|
|
|
Actualmente, vivimos tiempos convulsos en las ciudades de todo el mundo derivados de una cierta globalización de las crisis políticas, económicas y sociales que, de una u otra manera, conllevan también nuevos riesgos y amenazas que precisan de una mayor exigencia de seguridad y resiliencia, adecuada al momento.
Estos nuevos requisitos, junto con la expansión exponencial de la digitalización, los nuevos dispositivos de Internet de las Cosas (IoT) y las aplicaciones de la Inteligencia Artificial (IA), están ampliando los límites de la red a la vez que aumentan las vulnerabilidades y el riesgo de ciberataques.
Nuevos riesgos y amenazas
Estamos ante la necesidad de una revisión de la realidad de nuestras seguridades por un incremento de nuevas amenazas al desarrollo de la vida social y sus infraestructuras estratégicas y críticas, principalmente por un aumento de la ciberdelincuencia y otras consecuencias derivadas de los conflictos armados como los existentes en Ucrania y la Franja de Gaza e Israel. A esto se suman los fenómenos meteorológicos severos y los desastres naturales derivados del cambio climático.
En este sentido, los ciberataques contra instituciones públicas aumentaron un 95 por ciento solo en la última mitad de 2022 y, para 2025, se estima que el 30 por ciento de las infraestructuras críticas experimentarán una brecha de seguridad.
El incremento de los riesgos y amenazas y la significación de las vulnerabilidades pone de manifiesto, de nuevo, que gobiernos y entidades públicas y privadas deben mejorar su capacidad para prevenir y proteger contra los riesgos y reaccionar ante las amenazas.
No hacer nada ya no es una opción. Continuar confiando en sistemas no actualizados u obsoletos, y redes y tecnologías de las comunicaciones aisladas, al tiempo que los riesgos continúan multiplicándose, no es un enfoque viable, y ya no se puede confiar en estrategias anteriores para construir la seguridad y resiliencia que el Siglo XXI impone.
Cabe destacar algunas consideraciones y desafíos especiales para las redes y tecnologías para la protección de la información y de las comunicaciones, así como aplicar nuevas formas de pensar sobre las vulnerabilidades que, con el desarrollo de la digitalización, están más expuestas a riesgos y amenazas que pueden propagarse rápidamente.
La digitalización también estrecha la conexión entre los riesgos físicos y cibernéticos. La convergencia entre TI y las tecnologías operativas (OT) crea nuevas vulnerabilidades y oportunidades para ataques.
Nuevas exigencias de seguridad y resiliencia
El desarrollo de iniciativas de digitalización aumenta la agilidad operativa, la eficiencia y la productividad, pero han de revisarse y plantearse nuevas seguridades para proteger a los ciudadanos y las operaciones públicas y privadas, y se ha de fortalecer su resiliencia para que puedan garantizar la continuidad del funcionamiento en cualquier circunstancia.
Las organizaciones son un objetivo potencial para los ataques y, por tanto, se requiere una atención renovada al riesgo, la resiliencia y la seguridad para:
- Garantizar la continuidad de los servicios críticos y estratégicos y proteger los datos e información confidenciales.
- Minimizar los costes de seguridad, implementando la protección adecuada para cada tipo de riesgo ciber o físico a los que se enfrentan.
- Reducir las pérdidas económicas y de prestigio debidas a ataques cibernéticos y físicos.
- Mantener la reputación y la confianza ante los ciudadanos.
- Proteger a los ciudadanos brindándoles información importante relacionada con la salud y la seguridad (prevención y protección).
En este sentido, los sistemas de notificaciones masivas pueden alertar rápidamente a las personas sobre los procesos a implementar ante emergencias, para que puedan tomar las medidas necesarias y realizar las acciones apropiadas basadas en su seguridad y las de los suyos.
Una red institucional y empresarial segura y resiliente admite comunicaciones y acciones de misión crítica, así como IoT, tecnologías de seguridad física y cibernética, que son esenciales para operaciones confiables.
Para incrementar la seguridad y protección en edificios y espacios públicos se requiere una red multiservicio segura para soportar las aplicaciones y procesos necesarios para proteger contra riesgos y amenazas y mantener la disponibilidad y continuidad del servicio en todo momento, con aumento de la confiabilidad.
