«Amenazas actuales en las grandes ciudades», por Oskar de Santos Tapia, Jefe Superior de la Policía Municipal de Madrid.
INTRODUCCION
A la hora de hablar de amenazas actuales en las grandes ciudades vamos a desarrollar durante varios capítulos de manera teórica, una serie de conceptos y percepciones que deben ser tenidas en cuenta a la hora de realizar una planificación de cualquier actividad vinculada a la seguridad. Partimos inicialmente con este artículo de lo que son las amenazas derivadas de la propia intención humana, de cuyo conocimiento se extraerá al final del monográfico una metodología para la planificación de cualquier servicio que relacionado con la protección de derechos y libertades implique a los diferentes servicios, sean estos solo de seguridad o también de emergencias y en su caso, de índole privado.
PROGRAMAS DE PREVENCIÓN DEL RIESGO DERIVADOS DE LA INTENCIÓN HUMANA
1. Potenciadores del riesgo.
Cuando hablamos de seguridad hablamos de un conjunto de situaciones o de un estado de ser de las cosas que permite mantener una estabilidad en el desarrollo cotidiano de cualquier actividad de un entorno geográfico, sin injerencias que distorsionen esa práctica de libertad. No obstante, la seguridad se ve permanentemente amenazada en función de los riesgos que pueden perturbar su estabilidad en cualquiera de sus dimensiones y la intensidad de esas amenazas y riesgos concurren con una influencia temporal y espacial lo que la convierte en dinámica.
Ese dinamismo viene afectado por la presencia o ausencia de factores que pueden determinar la aparición de la emergencia, el mantenimiento del riesgo o la permanencia de la amenaza. Utilizando el concepto redactado por Luis de la Corte y Jose Mª Blanco (2014) vamos a designar a esos factores como potenciadores del riesgo.
Siguiendo lo redactado en la EES-2011 (Estrategia Española de Seguridad) definimos un bloque conformado por seis potenciadores del riesgo que afectan o pueden afectar a la estabilidad de la seguridad: disfunciones de la globalización, desequilibrios demográficos, pobreza y desigualdad, cambio climático, peligros tecnológicos e ideologías radicales y no democráticas.
Todos estos factores potenciadores representan un conjunto de condiciones o tendencias que en función de cómo se establezcan en los territorios pueden provocar una amenaza a la seguridad de tres maneras distintas: incrementando el alcance de la amenaza, acelerando su impacto o agravando sus resultados en caso de que tal amenaza se materialice.
Si bien podrían estudiarse los potenciadores de riesgo partiendo de la definición de la ya citada EES-2011, a nadie escapa que existen una multitud de factores no citados en la misma que podrían dejar el análisis que se pretende incompleto. Por ello y para adecuar la comprensión, vamos a utilizar el esquema establecido por Luis de la Corte y Jose María Blanco (id), que agrupa los factores de riesgo en cinco dimensiones en las que los potenciadores asociados a cada una definen el espectro de amenazas y riesgos para la seguridad. Estas cinco dimensiones que analizaremos singularmente son: la política-institucional, la económica, la sociocultural, la geográfica y ambiental, y finalmente, la tecnológica.
1.1. Dimensión política institucional
Es por todos conocido que la hegemonía del poder de algunos Estados se ha visto fragmentada como consecuencia, entre otras cosas, a la incorporación de más naciones a la economía de mercado y el ascenso de países como Brasil, India, Rusia y China, ello ha provocado una participación más diversa en la economía mundial, o lo que es lo mismo, ya son más para tener en cuenta en su aspecto de influencia internacional. Esta situación, ante la deficitaria gobernabilidad multilateral, como riesgo puede devenir en tensiones entre Estados por diferentes posibilidades que pueden ir desde lo territorial hasta lo económico.
La crisis de los Estados-Nación, es el segundo de los potenciadores dentro de esta dimensión política-institucional, debido a la configuración de Organizaciones Internacionales. Estas últimas no pueden funcionar sin la participación de los Estados miembros y los Estados miembros no pueden desvincularse de las Organizaciones Internacionales si pretenden mantenerse como potencias. De igual modo, en el ámbito interno de los Estados, como es el caso de España, también se han cedido poderes que tradicionalmente se encontraban en el Estado para adaptarse a una gestión más eficaz u ordenar la complejidad social interna Desde finales del siglo pasado, se viene aventurando una crisis del Estado-Nación como forma de organización política, ninguna organización internacional puede funcionar, sin embargo, con independencia de sus estados miembros.
De otro lado ciertos actores no estatales como grandes empresas u organizaciones no gubernamentales, han limitado en cierta medida la autonomía estatal en algunas cuestiones, llegando a convertirse en auténticos poderes transnacionales que compiten con los estados a la hora de condicionar la política, la economía y otras esferas de la realidad social (Vallespin 2003).
La fragilidad Estatal es el tercer potenciador de afectación en la dimensión política. Cuando hablamos de un Estado débil o frágil, hablamos de Estados con altas dificultades para ejercer las funciones propias de un estado, incluido el monopolio del ejercicio de autoridad. Son múltiples las causas que pueden provocar la fragilidad en un estado, mal gobierno, pobreza, rivalidad religiosa y otras muchas que aun teniendo afección en el interior del estado propio debe entenderse como una amenaza que traspase fronteras como consecuencia de conflictos armados, flujos migratorios irregulares por huida a otros países vecinos, tráfico de armas u organizaciones criminales e incluso terrorismo.
Un cuarto potenciador sería la corrupción, que siempre se produce porque un individuo toma la decisión de realizar, consentir o colaborar en una acción corrupta (Laporta 1997).
Una práctica corrupta, tras una toma de decisión, puede provocar consecuencias lesivas para el Estado. Ceder un territorio protegido para construcción de viviendas provocaría daños ambientales; Ceder un espacio para determinada práctica étnica o religiosa puede generar tensión social. En definitiva, la existencia de corrupción se configura como amenaza en tanto que genera desconfianza y descrédito en las prácticas democráticas, indignación y, por ende, conflicto social y político.
1.2. Dimensión económica
La interdependencia económica surge como consecuencia de la globalización y la expansión del comercio internacional. Esta tendencia provoca la generación de diferentes mercados al margen del control institucional que minimiza la autonomía económica de los Estados (Keohane y Nye, 1988), puede generar inestabilidad y entrar en relación con otros potenciadores del riesgo como la desigualdad, la escasez de recursos, las migraciones o las nuevas tecnologías.
En esta dimensión económica, los potenciadores del riesgo serían en primer lugar la pobreza y exclusión. La pobreza se opone a la seguridad humana conforme a su definición como un estado marcado por la ausencia de muerte, pobreza, dolor, miedo o cualquier otra circunstancia que haga a las personas sentirse inseguras (Ogata 2001). A nadie escapa que la pobreza es favorecedora de actividades que aprovechando la inseguridad pueden ser un factor determinante de amenaza a la seguridad como pueden ser el tráfico de seres humanos, la explotación laboral o sexual que se focalizan precisamente en organizaciones criminales que aprovechan tal circunstancia. Con un carácter más interno, las bolsas de pobreza constituyen una amenaza en sí mismas por el intento de abandonar la miseria aún con conductas delictivas, provocando con ello inestabilidad social, e incluso violencia social basada en la aporofobia.
El siguiente potenciador sería la desigualdad. Las distancias entre los estratos socioeconómicos, sí estas son notables, inciden de manera directa tanto a nivel interior como exterior. En el primero de los casos debido al sentimiento de marginalidad es fácil que se provoquen disturbios internos como consecuencia de una reclamación de equidad, o más graves si la situación viene inferida por una desigualdad relacionada con una etnia o religión. En el caso de tomarla como amenaza exterior la relación se establece como consecuencia de la fuga de sus entornos de los más afectados por la desigualdad, lo que puede provocar flujos migratorios incontrolados.
