridad del Ministerio del Interior, a la que está adscrito, tiene como principal objetivo el prestar una eficaz colaboración para mantener seguras las infraestructuras críticas españolas que proporcionan los servicios esenciales a nuestra sociedad.


Todas y cada una de las Infraestructuras Críticas, requieren el estudio e implantación de medios y medidas con un enfoque de seguridad integral e integrada que reúna y coordine las diferentes implicaciones y medidas nacionales e internacionales, puesto que hemos de pensar en global, aunque actuemos en local, teniendo en cuenta que la inseguridad está globalizada.


Igualmente, es fundamental que el sector de la seguridad privada, las empresas de servicios, instalaciones y proveedores de seguridad privada, se pongan en disposición especial para la participación e implicación en todo el proceso de este Programa de Protección de las Infraestructuras Críticas, dados los medios, conocimiento y experiencia que en esta materia tiene.


Antecedentes. Legislación y Normativa

En España, el Plan Nacional de Protección de Infraestructuras Críticas las define como: “Aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción tendría un impacto mayor en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de las instituciones del Estado y de las Administraciones Públicas“. Esta definición ya fue establecida por la Directiva europea 2008/114/CE del 8 de diciembre de 2008, subrayando sobre la importancia de “la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección".


Ley española 8/2011 de protección de infraestructuras críticas

En consecuencia, y dada la complejidad de la materia, su incidencia sobre la seguridad de las personas y sobre el funcionamiento de las estructuras básicas nacionales e internacionales, y en cumplimiento de lo estipulado por la Directiva 2008/114/CE, se hace preciso elaborar una norma cuyo objeto es, por un lado, regular la protección de las infraestructuras críticas contra ataques deliberados de todo tipo (tanto de carácter físico como cibernético) y, por otro lado, la definición de un sistema organizativo de protección de dichas infraestructuras que aglutine a las administraciones públicas y entidades privadas afectadas.


Por todo ello, se promulga la Ley 8/2011 por la que se establecen medidas para la Protección de las Infraestructuras Críticas y su desarrollo por el Reglamento por el RD 7047/2011. Como pieza básica de este sistema, la Ley crea el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) como órgano de asistencia al Secretario de Estado de Seguridad en la ejecución de las funciones que se le encomiendan a éste como órgano responsable del sistema.


Planteamiento de las seguridades. En un planteamiento de seguridad global, los objetivos básicamente son: prevenir los riesgos, aumentar la protección, garantizar la intervención, minimizar los daños o pérdidas, incrementar la resiliencia, sistematizar las inspecciones y facilitar el apoyo y las ayudas exteriores. Todo enmarcado en el cumplimiento de la legislación y la normativa vigente.


Marco, en el que como ya se ha definido, “infraestructuras críticas son aquellas cuyo funcionamiento resulta indispensable y no permite soluciones alternativas, por lo que su destrucción o alteración tendría un grave impacto derivado de los tipos de riesgos y de sus magnitudes o consecuencias”.


Por tanto, para su protección hay que desarrollar especialmente y en profundidad los criterios para la identificación y evaluación de los riesgos y las amenazas derivadas de la naturaleza, de los riesgos tecnológicos, de los antisociales o actos deliberados y delictivos, e incluso, de los derivados de las actividades sociales y laborales.


Planes de Seguridad. La Ley 8/2011, así como el Reglamento que la desarrolla, han establecido un conjunto de Planes de Protección de aquellas, que para una mejor comprensión, se ha considerado adecuado clasificarlas en relación al responsable de su creación, que en unos casos corresponde a la Administración Pública y en otros al Operador Crítico.


Clasificación de los Planes del Sistema de Protección

  1. Responsabilidad de la Administración:
    1. PLAN NACIONAL DE PROTECCIÓN DE PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS (Secretaría de Estado de Seguridad del Ministerio del Interior).
    2. PLANES ESTRATÉGICOS SECTORIALES (Elaborado por el Grupo de Trabajo coordinado por el CNPIC).
    3. PLAN DE APOYO OPERATIVO (Cuerpo Policial Estatal o Autonómico, en su caso).
  2. Responsabilidad del Operador:
    1. PLAN DE SEGURIDAD DEL OPERADOR.
    2. PLAN DE PROTECCIÓN ESPECÍFICO (de cada instalación crítica).


Planes de Protección Específicos. De especial incidencia e implicación para los medios y sistemas de seguridad se encuentran los Planes de Protección Específicos (PPE) que se definen y desarrollan con el esquema siguiente:


Concepto: los Planes de Protección Específicos son los documentos operativos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a adoptar por los operadores críticos para garantizar la seguridad integral (física y lógica) de cada una de sus infraestructuras críticas.


Contenido: los Planes de Protección Específicos de las diferentes infraestructuras críticas incluirán todas aquellas medidas que los respectivos operadores críticos consideren necesarias en función de los análisis de riesgos realizados respecto de las amenazas, en particular, las de origen terrorista, sobre sus activos, incluyendo los sistemas de información. Cada Plan de Protección Específico deberá contemplar la adopción tanto de medidas permanentes de protección, sobre la base de lo dispuesto en el párrafo anterior, como de medidas de seguridad temporales y graduadas, que vendrán en su caso determinadas por la activación del Plan Nacional de Protección de las Infraestructuras Críticas, o bien como consecuencia de las comunicaciones que las autoridades competentes puedan efectuar al operador crítico en relación con una amenaza concreta sobre una o varias infraestructuras por él gestionadas.


