SEGURIDAD Y DEFENSA

En este sentido, y aceptando la seguridad como un concepto sistémico y holístico que debe ser parte inherente de los procesos de la organización, se hace necesario analizar la evolución del mismo más allá de los límites de la lógica de los datos procesados y de los métodos y dispositivos conocidos, para avanzar en la construcción de un concepto de seguridad global, integral e integrada, que vincule la multidisciplinar organización para que pueda ser comprendida por todos los directivos, responsable de seguridad y por todo el personal de la organización.
 

Convergencia de las seguridades
 

Cuando se viene hablando de convergencia de la seguridad, se hace referencia a un todo como un elemento que integra los medios y servicios de seguridad operados de forma conjunta como es el caso de la seguridad física y la seguridad lógica, como un inicial enfoque para presentar sus objetivos en conjunto, como un elemento o sistema único que contempla todas las aristas posibles para proteger una organización y sus actividades.
 

En este mismo concepto se puede incluir en su definición de convergencia de las seguridades como la suma de trabajos y recursos para la identificación, análisis y evaluación de todos los riesgos, amenazas y vulnerabilidades que afectan a los activos y estructura de la actividad con el objetivo de poder controlar aquellos que puedan llegar a afectar al funcionamiento e integridad de la organización.
 

Integración de las seguridades
 

Para la optimización de los recursos de seguridad y modernización de las instalaciones de seguridad física y lógica existentes, las organizaciones tienen que decidir cuál es la mejor plataforma para su nuevo sistema de protección. Hay dos opciones disponibles: integración o unificación de sistemas.
 

La integración de sistemas se ha convertido en un sustituto de las interfaces tradicionales como resultado de los avances tecnológicos y la mayor colaboración entre fabricantes de sistemas que admite una combinación de sistemas operativos de seguridad física y lógica y permite a los usuarios gestionar sus aplicaciones en tiempo real.
 

Así, los beneficios de la integración de sistemas, independientemente de los métodos, ofrece a los usuarios las herramientas necesarias para ser más eficaces y eficientes. Los actuales programas de integración pueden supervisar múltiples sistemas presentando toda la información y datos en un solo interfaz de usuario.
 

En este sentido, uno de los objetivos es dotar a la organización de una metodología y tecnología sostenible de seguridad haciendo converger a proyectistas, proveedores, integradores y gestores de soluciones con los propios usuarios que demandan adecuadas soluciones a sus nuevos retos y exigencias.
 

Para ello, hemos de realizar planteamientos técnicos y metodológicos que permitan una seguridad integral e integrada de prevención y protección de la seguridad física, lógica y ciberseguridad relacionada con la evaluación de riesgos, planes de contingencia y emergencia y continuidad de negocio sobre el escenario de las operaciones y actividades multidisciplinares de la organización.
 

Unificación de la seguridad
 

La unificación es el planteamiento de un programa, de una solución completa, que ayude a las organizaciones a cumplir con sus necesidades inmediatas y de largo plazo de las correspondientes seguridades, ofreciendo interconectividad entre múltiples sistemas de seguridad física y lógica.
 

Una plataforma verdaderamente unificada debe optimizar los recursos compartiendo servidores y bases de datos para la autenticación y permisos, ajustes de configuración, alertas y alarmas de eventos, registro de auditoría y actividad, grabación de vídeo y audio, registros de acceso, etc.
 

Una plataforma abierta y unificada también debe ofrecer una única interfaz de usuario para múltiples aplicaciones y gestiones de las seguridades. Un sistema unificado es más fácil de actualizar y mantener que una solución integrada.
 

En este sentido, un integrador solo tiene que actualizar la plataforma unificada en lugar de intervenir sobre los múltiples sistemas, ahorrando tiempo, costes y simplificando el mantenimiento.
 

En esencia, y como diferencia de la integración, es que la seguridad unificada es un conjunto de sistemas que funcionan como un solo producto y puede activar o desactivar diferentes módulos.
 

Seguridad global
 

La Seguridad Global es la integración, de manera formal, corporativa y estratégica de los recursos de seguridad integrados de una organización, mostrando ventajas a la totalidad en la minimización de los riesgos y amenazas, con eficacia, eficiencia operacional y ahorro de costes.
 

En cualquier caso, caminar hacia esta seguridad global, requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y las amenazas que, como nuevos retos aguardan hoy en día a cualquier organización.
 

En este sentido, antes de iniciar el proceso de modernización, las organizaciones tienen que decidir sobre el planteamiento y política de seguridad a establecer como aceptable para su nuevo sistema de seguridad global, física y lógica, integral e integrada.
 

Actualmente, muchas organizaciones se encuentran con sistemas propietarios y soluciones que no cumplen con sus requerimientos de seguridad en evolución y necesidades y estas carencias pueden derivar en responsabilidades graves o incremento de las vulnerabilidades para responder a las nuevas y emergentes amenazas.
 

A modo de conclusiones
 

Con los recientes incrementos de amenazas y su complejidad, la falta de integración y unificación, deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos y destacar vulnerabilidades para impedir respuestas coordinadas e integrales ante las contingencias derivadas de la materialización de los riesgos y amenazas.
 

El desafío de estas amenazas complejas tiene como mejor respuesta el planteamiento de una seguridad global y, en sus objetivos, su mejor valor añadido.
 

