La guerra de Ucrania y sus recientes amenazas, sabotajes y consecuencias está provocando un nuevo planteamiento de Seguridad Global y de Protección de Infraestructuras Críticas en el ámbito de la Unión Europea.

Se ponen de manifiesto nuevos retos y exigencias para la Seguridad Pública y Privada y su especial integración operativa, que requieren de una revisión y actualización de medios tecnológicos y medidas organizativas para dar respuesta a los consiguientes riesgos y amenazas.

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad

Durante los días 29 y 30 de junio se celebró en Madrid la XXX Cumbre de la Alianza Atlántica (OTAN) con la presencia de 40 líderes internacionales. Durante este encuentro de alto nivel se aprobó el nuevo Concepto Estratégico de la OTAN, un documento clave que define los desafíos de la organización internacional para la próxima década, y finalizó con un acuerdo para reforzar las capacidades de la Alianza. Los representantes de los países miembros coincidieron en la necesidad de incrementar el gasto y las inversiones en defensa y seguridad para afrontar nuevos tipos de amenazas híbridas, como las derivadas de las tecnologías disruptivas, los ciberataques o el terrorismo.

Para estar a la altura de esos objetivos, hemos de redefinir las políticas de seguridad, crear una nueva cultura de seguridad integral e integrada, establecer los mecanismos de control y gestión de la seguridad física y lógica, monitorear el sistema de seguridad y, sobre todo, hacer hincapié en la resiliencia.

Cabe destacar que, a medida que nuestra economía y nuestra sociedad migran cada vez más al ámbito digital, la ciberseguridad pasa a ser una cuestión de importancia estratégica.

En este sentido, y como prioridad, la Unión Europea quiere reforzar la protección de las infraestructuras críticas en el marco de una nueva estrategia de ciberseguridad que busca movilizar 4.500 millones de euros de inversión en siete años.

Dentro del marco de esta nueva estrategia, la Comisión ha propuesto reformar las normas con una nueva Directiva (SRI 2) que refuerce los requisitos de seguridad que se exigen a las organizaciones públicas y privadas para garantizar un «elevado nivel común» de ciberseguridad, y busca armonizar los regímenes de sanciones de los Estados miembros.

Las perturbaciones ocasionadas en una infraestructura crítica pueden repercutir inmediatamente en las actividades de otras. Así, desde las infraestructuras institucionales hasta los hogares, pasando por los servicios financieros y las empresas pueden verse gravemente afectados por los ciberataques.

El aumento del uso de las tecnologías y el teletrabajo durante la pandemia de la COVID-19 trajo consigo un fuerte aumento de los ataques malintencionados, que intentaron sacar partido a la transición al trabajo digital más localizado. Como consecuencia de ello, especialmente los servicios sanitarios esenciales se vieron perturbados en el momento de mayor presión.

La UE quiere asegurarse de que sus capacidades sigan el ritmo de la realidad, y apoya a los Estados miembros en la mejora de la protección de los ciudadanos y las infraestructuras críticas contra las amenazas terroristas y organizaciones delictivas. Las medidas de la UE incluyen: facilitar la creación de redes seguras, fomentar la cooperación transfronteriza y público-privada, organizar formaciones conjuntas y colaborativas y promover una coordinación para la financiación de proyectos de aplicación común.

Así, la agenda de lucha contra el terrorismo de la UE adoptada en 2020 se basa en las políticas existentes y presenta iniciativas para garantizar la protección física y ciber de los espacios públicos y las infraestructuras críticas.

La Agenda se basa en las acciones y políticas de la UE ya en vigor, de cara a establecer planes de acción para la prevención y respuesta a los ataques terroristas con materiales químicos, biológicos, radiológicos y nucleares, a fin de apoyar la protección de los espacios públicos.

La UE y la protección de las infraestructuras críticas

Por definición, las infraestructuras críticas son vitales para el funcionamiento de las sociedades modernas. Sin suministros confiables de energía o transporte o funcionamiento de sus estructuras esenciales (sanitarias, financieras, suministros, etc.), nuestra forma de vida actual no sería posible. Por esta razón, la UE y sus Comisiones se han dedicado durante mucho tiempo a fomentar la resiliencia de las infraestructuras críticas frente a todo tipo de riesgos naturales o provocados por el hombre.

Tras el “sabotaje” ocurrido en el Nord Stream, se ha convocado reuniones para tratar sobre la protección de infraestructuras críticas de los países de la OTAN, donde se han abordado nuevas estrategias y planes para su protección.

El Programa Europeo para la Protección de las Infraestructuras Críticas (PEPIC) es el principal vehículo de la UE para garantizar la resiliencia de las infraestructuras críticas. Se estableció en 2006 sobre la base de la Comunicación de la Comisión.