Cada organización, pública o privada, debe desarrollar, con enfoque holístico, estratégico y táctico, procesos estandarizados para la seguridad y la resiliencia adaptados a su perfil personalizado de riesgo, ubicación, objetivos, etc.
Para aumentar la seguridad y la resiliencia, teniendo en cuenta la evolución de las inseguridades se han de perfilar y elegir las soluciones adecuadas reevaluando los riesgos cibernéticos y físicos, áreas de exposición y posibles consecuencias, así como las diferentes opciones para prevenir, proteger y reaccionar ante ataques en cada caso, comenzando por una auditoría para evaluar los riesgos y el potencial de pérdida para cada vulnerabilidad identificada.
Para contrarrestar la amenaza que cambia rápidamente el panorama, es importante reevaluar periódicamente los riesgos y monitorear continuamente los riesgos cibernéticos y físicos con los recursos también para las nuevas vulnerabilidades.
Nuevas tecnologías y procedimientos
Como ya hemos comentado, el rápido desarrollo de la digitalización traerá beneficios, además de nuevos riesgos y vulnerabilidades, en un mundo y una sociedad globalmente digitalizada, en los que las personas, los objetos, los sistemas y los procesos están conectados.
Esta especial conexión facilita el aprovechamiento de la tecnología IoT y, la información que proporciona, automatiza los flujos de trabajo para aumentar la eficiencia y acelerar las respuestas para que organizaciones y ciudadanos utilicen datos precisos y en tiempo real para poder, tanto aumentar su visibilidad, como tomar decisiones informadas.
Sin embargo, es preciso repetir que las tecnologías también introducen un nuevo conjunto de riesgos físicos y cibernéticos que deben abordarse, puesto que pueden utilizarse a favor y en contra de las organizaciones.
Podemos tomar como ejemplo la inteligencia artificial (IA). La IA ayuda a prevenir, proteger y acelerar las respuestas ante amenazas cibernéticas y físicas, pero también pone de manifiesto vulnerabilidades para malas acciones, como descifrar contraseñas de sistemas o la propia manipulación de datos.
El aprovechamiento de la innovación e integración de servicios y tecnología para la mitigación de riesgos de procesos y personas reducirá los peligros hacia la mejora continua con las mismas soluciones avanzadas que ayudan a proteger a los ciudadanos, infraestructuras y espacios públicos seguros, a base de soluciones flexibles y compatibles desde las primeras etapas de diseño.
Fortalecer la seguridad y la resiliencia es objetivo prioritario de instituciones y organizaciones públicas y privadas, siguiendo el enfoque y proceso holístico recomendado, y las nuevas oportunidades para aprovechar las soluciones de redes y comunicaciones son esenciales para permitir una toma de decisiones más eficiente, efectiva y colaborativa, protegiendo y garantizando la seguridad ciudadana.
Los ataques a Israel perpetrados el 7 de octubre por el grupo islamista de Hamás dejaron cerca de 1.400 muertos y más de 200 secuestrados y, con ello, se inició una cruenta guerra y un desastre humanitario, principalmente en la Franja de Gaza.
Tras días de destrucción de centenares de edificaciones, de miles de muertos y de millones de desplazados, se ha realizado una Cumbre por la Paz, auspiciada por Egipto, tradicional mediador entre ambas partes, que lejos de acabar con una declaración conjunta, no ha hecho posible ni alcanzar un acuerdo de mínimos sobre el actual conflicto en Oriente Medio.
Las discrepancias en las posiciones respecto al enfrentamiento entre Israel y el grupo palestino Hamás impidieron ningún tipo de acuerdo. Los participantes coincidieron en la necesidad de reactivar una solución política que pasa por la coexistencia de dos estados (en línea con las resoluciones de la ONU), proteger a la población civil y asegurar el envío de ayuda humanitaria a la Franja de Gaza de forma continuada, evitando, en todo caso, la amenaza de ampliar el conflicto árabe-israelí.
En síntesis, de nuevo estamos ante una amenaza a la seguridad global, con conflictos armados, incremento de la violencia, del crimen organizado y de las acciones de radicales independientes, con las graves consecuencias que provocan sus impactos (crisis humanitarias, refugiados, carencia de bienes básicos, miseria, desesperación, etc.).
La guerra entre Israel y Hamás reaviva el fantasma de la yihad en Europa. Así, a la hora en que se escribe esta crónica, apenas han pasado 48 horas desde que un tunecino matara a tiros en Bruselas a dos suecos aficionados al fútbol. También se han producido más de 70 amenazas de bomba y evacuaciones de grupos de viajeros en diez aeropuertos franceses, así como la evacuación y cierre temporal del Palacio de Versalles y del Museo del Louvre en París por equivalentes amenazas de bomba.
En sólo unos días, tras el comienzo de la violencia, se puso a circular de nuevo por Europa el espectro de la Yihad. Sin embargo, transcurrido ya más de medio mes de renovada tensión bélica en Oriente Medio, y pese a que el doble asesinato lo ha reivindicado Isis, nadie puede sostener aún que ese estallido esté implicando un renacimiento de ese movimiento o de Al Qaeda.
No obstante, la UE teme que el conflicto entre Israel y Hamás provoque una escalada regional pues, siempre que se han desarrollado conflictos en Oriente Medio en los que Occidente ha intervenido, se han sucedido después ataques terroristas en Europa o América.
Los Ministros de Interior de la Unión Europea han debatido sobre las acciones que se deben implementar tras los atentados y amenazas terroristas acaecidas en Europa en solo una semana, y prometen mayor cooperación ante la amenaza terrorista.
España no ha aumentado su nivel de alerta antiterrorista -que se mantiene en el nivel 4 desde el año 2015-, aunque sí ha reforzado la seguridad en entornos significativos e infraestructuras críticas, y ordenado medidas complementarias de seguridad dentro del nivel 4 que implican implantar una serie de acciones estrictas de refuerzo de los dispositivos de seguridad y de las capacidades de control y seguimiento por parte de todos los organismos implicados en garantizar la seguridad.
Así, el Ministerio del Interior intensifica las medidas por conflicto en Oriente Medio, “Se refuerzan las medidas de protección en legaciones diplomáticas y las actividades de los países con mayor nivel de amenaza, a raíz del ataque terrorista de Hamás a Israel y las operaciones de respuesta de Israel ante esa agresión”.
Entre otras actuaciones, se activan determinadas unidades especiales, se refuerzan los dispositivos de protección, se incrementan las medidas de vigilancia sobre las infraestructuras críticas, se coordinan las actuaciones de cibervigilancia y se realizan evaluaciones periódicas sobre todas estas medidas. Especial hincapié se hace sobre medidas de carácter complementario referidas a la utilización de las nuevas tecnologías informáticas.
En este sentido, nuevas exigencias y retos de seguridad se ponen de manifiesto, y el aumento de riesgos y amenazas no tradicionales, especialmente el terrorismo internacional y los ciberataques, han tenido como objetivos principales tanto a los individuos como a las infraestructuras esenciales, incrementando la vulnerabilidad de éstas y produciendo graves perturbaciones en el normal funcionamiento de la sociedad.
Por todo ello, la Gestión Integral del Riesgo es el principal objetivo pues, según la Estrategia de Seguridad Nacional, “Los ciberdelitos y ciberespionaje, el hacktivismo, y la vulnerabilidad en infraestructuras críticas y servicios, son los riesgos principales a los que se enfrenta España”. Si tenemos en cuenta que pone éstos al mismo nivel que el terrorismo y las crisis migratorias, se hace patente que la seguridad en infraestructuras críticas es algo a tener en muy en cuenta ante una amenaza terrorista.
Seguridad Global, Integral e Integrada
Hay que destacar que el nivel 4 sobre 5, además de que implica una serie de medidas especiales pone de manifiesto la necesidad de aplicar y gestionar el concepto de seguridad global, que se viene configurado como una prioridad fundamental para España y, retos como la lucha contra el terrorismo y contra la delincuencia organizada o la agresión a la ciberseguridad resultan primordiales dentro de nuestra política interior y exterior.