El desempleo se configura como el tercer potenciador en la dimensión económica y cabe entender por él la situación en la que se encuentran las personas que, teniendo edad, capacidad y deseo de trabajar no pueden conseguir un puesto de trabajo viéndose sometidos a una situación de paro forzoso. Independientemente de la causa del desempleo, la situación de inactividad provoca en primera instancia un sentimiento de frustración en el individuo; en segundo término, una carga hacia el Estado no solo por las prestaciones sino el denominado coste de oportunidad de dejar de producir y, finalmente, en la sociedad un riesgo derivado del incremento de la delincuencia, una conflictividad social y un alto coste derivado de los procesos inherentes al enjuiciamiento criminal en caso de darse. Potencialmente el desempleo es inductor de generación de actividades criminales organizadas o actividades económicas sumergidas o ilegales.
1.3. Dimensión geográfica y medioambiental
El primero de los potenciadores sería la ubicación y distribución de los recursos naturales. La escasez de muchos de los recursos naturales cuya comercialización legal genera valor a los poseedores de estos, limita a otros por su inexistencia, ello aumenta la probabilidad de existencia de economías ilegales e incluso actividades criminales vinculadas a su posesión.
Los países cuya economía depende sustancialmente de la exportación de recursos no manufacturados parecen tener bastantes más probabilidades de padecer conflictos armados internos (German Institute For International and Security Affairs, 2011).
El segundo de los potenciadores sería la influencia de las fronteras que pueden generar inseguridad debido a tres situaciones. La primera de ellas tiene que ver con el efecto barrera respecto al acceso a recursos, a las libertades políticas o a las oportunidades económicas lo que puede incidir de manera directa en la aparición de flujos migratorios irregulares. La segunda amenaza se relaciona con los posibles conflictos violentos que pueden surgir a consecuencia de los límites territoriales. Finalmente, la falta de control del espacio fronterizo puede ser causa de flujos migratorios irregulares o tráficos ilícitos que potencian la criminalidad.
El tercer potenciador desde la dimensión ambiental es el cambio climático. Según Naciones Unidas “el cambio climático es un cambio en el clima atribuido directa o indirectamente a la actividad humana que altera la composición de la atmosfera mundial y que se suma la variabilidad natural del clima observada durante periodos comparables”. Dado que según esta definición se atribuye de manera directa o indirecta al comportamiento humano, sus efectos catastróficos no son puramente los denominados naturales. Los efectos de las catástrofes derivados del cambio climático constituyen amenaza en el sentido de su contribución al desarrollo incrementado de la desigualdad, por un lado y, por otro, la afectación a la inhabitabilidad de ciertos espacios contribuyendo con ello a desplazamientos migratorios fuera de control con la posibilidad de crear conflictos por la ocupación de espacios y acceso a recursos.
1.4. Dimensión sociocultural
El primer factor que puede constituir un potenciador de riesgo son los cambios y desequilibrios demográficos. La relación entre factores demográficos y conflictos políticos violentos y no violentos parece contrastada (Choucri, 1984). La pirámide de edades de una población es un factor clave en la tendencia hacia la violencia, bien sea porque un aumento genera escasez en los recursos, bien porque hay franjas de edad improductivas mayores que las productivas, etc. De igual modo los procesos de urbanización para la integración social pueden generar políticas de ghetificación que son, a todas luces, fuentes de conflicto interno generadores de disturbios en mayor o menor escala protagonizados por diferentes grupos. Si hay un alto índice de población joven con pocas expectativas, el potencial del conflicto es alto.
Un segundo potenciador del riesgo desde la dimensión socio cultural lo constituyen, en su caso, las tensiones étnicas y religiosas. Siguiendo a Castells (2007) el contraste de identidades, valores y estilos de vida que provocan una heterogeneidad cultural, así como la composición étnica y religiosa de una población aumenta la probabilidad de enfrentamientos sociales. La amenaza se traduce en forma de vulneración de la convivencia, de la estabilidad política y en último término de la paz, pudiendo producirse situaciones de alta violencia. Debe ser tenido en cuenta también dentro de esta dimensión el aspecto territorial de identidades y tradiciones que generan conflictos entorno a los denominados nacionalismos. Ante ello, las principales amenazas que potencialmente pueden surgir serían actitudes de intolerancia, discriminación, conflictos intercomunidades y sobre toso un incremento de los condicionantes xenófobos, sectarios o religiosos.
El tercer potenciador serían las ideologías extremistas y antidemocráticas. Según Schmid (2013): El concepto de ideología extremista y antidemocrática incluye aquellas doctrinas o conjunto de ideas, creencias y valores de índole política o religiosa que:
a) Propugnan formas de organización política y social contrarias a los principios esenciales de la democracia en su sentido liberal y moderno: como el pluralismo, la igualdad de derechos, el imperio de la ley o la libertad de pensamiento y expresión.
b) Inducen o justifican formas de actuación que atentan contra los anteriores principios o vulneran los requerimientos prácticos y procedimentales de la democracia, desde la desobediencia a sus instituciones, autoridades y reglas hasta el ejercicio de la coerción y violencia contra sus representantes y ciudadanos.”
Por tanto, la adhesión a las ideologías extremistas son base suficiente para la existencia de comportamiento que ponen en riesgo la convivencia social con una alta probabilidad de aparición de conflictos violentos, que pueden llegar aún a situaciones más graves como terrorismo o conflicto armado.
Un apéndice en esta dimensión sería el extremismo político o religioso con una fuente de alimentación basada en tradiciones, simbolismos o doctrinas pasadas que se configuran como una amenaza permanente de base ideológica que debido a la globalización han encontrado una vía de expansión. En este contexto relatado, hay que tener en cuenta que ciertos segmentos de la población son vulnerables a su seducción, como son: los inmigrantes de primera o segunda generación vinculadas al mundo musulmán; algunas minorías étnicas al nacionalismo radical; determinados sectores de la clase trabajadora a planteamientos xenófobos, etc.
El cuarto potenciador sería los entornos anómicos. Hablamos etimológicamente de la ausencia de norma, si bien, desde una óptica social no es tanto su ausencia, como su desobediencia. Esta situación se produce principalmente en segmentos poblacionales desfavorecidos con el ejercicio de una mayor proporción de conductas antisociales. Si hay entornos anómicos bajo la perspectiva social hay paralelamente un crecimiento de comportamientos delictivos como forma de búsqueda de resolución de carencias económicas y recuperación de prestigio social, lo que incide directamente en la creación de grupos criminales, génesis de subculturas del tipo bandas juveniles y un incremento de la amenaza interior por tales circunstancias con coste perceptivos de inseguridad elevados.
1.5. Dimensión Tecnológica
La EES-2011 en su redacción habla de peligros tecnológicos, sin embargo, la ESN-2013 advierte sobre el uso nocivo de las tecnologías. Con ello viene a definirse que las tecnologías pueden utilizarse para generar amenazas bien por su uso, bien por el margen de error en su utilización. No obstante, existen otras consideraciones para tener en cuenta (De la Corte, Blanco, 2014):
- La tecnología puede generar desigualdad entre quienes disponen de ella y quienes no.
- La tecnología de la información puede afectar directamente a la privacidad de los ciudadanos y, por tanto, a sus derechos y libertades, incluida la protección de datos personales.
- Las innovaciones tecnológicas amplían las oportunidades y los recursos para materializar amenazas.
- Las propias tecnologías y sus instalaciones pueden convertirse en blanco de ataques.
Uno de los potenciadores principales son las tecnologías para la seguridad y la defensa. La ampliación de armas de diverso tipo, su comercialización y adquisición por parte de actores estatales y no estatales crea riesgos cuya relación con amenazas como son los conflictos armados, el terrorismo, la criminalidad organizada y la proliferación de armas de destrucción masiva es evidente.
Finalmente, las tecnologías de la información constituyen un novedoso potenciador. El desarrollo de internet ha potenciado el surgimiento de las denominadas ciberamenazas. Si bien surgen con la intención de facilitar ciertos aspectos de lo cotidiano con su uso legítimo, su uso fraudulento puede poner en peligro la seguridad de los usuarios a través de los ciberdelitos con sustracciones económicas o de datos personales.
