Una de las grandes ventajas del 5G es la velocidad en las transmisiones de datos, podremos descargarnos archivos de una manera mucho más eficiente a como lo hacemos en la actualidad. Esta ventaja tendrá una gran influencia en la “nube”, ya que, al poder disfrutar de una mayor velocidad, podremos acceder a archivos, programas y aplicaciones remotas de una forma totalmente inmediata y sin esperas.
Esto supondrá un gran beneficio para las empresas en todo tipo de actividades industriales o comerciales y de logística automatizada, pero también de la videovigilancia inteligente o la monitorización de la seguridad, además de para otras organizaciones como las de atención sanitaria remota o las empresas de servicios al cliente o de soporte tecnológico.
Con el 5G podremos conectarnos mucho más a las cosas que nos rodean, con un salto enorme en la capacidad. Esta otra ventaja permitirá multitud de conexiones sin pérdida de cobertura que potenciarán el Internet de las cosas (IoT), los comandos de voz, la conducción autónoma, el reconocimiento facial, Ia interpretación de los comportamientos no verbales, la robotización, la gestión y control de sistemas en ciudades inteligentes, el procesamiento inteligente de imágenes, etc.
Prometen que la tecnología 5G será rápida, móvil y segura. Velocidad y latencia también favorecen una mejor conectividad desde más lugares, así como un mayor número de dispositivos conectados simultáneos a la red, los cuales en tiempo real se intercambiarán información los unos con los otros.
No solo se producirá un incremento de dispositivos conectados en nuestro hogar como iluminación, seguridad, electrodomésticos o la organización de las tareas domésticas, también se conseguirá conectar vehículos autónomos y permitir nuevas aplicaciones de realidad virtual y aumentada. Las conexiones a gran velocidad harán posibles operaciones a distancia y otras funciones en telemedicina y telecontrol.
Con todo ello estamos construyendo las redes del futuro y el 5G marcará el comienzo de la era de la inteligencia artificial.
5G servirá para conectar tanto a las personas como a entidades y empresas, las cuales deberán aprovechar esta tecnología tanto para adaptarse a lo que demanda la sociedad y el mercado, como para mejorar su gestión interna e innovar.
Lo cierto es que parece que «ya estamos en los primeros días de la revolución 5G», según señala Andy Purdy, CSO de Huawei, añadiendo que «Tenemos mucho trabajo por hacer en la tarea interminable de mantener nuestros datos, nuestra privacidad y nuestros servicios seguros, disponibles y libres de daños. Los malos actores siempre tratarán de explotar las vulnerabilidades para sus propias ventajas».
La seguridad va a ser uno de los campos que más se beneficiará de ella con nuevos servicios inteligentes y de valor añadido en sistema de alarma y control, el reconocimiento facial, Ia interpretación de comportamientos no verbales, la gestión de sistemas con procesamiento inteligente de imágenes, etc. todo ello hará de los locales u hogares un nuevo lugar protegido y controlado desde una Central Receptora de Alarmas (CRA) o desde una simple app, desde cualquier lugar y en cualquier momento, según los casos y circunstancias.
Así, ya hemos podido asistir al primer simulacro de emergencias ciudadana realizado en el Puerto de Valencia recientemente, donde, mediante el 5G se ha dispuesto de la información en directo y en tiempo real para la gestión de la emergencia y la seguridad mediante videovigilancia, reconocimiento facial y control de los sistemas.
La utilización de la tecnología 5G será clave en la prestación de servicios de comunicaciones críticas de banda ancha a operativos de emergencias y seguridad, así como en su aplicación a otros ámbitos como el sanitario, atención a la dependencia o gestión medioambiental presenta igualmente importantes ventajas.
Esta nueva forma de navegación facilitará el camino a tecnologías emergentes como la realidad virtual o los coches sin conductor. Asimismo, permitirá ver vídeos 3D, trabajar desde la nube, descargar archivos en total tiempo real o hacer videollamadas sin interferencias, entre otras de las acciones rutinarias en las que notaremos las mejoras.
Esto, favorecerá al IoT o Internet de las cosas, que hace referencia a objetos cotidianos que además de tener conexión a Internet tienen algún tipo de inteligencia y, por lo tanto, se utilizarán para optimización del tiempo y mejorar nuestra eficacia y calidad de vida Además, de que también se producirá un incremento de los dispositivos que tenemos conectados en nuestro hogar como las iluminación, la seguridad, los electrodomésticos o la organización de las tareas domésticas.
Ya se han propuesto varias medidas de protección para esta nueva tecnología, como que el tráfico en Internet esté encriptado desde el dispositivo hasta el núcleo de la red con un complejo cifrado de datos para más seguridad.
Sin embargo, por muchas medidas de seguridad que se aplique, siempre existe el riesgo de que 5G sea atacado y vulnerado. Por eso, por muy transformadora y revolucionaria que sea esta nueva tecnología, nunca debemos dejar de extremar las precauciones.
Sus conexiones serán más seguras que la infraestructura 4G actual, aun así, son muchos los desafíos a los que se enfrentan las empresas por cumplir los estándares reconocidos para garantizar la seguridad de esta tecnología.
Los operadores están trabajando para fortalecer su capacidad de prevenir, detectar y mitigar la inevitable actividad cibernética maliciosa dentro de los múltiples nuevos servicios que también transformarán la industria donde la protección de datos y los mecanismos de control y seguridad son imprescindibles.
Las redes de alta velocidad presentan también importantes riesgos, amenazas y vulnerabilidades de ciberseguridad. La agencia de Ciberseguridad de la UE ya ha advertido que no existen suficientes garantías de que las nuevas redes sean seguras. Al ser mayor la cantidad de usuarios conectados también existirá un mayor riesgo de ataques informáticos.
Por ello, las empresas de telecomunicaciones deben aplicar soluciones de seguridad más fuertes sobre esta nueva tecnología a fin de evitar ciberataques más complejos.
Los operadores están trabajando para fortalecer su capacidad de prevenir, detectar y mitigar la inevitable actividad cibernética maliciosa dentro de los múltiples nuevos servicios que también transformarán la industria donde la protección de datos y los mecanismos de control y seguridad son imprescindibles.
También existe el debate, al igual que en otras tecnologías actuales como la Inteligencia artificial o el Big Data, sobre la protección de los datos personales y la intimidad de los individuos. Sobre todo, tras la aprobación del RGPD europeo.
Estados Unidos pide a sus empresas que no utilicen tecnología de telecomunicaciones china de Huawei, indicando que hace años que el gobierno chino usa los dispositivos para espiar.
Para Andy Purdy, CSO de Huawei “Los beneficios del 5G superan con creces los riesgos. Es críticamente importante que el sector privado, en colaboración con el gobierno, fortalezca los esfuerzos para definir e implementar un marco de seguridad para 5G e IoT que aproveche estándares y mejores prácticas reconocidos internacionalmente”.
En España, el director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán, ha advertido recientemente que, con la llegada de la tecnología 5G, la seguridad «va a sufrir aún más» por lo que es preciso permanecer alerta ante los riesgos y oportunidades que brinda la revolución tecnológica para saber beneficiarse de ella., ya que los cambios tecnológicos provocan una gran inseguridad y «ruptura de la confianza, especialmente en lo que vemos, percibimos y nos dicen es cierto».
Para Sanz Roldán se está produciendo una revolución tecnológica radical y enormemente rápida y que el CNI debe estar y estará en el centro de esa revolución «Estamos bien situados, tenemos la infraestructura adecuada y un sistema de gobernanza (de la ciberseguridad) humilde, pero que está funcionando», ha animado Sanz Roldán, confiado en que militares, civiles, expertos y empresarios sepan aprovechar la oportunidad de «sentarse a pensar y a trabajar juntos».
El escenario internacional actual, ya sea a escala mundial o a nivel regional o local, resulta en muchos casos inquietante para nuestra seguridad, para la recuperación del bienestar perdido durante la crisis, e incluso para la defensa de algunos de los valores democráticos y liberales más importantes que compartimos una gran mayoría de países.
