¿Hay que proteger la infraestructura crítica? Obvio que sí

El uso de las Fuerzas Armadas debe dar garantías tanto a los ciudadanos en el sentido de que estén tranquilos en que no habrá un uso fuera de las circunstancias específicas de protección, como también en la medida que las instituciones sientan que los cuerpos legales existentes les permitan el uso de la fuerza y de las armas de llegar a ser necesario, ya que, de lo contrario, no tendrán mayor valor que la guardia ceremonial del palacio de la reina. Si estamos de acuerdo en esto, no deberíamos tener problemas, y de más está decir que, si no planificamos y entrenamos adecuadamente esta labor, el resultado puede ser subóptimo el día en que posiblemente sea necesario activar este servicio.
Es muy obvio que, si declaramos alguna instalación o lo que se nos ocurra como crítico, el sentido común indica que debemos darle el debido resguardo con el objeto de que funcione u opere o sea capaz de dar los servicios esperados bajo todo tiempo o circunstancia. Si no fuera así, no sería crítico.

Al declarar un objeto o sistema o lo que sea como crítico, debemos partir por identificar qué cosas pueden colocar en riesgo su funcionamiento, ya que de esa forma sabremos qué protección le debemos dar.

El mundo privado y quizás también el mundo público siguen la práctica de lo que se conoce como continuidad operacional, la que viene de la práctica anglosajona conocida como COB (Continuity of Business). Esta, en Chile la hicieron popular los bancos en la década de los 90, extendiéndose posteriormente a otras industrias.

Las posibles catástrofes que podía traer el cambio de milenio produjeron múltiples ejercicios a lo largo del año 1999, pero fueron los ataques terroristas del 9/11 los que nos enseñaron el valor de estar preparados. El impacto de las aeronaves en las torres gemelas casi coloca en jaque al sistema financiero global, al afectar su corazón ubicado en NY, generándose muchas lecciones que hasta el día de hoy perduran, y que posteriormente también incorporaron la amenaza de los ciberataques, tan bien representada por el reciente evento sufrido por BancoEstado.

Las amenazas a la infraestructura crítica pueden venir por eventos naturales del tipo terremotos, aluviones, inundaciones y cosas de esa clase, y por eventos causados por el hombre, entendiéndose por ellos atentados terroristas, vandalismo, desórdenes civiles, ciberataques y otros que se le ocurran a la mente humana.

Cada una de las amenazas recién mencionadas debería tener su planificación y acciones de mitigación acordes, debiendo la infraestructura crítica considerarlas desde su fase de diseño. En ejemplo ilustrativo sería no construir una central eléctrica sobre una falla geológica y otro sería considerar redes de comunicaciones de datos redundantes para centros de cómputos o los data center que usan los integrantes del sistema financiero.

Lo más probable es que todos estaremos de acuerdo con lo recién indicado y también estaremos de acuerdo en que lo razonable es estar preparados y entrenados para proteger la infraestructura crítica, y no solo reaccionar cuando ocurren desastres o eventos catastróficos. Es por eso, y siguiendo esta línea argumental, que abordaremos la esencia del proyecto de infraestructura crítica del Gobierno del Presidente Piñera y veremos si es lógico, si tiene mérito y si es que se debiera aprobar por nuestros legisladores.

El proyecto del Ejecutivo, que ha tenido dificultades para ser aprobado, busca permitir el uso de las Fuerzas Armadas para protección física de lo que se determine es infraestructura crítica y que sea la ANI la que en forma anticipada avise que hay activos que están en riesgo de ser atacados por vándalos, movimientos anárquicos, terroristas, insurgentes o por cualquier individuo u organización que quiera dejarla inoperativa.

¿Por qué usar las Fuerzas Armadas? La verdad es que solo se debieran usar en el caso de que las fuerzas de Orden y Seguridad sean sobrepasadas en las demandas por sus servicios y no dispongan de capacidad para realizar la protección directamente. Las policías están entrenadas para estos fines y debieran ser las primeras en ser usadas para ello, pero ¿qué pasa si no tienen la posibilidad de hacerlo por estar comprometidas en otras acciones propias de su naturaleza?

De ser así, es lógico que se use a las instituciones armadas para tal fin y eso nos lleva a la pregunta en cuanto a si la legislación actual permite su uso en labores de seguridad interior sin estar en un estado de excepción, y la respuesta es no. Necesariamente hoy en día debe estar vigente un estado de excepción constitucional para que se permita su uso, lo cual es ilógico si es que las queremos usar preventivamente para proteger instalaciones críticas, ya que la gracia está en que las tropas estén desplegadas preventivamente ante una alerta de posibles ataques y que su despliegue no se produzca una vez que los ataques ya fueron realizados.

La conclusión es que la protección de la infraestructura crítica solo será exitosa si es que ocurre en forma preventiva, y si es que tenemos una organización que nos alerte de que existen riesgos de ataques humanos sobre bienes y activos de uso público o de valor estratégico para el bienestar de la población y el funcionamiento del país, y es por eso que no logro entender la lógica de quienes se oponen a la idea de usar a las Fuerzas Armadas para estos fines cuando las policías están sobrepasadas o sobreexigidas, y que sea la ANI la que avise a las autoridades respectivas del riesgo inminente que se aproxima.

El uso de las Fuerzas Armadas debe dar garantías tanto a los ciudadanos en el sentido de que estén tranquilos en que no habrá un uso fuera de las circunstancias específicas de protección, como también en la medida que las instituciones sientan que los cuerpos legales existentes les permitan el uso de la fuerza y de las armas de llegar a ser necesario, ya que, de lo contrario, no tendrán mayor valor que la guardia ceremonial del palacio de la reina. Si estamos de acuerdo en esto, no deberíamos tener problemas, y de más está decir que, si no planificamos y entrenamos adecuadamente esta labor, el resultado puede ser subóptimo el día en que posiblemente sea necesario activar este servicio.

Para terminar, no veo que el proyecto de ley –el cual solo está enfocado en el aspecto del uso de las Fuerzas Armadas y de la ANI para estos fines– se haga cargo de algo que es mucho más complejo e invisible, como son los ciberataques y las devastadoras consecuencias que pueden tener en un Chile digitalizado y electrónico.

Richard Kouyoumdjian
Vicepresidente de AthenaLab

Fuente: El Mostrador