2. La prevención del delito.
Dentro de los riesgos que existen y derivados de la intención humana está la comisión de hechos delictivos de cualquier índole. En este apartado vamos a referirnos al delito no derivado del crimen organizado, ni del terrorismo, ni de las ciberamenazas que serán tratados de manera singular, sino más bien de los delitos urbanos que ponen en riesgo la convivencia pacífica y sobre todo las percepciones de seguridad en la población que pueden generar un clima de malestar con potencial efecto en la paz social.
La primera de las ideas para tener en cuenta es distinguir entre lo que supone la represión del delito, que se sintetiza en la potestad sancionadora del Estado a través de la ejecución penal de las sentencias y que nace de la práctica de las Fuerzas de Seguridad como titulares lícitos de la aplicación de las medidas tendentes a la detención de autores e investigación de las causas del delito. Por otro lado, prevenir el delito es la intervención antes que el delito se produzca para evitar que este suceda. Si bien la diferencia parece clara, hay que tener en cuenta que la represión penal actúa también con efecto preventivo ante la comisión de los delitos.
Tal y como expresábamos al principio hablamos de la prevención del delito en el marco urbano. Es sabido que el 60% de la población mundial se concentra en las ciudades y ello hace que el foco de activación de la delincuencia se asiente especialmente en ellas, es decir, en el entorno urbano.
Así la prevención del delito busca que el mismo no sea cometido y provoque seguridad urbana, pero la seguridad urbana tiene una doble perspectiva. Por un lado, la seguridad objetiva, basada principalmente en las estadísticas de criminalidad donde se diferencian los diferentes tipos de delitos cometidos, denunciados y esclarecidos y, por otro, la seguridad percibida, o lo que es lo mismo, la percepción de tranquilidad que los ciudadanos tienen y que les hace sentirse seguros. Por tanto, a la hora de realizar políticas de prevención del delito debe focalizarse la acción en ambos aspectos, si bien, la mejora en uno de ellos no lleva consecuentemente a la mejora del otro. En síntesis, la producción de seguridad urbana debe tender a reducir el riesgo de ser victimizado y/o reducir la sensación personal y colectiva de temor frente al delito.
Es interesante la definición de prevención del delito de Van Dijk (1990,p.205): “…todas las políticas, medidas y técnicas, fuera de los límites del sistema de justicia penal dirigidas a la reducción de diversas clases de daños producidos por actos definidos como delito por el Estado”. Partiendo de esta definición es posible distinguir tres tácticas alternativas de prevención del delito: la táctica situacional y ambiental, la táctica social y la táctica comunitaria (Pavarani, 1995; Selmini 1998; Crawford, 1998).
2.1. Táctica situacional y ambiental
Este modelo parte de la base de que el delito se produce en una situación determinada en un ambiente determinado y, por tanto, lo que hay que hacer es actuar sobre el ambiente para reducir las oportunidades de comisión de los delitos. Según Clarke (1992) las acciones deben ir encaminadas en tres direcciones: que el esfuerzo por cometer el delito se vea incrementado, que existan más posibilidades de detección y detención de quien lo comete y que la recompensa por la comisión del delito se vea reducida. Su éxito tiene una dependencia directa con la percepción que el potencial delincuente tenga en los tres sentidos, es decir, que le cueste más trabajo cometer el delito, que sienta la presión de la detección y que estime el valor de la recompensa en caso de cometerlo.
Estas tácticas no deben ir solo dirigidas a los grupos de riesgo de cometer delitos, o los delincuentes conocidos, sino que debe tener una dimensión doble que ha de ir dirigida a la población general, pensando en técnicas de evitación de ser víctimas del delito.
La táctica situacional y ambiental puede ser exitosa para reducir determinados delitos, especialmente los delitos contra el patrimonio, realizados por determinados ofensores, en los ámbitos geográficos, temporales y ambientales tratados, pero el efecto perverso de ello es el traslado del problema hacia otro lugar, el desplazamiento del delito lo que hace que los resultados sean bastante pobres. Además de ello desde un punto de vista crítico, la táctica situacional y ambiental prioriza cierto tipo de delitos que afectan más a la percepción de seguridad dejando de lado delitos de la esfera privada y organizacionales. También deja de lado la causa del delito y se aplica como un método reactivo que pretende resultados a corto plazo, pero no soluciones dilatadas en el tiempo. Y además al tener una localización específica, produce una estigmatiza núcleos poblacionales bien como lugares de víctimas, bien como lugares de victimarios.
2.2. Táctica social
Para esta teoría, la criminalidad es consecuencia de las diferencias entre los diferentes estratos socioeconómicos, es decir, la desigualdad es la semilla de la que nace la posibilidad de delinquir, por tanto, su acción es actuar sobre las desigualdades y con ello actuar sobre la delincuencia. Se trata de una táctica muy ligada al concepto de crisis del estado social. Así, la prevención del delito debe enfocarse a través de la modificación de la estructura de alcance de las oportunidades, de tal manera que sean asequibles para los grupos poblacionales de más baja estructura social, por lo que los efectos de la socialización secundaria deben ser muy tenidos en cuenta.
Dejando a un lado la política penal, ésta táctica se inclina fundamentalmente a la aplicación de técnicas dirigidas a los jóvenes para conseguir que no delincan y se han centrado en dos operaciones básicas, por un lado, la identificación de los factores que impulsan a los jóvenes a cometer delitos y, por otro, la identificación de los factores que inciden en que los jóvenes no cometan delitos. Los primeros pueden denominarse factores causales y los segundos factores reductores.
En esta línea y según Crawford (1998) se han identificado como factores causales: el género, la personalidad y los comportamientos individuales, las influencias familiares, las condiciones de vida, las influencias de la escuela, las presiones del grupo de pertenencia y las oportunidades ocupacionales. Hay que tener en cuenta a la hora de aplicar tácticas sobre estos factores que no siempre es bien conocido si el propio factor es causa o efecto de la caída en el ámbito delincuencial.
Del mismo modo, se han identificado como factores reductores: el ambiente de las familias y apoyo para ser buenos padres, mejoramiento de la vigilancia paterna, fortalecimiento de la disciplina escolar, reducción del absentismo escolar injustificado, minoración del abandono escolar y desarrollo de la relación familia -escuela.
Las críticas a esta táctica encuentran su justificación en que, si la actuación es una mejora de la socialización secundaria, intervención de familia y escuela, y aun así hay fracaso en el objetivo, se insta una intervención cada vez a una edad más temprana en la población diana, que como vimos son los jóvenes en situación de riesgo. Por otro lado, si los factores causantes son concurrentes en algunos de sus aspectos, se provoca un incremento funcional y contextual de las redes de control social. Finalmente, las técnicas de intervención sobre grupos en riesgo como potenciales delincuentes terminan por estigmatizar a esos grupos lo que posiblemente haga que la situación que se pretende evitar se potencie.
2.3. Táctica comunitaria
A modo de síntesis sería una táctica que utiliza elementos de las dos anteriores, es decir, de la ambiental – situacional y de la táctica social. En realidad, sería un conjunto de técnicas de intervención preventiva sobre el delito más orientada a las personas que conforman la comunidad o el vecindario que a las víctimas o a los delincuentes, y en la que además las personas que configuran la comunidad son actores principales en las acciones a desempeñar. En esta dirección la participación social de aquellos que comparten un espacio o unos valores se considera el canal básico de la intervención, que busca reconstruir el control social del territorio por parte de quién lo habita (Pavarini, 1994).
No obstante, en la aplicación de esta táctica debe tenerse en cuenta que la comunidad en sí no se entiende como órgano compacto, sino como un agregado de personas a quienes hay que involucrar en la actividad que se pretenda realizar, ello hace presuponer que, bajo los parámetros de la filosofía de la elección racional, solo participarán en ello aquellos que vean en función de sus intereses la decisión de participar o no en las técnicas de prevención del delito. Sin embargo, comúnmente la comunidad no es concebida como una entidad colectiva, sino más bien como un agregado de individuos que deben ser involucrados en la actividad preventiva.