Sin embargo, no nos vamos a sumar a ningún tipo de pesimismo, ya que, aún con la necesidad de estar preparados para escenarios de alto riesgo, el panorama internacional sigue ofreciendo muchas oportunidades que debemos abordar de forma proactiva.
Esta contribución se debe enfocar positivamente, pese a que las experiencias y percepciones de inseguridad se articulan en formas que no son ni obvias ni sencillas. Baste pensar que el riesgo de mayor impacto para la seguridad global lo proporcionan los efectos derivados del cambio climático, por delante de otros tales como el terrorismo o el crimen organizado.
Es un hecho que el propio metabolismo de la globalización produce miedo e inseguridad que invaden amplias zonas del planeta, y nuestro mayor reto está en lograr una adecuada gobernanza, una inteligente gestión de los riesgos y de los conflictos.
Las estrategias tradicionales de seguridad, fracasadas por el mal análisis de los riesgos y los conflictos que las motivan, terminan por formar parte del problema en lugar de la solución.
En este sentido, hemos de acometer una serie de reflexiones sobre que estos riesgos pues los conflictos no pueden ya seguir siendo considerados como "efectos colaterales o secundarios" del proceso de modernización de la sociedad industrial y de la información, sino que, por el contrario, constituyen un componente más de este proceso.
Acabamos de pasar un año 2017 plagado de acontecimientos en los que la inseguridad nos ha hecho percibir su presencia en territorios y temas que superan lo conocido hasta ahora en la sociedad del bienestar. El terrorismo, los conflictos regionales y, especialmente, el creciente número de incidentes de ciberseguridad han tenido cierto protagonismo, ocupando en gran medida los titulares de los principales medios de comunicación. Hemos de reflexionar y procesar todo lo ocurrido y poner nuestra mirada sobre el año que comenzamos en el que, sin duda, se generarán interesantes discusiones sobre el panorama de amenazas y la gestión de los riesgos.
Algunos acontecimientos ocurridos en determinadas partes del mundo durante el año 2017 no auguran nada bueno, toda vez que los protagonistas de los conflictos internacionales se encuentran en proceso de nuevo posicionamiento, lo que nos obliga a analizar el balance de lo ocurrido en este año convulso, pero, sobre todo, a adelantar una hipótesis de los resultados de esa prospectiva, con algunas claves que deberían ayudar a afrontar mejor el panorama, tanto inmediato como más lejano.
El año entrante hemos de enfrentarnos a una serie de desafíos diversos y significativos como: las tensiones geoestratégicas intensificadas por los conflictos en curso; el incremento en la globalización del terrorismo yihadista; la inseguridad ciudadana derivada de las desigualdades sociales y el impacto del crimen organizado; el uso insostenible de los recursos naturales de nuestro planeta y el cambio climático.
De todos modos, y aunque estas realidades puedan representar un panorama ensombrecedor, no resulta tan temerario afrontar 2018 con ánimo positivo, dados los avances y expectativas a nivel global que se pueden ver, por ejemplo, en el recorrido de los acuerdos sobre cambio climático alcanzado en París, las nuevas sendas que alejan a Irán y Corea del Norte de la condición de amenaza nuclear, o en una posible cooperación internacional eficaz contra el terrorismo.
Pero, quizá sea la crisis de los refugiados, con sus diversas variables externas, donde esté uno de los principales retos y la UE se juegue su cohesión interior y su seguridad este nuevo año.
Por otro lado, también está el riesgo, con una notable probabilidad de que suceda, de un importante movimiento de flujos migratorios involuntarios a gran escala, afectando igualmente en gran medida al continente europeo, como consecuencia de los efectos del cambio climático, según indicaba ya The Global Risks Report 2016.
Por otra parte, las ciberamenazas y los ataques informáticos llegaron para quedarse. Este año se prevé que los ataques continuarán expandiéndose tanto en volumen como en modalidades de enfoque. Sin embargo, aunque hemos de pensar que podrán evolucionar y diversificarse, hemos de insistir en la importancia de mantener un posicionamiento efectivo a favor de la ciberseguridad global, basado en el conocimiento del valor de la información, complementándose además con la información y comprensión del panorama y el análisis de las amenazas.
Con independencia de que el principal reto exterior que tenemos como país es conectarnos mejor con la integración europea dentro del objetivo de globalización de la seguridad, hemos de tener en cuenta que lo urgente, lo inmediato y lo importante en esta materia son tareas de difícil discernimiento y actualmente, las prioridades políticas se centran en la lucha contra el terrorismo y el crimen organizado (pese a no ser el área de más graves consecuencias), a fin de ofrecer la mejor seguridad ciudadana en su más amplio espectro.
Si nos referimos a la lucha contra el terrorismo, este está evolucionando constantemente hacia formas nuevas y cada vez más peligrosas con la intención de evitar las medidas de seguridad que se implementan en cada momento.
En este sentido, el “Global Risks Report 2016” destaca aspectos como el drama de los refugiados o la amenaza terrorista indicando que el mundo se enfrenta a un auténtico cambio de paradigma sobre lo que significa la libre circulación de bienes, personas e ideas.
Por otra parte, aunque combatir el terrorismo yihadista ya era considerado como la primera prioridad a la que debería atender la política exterior, como en el caso de España, uno de los aspectos más inquietantes del terrorismo contemporáneo radica en su dimensión transnacional y en el vínculo de una parte significativa de su actividad con el Crimen Organizado Global, especialmente con el tráfico de armas y el narcotráfico.
No obstante, hay que tener igualmente en cuenta a lo que llamamos la seguridad glocal (global + local), ese bien público que se coproduce con la participación de la sociedad civil y la responsabilización de actores estatales y colaboraciones internacionales.
Por otro lado, y refiriéndonos al Crimen Organizado, este está impulsado principalmente por la desregulación y la globalización financiera, esa diferenciación entre actividad económica legal y criminal, dinero limpio y dinero sucio, en la que resulta cada vez más difícil una represión eficaz pues supondría, en gran medida, cuestionar los principios mismos que rigen el concepto de globalización. Por consiguiente, el crimen organizado global se acomoda perfectamente a la parcelación del poder existente, principalmente en el mundo liberal.
En cuanto a la Seguridad Ciudadana, concepto ampliamente difundido desde finales de la década de los 90, que marca un cambio radical con respecto a las políticas estatales o nacionales de seguridad al enfatizar la calidad de vida y la dignidad humana, está igualmente vinculado con otros conceptos tales como la libertad y los derechos universales.
Sin embargo sobre lo anterior, mientras que inicialmente el debate sobre la seguridad ciudadana trataba la inseguridad como un problema social, en años recientes se podría decir que se ha venido transformando el concepto de seguridad, demostrándose que resulta de una problemática del desarrollo. Un ejemplo de ello se encuentra en el “Informe sobre el Desarrollo” del Banco Mundial que explícitamente argumenta que es crítico “aceptar los vínculos que existen entre la seguridad y los resultados del desarrollo”.
Por otro lado, hay que tener en cuenta que el fenómeno social de la inseguridad ciudadana se ve agravado por la extraordinaria capacidad que han adquirido los medios de comunicación a la hora de difundir en tiempo real y amplificar a nivel mundial -y, por tanto, deslocalizándolos- los desastres y las violencias más extremas y aterrorizantes.
Pero también contribuye, decisivamente, a la extensión de esta auténtica epidemia social, la inexistencia de indicadores y análisis fiables de la dimensión y la evolución real de la inseguridad a las que se ven sometidos los datos disponibles sobre las actividades de los organismos policiales y judiciales donde ni siquiera está claro que la delincuencia esté aumentando por encima del crecimiento económico y de población o de la movilidad local y transnacional.
Y, en todo caso, convendría ubicar esta amenaza en el lugar que le corresponde, por su gravedad relativa, en el conjunto de inseguridades como: las víctimas en las carreteras, los accidentes laborales o la violencia doméstica y la catástrofe ecológica.