La Secretaría de Estado de Seguridad, a través del CNPIC, establecerá los contenidos mínimos de los Planes de Protección Específicos, así como el modelo en el que fundamentar la estructura y contenido de éstos que, en todo caso, cumplirán las directrices marcadas por sus respectivos Planes de Seguridad del Operador.


En la resolución de aprobación o modificación, el CNPIC, basándose en los informes o proyectos presentados efectuará al operador crítico las recomendaciones que estime pertinentes, proponiendo en todo caso un calendario de implantación gradual donde se fije el orden de preferencia de las medidas y los procedimientos a adoptar sobre las infraestructuras afectadas.


Los Medios y Sistemas de Seguridad. Sistemas y Tecnologías

En la actualidad, los medios técnicos, los sistemas y tecnologías en su aplicación para la protección de las Infraestructuras Críticas y Estratégicas, están lo suficientemente evolucionados como para no existir problema alguno en el planteamiento de la prevención y protección de todos y cada uno de los riesgos y amenazas que comportan el amplio catálogo de aplicación a este tipo de instalaciones. No obstante, una serie de aspectos pueden condicionar o recomendar la implantación de ciertos tipos de sistemas de seguridad.


Así, los medios técnicos se dispondrán prioritariamente para el cumplimiento de la legislación y la normativa vigente en cada caso o comunidad social, que se centran, principalmente, en la instalación de los medios para la prevención y protección contra actividades antisociales y terrorismo, así como el establecimiento de los medios y sistemas complementarios para facilitar la ejecución de los planes de autoprotección.


Con independencia de las disposición de los medios y medidas de seguridad por imperativo legal, pueden existir -según los casos y circunstancias- muchas otras situaciones donde, con carácter general, otros tipos de riesgos relacionados directamente con las Infraestructuras Críticas, pasen igualmente a la consideración de prioritarios o muy importantes en función de su análisis y evaluación, como es el caso de algunos riesgos de tipo técnico y, sobre todo, los agrupados en el ámbito de los riesgos derivados de las actividades antisociales o actos deliberados.


De cualquier modo, como contraposición a cada uno de los grupos de riesgo diferenciados, se dispondrán los medios de protección física o pasiva, medios técnicos de control, video vigilancia, sistemas de detección alarma, comunicaciones, etc. que, en cada caso, correspondan. Todo ello, sin olvidar el mantenimiento de los objetivos que prioritariamente nos hemos fijado de eficacia, celeridad y flexibilidad y, desde luego, sin perder la perspectiva de la optimización de los recursos disponibles o a disponer.


En este sentido, como es sabido, el mercado de la oferta de medios técnicos agrupados por áreas de riesgo diferenciadas, tanto en sus campos de lo que podríamos denominar la protección pasiva (medios físicos y mecánicos) como la protección activa (medios electrónicos) así como la seguridad lógica, presenta para sus aplicaciones -generales y específicas- en las Infraestructuras Críticas y Estratégicas, una muy amplia gama de materiales, productos, equipos y sistemas perfectamente adecuados para responder a la exigencia de seguridad ante los riesgos planteados y sus distintas y posibles valoraciones o necesidades.


Planteamiento y recomendaciones

En general, los medios técnicos para la prevención de los riesgos o para la protección de personas y bienes se dispondrán directamente relacionados con los tipos de riesgos y amenazas ante los que han de enfrentarse, con la correspondiente evaluación de éstos y, consecuentemente, con la decisión final al respecto de la reducción, asunción o transferencia de estos riesgos y amenazas potenciales o reales.


Los medios técnicos de prevención y protección son, por tanto, todos aquellos materiales, elementos, dispositivos, equipos y sistemas que se pueden emplear o se emplean, en general o específicamente, como contraposición a los riesgos o amenazas identificados y evaluados.


El marco de trabajo y tratamiento establecido para los medios técnicos en este documento como “RECOMENDACIONES PARA EL DISEÑO DE INSTALACIONES DE SISTEMAS DE SEGURIDAD PARA LA PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS Y ESTRATÉGICAS”, se centra en el esquema de contenido siguiente:


  1. OBJETO. INTRODUCCIÓN, sobre la base del planteamiento y desarrollo de la Ley 8/2011;
  2. FASES DE PROYECTO, desde un esquema de tratamiento integral del diseño y análisis, la instalación, la operación y el mantenimiento de los sistemas;
  3. ÁREA DE IMPLANTACIÓN DE LAS MEDIDAS, desde el esquema de aplicación sobre áreas perimetrales, áreas periféricas o áreas interiores;
  4. SISTEMAS DE PROTECCIÓN, bajo la clasificación de la Protección Contra la Intrusión, el Control de Accesos, la Protección de Información y Valores, la Centralización e Integración de Sistemas y los Sistemas de Control y Coordinación de Medidas de Seguridad Físicas y Lógicas.


Todos los sistemas de seguridad clasificados en este Documento de Recomendaciones se especifican por su tipo de equipo, su instalación para cada nivel de riesgo, sus observaciones a tener en cuenta y sus recomendaciones de aplicación.


Finalmente, y sin ánimo de ser exhaustivos, se considera que el sector y la industria de las seguridades presentan múltiples medios y medidas de prevención y protección de total aplicación a las Infraestructuras Críticas y Estratégicas, tanto en su aplicación general como específica.


Manuel Sánchez Gómez-Merelo
Miembro de la Junta Directiva de AES
(Asociación Española de Empresas de Seguridad)

Artículo publicado en el Boletín Informativo número 60 de AES

1 2 3 4 5 » ... 6
Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.