Por otro lado, la táctica comunitaria de prevención del delito asume que el delito es la consecuencia del fracaso de la vida en una comunidad concreta, de los procesos de socialización y control social informal que ella implica, ello deriva en que los problemas de convivencia que puedan darse, si no son controlados por la propia comunidad puede generar un clima social alterado que llegue a ghetificar el espacio donde la misma se asienta y lo que es peor, si se produce el abandono por percepción de inseguridad, el delito menor puede llegar a convertirse en delito más grave.
Igualmente, el compromiso de la comunidad en la actividad preventiva constituye una fuente de información bastante fiable que permite conocer, si el flujo es adecuado, a las agencias de seguridad, los patrones de actuación que deben utilizar para ser considerados por la propia comunidad como aliados en su tarea.
Las principales técnicas de intervención serían la mediación comunitaria, o lo que es lo mismo, recuperar el control de la situación a través de la propia comunidad; las denominadas patrullas ciudadanas cuyo problema esencial es la falta de legitimación y la denominada tolerancia cero cuya práctica consiste en entender la incivilidad como génesis del desorden completo.
Como crítica fundamental a este modelo hay que tener en cuenta que se pierde de vista que los procesos de control en la vida social no son uniformes y unívocos sino heterogéneos, plurales y conflictivos. Comunidad no es sinónimo de consenso.
Ahora bien, tras todas estas tácticas de prevención de delito cabría preguntarse cuál es el papel que desempeñar por las agencias de seguridad y las instituciones policiales. No cabe duda de que la policía ha de adaptarse a la multiplicidad de actores que intervienen en la sociedad para sus propias tácticas de prevención del delito y por ello es preciso integrar como alianzas de esta a todos los implicados, singulares o colectivos para a través de obtención de información generar la inteligencia suficiente que permita realizar planes situacionales condicionados a la problemática concreta, pues cada espacio tiene una amenaza y un modo de comportarse ante ella.
3. Prevención de la criminalidad organizada.
La delincuencia organizada no ha irrumpido repentinamente como preocupación en las estrategias de seguridad. Las transformaciones experimentadas en las últimas décadas derivadas de la globalización han facilitado una evolución continua de la criminalidad organizada hasta configurarse hoy en día como una amenaza armada no estatal con unas formas de hacer novedosas con relación a lo tradicional (Sansó-Rubert 2011). Su extensión lo ha sido en lo geográfico, transnacionales en lo étnico y cultural, diverso en su estructura y en cuanto a la abundancia de bienes y servicios lícitos e ilícitos que intervienen en ella.
Conceptualmente, la criminalidad organizada ha sido objeto de numerosos debates hasta que la Convención de Naciones Unidas contra la Delincuencia Organizada Transnacional del año 2000, la define: “…por grupo delictivo organizado se entenderá un grupo estructurado de tres o más personas que exista durante cierto tiempo y que actúe concertadamente con el propósito de cometer uno o más delitos graves (penalidad de cuatro o más años de prisión), tipificados con arreglo a la presente convención, con miras a obtener directa o indirectamente un beneficio económico u otro beneficio de orden material”.
La delincuencia organiza constituye una amenaza para la seguridad por una serie de efectos directos que conlleva, a saber:
- Consecuencias físicas sobre el ser humano derivadas bien por los delitos individuales cometidos por los grupos criminales, bien en el propio desarrollo de la conducta ilícita, bien por las actividades de violencia necesarias para asegurar la disciplina interna de los grupos o bien el ejercicio de violencia externa dirigía a grupos análogos.
- Consecuencias psicológicas derivadas de la victimización directa sufridas por victimas externas o internas a cargo del victimario criminal.
- Consecuencias sociales y comunitarias derivas del desarrollo de mercados paralelos cuyos productos pueden afectar a la salud como son el alcohol, el tabaco o las drogas. Este tipo de tráficos ilegales genera un doble efecto, por un lado, el singular al propio consumidor en cuanto a su degradación y potencial caída en la delincuencia para sufragar su adicción, por otro el colectivo al producir efectos en los barrios, degradándolos y convirtiéndolos en inseguros, estigmatizando ciertos espacios y configurándose por la marginalidad como un cebo de atracción para jóvenes como vendedores de los productos.
- Consecuencias económicas que se traducen en pérdidas económicas con una doble óptica, la individual que afectaría a víctimas de comportamientos delictivos, y la colectiva cuando la víctima son empresas para sujetos individuales víctimas de fraudes, robos o estafas perpetrados por grupos criminales y para sujetos colectivos como son las empresas. Otra consecuencia económica descansa sobre la sociedad en general y en la gestión social de las Administraciones, por el daño producido en las vertientes sanitaria, de seguridad y de prestación social.
La delincuencia organizada también provoca efectos indirectos que afectan de una manera global y no a corto plazo como los anteriores, serían efectos como la corrupción y la infiltración económica. La corrupción constituye una de las variables que influye en la desafección política de la población si el crimen organizado llega a mover ciertos hilos del Estado y la segunda, en tanto que son actividades de blanqueo de capital, causan importantes desajustes en el sistema financiero y general un volumen importante de economía sumergida.
La situación geoestratégica de España, la configura como un país eje del crimen organizado. Conviene citar en este sentido los principales tráficos ilícitos en los que nuestro país ocupa un lugar relevante: el tráfico de drogas, especialmente cocaína y hachís; sustancias psicotrópicas y nuevos productos farmacéuticos; tráfico de personas ligado a la inmigración ilegal; delitos de falsificación de moneda y blanqueo de capitales.
Los factores que deben de ser tenidos en cuenta por la vulnerabilidad que ofrece nuestro país para el crimen organizado serían los siguientes:
- Posición geoestratégica respecto al continente africano donde algunos países se han posicionado en mercados tradicionales como tráfico de drogas, trata de personas, contrabando de armas, vehículos robados y tabaco, y nuevos mercados emergentes como el vertido de residuos tóxicos, tráfico de marfil, oro y piedras preciosas.
- Lazos culturales y de idioma con Sudamérica, especialmente grupos colombianos dedicados al tráfico de cocaína que posteriormente han atraído a otros grupos sudamericanos.
- Vulnerabilidad a la corrupción. En una reciente auditoria democrática siguiendo la metodología de Human Rights Center de la Universidad de Essex se ha puesto de manifiesto que la calidad de la democracia en España está decayendo debido, principalmente, a la corrupción que consideran que es el mayor déficit de nuestra democracia. Esta corrupción es principalmente política y afecta a la administración local (Villoria y Jimenez 2012).
- Vulnerabilidades surgidas con la crisis económica. Tres aspectos ayudan a detectar los factores de riesgo, a saber, marginación y falta de expectativas laborales para los inmigrantes, traspaso de la economía legal a la ilegal y cambios en la demanda de productos ilegales y nuevos mercados ilícitos.
Definidas las bases y vulnerabilidades que provoca el crimen organizado es el momento de analizar de qué manera puede prevenirse el mismo, siendo la finalidad básica el impedir que las organizaciones criminales se sitúen por encima del Estado y sean inmunes a sus políticas sean estas represivas, preventivas o proactivas.
Como respuesta a la actual amenaza del crimen organizado la inteligencia criminal es básica para alcanzar un conocimiento suficiente que permita alinear las políticas de seguridad, así como la inteligencia prospectiva generando escenarios inciertos y volátiles que permitan planificar acciones que reduzcan el impacto de su actividad e incluso lo impidan.
Para ello debe tenerse en cuenta que cualquier hecho que afecta a la sociedad, incluido el crimen organizado, mantiene una íntima relación con el contexto social de donde se implanta, por lo que la cooperación internacional y el análisis multidisciplinar en esta materia son claves para la protección ante estas conductas.
Los cambios en las formas y estructuras criminales actuales obligan a modificar las estrategias de represión e identificación de los responsables delictivos. Por el contrario, las burocracias estatales permanecen constreñidas en esquemas funcionales anquilosados. Este lastre, sumado a las barreras competenciales territoriales y jurídicas propias del Estado reforzadas por una colaboración policial y judicial restringida limita en demasía la respuesta institucional (Sanso-Rubert 2011).