En definitiva, entendemos por seguridad global el establecimiento de una única estrategia de seguridad para proteger personas, bienes e información que se implante de forma coordinada e integral por profesionales especialistas en las distintas disciplinas o seguridades con objetivos comunes.
 

Con todo lo anterior aplicado podemos demostrar que estamos ante un concepto que evoluciona y crece sobre condiciones del entorno y que se realimenta de forma permanente para hacer de la gestión del conocimiento, la inteligencia y la seguridad, un ejercicio permanente de creatividad para enfrentar los errores y vulnerabilidades de la organización y sus seguridades (prevención + protección) y así mantener un nivel de confiabilidad y sostenibilidad en el ámbito de la organización y su actividad.
 

La seguridad en los actuales escenarios de globalización e inseguridades, no es una disciplina inmune a la irreversible tendencia de la convergencia. Comprender la seguridad en un contexto integral e integrado, nos permitirá establecer un nuevo paradigma de seguridad global como una disciplina de carácter sistémico y sistemático, que no escatima en análisis y revisiones para identificar posibles focos de inseguridad en cualquiera de los dominios o disciplinas que se presenten, para avanzar hacia estrategias interdisciplinares que permitan una mejor comprensión de los riesgos y amenazas en las organizaciones.
 

En este sentido, el nuevo «concepto de la seguridad global» ya está iniciando el cambio de rol que los profesionales y especialistas de seguridad deben desempeñar incrementando valor compartido a la organización.
 

Así, es cada vez más amplio y complejo el asunto de determinar quién debe ser el encargado de controlar la seguridad de las organizaciones y es entonces cuando debemos subrayar la importancia del nuevo perfil del Director Ejecutivo de Seguridad Global (CSO, CISO, CTI, etc.) que deberá poseer una formación, conocimientos, competencias y habilidades adecuadas para garantizar esa seguridad global y proactiva (prevención + protección) de todos los activos de la organización, generando las respuestas correctas ante los incidentes y contingencias críticas.
 

Por ello, es necesario que el responsable de la visión y misión corporativa de seguridad cambie su habitual posición de una postura funcional, especializada y experta, a una posición con visión global de la organización, que observe y analice de manera transversal la información y en ella lo que puede afectar de manera global y sostenible a la continuidad.
 

En definitiva, estamos en los planteamientos hacia un Director de Seguridad Global, con visión holística, multidisciplinar y alta capacidad de gestión, reportando directamente a la Dirección General (CEO) y gestionando el riesgo global de la organización.
 

Para dar respuesta a esta situación, es necesario adoptar igualmente un nuevo paradigma de gestión integral del riesgo y las seguridades a nivel corporativo y es por ello la importancia que tiene el camino que planteamos de la convergencia a la seguridad global de la que venimos hablando.

Desde hace varios años atrás se han venido desarrollando, en diferentes partes del mundo, propuestas respecto de la incorporación de la seguridad en la arquitectura, buscando de esta manera entregar lugares de trabajo donde se minimice la posibilidad de ocurrencia de un accidente laboral u enfermedad profesional durante su construcción y posterior funcionamiento por errores u omisiones en el diseño.

La propuesta de “seguridad desde el diseño”, puede definirse como el proceso que se desarrolla durante la fase de desarrollo arquitectónico en el que se incorpora el análisis de los riesgos relacionados con la actividad, las seguridades y salud del trabajador.

Tenemos nuevos riesgos y amenazas con nuevos retos y exigencias. Vivimos momentos donde se están gestando y provocando grandes cambios globales en nuestra sociedad: una pandemia con gran afectación en todos los países y sus actividades; una cambio climático que nos amenaza; una internalización de amenazas como la ciberdelincuencia; un cambio de hábitos de trabajo no presenciales; un incremento de riesgos y vulnerabilidades derivados de la desglobalización; un cambio de estilos de vida, etc.

La arquitectura y los sistemas que están diseñados desde el punto de vista de la aplicación de riesgos/seguridades desde el proyecto, tienen como objetivo prevenir la aparición de vulnerabilidades en las organizaciones y sus actividades. Por ello, estos diseños se centran en establecer espacios, medidas y controles que eviten que surjan los problemas.

La “seguridad desde el diseño”

En general, hasta hace poco tiempo, cuando hablábamos de seguridad, siempre era de los últimos aspectos en los que se pensaba cuando se diseñaba un nuevo espacio y siempre se trataba como algo que se debía adaptar a lo que ya teníamos diseñado, ahora con la aplicación de este nuevo concepto de “seguridad desde el diseño” todo cambia. Hemos visto como se está consiguiendo que la seguridad adquiera una importancia en el proyecto desde las primeras reuniones y bocetos del proyecto, y con ello conseguir mejoras de diseño con una seguridad menos invasiva, más efectiva, con una minimización del impacto ambiental.

El proceso denominado “seguridad desde el diseño”, también llamado Prevención a través del Diseño, durante las fases de arquitectura e ingeniería para proyectos, está siendo desarrollado con reiteradas experiencias positivas.

Analizando la tendencia de ataques que sufren las organizaciones públicas y privadas, podemos observar que un porcentaje muy elevado se debe a errores de proyecto o de configuración.

Muchas entidades, conscientes de ello, realizan auditorías de seguridad periódicas para visualizar y corregir las vulnerabilidades detectadas.

