La segunda sesión de las XXVIII Jornadas Internacionales, celebrada el pasado 24 de junio en Palma de Mallorca por MAPFRE Global Risks, comenzó con una fascinante charla entre Guillermo Llorente, Director Corporativo de Seguridad de MAPFRE, y José Luis Pérez, Comandante de la Guardia Civil a cargo de la dirección del Centro Nacional de Protección de Infraestructuras Críticas de España. Durante la conversación se puso en relieve la importancia de tener una visión integral de las amenazas, la preparación y la colaboración.
Intrínsicamente relacionada con la temática de la última edición de las jornadas MAPFRE Global Risks, “Asegurando juntos un mundo sostenible”, se dio a conocer la labor del Centro Nacional de Protección de Infraestructura Críticas (CNPIC). Este órgano del Ministerio del Interior se encarga del impulso, la coordinación y supervisión de todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la protección de infraestructuras críticas en el territorio nacional. “Nada que no sea seguro es sostenible, y las grandes infraestructuras son el esqueleto por el cual circulan los bienes, la mercancía y la energía de este mundo”, introdujo Guillermo Llorente durante su presentación.
Garantizar la seguridad de las infraestructuras críticas, públicas o privadas, es transcendental para el funcionamiento del Estado, ya que este tipo de instalaciones proporcionan los servicios esenciales a la ciudadanía. Su correcto funcionamiento es indispensable para la sociedad; su perturbación, interrupción o destrucción tendría una grave repercusión.
Prueba de fuego
Al igual que hasta hace unos años se tendía a pensar que los recursos del mundo eran prácticamente infinitos, durante mucho tiempo no se he prestado la debida atención al funcionamiento de estas infraestructuras. “Ha sido con el Covid cuando nos hemos preguntado por el agua, la luz o la gasolina”, recalcó Llorente.
En palabras de José Luis Pérez en el CNPIC, “intentamos, hablando de riesgos, proteger a las infraestructuras ante eventos que tienen una muy baja probabilidad de ocurrencia, pero un alto impacto”. De este modo, sin ser el foco de atención en el que inicialmente se centraba la protección de las infraestructuras críticas —orientado a amenazas fundamentalmente de carácter deliberado, de naturaleza terrorista o de crimen organizado tras el 11-S—, la Covid-19 ha sido una prueba de fuego para este organismo.
Durante los momentos más duros del confinamiento se demostró que si todos los participantes del Sistema trabajan de manera coordinada, este funciona. “Hemos dotado a todo el Sistema, que al final es el país, de una gran capacidad de resiliencia”, compartió el director del CNPIC.
La estrategia de seguridad nacional incorporó hace ya tiempo
la colaboración público-privada a sus filas
Un nuevo impacto
Cuando todavía no se ha terminado de superar la pandemia, un nuevo desafío pone en alerta al mundo entero: el conflicto de Ucrania. Su desenlace aún es incierto y supone una fuerte amenaza en materia económica y de seguridad. Para Pérez, “la vuelta a una guerra convencional avanzada ha supuesto nuevos retos para todos los estados, en el sentido de que nos hemos dado cuenta de que es muy fácil romper la cadena de suministros”. Esto puede ocurrir por un evento también relativamente improbable a través de los proveedores, sin necesidad de atacar directamente una infraestructura crítica.
“Todo ese tipo de situaciones tienen un impacto en el normal funcionamiento de los servicios esenciales de los que proveen las infraestructuras críticas y estratégicas”, reveló el experto. En este sentido, el tiempo y las circunstancias están provocando una perspectiva mucho más amplia de lo que en su momento dio origen al CNPIC. En la actualidad, el Centro trabaja en “ampliar las miras y llegar a entender que hay otras cuestiones ajenas, exógenas a la propia protección de la infraestructura, que tiene una afectación, un impacto altísimo en la cadena de suministros y en el propio despliegue y provisión de los servicios esenciales”, manifestó el Llorente.
Trabajo constante
Hoy en día nos encontramos en un momento de absoluta volatilidad, completamente expuestos a la incertidumbre. En el CNPIC intentan abordar todas las cuestiones que genera el actual entorno VUCA, caracterizado por la volatilidad, la incertidumbre, la complejidad y la ambigüedad. Para ello, se aplican metodologías, corrección de visión de futuro y un conocimiento más profundo de la situación geopolítica.
El avance de la sociedad y de las propias herramientas de trabajo también ocasionan la evolución de las vulnerabilidades. Para hacer frente a estas nuevas brechas de seguridad, “desde el Centro implementamos un análisis situacional constante y profundo, porque cualquier tipo de amenaza puede afectar a la provisión de servicios esenciales, que es el elemento clave cuando hablamos de infraestructuras críticas”, exponía Pérez.
Todas esas cuestiones son circunstancias trascendentales para el Estado y para las propias infraestructuras que se protegen mediante procedimientos sencillos, ágiles, para ser capaces de responder y coordinar situaciones totalmente distintas a las previstas. “Hay que cambiar la visión de trabajo, la planificación cerrada que existía antes no se ajusta a la realidad en la que vivimos”, interpeló el directivo.
Colaboración en equipo
El modelo unidireccional de protección de seguridad clásico y tradicional en el que Fuerzas y Cuerpos de Seguridad del Estado o Fuerzas Armadas, en el caso de la defensa, proporcionaban estabilidad al Estado ha desaparecido. La estrategia de seguridad nacional incorporó hace ya tiempo la colaboración público-privada a sus filas.
El Sistema Nacional de Protección de Infraestructuras Críticas se diseñó para coordinar la Administración, el Ministerio del Interior, el CNPIC y las Fuerzas y Cuerpos de Seguridad del Estado y de las Comunidades Autónomas. También tienen un cometido clave las empresas propietarias o exportadoras de esa infraestructura.
Si bien el Centro y el Sistema están activados permanentemente, en los últimos años se han vivido amenazas que les han puesto en alarma. Por ejemplo, el comandante José Luis Pérez mencionó, durante la charla, cómo actuaron antes el famoso ataque informático: “WannaCry fue uno de los momentos en los que el Centro tuvo que comunicarse con todos los operadores con problemas en este sentido y coordinar la respuesta”.
La evolución de la protección
La seguridad, como cualquier cuestión en la sociedad, progresa. La aparición de las tecnologías de la información y la comunicación, así como la consideración de las situaciones geopolíticas y estratégicas a nivel mundial, han derivado en una perspectiva holística de la seguridad. Esta ha pasado de ser considerada un gasto, a ser una parte fundamental para el propio funcionamiento de la organización.
La visión ha cambiado totalmente y se introducen conceptos que ya no solo son de la seguridad. “Ahora hablamos de resiliencia”. Pérez explicó que la nueva dirección en la que se está trabajando hace referencia a entidades críticas resilientes. Esto engloba una dimensión mucho mayor que no se ciñe únicamente al ámbito de una amenaza terrorista de crimen organizado, sino que abarca una visión más global de las amenazas.
