SEGURIDAD Y DEFENSA

Solo tenemos que ver cómo ha ido el año 2020 para hacernos una idea de lo dinámico e impredecible del mundo y momento actual derivado de una pandemia como la COVID-19.

Como hemos dicho anteriormente, en este irrepetible año 2020, tres palabras parecen haber tenido el protagonismo en todo lo que ha acontecido: incertidumbre, inseguridad y pesimismo.

Una inseguridad que ha puesto de manifiesto un innumerable listado de vulnerabilidades en todo tipo de sectores, especialmente en el sanitario, turístico, servicios, transporte, comercio, etc. en todo el mundo.

La pandemia está siendo un factor exógeno a las organizaciones y actividades que viene desencadenando cambios importantes en sus principales funciones con una velocidad no experimentada antes donde, las primeras acciones-reacciones de la sociedad revelan su capacidad de adaptación y resiliencia frente a las amenazas y desafíos que planteó hace un año la emergencia sanitaria. Las respuestas vienen revelando también la heterogeneidad en las organizaciones en términos de recursos, experiencias previas y vulnerabilidades.

El sufrido pasado

La llegada de la COVID-19, sus “diferentes olas” y consecuencias han venido a cambiar algunos paradigmas. Uno de ellos, muy generalizado en sectores, ha provocado casi sin respiro para actuar, ha sido la modalidad del trabajo a distancia o teletrabajo y, aún cuando las lecciones que estamos aprendiendo al hacer camino al andar resultaran positivas, difícilmente evitarán un cambio radical en muchos casos.

En algunas actividades los cambios han venido para quedarse pero, en muchas otras es probable que la virtualidad complemente a la presencialidad, pero sin reemplazarla.

Todo está revuelto y en proceso de cambio. Este tiempo de excepcionalidad no cesará hasta que ésta deje de serlo y tengamos una “nueva normalidad”. La pandemia nos ha trastocado casi todo, alterado el sentido de muchas cosas y perturbado los hábitos de nuestras vidas.

Pero, no queda más remedio que cambiar e incorporar nuevas conductas que nos faciliten la vida con nuevas seguridades.
 

Hemos de aprovechar esta época de cambio para incorporar otros hábitos diferentes y saludables en nuestra vida.

Como se viene repitiendo, aunque los hábitos no se olvidan fácilmente, sean buenos o malos, saludables o no, una cosa buena que tiene esta pandemia es que nos ofrece la oportunidad de reinventar nuestros hábitos, desechar algunos e incorporar otros, casi obligatoriamente.

En este sentido, a muchos se nos ocurre que podemos aplicar la ciencia. Así, si nos fijamos en las leyes del movimiento que Newton publicó en 1678 y que sentaron las bases de la mecánica clásica, se puede, y algunos expertos están iniciando, el establecer una interesante analogía para aumentar la productividad, simplificar y mejorar la vida y adquirir nuevos hábitos de funcionamiento. Veamos su aplicación con más detalle.

La primera: la ley de la inercia, dice que “un cuerpo permanecerá en reposo o en movimiento recto con una velocidad constante, a menos que se aplique una fuerza externa”. Es decir, que no es posible que un cuerpo cambie su estado inicial (sea de reposo o movimiento) a menos que intervengan una o varias fuerzas.

Pero, hemos de tener en cuenta que la procrastinación es una ley fundamental del universo. Dicho de otro modo, los objetos en reposo tienden a permanecer en reposo y si quieren salir de ese estado y ponerse en marcha, lo más importante es encontrar la manera de empezar, porque ponerse en marcha es más importante que tener éxito.

La segunda: la ley de la dinámica, dice que “la fuerza neta que es aplicada sobre un cuerpo es proporcional a la aceleración que adquiere en su trayectoria”.

La fuerza que pongamos en nuestro esfuerzo tiene dos vectores: uno, cuánto trabajo está realizando y, dos, en qué dirección se centra esa labor. Si se quiere potenciar el hábito de la eficacia, no se trata solo de cuánto trabaja, también se trata en dónde se aplica ese esfuerzo y esto sirve para proyectos grandes y pequeños.

La tercera: el principio de acción y reacción, dice que “toda acción genera una reacción igual, pero en sentido opuesto”.

Hay fuerzas productivas como el compromiso, la motivación y las competencias, que conviven con fuerzas improductivas como el estrés, hacer demasiadas tareas a la vez, no llevar una vida saludable, etc. que contrarrestan el resultado. Si queremos ser más eficaces podemos agregar más fuerza productiva, pero a costa de un sobreesfuerzo que acabará agotándolo.

Si bien algunas leyes del físico inglés del siglo XVII han sido reemplazadas por la ciencia moderna, esta tercera ley tiene importantes implicaciones y relaciones con el actual brote de coronavirus. Sabemos que el virus existe. Ha sido declarada una pandemia por la Organización Mundial de la Salud pero, lo que no sabemos a ciencia cierta es cómo reaccionar ante el virus y todavía resulta difícil identificar qué transformaciones permanecerán una vez superada la pandemia.

Acción, reacción y repercusión

Es sabido que las cosas no se valoran hasta que se pierden, y una de las que nos está quitando la COVID-19 es la libertad de movimiento.

La repercusión la vamos viendo: retroceso en lo avanzado y, en el extremo, impotencia, en lo que a contención de víctimas de esta pandemia se refiere. Se necesita, pues, la reacción, tanto por parte nuestra, repartiéndonos horas y espacios desde las instituciones, ley en mano, que deben procurar la fluidez y el rigor en la toma de decisiones. La pandemia obliga a cambiar la cultura política para no sucumbir.