4. Prevención del terrorismo.
El terrorismo es un tipo de violencia cuyo impacto psicológico y social sobrepasa ampliamente sus consecuencias materiales. Los atentados terroristas son diseñados para atemorizar a un determinado segmento de población y suscitar alguna reacción social o institucional favorable a los propósitos de sus perpetradores generalmente de tipo político (De la Corte 2006).
El modo de actuar terrorista es multivariable e incluye ataques por sorpresa a propiedades o ataques, sin respuesta alguna a ninguna provocación, a la vida o a la libertad de las personas.
Los ataques terroristas suelen realizarse como si de una serie planificada se tratara, con una metodología estable y solo cambiante en distintas fases y con tendencia a una difusión mediática de mensajes de justificación que anticipan la permanencia de estos. Las víctimas del terrorismo nunca son personas con actividad contraria a las ideas o filosofía de los terroristas, sino más bien personas neutrales que no tienen el conocimiento de ser objetivos ni la posibilidad de evitar la condición de víctima, por ello no debe entenderse el terrorismo como una guerra, pues viola sus principios y sus reglas y también, por ende, los derechos humanos. La selección de las víctimas puede o no existir en atención a las condiciones de éstas.
Debe entenderse también como terrorismo el ataque a instalaciones críticas, locales públicos o aquellos que persiguen actividades destructivas para perturbar la normalidad. La frecuencia mayoritaria se da en zonas urbanas. Cualquier amenaza que tienda a actuar de la manera expresada debe entenderse como amenaza terrorista.
Según los informes de EUROPOL se distingue cinco clases de terrorismo activo en Europa:
- Religioso, mayoritariamente islamista.
- Etnonacionalista y separatista.
- De extrema izquierda y anarquista.
- De extrema derecha, esencialmente vinculado a ideas y actitudes xenófobas.
- De causa única, con preponderancia de grupos ecologistas y ecoanarquista.
La mayoría de las actividades terroristas quedan determinadas por objetivos políticos más o menos precisos. Las acciones más repetidas persiguen provocar una insurrección que provoque un cambio de régimen político o la caída de un Estado o gobierno determinado; individualizar una población o un territorio o, en su caso, expulsar a quienes consideren una fuerza extranjera ocupante. No obstante, la influencia del terrorismo, cuando posee un carácter transnacional multiplica las amenazas de sufrir acciones en una multiplicidad de Estados o países. Así en las últimas décadas, estas amenazas han crecido progresivamente intentando desestabilizar el orden internacional, lo que ha provocado la actuación conjunta de diferentes países ante los potenciales ataques.
Ahora bien, para que el terrorismo se considere una amenaza grave, ha de tenerse en cuenta de que tras él existe una estructura organizada y dotada de suficientes recursos que permitan que las acciones se den con cierta continuidad, lo que no significa que las acciones ejercidas por entes solitarios no tengan detrás una cobertura mayor, que utiliza las acciones de los denominados “lobos solitarios”, como fuente de propaganda para asentar su posicionamiento internacional.
Como cualquier acción, para que un ataque terrorista se produzca deben existir condiciones que aún sin favorecerlo, permitan potenciar su oportunidad de acción. Factores o situaciones que pueden ayudar a ello serían entre otras las siguientes:
a) Apoyos e inhibiciones sociales: Si dentro de la población existe una corriente ideológica o de opinión acorde con los principios de las acciones se cuenta con una ventaja esencial. Tener una base ciudadana de apoyo a la tendencia configura un espectro de posibilidades de captación de combatientes, una posibilidad de apoyo financiero y un espacio de ocultación idóneo. Otro favorecedor desde esta óptica social es la coincidencia de la opinión ideológica o el escenario de miedo, que desactivan la cooperación ciudadana con la justicia y con el enfrentamiento a tales conductas.
b) Respaldo estatal: El apoyo económico, con dotación de armas, o la simple aceptación de permitir la estancia de terroristas en un Estado es uno de los factores más potenciadores del terrorismo. La situación de convertir el territorio de un Estado determinado en lugar de asentamiento de terroristas a cambio de la inacción en el propio espacio no solo facilita su permanencia, sino también garantiza un espacio para la planificación, el desarrollo o el entrenamiento a organizaciones terroristas.
c) Limitaciones y disfunciones en los sistemas de seguridad: A mayor protección antiterrorista menor posibilidad de ataque aun cuando la amenaza persista. Por ello se entiende importante la inversión en recursos, la planificación prospectiva y la capacitación en las agencias de seguridad e inteligencia. En este aspecto es fundamental también la cooperación internacional.
d) Vulnerabilidades democráticas: Las características propias de una sociedad democrática y sobre todo los derechos de los ciudadanos inherentes a ellas son un lugar propicio para mantener el asentamiento de organizaciones terroristas. La libertad de expresión ampara la propaganda terrorista, la libertad de circulación permite el movimiento sin mayor control, la libertad de asociación permite generar entidades que se nutren de presupuestos y pueden ocultar actividades contrarias a la paz, la libertad de prensa permite la libre difusión de propaganda, el ejercicio de los derechos civiles de derecho al honor y la intimidad protegen la invasión del espacio de los ciudadanos, pero también de los terroristas.
e) Globalización: La facilidad de conexión tanto entre personas, como en bienes de consumo, como de información es un campo potenciador de la vulnerabilidad en tanto que se posibilita la transferencia económica, el movimiento de personas y otras circunstancias que facilitan la libre difusión de ideologías extremistas.
El terrorismo no es un fenómeno estable, más bien es incierto, fluctuante y dinámico. Las tendencias que definen las amenazas terroristas de nuestro tiempo y de los próximos años, dependen de las siguientes evoluciones (De la Corte 2014):
- continuidad de la amenaza yihadista,
- expansión del terrorismo fuera de occidente,
- diversificación y multiplicación de estructuras, actores y alianzas (viene constatándose un incremento de las alianzas internas e internacionales entre redes terroristas anarquistas y de extrema derecha),
- atomización e individualización (pequeños grupos o redes sin vinculación con ninguna estructura terroristas y actores solitarios han ganado protagonismo en los últimos años), penetración del ciberespacio y explotación de internet,
- progresión insurgente (un grupo de oposición política o religiosa que privilegia el uso de métodos terroristas puede progresar hacia modalidades más potentes de violencia insurgente),
- criminalización (las actividades delictivas en las que el terrorismo puede involucrarse incluye toda clase de tráficos ilícitos, extorsión, diversas modalidades de robo, falsificación de documentos, fraudes, estafas, etc).
Vistas estas evoluciones parece que las tendencias del riesgo en la actualidad son el mantenimiento de una amenaza terrorista, pero con grandes dosis de neutralización, sobre todo en países occidentales, si bien es fácil que las mismas se establezcan en países inestables o con problemas de gobernabilidad.
La mayoría de las acciones se presumen realizadas por pequeños grupos independientes o lobos solitarios con una preparación escasa, si bien como vimos anteriormente, cuentan con el respaldo de la acción una vez cometida a través de la difusión propagandística. No obstante, existen dos circunstancias que pueden elevar el riesgo, estas son, el regreso de combatientes de los países más afectados por el yihadismo, siendo ésta la principal amenaza y, por otro lado, la reducción de las inversiones y el empleo de recursos en las agencias de seguridad e inteligencia, principales actores en la lucha y en la prevención contra este tipo de terrorismo.
Según el National Intelligence Council de 2008 y 2012, durante las próximas décadas el riesgo de terrorismo podría resultar alimentado por las siguientes tendencias previsibles:
1.- Procesos de cambio político en países en desarrollo con regímenes autoritarios por su derivación en violencia civil o conflictos armados internos.
2.- Misiones militares internacionales creando motivos para responder con terrorismo a los países extranjeros intervinientes.
3.- Continuidad de los problemas de erosión y debilidad estatal.
4.- Mantenimiento o incremento de las desigualdades. Las diferencias de renta y oportunidades entre países y dentro de ellos puede llevar a la potenciación de grupos antisistema y de extrema izquierda en cuyas posibilidades está el empleo de técnica y tácticas terroristas.