En este sentido, la nueva propuesta de Directiva de la Comisión Europea ha multiplicado su actividad normativa, principalmente, en el campo de la ciberseguridad y entre las distintas iniciativas se encuentra una nueva propuesta para reforzar la ciberseguridad de las entidades que prestan servicios esenciales en la UE: la Directiva sobre la resiliencia de infraestructuras críticas.

Con las nuevas directivas, la Comisión busca reforzar la capacidad de los Estados miembros para proteger y recuperar sus infraestructuras y servicios críticos nacionales y, progresivamente, avanzar en la armonización de la resiliencia europea. Para ello aumenta las obligaciones de los Estados miembros para: elaborar estrategias, llevar a cabo análisis de riesgos e identificar y supervisar las entidades críticas, entre otras.

Así, la Comisión Europea ha emitido recientemente una recomendación para reforzar la protección de las infraestructuras críticas europeas del sector energético, del transporte, infraestructura digital o espacial de cara a mejorar la prevención y la capacidad de respuesta de la UE ante posibles ataques externos después del sabotaje de los gasoductos Nordstream 1 y 2.

Así, el Ministerio de Interior en España ha renovado la web del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) con mejoras en su accesibilidad y seguridad. Entre las principales novedades, ofrecerá el Nivel de Alerta de las Infraestructuras críticas (NAIC), una escala de cinco niveles complementarios y asociados a los niveles de alerta del Plan de Prevención y Protección Antiterrorista.

La nueva web incluye enlaces a la normativa de Protección de Infraestructuras Críticas y recoge, dentro del apartado de Publicaciones, guías y metodologías editadas por el Centro que sirven de referencia en su ámbito y para los diferentes actores que intervienen en el Sistema de Protección de Infraestructuras Críticas (PIC).

Desde su creación en el año 2007, el CNPIC ha establecido una compleja comunidad de seguridad con más de 250 operadores críticos en la actualidad, que sitúa a España en una posición de referencia internacional en este ámbito.

Redefinir la Seguridad global

Los desafíos que sugiere el nuevo contexto global de riesgos y amenazas requieren soluciones de seguridad innovadoras, que incorporen a la inteligencia y la tecnología como bases de una estrategia de seguridad necesaria para operar en las organizaciones y la sociedad en su conjunto.

Tenemos una nueva oportunidad para establecer la verdadera seguridad global humana y ciudadana más allá de la defensa ante la “amenaza” rusa o china.

Hemos de establecer una redefinición para avanzar en la Seguridad Global de un mundo de retos colectivos y futuro incierto, con necesidad de entender las nuevas dinámicas sociales, económicas, energéticas y tecnológicas en el desarrollo de ese amplio concepto que es la seguridad global que va a definir el presente y futuro próximo.

Para ello, como ya venimos planteando, hemos de estudiar los grandes cambios en tendencias que vivimos, definir los nuevos riesgos económicos, políticos y sociales que nos acechan, y esquematizar un escenario de futuro en el que un modelo de gobernanza y seguridad global sea capaz de responder a esos retos colectivos que nos amenazan.

En especial, hemos de analizar el posible impacto en lo que se refiere a los riesgos y amenazas en las infraestructuras críticas y reestudiar las complejidades de la toma de decisiones, poniendo lupa al liderazgo de la seguridad global como tarea imprescindible para un futuro esperable de la prevención y la protección.

Solo una seguridad global, integral e integrada, puede garantizar una protección eficiente frente a amenazas globales, y supone una aplicación de la seguridad en la que se han de tener en cuenta los aspectos geoestratégicos, humanos, legales, sociales, económicos y técnicos de todos los riesgos y amenazas que pueden afectar a las personas y bienes integrantes en la actividad de unos países aliados por el bien común y la seguridad conjunta.

Repensar la seguridad no sólo implica incorporar para su estudio el surgimiento de nuevas amenazas de carácter militar y no militar, sino, también, evaluar el aporte y la influencia que pueden ejercer otros actores del sistema internacional, diferentes al Estado, para diseñar y desarrollar estrategias y soluciones que minimicen y controlen dichos riesgos. Para tal efecto, resulta necesario crear los mecanismos que permitan a estos actores participar en el debate político e incluso, hacer parte del proceso de toma de decisiones.

La realidad indica que más que pensar en un régimen de seguridad y defensa, lo que habría que desarrollar es un sistema de seguridad basado en la cooperación, es decir, una práctica que aplica la colaboración para solucionar problemas de inestabilidad interna con una visión holística y una integración operativa de la seguridad pública y la privada.