La “seguridad desde el diseño” permite el desarrollo de ambientes, edificios e instalaciones seguras mediante la incorporación de reconocidas técnicas internacionales durante la fase de configuración de los proyectos. De esta manera se obtienen los mejores resultados con el menor coste e impacto en la actividad.

Lo más destacable de la “seguridad desde el diseño”, es que evita cargas y errores desde una etapa temprana, es menos invasiva, más natural, sostenible y se proyecta pensando en las personas.

Cuando definamos las infraestructuras, el sistema, las funcionalidades, etc. debemos tener presente siempre las bases de una seguridad integral y emprender las acciones pertinentes para adecuarnos a ellas.

No se trata de diseñar la seguridad de las organizaciones cuando el edificio ya esta construido, que también, sino de incluir la seguridades desde el propio diseño del proyecto como un capítulo más de la propia construcción, como el mismo caso que cualquier otra instalación, espacios o acabados de la edificación.

Como en cualquier proyecto, debe considerarse desde el principio un análisis de riesgos en función de la actividad, emplazamiento y los requerimientos del cliente, incluyendo la seguridad en el diseño de los procesos, espacios y usos para obtener una seguridad efectiva y sostenible.

La “seguridad desde el diseño”, tiene cuatro especialidades básicas desde donde se plantea: la seguridad por conocimiento, la seguridad por exigencias, la seguridad por tecnología y la seguridad por procedimiento.

Los que mejor entienden estos conceptos son los arquitectos, sobre todo los que se preocupan por la arquitectura pasiva, más que los departamentos de seguridad, por eso probablemente sean ellos quienes los deben implantar.

La “seguridad desde el diseño” existe cuando se sigue el principio de la arquitectura de “la forma sigue a la función” estrictamente, con su correspondiente análisis de riesgos. Se trata de realizar un análisis sistemático de la necesidad arquitectónica de una función o actividad para detectar y corregir fallos de seguridad en el diseño. El objetivo es obtener una serie de requisitos de seguridad que permitan contener el nivel de riesgo por debajo de un valor previamente acordado.

También la “seguridad desde el diseño” se aplica a la Ingeniería de software y hardware en la prevención de, particularmente en la era de la Inteligencia Artificial, el aprendizaje automático y el Internet de las Cosas (IoT). Desde la primera funcionalidad que se desarrolle, se implementarán en el proceso de construcción, tanto técnicas de seguridad como buenas prácticas de programación que garanticen la prevención de vulnerabilidades.

Una vulnerabilidad es un agujero de seguridad dentro de un sistema, el cuál puede ser explotado con el fin de violar la seguridad del mismo.

A modo de conclusiones

Partiendo de la base de que la seguridad física y lógica no son un estado, sino un proceso, podemos significar que la “seguridad desde el diseño” es el desarrollo de ambientes, edificios e instalaciones seguras mediante la incorporación de técnicas en la fase inicial de los proyectos para la mejora de la seguridad integral (prevención+protección), basado en la calidad ambiental, la sostenibilidad, la vigilancia natural, la planificación adecuada de los accesos, los espacios abiertos, la iluminación y los procedimientos.

La seguridad debe incorporarse a los procesos desde el nivel inicial de los proyectos y debe dejar de ser algo en lo que se piensa en la etapa final.

Construir considerando la seguridad desde los cimientos en lugar de anexarla tiene sentido incluso desde una perspectiva de mitigación, tanto de riesgos y vulnerabilidades, como de costes.

El enfoque de la “seguridad desde el diseño” en primer plano plantea cambiar la perspectiva sobre la seguridad de una postura reactiva a una proactiva.

En definitiva, todo este valor compartido consiste, fundamentalmente, en alinear el éxito de nuestros proyectos con el éxito de nuestra sociedad, al reconocer que tenemos la responsabilidad –además de la oportunidad- de mejorar el entorno de nuestras infraestructuras y la salud fundamental de la comunidad que la sustenta.

El Valor Compartido es un concepto que hace referencia a la forma en la que una organización o proyecto genera beneficios para la sociedad. La primera vez que este término salió a la opinión pública fue en 2011 en Harvard Business Review, en un artículo escrito por el profesor Michael Porter y hemos de seguir aplicando el concepto sobre la base del conocimiento, las experiencias y los modelos de éxito conseguidos.

Inseguridades por la pandemia

La pandemia del coronavirus todavía no ha terminado y lo que se estamos viviendo en estos momentos es solo el fin de la sexta ola, marcada por el impacto de la variante Ómicron.

La OMS avisa de que la pandemia de la COVID-19 no ha acabado y que, además, sufriremos las consecuencias económicas durante años y nos recuerda que es necesario que los países más ricos ayuden a los más pobres.

En este sentido, el director de la OMS, ha celebrado que la reunión de Finanzas del G20 incluyera una discusión sobre la crisis sanitaria, pues la pandemia, dijo, "requiere del compromiso de todos los sectores, especialmente el financiero".

Las consecuencias de la invasión rusa

Ahora, tras varios años de una pandemia que aún no ha terminado, la invasión de Ucrania por parte de Rusia ha aumentado la ansiedad física y la angustia emocional en muchas personas y hemos de manejar la inseguridad que nos genera esta nueva situación bélica.

“La invasión de Ucrania por Rusia es una violación manifiesta de la Carta de las Naciones Unidas y un acto de agresión que constituye un crimen de derecho internacional”, ha declarado Amnistía Internacional, que ha pedido que todos los implicados en este crimen rindan cuentas por estas violaciones.

Así, la guerra en Ucrania nos sumerge nuevamente en un estado de incertidumbre y de inquietud, cuando todavía no hemos dejado atrás las huellas emocionales y socioeconómicas de la pandemia.

Además, la invasión de Ucrania por parte de Rusia, que angustiosamente estamos viviendo estos días, ha pillado a toda la humanidad en el peor momento emocional posible por la pandemia.

Por tanto, si a la incertidumbre y el sentimiento de pérdida de control que aún estamos viviendo por la COVID-19, le sumamos la amenaza de una escalada bélica de imprevisibles consecuencias, entenderemos que muchas personas estén notando cómo su inseguridad y umbral de aguante emocional esté desbordado y no sepan cómo afrontar esta nueva situación.

Todos los sectores productivos y de servicios afectados

Precisamente cuando la economía española estaba acelerando su crecimiento y el desembolso de los fondos de ayuda europeos estaban iniciando una cierta velocidad de crucero y la recuperación se empezaba a sentir en la calle,  la invasión rusa de Ucrania ha vuelto a ponerlo todo patas arriba y desbaratado muchos planes.

Los sectores más afectados por la COVID-19 se empezaban a bandear por la crisis. Hostelería, comercio, turismo y automoción se estaban reinventando con nuevas ideas basadas en la digitalización y la venta 'online' para impulsar sus actividades afectadas en mayor o menor medida por la crisis y del frío surgió la siguiente.

Así, muchas empresas entrarán de nuevo en fase de economía de guerra ante las dudas sobre las futuras consecuencias del conflicto en Ucrania iniciado a finales de febrero. Lo que ya está claro es que el impacto, especialmente, en el turismo será demoledor en los próximos meses si se mantiene o se agrava la situación.

Sectores que evolucionaban positivamente sufrirán un cambio en la tendencia alcista de su actividad destacando, por su elevado peso en el PIB, los de construcción, materiales básicos y actividades inmobiliarias. En algunas industrias las consecuencias del fuerte deterioro de la economía también penalizarán previsiblemente su actividad en los próximos meses.

Cadena logística de suministros

Este sector ya llevaba tiempo arrastrando un alza de precios de costes y combustibles por la pandemia, ahora con la huelga de transportistas ya hay empresas que no pueden continuar con las pérdidas.

La huelga de transportistas afecta a toda la cadena de suministros y deja a muchas industrias sin materias primas o productos.

Igualmente, afecta a la cadena de suministro de la mayoría de los sectores de consumo y, en algunos establecimientos y mercados, ya ha habido desabastecimientos de importantes productos básicos como pescado, leche, aceite, etc.

La huelga de los transportistas se ha prolongando, incluso con continuas acciones violentas de los piquetes y ha obligado a que las fuerzas de seguridad tengan que escoltar a los camioneros que no la secundan para evitar agresiones y desperfectos.

Incertidumbre, riesgos y amenazas

La idea de riesgo, expresado en catástrofes, hambrunas, terremotos, guerras, etc., siempre ha existido pero riesgo no es igual que la amenaza o el peligro. El riesgo se refiere a situaciones que se analizan activamente con relación a posibilidades o probabilidades de que se produzcan.

La incertidumbre es diferente del riesgo. Los riesgos aparecen contemplados en las previsiones macroeconómicas con mayor o menor grado de probabilidad, y pueden materializarse o no. Así, a principios del presente año, había consenso sobre que los riesgos para la economía global eran las nuevas variantes de la COVID19, la inflación, los problemas en las cadenas de suministro, la desaceleración económica de China y, en España, las dificultades para implementar el plan de recuperación. También aparecían como amenazas las posibles invasiones de Ucrania o Taiwán, pero se les otorgaba baja probabilidad.

Por incertidumbre hay que entender algo radicalmente distinto del concepto de riesgo que nos es más familiar, y del que hasta ahora nadie la ha diferenciado claramente.

Con relación al par riesgo-incertidumbre, si bien el primero se puede calcular y se puede asociar a algo dado por cierto, por el contra la incertidumbre apunta a lo desconocido, retomando la distinción que de ello hacía el investigador Frank Knight.

Ahora, a la incertidumbre económica y sostenibilidad, principales amenazas para las organizaciones, además hay que sumarle los riesgos de la transformación digital y el teletrabajo.

Retos para el sostenimiento y la seguridad

Aunque los gestores de riesgos aprovechan cada vez más la tecnología innovadora para mejorar su identificación, análisis, evaluación y tratamiento, es esencial aplicar las lecciones aprendidas para esta recuperación post COVID-19 en todas nuestras organizaciones.

No obstante, la sensación de inseguridad crece en España y hay que tomar el asunto con rigor y combatir con nuevas soluciones para garantizar la sostenibilidad, convivencia y libertad. La seguridad es un derecho constitucional de los ciudadanos que, además, éstos reclaman de forma permanente y efectiva a sus gobiernos. Estar en alerta permanente afecta a la inseguridad ciudadana y a la salud mental.

Algunos de los retos de la seguridad en el mundo post-pandemia, como el teletrabajo y la migración a la nube de datos, han aumentado el perímetro de seguridad de las organizaciones, que se ven expuestas a más ataques y a nuevas amenazas. La suplantación de identidad, los ataques 'ransomware', el 'phishing' o los ataques a la cadena de suministro son algunos de los riesgos a los que se enfrenta la seguridad cada día.

Igualmente, las huelgas y paros convocados por diferentes asociaciones del transporte por carretera, han alertado al Gobierno del peligro de distintos e importantes desabastecimientos, falta de componentes y productos básicos sin los cuales muchas actividades productivas y de servicios no pueden funcionar.

En cualquier caso, ha habido un amplio dispositivo policial durante la huelga de transportes, con leves incidentes. Más de 23.000 policías y guardias civiles han sido movilizados para garantizar, principalmente, el suministro de alimentos durante la convocatoria de paros de los transportistas por carretera.

Plan Nacional de respuesta

El Real Decreto-ley 6/2022, de 29 de marzo, por el que se adoptan medidas urgentes en el marco del Plan Nacional de respuesta a las consecuencias económicas y sociales de la guerra en Ucrania se ha centrado en determinar las ayudas y medidas en el ámbito energético, en materia de transportes por carretera, en el sector marítimo y portuario, así como medidas de apoyo al tejido económico y empresarial.

Las consecuencias económicas de esta negativa evolución son, principalmente, un aumento de la tasa de inflación (actualmente superior al 9%) y una ralentización del ritmo de crecimiento y ha agravado el choque de oferta que viene sufriendo la economía europea desde el verano de 2021 a causa de la escalada del precio del gas natural y ha añadido, además, una elevada incertidumbre respecto a su duración e intensidad.

En definitiva, en este contexto de alta volatilidad, incertidumbre e inestabilidad de precios, se abordan nuevas medidas en el ámbito energético que contribuyan a reforzar la seguridad del suministro y garanticen un precio asequible a todos los sectores, desde el ámbito doméstico al conjunto del tejido productivo en todo el territorio nacional.

Finalmente, se estima igualmente necesario proteger de las consecuencias económicas y sociales de la guerra a los trabajadores y sectores vulnerables para asegurar el empleo y el tejido empresarial ante las situaciones que pueda causar la invasión de Ucrania o el aumento de los precios o costes energéticos, y las distorsiones económicas que ello conlleva.

En definitiva, para la reducción de las inseguridades derivadas de la pandemia y la invasión de Ucrania hemos de aplicar soluciones globales con un «Vísteme despacio que tengo prisa».

Un conflicto armado que tendrá consecuencias devastadoras para la situación de los derechos humanos en la región, poniendo en peligro vidas, medios de subsistencia e infraestructuras públicas y privadas, dando lugar a una grave escasez de alimentos y a un gran desplazamiento de personas.

Donde las víctimas y la defensa de los derechos humanos y de las personas refugiadas ya son las primeras preocupaciones en la situación actual. Cuando una guerra se desencadena, cuando un conflicto armado aparece o se recrudece, es la sociedad civil la que soporta los golpes más cruentos en forma de muerte, destrucción, violaciones de los derechos humanos y generación de movimientos forzosos de población y no vale sólo con establecer corredores humanitarios para salvar a la población.

Impacto y consecuencias

Con independencia de las primeras víctimas ya ocasionadas, las condiciones económicas y sociales ya se han visto afectadas negativamente. El desabastecimiento y aumento del precio de los alimentos y de productos básicos, incluidos los suministros energéticos y sanitarios, en solo los primeros días, están afectando a los derechos de la población a la atención sanitaria y a un nivel de vida básico en Ucrania.

Por otro lado, desde hace varios meses, la inflación en Occidente no deja de aumentar y en España ha alcanzado un 6,5% debido principalmente al incremento de los precios del gas y la dependencia energética.

En el escenario en el que Occidente ya ha empezado a reaccionar con la fuerza de las sanciones económicas y restricciones dirigidas a la economía y a las industrias rusas clave, ya están teniendo un impacto de gran alcance en el complejo ámbito de las materias primas afectando a algo más que a los flujos de las que pasan por Ucrania o se producen en ella.

Será grave la repercusión inmediata de un endurecimiento significativo, sobre todo, en los mercados de la energía, los metales y los productos agrícolas como consecuencias derivadas de las sanciones impuestas a Rusia como medida inicial de presión.

Las consecuencias de la utilización de la fuerza militar rusa han comenzado a ser  devastadoras, más allá de la historia reciente de Ucrania que está marcada por conflictos con tropas rusas en el Dombás y en la anexión ilegal de Crimea.

La crisis humanitaria ya es un hecho en pérdidas humanas, movimientos de población y consecuencias económicas, en un conflicto que presuntamente nadie quiere.

El hambre, la sed, el frío y el miedo son ahora los estados más frecuentes en una población que tiene cortado el suministro eléctrico y de gas desde hace semanas.

Esta guerra en Ucrania lleva ya más de dos millones y medio de personas desplazadas y, al menos, 2.500 civiles muertos, según el balance ucraniano. Mientras continúa la ofensiva rusa en el país y millones de ciudadanos, que lo han perdido todo, van a seguir tratando de huir de la invasión y los bombardeos, ya que la economía de la región ha quedado devastada.

La inflación y el desabastecimiento de productos agroalimentarios, gas y petróleo son las principales amenazas y la invasión rusa ya está teniendo importantes consecuencias para la economía mundial. El precio del gas se está disparando en Europa, los mercados se encuentran en una situación muy volátil, y se han interrumpido muchas cadenas de suministro.