5.- Aspectos y cambios demográficos. Es la juventud el espacio temporal del ser humano que mayoritariamente participa en las acciones violentas y es precisamente ese espectro de edad el mayoritario en los países en desarrollo. A ello debemos sumar el alto porcentaje de población que se encuentra en el ámbito urbano y es, por tanto, en esos espacios donde existe un mayor riesgo de desatarse cualquier acción del tipo de conflicto armado urbano.
6.- Intensificación de flujos migratorios. La experiencia demuestra que, si no existe una integración adecuada en el espacio urbano, sin procedimientos de ghetificación, tanto desde el punto de vista social, como político y económico, las probabilidades de generación de tensiones se ven acrecentadas siguiendo una secuencia de desmotivación que provoca radicalización; facilitando elementos de lucha contra la marginalidad, y fomentando las tensiones y conflictos en la convivencia que pueden terminar en conductas terroristas.
7.- Persistencia de la economía criminal transnacional. No cabe duda de que, el crimen organizado, especialmente el dedicado a la resolución de problemas de recursos como armas, documentación tecnología, desplazamiento de seres humanos, etc, contribuyen especialmente al marco de relación entre éste y las organizaciones terroristas.
8.- Progreso tecnológico. La explotación de internet posibilita la gestación de nuevas comunidades extremistas, esencialmente constituidas como comunidades virtuales. Y las nuevas herramientas de comunicación sugieren un futuro aumento de tentativas de atentados múltiples para perpetrar simultáneamente en distintos lugares.
Analizando la evolución de los factores de riesgo más creíbles como son la evolución ideológica, el ámbito geográfico de la misma, el impacto que pueda producir y las posibilidades de acción, podrían distinguirse tres modalidades de amenazas terroristas para España: residual, emergente o potencial y principal (véase el cuadro 4.1)
Cuadro 4.1 Posibles modalidades de amenaza terrorista para España (De la Corte, 2014)
En continuidad con la estrategia de la Unión Europea (2005) y la estrategia de seguridad nacional de 2013, cuatro son los objetivos a los que debe orientarse el modelo antiterrorista: Prevenir el aumento de vocaciones y actores terroristas; proteger o reducir oportunidades para atentar; perseguir las actividades terroristas, y responder a los atentados para minimizar su impacto.
Para el desarrollo de este modelo deberán ganar importancia:
1.- Inteligencia y más inteligencia. La necesidad de inteligencia sociocultural y la coordinación de las agencias gana relevancia ante un terrorismo internacional. La información procedente de fuentes humanas (HUMIT) vuelve a considerarse insustituible.
2.- Cooperación internacional. En materia judicial, policial y de inteligencia.
3.- Acción exterior y herramienta militar. La participación en misiones internacionales para prevenir actividades terroristas y en misiones civiles para adiestrar a cuerpos policiales para contrarrestar amenazas terroristas sigue siendo necesaria.
4.- Ciberseguridad. Mientras el uso de internet por los elementos terroristas se intensifica también lo hacen las detenciones y la neutralización de planes de atentados facilitadas por identificación vía internet.
5.- Frenar la radicalización. Debe subrayarse la imperiosa necesidad de colaboración ciudadana, especialmente con respecto a los colectivos más vulnerables y el desarrollo de políticas eficaces de integración sociopolítica y educación cívica.
5. Ciberamenazas
Según la Unión Internacional de Telecomunicaciones organismo especializado de las Naciones Unidas para las tecnologías de la información y la comunicación (ITU 2008), p. 3): “La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formaciones prácticas, idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Los activos de la organización y los usuarios son los dispositivos informáticos conectados, los usuarios, los servicios o aplicaciones, los sistemas de comunicaciones, las comunicaciones multimedios, y la totalidad de la información transmitida y/o almacenada en el ciberentorno. La ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos de seguridad correspondientes en el ciberentorno.”
La noción de ciberamenaza suele definirse mediante adaptación del concepto general de amenaza cuando es realizada a través de internet. Las ciberamenazas son de naturaleza diversa y cambian con el tiempo. Es preciso advertir que los seres humanos somos el eslabón más débil y, por ende, más vulnerable en la cadena de la ciberseguridad. Las ciberamenazas apuntan a diferentes objetivos: la sociedad civil, el individuo, las empresas, los intereses económicos, los Estados.
Actualmente vivimos en una época de incesantes cambios a nivel tecnológico, y concretamente, los avances en el desarrollo de las Tecnologías de la Información y Comunicación (TIC) hacen que cada vez más dependamos de redes y equipos informáticos para la intercomunicación entre sistemas, organizaciones e incluso personas. Esto proporciona un amplio abanico de mejoras y nuevas oportunidades de futuro, tanto para el sector público como para el privado, como el acceso instantáneo a todo tipo de información, la simplificación de tareas, el aumento de la eficiencia y la productividad, pero también se ha abierto un nuevo escenario donde todos somos potenciales objetivos de sufrir un ciberataque.
En este ámbito es donde la ciberseguridad cobra una gran importancia, con el propósito según se establece en la Estrategia Nacional de Ciberseguridad (2019) de “garantizar un uso seguro y responsable de las redes y los sistemas de información y comunicaciones a través del fortalecimiento de las capacidades de prevención, detección y respuesta a los ciberataques potenciando y adoptando medidas específicas para contribuir a la promoción de un ciberespacio seguro y fiable”.
Las ciberamenazas afectan a la totalidad de los ámbitos de la seguridad y defensa Nacional, a la seguridad económica, y concretamente a la protección de las infraestructuras críticas y servicios esenciales, considerándose como tales a todos aquellos que sean necesarios para el mantenimiento de las funciones sociales básicas, la seguridad, la salud y el bienestar de la ciudadanía en general, así como el buen funcionamiento de las Instituciones del Estado y de las Administraciones Publicas.
Por ello, se hace necesario repasar la normativa más relevante que regula esta materia, así como las agencias estatales encargadas de la ciberseguridad y la relaciones entre ellas.
NORMATIVA EUROPEA
“Directiva 2008/114/CE del Consejo de 8 de diciembre de 2008 sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección.”
Esta Directiva determina el procedimiento de identificación y designación de infraestructuras criticas europeas dando un enfoque común para evaluar la necesidad de mejorar su protección, con el fin de contribuir a la protección de la ciudadanía1.
Define una infraestructura crítica como “el elemento, sistema o parte de este situado en los Estados miembros que es esencial para el mantenimiento de funciones sociales vitales, la salud, la integridad física, la seguridad, y el bienestar social y económico de la población y cuya perturbación o destrucción afectaría gravemente a un Estado miembro al no poder mantener esas funciones” y define infraestructura crítica europea la que concierne a dos Estados miembros.
“Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión”.
La Directiva (UE) 2016/1148, de 6 de julio de 2016, conocida como la Directiva de Ciberseguridad o Directiva NIS, tiene por objeto, tal y como indica en su artículo 1.1: “establecer medidas para lograr un elevado nivel común de seguridad de las redes y sistemas de información dentro de la Unión a fin de mejorar el funcionamiento del mercado interior” debido a que:
“La magnitud, la frecuencia y los efectos de los incidentes de seguridad se están incrementando y representan una grave amenaza para el funcionamiento de las redes y sistemas de información. Esos sistemas pueden convertirse además en objetivo de acciones nocivas deliberadas destinadas a perjudicar o interrumpir su funcionamiento. Este tipo de incidentes puede interrumpir las actividades económicas, generar considerables pérdidas financieras, menoscabar la confianza del usuario y causar grandes daños a la economía de la Unión”.
La entrada en vigor de esta Directiva cambia totalmente la visión de la ciberseguridad, no solo en España, sino en toda Europa, ya que ha supuesto la adquisición de obligaciones en sectores altamente regulados en el ámbito físico pero carentes de regulación específica en el ámbito cibernético, como, por ejemplo, en el transporte aéreo.
Obliga a todos los Estados miembros a establecer una estrategia de seguridad de las redes y sistemas de información. Crea un Grupo de cooperación estratégica con el objetivo de facilitar el intercambio de información entre los Estados miembros.
