Recomendar este blog Notificar al moderador
SEGURIDAD Y DEFENSA: Manuel Sánchez Gómez-Merelo




Blog sobre convergencia y tecnología de Tendencias21

Secciones

La resiliencia se ha convertido en un concepto clave de la seguridad y es referencia de importancia en la nueva Estrategia Nacional de Seguridad Nacional (ENS-2017) y, muy especialmente, en su aplicación a los Planes de Seguridad de las designadas Infraestructuras Críticas.
Más concretamente la resiliencia se hace imprescindible en relación a la ciberseguridad en los sistemas financieros, servicios estratégicos y esenciales, a las emergencias y catástrofes, y a que los sistemas sigan operando incluso en situaciones de ataques o incidencias.


El Diccionario de la RAE define la resiliencia como:  
  1. f. Capacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversos.
  2. f. Capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido.

Así, en seguridad, la resiliencia se puede definir como “un proceso dinámico donde las influencias del ambiente y del individuo interactúan en una relación recíproca que tiene como resultado la adaptación positiva de la persona en contextos de gran desafío.” (Melillo y Suárez, 2002).


 

Este concepto incluye tres aspectos importantes que no debemos perder de vista, como son: la flexibilidad, la capacidad de adaptación y la capacidad del sistema para recuperar su estado inicial una vez finalizada la perturbación a la que ha estado sometido.
 

No obstante, definiciones aparte, el concepto resiliencia incrementa su presencia e implantación permanentemente tanto en los aspectos sociales como funcionales y especialmente en materia de seguridades. En este sentido, si bien el Estado, sus organismos y autoridades tienen un compromiso con sus ciudadanos para proporcionarles seguridad en todo momento, este compromiso debe entenderse que se encuentra comprendido entre los límites establecidos por la certeza y la incertidumbre, la impredecibilidad y lo probable y lo improbable dentro de los márgenes que definen y condicionan la ejecución de las políticas de protección y seguridad.
 

Riesgos y amenazas vs resiliencia
 

En materia de seguridad, la incertidumbre es un ingrediente que aporta variables imprevisibles, debido a la dificultad de conocer de antemano el total de las amenazas y riesgos a los que se enfrenta la sociedad en cada situación, dificultando con ello la selección de medidas para combatirlas.


 

Hemos de intentar priorizar sobre los riesgos y las amenazas existentes para hacerles frente de forma eficaz, junto con las reales y crecientes vulnerabilidades derivadas, principalmente de las interdependencias propias de un mundo globalizado, que contribuyen a introducir un alto nivel de incertidumbre en la seguridad y la capacidad de las infraestructuras para soportar los efectos de los riesgos.
 

En este entorno de globalización, la respuesta oportuna está condicionada por el concepto de resiliencia, que muestra su verdadero valor al complementar y facilitar las propuestas y respuestas más eficaces y adecuadas.
 

Para disminuir nuestras vulnerabilidades, hay que moverse y no sucumbir al miedo ni a la autocomplacencia aumentando esa “capacidad de adaptación de un ser vivo frente a un agente perturbador o un estado o situación adversos” que la definen.


Resiliencia y riesgo mantienen una relación inversa, cuanto mayor es una menor es el otro, y viceversa.
 

En este sentido, las potenciales pérdidas humanas o económicas provocadas por los efectos de la materialización de los riesgos y amenazas a los que se enfrenta nuestra sociedad han hecho necesario considerar la gestión de estas consecuencias como objetivo principal de la Estrategia Nacional de Seguridad. Así, las principales amenazas identificadas en la ENS-2017 son los conflictos armados, el terrorismo, el crimen organizado, la proliferación de armas de destrucción masiva, las ciberamenazas, el espionaje y las amenazas sobre las infraestructuras críticas.
 

Este documento se refiere a la resiliencia o capacidad de resistencia y recuperación como el principio relativo a la aptitud de los recursos materiales y humanos para afrontar con flexibilidad y fortaleza las situaciones de crisis, y sobreponerse a ellas minimizando y absorbiendo sus circunstancias negativas.
 

En resumen, el concepto de resiliencia hemos de contemplarlo implicado en los procesos de gestión y reducción del riesgo, que se articulan en tres niveles importantes:
 

1) Implantar estrategias para la reducción de vulnerabilidades,

2) Fomentar la resiliencia.

3) Desarrollar plataformas o sistemas de análisis y evaluación de los riesgos y amenazas.
 

Resiliencia e infraestructuras críticas
 

La incorporación del concepto de resiliencia en el ámbito de las infraestructuras críticas no sólo debe serlo en forma conceptual y teórica, sino también en el contenido de los procedimientos para la gestión del riesgo, en el desarrollo e implantación de los diferentes planes así como en la gestión de situaciones de crisis e incidencias y, en todo caso, teniendo en cuenta las vulnerabilidades.


 

En consecuencia, ampliando este concepto, la resiliencia en el ámbito de las infraestructuras críticas puede entenderse como la capacidad de las organizaciones para adaptarse y hacer frente a las situaciones de crisis provocadas por los potenciales efectos de los riesgos y amenazas a los que se enfrenta, de forma que mantengan un nivel exigible mínimo y aceptable de organización y funcionamiento.
 

Especial mención merece lo relativo al ámbito de la ciberseguridad en la que se ha de establecer, como línea de acción estratégica, la mejora de la seguridad y la resiliencia de las Tecnologías de la Información y la Comunicación (TIC).
 