Rusia es el líder mundial en exportación de trigo y Ucrania se ubica cuarto en la lista, por lo que el bloqueo de los principales puertos de la zona ya ha derivado en un aumento en los precios de hasta del 40% en apenas dos semanas en los contratos. Juntos, producen casi la misma cantidad de trigo que la totalidad de la UE consume.

Además del trigo, los precios de las materias primas como el aluminio y el níquel se han disparado a máximos desde que Rusia invadió Ucrania el 24 de febrero y las sanciones occidentales interrumpieron los envíos aéreos y marítimos de productos básicos producidos y exportados por ese país.

Por todo ello, y como consecuencia, ya se estima que, a largo plazo, se notará la especial degradación de Ucrania que se puede convertir en un Estado fallido después de este conflicto, y tendrá repercusiones y movimientos sociales importantes.

Globalización, estrategia y repercusiones

Sin duda, este conflicto provocará la reestructuración de un nuevo sistema estratégico internacional donde el contrapeso político y democrático debe ser su mejor valedor para evitar una situación como la actual donde, Macron, presidente francés y actual ‘responsable’ de la UE en este semestre, pinta un panorama inmediato muy poco optimista. De hecho, se ha confesado “preocupado y pesimista” y ha pedido a Europa prepararse para “todos los escenarios”.

En este sentido, da miedo imaginar la magnitud que podría alcanzar la crisis de refugiados si aumentan las agresiones rusas en Ucrania. Será un desastre humanitario de escala continental, con millones de personas refugiadas, inicialmente buscando protección en los países europeos vecinos.

El conflicto entre Rusia y Ucrania es también ya más que una amenaza de crisis de materias primas que impacta a una cadena de valor muy larga y las relaciones comerciales por vía terrestre, marítima y aérea afectadas con la guerra.

Otra consecuencia para Europa de la guerra en Ucrania es que las empresas han comenzado a retirarse de Rusia o a cancelar sus actividades allí.

Seguridades e inseguridades

Sin duda, en los conflictos militares, lo primero es proteger a la población y deben rendir cuentas todos aquellos que cometan abusos o no den la protección obligada.

Así, se ha de priorizar en el reforzamiento de la seguridad ciudadana y la protección de las infraestructuras críticas y estratégicas, así como de embajadas, consulados y otros intereses locales en cualquier ámbito social y económico, así como los de otros países en función de la evolución del conflicto, y en especial las relativas a la ciberseguridad, y en particular a los puntos de carácter estratégico relacionados con el suministro energético.

En este sentido, es muy importante convocar y acudir a la cooperación de la seguridad pública y la seguridad privada para colaborar en la intensificación de las medidas de protección que se deben adoptar en puertos, aeropuertos e instalaciones de líneas aéreas o marítimas nacionales y extranjeras, así como en sus medios de transporte, que pudieran verse afectados o implicados. Igualmente se ha de establecer la colaboración en la vigilancia en otros puntos estratégicos como oleoductos, gaseoductos o centros de producción y distribución de energía eléctrica, objeto de posibles amenazas.

Con todo ello, y como recomendación, debemos potenciar una nueva cultura de seguridad con una visión sobre la base de las amenazas complejas e incrementar los recursos de análisis desarrollando el esquema de la Gestión Integral del Riesgo y las Seguridades.

Especial tratamiento exige la evaluación de los ciberataques y la ciberseguridad en la guerra de Ucrania pues, todo lo que está ocurriendo en el ámbito de la seguridad física, puede tener mayores consecuencias en el contexto de ciberamenazas puesto que los ciberataques pueden tener como objetivos instalaciones institucionales, aviones, barcos e infraestructuras críticas.

Salvo la protección de las personas, la ciberseguridad es ya más importante que la seguridad física y así figura desde hace años en el mapa de amenazas que elabora anualmente el World Economic Forum en su informe de riesgos globales.

En las soluciones de ciberseguridad se han de adaptar los controles al riesgo real y establecer nuevos planteamientos y herramientas para la Gestión Integral del Riesgo y las Seguridades con el objetivo de garantizar, en todo lo posible, el poder superar las crisis o contingencias con mayor resiliencia.

En España, el presidente del Gobierno, Pedro Sánchez, ha anunciado la aprobación en las próximas fechas de un "Plan Nacional de Ciberseguridad" en plena escalada de la tensión en Europa por la invasión de Rusia a Ucrania. "La guerra desatada por Putin", afirmó Sánchez, ha provocado que España sea "plenamente consciente de la necesidad de garantizar la ciberseguridad, el funcionamiento de los servicios esenciales y la integridad de las infraestructuras críticas".

El presidente detalló que este nuevo plan conllevará "la creación de un sistema integrado de indicadores de ciberseguridad a nivel estatal, la constitución del Centro de Operaciones de Ciberseguridad de la Administración General del Estado" y también "la implementación de la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes y de amenazas".

"El Comité de Situación, activado para el seguimiento de la guerra en Ucrania, ha puesto en marcha un grupo de trabajo liderado por el Centro Criptológico Nacional encargado de nuestra ciberseguridad", relató igualmente Sánchez, que afirmó que el objetivo de las medidas que se adoptarán será "garantizar el uso seguro y fiable del ciberespacio, proteger los derechos y las libertades de la ciudadanía y promover el progreso socioeconómico".

Según alertó el CNI (Centro Nacional de Inteligencia), las ciberamenazas crecen exponencialmente y su impacto y su nivel de peligrosidad no deja de incrementarse y afectan a gobiernos, instituciones, empresas de todo tipo y a los propios ciudadanos.

El Gobierno llama a los operadores críticos a reforzar su ciberseguridad ante la guerra y el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas) ha comunicado a los operadores de los sectores estratégicos la necesidad de reforzar los protocolos de seguridad, aunque, de momento, no se ha detectado actividad fuera de lo habitual.

En este sentido y por su parte, el viceprimer ministro ucraniano Míjail Fedorov anunció recientemente el lanzamiento de un "ejército informático", instando a especialistas de todo el mundo a iniciar ciberataques contra Moscú y a reforzar la ciberdefensa de las infraestructuras críticas de Ucrania. En pocos días, el movimiento creció hasta contar con más de 400.000 miembros, según estiman las autoridades ucranianas.

Lo cierto es que estamos en momentos críticos para las seguridades e inseguridades, no solamente locales para el pueblo ucraniano, sino para todos los habitantes de esta aldea global sumida en una incomprensible situación de guerra.

El polaco Zygmunt Bauman, premio Príncipe de Asturias 2010, fallecido en 2017, fue el autor del concepto complejo de modernidad líquida. El sociólogo acuñó el término de “mundo líquido” para definir el estado fluido y volátil de la actual sociedad, sin valores demasiado sólidos, donde la incertidumbre, por la vertiginosa rapidez de los cambios, ha debilitado los vínculos humanos.

Bauman luchó contra la superficialidad del momento, de tanta información y tan poco tiempo para profundizar y con tan poca base detrás. Su propio pensamiento sufrió la situación que tanto criticó y su “mundo líquido” se ha convertido en un concepto que cada uno interpreta a su manera.

En esta situación, y con la presión del COVID-19 hay muchas actividades, especialmente estratégicas y críticas, que se están sometiendo a procesos de cambio para seguir siendo viables y no generen riesgos para sus gestores.

Así podemos hablar de un nuevo concepto que, bajo el acrónimo LICA (Líquido, Incierto, Complejo, Ambiguo) evoluciona rápidamente.

En este sentido, cada actividad, cada servicio público o privado, requiere actualizarse con nuevos procedimientos y estrategias distintas. Desde el aeropuerto al hospital, desde los centros comerciales a las fábricas, todo deberá licuarse para sobrevivir en otras condiciones. Nos esperan más cambios radicales tras los que tendremos que aprender de nuevo a sobrevivir.

También las seguridades están sufriendo una nueva orientación y estrategia hacia el concepto de continuidad de negocio y funcionamiento.

Es fácil relacionar el término continuidad de negocio con el ámbito tecnológico o con las grandes organizaciones pero este no es exclusivo de las grandes infraestructuras pues las incidencias y los desastres afectan igualmente a las pymes y a los autónomos.

Cualquier organización, con independencia de su tamaño o sector de actividad, debe estar preparada para prevenir, proteger y reaccionar ante incidencias de inseguridad que pueden afectar e impactar en su actividad.

Hay que diseñar un Plan de Continuidad de Negocio que comprenda planes de actuación en emergencia, planes financieros y de comunicación y planes de contingencia destinados a minimizar el impacto provocado por la materialización de determinados riesgos o amenazas sobre la información y los procesos de funcionamiento de una organización.

Infraestructuras Críticas. Planes y gestión de Seguridad Global

Vivimos un panorama globalizado de nuevas amenazas, mayores riesgos en las actividades sociales, industriales y comerciales que ratifican nuevas demandas y exigencias de la sociedad para la protección de sus actividades con plenas garantías para su seguridad y, muy especialmente, en el entorno de las Infraestructuras Críticas o de funcionamiento esencial.

Así, por estas múltiples amenazas y los nuevos retos y desafíos para la seguridad, en la Estrategia de Seguridad Nacional (ENS-2021), en “Objetivos generales y líneas de acción de la Seguridad Nacional”, identifica cinco objetivos generales: “Avanzar en un modelo integral de gestión del riesgo y de crisis, promover una cultura de Seguridad Nacional, favorecer el buen uso de los espacios comunes globales, impulsar la dimensión de seguridad en el desarrollo tecnológico y fortalecer la proyección internacional de España”.

Y como riesgos y amenazas transversales se encuentran los ciberataques donde nos cabe destacar cinco recomendaciones para proteger estas infraestructuras críticas, como son la: Creación de una estrategia de ciberseguridad en cada país y así formar un frente de defensa que permita intercambiar eficientemente información de alertas, vulnerabilidades y amenazas para actuar rápida y coordinadamente; Mejorar la capacidad de inteligencia al incluir la protección de la infraestructura crítica dentro de las responsabilidades del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT); Continuar con la implementación del Manual Administrativo de Aplicación General en las materias de tecnologías de la información y comunicaciones, y en la de seguridad; Continuar con la actualización del Catálogo de Infraestructuras Críticas; Realizar auditorías regulares que además de revisar el estado de la seguridad de la infraestructura, permitan conocer el nivel de implementación e implicación en la nueva cultura de seguridad.

En este sentido, cabe destacar la importancia de establecer nuevos planteamientos y herramientas para la Gestión Integral del Riesgo y las Seguridades. Debemos invertir en gestionar el riesgo para prevenirlo y garantizar, en todo lo posible, el poder superar las crisis o contingencias con mayor resiliencia.

Nuevos retos y oportunidades

Uno de los retos importantes, es el desarrollo de un nuevo concepto de Seguridad Global, con la convergencia de las seguridades, la transformación digital y la digitalización para la gestión operativa de la seguridad integral e integrada, pública y privada.

Igualmente, ante la gran variedad de riesgos inherentes a las Infraestructuras Críticas, su protección debe tener un enfoque basado en esta Seguridad Global, abordada como una gestión integral del riesgo, implementando un modelo holístico de seguridad incorporando la cultura proactiva de prevención y protección.

Igualmente, hemos de seguir avanzando hacia la integración operativa de la Seguridad Pública-Seguridad Privada (Cooperación, Colaboración).

Con todo ello, y como recomendación, debemos potenciar una nueva cultura de seguridad con una visión sobre la base de las amenazas complejas e incrementar los recursos de análisis y liberarlos de viejas patologías y rigideces desarrollando el esquema de la Gestión Integral del Riesgo y las Seguridades.

Acciones y reacciones

En cuanto a las nuevas acciones y reacciones cabe subrayar los avances establecidos hacia el planteamiento de seguridad integral e integrada, pública y privada, así como el inicio de la importante transformación en los Departamentos de Seguridad hacia un nuevo esquema o estructura neuronal con mayor implicación y compromiso de todos sus integrantes.

Todo ello con una nueva Dirección Ejecutiva Seguridad Global, en muchos casos basada en un liderazgo ejecutivo de mayor: Implicación permanente, Integración de las seguridades, Inteligencia corporativa, Innovación tecnológica, e Imaginación e Iniciativa muy proactiva.

Esto conlleva la revisión y nuevos planteamiento, principalmente dentro del Plan Nacional de Protección de Infraestructuras Críticas, que se establecen con el contenido de los siguientes planes y bajo un enfoque integral: Seguridad física-Seguridad lógica; Coordinación de las actividades de los agentes implicados en la protección de IC, en sector público y privado; Medidas y aplicación de normativas, buenas prácticas, planes generales de protección, planes específicos de sector e instalaciones, coordinación con FFCC de Seguridad; y Canalización de la Cooperación Internacional.

Todo ello, exigirá nuevos programas de Formación Especializada con planteamientos y adecuación a los nuevos retos, exigencias y tendencias ya explicitadas.

Nuevos medios y medidas de seguridad

Ante la implantación o evolución de nuevos medios tecnológicos y medidas organizativas y operativas de seguridad hemos de plantear la revisión y reinvención de nuevos indicadores o métricas que permitan realizar una evaluación sobre la eficiencia y eficacia del tratamiento y gestión del riesgo y las seguridades.

Dentro de los indicadores, podemos encontrarnos distintos en función de lo que pretendamos analizar. Veamos los más comunes y aquellos que tienen una mayor utilidad práctica como: Indicadores en clave de riesgo, que cuantifican el perfil de riesgo de la organización. Indicadores de control, que se encargan de medir la efectividad, tanto de diseño como de desempeño, de un control específico; Indicadores de resultado, que hacen referencia a los términos de conclusión de una tarea; Indicadores de desempeño, que aportan información sobre el rendimiento asociado a una tarea, proyecto o proceso, en función de los métodos empleados para su ejecución; Indicadores reactivos y activos, que hacen referencia a los hechos consumados o a la identificación de los esfuerzos que se realizan desde la organización evitar riesgos; Indicadores de eficacia, relacionados con la capacidad para la consecución de una actividad; Indicadores de eficiencia, determinados en función de la capacidad para ejecutar un trabajo en condiciones de economía, recursos y ajuste de tiempo.

Todo ello basado en los nuevos planteamientos de transformación digital y digitalización con nuevas herramientas de gestión operativa en Seguridad Pública y Seguridad Privada así como, mediante la implantación de nuevas soluciones en sistemas y servicios integrados.

En este sentido, en la reciente convocatoria del Salón Internacional de la Seguridad, SICUR 2022, se han puesto de manifiesto los últimos desarrollos tecnológicos e innovaciones del sector que, igualmente, se encuentra inmerso en momentos de cambio y transformación.

Nuevos objetivos, nuevos retos, y también nuevas respuestas que han venido siendo exigidas durante dos años de una pandemia y que ha pasado por una adaptación, con nuevos criterios y responsabilidad hacia una nueva realidad, donde la digitalización e innovación son los pilares fundamentales.

Un sector de las seguridades con nuevos proyectos y estrategias de sus integrantes ante esta nueva realidad con tecnologías evolucionadas y nuevas soluciones en seguridad adaptadas a un diferente escenario tecnológico y de globalización, donde surgen nuevas amenazas y riesgos, muchos de ellos, impredecibles.

La seguridad privada se ha reinventado, evolucionado y adaptado para garantizar la prevención y protección de personas y bienes con una seguridad integral e integrada.

Pero, ninguno de todos los nuevos planteamientos y soluciones para los nuevos retos y exigencias de seguridad serán posibles sin la revisión, adecuación y adaptación al cambio de la reglamentación de Seguridad Privada por otras exigencias a nivel de requisitos como: tipo de contratistas homologados, certificaciones en el ámbito de seguridad de la información ante las nuevas amenazas como el ciberataque o el cibercrimen y las nuevas medidas de seguridad y ciberseguridad que debieran implementarse.