Todo ello, nos ha predispuesto y ha puesto en valor la importancia de revisar y reinventarnos en algo tan básico como es el liderazgo y la gestión a todos los niveles (político, institucional, empresarial y personal) en este nuevo orden, retos y oportunidades, con todas las seguridades y debemos aplicar este principio en la sociedad y tener acceso al ejercicio del poder político, a recursos financieros, a medios de comunicación masivos.

Las consecuencias políticas, sociales, tecnológicas y económicas pueden tardar años en desaparecer y mientras, vivimos un resurgimiento de la vida digital o virtual, un presente y futuro diferente en la globalización y un nuevo orden mundial emergente. Aunque no debemos olvidar que el futuro está verdaderamente en nuestras propias manos.

Como resumen, hemos de insistir “RqueR” y no ceder. RqueR, es una expresión muy española para hablar de la presión sobre algo… Hemos de insistir, persistir, resistir y nunca desistir en nuestras, al menos, “7RqueR”:

RECUPERAR. Volver a un estado de normalidad después de haber pasado por una situación traumática difícil.

REINVENTAR. Hallar o descubrir algo nuevo o no conocido para mejorar nuestra actual situación.

RESILENCIAR. Incrementar la capacidad de recuperación al estado inicial desde una perturbación a la que se ha estado sometido.

REINCORPORAR. Volver a admitir a alguien a un servicio o empleo o a algo a su estado original.

REDEFINIR. Volver a definir conceptos o metodologías de acuerdo a nuevos criterios o condiciones.

REVISAR. Someter algo a nuevo examen para corregirlo, enmendarlo o repararlo o redefinirlo.

REIMAGINAR. Suponer algo nuevo a partir de ciertos indicios analizados y contrastados.

Y todo ello, para retomar una nueva normalidad y realidad y relanzar la sociedad en todos sus aspectos (actividades productivas, sociales, económicas, etc.) de forma sostenible y con todas las seguridades después de esta dura pandemia.

Según estimaciones de la Comisión Europea, el coste, de la ciberdelincuencia para la economía global en el año 2020, fue de 5,5 billones de euros, lo que representa la mayor transferencia ilícita de riqueza, superior ya a la que se deriva del tráfico global de drogas.
 
En España, según los datos que maneja el Ministerio del Interior, en 2015 se conocieron un total de 83.058 hechos relacionados con la cibercriminalidad, cifra que ha ascendido a 218.302 a finales de 2019, lo que supone un incremento del 162,8 por ciento en apenas cinco años. Si en 2015 la ciberdelincuencia representó el 4,1 por ciento del total de la criminalidad conocida, a finales de 2019 esta tasa había escalado hasta el 9,9 por ciento.
 
Pero, para adoptar adecuadamente las soluciones correspondientes contra esta batalla sin vuelta atrás, además de los correspondientes medios técnicos y medidas organizativas, hemos de procurarnos, exigirnos la información y la formación para cada caso y circunstancia.
 
En este sentido, lo primero que debemos conocer es la diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información. Tres conceptos inadecuadamente mezclados habitualmente.
 

 

El concepto ampliamente utilizado es el de Ciberseguridad que puede asociarse con otras palabras como ciberespacio, ciberamenazas, cibercriminales u otros conceptos asociados y que, a veces, suele utilizarse como sinónimo de Seguridad Informática o Seguridad de la información y esto no es correcto.
 
Es necesario aplicar de manera adecuada los conceptos, de acuerdo a cada situación y sus objetivos y activos a proteger:

La Ciberseguridad, según Kaspersky, es la práctica de defender, las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. Es decir, su objetivo es proteger la información digital en los sistemas interconectados. La Ciberseguridad está comprendida dentro de la Seguridad de la Información.
 
La Seguridad Informática, es la disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en el sistema informático de ciberataques, cuyos objetivos son obtener ganancias de la información adquirida o acceder a ella para su manipulación. Es decir, su función consiste en la gestión de riesgos relacionados con el uso, el procesamiento, el almacenamiento y la transmisión de información o datos con los sistemas y procesos de dichas actividades.
 
La Seguridad de la Información, es el conjunto de medidas de prevención y protección que permiten almacenar y proteger la información. Es decir, es el conjunto de todas aquellas políticas de utilización y medidas que afectan al tratamiento de los datos almacenados públicos o privados.
 
Plan Nacional Estratégico de Cibercriminalidad
 
El pasado día 9 de marzo, el Ministerio del Interior ha aprobado un plan estratégico para reforzar la lucha contra la cibercriminalidad. El plan ha entrado en vigor el pasado 10 de marzo, con la publicación de la Instrucción 1/2021 del Secretario de Estado de Seguridad.
 
El objetivo de dicho plan es mejorar las capacidades de los órganos del Ministerio para detectar, prevenir y perseguir la ciberdelincuencia y generar un nuevo impulso operativo y técnico eficaz que garantice la protección de los derechos y libertades y la seguridad ciudadana.
 
Según lo publicado, el plan estratégico diseñado por la Secretaría de Estado de Seguridad, pone el foco en: “la prevención; en la cooperación entre las diferentes Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y los operadores jurídicos; en la dotación de capacidades suficientes y adecuadas para articular respuestas adaptadas a las diferentes modalidades delictivas; en la colaboración con la industria y los operadores relevantes en materia de ciberseguridad en el sector público y privado; y en el respeto escrupuloso a la libertad, a la privacidad y demás derechos fundamentales”.
 
Desde estos principios, el plan diseña una estrategia global para alcanzar los siguientes objetivos específicos:

• Promover la cultura de prevención de la cibercriminalidad entre la ciudadanía y la empresa.
• Impulsar la formación y la especialización de los miembros de las FCSE en materia de ciberseguridad y cibercriminalidad.
• Incrementar y mejorar el uso y disposición de las herramientas tecnológicas e implementar el ámbito de la I+D+i.
• Gestionar adecuadamente la información disponible en el ciberespacio.
• Promover un marco legal e institucional que dé solución a los desafíos que surjan relacionados con la ciberseguridad y la cibercriminalidad.
• Impulsar la coordinación a nivel nacional e internacional y favorecer la colaboración entre el sector público y privado.