Gestión del Riesgo
 

Se define como gestión del riesgo la práctica habitual que ya se estableció en los sectores económico y financiero en la década de los setenta con el propósito de realizar una estimación del valor presente de determinados acontecimientos futuros, centrándose el concepto de riesgo en las expectativas puestas en relación con la probabilidad y el potencial impacto de acontecimientos futuros.
 

De esta manera también y a lo largo de los años, el auge y desarrollo de nuevos riesgos, provocados principalmente por las amenazas de carácter transnacional, ha contribuido, a través del cálculo de probabilidades de ocurrencia y de sus efectos previsibles, a unir ambos conceptos también en el ámbito de la garantía de funcionamiento de las infraestructuras estratégicas esenciales o críticas.
 

En este sentido podemos afirmar, en primer lugar, que la globalización ha cambiado el significado del concepto de seguridad para hacerlo más amplio y complejo más allá de la importancia de visiones más tradicionales.


 

Sin embargo, en la actualidad, no sólo nos enfrentamos a eventos impredecibles e inciertos, sino que también la complejidad y la interdependencia de nuestros países y sociedades contribuyen a provocar que estos eventos sean difícilmente previsibles y gestionables. Por ello es necesario considerar que la gestión del riesgo o de las situaciones de crisis siempre se presentan como potenciales e indeterminadas.
 

En los sistemas complejos, como lo es la protección de las infraestructuras críticas, esta situación es insalvable porque forma parte de su orden y funcionamiento y, a priori, el factor de incertidumbre no puede ser evitado, eliminado o controlado totalmente.
 

El concepto de seguridad de las infraestructuras críticas, ha estado tradicionalmente asociado a la existencia de una autoridad política pública y centralizada y a la necesidad de unos recursos del Estado exclusivos y excluyentes, mientras que ahora por otra parte, el análisis, evaluación de riesgos y su gestión se ha entendido y se plantea como una herramienta de gobernanza para la garantizar el funcionamiento de las infraestructuras esenciales.
 

Medios y medidas de seguridad
 

Por su parte, la propia gestión de la resiliencia se basa en una combinación de medios y medidas proactivas y reactivas orientadas a minimizar los potenciales efectos asociados a los riesgos y amenazas a los que se enfrentan las infraestructuras críticas, pero no a prevenirlos.
 

Así, actualmente, las políticas de protección y seguridad normalmente se enfrentan al peor escenario o al de mayor impacto dentro del catálogo de riesgos considerados en cada caso y circunstancia, lo que ha llevado o está llevando en algunas infraestructuras esenciales a adoptar medidas apoyadas en nuevos desarrollos tecnológicos, planes de formación especializada, y otras medidas organizativas de carácter no estructural para proteger a las poblaciones e instalaciones físicas en riesgo o en situación de criticidad.
 



En cualquier caso, el planteamiento debe orientarse hacia un enfoque integral contra la inseguridad y, como consecuencia de ello, debemos prevenir y modificar aquellas reacciones de conformidad o pasividad, y dar un cambio decisivo e irreversible hacia un enfoque de la seguridad integral e integrada que suponga una continuidad en la reestructuración y modernización de los sistemas públicos y privados para la plena y efectiva coordinación local y transfronteriza, especialmente en el combate contra la delincuencia organizada y terrorismo, teniendo en cuenta que la seguridad es uno de los aspectos prioritarios para los ciudadanos en general y las infraestructuras críticas, en particular.  
 

En este sentido, el sector y el mercado de las seguridades de alta exigencia, en la actualidad, está en disposición de ofrecer respuesta y soluciones de especial relevancia para la nueva protección exigida.
 

Formación, dirección y liderazgo
 

Una moderna organización y dirección de seguridad debe estar estructurada actualmente en torno a valores, y su liderazgo debe ser una consecuencia de la expresión de estos.
 

No podemos pretender tener organizaciones seguras y resilientes si las personas que forman parte de las mismas no lo son. Por ello, debemos trabajar en la resiliencia individual proactiva, aprovechando los recursos y experiencia de la que ya disponemos, aplicando los buenos resultados ya obtenidos con ellos y apoyándonos en los valores de los modelos de éxito ya implantados.
 

Con la aplicación de esta capacidad ya conseguida para absorber las situaciones de crisis y reorganizarse, al tiempo que experimentamos el cambio dentro esencialmente de las mismas funciones, haremos que estructura, identidad y retroalimentación participen de forma especial, reforzando la creatividad, el carácter proactivo y la innovación.
 



Por y para ello, hemos de destacar y desarrollar el papel que una nueva forma de liderazgo necesaria, a fin de promover la resiliencia dentro de los sistemas de formación y capacitación, a partir de cinco conceptos clave: formación holística, autoconocimiento, transparencia en las relaciones, perspectiva ética internalizada y procesamiento riguroso de la información.

 

En la sociedad actual, caracterizada por la información, la comunicación y el conocimiento, se hace imprescindible que los actuales y nuevos profesionales de la seguridad pública y privada dispongan de las estrategias, los recursos y los medios necesarios con los que lograr una personalidad y nivel que permita dar la respuesta exigida, potenciando un desarrollo pleno de las capacidades de la persona, a la vez que su preparación e integración dentro del complejo sistema de la protección de las infraestructuras críticas.


