Subido por Juan Moratto

Seguridad en el Siglo XXI Parte I

Anuncio
Contribución a la Seguridad en el Siglo XXI
Parte I
Seguridad en el Siglo
XXI: Adiós a la escuela
de la intuición
Contramedidas de defensa analíticas
mediante Investigación Operativa
Lic. Juan Moratto
2019
Título:
Seguridad en el Siglo XXI-Adiós a la escuela de la
intuición
Autor:
Juan C. Moratto
Licenciado en Investigación Operativa
Ministerio de Defensa. Argentina
Buenos Aires-República Argentina
https://www.linkedin.com/in/juanmoratto/
https://www.juanmoratto.com
Esta obra está licenciada bajo la Licencia Creative
Commons Atribución – No Comercial – Sin Obra
Derivada 4.0 Internacional. Para ver una copia de
esta licencia, visite
http://creativecommons.org/licenses/by-ncnd/4.0/.
INTRODUCCIÓN Y CONCEPTOS FUNDAMENTALES.............................................................. 3
1.
2.
3.
4.
5.
INTRODUCCIÓN ................................................................................................................... 3
SEGURIDAD, INSEGURIDAD Y RIESGO .................................................................................... 7
ALCANCES DE LA CIENCIA DE LA SEGURIDAD Y LA NECESIDAD DE UN MÉTODO .................... 8
LA INVESTIGACIÓN OPERATIVA (OPERATIONS RESEARCH) ................................................ 11
EL RIESGO ......................................................................................................................... 15
BIBLIOGRAFÍA........................................................................................................................... 20
2
Introducción y Conceptos Fundamentales
1. Introducción
El hombre contemporáneo ya no se preocupa si una tribu vecina va a atacarlo, si
alguna peste diezmará su grupo social o si un incendio devastará su pueblo.
En lo que respecta a la seguridad, la cuestión que parece seguir vigente desde los
comienzos de la humanidad es: ¿Vendrá un grupo y robará sus pertenencias, asesinará
a su familia o quemará su casa? ¿Vendrá una banda de forajidos a asaltar su lugar de
trabajo? ¿Podrá salvar su vida de un incidente de riesgo?
Estas y muchas otras preguntas hoy se plantean como:
¿Podemos vivir en sociedades más seguras?
¿Puede el ser humano desarrollar la calidad de vida que merece en una sociedad justa
y segura?
¿Podemos educar y criar a nuestros hijos en un ambiente pleno de oportunidades y en
una sociedad sana?
¿Podremos trabajar en empresas en donde los mismos propietarios no son delincuentes
capaces de destruir nuestra estabilidad laboral?
¿Serán nuestros hijos víctimas del flagelo de la droga? ¿La empresa donde trabajamos
forma parte de una cadena de narcotráfico?
¿Aquél que posee poderes políticos es parte de un entramado delincuencial?
Sabemos claramente que estas preguntas tienen un origen común: la corrupción.
En el siglo XXI, siglo del materialismo y del individualismo como nunca antes visto, la
corrupción no tiene fronteras: policía, militares, políticos, escuelas, hospitales,
sindicatos, etc. no escapan a este flagelo.
Sin embargo, la seguridad no ha estado a la altura de las circunstancias. Violencia
policial, apremios policiales, rigidez política, decisiones intempestivas, funcionarios
que ocultan sus incapacidades usando relaciones y vínculos útiles al poder de turno y
demás, han distorsionado el concepto de seguridad: haciendo creer al ciudadano
común que los dispositivos electrónicos aumentan su seguridad, que el aumento del
personal estatal destinado a labores policiales reduce el delito, que el aumento de
penas y de cárceles garantiza un contexto social más seguro; y a través de una sucesión
interminable de disparates sin argumentos probados y apoyados fuertemente por los
medios de comunicación con dudosas intenciones, estos estamentos siguen
esgrimiendo la espada de “la lucha contra el delito”.
3
Nada más alejado de la realidad. La lucha contra el delito nunca ofreció resultados
“sorprendentes”; las estadísticas de América del Sur muestran valores similares en los
últimos 10 o 15 años (de acuerdo con los diferentes tipos de delitos, en esta gráfica
“robo con entrada ilícita en domicilios particulares”) ((UNODC), 2019) 1:
El alcance del presente trabajo se centra en un universo mucho más acotado: el de las
empresas privadas, las empresas públicas y las organizaciones de todo tipo - desde las
que proveen los servicios de infraestructura nacional hasta las ONG de bien público-.
Queda excluida en todo sentido la “seguridad pública”, la cual demandaría un análisis
más extenso debido a que comparte raíces más profundas con pautas estratégicas
denominadas “políticas de seguridad”, aunque éstas últimas se tratarán
indirectamente ya que tienen impacto en todo el contexto nacional.