Hemos de aplicar herramientas de gestión del riesgo y activar el enfoque de una seguridad, integral e integrada que permitan el abordaje de todos los aspectos que afectan al ámbito de la prevención y protección, y que deben contar, al menos, con las siguientes características:
- Estudio, análisis y evaluación de los riesgos, amenazas y vulnerabilidades.
- Gestión integral de los medios y medidas de prevención y protección.
- Aplicación automática de los planes de contingencia y continuidad de funcionamiento.
- Generación de tareas, informes y notificaciones automáticas de incidencias.
- Disposición de indicadores que permitan analizar y medir el desempeño y la eficacia de los servicios de seguridad.
- Herramientas de análisis que permitan escrutar el comportamiento y la eficacia de los sistemas de seguridad.
- Planes de Formación específicos, acordes a la instalación, actividad y medidas de seguridad a manejar.
- Acceso a información relevante sobre programación de servicios y planes de acción general de las instalaciones.
Nuevas bases. Planes de Seguridad
En España se viene estableciendo planes de seguridad, generales y sectoriales que pueden considerarse modelos de éxito para garantizar la seguridad, principalmente en infraestructuras críticas y estratégicas, tanto en el ámbito público como en el privado.
Modelos basados en la colaboración público-privada, con los que las organizaciones y sus directivos de seguridad son conscientes de que la prevención y la protección garantizan los servicios esenciales para la sociedad, sus usuarios, clientes, intermediarios y colaboradores, así como el funcionamiento de todas las actividades y operaciones con plenas garantías y confianza.
Las infraestructuras en general, y las críticas y estratégicas en particular, necesitan herramientas de gestión que sean transversales en relación a la protección de las instalaciones, teniendo en cuenta las principales áreas afectadas por la seguridad, sobre todo a nivel de indicadores críticos.
En este sentido, la evolución de los sistemas de seguridad y sus nuevas aplicaciones, son una especial base para garantizar la continuidad del funcionamiento ante la amenaza terrorista, así como la convergencia entre las Fuerzas y Cuerpos de Seguridad y las empresas de seguridad privada.
Esta convergencia entre distintos entes/ámbitos está avanzando en un nuevo modelo, más allá de la colaboración, hacia una integración operativa público-privada, que permite tomar una mayor conciencia y corresponsabilidad en las decisiones a adoptar.
Sectores de Infraestructuras Críticas. Áreas prioritarias
La Seguridad Nacional y las Infraestructuras Críticas pueden considerarse un objetivo global muy especial para el terrorismo, y la prevención y la protección se ha de abordar a nivel institucional, siguiendo políticas nacionales, además de un enfoque internacional.
Por definición, las infraestructuras críticas son vitales para el funcionamiento de la sociedad. Sin suministros confiables de energía o transporte o el seguro funcionamiento de sus estructuras esenciales (sanitarias, financieras, suministros, etc.), nuestra forma de vida actual no sería posible.
Contra la amenaza terrorista hemos de pensar en global, pero hemos de actuar en local, en nuestra dimensión ciudadana, pues la fragilidad y las vulnerabilidades se ponen de manifiesto y, para abordar la seguridad de las Infraestructuras Críticas y Estratégicas, resulta imprescindible disponer de una visión integral del entorno, interno y externo, que tenga en cuenta todos los aspectos de la actividad y sus objetivos, con una perspectiva panorámica, identificando todos los riesgos, amenazas y vulnerabilidades de la organización ante cualquier amenaza, especialmente la que puede planear en tiempos convulsos.
En definitiva, se trata de establecer una metodología que permita transformar los datos en información y éstos en inteligencia. Aunque, en un contexto global, estas herramientas sean una pequeña parte de la seguridad, en el singular campo de las Infraestructuras Críticas, sin duda ayuda de forma significativa a afrontar las amenazas previsibles, identificadas dentro de un campo de probabilidades ya estudiado.
Por todo ello, es fundamental disponer de métodos de análisis para su procesamiento, a fin de poder transformar el conjunto de los datos en inteligencia que permita conocer tendencias, tomar decisiones y optimizar recursos acordes con esa escala de cinco niveles, complementarios y asociados a los niveles de alerta del Plan de Prevención y Protección Antiterrorista.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850