PROTECCIÓN DE INFRAESTRUCTURAS CRÍTICAS. De lo global a lo sectorial


Vivimos un panorama globalizado de nuevas amenazas y mayores riesgos sociales, industriales y comerciales, que ratifican nuevas demandas y exigencias de la sociedad para la protección de sus actividades con plenas garantías para su seguridad.
Continuas señales de alarma que incrementan las percepciones (y más que percepciones) de inseguridad, nos llegan por todos los frentes, provocando una sensación generalizada de inseguridad, múltiples inquietudes y problemas globales.
La Seguridad Nacional y las Infraestructuras Críticas puede considerarse un problema global muy especial, que se ha de abordar a nivel institucional, siguiendo políticas nacionales, además de un enfoque internacional.


06/10/2023

MANUEL SANCHEZ GÓMEZ-MERELO

La Protección de Infraestructuras Críticas. Nuevo marco europeo de cooperación

 

La guerra de Ucrania y sus actuales amenazas, sabotajes y consecuencias está provocando un nuevo planteamiento de Seguridad Global y de Protección de Infraestructuras Críticas, principalmente en el ámbito de la Unión Europea.

 

Ante las constantes nuevas exigencias y retos, las organizaciones públicas y privadas han de asumir la por hoy irreversible circunstancia de que frente a las infraestructuras críticas deben ir por delante y, para ello, alinear e integrar los sistemas y planes de seguridad física y lógica, incluido la ciberseguridad, necesarios para proteger sus actividades frente a los riesgos y las amenazas en evolución permanente, así como cumplir con las nuevas regulaciones que las distintas instituciones, nacionales e internacionales, están implementando para proteger la seguridad global de tan esenciales elementos estructurales.

 

En junio 2022 se celebró en Madrid la XXX Cumbre de la Alianza Atlántica (OTAN) con la presencia de 40 líderes internacionales. Durante este encuentro de alto nivel se aprobó el nuevo “Concepto Estratégico de la OTAN”, un documento clave que define los desafíos de la organización internacional para la próxima década, y que finalizó con un acuerdo para reforzar las capacidades de la Alianza.

 

Para estar a la altura de estos nuevos objetivos, hemos de redefinir las políticas de seguridad, crear una nueva cultura de seguridad integral e integrada, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y, sobre todo, hacer hincapié en la resiliencia.

 

 

Nuevos retos y exigencias que también para la Seguridad Pública y Privada y su especial integración operativa se ponen de manifiesto y requieren de una revisión y actualización de medios tecnológicos y medidas organizativas de las que disponen para dar respuesta a estos nuevos riesgos y amenazas.

 

El Programa Europeo para la Protección de las Infraestructuras Críticas (PEPIC), que se estableció en 2006 sobre la base de la Comunicación de la Comisión, es el principal vehículo de la UE para garantizar su salvaguarda y resiliencia.

 

Con las nuevas directivas, la Comisión busca reforzar la capacidad de los estados miembros para proteger y recuperar sus infraestructuras y servicios críticos nacionales y, progresivamente, avanzar en la armonización de los recursos y planes europeos. Para ello, aumenta las obligaciones de los integrantes para elaborar estrategias, llevar a cabo análisis de riesgos e identificar y supervisar las entidades críticas, entre otras.

 

Catálogo de Infraestructuras y Sectores Estratégicos y Críticos

 

Por definición, las infraestructuras críticas son vitales para el funcionamiento de la sociedad. Sin suministros confiables de energía o transporte o el seguro funcionamiento de sus estructuras esenciales (sanitarias, financieras, suministros, etc.), nuestra forma de vida actual no sería posible. Por esta razón, la UE y sus Comisiones se han dedicado durante mucho tiempo a fomentar la protección y resiliencia de las infraestructuras críticas frente a todo tipo de riesgos naturales o provocados por el hombre.

 

Así, se han determinado cuáles eran los Sectores Estratégicos y Críticos, como las infraestructuras relacionadas con Servicios Esenciales: Sector Energético (Eléctrico, hidrocarburos, gas); Sector Tecnologías Información (Telefonía, radio, televisión); Sector Transportes (Aeropuertos, puertos, FFCC, carreteras); Sector Hídrico. Agua (Depósitos, embalses, estaciones, tratamiento); Sector Salud (Biológico, asistencia hospitalaria, vacunas); Sector Alimentación (Producción, almacenamiento y distribución); Sector Finanzas (Entidades bancarias, valores e inversiones).

 

Así mismo, las infraestructuras sensibles relacionadas con la seguridad de especial atención, como son: Sector Nuclear (Producción y almacenamiento de residuos); Sector Químico (sustancias químicas, armas y explosivos); Sector Instalaciones de Investigación (materiales químicos, biológicos, etc.); Sector Espacio (Cecom, telecomunicaciones); Sector Administración (Altas Instituciones del Estado, Defensa, Interior, Servicios Emergencia, Patrimonio Nacional).

 

Sectores, localización y seguridad

 

Hoy la inseguridad y la violencia están globalizadas y reflejan una organización social también en crisis, que involucra a individuos y a instituciones. Cabe decir que los ciudadanos han perdido los referentes para hallar las soluciones a los problemas más comunes, entre otras razones, porque la seguridad se difumina al no estar globalizada ni suficientemente organizada.

