Con los recientes atentados terroristas, en los que una persona es capaz de coger un automóvil, un cuchillo o cualquier otro arma y matar a otros seres humanos, he escuchado ya varias veces, si no estaremos dando demasiada importancia a la ciberseguridad en detrimento de la tradicional seguridad física. Cada vez que oigo estas opiniones me pregunto cómo es posible que comparemos, en una misma balanza, ámbitos tan diferentes. En el caso de los ataques físicos se requieren una medidas de protección totalmente diferentes a las que se practican ante ataques cibernéticos, pero en cualquier caso, un ámbito muy útil para poder combatir estos ataques es la información.
Las secciones de inteligencia de los gobiernos e instituciones no dudan en crear grandes departamentos de inteligencia, en los que se utilizan todas las fuentes que pueden para obtener información que indique un posible acto delictivo. Si bien es cierto que es información muy importante, la imprevisibilidad humana hace que muchos de ellos no se hubieran podido prever. La gran pregunta que tienen ahora los gobiernos es: ¿cómo es posible que los procesos de radicalización se produzcan tan rápido y de forma tan violenta y no sea posible generar alertas al respecto?.
Independientemente de cómo se llame a la seguridad que necesitemos la pregunta debería de ser: ¿cómo deberíamos protegernos ante estos tipos de ataques?. Por desgracia no hay una respuesta clara y las consecuencias que implicarían las medidas que se tomaran, podrían no gustar a todo el mundo como es habitual. Por el contrario creo que es fundamental que, como seguro ya se está haciendo, se establezcan y discutan las diferentes vías de protección de la población, en las que en mi opinión deben encontrarse medidas de todo tipo. Y en este ámbito destacaría:
- Medidas de autoprotección. Fundamentales de conocer para saber cuál es la mejor forma de auto-protegerte cuando ocurra un ataque contra tu integridad o la de tu entorno. Por ello, y sin necesidad de tener que generar miedo o intranquilidad en la población, es necesario ir concienciando a la población en que la autoprotección es una necesidad que todos deben de conocer y practicar.
- Conocimiento y divulgación de cómo la población puede ayudar a estar alerta ante situaciones sospechosas y cómo notificarlas. Para ello es conveniente poder entender qué se debe de buscar y dónde hay que informar. Qué mejor fuente de información que los propios ciudadanos para alertar de actuaciones que puedan ser sospechosas. Pero es fundamental, igual que en el caso anterior, que las instituciones expliquen el qué hay que buscar, el por qué, y cómo hay que reportarlo. La transparencia tranquiliza a las personas, y las situaciones bien explicadas generan tranquilidad.
- Planes de actuación del estado en función de diferentes situaciones de crisis, que deben ser explicados y practicados para que la población los vea como una preparación y estén familiarizados con ellos. El entrenamiento es la única forma de estar preparados ante lo que pueda venir, y pese a que no se puede enseñar y entrenar todos los posibles eventos que pueden ocurrir, el conocimiento de cómo debe reaccionar la población es parecido en muchos de ellos.
- Dotar de más medios materiales y humanos a los departamentos tecnológicos de las Fuerzas y Cuerpos de Seguridad, en adelante FFCCSS. La Policía Nacional, la Guardia Civil, el Mando Conjunto de Ciberdefensa, y tantas otras instituciones que tienen escasez de personal y recursos para poder generar unas redes de inteligencia que permitan la rápida detección de estos ataques.
- Nuestros compañeros de seguridad privada son la primera línea de defensa que contamos, y que probablemente no estemos dando toda la ayuda que necesiten, así como tampoco contando con ellos de forma seria y continuada. Las reglas de enfrentamiento están cambiando, y no podemos tener a las FFCCSS presentes en todas partes. La seguridad privada por el contrario cuenta con gran entrenamiento, que seguro se podría mejorar por parte de las instituciones, y son conocedores como nadie de las infraestructuras que protegen. Hace poco leí un artículo de Roberto Mateos muy interesante en el cual analizaba esta situación. En él hace una pregunta a la cual todavía nadie respondió: “Con una formación adecuada en contra terrorismo y si el personal de seguridad privada hubiese estado armado, ¿Se podría haber evitado alguna muerte?”, mi respuesta clara y contundente es sí y justifico mis motivos:
- Sí por la inmediatez de acudir a interceptar al agresor.
- Sí por el apoyo activo que podría prestar a las Fuerzas y Cuerpos de Seguridad en caso de incidente.
- Sí por la innegable prevención que produce en el posible atacante ver que hay personal armado que pueda repeler su intención de agredir.
- Sí porque una adecuada formación activa indicadores en una ingente población, que son los miembros de la seguridad privada, para poder alertar de forma eficaz a las FFCCSS.
Como se suele decir en estos casos, “es mejor prevenir que curar”, pero últimamente empiezo a encontrar más útil el otro dicho que dice:
Es más valioso un gramo de acción que una tonelada de intención.
En respuesta a la pregunta del título:
No es posible entender una seguridad sin la otra y viceversa. Son completamente complementarias y necesarias en el mundo que vivimos.
Excelente artículo. Aunque mi especialidad es la ciberseguridad, tienen que ir de la mano ambas. El factor más crítico: el ser humano.
Una frase demoledora de una asignatura de mi Master en seguridad.
“… Mientras no creamos en la Seguridad Integral como la suma de todas las áreas, tales como la seguridad física, la seguridad lógica, la seguridad laboral, y prevencion del fraude, dificilmente se podrá hablar de una verdadera Política de Seguridad impulsada por la dirección de las entidades…”