Con el fin de identificar lo que se tratará en este artículo, inicio el presente con la definición de lo que en México se entiende por instalaciones estratégicas. Se considera como instalación estratégica a los espacios, inmuebles, construcciones, equipos y demás bienes destinados al funcionamiento, mantenimiento y operación de las actividades consideradas como estratégicas por la Constitución Política de los Estados Unidos Mexicanos, así como aquellos que tienden a mantener la integridad, estabilidad y permanencia del Estado Mexicano en términos de la Ley de Seguridad Nacional.
Como se observa, la definición puede generar confusión si no se tienen presentes tres elementos que se mencionan en ella pero no se aclaran con suficiencia:
1. Una instalación estratégica no es un edificio o un terreno: es todo aquello que permite el buen funcionamiento de un sistema, una organización o una institución. Por ello, una instalación estratégica incluye terrenos, edificios, bodegas, canales de distribución, equipos, conexiones, software, personal, etc. Así, podemos considerar edificios, sistemas de comunicación, medios de distribución (camiones, tuberías, líneas, satélites, etc.) o sus instalaciones secundarias, las cuales pudieran estar en otros países.
Una instalación estratégica es todo aquello que permite el buen funcionamiento de un sistema, una organización o una institución
2. En la definición también se especifica que estas instalaciones permiten el desarrollo de las actividades consideradas como estratégicas consignadas en la Constitución Política Mexicana. Al consultar este documento, encontramos que se refiere a:
- Correos.
- Telégrafos y radiotelegrafía.
- Petróleo, hidrocarburos y petroquímica básica.
- Minerales radiactivos y generación de energía nuclear.
- Electricidad.
- Las actividades que señalen las leyes expedidas por el Congreso de la Unión.
- Aquellas que tienden a mantener la integridad, estabilidad y permanencia del Estado Mexicano.
3. Desde mi punto de vista, todo lo señalado en la definición, más que acciones en sectores específicos, se refiere a las actividades que son responsabilidad del Estado, sobre todo aquello que tiene relación con “mantener integridad, estabilidad y permanencia del Estado”.
Después de esta breve introducción, comento tres aspectos relacionados con el tema:
- Lo que se ha realizado en México hasta la fecha en esta materia.
- Los principales problemas a los que se enfrentan los responsables de la seguridad en los sectores considerados como estratégicos.
- El futuro de la seguridad en estas actividades estratégicas.
Los esfuerzos
El 11 de septiembre de 1995, en el Gabinete de Seguridad Nacional de México se estableció un esquema de atención para las instalaciones consideradas como estratégicas, lo que motivó a los titulares de las instituciones participantes y a los responsables de brindar seguridad a nivel nacional a crear el Grupo de Coordinación para la Atención de las Instalaciones Estratégicas (GCIE). En el año 2000, el GCIE pasó a depender de la naciente Secretaría de Seguridad Pública.
En la Ley General del Sistema Nacional de Seguridad Pública se establece que es función del secretario técnico del Consejo de Seguridad Nacional realizar el inventario de la infraestructura estratégica del país. Por ello, en la reunión plenaria de dicho colegiado, celebrada el 15 agosto de 2006, se acordó que el GCIE sería la única instancia facultada para realizar el inventario de la infraestructura considerada como estratégica y que el resguardo de las instalaciones estratégicas estaría a cargo de la Federación.
Sin conocimientos, profesionalización ni recursos, difícilmente tendremos éxito en una tarea esencial para los sectores estratégicos
Para cumplir lo anterior, en el Reglamento de la Policía Federal se establece que en dicho organismo se deben definir las políticas y estrategias que garanticen la seguridad y el funcionamiento de las instalaciones de la Federación, y de todas aquellas consideradas como estratégicas, ante eventos de origen natural o intencional que representen un riesgo para las mismas, por lo cual el GCIE está integrado en la División de Inteligencia del citado cuerpo policial.
El GCIE ha funcionado desde su creación y sus resultados se pueden observar al haber logrado la coordinación y comunicación entre los titulares de las Fuerzas Armadas, de los cuerpos policiales y de los responsables de la seguridad de las instalaciones estratégicas.
Otro de sus logros fue el diseño de un sistema de clasificación de las instalaciones, identificando los elementos de carácter estratégico y atendiendo el grado de importancia determinado para su resguardo. Hasta la fecha se tienen:
- Total de instalaciones estratégicas: 3.116.
- Clasificadas en nivel A: 1.930.
- Clasificadas en nivel AA: 625.
- Clasificadas en nivel AAA: 561.
Esta clasificación corresponde a los siguientes criterios:
- Las instalaciones con clasificación AAA son aquellas cuya afectación o interrupción del proceso normal de operación afecta en su totalidad a extensas e importantes zonas geográficas de la nación e implica un riesgo desestabilizador directo y/o inmediato para la seguridad nacional.