El Plan ha sido liderado por la Oficina de Coordinación de Ciberseguridad (OCC). Asimismo han participado responsables, especialistas, autoridades y expertos de la Policía Nacional y de la Guardia Civil, de las policías autonómicas. Además del Consejo General del Poder Judicial, de la Fiscalía General del Estado, del Consejo General de la Abogacía Española, de CCN-CERT e INCIBE-CERT, del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO), del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), así como de la universidad, de la banca y de otras instituciones privadas.
 

 

Finalmente, fue aprobado por el Comité Ejecutivo de Coordinación (CECO) del Ministerio del Interior el pasado 18 de febrero de 2021.
 
La aprobación de este Plan Estratégico de Cibercriminalidad ofrece al Ministerio del Interior los recursos necesarios para hacer frente a esta situación en cinco áreas de actuación: detección, prevención, protección, respuesta y persecución.

 

Un nuevo e importante paso que, como hemos dicho, debe reforzarse con los correspondientes planes de información y formación a todos los niveles y ámbitos públicos y privados.

Solo tenemos que ver cómo ha ido el año 2020 para hacernos una idea de lo dinámico e impredecible del mundo actual. Lenin dijo: “Hay décadas en las que no pasa nada y semanas en las que pasan décadas”.

Como hemos dicho anteriormente, en este irrepetible año 2020, además de la extraordinaria solidaridad y resiliencia demostrada por la población en general y algunos grupos profesionales en particular, tres palabras parecen haber tenido el protagonismo en todo lo que ha acontecido: incertidumbre, inseguridad y pesimismo.

La inseguridad ha puesto de manifiesto en todo el mundo un innumerable listado de vulnerabilidades en todo tipo de sectores, especialmente en el sanitario, turístico, servicios, transporte, comercio, etc.

Esta inusitada situación nos ha predispuesto a reconsiderar la importancia de revisar valores y tratar de reinventarnos en algo tan básico como es el liderazgo y la gestión a todos los niveles (político, institucional, empresarial y personal) enfrentando retos y oportunidades con todas las seguridades.

Las consecuencias políticas, sociales, tecnológicas y económicas pueden tardar años en desaparecer y, mientras, vivimos un resurgimiento de la vida digital o virtual, un presente y futuro diferente de cara a la globalización y un nuevo orden mundial emergente, dividido entre China y Estados Unidos. En cualquier caso, el futuro sigue estando verdaderamente en nuestras propias manos.

Nos encontramos ante una nueva puesta en valor que podemos resumir en el acrónimo ya presentado anteriormente de L.I.D.E.R.A.R. con seguridad, a fin de abordar sin demora siete elementos imprescindibles, como son:

Líneas maestras, para alcanzar de manera coordinada y sostenible la nueva normalidad que la sociedad en general y sus actividades en particular precisan.

Innovación, para dar respuesta eficiente y duradera a los nuevos retos y oportunidades que la crisis (principalmente la sanitaria) ha aflorado.

Decisión, sobre la base de la experiencia y el conocimiento, implementando cuanto antes las nuevas estructuras y protocolos que permitan actuar con el máximo de seguridad y garantías.

Ética, para aplicar con rigor y equilibrio todo lo anterior, y responder ante la sociedad con medidas solidarias y sostenibles soluciones, acordes a las nuevas situaciones creadas.

Responsabilidad, como base de trabajo en todos los ámbitos institucionales, empresariales, personales y sociales.

Autenticidad, transparencia y rigurosidad en todo tipo de decisiones, acciones y nuevos planteamientos acordes con el nuevo orden mundial.

Respeto prioritario por la solidaridad y la seguridad humana, como derecho global para todos los pueblos, a fin de enfrentar de forma global y eficiente todos los retos y nuevas exigencias de este nuevo futuro.

La gestión del riesgo y la seguridad

La seguridad es el eje de la nueva normalidad y se ha convertido en un factor indispensable e ineludible en todos los ámbitos durante la crisis sanitaria que estamos viviendo.

En los últimos tiempos, han aflorado nuevos riesgos y exigencias derivadas de la situación generada por la pandemia, tanto a nivel de la seguridad global como de la seguridad humana y particular, desde el mundo que compartimos a la dimensión personal (mundo, país, ciudad, barrio, vecindad, vivienda, persona).

 

En este sentido, la Gestión del Riesgo y la Seguridad se hace imprescindible en todos los entornos y, especialmente, en el ámbito del trabajo y el desarrollo de las organizaciones institucionales y empresariales, donde la cuestión es compleja y multidisciplinar.

Se precisa una gestión coordinada y preventiva de los riesgos y amenazas: una visión multidisciplinar y profesional de la seguridad (prevención+protección), así como una alineación de riesgos a nivel de la organización (reputación y ética, posicionamiento en el sector, información, recursos humanos, cumplimiento legal, continuidad, contingencia y resiliencia).

La identificación, clasificación, análisis y evaluación de los riegos y el conocimiento de las vulnerabilidades son piezas clave para establecer un Plan Director de Seguridad, ya que en función de la valoración final de estos, se articularán e implementarán unos determinados sistemas y subsistemas de seguridad (prevención+protección) básicos y de apoyo, así como los correspondientes protocolos de gestión.

Además de evaluar el resultado del análisis de riesgos, hemos de tener en cuenta la disposición de recursos humanos, materiales y financieros con los que cuenta la organización.

Con todo ello se elaborará un documento único e integrador en donde se plasme el sistema de Gestión del Riesgo y la Seguridad de la organización.