1
Las gráficas de la UNODC no corresponden a la totalidad de los países de América del Sur ya que
muchos de ellos no reportan, o reportan con demora, los datos delictivos anuales. La mayoría de los datos
se extraen de fuentes judiciales. http://www.seguridadciudadana.org.ar/estadisticas/datos-a-nivelnacional/estadisticas-criminales
4
El objetivo de esta Primera Parte, consiste en definir clara e inequívocamente los
conceptos usados en esta contribución.
Existe una gran confusión entre seguridad, inseguridad y riesgo asimilándolos a las
áreas financieras, policíacas, de arquitectura, de contextos laborales, de contextos
urbanos, rurales, de producción y así tantas interpretaciones como analistas han
querido profundizar en la materia.
Como resultante, se introducirá el concepto de la cuantificación o evaluación
cuantitativa de cada uno de estos términos. Buscaremos respuesta a la pregunta ¿Es
posible medir la seguridad? ¿Es posible cuantificar los riesgos ocasionados por la falta
de seguridad? ¿Qué magnitudes se utilizarán? ¿Qué métodos se emplearán para
realizar las mediciones?
Lo mencionado está dirigido al núcleo del presente estudio: relativizar el valor de la
estimación cualitativa en temas de seguridad, de todo aquello puramente derivado de
la intuición, de la deducción o de la inducción sin fundamentos sólidos. La
implantación de mecanismos y políticas de seguridad no fundamentadas en variables
cuantificables ha producido graves e irremediables daños tanto a la sociedad como a
los individuos que la componen.
Todo aquello que responda a un concepto cualitativo siempre es opinable, discutible y
argumentable. Este relativismo es inaceptable en el siglo XXI donde el riesgo, la
contracara de la seguridad, no está causado por factores aleatorios sino por factores
previamente evaluados, ponderados y planificados. El delito actual no es casual, es
causal. Es raro que el delito, por otra parte, resulte ser un fenómeno aislado, no
vinculado a estructuras organizadas ad-hoc que buscan un rédito económico, ideológico
o estratégico.
Los paradigmas del delito, de las acciones que generan un riesgo de manera
exponencial, han cambiado drásticamente siendo el cambio tan profundo que no solo
surgen nuevos delitos sino también nuevas formas de cometer delitos, volviendo una
trama que se suponía “conocida” o “bajo control” en una situación más cercana a la
“teoría del caos”, con causas y consecuencias impredecibles y muchas veces
inexplicables tal como puede verse constantemente en los ámbitos policiales, judiciales
y militares.
Esta contribución permitirá además de analizar con una conjunción inductivadeductiva a cualquier sistema, política o infraestructura de seguridad con fines
periciales-forenses, proyectar y diseñar un sistema, política o infraestructura de
seguridad efectiva, segura y sobre todo medible.
Recordemos la famosa frase de William Thomson Kelvin2 y la de Peter Drucker3 :
William Thomson Kelvin (26/6/1824-17/12/1907). Célebre Físico y Matemático Británico, desarrolló la
escala de temperatura Kelvin definiendo el cero absoluto en termodinámica.
2
5
«Lo que no se define no se puede medir. Lo que no se mide, no se
puede mejorar. Lo que no se mejora, se degrada siempre«
Si no puede medirlo, no puede administrarlo
Si bien el “factor humano” siempre está presente, el objetivo es no sobrecargar la
seguridad con puras intuiciones, opiniones o conveniencias sino con grados de
certidumbre, de efectividad claros y comprensibles teniendo en cuenta, como bien lo
enseña el perfilaje criminal, que el delincuente o las estructuras delictuales actúan con
una determinada y específica lógica racional, no sujetos bajo un impulso inconsciente.
(Garrido, 2012)
Peter Ferdinand Drucker (19/11/1907-11/11/2005). Padre del management moderno (administración
moderna) como disciplina y célebre en todas las escuelas de negocios del mundo. Introductor del concepto
“sociedad del conocimiento”.
3
6
2. Seguridad, Inseguridad y Riesgo
Entendemos por “seguridad” a la ausencia de peligro, daño o riesgo. También es la
“sensación de confianza” que se tiene en algo o alguien (Foro de Profesionales
Latinoamericanos de Seguridad, 2000). El concepto de “seguridad” proviene del
latín “securitas” que, a su vez, se deriva del adjetivo “securus” el cual está
compuesto por “se” (sin) y “cura” (cuidado o preocupación), lo que significa “sin
temor”, despreocupado o sin temor a preocuparse. (Foro de Profesionales
Latinoamericanos de Seguridad, 2000).
Para el presente trabajo, esta definición es adecuada ya que se asimila al término en
idioma inglés “security” el cual define la cualidad o estado de “estar seguro” como
“libre de peligro” (RAE, 2019). Sin embargo, es común asimilarlo al término sajón
“safety” con igual traducción en idioma español, pero con diferente significado: la
condición de estar seguro de sufrir o causar daño, lesiones o pérdidas de forma
“accidental” o no intencionada.
