|
|
Si bien la eclosión repentina de las nuevas aplicaciones de la Inteligencia Artificial (IA) está generando todo tipo de temores inmediatos, como la falsificación de imágenes y voces en Internet, no solo se presentan verdaderas amenazas con estas tecnologías sino, sobre todo, grandes posibilidades para cambiar el mundo y su seguridad.
Está claro que la IA ha llegado para quedarse y creo que no se puede parar y debemos avanzar con y para la seguridad.
La inteligencia artificial (IA) se viene convirtiendo en una de las tecnologías más importantes de nuestro tiempo. Desde la seguridad de los sistemas virtuales hasta su aplicación en los vehículos autónomos, la IA se utiliza cada vez más en nuestra sociedad en todos los niveles.
Ya es la tercera ola de la digitalización y se estima que puede impulsar el crecimiento de la actividad económica europea en torno al 20% para 2030. Pero, también puede incrementar el bienestar humano o causarle daño, si no se emplea con y para la seguridad de las organizaciones y los ciudadanos.
Los avances de la IA en los últimos tiempos están siendo vertiginosos, tanto que ya se proyecta y está involucrada profundamente en la industria tecnológica de la seguridad.
Aplicaciones en y para la seguridad. Objetivos y retos
A nivel profesional y empresarial de la seguridad veremos cómo aquellos trabajos cuya información esté estructurada se verán reemplazados, haciéndolos más productivos y originando otros nuevos nichos de mercado para las aplicaciones de seguridad física y lógica. Ello implica el desarrollo de algoritmos y sistemas que pueden aprender de la experiencia y mejorar su desempeño con mayor eficacia y seguridad.
Así, desde lo general a lo particular, desde los medios de la seguridad pública contra la delincuencia, pasando por las nuevas implementaciones de smart cities, hasta el fortalecimiento de las infraestructuras críticas y estratégicas, la predicción de desastres naturales y el rastreo de virus, se están adoptando las soluciones que la Inteligencia Artificial puede aportar cuando la incorporamos en los planes de seguridad pública y privada.
Con todo su potencial, positivo y negativo, el binomio IA/Seguridad se está convirtiendo en un desafío importante.
El primer objetivo importante para la Inteligencia Artificial es promover una nueva cultura preventiva para anticiparse a hechos delictivos y mejorar los procesos de control y seguridad.
Así, ya es posible hacer una vigilancia y control preventivo y predictivo, es decir, empleando nuevos algoritmos, ser capaces de aportar datos precisos respecto al lugar, tipología de incidencias, de autores y víctimas o consecuencias.
Es una realidad que en España, mediante el análisis e investigación de señales de comunicaciones y tecnologías de videovigilancia, los departamentos de inteligencia y seguridad consiguen información exhaustiva para poder maximizar la efectividad de sus estrategias y tácticas con decisiones operativas de inteligencia artificial aplicada a la seguridad ciudadana.
Consecuentemente, la IA tiene un gran potencial de eficacia en el campo de la seguridad, desde: la prevención del delito, analizando datos sobre los patrones de comportamientos delictivos, pasando por la vigilancia y seguridad pública, analizando imágenes y vídeos de cámaras de seguridad, hasta la protección de infraestructuras críticas, a fin de prevenir y detectar posibles ataques cibernéticos y físicos contra instalaciones esenciales. Del mismo modo, en la lucha contra el terrorismo, analizando datos sobre los patrones de comportamiento y las conexiones entre individuos sospechosos, hasta, finalmente, la organización y aplicación de planes de emergencia y rescate, mediante el uso de sensores visuales para monitorear objetos y personas (además de la velocidad con la que estas se están moviendo), a través de los controles de seguridad o sistemas de videovigilancia y cámaras térmicas asistidas por IA, capaces también de medir la temperatura corporal en tiempo real.
Evolución, formación y capacitación
Para todo, la IA va evolucionando y seguirá haciéndolo en varios ámbitos como: el aprendizaje automático (técnica que permite a los sistemas de control y seguridad implementar aprendizajes a través de la experiencia); la construcción de robots y drones capaces de realizar tareas físicas y mecánicas, utilizando sensores y sistemas de vigilancia y control; la visión artificial, referida a la capacidad de los sistemas de seguridad para interpretar y analizar, a través de imágenes y videos, la detección de objetos, la vigilancia y la identificación facial.
Con la IA, los sistemas de seguridad pueden identificar patrones más complejos en las imágenes y mejorar la precisión de la detección y control de los objetivos propuestos o sus pautas de movimiento o comportamiento, generando información situacional o la clasificación tanto de objetos como de personas en una misma imagen.
En este sentido, tendremos que aprender a utilizar el nuevo ChatGPT de manera práctica para diseñar y desarrollar nuevos sistemas y servicios de seguridad y ser capaces de redactar y calcular propuestas ajustándose a las condiciones particulares del usuario y contemplando la normativa legal vigente. Las herramientas de inteligencia artificial serán más ágiles y precisas para el nuevo planteamiento de planes y sistemas de seguridad.
Soluciones de IA para ciberseguridad
Capítulo aparte, merece referirse a la ciberseguridad pues, a medida que los ciberataques crecen en volumen y complejidad, la inteligencia artificial ayuda a los analistas de operaciones de seguridad a anticiparse a las amenazas. La IA permite detectar, clasificar y contextualizar mucha más información y de forma mucho más rápida y eficiente de lo que pueden lograr los equipos de profesionales de la seguridad.