Son objetivos fundamentales del plan: minimizar y en el mejor de los casos neutralizar los riesgos y amenazas detectadas y reducir al máximo posible las consecuencias negativas de su materialización e impacto.

La monitorización de la gestión del riesgo y la seguridad

Basado en un nuevo esquema holístico de visión de la Gestión del Riesgo y la Seguridad, planteamos el desarrollo de una nueva aplicación, integrada por conceptos de especial innovación y aspectos diferenciales en el ámbito de los riesgos, las amenazas y vulnerabilidades, principalmente para entornos corporativos.

Para el desarrollo del plan de Gestión del Riesgo y la Seguridad nos podemos basar en diferentes estándares como la Norma ISO/IEC 31.000, con el aprovechamiento y las posibilidades de adaptación a cualquier organización, así como de las experiencias en la seguridad en entornos corporativos e institucionales.

Esta aplicación integral y nueva metodología de Gestión del Riesgo y la Seguridad es una nueva visión que hace especial referencia al cambio de paradigma de la seguridad en las entidades corporativas con metodología y gestión sistemática.

Además, incluirá desarrollos específicos para el análisis de riesgos para nuevas unidades de negocio y actividad y evaluación de nuevos proyectos de la entidad desde la perspectiva de los riesgos y la seguridad (inversión en el exterior, proyectos de desarrollo, adquisiciones, etc.).

El Desarrollo de su contenido requerirá de: la rigurosa identificación, clasificación, análisis y evaluación de todos los riegos y amenazas de la organización; la identificación y descripción de las vulnerabilidades y sus actividades; el planteamiento de una gestión integral del riesgo; el análisis de la probabilidad e impacto; y el establecimiento de un plan integral para el tratamiento de los riesgos, amenazas y vulnerabilidades identificadas.

El nuevo enfoque de la dirección corporativa y la seguridad es necesario para reasegurar: Actividades (industrial, comercial, social); Transporte (internacional, nacional, local); Economía (global, local); Educación y capacitación (nacional, local, personal); Seguridad (prevención, protección); Laboral (empresarial, autónomos); Sanitaria (global, local, personal) y un largo etcétera.

Una alarma social que comenzó el día 6 de enero con la toma del Capitolio por una masa de seguidores extremistas de Donald Trump, que ocasionaron múltiples daños humanos y materiales, y que terminó con un balance de cinco muertos.

Una alarma social insólita, con una ciudad sitiada una semana antes de los actos previstos para el día 20 de enero, en la que sus ciudadanos cada día amanecían con nuevas imágenes y nuevos titulares de lo que podría haber sido una masacre en el Capitolio, con los ánimos inflamados por radicales en el rango de la psicosis. Incluso un día antes, el día 19, cuando se desató un incendio en las proximidades del Congreso, ya saltaron todas las alarmas.

La ciudad, ha estado blindada ante la toma de posesión, y los cuerpos de seguridad y autoridades han estado vigilando las actividades de grupos y milicias ultraderechistas, ante la posibilidad que alguna de estas agrupaciones llegara a Washington con la intención de provocar enfrentamientos violentos.

Igualmente, una semana antes, el Comité de Supervisión de la Cámara de Representantes envió cartas a organizaciones de transporte y alojamiento, servicios de alquiler de automóviles y cadenas hoteleras, instando a implementar “especiales medidas de control” para garantizar que no se utilizaran sus servicios para facilitar los “complots terroristas domésticos que rodean la toma de posesión de Biden”.

Finalmente, horas antes de la toma de posesión, las autoridades federales estaban monitoreando interacciones “inquietantes” en redes sociales, incluso amenazas contra funcionarios electos, e ideas sobre cómo la de infiltrarse en el evento, según información de fuentes oficiales.

Es del todo inusitado que un país que se ha enorgullecido de ser un ejemplo de la democracia y protección ante todo el mundo, en estos días previos haya temido incluso por la seguridad del propio mandatario electo y por una no transición pacífica del poder, contradiciendo décadas de propaganda.

Riesgos y amenazas

A los tradicionales riesgos y amenazas (internas y externas) en cualquier país de cara a una investidura de su Presidente del Gobierno, el país norteamericano, en esta ocasión, ha estado en alerta máxima como nunca antes, debido, sobre todo, al aviso del FBI acerca de las potenciales "protestas armadas" en toda la nación.

El todavía presidente Trump, tras las denuncias de fraude, su fracaso ante los tribunales y la radicalización de sus seguidores, emitió una semana antes una declaración de emergencia para la ciudad de Washington, vigente hasta el día 24 de enero, por el riesgo para la seguridad que suponen los grupos radicales como el del pasado 6 de enero.

En esta ocasión, más que nunca antes en la historia de los Estados Unidos, la tensión ha obligado a elevar la precaución hasta el punto de que la alcaldesa de Washington, Muriel Bowser, ha prohibido asistir a ningún acto y hasta salir a la calle durante la ceremonia.

La Corte Suprema de Justicia en Washington, ubicada frente al Capitolio, tres días antes de la investidura, recibió una amenaza de bomba, se revisaron el edificio y los alrededores y no hubo evacuación del edificio, según dijo un portavoz.
 

Igualmente, "dados los violentos hechos ocurridos en Washington, y el creciente riesgo de mayores daños”, Twitter llegó a suspender más de 70.000 cuentas dedicadas principalmente a difundir contenidos conspirativos. Según la CNN, la insurrección en el Capitolio fue alimentada por grupos conspirativos, extremistas y movimientos marginales vinculados a QAnon y los Proud Boys, dos facciones de extrema derecha que el presidente Donald Trump se negó repetidamente a condenar durante su campaña electoral el año pasado.