En esta dinámica de cambios, para ese presente y futuro con el que estamos comprometidos, y para el que hay que construir los nuevos modelos exigibles dentro de una realidad ya definida, la resiliencia debe ser tratada como un concepto multidimensional y socialmente integrado.
 

La mutua interacción de la educación y de la resiliencia es un tema que ya ha adquirido gran relevancia en la actualidad, por comprobarse su papel mediador en resultados positivos en distintos entornos y, sin duda, son de aplicación al sector profesional de las seguridades para que se sepa responder a los nuevos desafíos, que requieren más de actitudes que de aptitudes.
 

A modo de conclusiones
 

Estamos inmersos en un momento de cambio en el que están surgiendo nuevas formas de organización social, económica, política, etc. dentro de una globalización que nos abre oportunidades, pero sólo en la medida en que reinventemos las competencias clave para abordar y resolver estas nuevas situaciones, especialmente en el ámbito de las seguridades en el funcionamiento de las infraestructuras esenciales.
 

En este sentido, muchos aspectos que tendrán que tenerse en cuenta en futuros análisis que, es seguro que aparecerán en un futuro inmediato, puesto que el cambio social acelerado que se está produciendo en España y en el mundo agudizará la incertidumbre, el incremento de las situaciones de riesgo y las amenazas a la seguridad, y, por tanto, la necesidad de preparar respuestas de resiliencia social y estructural.
 

La mejora de una sociedad global en su conjunto y su seguridad, está pidiendo a gritos un giro de planteamientos desde la base, para lo que hay que incrementar la capacidad de análisis, no solo racional, sino emocional y relacional de los hechos que suceden, que nos posibilite un acercamiento gradual a la realidad con una visión holística.
 

En este sentido, trabajar el terreno de las actitudes, donde radican nuestras fortalezas, debe ocupar en nuestros programas gran parte del espacio que hasta ahora ocupaban, casi de manera exclusiva, las aptitudes.

Por todo ello, las autoridades nacionales, pero también las regionales y locales, deberán plantear estrategias de reducción de riesgos que incluyan no sólo la adopción de las medidas preventivas necesarias para hacer frente a los efectos provocados por los múltiples riesgos con los que vivimos, potenciando no solo los medios de protección civil, sino también la promoción de la colaboración público-privada y el establecimiento de medidas efectivas para llevar a cabo la protección de nuestras infraestructuras críticas, su resiliencia y recuperación tras situaciones de crisis.


 

Consecuentemente, y a la vista de estas múltiples amenazas y los nuevos retos y desafíos para la Seguridad Nacional, el quinto capítulo de la ENS-2017, “Objetivos generales y líneas de acción de la Seguridad Nacional”, identifica cinco objetivos generales que orientan la acción del Estado: “Avanzar en un modelo integral de gestión del riesgo y de crisis, promover una cultura de Seguridad Nacional, favorecer el buen uso de los espacios comunes globales, impulsar la dimensión de seguridad en el desarrollo tecnológico y fortalecer la proyección internacional de España”.
 

Para favorecer el desarrollo de la resiliencia de la sociedad y sus infraestructuras es necesario fomentar políticas dinámicas que tengan como objetivo significar esa resiliencia al lado y en pro de la eficacia.
 

Finalmente, y con todo ello, se ratifica una vez más, la importancia que tiene el concepto de resiliencia en la nueva Estrategia Nacional de Seguridad para el desarrollo y establecimiento de los planes y medidas de protección para las infraestructuras críticas y estratégicas que está llevando España, y su especial protagonismo en la Unión Europea.


El ejercicio de estudios y análisis sobre las implicaciones entre las ciencias de la complejidad y sus vastas aplicaciones hace irreversible el proceso de convergencia de la seguridad integral e integrada, especialmente en su aplicación a las infraestructuras críticas, revelando aspectos importantes a tratar desde una nueva perspectiva.


Yaneer Bar-Yam define ciencias de la complejidad como el estudio de sistemas con muchos componentes interdependientes. Y Melanie Mitchell determina que un sistema complejo es uno en el que grandes redes de componentes carentes de cualquier tipo de control centralizado y que obedecen reglas de operación simples, presentan un comportamiento colectivo complejo, sofisticado procesamiento de información y, finalmente, adaptación mediante aprendizaje o evolución.
 

Así, ejemplos de sistemas complejos pueden ser el cerebro, los sistemas financieros, las redes sociales, los ecosistemas, y el sistema climático de nuestro planeta, por mencionar solo algunos.

 
Complejidad y seguridad hoy
 

Otros cambios de sistemas complejos, desarrollados y experimentados en el escenario internacional, son el proceso de globalización, la revolución científico-tecnológica y los propios cambios político-sociales que se han producido en las últimas décadas.
 


 

En este contexto, es impactante comprobar la complejidad de los desafíos actuales para la defensa y seguridad del siglo XXI, desde las graves repercusiones del cambio climático, hasta la evolución del terrorismo y delincuencia trasnacional, que están haciendo difusa la posibilidad de tener una base de estudio más clara y diferenciada de estos conceptos.
 

Hoy la actividad empresarial se basa más que nunca en la tecnología, lo que conlleva la proliferación de plataformas y sistemas de los que dependemos para realizar nuestras actividades eficazmente y garantizar el funcionamiento de nuestras infraestructuras críticas.
 