Así, proporcionando la información adecuada a nuestro sistema de IA, el software nos ayudará a localizar nuestros objetivos o dispositivos, identificar las suplantaciones extrañas y descubrir, de forma instantánea, qué incidentes de seguridad son evidentes y cuáles son en realidad los pasos de un plan más complejo y amenazante. La IA ayuda a reforzar las posibles brechas en el personal de ciberseguridad.
Igualmente, en un tiempo en el que el ritmo de la transformación digital está acelerado en todo el mundo, la disponibilidad de profesionales de ciberseguridad con formación y experiencia es especialmente deficitaria, y la inteligencia artificial puede ayudar a cubrir una necesidad de talentos que supone millones de trabajos de ciberseguridad demandados.
A modo de conclusiones
En definitiva, la IA tiene el potencial de transformar el sector de las seguridades de una manera que antes parecía inimaginable. Desde la prevención del delito hasta la protección de infraestructuras críticas y la lucha contra el terrorismo, la IA está abriendo nuevas posibilidades para el futuro de una seguridad más eficaz y eficiente. Si se utiliza correctamente, la IA puede mejorar la respuesta ante las incidencias y emergencias, reducir el riesgo de delitos y mejorar la seguridad integral, pública y privada.
Como se ha dicho, irreversiblemente, la IA es una tecnología que va a cambiar el mundo y la forma de trabajar, pero también va a aportar seguridad y beneficios sociales muy destacados.
Finalmente, y para ayuda en asegurar el proceso y desarrollo, la UE podría tener en vigor en 2025 una legislación específica, una Ley de Inteligencia Artificial para garantizar el objetivo de conseguir beneficios para toda la sociedad, respetando la privacidad de los datos y protegiéndose frente a previsibles errores y ataques maliciosos.
No obstante, es importante destacar que, aunque existen peligros potenciales de la IA en el futuro, la prevención crece al mismo ritmo, pero nunca van a ser completamente evitables. Es responsabilidad de las organizaciones y usuarios de la IA, no sólo adelantarse a esos peligros, sino asegurarse de que, en toda circunstancia, se utilice de manera ética y responsable, implementando medidas que garanticen su buen uso y el control permanente.
La IA puede tener un impacto muy positivo en la sociedad y el desarrollo de la economía, pero esto depende de cómo se manejen los riesgos, amenazas y vulnerabilidades asociadas a ella.
En los últimos años la ciberseguridad ha venido tomando el protagonismo que le corresponde, pero los niveles de concienciación e implicación están todavía lejos de lo adecuado.
Las personas son el eslabón más débil de la cadena de seguridad de la información, y las comunicaciones representan la puerta de entrada en más del 90% de los ciberataques que sufrimos a través de los medios digitales.
El 94% de las empresas de España ha sufrido un incidente de ciberseguridad en el último año. Un dato alarmante, según asegura un reciente estudio publicado por la red de servicios internacional Deloitte.
De hecho, España se posicionó en 2022 como el tercer país a nivel mundial en materia de ciberataques, después de haber sufrido en 2021 más de 300.000 delitos informáticos, lo que se considera la mayor ola cibercriminal del país hasta el momento.
Los ciberataques suponen una vulnerabilidad muy grande en las organizaciones y, las pérdidas económicas y de información, además de ser muy importantes, representan un perjuicio en la imagen y reputación personal y de las instituciones.
Los ciberdelincuentes aprovechan el desconocimiento, la exposición y las vulnerabilidades de los usuarios para acceder a la información de nuestros dispositivos, a fin de utilizarlos en contra de las personas y de las organizaciones.
Cuando una organización sufre una incidencia, las consecuencias trascienden inmediatamente y el impacto del propio ataque pone en riesgo la confianza, la reputación, la credibilidad y el desarrollo de la actividad de la organización atacada. Consecuentemente, los órganos de gobierno de las organizaciones deben reforzar su capacidad de resiliencia al mismo ritmo que lo hace con la ciberseguridad, lo que supone un importante desafío.
Objetivos de la concienciación
Los pilares fundamentales de la ciberseguridad son las personas, los procesos y los sistemas y tecnologías.
En este sentido, el objetivo de la concienciación de las personas no es convertir a los empleados en expertos en seguridad de la información, sino trasladar las mejores prácticas en materia de prevención y protección para que pueda adoptar pautas de comportamiento seguro en los distintos entornos en los que desempeñan su actividad.
De esta forma, no solo se mejora la cultura de seguridad de la organización sino que se optimizan los procesos con garantías de protección. Así, se Identificará fácilmente los riesgos y amenazas a los que se está expuesto, así como sus potenciales consecuencias.
Igualmente, es objetivo importante conocer cómo actúan los ciberdelincuentes, sus motivaciones y modus operandi para saber aplicar las medidas de seguridad adecuadas y así prevenir la mayoría de los ciberataques.
La comunicación de todos los aspectos vinculados con la ciberseguridad de una organización es también objetivo importante.
Por último, se deberá mantener siempre actualizados los procesos de control, supervisión e inteligencia, que permitan medir los resultados y desviaciones para mantener un análisis de la información fiable y constante que provenga del funcionamiento y estado de seguridad de todos los procesos derivados de la actividad de la organización.
Concienciación e implicación
Para conseguir de forma efectiva la concienciación e implicación de todo el personal hay que definir previamente la política de seguridad en la propia estructura de la organización.
Para ello, la primera fase para prevenir la materialización del riesgo o cualquier ciberamenaza es identificarlas o conocerlas para establecer las medidas de prevención.
Una vez identificados los riesgos y amenazas, estableceremos las medidas de concienciación y prevención que debamos aplicar para minimizar o, en el mejor de los casos, eliminar esas vulnerabilidades, riesgos y amenazas a los que estemos expuestos.