El Pentágono también analizó amenazas terroristas antes o durante la investidura de Joe Biden y el FBI alertó del peligro de protestas armadas y de un "levantamiento" en EE.UU. y advirtió a las agencias policiales sobre la posibilidad de que ultraderechistas se hicieran pasar por miembros de la Guardia Nacional.

En los mismos foros se ha hablado también durante semanas de organizar protestas masivas que culminaran en lo que se bautizó como la “Marcha del Millón de Milicias”, el mismo 20 de enero, en la explanada del Capitolio donde serían investidos el presidente Joe Biden y la vicepresidenta Kamala Harris.

Por todo ello, tras una evaluación conjunta realizada por las distintas agencias y por el Departamento de Seguridad Nacional, se justificó el aumento de medidas para evitar ataques de terroristas internos que “suponen la amenaza más probable” a la toma de posesión.

 

El FBI ha estado una semana investigando a los 25.000 miembros de la Guardia Nacional que protegieron el acto para extremar todas las precauciones, incrementando el grado de ansiedad y preocupación por la seguridad del presidente electo y de todos los asistentes a la toma de posesión generando una gran alarma social ante el acto que se produciría solo dos semanas después del asalto contra el Capitolio.

No ha sido fácil investigar a más de 25.000 personas en tan corto espacio de tiempo, pero es mucho lo que estaba en juego. En una toma de posesión normal, no después del ataque contra el Capitolio del pasado 6 de enero, el despliegue hubiera sido muy inferior (entre 8.000 y 10.000 efectivos).

Desde el 11-S se da prioridad al terrorismo dentro de las fronteras estadounidenses porque, en muchos casos, los individuos se radicalizan en EE.UU. y se unen a Al Qaeda, el Estado Islámico o a grupos semejantes. Pero la amenaza que pendía sobre Biden en el día de su toma de posesión era de otro signo, y ha sido alimentada y reforzada por fanáticos como los supremacistas blancos, la extrema derecha y otros grupos radicales que han hecho bandera del fraude electoral.

Así el secretario del Ejército, Ryan McCarthy, aseguró además que al menos 25 casos de terrorismo nacional se han abierto a raíz de la sublevación.

Medidas de seguridad

Normalmente, las autoridades dedican meses a preparar un exhaustivo plan de seguridad para la toma de posesión presidencial, que suele ser un día de festividades. Pero, como se ha visto, en esta ocasión las medidas han sido inéditas e intensas, ante la amenaza de nuevos ataques organizados por grupos de extrema derecha, lo que ha provocado un “exceso de cautela”. La Policía del Capitolio se cubría y alertaba sobre una “amenaza externa para la seguridad”.

Así, en los días previos a la ceremonia, han sido cerradas carreteras y grandes sectores de la ciudad, líneas de metro, establecidos controles de vehículos, desplegados tanques y camiones militares, dispuestas sólidas vallas fijas y bloques de cemento para cercar la Casa Blanca y el Capitolio, además del despliegue de los más de 25.000 efectivos de seguridad.

Como es habitual, el Servicio Secreto ha tomado el mando de los planes de seguridad, respaldado por la Guardia Nacional y la Policía. El agente Matt Miller, quien lidera el esfuerzo de seguridad en nombre del Servicio Secreto, ya indicó que la planificación del evento ha estado en marcha durante más de un año.

  

Como se ha dicho, unos 25.000 efectivos de la Guardia Nacional y miles de policías de todo el país han sido desplegados para la ceremonia de investidura de Joe Biden y, por primera vez en 150 años, el presidente saliente Donald Trump, tras perder las elecciones y no admitir su derrota, se ha negado a estar presente en las ceremonias protocolarias.

La toma de posesión del nuevo presidente de Estados Unidos ha tenido lugar en medio de un gran nerviosismo e intensas medidas de seguridad y las autoridades han temido, no sólo la posibilidad de un ataque de una persona común, sino incluso por los propios guardias y pilotos asignados a proteger la ceremonia.

La capital del país ha aparecido estos días como una fortaleza bajo estado de sitio. El National Mall -el parque de monumentos nacionales de la capital estadounidense- estuvo cerrado y enormes barreras rodearon los edificios del entorno del Capitolio.

Finalmente, doce efectivos de la Guardia Nacional fueron excluidos del operativo de seguridad debido a sus lazos con grupos de extrema derecha que habían colocado mensajes en Internet con retórica incendiaria sobre la investidura de Biden. El Pentágono se negó a divulgar los contenidos de estos mensajes. Las fuentes pidieron no ser identificadas porque no estaban autorizadas para hablar con la prensa.

El general Daniel Hokanson, comandante de la Guardia Nacional, confirmó qué efectivos fueron excluidos de la protección de la investidura, pero aclaró que sólo dos de ellos enviaron mensajes por Internet o textos por teléfono inapropiados. Los otros 10, afirmó, fueron expulsados debido a temas que podrían estar relacionados con antecedentes penales o actividades no directamente relacionadas con la transmisión de poder y subrayó que no se encontraron evidencia alguna sobre un plan concreto de atacar la ceremonia.

Por otra parte, el traspaso de la llamada "caja negra" o "maletín nuclear" (una valija reforzada con metal que acompaña a todas partes al presidente de EE.UU. “por si hubiera necesidad de lanzar un ataque atómico estando lejos de la Casa Blanca”), es uno de los momentos menos publicados pero de los más simbólicos e importantes de todo cambio presidencial desde hace casi seis décadas. Durante la toma de posesión del nuevo mandatario estuvo en manos de dos militares con uniformes de gala, que esperaron detrás de unos pilares el momento de la juramentación. Uno de ellos, que generalmente ha acompañado al presidente saliente en la mayoría de sus viajes, llevaba consigo el pesado maletín negro que, cuando el reloj marcó el mediodía, lo entregó al otro oficial que se encargará desde entonces de custodiarlo para el nuevo comandante en jefe.