A modo de conclusiones, podemos decir que, en el mundo globalizado en el que vivimos, más allá de las consignas mediáticas y las prioridades políticas (terrorismo internacional, crimen organizado y seguridad ciudadana), debemos entender que la inseguridad globalizada nos obliga a fijar la atención en los temas fundamentales que más graves consecuencias provocan, tanto en pérdidas de bienes como en vidas humanas (las amenazas derivadas del cambio climático, flujos migratorios, desigualdad, pobreza, corrupción, explotación, estados fallidos o totalitarios, terrorismo institucional, etc.).
"No basta saber, se debe también aplicar, no es suficiente querer, se debe también hacer" – Goethe
La nueva ENS-2017 aborda la actualización e incremento de objetivos estratégicos que derivan de un entorno que ha cambiado de forma significativa desde la aprobación de la Estrategia 2013.
Hace especial hincapié en que “Nos enfrentamos a una realidad definida por dinámicas a menudo opuestas, a un mundo globalizado, pero a su vez fragmentado y competitivo, un espacio donde la ambigüedad se ha convertido en uno de los mayores retos a la seguridad”.
Estamos en un frente complejo que trata de conjugar variables como el ritmo acelerado de la transformación impulsada por la aplicación de nuevas tecnologías, las asimetrías demográficas entre regiones o el cambio climático, que demandan un esfuerzo para adaptarse y gestionar de forma ágil y flexible los rápidos cambios que vienen produciéndose.
En esta nueva edición, el terrorismo transnacional y los ciberataques siguen siendo uno de los principales retos para la Seguridad. Aunque, junto a ellos, surgen las que han venido a denominarse “amenazas hibridas”, una combinación de amenazas convencionales y no convencionales orientadas a la desestabilización de nuestra forma de desarrollo social, y cuya identificación y atribución resultan especialmente complicadas, según el documento.
Otra novedad importante es también el avance hacia el fortalecimiento de la “Cultura de Seguridad Nacional”, propia de una sociedad como la española, consciente de su responsabilidad y posición en Europa y en el mundo.
La Estrategia de Seguridad Nacional que ahora se presenta queda estructurada en los seis capítulos siguientes: 1. Una Seguridad Nacional para la España de hoy; 2. Dinámicas de transformación de la Seguridad Global; 3. España en el mundo: un país con vocación global; 4. Amenazas y desafíos para la Seguridad Nacional; 5. Objetivos generales y líneas de acción de la Seguridad Nacional; y 6. Sistema de Seguridad Nacional.
Ante el nuevo entorno de inseguridad que vivimos, especial mención merece el cuarto capítulo de la ENS-2017 que trata las “Amenazas y desafíos para la Seguridad Nacional”, donde se identifican, por una parte, las amenazas que comprometen la Seguridad Nacional y por otra parte, los desafíos que, como retos y sin llegar a tener la entidad de amenaza, significan vulnerabilidad, provocan situaciones de inestabilidad o pueden propiciar el afloramiento de nuevas amenazas.
Así, las principales amenazas identificadas en la ENS-2017 son los conflictos armados, el terrorismo, el crimen organizado, la proliferación de armas de destrucción masiva, las ciberamenazas, el espionaje y las amenazas sobre las infraestructuras críticas. Especial significación se hace a la amenaza del terrorismo yihadista, uno de los principales problemas de seguridad a los que se enfrenta el mundo y que de nuevo mostró toda su brutalidad en España en agosto de 2017.
Consecuentemente, y a la vista de estas múltiples amenazas y los nuevos retos y desafíos para la Seguridad Nacional, el quinto capítulo de la ENS-2017, “Objetivos generales y líneas de acción de la Seguridad Nacional”, identifica cinco objetivos generales que orientan la acción del Estado: “Avanzar en un modelo integral de gestión del riesgo y de crisis, promover una cultura de Seguridad Nacional, favorecer el buen uso de los espacios comunes globales, impulsar la dimensión de seguridad en el desarrollo tecnológico y fortalecer la proyección internacional de España”.
Por otro lado, en este quinto capítulo se establece, además, quince ámbitos de actuación de los cuales algunos son tradicionales, como la Defensa Nacional, la lucha contra el terrorismo, la ciberseguridad, o la lucha contra el crimen organizado. Otros son especialmente novedosos y exigidos por los nuevos retos para la seguridad, como son la preservación del medio ambiente, con especial incidencia en la lucha contra el cambio climático, la seguridad frente a epidemias o pandemias y la seguridad del espacio aéreo.
Todos los objetivos y líneas de acción “Ordenan, posicionan y priorizan la acción del Estado en materia de Seguridad Nacional” y disponen la asignación adecuada de recursos, capacidades y esfuerzos, siempre bajo la lógica de su optimización y uso eficaz y eficiente.
En el sexto y último capítulo, “Sistema de Seguridad Nacional”, se establece una serie de iniciativas para reforzar el Sistema de Seguridad Nacional y mejorar la coordinación y eficacia de la acción del Estado y la participación de la sociedad en clara orientación público-privada.
Igualmente, se prevé desarrollar el sistema de gestión de crisis y establecer: “un Plan Integral de Cultura de Seguridad Nacional”, el impulso a la aprobación de la Estrategia de Seguridad Aeroespacial Nacional y la constitución del Consejo Nacional de Seguridad Aeroespacial”, así como la revisión de las estrategias sectoriales existentes en materia de seguridad marítima, energía y ciberseguridad.
Como resumen, puede decirse que, efectivamente, las circunstancias han cambiado desde 2013, tanto a nivel del orden nacional como del internacional, en ocasiones de forma notable, contribuyendo a un aumento de la incertidumbre y la percepción de inseguridad. Algunas de las amenazas identificadas y valoradas entonces, como el terrorismo o las ciberamenazas, se han incrementado y así lo ponen de manifiesto los distintos atentados terroristas ocurridos en Europa, que también afectaron a España en agosto de 2017, por primera vez desde 2004.
Cabe destacar la especial significación que se da a la ciberseguridad derivado del incremento del número de ciberamenazas y su superior impacto, como sucedió en el caso del ciberataque de “WannaCry” de mayo de 2017, de dimensión global e implicación directa a empresas, servicios e intereses nacionales e internacionales.
Con todo ello, se ratifica una vez más, la importancia que tiene la nueva Estrategia de Seguridad Nacional para el desarrollo de la planificación y establecimiento de los planes y medidas de protección para las infraestructuras críticas y estratégicas que está llevando España, y su especial protagonismo en la Unión Europea.
Ha sido un ciberataque masivo con un software malicioso llamado 'ransomware', (del inglés 'ransom', rescate, y 'ware', software), en concreto con el programa conocido popularmente como 'WannaCry' (QuieroLlorar).
El 'ransomware' se hizo popular en Rusia y su uso creció internacionalmente en junio del 2013 y, en la actualidad, multitud de entidades se enfrentan a este tipo de virus -y a la consiguiente petición de recompensa económica de los hackers para eliminarlo- infinidad de veces al año.
El ataque informático que ahora nos ocupa, propagado a nivel internacional en 48 horas, ya ha afectado a 600 entidades españolas, según confirmó el Instituto Nacional de Ciberseguridad (INCIBE), de las que menos de diez corresponderían a empresas estratégicas u operadores críticos, como ha sido el caso reconocido de Telefónica.
El 'ransomware' es un virus que se detecta fácilmente porque, en su propia intención de beneficio, conlleva la apertura en la pantalla del ordenador de una ventana pidiendo una cantidad por el rescate.
En esta ocasión, España ha sido el primer país, y Rusia el más afectado, seguido de Reino Unido, Estados Unidos, Canadá... así hasta más de un centenar de países. El ciberataque se inició en Telefónica por una brecha de Microsoft, detectada y 'parcheada', que se fue extendiendo como una mancha petrolera a centenares de entidades públicas y privadas y, aunque todavía no tiene autor reconocido, sí se sabe cómo se produjo, por qué se produjo y si se podía haber evitado.
"El impacto en España fue llamativo al inicio, pero un incidente que parecía local, al final se ha transformado en enorme ciberataque mundial", ha explicado el director de operaciones del INCIBE, que ha recibido informes de firmas afectadas en toda Europa, EE.UU. y Asia. "La propagación es tremenda, jamás había visto nada igual, es una locura", también decía a Wired, Adam Kujawa, director de inteligencia de Malwarebytes, firma que descubrió la primera versión de WannaCry.