Otorga “responsabilidades a los Estados para que designen autoridades nacionales competentes, puntos de contacto únicos y centros de respuesta ante incidentes (CSIRT) para apoyo técnico en lo relativo a las medidas de seguridad y los incidentes”.
Otro de los aspectos más relevantes es la identificación de los operadores de servicios considerados esenciales: Energía, Transporte, Banca, Mercados Financieros, Sector Sanitario, Infraestructura Digital.
NORMATIVA NACIONAL
“Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas”.
Esta ley tiene por objeto: “establecer el marco legal para dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Publicas en materia de protección de infraestructuras críticas, para mejorar la prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a infraestructuras críticas”. Además, deberán previamente realizar un identificación y designación de estas.
Entre algunas definiciones que establece la ley, cabe destacar, tal y como se indica en el artículo 2:
- Servicio esencial: el servicio necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas.
- Sector estratégico: cada una de las áreas diferenciadas dentro de la actividad laboral, económica y productiva, que proporciona un servicio esencial o que garantiza el ejercicio de la autoridad del Estado o de la seguridad del país. Su categorización viene determinada en el anexo de esta norma.
- Infraestructuras estratégicas: las instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales.
- Infraestructuras críticas: las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales.
Sin entrar más en detalle sobre esta ley, simplemente hay que comentar que se hace necesario la armonización de esta norma con la Directiva NIS anteriormente mencionada, que se basa solo en la ciberseguridad, sin entrar a valorar aspectos de la seguridad física. Por ejemplo, la Directiva NIS, no solo tuvo en cuenta los seis sectores estratégicos contenidos en ella, sino que asumió los 12 sectores estratégicos que comprende esta norma de Protección de Infraestructuras Criticas (PIC).
También, la Directiva NIS, se apoya en esta norma para definir e identificar los servicios esenciales y el nombramiento de los operadores que los prestan, basándose en los mismos procedimientos y actores, lo que ha facilitado de forma sustancial los procesos de identificación y nombramiento.
SECTORES ESTRATEGICOS PIC
Figura 1. SECTORES ESTRATEGICOS PIC. Fuente: elaboración propia.
“Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad”.
El Esquema Nacional de Seguridad (ENS) ha sido una de las primeras normas de ciberseguridad desarrolladas en España, sirviendo como fuente de inspiración para el resto de normativa en la materia, a pesar de que su relación con la PIC es ciertamente relativa.
Tal y como se indica en el artículo 1 del Real Decreto 311/2022, de 3 de mayo: “Este real decreto tiene por objeto regular el Esquema Nacional de Seguridad (en adelante, ENS), establecido en el artículo 156.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público”.
Así como en el apartado 2 del mismo Decreto advierte que: El ENS está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con el objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conversación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias».
Los principios básicos, que se enumeran en el artículo 5 del Real Decreto, la seguridad integral, la gestión de riesgos, la prevención, detección, respuesta y conservación, las líneas de defensa, la reevaluación periódica y la función diferenciada, han sido la base de todo el entramado normativo en materia de ciberseguridad.
El ENS establece 73 medidas de seguridad con 423 acciones bien definidas, organizadas en tres grandes grupos:
1. Marco Organizativo: Constituido por el conjunto de medidas relacionadas con la organización global de la seguridad.
2. Marco Operacional: Formado por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin.
3. Medidas de Protección: Se centran en proteger activos concretos, según su naturaleza y la calidad exigida por el nivel de seguridad de las dimensiones afectadas. (Anexo II)”.
“Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, desarrollado por el Real Decreto 43/2021 del 26 de enero”.
Este Real Decreto es la transposición de la Directiva NIS al derecho español. Tiene por objeto “regular la seguridad de las redes y sistemas de información utilizados para la provisión de los servicios esenciales y de los servicios digitales, y establecer un sistema de notificación de incidentes”, (art 1.1).
“En el ámbito de aplicación se incluyen, los servicios digitales que sean mercados en línea, motores de búsqueda y servicios de computación en la nube y además los sectores estratégicos definidos en la Ley 8/2011 PIC y no solo los definidos en la Directiva NIS”.
Otro punto de unión con la PIC es la revisión de los planes estratégicos, que se vinculan de forma estrecha en ambas normativas.
Designa las Autoridades competentes, cuyas funciones serán la de supervisión, control y la potestad sancionadora, siendo estas descritas en el artículo 9 del Real Decreto 12/2018:
- “Para los operadores de servicios esenciales: En el caso de que éstos sean designados operadores críticos con independencia del sector estratégico en que se realice tal designación será la Secretaría de Estado de Seguridad del Ministerio del Interior, a través del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).En el caso de no ser operadores críticos, la autoridad sectorial correspondiente por razón de la materia según se determine reglamentariamente”.
- “Para los proveedores de servicios digitales: la Secretaría de Estado para el Avance Digital, del Ministerio de Economía y Empresa”.
- “Para los operadores de servicios esenciales y proveedores de servicios digitales que no siendo operadores críticos se encuentren comprendidos en el ámbito de aplicación de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público: el Ministerio de Defensa, a través del Centro Criptológico Nacional (CCN)”.
Como punto de contacto único y de cooperación la norma establece la Red CSIRT, siendo de referencia:
Para el sector Publico, el CNN-CERT del Centro Criptológico Nacional (CNN) que ejercerá la coordinación nacional de la Red en los supuestos de especial gravedad.
El INCIBE-CERT, para entidades de derecho Privado, y en los casos que afecten a operadores críticos, juntamente con Centro Nacional de Protección a Infraestructuras Criticas (CNPIC).
Y para situaciones que tengan incidencia de la Defensa Nacional, ESPDEF-CERT, del Mando Conjunto del Ciberespacio, que operará juntamente con el resto de CSIRT.
Tanto los operadores de servicios esenciales como los proveedores de servicios digitales deberán de notificar a la Autoridad Competente, a través de los CSIRT de referencia todos aquellos incidentes que se consideren significativos.
LA ESTRATEGIA NACIONAL DE CIBERSEGURIDAD
La Estrategia Nacional de Ciberseguridad de 2019 (ENC), publicada en la Orden PCI/487/2019 el 26 de abril aprobada por el Consejo de Seguridad Nacional tiene como propósito fijar las directrices generales en el ámbito de la ciberseguridad, estableciéndose con el marco de referencia de un modelo basado en la implicación y coordinación de todos los actores y recursos del Estado, en la colaboración público y privada y en la participación ciudadana con el objetivo de garantizar la seguridad, las infraestructuras y la tecnología que comprenden el ciberespacio.
La ENC analiza los principales riesgos y amenazas a las que está expuesto nuestro país, destacando como principales amenazas:
Fuente: Estadística Cibercriminalidad de 2021 Ministerio del Interior.
Además, establece siete líneas de acción para la consecución de los objetivos:
1. Reforzar las capacidades ante las amenazas provenientes del ciberespacio.
2. Garantizar la seguridad y resiliencia de los activos estratégicos para España.
3. Reforzar las capacidades de investigación y persecución de la cibercriminalidad.
4. Impulsar la ciberseguridad de ciudadanos y empresas.
5. Potenciar la industria española de ciberseguridad, y la generación y retención de talento, para el fortalecimiento de la autonomía digital.
6. Contribuir a la seguridad del ciberespacio en el ámbito internacional.
7. Desarrollar una cultura de ciberseguridad”.
ACTORES PRINCIPALES QUE INTERVIENEN EN LA CIBERSEGURIDAD:
Centro Nacional de Protección de Infraestructuras Criticas:
“El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) es el Órgano del Ministerio del Interior encargado del impulso, la coordinación y supervisión de todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la Protección de Infraestructuras Críticas en el territorio nacional.”
Oficina de Coordinación de Ciberseguridad (OCC):
“La Oficina de Coordinación Cibernética (OCC) se establece como punto de contacto nacional de coordinación operativa en materia de ciberseguridad para el intercambio de información con la Comisión Europea y los Estados miembros”.
El Centro Criptológico Nacional (CCN):
“El Centro Criptológico Nacional es el Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo.”