La seguridad del presidente de los Estados Unidos depende del Servicio Secreto pero, en la toma de posesión también participan el Departamento de Seguridad Nacional, el de Protección Federal, las Fuerzas Armadas, la Policía del Capitolio, la de Parques de los Estados Unidos y la Metropolitana del Distrito de Columbia.

 

A todo lo anterior, se suman los medios de protección como el vehículo blindado, llamado “La Bestia” para la protección del presidente y sus ocupantes que, entre otras características, usa una combinación de armaduras de acero, aluminio, titanio y cerámica, cada una enfocada a un tipo diferente de amenaza. El vehículo está totalmente sellado por lo que soporta ataques químicos, biológicos y atómicos. Las paredes tienen un espesor de 12 cm. Cuenta con vidrios multicapa de cinco pulgadas antibala. Cuenta con equipo médico incluyendo sangre del presidente, que puede ser usada ante cualquier emergencia. Y un equipo de comunicaciones que está directamente vinculado a un satélite militar. Su peso ronda las nueve toneladas y es una especie de bunker móvil con capacidad para 7 ocupantes.

Y hasta se ha comentado que, el presidente electo Joe Biden posee una bicicleta estática de la marca Pelotón, que podría haber sido objeto de un serio análisis ante el día de su mudanza a la Casa Blanca. Este tipo de bicicletas vienen equipadas con cámaras y micrófonos conectados a Internet, por lo que supone también una amenaza a la ciberseguridad.

A modo de resumen

El tamaño de la celebración ha sido “extremadamente limitado” este año. Bajo esta premisa, tanto la toma de posesión de Joe Biden, como el dispositivo de seguridad, han sido muy diferentes, algo comprensible en parte debido a los miedos, amenazas y riesgos que se asumían.

A la previsión normal, se le han sumado tres circunstancias adicionales: La pandemia, que registra su momento más severo en Estados Unidos, con cifras récord de nuevos contagios confirmados y de muertes; la crisis política desatada tras el asalto al Capitolio realizado el 6 de enero por partidarios del presidente Donald Trump (quien ahora debe enfrentar un juicio político por esos hechos y aún se niega a reconocer los resultados de las elecciones presidenciales del 3 de noviembre); y la alerta de los cuerpos de seguridad ante la potencial amenaza de que se produjeran protestas o graves actos de violencia, no solamente en Washington DC sino también en los distintos Estados.

 

Así, 200.000 banderas de Estados Unidos adornaron la explanada del Capitolio para la toma de posesión de Joe Biden y Kamala Harris instaladas en el National Mall representaron a otros tantos ciudadanos, no compatible con el despliegue de 25.000 miembros de la Guardia Nacional, además de distintos cuerpos policiales y el blindaje de una ciudad y evento sin asistentes.

En temas de seguridad y defensa, una acción importante tras sucesos como los previamente acaecidos es la de enviar un mensaje correcto y dimensionado que tranquilice a la población. No se ha entendido así lo que han hecho ante una situación de amenaza o peligro que se ha mostrado sin tapujos. Tras los ataques terroristas del 11 de septiembre de 2001, la estrategia fue retomar las actividades normales a los pocos días, como los eventos deportivos y culturales, actividades financieras y educativas. El mensaje era claro: Estados Unidos no tenía miedo. Sin embargo, después de que una turba entrara a la sede del Capitolio el 6 de enero, las fuertes medidas de seguridad para la toma de posesión de Joe Biden han enviado un mensaje confuso y no adecuadamente dimensionado, reflejando mayor temor a los seguidores de Trump, a los grupos radicales de extrema derecha y a los pequeños grupos de desadaptados, que a las mayores organizaciones terroristas de la actualidad.

Estos miedos, sustos y seguridad extrema han estado hasta en los ensayos de los actos de toma de posesión del presidente electo, que fueron interrumpidos después de que se desatara un incendio en las inmediaciones del Capitolio. La falsa alarma escenificó las tensiones que reinaban en torno a la seguridad de la atípica ceremonia.

Washington ha sido una ciudad sitiada, en la que sus ciudadanos, cada uno de estos días, han amanecido con imágenes y titulares de lo que podría haber sido una masacre en el Capitolio el día 6 de enero, alertando de lo siguiente que podría pasar y llegando los ánimos al rango de psicosis.

Estados Unidos, país presuntamente ejemplo de seguridades, ha mantenido y mantiene una situación de alarma que ha generado más miedos, amenazas y vulnerabilidades, que calma y sensación de control entre sus ciudadanos.

Así, 2020 ha sido un año como ningún otro que se recuerde. Pasará a la historia por muchas cosas, pero todas se empequeñecen en comparación con el desastre provocado por la crisis sanitaria más grave en el último siglo. La pandemia de la COVID-19 ha cambiado nuestras vidas, dejando al descubierto nuestra fragilidad colectiva y nuestras vulnerabilidades, provocando que, en gran medida, hayamos perdido la seguridad y, en cierto sentido, el control que teníamos sobre nuestras vidas.
 

También se ha puesto de manifiesto la especial letalidad que produce la confluencia con la gran crisis permanente que vivimos, que es la desigualdad. Durante 2020, debido a los cierres forzados por los confinamientos, principalmente en sectores como la restauración, el ocio o el turismo, los trabajadores y pequeñas empresas han tenido menos ingresos, y se han empobrecido o desaparecido, lo que ha hecho especialmente penosa esta pandemia para los más desfavorecidos. Siempre los mismos.
 

