NUEVOS RETOS, NUEVAS DEMANDAS

Ciertamente, vivimos un panorama globalizado de nuevas amenazas, mayores riesgos en las actividades sociales, industriales y comerciales que ratifican las nuevas demandas y exigencias de la sociedad para la protección de sus actividades con plenas garantías para su seguridad.

En este sentido, se han de: observar nuevos escenarios y tendencias de la inseguridad  dado los nuevos fenómenos de delincuencia en el mundo; diseñar nuevos modelos de gestión necesarios para la toma decisiones para una seguridad sostenible; y desarrollar nuevos paradigmas sobre la base del conocimiento y la inteligencia.

Nuevos retos para la Seguridad que presentan especiales aspectos para el cambio como: una mayor exigencia de calidad del servicio y su eficiencia; una necesidad de personalizar las soluciones de Seguridad; así como una exigencia de mayor eficacia y su garantía.

Todo ello, dentro de una especial significación de las tendencias de Seguridad muy orientado hacia unos modelos de Protección para las Infraestructuras Críticas y Estratégicas donde destacan los: nuevos conceptos y escenarios en Seguridad y Defensa (nacional e internacional); nuevos riesgos derivados de la globalización (sin excluir a los ya existentes); y la nueva dimensión de la Seguridad.

Todo planteado individualmente y como miembros de una sociedad dependiente de las infraestructuras que dan soporte y permiten el normal funcionamiento y desenvolvimiento de los sectores productivos, de gestión y de la vida ciudadana.

En este sentido, muchas naciones y organizaciones ya han optado por el desarrollo de la Seguridad en Infraestructuras Estratégicas: instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales y de la Seguridad de las Infraestructuras Críticas: infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales.

Definiéndose estos sistemas de prevención y protección como “Los necesarios para el mantenimiento de las funciones sociales básicas, la salud,  la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas”.

En este sentido, y en general se pueden determinar como sectores estratégico: cada una de las áreas diferenciadas dentro de la actividad laboral, económica y productiva, que proporciona un servicio esencial o que garantiza el ejercicio de la autoridad del Estado o de la seguridad del país. Y cada subsector estratégico: a cada uno de los ámbitos en los que se dividen los distintos sectores estratégicos, conforme a la distribución que cada país establezca.

Por tanto, el conjunto de sectores estratégicos de las Infraestructuras Críticas  es un  sistema complejo (sistema de sistemas) y la complejidad se presenta en todos los niveles (sectores y subsectores) y en todo tiempo. Sistemas complejos que a su vez pueden incidir en otros sectores estratégicos o críticos.

Por otro lado, hay que tener en cuenta que son numerosas las causas del actual aumento de la vulnerabilidad de los Estados, organizaciones e individuos por: Globalización de infraestructuras de las TIC; Acceso anónimo a infraestructuras vía Internet; Interdependencias de sistemas; Gran disponibilidad de software de ataque de bajo coste y que no requiere un alto grado de destreza para utilizarlo; Facilidad de adquirir y emplear la información; Posibilidad de hacerlo a bajo coste a alta velocidad y de forma anónima; Disminución de las exigencias de seguridad derivada de su rápida y progresiva implantación; Incremento de individuos o grupos organizados con malas intenciones; y nuevas amenazas cibernéticas que vuelven obsoletas las medidas defensivas.

Todo ello enmarcado en una gran dependencia de los sistemas de información que controlan las infraestructuras críticas y estratégicas y las interconectan con el resto del mundo, lo que hace que las consecuencias del ataque sean más difíciles de predecir y mas graves.

Consecuentemente, hemos de tender a la total integración de la gestión del riesgo de seguridad en sistemas con el objetivo básico de proporcionar una visión general de la necesidad de integrar la gestión de los diversos riesgos que enfrentan las empresas e instituciones y las orientaciones o enfoques para lograrlo con una justificación: La gestión de riesgos se vuelve más estructurada y formalizada en las empresas e instituciones, debido a la implementación de estándares o legislaciones y más concentrada, debido a búsquedas de sinergias.

Dentro de este contexto general de la Gestión de Riesgos, podemos significar tres categorías de riesgos: Estratégicos, Financieros y Operacionales donde, igualmente, podemos destacar los llamados riesgos de seguridad corporativa: Políticos y sociales, Naturales, Industriales, Informáticos, Criminales, de empleados, contratistas, clientes, entidades regulatorias, autoridades, comunidades, sindicatos, grupos delictivos, etc. y donde, será especialmente importante, la gestión preventiva del riesgo: Transversal y multidisciplinario de colaboración con responsabilidad individual, así como la gestión de incidentes/crisis: falta de visibilidad y de experiencia, Preparación, descentralización a nivel local, rapidez de decisión, simplicidad y claridad de funciones, transparencia y capacidad de sustitución y normalización de la actividad significándose especialmente la gestión de la continuidad: Pérdida de recursos y/o de confianza, Preparación, Priorización, coherencia, colaboración externa, capacidad de sustitución, transparencia, retroalimentación interna.