En este sentido, la implicación de la alta dirección juega un papel clave para fortalecer el establecimiento de medidas de seguridad.
La concienciación es, en cualquier caso, más prioritaria que nunca y requiere poner en marcha iniciativas de sensibilización y capacitación para todo el personal.
Seguridad y ciberseguridad
Desde hace mucho tiempo, la seguridad ha de establecerse con una visión integral e integrada de la seguridad física y la lógica, para protección de los activos y la información de las organizaciones.
Esta integración se debe basar en una sinergia perfecta también entre las operaciones y la seguridad, consiguiendo así que esta última, además de velar y proteger los intereses y activos de la organización, aporte un valor añadido, diferencial y competitivo. Esta circunstancia tan solo es posible cuando por parte de los departamentos y responsables de seguridad se dispone de un profundo conocimiento de la actividad y sus riesgos.
Para ello, a la hora de definir un plan de seguridad, previamente se deben identificar y cuantificar los riesgos, amenazas y vulnerabilidades implícitos en la actividad y las personas y bienes o activos a proteger.
A continuación, debemos definir las políticas de seguridad necesarias para proteger y prevenir las potenciales consecuencias de los riesgos identificados, y que estas estén en consonancia con la actividad.
Por todo ello, las medidas y medios de ciberseguridad ya no son una opción más, han de estar integrados en el Plan de Seguridad para garantizar la salvaguarda de la información y proteger activos intangibles, como la reputación de la organización.
En este sentido, el Consejo de Administración debe implicarse y transmitir su compromiso a la Dirección de Seguridad y al resto de los empleados, para minimizar el impacto en su modelo de organización y funcionamiento.
Comunicación y formación
El escenario de trabajo definido, desde el punto de vista de la seguridad de la información, determinará el perímetro de protección de la organización y convierte a cada empleado en el nuevo entorno de seguridad a proteger y lo convierte en el punto más importante.
Por ello, la concienciación e implicación del empleado en la protección de la información que maneja y su comportamiento en el uso de los dispositivos y las tecnologías, requerirá de una especial formación y capacitación que convierte a la ciberseguridad en iniciativas básicas y fundamentales.
A través de esta capacitación se detectarán las ventajas y desventajas del medio digital y cómo está evolucionando la prevención y la protección en la organización.
Es imprescindible acompañar todas estas políticas de seguridad con medidas y protocolos complementarios, tanto de control, comprobación y seguimiento, como de identificación de nuevos riesgos y amenazas.
A modo de conclusiones
La labor de concienciación requiere del esfuerzo e implicación de todos en la ciberseguridad ya que tanto los ciudadanos, como las administraciones, organismos y organizaciones empresariales somos responsables del comportamiento en las comunicaciones, por tanto, todas las actuaciones tienen consecuencias directas en el resto de actores que participan y sólo desde el trabajo común y la responsabilidad compartida se podrá garantizar una mayor protección de los medios de gestión y comunicación.
La utilización de las nuevas tecnologías y equipamientos en el desempeño de nuestras actividades digitales, unido a la facilidad de acceso a Internet, ha convertido nuestros puestos de trabajo en versátiles, y podemos trabajar desde cualquier parte y comunicarnos en cualquier momento.
Esto hace que la concienciación e implicación en materia de seguridad de la información que manejan los empleados, sea la asignatura pendiente en el ámbito de la ciberseguridad, y es el elemento causante de incontables brechas de inseguridad capaces de afectar a organizaciones de cualquier tamaño.
En resumen, vamos a redundar sobre los puntos básicos que ha de tener en cuenta cualquier responsable de la seguridad de la información para minimizar el riesgo de inseguridad causada por el factor humano y son los siguientes:
- Hemos de establecer políticas de concienciación para facilitar la implicación de las personas en la ciberseguridad.
- Se han de realizar evaluaciones y acciones de concienciación de forma periódica a los empleados para conocer el nivel y cultura de protección de la información que poseen.
- Periódicamente se ha de realizar simulaciones de ataques a la información y datos y analizar los resultados.
- Es fundamental que todos los empleados conozcan la política de seguridad de la organización, y sepan muy bien qué se espera de ellos en términos de protección de la información y datos en línea.
- Se ha de proporcionar a cada empleado los medios y protocolos que sean necesarios para realizar su trabajo y mantener su concienciación e implicación.
- Hay que establecer, y animar a los empleados a utilizar contraseñas seguras, y a cambiarlas con frecuencia, proporcionando las herramientas adecuadas y el control que facilite el cumplimiento de los protocolos para el cambio de éstas.
- Hemos de asegurarnos que los empleados comprendan las consecuencias de las brechas de inseguridad o los ataques de los ciberdelincuentes para conseguir que se incremente su nivel de alerta y la preparación adecuada para identificar cualquier ataque de ingeniería social.
En definitiva, hagamos que la concienciación y la implicación en materia de ciberseguridad sea una parte importante de la cultura organizacional, creando retos que visibilicen a los empleados que tienen las mejores prácticas.
Los centros penitenciarios o dependencias carcelarias son también espacios complejos en base a su tamaño y arquitectura y, a medida que se incrementa la población de reclusos, se hace más importante contar con sistemas y tecnologías para la gestión y resolución de los desafíos que se presentan, a fin de garantizar la seguridad de su funcionamiento.
Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad
Ex-Coordinador de Seguridad en Instituciones Penitenciarias
Las múltiples deficiencias evidenciadas en los sistemas penitenciarios de la región hacen urgente el desarrollo de una amplia reforma penitenciaria que abarque distintos ámbitos.