2021, un año para reorganizar las prioridades con seguridad
 

Después de un 2020 de muerte y enfermedad, de confinamientos y de recesión, en el que el mundo ha vivido en una extraña irrealidad, el año 2021 arranca entre la promesa de las vacunas que pongan fin a la incertidumbre y la angustia por posibles nuevas olas que nos devuelvan a los inicios de la pandemia, o peor si cabe.
 

En este 2021 resulta muy aconsejable que nos mostremos flexibles y dinámicos pues con la pandemia hemos aprendido a adaptarnos sobre la marcha, así que, a la hora de elaborar nuestras prioridades para este año, debemos hacerlo abordando nuestros objetivos e intereses desde una perspectiva diferente.
 

Esperemos que 2021 sea el año del regreso a la normalidad, pero a una normalidad con consciencia colectiva renovada para que, además de recuperarnos de la crisis sanitaria y económica que ocupa todas nuestras pantallas, hayamos ganado sentido de comunidad y consciencia social suficiente para emplearnos más seriamente en metas fundamentales de gran calado, como es el ocuparnos de manera eficiente en la más mortífera de las pandemias que nos acosan (el hambre y la falta de higiene de millones de seres humanos) y el cambio climático (con todo su rastro de catástrofes y la posible activación de nuevos virus que conlleva el daño permanente que producimos al ecosistema), así como la necesidad de llegar a soluciones éticas y positivas que permitan canalizar soluciones consensuadas al problema de la inmigración, entre otras prioridades, tan graves y tan mal atendidas.
 

 

En cualquier caso, las cosas no volverán a ser como antes y hemos de ser conscientes de que es la civilización -o lo que así llamamos- la que ha alterado su hábitat y hecho aflorar al virus, propagándolo a través de la masiva intercomunicación de nuestro tiempo. Son nuevos tiempos que, sin embargo, no nos han permitido afrontar la pandemia de otro modo que como se ha hecho a lo largo de la historia, con las viejas técnicas de la distancia social: alejarnos unos de otros, cerrar espacios públicos, impedir encuentros masivos y llevar mascarillas. Ahora luchamos con el arma más moderna posible, la vacuna.
 

La COVID-19 nos ha enseñado que realmente somos una aldea global donde estamos relacionados y las acciones personales tienen un efecto directo en la sociedad. El propio Tedros Adhanom Ghebreyesus, director de la OMS, así lo indicó: “No podremos volver a como hacíamos antes las cosas. El seguir como siempre nos ha fallado. Debemos reunirnos en una conversación a nivel global para convertir esas difíciles lecciones aprendidas en acción”.
 

Igualmente, la conciencia del cambio, como una evolución individual y colectiva, debe quedar como notable aprendizaje. El cambio es emocionante y debe ser permanente si se trata de la construcción de una sociedad más ética y justa que la actual.
 

El filósofo griego Heráclito decía que “no hay nada permanente, excepto el cambio”. Ante cualquier cambio tenemos tres opciones: podemos no hacer nada, adaptarnos o resistirnos.
 

Confinamiento, ha sido la palabra del año según la FundéuRAE (Real Academia de la Lengua). Otra realidad como consecuencia de la COVID-19 que nos enfrentó y midió el sentido de responsabilidad, generosidad y adaptación de vida de los ciudadanos de todas las edades y condiciones sociales. El sentir la vida en riesgo nos obligó a reducir la convivencia al mínimo, a estudiar y trabajar desde el hogar, a aplicar la disciplina, a ser autodidactas y a acelerar nuestro conocimiento y la transformación digital de las organizaciones. Y hemos aprendido a caminar, trabajar y a expresarnos con mascarilla.
 

 

Todo ello, debe llevarnos a considerar posible, y es absolutamente urgente, que con la crisis sanitaria se reordenen y modifiquen nuestras instituciones internacionales, nuestras metas, acuerdos y actitudes, y se ponga en valor la seguridad global al frente de nuestras prioridades. La seguridad global es la que afecta al conjunto de la humanidad y no solo a una nación u otra y esto es lo que hace que el virus tenga una capacidad de convocatoria del ingenio mundial, como nunca antes se ha visto.
 

Durante estos largos meses nos hemos dado cuenta de que no tenemos el control de todo, pero tocar de frente esa verdad nos está haciendo más resilientes y más conscientes de cuáles queremos que sean nuestras prioridades. De ahí la importancia de comenzar el nuevo periodo por una personal auditoría interna (práctica que, sin duda, está teniendo un papel destacado en esta crisis) para evaluar lo que, como retos y oportunidades, puede llegar a ofrecer el año 2021.
 

La seguridad, concepto protagonista para el 2021
 

En el ámbito empresarial, también procede adoptar la misma reflexión. Los informes de auditoría ponen de manifiesto la necesidad de que las organizaciones tengan bien establecidos los planes de continuidad, y sistemas para gestionarlos, así como los controles internos para poder anticiparse y responder a una crisis de inseguridad como esta, que ha resultado irrumpir con una interrupción operacional a escala mundial.
 

Para ser operativa y contribuir a nuestros fines, la auditoría interna debe tener una visión de futuro, ser proactiva e innovadora y continuar manteniéndose lo más cerca posible de la organización para poner en valor tanto sus riesgos como sus necesidades, lo cual implica cada vez más no solo consideraciones operacionales, sino también riesgos estratégicos y factores del entorno externo que actúan sobre la organización.
 

En este sentido, aquellas organizaciones con más visión de futuro han de utilizar la transformación digital, tanto para acelerar su reorganización, funcionamiento, competitividad y crecimiento a partir de la crisis económica, como para crear una resistencia operativa a las pandemias actuales y futuras.
 

Otro aspecto importante y prioritario para las organizaciones es el sistema educativo y de formación continua que ha tenido que migrar para poder continuar trabajando a distancia mediante el uso de plataformas seguras.
 

En todo ello, el papel de las ayudas, gasto e inversión gubernamental va a ser muy importante para la recuperación de la actividad, y conseguir que se vuelva a crear empleo después de la llegada de la vacuna.
 

El año 2020 nos ofrece un claro balance para repensar las seguridades desde las vulnerabilidades.
 

Como decíamos, la COVID-19 nos ha recordado que todos estamos conectados y que las acciones individuales y colectivas son fundamentales para resolver las grandes y globales amenazas, aunque la llegada de la vacuna abre las puertas a la esperanza y la recuperación de “otra normalidad”.
 

 

Ha cambiado la percepción de los riesgos para las organizaciones de todo tipo, públicas y privadas, y sobre todo, se ha puesto de manifiesto las importantes vulnerabilidades de nuestras infraestructuras más básicas.
 

Estas circunstancias sin precedentes, que representan el mayor evento de riesgo global de la memoria reciente, han configurado las perspectivas de cambio y prioridades para el 2021, y resistirse a estos cambios no es una opción pues, si las organizaciones quieren funcionar y sobrevivir, tienen que adaptarse a estos cambios y afrontarlos con resolución y seguridad.
 

Han aflorado nuevos riesgos y oportunidades derivados de esta situación, tanto a nivel de la seguridad global como de la seguridad particular: del mundo que compartimos a la dimensión personal (mundo, país, ciudad, barrio, vecindad, vivienda, persona).
 

Es necesario reasegurar: Actividades (institucional, industrial, comercial, social); Transporte (internacional, nacional, local); Economía (global, local); Educación y Social (nacional, local, personal); Ciudadana (prevención, protección); Laboral (empresarial, autónomos); Sanitaria (global, local, personal) y un largo etcétera.
 

En resumen, las organizaciones públicas y privadas, grandes y pequeñas, tenemos un gran trabajo que hacer de cara a la reevaluación de riesgos. Es preciso asegurar, tanto la integridad del catálogo de riesgos, como su correcta priorización a la vista del nuevo contexto de las organizaciones, tanto externo como interno. Gestionar la incertidumbre a través de la identificación y evaluación de los riesgos es una herramienta y un método muy útil.
 

En este sentido, España dispone de multitud de infraestructuras estratégicas y críticas multisectoriales, lo cual sucede en casi todos los países. Pero, lo que diferencia y caracteriza sus inseguridades, son sus vulnerabilidades. En España es necesaria y urgente una política de auditorías de las vulnerabilidades puestas de manifiesto con motivo de la crisis sanitaria provocada por la pandemia de la COVID-19. Una idea que, de momento, parece estar ausente en la agenda política española.
 

La seguridad sanitaria es la precondición del reinicio de la actividad y del crecimiento. Y esto sucederá después de cifras y acontecimientos que todavía pueden ser dramáticos: mortalidad, incertidumbre, desorganización, etc.
 

La protección de la nueva normalidad, principal tendencia de ciberseguridad para 2021, requiere analizar las consecuencias de la sombra que la COVID-19 ha proyectado en su larga amenaza sobre la sociedad, pero también hay lecciones valiosas que aprender de todo ello. Una de estas lecciones es la que nos recuerda que permanecer diligentes y vigilantes, y rearmarse con conocimiento y medidas de seguridad, son los primeros pasos contra cualquier tipo de riesgo y amenaza.
 

Durante el 2021 los efectos de los cambios introducidos durante la pandemia de la COVID-19 continuarán siendo un punto clave para los equipos TI y de seguridad. Según una reciente encuesta, para el 79% de los consultados, la ciberseguridad y la protección de datos serán el principal riesgo de las organizaciones para el 2021.
 

La pandemia ha supuesto un cambio radical para todas las organizaciones que se han visto obligadas a dejar de lado sus planes estratégicos y comerciales para centrarse en proporcionar a sus empleados una conectividad en remoto rápida, segura y escalable. De hecho, el 80% de las organizaciones han adoptado el teletrabajo y más de un 60% planea establecerlo de forma permanente.
 

Las noticias sobre el desarrollo de vacunas, nuevas restricciones de movilidad o actividades de ocio, seguirán protagonizando los titulares de los medios y serán los ganchos que utilicen los ciberdelincuentes para lanzar campañas masivas de phishing, tal y como ha venido ocurriendo.
 

Los trabajadores deben acceder a infraestructuras y datos críticos a través de dispositivos personales o mediante plataformas abiertas a través de Internet sin apenas seguridad, y pocos o ninguno de los planes de continuidad de negocio o funcionamiento estaban preparados para un cambio tan masivo en un espacio tan corto de tiempo.
 

 

Entre las principales amenazas a la seguridad global que enfrentarán las organizaciones en 2021 se encuentran: Los ataques de ingeniería social que se volverán más complejos y uno de los principales objetivos de ataque para los delincuentes (se espera que los actores de amenazas aprovechen la situación actual a niveles sin precedentes); Las deficiencias y carencias en la seguridad de los datos que causarán un efecto de ralentización en las organizaciones sanitarias; Los hospitales seguirán siendo un objetivo lucrativo de ataques de ransomware; El reinicio de la nueva normalidad, que atacará tanto a las personas como las organizaciones; La amenaza a las plataformas de automatización, eficiencia y protección en el ámbito de la ciberseguridad; La búsqueda de las vulnerabilidades en la identidad, y la responsabilidad del consumidor, de sus permisos y controles sobre sus datos en línea y con dispositivos conectados.
 

El año 2021 presenta grandes retos pero, también grandes oportunidades para una nueva reinvención de una sociedad más justa, ética y solidaria, si somos capaces de extraer las enseñanzas de la especial experiencia que estamos viviendo. Los gobiernos deben darse cuenta de los beneficios que tiene repensar las seguridades desde las vulnerabilidades.