- Las instalaciones con clasificación AA son aquellas cuya interrupción del proceso normal de operación afecta a extensas e importantes zonas geográficas de la nación y no representa un riesgo directo y/o inmediato de desestabilización para el país (nivel regional).
- Y las instalaciones con clasificación A son aquellas cuya afectación o interrupción del proceso normal de operación repercute sólo en perímetros geográficos y poblacionales reducidos, sin que ello atente contra la estabilidad de la nación de manera directa y/o inmediata (nivel local).
La ponderación para la calificación responde a criterios como:
- Magnitud del daño.
- Repercusiones.
- Impacto.
- Función.
Producto de su operación también se han establecido protocolos para la detección, comunicación y reacción que se encuentran plasmados en sistemas integrales de seguridad física y que, como responsabilidad de los encargados de seguridad, deberán aplicarse y supervisarse.
Aunado a lo anterior, se ha establecido un sistema de inteligencia derivado de la información, validada y debidamente procesada, que se aplica en la prevención y atención de posibles problemas en estas áreas.
Tal vez, el elemento más valioso del funcionamiento del GCIE tiene que ver con el cumplimiento de su objetivo sustantivo, que es el de servir como medio de coordinación del conjunto de instituciones consideradas como estratégicas: su propia seguridad.
Los tropiezos
Existen factores que afectan o influyen de manera negativa sobre la consecución de la seguridad de estas actividades consideradas como estratégicas en México:
- Falta de interés, burocracia o desconocimiento del tema.
- Hermetismo y anquilosamiento.
- Ignorancia, improvisación y falta de recursos.
- Visión limitada o desenfocada.
Falta de interés, burocracia o desconocimiento del tema.
Desafortunadamente, en cada cambio de administración gubernamental, las curvas de aprendizaje de los nuevos funcionarios impiden que el GCIE o las autoridades encargadas de la seguridad a nivel nacional sigan operando de manera regular. Esto puede impactar de manera significativa en la seguridad de las instalaciones vitales y, además, el riesgo aumenta si los responsables a cargo también son sustituidos por otros que no siempre conocen el tema. En ocasiones se minimiza el trabajo del grupo y sus productos no son utilizados y aprovechados, hecho que implica desorganización, trabajo fuera de control, costos no previstos e ineficiencia.
Si en cada cambio de administración gubernamental se debe volver a empezar, “la tortuga en la paradoja de Zenón siempre irá delante de Aquiles”, ya que se puede decir que se “vuelve a empezar con cada cambio”.
Hermetismo y anquilosamiento.
El último componente del Ciclo de Inteligencia es la difusión de los resultados de las investigaciones. Y uno de los principales problemas observados en los cuerpos de análisis policial es, precisamente, que cuando deben comunicar los productos se tienen dos problemas:
- Los responsables no usan la información por desconfianza o ignorancia.
- No se da a conocer la información en los niveles adecuados a las personas que pueden hacer uso de ella.
Cuando la información producto de la inteligencia no se utiliza, los participantes en dicho proceso se desilusionan y el área de Inteligencia pierde credibilidad, situación que va en detrimento de todo lo que se supone responde a un proyecto sistémico y planificado. Con este tipo de acciones no se progresa en los sistemas de seguridad, sino al contrario; “se retrocede”, pues es muy probable que en futuras ocasiones se actúe por tanteo o bajo supuestos, alejándose de la actuación fundamentada que genera certeza y efectividad en la acción policial.
Ignorancia, improvisación y falta de recursos.
Uno de los males en la seguridad de este tipo de instalaciones es la falta de preparación de los elementos operativos. Esto es porque no se cuenta con los recursos necesarios y, en muchas ocasiones, cuando hay necesidad de reducir gastos, una de las áreas más afectadas es casi siempre esta. Lo anterior se traduce en:
- Falta de equipo.
- Disminución de personal.
- Contratación de empresas de seguridad por razones económicas o presupuestales y no siempre en función de su calidad.
- La falta de inversión para realizar de manera periódica los análisis de riesgos convenientes.
- Ausencia de capacitación y actualización para el tratamiento de las amenazas y la disminución de las vulnerabilidades.
- Falta de simulacros y prácticas diversas.
Un buen sistema de seguridad se fundamenta en la prevención: sin conocimientos, profesionalización ni recursos, difícilmente tendremos éxito en una tarea esencial para estos sectores.
La seguridad en las instalaciones o sectores vitales debería ubicarse en los niveles más altos de dirección, permitiendo el incremento en el interés de quienes toman decisiones ante posibles hechos que podrían afectar a las organizaciones de manera determinante.
Visión limitada o desenfocada.
En cualquier sistema integral de seguridad es primordial identificar lo que se va a proteger (activos) y, desde luego, de qué se deben proteger (amenazas); si ello no se cumple se está destinado al fracaso. Para ello se requiere investigación de lo que sucede en áreas similares o en otros contextos, de cómo se llevan a cabo las tareas de contención, detección, retraso y reacción.