Son imprescindibles y urgentes las reformas de los sistemas penitenciarios, destinando los recursos necesarios para acometer, adecuar y/o construir nuevas cárceles. Este es el verdadero desafío regional: Abordar definitivamente la insuficiencia de infraestructuras, la escasez del presupuesto destinado a resolver o al menos paliar ese abandono, los déficits crónicos en la administración y gestión penitenciaria, la deficiente calidad de los servicios y tratamientos, así como las carencias en los programas para la resocialización y reinserción de los penados.
En este sentido, la Corte Interamericana de Derechos Humanos (CIDH) expresa que, “los Estados no pueden alegar dificultades económicas para justificar condiciones poco dignas de las personas privadas de la libertad en establecimientos penitenciarios…” “El Estado tiene el deber de adoptar las medidas necesarias para proteger la integridad personal de los privados de libertad y abstenerse, bajo cualquier circunstancia, de actuar de manera tal que se vulnere la vida y la integridad de estas”.
Las carencias y situaciones actuales son las principales causas que generan el aumento cada vez mayor de la conflictividad y el hacinamiento en la población carcelaria. Sin embargo, hay quienes consideran que el hacinamiento no es una causa, sino más bien una consecuencia de la ineficiente intervención estatal, dado que, en la mayoría de los países de la región, se ha preferido usar medios coercitivos o represivos en vez de educativos.
No obstante, si bien las medidas de aseguramiento y tratamiento pueden tomarse como un medio para lograr la resocialización y reinserción social, lo cierto es que hay de dotar de nuevos recursos al Sistema Penitenciario y establecer mecanismos donde prevalezca la garantía de los derechos humanos.
Así, el nuevo planteamiento de las Alianzas Público-Privadas (APPs) puede ser el medio idóneo para que el Estado, en colaboración armónica con entidades privadas, desarrolle y organice un nuevo diseño, financiación, gestión y reestructuración del Sistema Penitenciario en los distintos países, con miras a que la población reclusa goce de los derechos constitucionales y, sobre todo, se garantice su seguridad y tratamiento para la reinserción social.
En este sentido, tenemos interesantes experiencias internacionales en la implementación de las Asociaciones Público- Privadas en el sector penitenciario para la creación de nuevas cárceles o modernización de las existentes, medida adoptada en varios países para hacer frente a la crisis carcelaria.
La incorporación de capital privado y/o gestión colegiada en los nuevos establecimientos penitenciarios puede ayudar a la disminución de la carga Estatal, paliando sus carencias y contribuyendo a una mayor eficacia y eficiencia en la resolución de este grave conflicto.
Como demuestra la experiencia de otros países, mejorando el sistema judicial y facilitando unas infraestructuras dignas y suficientes, así como la tecnología de control imprescindible, es posible la creación de un sistema penitenciario que propicie la instauración de un código de conducta correcto, tanto en los funcionarios como en los reclusos (que responderán como personas siempre que sean tratados como tales), permitiendo con ello el cumplimiento del fin último de resocializar y reinsertar al mayor número de reclusos posible, mediante la eliminación de las demoras judiciales, el hacinamiento, la sobrepoblación carcelaria y los nichos internos de delincuencia.
Para ello, la construcción de nuevos centros penitenciarios es prioritaria y, como mínimo y mientras tanto, sería imprescindible actualizar las infraestructuras y seguridad de los actuales, mejorando con carácter de urgencia las condiciones laborales del personal y planificando el trabajo con las demás Instituciones implicadas, así como con las instancias judiciales.
Todo ello, teniendo en cuenta que no se debe delegar funciones que son intransferibles e inherentemente del Estado.
Seguridad penitenciaria
En la actualidad, son muchas las amenazas que atentan contra la seguridad del sistema penitenciario y carcelario. Entre ellas, la falta de personal y su adecuada capacitación, que es una de las mayores deficiencias que ponen en peligro y vulneran la propia seguridad, tanto del personal, como de los internos y de las instalaciones.
El tema de la seguridad penaliza al sistema, los Gobiernos sólo favorecen medidas represivas porque, es tan negativa la visión sobre quien comete delitos, que nunca se ha tenido una política adecuada de prevención e integración social del penado y sólo entra en programa la represión, cuando una inversión adecuada y a tiempo en la clasificación y tratamiento podría ahorrar muchas vidas e incluso abaratar costes de reinserción.
Los objetivos principales de la seguridad en los centros penitenciarios son: impedir que se produzcan fugas de presos o altercados y motines; garantizar la seguridad de los internos e instalaciones; favorecer el objetivo de reinserción social. Se contempla en dos conceptos generales clave: la protección externa, para evitar fugas y agresiones y el control y la vigilancia interna, para evitar incidentes.
El planteamiento del sistema de seguridad se ha de hacer de forma integral y debe ser objeto del proyecto la implementación de una plataforma de gestión integral. Esta plataforma permitirá integrar todos los sistemas de control y seguridad tanto del interior (módulos y patios) como del exterior (perímetro y accesos), así como todas las lecturas del sistema de control de accesos (personas y vehículos) y todos metadatos de las cámaras y servidores de inteligencia artificial más avanzados.
Conclusiones
A modo de resumen puede afirmarse que la política pública penitenciaria en Latinoamérica ha fracasado, dado que no ha podido afrontar con éxito el crecimiento significativo de la población penitenciaria, el modelo actual no ha sido capaz de generar los resultados en recuperación, rehabilitación y resocialización de las personas privadas de la libertad, lo que está directamente relacionado con una inadecuada gestión de seguridad, tratamiento y salud penitenciaria.
Prácticamente la totalidad de los establecimientos penitenciarios está en malas condiciones o con infraestructuras obsoletas, situación que ha llevado a la imposibilidad de la ejecución y el desarrollo de los “planes” y “programas” de seguridad en el tratamiento penitenciario.
En la práctica, como lo demuestra la información empírica, no se está cumpliendo con la gestión de seguridad, tratamiento y salud penitenciaria, a pesar de la obligación legal, y lo estipulado en los manuales operativos. La gestión de las autoridades de los establecimientos penitenciarios se ha centrado principalmente en la custodia y represión de las personas privadas de la libertad.
En general, la percepción de los funcionarios sobre el modelo del sistema penitenciario vigente ha fracasado, al no centrar su gestión en la seguridad y tratamiento para la reinserción, así como carecer de los recursos presupuestarios que permitan el seguimiento de los resultados.
Además de construir más recintos carcelarios, urge reestructurar el régimen penitenciario y establecer políticas de tolerancia cero, para avanzar con una verdadera política de Estado que se haga cargo de la situación de los penados de cara a su reinserción y resocialización, tanto dentro, como cuando dejan los recintos penitenciarios.
El nuevo modelo de gestión penitenciaria debe contemplar y enfocar su gestión en la seguridad, el tratamiento y la salud de la población penitenciaria, centrándose en:
- Reformar la inoperativa política judicial imperante, con un menor uso de la prisión preventiva.
- Atender a la formación integral y especializada del personal penitenciario.
- Establecer una política penitenciaria que se enmarque dentro de una Estrategia de Reinserción Social.
- Considerar las alianzas público-privadas que pueden ser el medio idóneo para que el Estado ejecute sus planes de desarrollo, facilitando la administración, el financiamiento, la gestión y la reestructuración de un Sistema Nacional Penitenciario verdaderamente eficiente.
La creación de nuevas cárceles o modernización de las existentes es solo parte de las medidas que deben adoptarse en los distintos países de la región para hacer frente a la larga crisis penitenciaria.
El sistema penitenciario está en crisis en toda Latinoamérica con mayores o menores niveles de gravedad pero, en cualquier caso, con un deterioro creciente por el reducido espacio físico, el incremento de la población carcelaria y la obsolescencia del sistema.
Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad
Ex-Coordinador de Seguridad en Instituciones Penitenciarias
Esta situación de inseguridad revoluciona Latinoamérica y no tiende a mejorar en casi ningún país dada la reducida inversión pública y las casi nulas políticas de reinserción para los reclusos. Se mira para otro lado y se asume, con un alto coste, los siniestros provocados por esas difíciles e insalubres condiciones de vida, que conducen inevitablemente al deterioro de la convivencia, la violencia, la propia corrupción funcionarial y la frustración de la sociedad.
Las cárceles están saturadas
Periódicamente, la ONU denuncia la sobrepoblación en las cárceles latinoamericanas y alerta de la grave situación. La crisis en las cárceles es estructural. Son una muestra de la impunidad, corrupción e ineficiencia del sistema penitenciario, incluso del judicial.
En general, todo el sistema penitenciario de la región vive en el omnipresente problema del hacinamiento y el de la falta de inversión, que facilita la presencia de organizaciones criminales que imponen su ley en cárceles deterioradas, insalubres y con funcionarios frecuentemente corruptos.
En la actualidad, de media, las cárceles albergan casi 40 por ciento más de reclusos de lo que deberían y, en muchos casos, se llega hasta el 300 por ciento, lo que facilita las tragedias acaecidas y pronostica otras, difíciles de evitar si no se aborda seriamente la problemática largamente denunciada.
Desde México a Argentina, el hacinamiento, que acaba desembocando en motines e importantes conflictos, es moneda de cambio en todo el continente. La situación en los penales es gravísima pues, buena parte de los establecimientos penitenciarios existentes, vienen del siglo pasado.
Cada país tiene sus particularidades pero, a las pésimas condiciones de vida, hay que sumar el abuso de la detención preventiva, la falta de salubridad y atención médica, la insuficiente alimentación, la ausencia de políticas de rehabilitación y de reinserción, la corrupción y los escasos e inadecuados recursos humanos.
Las condiciones de hacinamiento en las que se encuentran las cárceles latinoamericanas propician el que se sigan reproduciendo organizaciones delictivas en el interior, que se produzcan conflictos entre bandas rivales, que haya mafias y jerarquías entre los presos, sumado a la carencia de espacios adecuados para albergar a aquellos de mayor peligrosidad.
Así, el hacinamiento, las peleas entre bandas, la corrupción, los motines, fugas, etc. han dado lugar a la terrible cifra de más de 2.000 internos muertos en siniestros ocurridos en las cárceles de Latinoamérica en los últimos 2 años.
Delincuencia y corrupción
El descuido y abandono en las cárceles fomenta la inseguridad en toda Latinoamérica. Las carencias de personal, tecnología y obsoleta arquitectura facilitan la acción de criminales y mafias.
Si para nadie es desconocida la crisis carcelaria de Latinoamérica, tampoco lo es su vínculo con los más de 40 años de guerra contra el narcotráfico. En este sentido, el creciente número de presos es directamente proporcional al peso que se asigna al combate contra las drogas.
Pero, hay más, dentro de los propios centros penitenciarios, existen: extorsiones, corrupción, prostitución, drogas, mercados ilegales, mafias, intimidación, sicarios, robos, asesinatos, secuestros e intimidación, porque se han convertido en lugares en los que los cárteles de la droga y las bandas criminales realizan grandes negocios y delinquen con muy pocos límites, tanto fuera como dentro de los centros penitenciarios.
El narcotráfico en toda la región ha llenado las cárceles en las últimas tres décadas, convirtiendo al hacinamiento y a la violencia en un mal menor y común de las cárceles de Latinoamérica, según confirman también muchos analistas.
La corrupción en las cárceles latinoamericanas es deplorable y grave. La Comisión Interamericana de Derechos Humanos critica el deterioro y abandono de los centros penitenciarios, y señala que, en muchos casos, la corrupción permite que los funcionarios dejen entrar habitualmente en los propios recintos armas, drogas y teléfonos móviles. Así, el crimen organizado controla y se encuentra permanentemente conectado con el exterior, donde continúan sus actividades delictivas.
Derechos Humanos
La situación actual presenta un negro panorama en las cárceles Latinoamericanas, según la organización Human Rights Watch (HRW) que recientemente señaló que, en la actualidad, hay un problema generalizado de abandono, brutalidad policial y hacinamiento carcelario, según el informe anual presentado en Washington.
El incremento de la población penal, la falta de presupuesto o la mala administración, entre otros aspectos, ha desembocado en que el sistema penitenciario en Latinoamérica sea un sistema fallido o descontrolado.
Los protocolos de emergencia en las cárceles son problema común para los gobiernos latinoamericanos, y se han institucionalizado como verdaderos sistemas del delito controlados por los propios internos.
Actualmente, existen desafíos importantes en los sistemas penitenciarios de Latinoamérica, desde el planteamiento de nuevas normativas y estructuras organizacionales hasta las propias condiciones de vida dentro de las prisiones, lo que hace necesario atender un gran número de factores para garantizar los derechos humanos de las personas privadas de libertad.
Por otro lado, carecen de soluciones alternativas al encarcelamiento, como la libertad vigilada para autores de delitos menos graves o no violentos, trabajos comunitarios o la disposición de brazaletes electrónicos de control.
Con todo ello, la realidad es que en Latinoamérica los detenidos no van a la cárcel sino al infierno, a esos recintos hacinados y obsoletos donde se juntan los delincuentes confesos con los que cumplen su aún inexistente condena en régimen preventivo, además de las víctimas de la obsoleta legislación, que hace que todas las leyes deriven en el derecho penal, criminalizando conductas que no revisten auténtica gravedad.
Clasificación y tratamiento
La base del sistema y ordenamiento penitenciario se fundamenta en la clasificación y tratamiento de los internos con los siguientes principios generales:
- Intervención de equipos multidisciplinares, que atiendan las diferentes variables desencadenantes de la conducta desadaptada.
- Intervención continua y programada que establezca las fases y pautas de cambios de conducta individual y su evolución.
- Diseño de programas formativos orientados a desarrollar las aptitudes de los internos, enriquecer sus conocimientos y mejorar sus capacidades técnicas o profesionales.
- Potenciar y facilitar los contactos del interno con el exterior colaborando con los recursos de la comunidad como instrumentos fundamentales en los programas de reinserción.
Igualmente y como objetivos específicos del tratamiento podríamos señalar los siguientes:
- Garantía del sistema en el cumplimiento de la pena respetando los derechos y haciéndoles cumplir sus deberes.
- Disminución de la conflictividad interna (seguridad y disciplina) a través de la clasificación y separación entre módulos para lograr una convivencia ordenada y segura.
- Ocupación de los internos la mayor parte del tiempo posible a través de asistencia a cursos, talleres, deportes y otras actividades de tipo recreativo y cultural.
- Formación académica con el desarrollo de programas básicos y de especialización de educación.
- Formación laboral con el desarrollo de programas y establecimiento de talleres de trabajo ocupacional, incluso remunerado.
- Creación y mantenimiento de hábitos de autocuidado, conservación y mantenimiento de las dependencias y sus instalaciones.
Reinserción y resocialización
Uno de los factores que impide la reinserción real de los penados es la falta de oportunidades y los escasos programas que existen para la rehabilitación social. Hay que considerar que muchos internos no tienen la educación básica ni media completa, por lo que establecer convenios con instituciones públicas y/o privadas para propiciar la educación, o que se les propicie algún oficio o especialización es de vital importancia.
Las experiencias con internos que han culminado sus estudios en la cárcel son muy positivas aunque, lamentablemente, en Latinoamérica, lo son con porcentajes bastante bajos.
Las instalaciones penitenciarias en Latinoamérica están lejos de lograr la reinserción y resocialización de los penados pues en la región sólo se atiende la coyuntura urgente, es decir, se gestiona los problemas e incidentes que ya son graves en lugar de resolverlos cuando apuntan a un deterioro evitable y a un necesario cambio del sistema.
Por otro lado, llama la atención la falta no solo de recursos e inversión, sino también de personal, además de su escasa cualificación para hacerse cargo del tratamiento de los reclusos o tener capacidad de reacción cuando se desatan los incidentes y, sobre todo, en caso de especial gravedad.
En varios países latinoamericanos se está formando y capacitando más al personal de centros penitenciarios, pero también hay que aumentarles los salarios y valorar el hecho de que su profesionalidad redundará en la mejora de un servicio social muy importante.
La cultura de prevención, así como la implementación de nuevos programas de reinserción en los penales son temas prioritarios y debe de ser tarea y responsabilidad de todas las partes implicadas.
Desde la perspectiva de las seguridades estamos en un momento crucial. Un momento complicado derivado del incremento de una situación de inseguridades globales en la que hemos de adoptar de forma diferente la protección de personas y bienes.
Así, la prevención y la adaptación ágil a las circunstancias sobrevenidas ya no es opcional, dado que vivimos en un mundo donde la globalización, innovación digital e interconectividad provocan continuos cambios de escenario en la seguridad, tanto a nivel político, como social o económico.
Para las organizaciones, públicas y privadas, adaptarse implica una revolución profunda en su modelo de gestión de la seguridad, en sus estructuras y procesos internos, y en cómo las personas interactúan y se comportan.
En este último año, principalmente derivado de la pandemia y de la guerra en Ucrania, hemos visto destacada la resiliencia, la adaptabilidad y la constante toma de decisiones. Nuestro protagonismo fue evidente en la capacidad de nuestras organizaciones para afrontar la seguridad de personas y bienes.
Desde el conocimiento y la experiencia académica y profesional en la planificación y la gestión de las seguridades, creemos en la evolución como un camino de transformación y mejora continua y compartida que, actualmente, va más allá de la mera transformación adaptativa natural, para convertirse en una Re-Evolución.
La respuesta al nuevo paradigma ha de ser líquida, como lo es el momento. El nuevo modelo de seguridad humana y de las organizaciones pasa por esa Re-Evolución.
Seguridad y Re-Evolución
La Seguridad Humana y Ciudadana es el proceso de establecer, fortalecer y proteger el orden civil democrático y social, minimizando los riesgos y eliminando las amenazas, permitiendo una coexistencia segura y pacífica, y garantizando la salvaguarda de los derechos humanos, especialmente del derecho a la vida, a la integridad personal, a la inviolabilidad del domicilio y a la libertad de movimiento.
El proceso de transformación de la sociedad hasta nuestros días, ha llevado implícito un aumento constante del bienestar y de la sensación de seguridad y, si realizamos un breve recordatorio de nuestra historia reciente, encontramos distintos hechos muy significativos y contradictorios, que nos demuestran la necesidad de no bajar la guardia hacia esa búsqueda constante de la seguridad.
Ahora, Re-Evolución viene a significar “volver a evolucionar”, retomar el estudio y análisis de la situación, dejando atrás paradigmas obsoletos, e identificando los nuevos retos y exigencias, para saber dar a la sociedad las respuestas adecuadas en la dirección correcta.
Hoy en día el primer objetivo es buscar el nuevo equilibrio y el nuevo orden social que garantice la imprescindible seguridad jurídica, económica, laboral y social.
De la misma forma que los objetivos de la seguridad han ido evolucionando, la respuesta pública y privada no se ha quedado atrás y ha experimentado un cambio sustancial desde sus inicios, principalmente motivado por los avances tecnológicos y la mayor cooperación y valores compartidos conseguidos, pero no es suficiente.
Desde el estudio y la planificación, hasta el rigor en la identificación y evaluación de los riesgos, el planteamiento y aplicación de soluciones globales y la planificación y gestión global, como decíamos recientemente, este será un año de nuevas tendencias, exigencias y retos para la seguridad, tanto física o lógica, como pública o privada.
Se prevé que cada uno de estos planteamientos y desarrollos permitirá a los profesionales responsables de las seguridades estar mejor preparados para enfrentar y capitalizar las innovaciones en soluciones y servicios y, en última instancia, brindar mayor seguridad en los entornos físicos y digitales.
Nuevas exigencias
Nuevas exigencias requerirán de esa Re-Evolución para establecer nuevos planteamiento y soluciones, principalmente en:
Seguridad en la cadena de suministro. Los problemas en la cadena de suministro seguirán siendo una tendencia de inseguridad dominante y será fundamental llevar a cabo un control exhaustivo ya que los ciberataques se producen por vulnerabilidades y carencias de seguridad en las operaciones con proveedores.
Protección de las infraestructuras críticas. La tendencia al incremento de ataques a las infraestructuras críticas y estratégicas se incrementará y debemos seguir avanzando ante las nuevas exigencias de protección y el desarrollo de los planes de seguridad, contingencia y continuidad, que serán la garantía para el funcionamiento de los servicios esenciales.
Soluciones “zero trust”. Las organizaciones requerirán soluciones y sistemas de confianza para garantizar una visibilidad y un control completo de sus redes y deberán implementarse desde un enfoque “security by design”, planificación y ejecución para garantizar el mejor control y gestión de la seguridad global de forma integral e integrada en todo el proceso.
Autentificación de procesos. Si bien adoptar un enfoque de confianza cero, principalmente para la ciberseguridad, se centra en autenticar las credenciales de los dispositivos y aplicaciones conectados, la capacidad de establecer la autentificación de los sistemas de control de acceso biométrico y la videovigilancia en sí serán cada vez más fundamentales para confiar en su valor.
Liderazgo y dirección de seguridad global. Las exigencias, cambios de paradigmas y liderazgos en la gestión de las seguridades, ha motivado la creación de nuevos perfiles profesionales en los últimos años en todos los niveles: Director de Seguridad (CSO), Director de Seguridad de la Información (CISO), Director de Cumplimiento (CCO) y al que hay que añadir otro más reciente, como es el Director de Seguridad Global (CGS). Este tiene como misión gestionar la seguridad integral e integrada de todo lo relacionado con la actividad de la organización.
Nuevos retos
Como consecuencia de las nuevas exigencias se nos presentan nuevos retos principalmente en los aspectos de:
Seguridad integral e integrada. La pandemia ha sido un especial catalizador en la implementación de las tecnologías de prevención y protección de activos y personas con bajo o nulo contacto, muchas de las cuales ahora están integradas de forma permanente, al igual que el uso de plataformas para el trabajo a distancia o teletrabajo, el video inteligente, el control y gestión del transporte y la logística, etc., a fin de garantizar el funcionamiento de las organizaciones en materia de salud y seguridad pública y privada.
Modelo de trabajo híbrido. Los modelos de trabajo híbridos son la norma hoy. Es una de las principales tendencias que dominará la industria de la seguridad en esta Re-Evolución y representa un modelo de seguridad en el que ningún dispositivo es automáticamente confiable y debe ser validado.
Ciberseguridad estructural OT. La seguridad como misión tradicional de la que se ocupaban los departamentos de TI, continuará trasladándose a la OT, creando nuevos retos para las organizaciones. No obstante, la amenaza de ciberdelincuencia se ha incrementado y requerirá de nuevas soluciones personalizadas por sectores de actividad.
Ataques de ransomware. A lo largo de los últimos años hemos visto incrementarse notablemente el número de amenazas y ataques de ransomware con métodos "file" y "fileless", siendo ya habitual su presencia en el mundo digital actual. Los ataques seguirán aumentando y serán cada vez más sofisticados, perjudicando a instituciones y organizaciones públicas y privadas, así como a los ciudadanos en general.
El sondeo y análisis de la información captada nos ha llevado a relacionar las principales exigencias y retos de seguridad. En la actualidad, se vislumbran líneas de acción, de lo que llamamos Re-Evolución (respuesta evolutiva), para el planteamiento de las mejores soluciones para la gestión del riesgo en materia de seguridad física y ciberseguridad, con nuevas coordenadas para la planificación del manejo de la incertidumbre y la resiliencia.
Innovación tecnológica
La industria de las seguridades se encuentra en una posición única para identificar los potenciadores más importantes, los eventos disruptivos y los desarrollos derivados de las nuevas exigencias y retos, que darán forma al panorama de la seguridad desde el diseño y desarrollo tecnológico de nuevas soluciones y aplicaciones para una gestión integral e integrada.
Especialmente, se prevé que en esta Re-Evolución se irá consolidando la importancia de la ciberseguridad para proteger los diferentes ámbitos institucionales, industriales y comerciales.
Tras observar el mercado, escuchar y analizar a grandes usuarios y empresas, creemos que los siguientes temas afectarán a la demanda y la oferta de la industria de las seguridades, en una tendencia consolidada, tanto en este año como en el futuro.
El valor compartido
El valor compartido en la seguridad es una nueva visión que ofrece soluciones innovadoras de alto valor estratégico y operativo en el mercado globalizado de la seguridad de alto riesgo y, en especial, para los sectores de actividad estratégicos y críticos, contribuyendo al progreso con respuesta a las nuevas exigencias y los nuevos retos.
Desde el valor compartido entre la seguridad pública y la privada y la mayor profesionalización de la oferta y la demanda, se plantea igualmente una Re-Evolución y, sin duda, una nueva oportunidad para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto, con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas, a fin de propiciar el desarrollo de ese amplio concepto de la nueva seguridad que va a estar presente de ahora en adelante.
Para ello, se impone la revisión y redefinición de las políticas de seguridad, creando una nueva cultura de seguridad integral e integrada, estableciendo los mecanismos de control y gestión de la seguridad física y lógica, y cuidando los sistemas, sin olvidar dimensionar la resiliencia.
Pero también hemos de aprovechar la oportunidad para avanzar en la seguridad global, prevención más protección para los ciudadanos, dado que, en estos momentos, las amenazas se presentan con muchas dimensiones y formas, en ámbitos como la geopolítica, la delincuencia y terrorismo, las catástrofes naturales y, más recientemente, las pandemias mundiales y los efectos multiplicadores de la guerra de Ucrania.
Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones de seguridad innovadoras, tanto en el ámbito público como en el privado, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto, pero sin olvidar que el valor social contribuye a crear valor económico, y viceversa, siendo inexcusable el contemplar como un todo ambos tipos de valores.
Con ello, podremos ofrecer soluciones holísticas para la Gestión del Riesgo y, especialmente, para las Infraestructuras Estratégicas y Críticas que, sin duda, requieren productos y servicios de seguridad adecuados a sus específicos riesgos, amenazas y vulnerabilidades.
También precisamos una Re-Evolución para la colaboración público-privada desde el cumplimiento a la integración operativa, contando con la cooperación de todos los actores involucrados en la regulación, planificación y operación de las diferentes infraestructuras que proporcionan los servicios públicos esenciales para la sociedad, logrando una asociación público-privada que resulte provechosa para todos, sin olvidar que una óptima colaboración descansa en la óptima calidad del proveedor de servicios de seguridad al ciudadano.
La experiencia académica
También hemos de realizar una Re-Evolución en el desarrollo académico centrado en una profesionalización especializada en la gestión, liderazgo y la mejor organización para la implementación y gestión de los sistemas y servicios de seguridad.
Hemos de Re-Evolucionar la especialización e impulsar a organizaciones y profesionales responsables y comprometidos, para que aprendan y se desarrollen siendo proactivos, innovando, colaborando y aportando valor. Es preciso capacitar a sus líderes y equipos para conseguir ser una organización imparable ante las nuevas exigencias y retos de seguridad de la sociedad.
Hemos de Re-Evolucionar el protagonismo de la seguridad en las organizaciones a través de un aprendizaje activo e inmersivo.
Creemos en la evolución como un camino de aprendizaje y transformación continuo y compartido que va más allá de la respuesta adaptativa natural, convirtiéndose en una Re-Evolución profunda, ajustada a estos tiempos de crisis múltiple globalizada en los que se requiere un debate individual y conjunto, profundo y sincero, sobre los caminos para superarnos y superarla.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850