 

 

Hemos de pensar en global como ciudadanos del mundo pero, hemos de actuar en local, en nuestra dimensión ciudadana pues la fragilidad y las vulnerabilidades se han puesto de manifiesto y, para abordar la seguridad de las Infraestructuras Críticas y Estratégicas, resulta imprescindible disponer de una visión integral del entorno, interno y externo, que tenga en cuenta todos los aspectos de la actividad y sus objetivos con una perspectiva panorámica, identificando todos los riesgos, amenazas y vulnerabilidades de la organización.

 

En cuanto a qué seguridades se ha de contemplar, cabe destacar que debe existir un único sistema de seguridad y protección integral en cada organización en la que queden comprendidas:

 

La seguridad física de edificios e instalaciones. La seguridad de las infraestructuras y suministros. La seguridad corporativa y protección de personas y bienes. La seguridad de la información y privacidad. La seguridad lógica y del software y la ciberseguridad. La seguridad contra el fraude operacional y el interno. La seguridad laboral, prevención y medio ambiente. La seguridad jurídica y de cumplimiento normativo.  

Así, las medidas a adoptar y los medios a disponer estarán directamente relacionados con:

 

El peligro evidente para las personas. El peligro inmediato o importante para la actividad. La gravedad de las consecuencias. La influencia social o política del impacto. Las posibilidades de repetición.  

Seguridad Global, integral e integrada

 

Hemos de redefinir la Seguridad pues los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones innovadoras, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto.

 

En especial, hemos de analizar el posible impacto en lo que se refiere a los riesgos y amenazas en las infraestructuras críticas, y reestudiar las complejidades de la toma de decisiones y liderazgo de la seguridad global como tarea imprescindible para un futuro esperable de la prevención y la protección.

 

 

Solo la puesta en marcha de una seguridad global, integral e integrada puede garantizar una protección eficiente frente a amenazas globales, y eso supone tener en cuenta los aspectos geoestratégicos, humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas y bienes integrantes en la actividad de unos países aliados por el bien común y la seguridad conjunta.

 

Ante la gran variedad de riesgos inherentes a las Infraestructuras Críticas, su protección debe tener un enfoque basado en la seguridad integral, y ser abordada como una gestión de riesgos, implementando un modelo holístico de seguridad,  incorporando la cultura proactiva de prevención y protección.

 

Sin duda hoy hay que dar una respuesta con una Seguridad Única con mayúscula, integral e integrada, pública y privada.

 

En definitiva, hemos de fomentar una cultura de seguridad, identificando las oportunidades y debilidades de los diferentes actores que abarcan el espectro global, nacional y local de la seguridad pública y privada.

 

 

 

Todo ello sin olvidar que una moderna organización y dirección de seguridad debe estar estructurada actualmente en torno a valores y su liderazgo debe ser una consecuencia de la expresión de estos.

 

No podemos pretender tener organizaciones seguras y resilientes si las personas que forman parte de las mismas no lo son. Por ello, debemos trabajar en la resiliencia individual proactiva, aprovechando los recursos y experiencia de la que ya disponemos, aplicando los buenos resultados ya obtenidos con ellos y apoyándonos en los valores de los modelos de éxito ya implantados.

 

Planes y soluciones de seguridad

 

Todo el desarrollo se basa en el Esquema del Plan Nacional de PIC (Protección de Infraestructuras Críticas) y su desarrollo:

 

PES – Plan Estratégico Sectorial: instrumentos de estudio y planificación para todo el territorio nacional, que permitirán conocer, en cada uno de los sectores contemplados, cuáles son los servicios esenciales proporcionados a la sociedad, el funcionamiento de éstos, las vulnerabilidades del sistema, las consecuencias potenciales de su inactividad y las medidas estratégicas necesarias para su mantenimiento.

 

PSO – Plan de Seguridad del Operador: documentos estratégicos definidores de las políticas generales de los operadores críticos para garantizar la seguridad del conjunto de instalaciones o sistemas de su propiedad o gestión.

 

PPE – Planes de Protección Específicos: documentos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a implementar por los operadores críticos para garantizar la seguridad integral (física y lógica) de sus infraestructuras críticas.

 

PAO – Plan de Apoyo Operativo: documentos donde se deben plasmar las medidas organizativas y operativas concretas a poner en marcha por las Administraciones Públicas para apoyo de los operadores críticos, para la mejor protección de sus infraestructuras.

 

Todo ello con un enfoque integral de seguridad física y seguridad lógica, con la misión fundamental de coordinar las actividades de los agentes implicados en la protección de las infraestructuras esenciales o críticas, tanto en el sector público, como en el privado, adoptando las medidas legislativas, normativas, buenas prácticas, planes generales y específicos de cada sector, en coordinación con las Fuerzas y Cuerpos de Seguridad y la cooperación internacional

 

En este sentido, el Ministerio de Interior en España ha renovado la Web del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) con mejoras en su accesibilidad y seguridad. Entre las principales novedades, ofrecerá el Nivel de Alerta de las Infraestructuras críticas (NAIC), una escala de cinco niveles complementarios y asociados a los niveles de alerta del Plan de Prevención y Protección Antiterrorista.

 

Con todo ello, y como recomendaciones finales, debemos potenciar una nueva cultura de seguridad con visión holística sobre la base de las amenazas complejas; incrementar los recursos de análisis y liberarlos de viejas patologías y rigideces; y desarrollar el esquema de gestión integral del riesgo y las seguridades, partiendo de esquemas básicos o decálogos para el desarrollo desde el pensamiento global y la actuación local.