En ningún momento la protección de instalaciones vitales puede limitarse a la seguridad física de edificios o algunas instalaciones
Si recordamos la definición de instalación estratégica presentada al inicio del presente artículo, nos damos cuenta de que no estamos hablando de instalaciones físicas sino de los procesos que les permiten operar. Y ello implica el estudio de toda su actividad: suministros, sistemas, logística, distribución, proveedores, operación, almacenaje, etc. Cuando se dice todo, es todo. En ningún momento la protección de instalaciones vitales puede limitarse a la seguridad física de edificios o algunas instalaciones. Imaginen un sistema bancario que solamente protege su edificio corporativo y no atiende su sistema de ciberseguridad o la protección de sus funcionarios.
La cerrazón.
Es importante destacar que los procesos estratégicos de un país no sólo son operados por el Gobierno, sino que participan organizaciones o empresas privadas. Por ejemplo, las centrales de distribución de alimentos, los aeropuertos concesionados, las redes de distribución de combustibles privadas, los sistemas de telefonía, varias carreteras, los ferrocarriles, etc., todos ellos con sus sistemas de seguridad. Esta es una llamada de atención para quienes coordinan las acciones de seguridad de estos sectores, pues no siempre se les invita a participar y a entrelazar los esfuerzos para mejorar su participación y actuación en caso de incidencias de seguridad o desastres.
Actualmente, la ciberseguridad es el campo con mayores áreas de oportunidad en la seguridad de las actividades estratégicas
Una pequeña digresión.
En México existen, más o menos, 500.000 elementos de seguridad privada. Imaginemos que cada uno hubiera sido entrenado para saber qué hacer en caso de un derrumbe producto de un sismo: ¿no se habría tenido otro panorama en el episodio de 2017?
Algunas recomendaciones
En ningún sistema de seguridad se pueden tener fallas, ya que su esencia consiste en “brindar seguridad”. Sin embargo, no hay sistema infalible. En el caso de las actividades consideradas como estratégicas, las fallas impactan en escalas mayores y pueden poner en peligro la vida de cientos o miles de personas. Su impacto es enorme y los efectos repercuten en grandes dimensiones. Por lo anterior, más que aplaudir lo que bien se hace, se deberá destacar lo que se requiere hacer para ser efectivos. De acuerdo con mi experiencia, comento algunas acciones a tener presentes.
- Siempre estar alerta ante posibles ataques, amenazas, sabotajes, peligros, vulnerabilidades, desastres y hechos sociales que pueden afectar. Todos los días surgen nuevos riesgos.
- Realizar estudios pormenorizados de la vulnerabilidad de los procesos estratégicos que se registran en otros países o campos de acción. No pensar que eso no nos va a suceder.
- Mantener informados a los funcionarios de más alto nivel de las organizaciones, instituciones o instalaciones sobre los riesgos para la organización o estructura y los efectos posibles. En seguridad no se puede argumentar falta de previsión.
- Buscar siempre la coordinación con las áreas de la organización relacionadas con la seguridad física, cibernética y de protección civil. Aunque las estructuras no son monolíticas en seguridad o protección, todas están interrelacionadas.
- Establecer relación permanente con las autoridades que pueden intervenir en caso de emergencia. Muchas veces, una llamada telefónica salva una situación crítica.
- Las dependencias gubernamentales responsables de la protección y seguridad de los procesos consideradas como estratégicas deben actuar en mayor proporción como coordinadoras, reguladoras, supervisoras y/o certificadoras, en lugar de fungir como operadoras o prestadoras de servicios de seguridad.
- Ampliar siempre los horizontes de la seguridad y la protección hacia otros campos que pudieran considerarse como estratégicos, pues no todas las actividades son responsabilidad del Gobierno y el dinamismo en el terreno de la seguridad es amplio. Hoy una actividad puede no ser estratégica y al otro día serlo por diferentes circunstancias.
- La seguridad en las instalaciones vitales o los procesos estratégicos puede ser proporcionada, de manera muy eficiente, por empresas de seguridad privada, siempre y cuando se conozca de manera adecuada lo que se va a proteger, cómo se va a realizar y con quiénes se hará. Esto implica análisis de riesgos, protocolos de actuación, seleccionar adecuadamente a los elementos de seguridad, capacitación, supervisión y certificación.
- Los procesos de inteligencia no deben individualizarse, sino surgir de la información de todos y servir a todos. ¡Claro! Con excepción de los delincuentes.
- En la actualidad, la ciberseguridad es el campo con mayores áreas de oportunidad en la seguridad de las actividades estratégicas. Esta área tiene relación con todo y su vulneración puede ser de consecuencias fatales. Este es un nicho prioritario en el que hay mucho por hacer. El gran reto de la seguridad en general.
Agradezco a Javier Borredá, director de Segurilatam, brindarme la oportunidad de expresar mis opiniones en este importante medio de comunicación. Y también al comisario Juan Carlos Soto Lazo, quien me ilustró con su gran experiencia en el tema.