El ciberataque a nivel mundial, parece que tenía como objetivo cifrar los archivos del equipo infectado para pedir un rescate por BitCoins, distribuyéndose por los equipos mediante un 'dropper' (programa diseñado para instalar algún tipo de malware) enlazado a un correo electrónico que era imposible de detectar por muchos sistemas antimalware.
Por su lado, la unidad de emergencias del Centro Criptológico Nacional (CCN-CERT), ha confirmado en un comunicado que el ataque se ha producido utilizando una herramienta conocida como EternalBlue, usada por la NSA (Agencia de Seguridad Nacional de EE.UU.) para labores de espionaje, y filtrada por el grupo de hackers 'ShadowBrokers'.
No obstante, aunque Microsoft solucionó esta vulnerabilidad el pasado mes de marzo, las entidades que no han actualizado sus sistemas estaban expuestas.
Este ciberataque masivo muestra una terrible consecuencia de un presunto beneficio que hemos aceptado sin muchos comentarios, y es la de que una herramienta desarrollada supuestamente para protegernos en realidad nos puede destruir.
Realmente este maléfico EternalBlue, usado y desarrollado por la NSA para infectar ordenadores en remoto y espiar a sus propietarios, fue publicado en Internet por los 'hackers' 'ShadowBrokers'. Sin mucho esfuerzo, el autor del 'ransomware' 'WannaCry' pudo por tanto utilizarla como mecanismo para infectar y secuestrar cientos de miles de ordenadores.
Por otro lado, el CNPIC (Centro Nacional para la Protección de las Infraestructuras Críticas) y el INCIBE (dependiente del Ministerio de Energía), han confirmado que, por el momento, "no más de diez" empresas españolas se han visto verdaderamente afectadas por el ciberataque.
Esta debacle informática que ha supuesto la acción de 'WannaCry', ha creado una alarma social que algunos ya califican de “ciberapocalipsis”.
Alarma social. Ciberapocalipsis
El ciberataque también ha sido ratificado por el Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), que informa que la oleada de 'ransomware' que ha afectado a multitud de equipos, ha sido producida por la infección masiva con el virus 'WannaCry' que, una vez instalado, bloqueó el acceso a los ficheros de cada ordenador afectado.
Igualmente, los expertos avisan que, seguidamente, puede haber una segunda oleada de 'hackeos' masivos.
Según EUROPOL, la amenaza puede escalar e ir a más inmediatamente, y lo que no está claro es qué magnitud tendrá. Puede haber un repunte, dado que muchos sistemas ya han sido vacunados, o 'WannaCry' nos puede sorprender con una nueva versión que vuelva a afectar a medio planeta, dado que muchos expertos califican a este virus de “extraño”.
Así, aunque ya podemos dejar de imaginar cómo sería una “ciberapocalipsis”, la situación que acabamos de vivir, el ciberataque masivo mundial de 'ransomware' afectando a empresas y organismos públicos e infraestructuras críticas como los ferrocarriles rusos, los hospitales en Reino Unido o las comunicaciones en España, pasando por fabricantes de coches en Francia o Turquía, es uno de los mayores ataques informáticos de las últimas décadas y el mayor usando 'ransomware' que ha ha generado semejante alarma social.
Y, todo, como consecuencia de que la Agencia de Seguridad Nacional de EE.UU. (NSA) que lo puede saber todo, absolutamente todo, de nuestra vida privada y de la de cualquier ciudadano en el mundo, sin pedir permiso y con total impunidad, ha creado esta herramienta bajo el argumento de combatir el terrorismo, lo que hace posible espiar de forma indiscriminada a cualquiera.
El conocimiento de este agujero de seguridad se lo debemos a Equation Group, uno de los grupos de hackers de élite de la NSA, quienes 'disfrutaron' de la herramienta durante años, hasta que otro grupo de hackers, el llamado Shadow Brokers, les robó esta información y la difundieron al mundo.
En solo cinco años, estos virus se han situado en el top 3 de las peores amenazas informáticas, y esta alarma social, todavía no apocalipsis cibernético, se veía venir y acaba de suceder, convirtiendo un 'ransomware' en un 'gusano' que se propaga solo por las redes de forma automática.
Espionaje, terrorismo, delincuencia
El mapamundi de la piratería digital se presenta como escalofriante, y no vale pensar que es un problema de otros. La empresa de ciberseguridad Kaspersky Lab calcula que ya algunas regiones del planeta son víctimas de 12 ataques por segundo.
Bajo la amenaza de “paga o destruimos tus datos”, este formato delictivo ha encontrado un caldo de cultivo extraordinario en la sociedad de la comunicación y la información, que ha revelado así su extrema vulnerabilidad.
Según ha publicado The New York Times, las primeras estimaciones que los expertos cifraron es que los 'hackers' acabarían embolsándose unos mil millones de dólares en todo el mundo, luego de que estos cientos de miles de incidencias o víctimas de más de un centenar de países se viesen afectados.
No obstante, pese a esta predicción, los investigadores consultados por el diario británico The Guardian aseguran que los atacantes habrían recibido por ahora algo más de 56.000 dólares. Esta muy baja cifra recaudada siembra dudas sobre la verdadera intención del ataque todavía no descubierta.
Estos ataques de 'ransomware' se integran en una conducta típica del delito de daños y sabotajes ('cracking') que prevé nuestro Código Penal: el tipo actual del art. 264 CP castiga las conductas. Por ello, la prevención frente a este tipo de acciones debe tener una clara dimensión técnica, no sólo jurídica.
Pero, la Policía puede hacer poco contra estos delincuentes, escudados en el “cibercrimen internacional”, atacando normalmente a particulares y empresas pequeñas que no tienen recursos propios para luchar contra ellos, excepto la consabida denuncia policial.
Lo cierto es que España se encuentra en la posición 18 del ranking por Estados, con algo menos de 600 infecciones confirmadas de esta variante del virus 'WannaCrypt.A'. En cuanto a las del segundo tipo, las de 'WannaCrypt.B', en España de momento "no hay datos disponibles", salvo que se trata de la variante que ha afectado a Telefónica.
Estamos ante un una importante agresión que, el exdirector nacional de inteligencia de Estados Unidos, James Clapper, ya hace un año advertía, indicando que los ataques cibernéticos suponían una amenaza incluso mayor que el propio terrorismo.
Amenazas globales, soluciones globales
Según un estudio de la empresa Panda, “Este tipo de ataques afecta a todo el mundo, pero hemos visto cómo los delincuentes tratan de ir a por empresas, ya que poseen información valiosa por la que están dispuestos a pagar un rescate”. Así, los malware han dejado de ser obra de atacantes individuales para convertirse en redes de bandas organizadas internacionales para generar dinero donde los tradicionales programas de antivirus ya no son suficientes.
Por otro lado, según la empresa Check-Point, el 'ransomware' es la estrategia más utilizada para atacar a las grandes empresas. “Los hackers piden que el rescate se realice a través de un pago digital que no se pueda rastrear”. Así exigen el pago en 'BitCoins' que es una moneda virtual no regulada por ninguna institución central cuyas transacciones son anónimas y se realizan con claves secretas, lo que convierte al 'BitCoin' en un arma de cambio perfecta para este tipo de actividades ilícitas, difícilmente rastreable.
El 'ransomware' es para un ciberdelincuente una de las formas más baratas y efectivas de ganar dinero, con un archivo adjunto infectado y el simple hecho de pedir un rescate con solo apretar un botón que es capaz de contagiar a miles de ordenadores mediante el efecto cadena que hace que las ganancias se multipliquen sin esfuerzo ni inversión.
Según la empresa Verizon, este tipo de ataques ya representan el 70% de las amenazas informáticas que se producen en el mundo, donde un 64% de las víctimas acaba pagando.
No obstante, el INCIBE informa que "se está conteniendo la propagación de la infección a nuevos sistemas informáticos y países al aplicar los mecanismos de prevención que se están publicando y difundiendo a nivel mundial".
Como conclusión se evidencia que hace falta una estrategia de alcance global para frenar las amenazas globales de los ciberataques.
Vulnerabilidades manifiestas
Igualmente, a sabiendas de que las vulnerabilidades son importantes, en forma y dimensión, no es fácil de entender cómo es posible que hayan sido atacados y vulnerados, tanto multinacionales cómo operadores de infraestructuras críticas de comunicaciones, transporte, energía u hospitales (en las que un descuido informático puede incluso costar vidas), sin que entidades de este calibre no hayan sido más diligentes a la hora de parchear sus sistemas por amenazas ya conocidas.
Ha sido una de estas vulnerabilidades, de las que ya avisó Microsoft, la que ha permitido el ciberataque a nivel mundial. El error en su sistema fue corregido, pero la publicación de una prueba de concepto del agujero de seguridad desencadenó la campaña.
La vulnerabilidad de Windows utilizada por esta versión de 'WannaCry', conocida como EternalBlue, ataca al protocolo de compartición de ficheros SMB de Windows. Esta vulnerabilidad fue anunciada y corregida por Windows el 14 de Marzo de 2017, con nombre MS17-010. El 14 de Abril de 2014 Shadow Brokers filtró la información relativa a un exploit desarrollado por la NSA para esta vulnerabilidad.
Según la empresa de seguridad S21sec el gusano explotaba una vulnerabilidad del sistema operativo Windows para “infectar” otros ordenadores vulnerables que estén en la misma red local que la máquina afectada, consiguiendo una velocidad de propagación muy alta.
Y, tristemente, el 95% de los bancos a nivel global aun siguen utilizando Windows XP en sus terminales bancarias y cajeros automáticos.
Igualmente, el sistema de salud del Reino unido, uno de los más afectados con este ataque virulento, aún continúa utilizando en un 95% el obsoleto sistema operativo en sus servidores y terminales.
Por otro lado, en el momento de escribir estas líneas, hay en Internet 1,5 millones de dispositivos con el puerto 445 abierto, según el buscador Shodan, aunque esto engloba todo tipo de sistemas operativos, cuando solo los Windows son vulnerables.
Lo cierto es que las graves consecuencias de estos riesgos, amenazas y vulnerabilidades han sido manifestadas mediante un simple 'ransomware', con un cibersecuestro de datos y archivos que los encripta de manera que no se puede acceder a ellos. Los ciberdelincuentes o presuntos terroristas han extorsionado a los afectados, a los que han exigido un rescate económico para liberar -descifrar- sus propios archivos.
El modus operandi es muy sencillo. Pasa por camuflar el virus en cualquier archivo que pueda ser de interés del usuario. Basta con que un empleado haya recibido un correo electrónico infectado y lo abra -el método más común-. O que esté navegando en páginas de mala o dudosa reputación y se contamine. O simplemente que pinche en un enlace de origen desconocido y se lo inocule.
Con todo ello -y sin el parche oportuno-, no se puede hacer nada más que aislar la red o apagarla, según el caso. Esto es lo que han hecho muchas de las entidades que no llegaron a ser infectadas, pero que no tenían el parche instalado.
Pero, lo más grave es que, en la mayoría de los casos, no existen políticas rigurosas de actualización de las protecciones que es, fundamentalmente, responsabilidad no solo de los departamentos de seguridad, sino de los directivos y altos cargos en empresas y gobiernos que no entienden ni ven la importancia de toda esta amenaza global.
El CERTSI, el INCIBE, el CCN-CERT y otros institutos de ciberseguridad no han tardado en informar nuevamente de que la única manera de que los sistemas no resulten infectados es "tener los sistemas de protección actualizados en su última versión o parchear, según recomienda el fabricante". Es decir, este caso, aplicado el parche del que Microsoft advirtió el pasado 14 de marzo, como ya se ha dicho.
En este sentido, igualmente lo explicó anteriormente el CCN-CERT: "La especial criticidad de esta campaña viene provocada por la explotación de la vulnerabilidad descrita en el boletín MS17-010 utilizando EternalBlue/DoublePulsar, que puede infectar al resto de sistemas Windows conectados en esa misma red que no estén debidamente actualizados. La infección de un solo equipo puede llegar a comprometer a toda la red corporativa".
Y aunque, como es sabido, las iinfraestructuras críticas y grandes entidades estratégicas tienen especiales vulnerabilidades, en este caso, en España, según fuentes del Ministerio de Interior y del Ministerio de Energía, al menos cinco empresas españolas estaban entre las afectadas, pero no podían revelar los nombres (salvo el de Telefónica, por haber aclarado ella misma su situación).
Por su parte, el Director de la NSA, subraya que el ataque "manda un mensaje muy claro: todos los sectores son vulnerables" y ha puesto el ejemplo del sector bancario, que apenas ha sufrido consecuencias por el virus 'WannaCry', porque "han aprendido a partir de dolorosas experiencias", invitando al resto de compañías a seguir su ejemplo en medidas de seguridad.
Vigilancia cibernética
El Centro de Respuesta a Incidentes de Seguridad e Industria (CERTSI), ha ratificado que la oleada de 'ransomware' que ha afectado a multitud de equipos, se produjo por una infección masiva de equipos con el virus 'Wannacry' y ha insistido que "Se recomienda aplicar los últimos parches de seguridad publicados por Microsoft", informaba el comunicado.
Un investigador de MalwareTech, un británico de apenas 22 años, ha sido el que ha logrado dar con la solución para frenar el avance del 'ransomware', aunque anunciando que, pese a cierto control de la situación, “nada ha acabado”, añadiendo que “Los 'hackers' se darán cuenta de cómo lo hemos parado, cambiarán el código y volverán a empezar”.
Hay que insistir una vez más en que la clave está en las actualizaciones mensuales de Microsoft, como la de su boletín MS17-010, en el que advertía de hasta 56 vulnerabilidades, 41 clasificadas como importantes y 15 de ellas críticas, que afectaban a productos como .NET, DirectX, Edge, Internet Explorer, Office, Sharepoint y Windows.
Así, la propia tecnología ofrece soluciones frente a los riesgos que genera: el software antivirus y los sistemas de seguridad y de detección de intrusos son ejemplos de este tipo de medidas, aunque, en algunas ocasiones, puede existir una incompatibilidad entre los parches que recomienda el fabricante y el software a medida del que algunas entidades disponen, lo que retrasa las comprobaciones y verificaciones que confirmen que esos nuevos parches no van a 'romper' ninguno de estos programas específicos o personalizados.
En cualquier caso, el INCIBE ha publicado unas recomendaciones para que podamos sentirnos algo más seguros, aunque próximamente sabremos si llega o no un nuevo 'ciberapocalipsis'.
Las empresas cuentan también con una defensa que el CCN-CERT puso a disposición de todo el mundo muy al principio del ataque: el programa NoMoreCry, que bloquea la ejecución del 'ransomware'.
En resumen, este tipo de ciberataque se puede prevenir y una de las claves para no caer en la extorsión es realizar copias de seguridad y limitar a los empleados el acceso a los ficheros, para que la información de los servidores no se vea comprometida.
A modo de conclusiones
El mayor ataque de la historia realizado con 'ransomware' comienza a dejar algunos datos para la reflexión y, además, convendría recordar que es cuestión de tiempo que un ataque similar se vuelva a repetir.
Por ello, es fundamental la prevención frente a este tipo de conductas que debe tener una clara dimensión técnica, no sólo jurídica. El software antivirus y los sistemas de seguridad y de detección de intrusos son ejemplos de este tipo de medidas, sin olvidar que, el ataque ahora sufrido infectó a aquellos ordenadores que no tenían instalado el parche recomendado el 14 de marzo por Microsoft.
En cualquier caso y, en resumen, el impacto que ha tenido este ciberataque se puede relacionar con aspectos como, en general, la escasa concienciación y, en el sector empresarial, la poca formación del personal para controlar aquellos ficheros que vienen en emails “sospechosos”, así como el diferente potencial de las empresas para detectar que están sufriendo los efectos de un ataque y ser capaces de activar mecanismos de respuesta.
Del mismo modo, es importante la velocidad de respuesta de las empresas en aplicar los parches o correcciones de Windows y otras empresas suministradoras de productos y soluciones software, pues una respuesta no inmediata en la aplicación de estos parches o correcciones puede dejar a una empresa en situación de desprotección, como así ha pasado en este ataque reciente.
Finalmente, aunque no existe la protección total o garantía de no poder ser afectado, con la permanente actualización se consigue evitar sucesos como éste o al menos aminorar el importante nivel de impacto que han tenido.
Aunque todavía quedan muchos interrogantes por resolver, algunas conclusiones ya son inevitables, como pensar si los atacantes de verdad buscaban dinero, incógnita que se despejará en breve, tras la investigación correspondiente, o cuando suframos otro ciberataque similar.
También queda un interrogante aún peor en términos de seguridad internacional o global y es que el origen del ataque sea terrorista o haya sido orquestado desde algún Estado como una prueba para verificar la efectividad del contagio entre ordenadores.
Lo cierto es que hay un crecimiento de la amenaza (en magnitud y violencia) y un incremento notable de la ciberdelincuencia que requiere un mayor monitoreo y respuestas rápidas.
No obstante, aunque, al parecer, este ciberataque ha tenido más impacto mediático en las redes sociales que en el funcionamiento interno de las entidades y países afectados, urge realizar las investigaciones y los análisis correspondientes y tratar los problemas globales con soluciones globales inmediatas.
Madrid, mayo 2017
Si resumiéramos y adjetiváramos los problemas de inseguridad global en el año 2016, quizá se podría hablar de “incertidumbre plural”.
El número de muertos por actos terroristas en 2016, ha sido de casi 900 personas, incluyendo a los perpetradores. Los más graves en este año han sido en Siria, Irak, Francia, Estados Unidos, Turquía, Alemania, Bélgica y Nigeria, entre otros países. En Europa, han destacado: en marzo, dos bombas que estallaron simultáneamente en el aeropuerto y en una estación de metro de Bruselas, Bélgica, causando 32 muertos; en julio, un yihadista arrolló con un camión a una multitud en la costa de Niza, Francia, matando a 84 personas; en diciembre, un terrorista entró con un camión al mercado navideño en Berlín, Alemania, y mató a 12 personas; antes de fin de año, al menos 28 personas murieron en un doble atentado suicida en un mercado de Bagdad, en un ataque reivindicado por el Estado Islámico (IS).
Turquía ha sido foco de numerosos atentados en el último año, especialmente provocados por el conflicto kurdo y la intervención en Siria. Alrededor de 300 personas murieron en 2016 en distintos atentados y hasta el último día del año, donde un hombre armado con armas automáticas ha abierto fuego durante la celebración de la Nochevieja en el Club Reina de Estambul, uno de los locales recreativos más exclusivos de la capital, con un resultado de 39 muertos, entre ellos 16 extranjeros.
Pero, además no debemos olvidar que el terror yihadista incrementa a diario la cifra de muertos en muchos países, sin que éstos -o nuestra comprensión y compasión- aparezcan en primera plana de los medios de comunicación, ni sus caras inunden nuestras cadenas de televisión.
Esos otros, los muertos inocentes sin rostro, piden también entrar en nuestras estadísticas y en nuestros planes de acción, convirtiendo la paz y el bienestar de los suyos en un reto tan importante como la de los nuestros.
Mientras, también Oriente Medio sigue en guerra, asolado por la violencia del autodenominado Estado Islámico en la cruel guerra de Siria.
Todo ello teniendo en cuenta que vivimos en un mundo globalizado e hiperconectado, donde los métodos empleados para ejecutar las matanzas pueden ser estratégicos, suicidas, complejos y diferentes y nos vemos obligados a contemplar un nuevo planteamiento de nuestras seguridades a través del análisis de nuestras propias vulnerabilidades, pero, además, es imprescindible el estudio profundo del talante, talento, fortalezas, debilidades y voluntad del agresor que muestra en todas sus acciones el objetivo común de provocar el máximo daño indiscriminado y hacerlo con la mayor crueldad, a la búsqueda de un potente resultado mediático y psicológico complementario: La limitación de nuestro bienestar y libertades a través del temor, bajo la consigna de: “Mata a uno y asustarás a miles, mata a cientos y asustarás a millones”.
En este sentido, el caso y la situación de España, citada y amenazada frecuentemente en comunicaciones de los grupos terroristas, aunque muy lejos de parecerse a la de Francia, Rusia, Holanda, Alemania o Inglaterra, aparece también en el punto de mira de los terroristas.
En España, las fuerzas de seguridad desarticularon este año varias células que pretendían atentar. Casi 200 islamistas están en prisión y más de 600 radicales han sido arrestados desde el 11-M en Madrid.
El desafío que representa el guante lanzado por los terroristas a distintos países, principalmente de occidente, es delicado y complicado de recoger. Por una parte, responder al terror con el terror y el odio ya tenemos experiencia sobre la terrible e inútil reacción en cadena que provoca, y por la otra, la necesidad de respuesta nos puede enfilar hacia un dramatismo sobre el que es preciso reflexionar.
Dentro de las agresiones, lo mismo puede aplicarse a las ciberamenazas en 2016: las masivas redes zombis compuestas por dispositivos conectados paralizaron gran parte de Internet en octubre, mediante grandes ataques a la infraestructura global de red, cuando servicios como Twitter, Spotify y Netflix dejaron de funcionar. Los atacantes cada vez utilizan herramientas más sólidas y han demostrado lo que son capaces de hacer.
2016 ha sido el año de las fugas de información y el robo de datos. Las brechas han afectado al sector sanitario, entretenimiento, redes sociales, gobiernos, etc. Hasta el punto de que Facebook a través de un directivo declaró que están comprando contraseñas en el mercado negro, con todo lo que ello implica. El incesante hackeo de sitios web de alto perfil, la vulneración y el vaciado de datos, los robos millonarios a entidades bancarias mediante el sistema SWIFT, y mucho más. Sin embargo, la industria de la ciberseguridad ya había pronosticado varios de estos incidentes, en algunos casos hace ya varios años, y para ellos, probablemente el mejor término con el que lo calificarían sería el de “inevitable”.
Engañar a la gente para que revele su información personal o instale un programa malicioso que captura los datos de sus cuentas bancarias en línea se mantuvo como una opción popular y exitosa para los ciberpiratas en 2016. La proporción de los ataques contra dispositivos Android se cuadruplicó.
Con todo, el último eslabón vulnerable es el factor humano. En 2016 también descubrimos que las campañas de ataques dirigidos no necesitan ser técnicamente avanzadas para tener éxito. Los seres humanos, desde desafortunados empleados hasta infiltrados maliciosos, a menudo fueron la ruta más fácil de acceso para los atacantes y sus métodos. Así, 22 de los 33 troyanos más populares en 2016 han sido troyanos publicitarios. Esta cifra duplica a la del año 2015.
En octubre de 2015, Cisco realizó un estudio con el fin de valorar la percepción que los responsables de la toma de decisiones de TI tienen de los riesgos y retos para la seguridad. El 68 % de los participantes en el estudio identificó el “malware” como el principal reto externo de seguridad para sus organizaciones. Le acompañaron la suplantación de identidad y las amenazas persistentes avanzadas, con el 54% y el 43%, respectivamente.
También se comprobó que la mayoría de las empresas (92%) emplea un equipo de seguridad dedicado dentro de la organización. El 88% de los participantes indicó que sus organizaciones disponen de una estrategia global de seguridad que se renueva con regularidad.
El estudio muestra que las pequeñas y medianas empresas utilizan menos defensas que las organizaciones de gran tamaño. La proliferación de “ransomware” es un ejemplo típico. El impacto, en 2016, de infecciones por ransomware ha sido alarmante. El retorno económico que produce y la poca concienciación en las empresas hace que el cibercrimen haya avanzado a pasos agigantados. Como venimos sufriendo el “ransomware” proporciona a los delincuentes un método sencillo para obtener más dinero directamente de los usuarios.
Capítulo aparte ha merecido la actividad “maliciosa”, apodada por el gobierno estadounidense como GRIZZLY STEPPE, que tenía como objetivo “comprometer y explotar las redes y los servidores asociados a las elecciones de EE.UU.”. El Gobierno de EE.UU. atribuye los ciberataques a dos grupos de espionaje ruso, identificados como APT28 y APT29, APT, que corresponden a las siglas de “amenaza avanzada persistente”, en inglés.
Mientras que se ha constatado la necesidad de aumentar la colaboración entre Fuerzas y Cuerpos de Seguridad y empresas tecnológicas, en el otro lado está viéndose en algunos países presiones de lo gobiernos para acceder por ley a "colaborar" en temas considerados como "seguridad nacional".
Las vulnerabilidades de nuestras infraestructuras críticas y estratégicas son, en general, un problema globalizado, al ser susceptibles de convertirse en objetivo para el terrorismo, experto en interpretar tendencias y adelantar nuevas acciones, por lo que es imprescindible tener en cuenta dónde están verdaderamente nuestras vulnerabilidades. En cualquier país o capital moderna, éstas se pueden contar por miles, refiriéndonos simplemente a todas las infraestructuras estratégicas y críticas para el funcionamiento de los servicios esenciales del país o los lugares simbólicos que sean susceptibles de convertirse en escaparates del terror con gran impacto social, y que reciben constantes y crecientes amenazas de acciones por parte del terrorismo, principalmente yihadista.
Por ejemplo, en febrero se demostró con qué facilidad se podía penetrar en la red interna de un hospital y controlar un dispositivo MRI, encontrar datos personales sobre pacientes y los procedimientos de sus tratamientos y acceder al sistema de archivos del dispositivo MRIA a la caza del lucro económico.
Algunos gobiernos han expresado gran preocupación por el auge del mercado de vulnerabilidades sin parche, el llamado "software armado". Estas herramientas son esenciales para la comunidad de estudio de la seguridad, que busca maneras de proteger las redes de todo el mundo.
Sin embargo, en malas manos, especialmente las de regímenes represivos, esta tecnología pensada para el bien ya se ha empleado para cometer delitos financieros, robar secretos nacionales o comerciales, reprimir la disensión política o incapacitar una infraestructura esencial.
Sabemos que mantener la seguridad tiene un precio -como sostenían ya los pensadores de la filosofía política clásica, desde la antigüedad- y, para alcanzarla, tenemos que renunciar a una parte de nuestra libertad y someternos, más o menos de manera voluntaria, a un conjunto de reglas y restricciones. Esta es una premisa universal que se significa en la garantía de funcionamiento de nuestras infraestructuras críticas.
Por otro lado, en las infraestructuras críticas y estratégicas, ante la gravedad de los riesgos y las amenazas que puede comportar su especificidad, resulta obligado compartir responsabilidades entre agentes, actores y autoridades, a pesar de la existencia habitual de obstáculos de difícil eliminación, como puedan ser las barreras a la hora de compartir información, las carencias sobre la confianza mutua en la cooperación y los desencuentros puntuales, en la confianza que estas circunstancias mejorarán merced a la interrelación operacional institucionalizada.
Entre las 50 ciudades más violentas del mundo en 2016, más de 40 se encuentran en Latinoamérica y hasta con una tasa de 171 homicidios por cada cien mil habitantes, como es el caso de San Pedro Sula, en Honduras. España, para ese mismo número de habitantes, registra una tasa de 0,7 homicidios.
El análisis, evaluación y toma de decisiones preventivas o correctivas hacia la obtención de niveles aceptables de seguridad/inseguridad ciudadana, objetiva o subjetiva, pública o privada, presenta un panorama mucho más complejo, y no se puede evaluar simplemente como resultado de la percepción de inseguridad derivada de una determinada “alarma social” que puede responder a realidades de nuestro entorno o tensiones derivadas de decisiones políticas más o menos estudiadas o acertadas.
En los últimos tiempos, principalmente desde finales del pasado siglo XX, esa percepción de inseguridad se genera en un ambiente en el que la sociedad está dando importantes cambios sociales, económicos, políticos y demográficos, perdiendo la carrera frente a una obsolescencia operativa que, a menudo, pone en duda la capacidad de los Estados para resolver los problemas que de ahí derivan.
En este sentido, es importante analizar la situación actual en base al Índice de Paz Global (Global Peace Index), que mide el nivel de paz y la ausencia de violencia de un país o región. Se elabora y publica desde el año 2007 por el Institute for Economics and Peace y el Centre for Peace and Conflict Studies, de la Universidad de Sydney, con datos procesados por la Unidad de Inteligencia del semanario británico The Economist.
Entre los diez primeros países con mejor índice de Paz Global figura, en primer lugar, Islandia seguido de Dinamarca, Austria, Nueva Zelanda, Portugal, República Checa, Suiza, Canadá, Japón y Eslovenia. España figura en el lugar 25. Y entre los diez últimos o peor índice están Libia, Sudán, Ucrania, R. Centroafricana, Yemen, Somalia, Afganistán, Irak, Sudán del Sur y, finalmente, el peor índice lo posee Siria.
Tras el estudio, consideran que la paz positiva se basa en ocho factores: buen clima para los negocios, buena relación de los vecinos, altos niveles de capital humano, aceptación de los derechos de los demás, bajos niveles de corrupción institucional, buen funcionamiento del Gobierno, libre flujo de la información y una distribución equitativa de los recursos.
El mundo está viviendo la peor crisis de refugiados y para Europa se trata de la mayor crisis migratoria y humanitaria desde la Segunda Guerra Mundial.
Así, más de cinco mil refugiados e inmigrantes ilegales han perdido la vida en el año 2016 cuando intentaban llegar a Europa, según un informe sobre inmigración elaborado por un grupo de organizaciones públicas y benéficas italianas, en colaboración con el proyecto de protección de refugiados SPRAR Millones de personas se han visto obligadas a abandonar sus hogares, arriesgándolo todo para escapar de conflictos, desastres, hambre y pobreza.
Más de 65 millones de personas han abandonado sus hogares debido a conflictos, a la violencia y la persecución. Millones huyen de desastres naturales y de la pobreza. Entre enero y junio de 2016, casi 100.000 refugiados y migrantes llegaron a Europa cruzando el Mediterráneo a través de la que es considerada la ruta más mortal del mundo. La mayoría de ellos llegaron en barcos organizados por traficantes poniendo en peligro sus vidas buscando seguridad y protección en Italia o Malta. Sin embargo, la gran mayoría de las personas desplazadas permanecen en lugares mucho más próximos a sus países de origen.
El conflicto en Siria, que está ya en su quinto año, ha superado los 270.000 muertos, de los que cerca de 80.000 son civiles y, según el Observatorio Sirio de Derechos Humanos, ha provocado que casi 5 millones de personas se hayan visto obligadas a huir del país. El Líbano, con una población de 4,5 millones de personas, acoge a 1,2 millones de estos refugiados. A día de hoy, una de cada cuatro personas que viven en el Líbano es refugiada siria.
Según datos de la organización Save the Children, más de dos millones de niños han huido del horror del conflicto y viven en campos de refugiados en los países vecinos. Dentro de Siria hay más de 7,5 millones de niños afectados por el conflicto que lo han perdido todo. Permanecer en el país sigue siendo la opción más peligrosa porque cada día deben enfrentarse a la muerte, a la enfermedad, al riesgo de ser reclutados por grupos armados, a ser detenidos, al trabajo infantil o al abuso.
Las necesidades humanitarias en Siria se han triplicado en el último año, dos tercios de la población está aun desatendida, más de 212.000 personas viven en estados que están sitiados y 4,8 millones de personas residen en zonas en que las agencias humanitarias solo acceden de manera esporádica.
La Unión Europea ha convertido las expulsiones de extranjeros en bandera de su política migratoria. Con un número de llegadas al continente que no ha hecho sino crecer desde el estallido de las primaveras árabes, en 2011.
Al igual que ocurrió con el autor del atentado de Berlín que debía regresar a Túnez, los datos demuestran que la mayoría de quienes reciben la orden de abandonar el territorio comunitario no lo hacen.
En los campos fronterizos de Turquía y Jordania, que también albergan refugiados sirios, la situación es desesperada y 1,5 millones de personas precisan ayuda humanitaria.
De las expulsiones decretadas en 2015, apenas un 36% se cumplieron, según las cifras oficiales. La crisis migratoria en Europa, también conocida como crisis migratoria en el Mediterráneo o crisis de refugiados en Europa, es una situación humanitaria crítica, que se agudizó en 2015, por el incremento del flujo descontrolado de refugiados, solicitantes de asilo, emigrantes económicos y otros migrantes en condición de vulnerabilidad y otros que, en conjunto, comparten las vías de desplazamiento irregular hacia países de la Unión Europea.
El pasado mes de septiembre, se pactó reubicar a 160.000 refugiados en dos años en la Unión Europea, incluyendo los 40.000 propuestos en mayo. Desde entonces solo han sido reubicados 583, según ha denunciado la Comisión Española de Ayuda al Refugiado (CEAR).
Los países en desarrollo, principalmente de Oriente Medio, África y Asia, acogen en la actualidad al 86% del total de 19,5 millones de refugiados del mundo. Schulz ha dicho sentirse "avergonzado" por el trato que dispensan países comunitarios a los refugiados frente al que les ofrecen países como Turquía.
El número de niños que mueren cada año en un país es un índice del bienestar y la salud de dicho país. En la actualidad, la situación mundial de la mortalidad infantil es trágica: cada 4 segundos muere un niño por causas evitables. Los niños son siempre las víctimas más vulnerables de la violencia y el terrorismo en su forma más sutil: la del hambre, la falta de higiene, de medios, de paz… La erradicación del yihadismo y los peligros que conlleva puede llevar años o no resolverse nunca, sin embargo, la muerte de esos 22.000 niños por día está en nuestra mano, en su gran mayoría, que deje de producirse si enfrentamos con eficiencia la erradicación de ese terrorismo de guante blanco, que es nuestra indiferencia.
En comparación, en el conflicto bélico más sangriento de la historia de la humanidad, la Segunda Guerra Mundial, se registró una cantidad de muertos que superaba los 60 millones, la cual, dividida entre los 6 años, representó más de 10 millones de muertes por año. No obstante, en aquel momento, fallecían por otras causas más de 20 millones de niños por año. Por lo tanto, la mortalidad infantil fue, en comparación, mucho más alta que la mortalidad en general de la guerra más terrible de la historia de la humanidad. La mortalidad infantil puede reducirse drásticamente si los gobiernos decidieran priorizar las políticas a favor de los niños en sus presupuestos nacionales.
El Estado Mundial de la Infancia 2016, el principal informe anual de UNICEF, describe un panorama desolador para el futuro de las niñas y niños en situación de mayor pobreza en el mundo, si los gobiernos, los donantes, las empresas y las organizaciones internacionales no aceleran los esfuerzos para dar respuesta a sus necesidades básicas.
Algunas de las cifras más preocupantes que recoge el informe, son: más del 80% de la mayoría de las muertes infantiles ocurrieron en Asia meridional y África subsahariana; El número de niños que no asisten a la escuela ha aumentado desde 2011; unos 124 millones de niños no acceden a educación primaria y secundaria. En 2030, 750 millones de niñas se habrán casado siendo aún niñas. Ese mismo año, 167 millones de niñas y niños seguirán viviendo en la pobreza.
Para el año 2030 -fecha límite para los objetivos de desarrollo sostenible de la Organización de las Naciones Unidas (ONU)- a los niños en situación de vulnerabilidad les espera pobreza, analfabetismo, explotación laboral, explotación sexual y muerte prematura, una amenaza no sólo para el porvenir de los más pequeños, sino que pone en peligro el futuro de sus sociedades.
Si continúan las tendencias actuales, 69 millones de niñas y niños morirán debido a causas evitables de aquí a 2030 y 167 millones vivirán en pobreza.
En España, la tasa de riesgo de pobreza o exclusión social infantil es del 34,4% y se eleva hasta el 60,3% cuando esos niños son hijos de migrantes afincados en el país, según el Informe sobre el Estado Mundial de la Infancia correspondiente al año 2015.
Todo ello alerta de que, a pesar de los avances conseguidos, el mundo sigue siendo un lugar muy injusto para millones de niñas y niños que se enfrentan a una vida de pobreza y de falta de oportunidades que les convierte en víctimas anónimas y muy poco mediáticas, lo que distorsiona nuestra información, llevándonos a la impresión de ser los únicos amenazados y haciendo que el miedo a sufrir sustituya a la compasión por los que sufren.
Si nos apoyamos en datos fríos y si buscamos en Internet “causas de mortalidad en el mundo”, saldrán las cifras oficiales facilitadas por la Organización Mundial de la Salud y se verá que las causas menos frecuentes de muerte en la actualidad son las guerras, la violencia y el terrorismo. Muere mucha más gente a causa, por ejemplo, del tabaco y los accidentes de tráfico.
En los países desarrollados hay una gran contradicción entre el estado real de la inseguridad y las magnitudes en que la estamos percibiendo, porque vivimos como si estuviéramos inmersos en un estado cierto de miedo a la violencia, sin darnos cuenta de que esa inseguridad es muy relativa y decididamente mínima si la comparamos con las cifras reales del drama que se vive de forma objetiva en las situaciones y lugares donde la muerte se enseñorea frente a nuestra egoica indiferencia.
Partimos de la base de que la paz y la seguridad absoluta son entelequias no compatibles con nuestra condición humana, pero, en contra de lo divulgado con dramatismo por muchos profesionales del desastre, nunca se ha vivido a lo largo de la historia una época tan larga y tan intensa de paz. La humanidad, en gran medida, vive en paz y en cierto progreso a pesar de las evidentes, numerosas y sangrantes excepciones magnificadas, no obstante, por algunos medios de comunicación y su falta de ponderación y de equilibrio en el tratamiento de las noticias
El mundo de hoy se ha vuelto cada vez más complejo. Las fuerzas sociales moldean a los individuos en el qué pensar, cómo actuar, y qué creer, de una forma que beneficie a la sociedad impulsada por el consumo.
Se han elevado súbitamente las capacidades tecnológicas y la fuerza de trabajo, y, sin embargo, la pobreza y la desigualdad de la riqueza están todavía muy extendidas y cada vez más polarizadas en todo el mundo.
El conflicto básico es cómo está siendo desatendido el problema en aspectos de educación y cultura. Necesitamos aprender cómo abordar cualquier situación desde el discernimiento, mirar desde todos los ángulos, y hacer una hipótesis formulada a través del pensamiento crítico; sabiendo que la información está siempre sujeta a cambios si una nueva evidencia se presenta.
Los ciudadanos tienen que despertar a la valoración de estas realidades complejas, movilizar su opinión y emprender acciones colectivas para intentar actuar en pro de una mejora de sus propias conductas así como del status quo que consiente la demencial escala de valores actual, provocando un cambio fundamental en las decisiones gubernamentales. Los gobiernos han de estar al servicio del ser humano, su bienestar, su supervivencia y su paz y, más allá de sus competencias territoriales, unirse para trabajar por que estos derechos fundamentales dejen de ser violados en cualquier rincón del planeta.
Por último, es hora de que el mundo como un colectivo supere esta gran ilusión del miedo y deje que la solidaridad y la sostenibilidad tomen el control y guíen a la gente por su camino natural de coherencia hacia una seguridad consolidada en el bien común.
La seguridad global hay que abordarla con inteligencia y visión holística y como consecuencia seguridad e inteligencia son un binomio indisoluble como partes de un mismo objetivo, que, ahora especialmente, de forma integral e integrada, deben avanzar y potenciarse en un despliegue de iniciativas sensatas y preventivas contra la amenaza real de ese enemigo oculto, difuso y confuso que vive entre nosotros y que adopta tan distintos disfraces.