Pero ¿por qué la complejidad es la causa de nuevos desafíos para la seguridad y cómo debemos afrontarlos?
 

Porque la complejidad es un obstáculo para la eficacia y la eficiencia en la seguridad.
 

Estamos ante una nueva generación de amenazas sofisticadas como señala el hecho de que, por ejemplo, ahora, los cibercriminales disfrutan de un acceso superior: los virus y ataques son más sofisticados y explotan las vulnerabilidades con la intención explícita de apoderarse de datos valiosos.
 

Así, según el nivel de consecuencias en la infraestructura atacada y su grado de sofisticación y determinación, los requisitos de seguridad de TI de cualquier empresa normal hoy constituyen todo un nuevo reto. El punto de partida de muchos de los ataques lanzados hoy en día consiste en explotar las vulnerabilidades de las aplicaciones de uso común.
 

Cuanto más complejas sean las tecnologías de seguridad y más tiempo tarden en aplicarse los cambios, mayor será el coste de la seguridad y menor la eficacia y rentabilidad de la inversión.
 


 

Ante este nuevo escenario, por ejemplo, la Organización para la Seguridad y la Cooperación en Europa (OSCE), desde su fundación en Helsinki (1975) y con su decálogo de diez principios inscritos en el derecho internacional, la cooperación y las medidas de confianza mutua, recogió tempranamente esta necesidad al transitar hacia una visión más integral de la seguridad dibujada en tres dimensiones: político-militar, económica y medioambiental, y humana.
 
Seguridad integral y complejidad
 

Es indispensable ofrecer un nuevo enfoque a las empresas, que son conscientes de las necesidades que deben cubrir. Este planteamiento ha de ir más allá de las normas y las restricciones convencionales y permitir a los equipos de TI con pocos recursos crear y gestionar un sistema de seguridad de TI mucho más profundo y exhaustivo.
 

Por otro lado, la complejidad de factores que intervienen en el proceso de la puesta en marcha de una política global sobre la seguridad y la defensa, es una cuestión que debe ser estudiada desde todas sus dimensiones y a través de distintas disciplinas que cubran los diversos vértices de un polígono de por sí irregular.
 

Aunque “integración” es un término sobreutilizado en el sector de TI, es fundamental para mejorar la posición de seguridad. Esto permite a las empresas, por fin, lograr altos niveles de protección en un entorno de TI complejo y altamente cambiante pero con requisitos de formación y conocimientos especializados mínimos.
 

Las que antes se consideraban tecnologías complejas, caras y difíciles de gestionar son, hoy en día, una realidad accesible para todas las empresas independientemente de su tamaño y recursos disponibles.
 

No obstante, la seguridad también se complica debido al problema de la protección habitualmente incompleta. Si cada sistema sólo se enfoca en una pequeña parte del problema, luego le toca a la empresa averiguar cómo hacer trabajar estos sistemas juntos y hacer que funcionen eficazmente para cumplimentar todos los objetivos. Habitualmente, cada uno de estos sistemas tiene su propia consola de gestión y control, su propia terminología, sus propias políticas, sus propias alertas. Esto no es aceptable frente a la exigencia de convergencia e integración actual.
 

Tratando de dar sentido a todos esos sistemas dispares aparecieron los SIEMs (Security information and event management) o los PSIMs (Physical Security Information Systems) que reúnen las alertas e incidencias de múltiples sistemas y tratan de organizar, gestionar y mostrarlos de una manera eficaz y amigable.
 

Por todo ello, la entidad y, sobre todo, las infraestructuras estratégicas y críticas del presente exigen una notable transformación del diseño, aplicación y gestión de las soluciones de seguridad y de conformidad. Esto requerirá la colaboración con un nuevo tipo de partners en seguridad. Este nuevo partner, conocido como un proveedor de valor añadido en seguridad integral, asumirá el sólido liderazgo que se necesitaba en el ámbito de la Seguridad con mayúscula.

 


 

Dicho liderazgo exigirá amplia experiencia en seguridad avanzada y en TI, además de los recursos y el compromiso necesarios para dar soporte a esta nueva visión de la seguridad y de la conformidad.
 

Con su colaboración, los nuevos partners de seguridad integral e integrada deberemos de resolver tres desafíos:
 

  • Redefinir y simplificar la gestión de riesgos para suministrar unas pautas claras sobre el modo de minimizar y equilibrar riesgos, complejidad y costes en un entorno en constante cambio.
  • Ofrecer un marco de seguridad de amplio espectro y el correspondiente catálogo de soluciones que incluya lo más avanzado en investigación e innovación en sistemas y servicios de seguridad para facilitar una flexibilidad óptima en el despliegue de dichas soluciones, integradas de modo transparente y basadas en “la continuidad del negocio” y
  • Comprimir y simplificar el ciclo de vida de los riesgos, para reducir los costes y la complejidad de modo durable y sostenible.
 

En el mismo sentido pero distinta posición, están los fabricantes de sistemas y plataformas, que asumen el papel de proveedor de seguridad, pero que esperan hasta que estas soluciones se consagren en el mercado antes de integrarlas como funciones en plataformas, servidores y aplicaciones. Aunque, en muchos casos, carecen de la necesaria experiencia altamente especializada para suministrar la tecnología más actual o poder orientar a los responsables de TI en estrategias de seguridad y conformidad, sobre todo, en su aplicación a las infraestructuras críticas.
 