El Instituto Nacional de Ciberseguridad (INCIBE):
“El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.
Con una actividad basada en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia, INCIBE contribuye a construir ciberseguridad a nivel nacional e internacional.”
El Mando Conjunto del Ciberespacio (MCCE):
“El Mando Conjunto del Ciberespacio (MCCE) será el órgano responsable del planeamiento, dirección, coordinación, control y ejecución de las acciones conducentes a asegurar la libertad de acción de las FAS en el ámbito ciberespacial.”
CIBERATAQUES
Como ciberataque se puede entender todas aquellas acciones encaminadas a detener, destruir o modificar el funcionamiento de un sistema de información, como pueden ser bases de datos o redes computacionales, o al apoderamiento de los datos que estos contienen, si autorización.
Existen diferentes técnicas para realizar un ciberataque, las más habituales en la actualidad son:
a) Phishing: es una técnica de suplantación de identidad, los atacantes se hacen pasar por una entidad legitima, un banco, una red social, una intranet etc. para conseguir de su víctima las credenciales de acceso a la misma, o cualquier información confidencial.
b) Malware: Los ataques por este método tiene como objetivo instalar en un sistema informático un código malicioso, su objetivo puede ser el secuestro de información contenida y el bloqueo de un sistema (Ransomware), o el acceso a información reservada (Spyware).
c) Denegación de Servicio (Dos): El objetivo principal de este tipo de ataques es bloquear un sistema a base de realizarle peticiones de forma masiva hasta alcanzar el límite de su capacidad de procesamiento.
Es importante entender que cuando de seguridad hablamos, el eslabón más débil de la cadena, en el mayor de los casos, es el factor humano.
La Ingeniería social aprovecha este error humano para utilizar técnicas psicológicas capaces de engañar a un usuario y hacerle pensar que está realizando una acción legitima ante una entidad de confianza, cuando en realidad está facilitando a los atacantes una información personal y confidencial con la cual son capaces de introducirse en sistemas sin el menor esfuerzo. Varios estudios afirman que un alto número de las intrusiones en sistemas se producen por este tipo de ataques, conocidos como Phishing.
Fuente: Estadística Cibercriminalidad de 2021 Ministerio del Interior
Según el anuario sobre la cibercriminalidad en España de 2021 publicado por el Ministerio del Interior, fueron registrados 680 incidentes en relación con Infraestructuras Criticas, teniendo mayor relevancia los relacionados con sistemas vulnerables con un 49,85%, seguido por malware y robo de información con un 26,03 y 17,21% respectivamente.
Los sectores PIC donde se han detectado un mayor número de incidentes son el sector Energía con 30,44%, seguido del sector Tributario y Financiero con un 25,29% y el sector Agua con un 17,21%.
Si hubiera que priorizar objetivos para prevenir las ciberamenazas señalaríamos algunos fundamentales. En primer lugar, la difusión de una cultura de ciberseguridad. Resulta indispensable extender el conocimiento de las complejidades del ciberespacio, y el de los riesgos y amenazas más comunes, a fin de promover conductas seguras en dicho entorno, evitar alarma social y estados de opinión faltos de información veraz y concienciar a todos los usuarios sobre las responsabilidades que a ese respecto les corresponden. Esta línea de concienciación debe alcanzar a administraciones, Fuerzas y Cuerpos de Seguridad, Fuerzas Armadas, empresas, ciudadanos, etc.
Otra prioridad que hay que destacar es la formación y desarrollo de competencias en materia de ciberseguridad. Los fenómenos delictivos están cambiando y las fuerzas policiales de todo el mundo se enfrentan a un entorno operativo cada vez más complejo al que hay que saber dar respuesta.
Desde un punto de vista policial es necesario anticiparse a los ciberdelincuentes y en el mundo actual esto solo es posible si los funcionarios de las fuerzas del orden pueden acceder en tiempo real a datos que se encuentran más allá de sus fronteras nacionales. La compartición de información debe darse entre agencias de seguridad e inteligencia, pero también entre los sectores público y privado.
Oskar de Santos Tapia, jefe Superior de la Policía Municipal de Madrid.
6. Referencias bibliográficas
BOE.es – DOUE-L-2008-82589 Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección [Internet]. Boe.es. Disponible en: https://www.boe.es/buscar/doc.php?id=DOUE-L-2008-82589
BOE.es – BOE-A-2011-7630 Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas [Internet]. Boe.es. Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-2011-7630
BOE.es – BOE-A-2022-7191 Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad [Internet]. Boe.es.
Disponible en: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2022-7191
BOE.es – BOE-A-2018-12257 Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información [Internet]. Boe.es.
Disponible en: https://www.boe.es/diario_boe/txt.php?id=BOE-A-2018-12257
CASTELLS, M., La Era de la Información. Economía, sociedad y cultura, Alianza, 2007
CHOUCRI, N., Perspectives on Population and Conflict, Syracuse University Press, 1984
CLARKE, R., Situational Crime Prevention. Successful Case Studies, 1992
CRAWFORD, A., Crime Prevention and Community Safety. Politics, Policies and Practices, Longman, 1998
DE LA CORTE, L. La lógica del terrorismo, Alianza, 2006
DE LA CORTE, L., Yihadismo global: una visión panorámica, Centro Superior de Estudios de la Defensa Nacional, 2014
DE LA CORTE I, L. y Blanco N., J.M., Seguridad Nacional, amenazas y respuestas, LID Editorial, 2014
DIRECTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 6 de julio de 2016 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión. Diario Oficial de la Unión Europea. Disponible en: https://www.boe.es/doue/2016/194/L00001-00030.pdf
Estadística de cibercriminalidad 2021 [Internet]. Mir.es.
Estrategia Española de Seguridad, EES, Gobierno de España, 2011 https://www.lamoncloa.gob.es/documents/9BED-CF7A-estrategiaespanoladeseguridad.pdf
Estrategia Nacional de Ciberseguridad 2019 [Internet]. Gob.es.
Disponible en: https://www.dsn.gob.es/es/documento/estrategia-nacional-ciberseguridad-2019
EUR-Lex – 32016L1148 – EN – EUR-Lex [Internet]. Europa.eu. [citado el 29 de octubre de 2022]. Disponible en: ENLACE.
German Institute for International and Security Affairs, Resource Scarcity. Disponible en: http://www.swpberlin.org/fileadmin/conyents/products/research_papers/2011_RP02_lag_mdn_rsv_ks.pdf
Instrumento de Ratificación de la Convención de las Naciones Unidas contra la Delincuencia Organizada Transnacional, hecho en Nueva York el 15 de noviembre de 2000. Boletín Oficial del Estado, núm. 233, de 29 de septiembre de 2003, páginas 35280 a 35297. Disponible en: https://www.boe.es/boe/dias/2003/09/29/pdfs/A35280-35297.pdf
Keohane, R y J. Nye, Poder e interdependencia: la política mundial en transición, Gel, 1988
Laporta, F.J., y S. Alvarez, La Corrupción Política, Alianza, 1997
Ogata, S., Overview for the Commission on Human Security, First Meeting of the Commission (Nueva York, f8 – 10 de junio), 2001
PAVARANI, M., Introduzione a Primo Rapporto Annuale 1995: La Sicurezza in Emilia-Romagna, 1995
SANSÓ-RUPERT, P., Globalización y delincuencia: el crimen organizado transnacional, en Jordán, J. La seguridad más allá del Estado, Plaza y Valdés, 2011
SELMINI, R., Nuovi Azioni: Sicurezza e Prevenzione nel Sistema delle Autonimie Locali in Italia, 1995
Schmid, A., Radicalisation, De- Radicalisation, Counter – Radicalisation: A conceptual Discussion and Literature Review, International Center for Counter-Terrorism, 2013
Vallespín, F., El Futuro de la Política, Taurus, 2003
Villoria, M. y Jimenez, F., La corrupción en España (2004 -2010): datos, percepción y efectos, Reis, 2012
OSKAR DE SANTOS
OTROS ARTÍCULOS RELACIONADOS: