Contribución a la Seguridad en el Siglo XXI Parte I Seguridad en el Siglo XXI: Adiós a la escuela de la intuición Contramedidas de defensa analíticas mediante Investigación Operativa Lic. Juan Moratto 2019 Título: Seguridad en el Siglo XXI-Adiós a la escuela de la intuición Autor: Juan C. Moratto Licenciado en Investigación Operativa Ministerio de Defensa. Argentina Buenos Aires-República Argentina https://www.linkedin.com/in/juanmoratto/ https://www.juanmoratto.com Esta obra está licenciada bajo la Licencia Creative Commons Atribución – No Comercial – Sin Obra Derivada 4.0 Internacional. Para ver una copia de esta licencia, visite http://creativecommons.org/licenses/by-ncnd/4.0/. INTRODUCCIÓN Y CONCEPTOS FUNDAMENTALES.............................................................. 3 1. 2. 3. 4. 5. INTRODUCCIÓN ................................................................................................................... 3 SEGURIDAD, INSEGURIDAD Y RIESGO .................................................................................... 7 ALCANCES DE LA CIENCIA DE LA SEGURIDAD Y LA NECESIDAD DE UN MÉTODO .................... 8 LA INVESTIGACIÓN OPERATIVA (OPERATIONS RESEARCH) ................................................ 11 EL RIESGO ......................................................................................................................... 15 BIBLIOGRAFÍA........................................................................................................................... 20 2 Introducción y Conceptos Fundamentales 1. Introducción El hombre contemporáneo ya no se preocupa si una tribu vecina va a atacarlo, si alguna peste diezmará su grupo social o si un incendio devastará su pueblo. En lo que respecta a la seguridad, la cuestión que parece seguir vigente desde los comienzos de la humanidad es: ¿Vendrá un grupo y robará sus pertenencias, asesinará a su familia o quemará su casa? ¿Vendrá una banda de forajidos a asaltar su lugar de trabajo? ¿Podrá salvar su vida de un incidente de riesgo? Estas y muchas otras preguntas hoy se plantean como: ¿Podemos vivir en sociedades más seguras? ¿Puede el ser humano desarrollar la calidad de vida que merece en una sociedad justa y segura? ¿Podemos educar y criar a nuestros hijos en un ambiente pleno de oportunidades y en una sociedad sana? ¿Podremos trabajar en empresas en donde los mismos propietarios no son delincuentes capaces de destruir nuestra estabilidad laboral? ¿Serán nuestros hijos víctimas del flagelo de la droga? ¿La empresa donde trabajamos forma parte de una cadena de narcotráfico? ¿Aquél que posee poderes políticos es parte de un entramado delincuencial? Sabemos claramente que estas preguntas tienen un origen común: la corrupción. En el siglo XXI, siglo del materialismo y del individualismo como nunca antes visto, la corrupción no tiene fronteras: policía, militares, políticos, escuelas, hospitales, sindicatos, etc. no escapan a este flagelo. Sin embargo, la seguridad no ha estado a la altura de las circunstancias. Violencia policial, apremios policiales, rigidez política, decisiones intempestivas, funcionarios que ocultan sus incapacidades usando relaciones y vínculos útiles al poder de turno y demás, han distorsionado el concepto de seguridad: haciendo creer al ciudadano común que los dispositivos electrónicos aumentan su seguridad, que el aumento del personal estatal destinado a labores policiales reduce el delito, que el aumento de penas y de cárceles garantiza un contexto social más seguro; y a través de una sucesión interminable de disparates sin argumentos probados y apoyados fuertemente por los medios de comunicación con dudosas intenciones, estos estamentos siguen esgrimiendo la espada de “la lucha contra el delito”. 3 Nada más alejado de la realidad. La lucha contra el delito nunca ofreció resultados “sorprendentes”; las estadísticas de América del Sur muestran valores similares en los últimos 10 o 15 años (de acuerdo con los diferentes tipos de delitos, en esta gráfica “robo con entrada ilícita en domicilios particulares”) ((UNODC), 2019) 1: El alcance del presente trabajo se centra en un universo mucho más acotado: el de las empresas privadas, las empresas públicas y las organizaciones de todo tipo - desde las que proveen los servicios de infraestructura nacional hasta las ONG de bien público-. Queda excluida en todo sentido la “seguridad pública”, la cual demandaría un análisis más extenso debido a que comparte raíces más profundas con pautas estratégicas denominadas “políticas de seguridad”, aunque éstas últimas se tratarán indirectamente ya que tienen impacto en todo el contexto nacional. 1 Las gráficas de la UNODC no corresponden a la totalidad de los países de América del Sur ya que muchos de ellos no reportan, o reportan con demora, los datos delictivos anuales. La mayoría de los datos se extraen de fuentes judiciales. http://www.seguridadciudadana.org.ar/estadisticas/datos-a-nivelnacional/estadisticas-criminales 4 El objetivo de esta Primera Parte, consiste en definir clara e inequívocamente los conceptos usados en esta contribución. Existe una gran confusión entre seguridad, inseguridad y riesgo asimilándolos a las áreas financieras, policíacas, de arquitectura, de contextos laborales, de contextos urbanos, rurales, de producción y así tantas interpretaciones como analistas han querido profundizar en la materia. Como resultante, se introducirá el concepto de la cuantificación o evaluación cuantitativa de cada uno de estos términos. Buscaremos respuesta a la pregunta ¿Es posible medir la seguridad? ¿Es posible cuantificar los riesgos ocasionados por la falta de seguridad? ¿Qué magnitudes se utilizarán? ¿Qué métodos se emplearán para realizar las mediciones? Lo mencionado está dirigido al núcleo del presente estudio: relativizar el valor de la estimación cualitativa en temas de seguridad, de todo aquello puramente derivado de la intuición, de la deducción o de la inducción sin fundamentos sólidos. La implantación de mecanismos y políticas de seguridad no fundamentadas en variables cuantificables ha producido graves e irremediables daños tanto a la sociedad como a los individuos que la componen. Todo aquello que responda a un concepto cualitativo siempre es opinable, discutible y argumentable. Este relativismo es inaceptable en el siglo XXI donde el riesgo, la contracara de la seguridad, no está causado por factores aleatorios sino por factores previamente evaluados, ponderados y planificados. El delito actual no es casual, es causal. Es raro que el delito, por otra parte, resulte ser un fenómeno aislado, no vinculado a estructuras organizadas ad-hoc que buscan un rédito económico, ideológico o estratégico. Los paradigmas del delito, de las acciones que generan un riesgo de manera exponencial, han cambiado drásticamente siendo el cambio tan profundo que no solo surgen nuevos delitos sino también nuevas formas de cometer delitos, volviendo una trama que se suponía “conocida” o “bajo control” en una situación más cercana a la “teoría del caos”, con causas y consecuencias impredecibles y muchas veces inexplicables tal como puede verse constantemente en los ámbitos policiales, judiciales y militares. Esta contribución permitirá además de analizar con una conjunción inductivadeductiva a cualquier sistema, política o infraestructura de seguridad con fines periciales-forenses, proyectar y diseñar un sistema, política o infraestructura de seguridad efectiva, segura y sobre todo medible. Recordemos la famosa frase de William Thomson Kelvin2 y la de Peter Drucker3 : William Thomson Kelvin (26/6/1824-17/12/1907). Célebre Físico y Matemático Británico, desarrolló la escala de temperatura Kelvin definiendo el cero absoluto en termodinámica. 2 5 «Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre« Si no puede medirlo, no puede administrarlo Si bien el “factor humano” siempre está presente, el objetivo es no sobrecargar la seguridad con puras intuiciones, opiniones o conveniencias sino con grados de certidumbre, de efectividad claros y comprensibles teniendo en cuenta, como bien lo enseña el perfilaje criminal, que el delincuente o las estructuras delictuales actúan con una determinada y específica lógica racional, no sujetos bajo un impulso inconsciente. (Garrido, 2012) Peter Ferdinand Drucker (19/11/1907-11/11/2005). Padre del management moderno (administración moderna) como disciplina y célebre en todas las escuelas de negocios del mundo. Introductor del concepto “sociedad del conocimiento”. 3 6 2. Seguridad, Inseguridad y Riesgo Entendemos por “seguridad” a la ausencia de peligro, daño o riesgo. También es la “sensación de confianza” que se tiene en algo o alguien (Foro de Profesionales Latinoamericanos de Seguridad, 2000). El concepto de “seguridad” proviene del latín “securitas” que, a su vez, se deriva del adjetivo “securus” el cual está compuesto por “se” (sin) y “cura” (cuidado o preocupación), lo que significa “sin temor”, despreocupado o sin temor a preocuparse. (Foro de Profesionales Latinoamericanos de Seguridad, 2000). Para el presente trabajo, esta definición es adecuada ya que se asimila al término en idioma inglés “security” el cual define la cualidad o estado de “estar seguro” como “libre de peligro” (RAE, 2019). Sin embargo, es común asimilarlo al término sajón “safety” con igual traducción en idioma español, pero con diferente significado: la condición de estar seguro de sufrir o causar daño, lesiones o pérdidas de forma “accidental” o no intencionada. Por ello, por “seguridad” me referiré al sentido de ausencia de peligro, daño o riesgo causados de manera intencional por parte de una o más personas, es decir un incidente producido tanto por un individuo, una organización o un fenómeno de masas con el fin de causar un perjuicio o daño. En el momento en que percibimos que no existe ausencia de peligro, daño o riesgo, es decir, cuando hay “falta de seguridad” lo expresamos comúnmente como “inseguridad”. (RAE, 2019). El saber popular establece una antinomia seguridad-inseguridad para diferentes situaciones sociales percibidas de acuerdo con lo antes mencionado. Para ser más precisos, evitaremos esta antinomia y profundizaremos en otro concepto indicando que, como el estado de seguridad implica un grado determinado de ausencia de riesgo la inseguridad implica un grado determinado de presencia de riesgo. Es decir que la inseguridad está definiendo la potencial ocurrencia de un daño intencional que puede ser causado por uno o más individuos sobre algo o alguien, implica, por lo tanto que algo o alguien está sufriendo un riesgo en lo que respecta a su seguridad. Concluyendo, la seguridad es la ausencia de riesgo mientras que la falta de seguridad es la presencia de riesgo, interpretando “riesgo” como “contingencia o proximidad de un daño”. (RAE, 2019) 7 3. Alcances de la ciencia de la seguridad y la necesidad de un método La seguridad es una ciencia con técnicas y métodos propios destinada a proteger en el ámbito privado, sus principales activos: personas, propiedad e información, y en el ámbito público: la protección de la integridad física y derechos de las personas y sus bienes, preservando las libertades, el orden y la paz pública, para el establecimiento de la seguridad ciudadana preservando las garantías constitucionales. Si bien estas dos aplicaciones son básicas, puede distinguirse claramente que en ambos casos la seguridad es una ciencia que opera con métodos propios auxiliando a ambas esferas, la privada y la pública, existiendo en la primera políticas de índole privado y en la segunda la instrumentación de políticas públicas con un alcance mucho más amplio; sin embargo, los métodos a aplicar son equivalentes, como veremos más adelante. La seguridad es una ciencia que se vale de ciencias auxiliares para alcanzar su objetivo básico: la reducción o supresión de riesgo delictivo o, lo que es equivalente conceptualmente, la gestión de los riesgos vinculados a la seguridad. En este sentido podemos decir que la seguridad tiene un fuerte sesgo preventivo y analítico ya que el tiempo ha demostrado que la prevención del delito es más eficaz que la actuación en las subsiguientes etapas que se originan o desarrollan cuando se procede a cometer el delito propiamente dicho, generalmente denominado “criminodinámica”4, pudiendo o no haberse concretado el delito. Para la mayoría de las personas, la seguridad es sinónimo de prevención armada contra el delito, su represión, el juzgamiento y encarcelamiento de los identificados como culpables y, por otra parte, en el ámbito privado está representada por los guardias de seguridad, los dispositivos electrónicos como cámaras de seguridad, alarmas, cercas eléctricas y demás adminículos. Para otros, seguridad es sinónimo de todo lo anterior y además vivir en barrios cerrados protegidos por rejas, perros entrenados y policía pública contratada especialmente. Esta es una visión parcial de la definición de seguridad, expresada en un párrafo anterior: la reducción o supresión de riesgo delictivo. La áreas de trabajo de la seguridad dentro del ámbito privado contempla, entre otros, los siguientes temas relevantes: La criminodinámica es la explicación de los procesos seguidos para llegar a la conducta antisocial (Luis Rodríguez Manzanera – Criminología – 1981). 4 8 - La gestión de la seguridad dentro del contexto (privado) - La gestión de riesgos vinculados a la seguridad - La seguridad física o protección de activos por medios instrumentales - La seguridad de la información (tanto digitalizada como no digitalizada) - La gestión de crisis y emergencias (por fenómenos naturales o intencionales) - La gestión de los cuerpos de seguridad (guardias de seguridad) - Las investigaciones Desplegar y explicar cada una de estas áreas de trabajo es un cuerpo temático en sí mismo que se rigen por normas, estándares, procedimientos y técnicas específicas, la mayoría de ellas evalúa su desempeño mediante una combinación de métodos cualitativos y cuantitativos siendo la primera alternativa la más utilizada - cuyos motivos se explicarán más adelante-; por ejemplo: “la seguridad física aplicada en estas instalaciones es mala/regular/buena/muy buena/excelente”; “la gestión de los cuerpos de seguridad es poco satisfactoria/satisfactoria/muy satisfactoria”. Un error común es que en vez de asignarle un término cualitativo se asocie al mismo una cifra arbitaria, por ejemplo: “el riesgo de una intrusión en la red informática ronda el 5%”; “la crisis está controlada al 60%, si bajara de ese índice y rondara el 35% la situación no sería preocupante”, y así sucesivamente. Podemos ver que en ninguno de estos casos se procedió a un análisis técnico cuantitativo, todo surgió de arbitrariedades más o menos precisas –no necesariamente imprecisas- de un funcionario o técnico más o menos idóneo. En otros términos: la evaluación es completamente subjetiva. Este subjetivismo invalida cualquier tipo de análisis comparativo, o gradiente, o identificador de la situación ya que carece de “magnitud”. Ejemplo cualitativo (engañoso): “La protección contra intrusiones en el sector X es regular/satisfactoria/muy satisfactoria y en el interior es altamente satisfactoria” (o cualquier otro tipo de subjetividad). A modo de adelanto podemos ir estableciendo nuestro nuevo principio cuantitativo de seguridad: “El sector X se encuentra protegido contra intrusiones en el acceso con una probabilidad de detección de 0,92 con una confiabilidad de 0,999995 de los casos con temperaturas menores a 36° C, mientras que en las áreas interiores la probabilidad de detección aumenta a 0,99 con una confiabilidad de 0,999999 en 9 un rango de temperaturas entre los 36° y 41°”. En este caso se introdujo la variable “temperatura” ya que la detección se realiza con sensores térmicos. Como puede verse, la seguridad tal como se la conoce actualmente requiere un método, un completo sistema evaluativo de magnitudes, técnicas de cálculo, análisis de resultados –comparativos o absolutos-; ese método es el que brinda la Investigación Operativa. Dicha ciencia ya está en uso desde hace más de medio siglo en los ámbitos Militar, de Inteligencia5 y Policial en el mundo. 5 La inteligencia militar es la tarea, cumplida por lo general por unidades específicas dentro de las Fuerzas Armadas, de recoger información acerca del enemigo actual o potencial para permitir planear adecuadamente las eventuales operaciones mientras que la inteligencia policial tiene como fin la obtención de información que ayude al estado combatir al crimen. Esto puede representarse en distintas formas, ya sea como espionaje, intervención, seguimiento. 10 4. La Investigación Operativa (Operations Research) En este Primer cuaderno se enfatizará en la importancia de la definición de los conceptos y supuestos básicos. Sin este fundamento, terminaremos donde comenzamos: sin comprender que la diferencia entre un análisis o proyección analítica cuantificable y otra netamente intuitiva, constituye una comparación tan profunda como suponer que los rayos no son un fenómeno meteorológico sino una manifestación de la furia de Odín. La Investigación Operativa es “un enfoque científico a la toma de decisiones” y “está orientada a decidir analítica y cuantitativamente cómo diseñar y poner en funcionamiento o en acción, sistemas que se encuentran usualmente condicionados por una determinada escasez de recursos” (ORSA, 1990) En primera instancia esta definición puede tener poco sentido para el lector, sobre todo si no pertenece al ámbito de las ciencias exactas, tales como matemáticas, sistemas de información, física, química y demás, dado que se han usado palabras como: “enfoque científico”, “decisiones”, “sistemas”, “escasez de recursos”. Pasemos rápidamente a aclarar estos puntos ya que también se la ha llamado “la ciencia para la toma de decisiones óptimas”, sobre todo en Argentina donde su mayor ámbito de aplicación fueron las Fuerzas Armadas. “Investigar” implica: “realizar actividades intelectuales y experimentales de modo sistemático con el propósito de aumentar los conocimientos sobre una determinada materia” (RAE, 2019) mientras que “operativa” significa “Preparado o listo para ser utilizado o entrar en acción” (RAE, 2019). Sin embargo, en la versión en inglés de esta ciencia se hace referencia a “investigación de operaciones” o “investigación operacional”, entendiendo por “operacional” como aquello “perteneciente o relativo a las operaciones matemáticas, militares o comerciales”. (RAE, 2019); esta última acepción es la que resulta ser la más apropiada para nuestra área de aplicación: la defensa, la seguridad y la confrontación de fuerzas, dicho en otros términos: el análisis táctico propiamente dicho. Sin embargo, la Investigación Operativa (IO), por ser una ciencia que emplea métodos matemáticos, estadísticos, econométricos, de confiabilidad de sistemas, informáticos, de modelización de sistemas, fue usada en particular en Argentina en las últimas décadas, simplemente como una ciencia aplicada a las ciencias económicas. Algo muy similar a lo que le ocurrió al denominado “Análisis de Sistemas de Armas”- originado en la Segunda Guerra mundial y que se aplica a todos los aspectos estratégicos del equipamiento aerotransportado, del equipamiento de las unidades motorizadas, unidades 11 náuticas de superficie y bajo superficie y aeronáutico militar- devenido en la actualidad y en su forma truncada al “Análisis de Sistemas”, término aplicado exclusivamente a las ciencias informáticas y a las ciencias económicas. La Investigación Operativa se creó con el fin de auxiliar al decisor militar a tomar la decisión más acertada con respecto a la táctica más eficaz y eficiente para llevar a cabo las operaciones asignadas. Desde ese momento la IO se caracteriza por ofrecer respuestas operativas (u operacionales) de diversos grados para presentar, sobre todo, alternativas a quien toma decisiones; y como no siempre hay dos alternativas que impliquen iguales resultados, igual esfuerzo, iguales recursos e igual costo las alternativas se dividieron en “óptimas” y “sub-óptimas”. Proyectadas al ámbito de la seguridad si se analiza, por ejemplo, la prevención situacional del delito y se determina que se deben aplicar recursos policíacos a una determinada zona, recursos policíacos no armados a la misma zona o a una zona periférica y aplicar medidas sociales de resguardo de determinados pobladores de dicha zona a fin de ofrecerles la debida protección, la IO dirá: Cuántos recursos policíacos se deben destinar, con qué equipamiento, en qué momento, con qué tipo de despliegue, a qué costo y durante cuánto tiempo presentando (por ejemplo) tres alternativas: la óptima (la de mayor efectividad al menor riesgo de exposición de vidas humanas o con una menor cantidad de recursos), la sub-óptima 1 (con un 22% menos de efectividad, pero con un riesgo de exposición de vidas humanas 35% menor), la sub-óptima 2 (con una efectividad del 100% pero a un costo del orden del 40% mayor de riesgo de vidas humanas que la táctica óptima). Por supuesto esto es un ejemplo conceptual, pero puede usarse para el análisis inverso: ¿Qué ocurrió en el operativo que impidió lograr el 100% de éxito? La Investigación Operativa explicará con precisión que se aplicó una táctica diferente a la sub-óptima 2, que era la única que garantizaba el 100% de efectividad. El ojo perspicaz del lector no pasará por alto que en estos ejemplos el concepto de efectividad de costos (o costos de recursos) está siempre presente y en consecuencia, el análisis de costo-beneficio es parte indivisible de los métodos y modelos de la IO debido, sobre todo, a su contexto de aplicación tanto militar como del ámbito público: los recursos, en general, son siempre escasos o, en su defecto, siempre deben existir “métricas de desempeño” para determinar el costo apropiado para lograr la efectividad buscada, o lo que es lo mismo, determinar los beneficios que deparan usar un determinado sistema, proceso, táctica o diseño. En este sentido es extremadamente importante resaltar que todo análisis de Investigación Operativa hace énfasis en las operaciones bajo 12 análisis y no en los métodos o algoritmos empleados. (Recomiendo la lectura: “El Costo de la Seguridad o su inversa, el precio de la lnseguridad”: https://www.academia.edu/40860002/El_Costo_de_la_Seguridad_o_su_inver sa_el_precio_de_lnseguridad?source=swp_share en donde planteo una introducción a la metodología basada en el ROI el que a su vez, para tener validez y certeza debe alimentarse de los datos proporcionados por la IO). ¿Dónde y en qué ámbitos de la seguridad se utiliza la IO? Si bien esta ciencia se introdujo por primera vez en el Reino Unido, las mayores áreas de aplicación se encuentran en los Estados Unidos, siguiendo Canadá, Australia y los países desarrollados de la Comunidad Europea. El protagonismo de la IO en el ámbito de la seguridad y la defensa es permanente e ininterrumpido y, por razones obvias, la mayoría de las aplicaciones y usos se mantienen bajo estricta confidencialidad. Detallo algunos ejemplos –que no llegan a ser exhaustivos- con fines ilustrativos en cada área de interés: - Seguridad aeronáutica, aerotransporte y aeroportuaria. Metodologías que incluyen: seguridad física, sistemas biométricos, sistemas de control de accesos, inteligencia policial aeronáutica, sistemas de control de tráfico aéreo, modelos de simulación de arribos/despegues en las principales terminales aéreas, niveles de servicio, en todos los aeropuertos de alto tráfico de los EEUU implementadas por la TSA (Transport Security Administration), la FAA y el DHS (Department of Homeland Security – Seguridad Nacional). - Ciberseguridad y seguridad informática. Framework de seguridad a través del S-CSIRT y CSIRT (CERT/CC). Se aplican metodologías de inteligencia y de OODA en ámbitos de ciberseguridad militar, de infraestructura crítica y administración pública, incluyendo las fuerzas de seguridad nacionales bajo la esfera del NIST (DHS). - Diseño y gestión del sistema de protección física de las centrales nucleares de los EEUU (Sandia Group). - Ámbito Militar, en su mayor parte confidencial. Liberado al público: diseño de los misiles nucleares Polaris y Trident submarinos agua-aire/agua-tierra. Desarrollo de tácticas con aplicación de bombarderos pesados. Sistemas de simulación de entornos de conflicto: RAND y MITRE. Simulación de ataques nucleares SIOP. Modelo JCS para combate en medio oriente –este modelo engloba miles de modelos tácticos-. Son ya un clásico los modelos de 13 Lanchester con simulación Monte Carlo, aplicados tanto en combate lineal como asimétrico (guerrillas). Modelización militar en todas sus variantes de uso permanente en las fuerzas. La entidad que agrupa los desarrollos sobre IO militar se denomina MORS (Military Operations Research Society). - Sistemas de despliegue de unidades policiales, de incendio y emergencia. Aplicado originalmente en los proyectos de la RAND Corp en Nueva York se bifurcó a una docena de aplicaciones de emergencias de los tres tipos (policialincendio-emergencia). Abarcaron modificaciones a las normativas NFPA. En lo policial es notable el modelo de atención de llamadas de emergencia, conocido como 911. Modelos de tiempos (de respuesta, de viaje) y probabilidad de arresto. Modelo de patrullaje PCAM. - Modelos delictivos. Ampliamente conocidos son los modelos que tratan la vinculación entre los modus operandi delictivos y la justicia penal elaborados por el Consejo de Investigación del Departamento de Justicia de los EEUU mediante análisis de datos estadísticos y modelos de simulación. En Canadá existen estudios equivalentes aunque más restringidos a trabajos descriptivos. Un trabajo destacable, es la modelización matemática del sistema de justicia penal de los EEUU que permite la elaboración de múltiples análisis delictivos y su evolución temporal. - Inteligencia Militar e Inteligencia Policial. Esta información está generalmente clasificada como “confidencial”, el vínculo con la IO se establece, científicamente, con las redes neuronales que auxilian en el proceso de análisis sistemático de grandes volúmenes de información provenientes de diferentes fuentes, automatizando así el proceso de interpretación de datos. La inteligencia artificial está integrada a la IO para el análisis de datos y para la vinculación de los mismos en las sucesivas etapas de análisis de inteligencia (mucha más complejas en el ámbito policial que en el ámbito militar). Al respecto se destaca en el área militar el ADRP 5-0. Wisnieswski, J. (MIT) presentó un trabajo destacable introduciendo la necesidad de actualización de los modelos clásicos de inteligencia militar de los EEUU. La inteligencia policial, globalmente tiene su epicentro en las operaciones INFRA de la INTERPOL bajo la supervisión del UNODC. ((UNODC), 2019) y de la Europol bajo su división LS-JAD y OSCE. - Emplazamientos de complejos de infraestructura crítica (generación de energía, agua potable, instalaciones de riesgo). La IO modeliza y monitorea de forma constante la seguridad e integridad de estas facilidades. Debe tenerse en cuenta que los complejos de infraestructura, como represas, generadores, áreas de bombeo, etc en los Estados Unidos son de gestión privada, de allí que inserten tanto modelos de eficiencia como de seguridad operativa y de seguridad delictiva. 14 Como puede verse el ámbito de aplicación de la seguridad es ilimitado, la facilidad de procesamiento de datos actual, la modelización digital de sistemas reales, aunado a las técnicas de Big Data, Data Mining e Inteligencia Artificial han permitido un crecimiento exponencial de estos modelos, siendo imposibles enumerarlos en este trabajo. Para quienes deseen disponer de una visión más concreta de cada una de las áreas comentadas recomiendo recurrir a la bibliografía sugerida. ((UNODC), 2019) (Management, 2005) (Army, 2001) (Chaiken, 1972) (Daniel Wright, 2006) (Graves, 2006) (Washburn, 1994) (ORSA, 1990) 5. El Riesgo El eje sobre el cual pivota la “seguridad” consiste, tal como mencioné, al sentido de ausencia de peligro, daño o riesgo causados de manera intencional por parte de una o más personas; es decir, un incidente producido tanto por un individuo, una organización o un fenómeno de masas con el fin de causar un perjuicio o daño. En el momento en que percibimos que no existe ausencia de peligro, daño o riesgo, es decir, cuando hay “falta de seguridad” lo expresamos comúnmente como “inseguridad”. (RAE, 2019). Los vínculos conceptuales entre seguridad y riesgo representan un pilar fundamental para la solución del problema delictivo en cuanto a su tratamiento y gestión. La definición de “riesgo” está plagada de términos inconsistentes y un alto grado de subjetividad. En la mayoría de los casos, términos similares se emplean para significar cosas muy diferentes. Para quitar subjetividad al problema adoptaremos como “riesgo” lo definido por la norma ISO nro. 73 que define al riesgo como “el efecto de la incertidumbre sobre los objetivos”6. (Sheves, 2018). Lo interesante de esta definición es que considera los efectos de los incidentes y no las causas. Asimismo, muestra la influencia de estos efectos sobre los objetivos evitando así, determinar al riesgo en función de la magnitud del evento. El segundo factor que introduce es el concepto de incertidumbre, ya que el tipo, tiempo y momento en que el incidente pueda tener lugar no puede ser anticipado (previsto, supuesto, pero no anticipado). Por último, esta definición no excluye riesgos negativos de riesgos positivos. A primera vista parecería que 6 Para profundizar sobre gestión del riesgo recomiendo la lectura de la norma ISO 31000. ISO 31000 señala una familia de normas sobre gestión del riesgo, normas codificadas por la International Organization for Standardization. El propósito de la norma ISO 31000:2009 es proporcionar principios y directrices para la gestiónde riesgos y el proceso implementado en el nivel estratégico y operativo 15 los riesgos negativos son totalmente indeseados, sin embargo, en áreas como la seguridad y la inteligencia, los riesgos pueden ofrecer excelentes oportunidades de alcanzar el objetivo propuesto. Por ejemplo, cuando se trata de suprimir una operación de narcotráfico es preferible afrontar riesgos negativos y no detener a distribuidores poco significativos de drogas para que aporten, de esta forma, información de inteligencia sobre jefes de rango superior. En este proceso pueden producirse más víctimas de la distribución de drogas (riesgo negativo), lamentablemente este incidente insalvable generará una oportunidad valiosa para impedir el accionar delictivo de manera drástica. Sin embargo, desde una visión macro, podemos asumir que los riesgos de la seguridad son todos riesgos negativos y como tales están caracterizados por tres componentes fundamentales: amenazas, vulnerabilidades e impacto. Amenazas RIESGO Vulnerabilidad Impacto La fórmula sencilla para representar las relaciones es un producto de estos componentes: Riesgo = Vulnerabilidad x Amenazas x Impacto Las amenazas son el tipo de eventos que pueden afectar negativamente los objetivos; podría decirse que la amenaza es la probabilidad de ser asaltado, o la existencia de células terroristas o grupos delincuenciales, etc. En una visión macro deben abarcar: cambios sociales, inmigración, alteraciones de la infraestructura, grupos delincuenciales empoderados, cambios en la legislación penal, reducción de presupuestos destinados a la seguridad, etc. 16 Por vulnerabilidad, interpretamos las condiciones que permitan que un determinado evento o suceso tenga lugar. Por ejemplo: falta de controles, deterioro del sistema preventivo de la seguridad, zonas liberadas, indefensión de los ciudadanos, empobrecimiento económico, bajo nivel cultural. Y en aspectos más tangibles, como los de seguridad física: ausencia de sistemas de seguridad electrónica, deficiente proyección del sistema de seguridad, ausencia de un sistema de gestión de la seguridad, obsolescencia del equipamiento, etc. Tanto amenazas como vulnerabilidades son considerados aspectos preventivos dentro del contexto de la seguridad ya que pueden ser evaluados, analizados y subsanados. En cierta manera, podemos también expresar un concepto de previsibilidad: si las amenazas están presentes y sabemos que ofrecemos vulnerabilidades, aumenta la posibilidad de que se produzca un suceso delictivo. Por impacto, debe interpretarse un determinado perjuicio sobre cualquiera de los activos de una organización y sobre la organización misma. Lo mismo ocurre en el contexto de la seguridad ciudadana. El daño, como consecuencia del impacto, puede ser insignificante o extremadamente grave implicando muchas veces el cese de las operaciones (emergencia) o la detención total de un organismo, sector de una ciudad o parte de una región (crisis). De la definición de riesgo es posible deducir una primera consecuencia: el riesgo no tiene magnitud cuantificable. No tiene unidad de medida. Nuevamente, nos encontramos en idéntica situación que enfrenta la seguridad cualitativa. Por ejemplo: “el riesgo de que se produzca el asalto a la empresa en las oficinas de pago a proveedores es alto/medio/bajo”; “el riesgo de robo de material explosivo en nuestra base petrolera es muy bajo/bajo/poco probable/factible” y así podemos continuar: siempre opiniones subjetivas, que si bien aportan un valor práctico para la toma de decisiones inmediatas, son ineficaces tanto en forma mediata, a largo plazo o en un horizonte de planificación que escape a los límites del análisis. El suceso, inclusive podría estar sucediendo en el mismo instante en que se está evaluando el riesgo en la sala de reuniones. Los profesionales de la seguridad han avanzado un paso más sobre este esquema conceptual: procedieron a asociar un número a una calificación (y a veces hasta un color). Así, un riesgo bajo vale “2”, un riesgo medio vale “4” y un riesgo alto vale “6” o un riesgo bajo es de color verde, un riesgo medio es de color naranja y un riesgo alto es de color rojo. Como podemos ver, números y colores elegidos arbitrariamente no van a modificar al riesgo, a las amenazas, a las vulnerabilidades ni a las consecuencias; sin embargo, hasta se desarrollaron sobre ellos modelos que hoy se consideran “cuantitativos” o “analíticos”. 17 Uno de los métodos más conocidos es el método Mosler, basado en la matriz del Boston Consulting Group o “matriz de Boston”, el cual tiene por objeto cuantificar el riesgo: La ecuación es: C=I+D Siendo I la importancia del suceso, D los daños ocasionados. A su vez I está compuesta por la “Función” que indica las consecuencias negativas sobre la actividad de la organización, por S o Sustitución del objeto/zona dañada. D, está compuesto por la Profundidad del incidente y la Extensión del mismo en la medida que haya afectado zonas adyacentes o complementarias. Esto parece muy lógico, todas las variables se multiplican entre sí y se vinculan por un valor numérico. La resultante del cálculo se adjunta en la siguiente tabla de clase de riesgo: Valor de ER 2 a 250 251 a 500 501 a 750 751 a 1000 1001 a 1250 Clase de Riesgo Muy bajo Pequeño Normal Grande Elevado Como puede observarse, este método, muy interesante y válido solamente para el que lo lleva a cabo, se aplica en las principales empresas de seguridad nacionales e internacionales para determinar el grado de riesgo que conlleva un objetivo en particular y aplicar las contramedidas de defensa adecuadas. Increíblemente, al método Mosler se lo define como “Análisis cuantitativo de riesgos: El Método Mosler” (Foro de Profesionales Latinoamericanos de Seguridad, 2000) cuando, paradójicamente, es totalmente cualitativo y subjetivo. De igual forma, existen los métodos Mixtos, Mosler modificado, el Leopold (para riesgos ambientales), el HAZOP (método de evaluación para cualquier tipo de sistemas), el método FINE (similar al Mosler). Casi todos estos métodos derivan de la seguridad industrial y no de la seguridad delictiva, de allí su eficacia relativa. Me resulta, sin embargo, lamentable resaltar que todos estos métodos se auto-denominan “cuantitativos”, descalificando cualquier tipo de aproximación seria a los riesgos de la seguridad. 18 Observemos ahora una auténtica visión analítica, por ejemplo sobre la evaluación de riesgos de seguridad aplicado sobre un modelo de seguridad física (Graves, 2006): Riesgo = P(A) x [ 1 - P (E) ] x C Esta fórmula, de muy fácil implementación hasta en una planilla Excel, explica y determina en términos mucho más precisos (estocásticos o probabilísticos) al Riesgo como función de P(A) la probabilidad de ataque, P (E ) la probabilidad de efectividad del sistema, expresado en forma complementaria, es decir: la no efectividad y C como la consecuencia. Simultáneamente, la P(E) o probabilidad de efectividad está determinada por el producto de dos variables: P(I) x P(N), la primera indica la “probabilidad de interrupción del sistema de seguridad” y la segunda la “probabilidad de neutralización del sistema – aunque permanezca sin interrupciones”. Vemos que la forma analítica enfoca rápidamente al problema y de manera directa; va “al grano” respecto de lo que realmente puede ocurrir en un emplazamiento con respecto a su seguridad, sin subjetividades ni valoraciones cuestionables. Conclusión: el Siglo XXI requiere algo más que buena voluntad e intuición para desarrollar contramedidas de defensa. Desde la creación de las primeras fuerzas de seguridad, cuyo principal objetivo consistía en proteger los activos de los nobles, incluyendo el cobro de impuestos al pueblo que vivía extramuros del castillo; su posterior transformación en “representantes locales de la corona” para preservar la ley y el orden (obviamente leyes y órdenes dictadas por el rey); llegando a la aparición en escena de la “policía pública”, muy criticada porque se consideraba que se entrometía siniestramente en la sociedad civil; hasta los cuerpos de policía públicos, privados, de seguridad nacional y demás que adhieren a los principios constitucionales de una nación, siempre han convivido con el delito. El siglo XXI trajo consigo una nueva forma de delito: el crimen organizado bajo modelos corporativos trasnacionales, modelos que incorporan métodos, sistemas, principios y tácticas iguales a las de cualquier organización empresarial, donde se encuentran comprometidos todos los estamentos sociales, sin excepción. 19 Bibliografía (Editor), R. H. (1999). Measuring What Matters:Proceedings from the Policing Research Institute. Washington, DC: U.S. Department of Justice-National Institute of Justice. (UNODC), O. d. (2019). Análisis de los datos sobre delitos registrados e informados al sistema de estadísticas de la Oficina de Naciones Unidas para la Droga y el Delito (UNODC). ONU. Army, E. (2001). FM 3-05.102-Army Special Operations Forces Intelligence. Washington, DC: Department of the Army. Aven, T. Risk Analysis-Assessing Uncertainties beyond expected values and Probabilities. Universidad de Stavanger, Noruega: John Wiley & Sons, LTD. Chaiken, J. (1972). Urban Police Patrol Analysis. Cambridge: MIT Press. Daniel Wright, L. N. (2006). Survey of Operations Research Models and App. in Homeland Security. Villanova University, Pennsylvania: INFORMS. ESPAÑOLA, R. A. (2019). Diccionario de la lengua española, 23.ª ed., [versión 23.3 en línea]. <https://dle.rae.es>. Real Academia Española © Todos los derechos reservados. Fischhoff, B. (2011). Intelligence Analysis: Behavioral and Social Scientific Foundations. Washington, D.C.: National Academies Press. Foro de Profesionales Latinoamericanos de Seguridad. (2000). Qué es la Seguridad. Garrido, V. (2012). Perfiles Criminales. Madrid: Editor digital: epl. Graves, G. H. (2006). Analytical Foundations of Physical Security System Assessment. Office of Graduate Studies of TExas A&M University. Management, F.-F. E. (2005). Risk Assessment Guide to Mitigate Potential Terrorist Attacks. FEMA USA Government. ORSA. (1990). ORSA-Operations REsearch Society of America. ORSA. RAE. (2019). Diccionario de la lengua española, 23.ª ed., [versión 23.3 en línea]. <https://dle.rae.es>. Real Academia Española © Todos los derechos reservados. Ronald Clarke, J. E. (2008). Intelligence Analysis for Problem Sovers. Washington, DC: Office ofCommunity Oriented Policing Services, U.S Department of Justice. Sheves, A. (2018). Risk Perception and Communication. Washington, DC. Washburn, A. (1994). Military Operations Research. En S. M. Pollock, Handbooks in OR & MS. Chicago: Eslsevier Science. 20