En resumen, dicha transformación deberá de integrar las tecnologías de la seguridad en la infraestructura de TI y en los procesos de funcionamiento. Esto permitirá mayor y mejor control y, como si fuera un activo corporativo más, sobre la seguridad, facilitando la gestión de ésta y de la conformidad, reduciendo los costes y ajustando TI a los crecientes requisitos de la empresa.
 
Seguridad y conformidad
 

En cualquier caso, algunas preguntas son prioritarias: ¿Cómo dominar el control de la gestión de riesgos y de la continuidad del negocio o funcionamiento? y ¿Cómo mejorar la adaptabilidad y lograr un equilibrio aceptable y sostenible entre los riesgos, la complejidad y los costes si los requisitos de seguridad y conformidad son cada vez mayores?, teniendo en cuenta que hemos de tener conformidad: con las amenazas cambiantes; las normativas cambiantes; las tecnologías cambiantes; la economía cambiante; los requisitos de las infraestructuras cambiantes.
 

En definitiva, las infraestructuras deberán adaptarse cada vez con más rapidez a las condiciones cambiantes de su entorno.
 

Todas las fuerzas impulsoras del cambio descritas anteriormente hacen que la seguridad y la conformidad sean unos objetivos, unos retos difíciles de lograr su adecuada planificación. Estas serán, especialmente, responsabilidades de los CIOs para equilibrar los riesgos, la complejidad y los costes.
 
Formación para la complejidad
 

En el ámbito académico estos nuevos desafíos implican fomentar la capacitación para la complejidad y el cambio permanente. Esto impone partir reconociendo que sólo a través de la intersección de diferentes disciplinas de la seguridad y la defensa seremos capaces de posibilitar la visión holística, es decir, de la participación público-privada.
 



Esto lleva a promover un modelo de capacitación especializada que ponga al sujeto proactivamente en el centro de su formación y fortalezca las competencias genéricas y profesionales en las que se enmarcan el saber hacer y emprender de un especialista en este área.
 

Responder a una reinvención y evolución de los riesgos y amenazas requiere, obligatoriamente, de un capital humano formado para la complejidad.
 

El perfil de este nuevo especialista con una educación para la complejidad en seguridad y defensa, debe apuntar fuertemente a la capacidad de análisis y síntesis, en razonamiento crítico en la toma de decisiones y en capacidad de adaptación a nuevas situaciones pero, sobre todo, a estar abierto permanentemente a aprender a pensar y pensar para aprender y emprender.


El sector de la Seguridad con mayúscula, en su concepto más amplio, hace referencia a la integración de la seguridad física y la seguridad lógica, bajo el marco de colaboración público-privada dentro del esquema de seguridad nacional. Este moderno enfoque presenta, al inicio de este año 2018, nuevos retos que requieren de una estrategia prospectiva y anticipativa de especial exigencia.


Múltiples frentes de trabajo y objetivos concretos, como es el ambicioso Plan Nacional de Protección de las Infraestructuras Críticas, en pleno desarrollo y consolidación de nuevos modelos de gestión del riesgo y la seguridad, hacen necesaria una rigurosa revisión de todas las partes implicadas en el proceso.
 


 

Para su tratamiento eficiente, hemos de reidentificar, auditar, analizar y evaluar nuestros riesgos y amenazas y sus índices potenciadores, así como las vulnerabilidades de las propias infraestructuras.
 

También hemos de reinventar a nuestros Directivos de Seguridad, seleccionándoles y entrenándoles para que ejerzan su misión desde una visión totalmente integradora de las seguridades en el esquema de gestión del riesgo corporativo. Precisamos de un perfil multidisciplinar con visión y conocimiento global de la seguridad y una adecuada reubicación en el organigrama.
 

Pero también hay que reformular la inteligencia de seguridad, para lo que precisamos de un nuevo protocolo de integración y participación que permita compartir información y abordar la armonización de los protocolos de seguridad.
 

En este sentido, la amplia experiencia público-privada y las lecciones aprendidas en las últimas décadas nos permiten estar en disposición de compartir modelos de éxito para la planificación estratégica de la seguridad de las infraestructuras no sólo críticas, sino también estratégicas, contando además con la puesta en valor de tecnologías certificadas y metodologías especiales de las que disponemos para este nivel de exigencia.
 

Para satisfacer una misión y visión global, como corresponde a la planificación de la protección de infraestructuras, es preciso generar las bases para poder asegurar que sus sectores estén bien definidos, sus operadores determinados y sus instalaciones clasificadas con el requerido nivel profesional, sin olvidar la imprescindible continuidad en el desarrollo de una capacitación especializada, con formación específica y su correspondiente certificación académica.
 

Nuevos retos para este 2018 de cara a objetivos ambiciosos pero realizables. Para lograrlo disponemos de una legislación y normativa (con algunas carencias o indefiniciones a corregir), una experiencia público-privada excepcional y unas tecnologías apropiadas para presentar soluciones en buena relación coste-eficacia pero donde nos queda mucho trabajo por desarrollar y, especialmente en el marco del proceso de implantación del Sistema de Protección de Infraestructuras Críticas (PIC) que dirige el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), donde se han incorporado los nuevos operadores críticos, responsables de la gestión de más de 65 infraestructuras de esa categoría críticas de los sectores de la alimentación y del transporte urbano y metropolitano.


Una vez más, hablar de seguridad es reflexionar y analizar sobre los retos a los que nos enfrentamos todos y cada uno de los ciudadanos del mundo, con ligeras o significativas diferencias, pero, todos dentro del marco especial que representa la globalización para este sector.
Las cuestiones económicas, con atención a la coyuntura internacional y las implicaciones en el ámbito energético, la innovación digital, así como los conflictos regionales, el terrorismo y los flujos migratorios, son conceptos que ya manejamos casi de forma global.


El escenario internacional actual, ya sea a escala mundial o a nivel regional o local, resulta en muchos casos inquietante para nuestra seguridad, para la recuperación del bienestar perdido durante la crisis, e incluso para la defensa de algunos de los valores democráticos y liberales más importantes que compartimos una gran mayoría de países.


Sin embargo, no nos vamos a sumar a ningún tipo de pesimismo, ya que, aún con la necesidad de estar preparados para escenarios de alto riesgo, el panorama internacional sigue ofreciendo muchas oportunidades que debemos abordar de forma proactiva.


Esta contribución se debe enfocar positivamente, pese a que las experiencias y percepciones de inseguridad se articulan en formas que no son ni obvias ni sencillas. Baste pensar que el riesgo de mayor impacto para la seguridad global lo proporcionan los efectos derivados del cambio climático, por delante de otros tales como el terrorismo o el crimen organizado.



Es un hecho que el propio metabolismo de la globalización produce miedo e inseguridad que invaden amplias zonas del planeta, y nuestro mayor reto está en lograr una adecuada gobernanza, una inteligente gestión de los riesgos y de los conflictos.


Las estrategias tradicionales de seguridad, fracasadas por el mal análisis de los riesgos y los conflictos que las motivan, terminan por formar parte del problema en lugar de la solución.


En este sentido, hemos de acometer una serie de reflexiones sobre que estos riesgos pues los conflictos no pueden ya seguir siendo considerados como "efectos colaterales o secundarios" del proceso de modernización de la sociedad industrial y de la información, sino que, por el contrario, constituyen un componente más de este proceso.


¿Qué ha pasado en 2017?


Acabamos de pasar un año 2017 plagado de acontecimientos en los que la inseguridad nos ha hecho percibir su presencia en territorios y temas que superan lo conocido hasta ahora en la sociedad del bienestar. El terrorismo, los conflictos regionales y, especialmente, el creciente número de incidentes de ciberseguridad han tenido cierto protagonismo, ocupando en gran medida los titulares de los principales medios de comunicación. Hemos de reflexionar y procesar todo lo ocurrido y poner nuestra mirada sobre el año que comenzamos en el que, sin duda, se generarán interesantes discusiones sobre el panorama de amenazas y la gestión de los riesgos.



Algunos acontecimientos ocurridos en determinadas partes del mundo durante el año 2017 no auguran nada bueno, toda vez que los protagonistas de los conflictos internacionales se encuentran en proceso de nuevo posicionamiento, lo que nos obliga a analizar el balance de lo ocurrido en este año convulso, pero, sobre todo, a adelantar una hipótesis de los resultados de esa prospectiva, con algunas claves que deberían ayudar a afrontar mejor el panorama, tanto inmediato como más lejano.


¿Hacia dónde en 2018?


El año entrante hemos de enfrentarnos a una serie de desafíos diversos y significativos como: las tensiones geoestratégicas intensificadas por los conflictos en curso; el incremento en la globalización del terrorismo yihadista; la inseguridad ciudadana derivada de las desigualdades sociales y el impacto del crimen organizado; el uso insostenible de los recursos naturales de nuestro planeta y el cambio climático.


De todos modos, y aunque estas realidades puedan representar un panorama ensombrecedor, no resulta tan temerario afrontar 2018 con ánimo positivo, dados los avances y expectativas a nivel global que se pueden ver, por ejemplo, en el recorrido de los acuerdos sobre cambio climático alcanzado en París, las nuevas sendas que alejan a Irán y Corea del Norte de la condición de amenaza nuclear, o en una posible cooperación internacional eficaz contra el terrorismo.


Pero, quizá sea la crisis de los refugiados, con sus diversas variables externas, donde esté uno de los principales retos y la UE se juegue su cohesión interior y su seguridad este nuevo año.


Por otro lado, también está el riesgo, con una notable probabilidad de que suceda, de un importante movimiento de flujos migratorios involuntarios a gran escala, afectando igualmente en gran medida al continente europeo, como consecuencia de los efectos del cambio climático, según indicaba ya The Global Risks Report 2016.


Por otra parte, las ciberamenazas y los ataques informáticos llegaron para quedarse. Este año se prevé que los ataques continuarán expandiéndose tanto en volumen como en modalidades de enfoque. Sin embargo, aunque hemos de pensar que podrán evolucionar y diversificarse, hemos de insistir en la importancia de mantener un posicionamiento efectivo a favor de la ciberseguridad global, basado en el conocimiento del valor de la información, complementándose además con la información y comprensión del panorama y el análisis de las amenazas.


Seguridad Mundial. Globalización de la seguridad


Con independencia de que el principal reto exterior que tenemos como país es conectarnos mejor con la integración europea dentro del objetivo de globalización de la seguridad, hemos de tener en cuenta que lo urgente, lo inmediato y lo importante en esta materia son tareas de difícil discernimiento y actualmente, las prioridades políticas se centran en la lucha contra el terrorismo y el crimen organizado (pese a no ser el área de más graves consecuencias), a fin de ofrecer la mejor seguridad ciudadana en su más amplio espectro.



Si nos referimos a la lucha contra el terrorismo, este está evolucionando constantemente hacia formas nuevas y cada vez más peligrosas con la intención de evitar las medidas de seguridad que se implementan en cada momento.


En este sentido, el “Global Risks Report 2016” destaca aspectos como el drama de los refugiados o la amenaza terrorista indicando que el mundo se enfrenta a un auténtico cambio de paradigma sobre lo que significa la libre circulación de bienes, personas e ideas.


Por otra parte, aunque combatir el terrorismo yihadista ya era considerado como la primera prioridad a la que debería atender la política exterior, como en el caso de España, uno de los aspectos más inquietantes del terrorismo contemporáneo radica en su dimensión transnacional y en el vínculo de una parte significativa de su actividad con el Crimen Organizado Global, especialmente con el tráfico de armas y el narcotráfico.


No obstante, hay que tener igualmente en cuenta a lo que llamamos la seguridad glocal (global + local), ese bien público que se coproduce con la participación de la sociedad civil y la responsabilización de actores estatales y colaboraciones internacionales.


Por otro lado, y refiriéndonos al Crimen Organizado, este está impulsado principalmente por la desregulación y la globalización financiera, esa diferenciación entre actividad económica legal y criminal, dinero limpio y dinero sucio, en la que resulta cada vez más difícil una represión eficaz pues supondría, en gran medida, cuestionar los principios mismos que rigen el concepto de globalización. Por consiguiente, el crimen organizado global se acomoda perfectamente a la parcelación del poder existente, principalmente en el mundo liberal.



En cuanto a la Seguridad Ciudadana, concepto ampliamente difundido desde finales de la década de los 90, que marca un cambio radical con respecto a las políticas estatales o nacionales de seguridad al enfatizar la calidad de vida y la dignidad humana, está igualmente vinculado con otros conceptos tales como la libertad y los derechos universales.


Sin embargo sobre lo anterior, mientras que inicialmente el debate sobre la seguridad ciudadana trataba la inseguridad como un problema social, en años recientes se podría decir que se ha venido transformando el concepto de seguridad, demostrándose que resulta de una problemática del desarrollo. Un ejemplo de ello se encuentra en el “Informe sobre el Desarrollo” del Banco Mundial que explícitamente argumenta que es crítico “aceptar los vínculos que existen entre la seguridad y los resultados del desarrollo”.


Por otro lado, hay que tener en cuenta que el fenómeno social de la inseguridad ciudadana se ve agravado por la extraordinaria capacidad que han adquirido los medios de comunicación a la hora de difundir en tiempo real y amplificar a nivel mundial -y, por tanto, deslocalizándolos- los desastres y las violencias más extremas y aterrorizantes.


Pero también contribuye, decisivamente, a la extensión de esta auténtica epidemia social, la inexistencia de indicadores y análisis fiables de la dimensión y la evolución real de la inseguridad a las que se ven sometidos los datos disponibles sobre las actividades de los organismos policiales y judiciales donde ni siquiera está claro que la delincuencia esté aumentando por encima del crecimiento económico y de población o de la movilidad local y transnacional.


Y, en todo caso, convendría ubicar esta amenaza en el lugar que le corresponde, por su gravedad relativa, en el conjunto de inseguridades como: las víctimas en las carreteras, los accidentes laborales o la violencia doméstica y la catástrofe ecológica.


A modo de conclusiones, podemos decir que, en el mundo globalizado en el que vivimos, más allá de las consignas mediáticas y las prioridades políticas (terrorismo internacional, crimen organizado y seguridad ciudadana), debemos entender que la inseguridad globalizada nos obliga a fijar la atención en los temas fundamentales que más graves consecuencias provocan, tanto en pérdidas de bienes como en vidas humanas (las amenazas derivadas del cambio climático, flujos migratorios, desigualdad, pobreza, corrupción, explotación, estados fallidos o totalitarios, terrorismo institucional, etc.).

"No basta saber, se debe también aplicar, no es suficiente querer, se debe también hacer"Goethe


Recientemente se ha aprobado en España una nueva Estrategia de Seguridad Nacional 2017, sucesora de la del año 2013 y de la Estrategia Española de Seguridad de 2011.

Sobra decir que la Seguridad Nacional es responsabilidad del Gobierno, implica a las Administraciones Públicas y nos compromete a todos de una manera definitiva.


La nueva ENS-2017 aborda la actualización e incremento de objetivos estratégicos que derivan de un entorno que ha cambiado de forma significativa desde la aprobación de la Estrategia 2013.

 

Estrategia de Seguridad Nacional 2017. Un Proyecto compartido de todos y para todos



Hace especial hincapié en que “Nos enfrentamos a una realidad definida por dinámicas a menudo opuestas, a un mundo globalizado, pero a su vez fragmentado y competitivo, un espacio donde la ambigüedad se ha convertido en uno de los mayores retos a la seguridad”.
 

Estamos en un frente complejo que trata de conjugar variables como el ritmo acelerado de la transformación impulsada por la aplicación de nuevas tecnologías, las asimetrías demográficas entre regiones o el cambio climático, que demandan un esfuerzo para adaptarse y gestionar de forma ágil y flexible los rápidos cambios que vienen produciéndose.
   

En esta nueva edición, el terrorismo transnacional y los ciberataques siguen siendo uno de los principales retos para la Seguridad. Aunque, junto a ellos, surgen las que han venido a denominarse “amenazas hibridas”, una combinación de amenazas convencionales y no convencionales orientadas a la desestabilización de nuestra forma de desarrollo social, y cuya identificación y atribución resultan especialmente complicadas, según el documento.
 

Otra novedad importante es también el avance hacia el fortalecimiento de la “Cultura de Seguridad Nacional”, propia de una sociedad como la española, consciente de su responsabilidad y posición en Europa y en el mundo.
 

La Estrategia de Seguridad Nacional que ahora se presenta queda estructurada en los seis capítulos siguientes: 1. Una Seguridad Nacional para la España de hoy; 2. Dinámicas de transformación de la Seguridad Global; 3. España en el mundo: un país con vocación global; 4. Amenazas y desafíos para la Seguridad Nacional; 5. Objetivos generales y líneas de acción de la Seguridad Nacional; y 6. Sistema de Seguridad Nacional.
 

Ante el nuevo entorno de inseguridad que vivimos, especial mención merece el cuarto capítulo de la ENS-2017 que trata las “Amenazas y desafíos para la Seguridad Nacional”, donde se identifican, por una parte, las amenazas que comprometen la Seguridad Nacional y por otra parte, los desafíos que, como retos y sin llegar a tener la entidad de amenaza, significan vulnerabilidad, provocan situaciones de inestabilidad o pueden propiciar el afloramiento de nuevas amenazas.
 

Así, las principales amenazas identificadas en la ENS-2017 son los conflictos armados, el terrorismo, el crimen organizado, la proliferación de armas de destrucción masiva, las ciberamenazas, el espionaje y las amenazas sobre las infraestructuras críticas. Especial significación se hace a la amenaza del terrorismo yihadista, uno de los principales problemas de seguridad a los que se enfrenta el mundo y que de nuevo mostró toda su brutalidad en España en agosto de 2017.
 

Consecuentemente, y a la vista de estas múltiples amenazas y los nuevos retos y desafíos para la Seguridad Nacional, el quinto capítulo de la ENS-2017, “Objetivos generales y líneas de acción de la Seguridad Nacional”, identifica cinco objetivos generales que orientan la acción del Estado: “Avanzar en un modelo integral de gestión del riesgo y de crisis, promover una cultura de Seguridad Nacional, favorecer el buen uso de los espacios comunes globales, impulsar la dimensión de seguridad en el desarrollo tecnológico y fortalecer la proyección internacional de España”.
 

Por otro lado, en este quinto capítulo se establece, además, quince ámbitos de actuación de los cuales algunos son tradicionales, como la Defensa Nacional, la lucha contra el terrorismo, la ciberseguridad, o la lucha contra el crimen organizado. Otros son especialmente novedosos y exigidos por los nuevos retos para la seguridad, como son la preservación del medio ambiente, con especial incidencia en la lucha contra el cambio climático, la seguridad frente a epidemias o pandemias y la seguridad del espacio aéreo.
 

Todos los objetivos y líneas de acción “Ordenan, posicionan y priorizan la acción del Estado en materia de Seguridad Nacional” y disponen la asignación adecuada de recursos, capacidades y esfuerzos, siempre bajo la lógica de su optimización y uso eficaz y eficiente.
 

En el sexto y último capítulo, “Sistema de Seguridad Nacional”, se establece una serie de iniciativas para reforzar el Sistema de Seguridad Nacional y mejorar la coordinación y eficacia de la acción del Estado y la participación de la sociedad en clara orientación público-privada.
 

Igualmente, se prevé desarrollar el sistema de gestión de crisis y establecer: “un Plan Integral de Cultura de Seguridad Nacional”, el impulso a la aprobación de la Estrategia de Seguridad Aeroespacial Nacional y la constitución del Consejo Nacional de Seguridad Aeroespacial”, así como la revisión de las estrategias sectoriales existentes en materia de seguridad marítima, energía y ciberseguridad.
 

Como resumen, puede decirse que, efectivamente, las circunstancias han cambiado desde 2013, tanto a nivel del orden nacional como del internacional, en ocasiones de forma notable, contribuyendo a un aumento de la incertidumbre y la percepción de inseguridad. Algunas de las amenazas identificadas y valoradas entonces, como el terrorismo o las ciberamenazas, se han incrementado y así lo ponen de manifiesto los distintos atentados terroristas ocurridos en Europa, que también afectaron a España en agosto de 2017, por primera vez desde 2004.
 

 
 

Cabe destacar la especial significación que se da a la ciberseguridad derivado del incremento del número de ciberamenazas y su superior impacto, como sucedió en el caso del ciberataque de “WannaCry” de mayo de 2017, de dimensión global e implicación directa a empresas, servicios e intereses nacionales e internacionales.
 

Con todo ello, se ratifica una vez más, la importancia que tiene la nueva Estrategia de Seguridad Nacional para el desarrollo de la planificación y establecimiento de los planes y medidas de protección para las infraestructuras críticas y estratégicas que está llevando España, y su especial protagonismo en la Unión Europea.


1 2 3 4 5 » ... 8
Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.