Por ello, por “seguridad” me referiré al sentido de ausencia de peligro, daño o
riesgo causados de manera intencional por parte de una o más personas, es decir
un incidente producido tanto por un individuo, una organización o un fenómeno
de masas con el fin de causar un perjuicio o daño.
En el momento en que percibimos que no existe ausencia de peligro, daño o riesgo,
es decir, cuando hay “falta de seguridad” lo expresamos comúnmente como
“inseguridad”. (RAE, 2019).
El saber popular establece una antinomia seguridad-inseguridad para diferentes
situaciones sociales percibidas de acuerdo con lo antes mencionado. Para ser más
precisos, evitaremos esta antinomia y profundizaremos en otro concepto indicando
que, como el estado de seguridad implica un grado determinado de ausencia de
riesgo la inseguridad implica un grado determinado de presencia de riesgo. Es
decir que la inseguridad está definiendo la potencial ocurrencia de un daño
intencional que puede ser causado por uno o más individuos sobre algo o alguien,
implica, por lo tanto que algo o alguien está sufriendo un riesgo en lo que respecta
a su seguridad.
Concluyendo, la seguridad es la ausencia de riesgo mientras que la falta de
seguridad es la presencia de riesgo, interpretando “riesgo” como “contingencia o
proximidad de un daño”. (RAE, 2019)
7
3. Alcances de la ciencia de la seguridad y la necesidad de un
método
La seguridad es una ciencia con técnicas y métodos propios destinada a
proteger en el ámbito privado, sus principales activos: personas, propiedad e
información, y en el ámbito público: la protección de la integridad física y
derechos de las personas y sus bienes, preservando las libertades, el orden y la
paz pública, para el establecimiento de la seguridad ciudadana preservando las
garantías constitucionales.
Si bien estas dos aplicaciones son básicas, puede distinguirse claramente que en
ambos casos la seguridad es una ciencia que opera con métodos propios
auxiliando a ambas esferas, la privada y la pública, existiendo en la primera
políticas de índole privado y en la segunda la instrumentación de políticas
públicas con un alcance mucho más amplio; sin embargo, los métodos a aplicar
son equivalentes, como veremos más adelante.
La seguridad es una ciencia que se vale de ciencias auxiliares para alcanzar su objetivo
básico: la reducción o supresión de riesgo delictivo o, lo que es equivalente
conceptualmente, la gestión de los riesgos vinculados a la seguridad.
En este sentido podemos decir que la seguridad tiene un fuerte sesgo
preventivo y analítico ya que el tiempo ha demostrado que la prevención del
delito es más eficaz que la actuación en las subsiguientes etapas que se originan
o desarrollan cuando se procede a cometer el delito propiamente dicho,
generalmente denominado “criminodinámica”4, pudiendo o no haberse
concretado el delito.
Para la mayoría de las personas, la seguridad es sinónimo de prevención
armada contra el delito, su represión, el juzgamiento y encarcelamiento de los
identificados como culpables y, por otra parte, en el ámbito privado está
representada por los guardias de seguridad, los dispositivos electrónicos como
cámaras de seguridad, alarmas, cercas eléctricas y demás adminículos. Para
otros, seguridad es sinónimo de todo lo anterior y además vivir en barrios
cerrados protegidos por rejas, perros entrenados y policía pública contratada
especialmente.
Esta es una visión parcial de la definición de seguridad, expresada en un
párrafo anterior: la reducción o supresión de riesgo delictivo.
La áreas de trabajo de la seguridad dentro del ámbito privado contempla, entre
otros, los siguientes temas relevantes:
La criminodinámica es la explicación de los procesos seguidos para llegar a la conducta antisocial (Luis
Rodríguez Manzanera – Criminología – 1981).
4
8
- La gestión de la seguridad dentro del contexto (privado)
- La gestión de riesgos vinculados a la seguridad
- La seguridad física o protección de activos por medios instrumentales
- La seguridad de la información (tanto digitalizada como no digitalizada)
- La gestión de crisis y emergencias (por fenómenos naturales o intencionales)
- La gestión de los cuerpos de seguridad (guardias de seguridad)
- Las investigaciones
Desplegar y explicar cada una de estas áreas de trabajo es un cuerpo temático
en sí mismo que se rigen por normas, estándares, procedimientos y técnicas
específicas, la mayoría de ellas evalúa su desempeño mediante una
combinación de métodos cualitativos y cuantitativos siendo la primera
alternativa la más utilizada - cuyos motivos se explicarán más adelante-; por
ejemplo: “la seguridad física aplicada en estas instalaciones es
mala/regular/buena/muy buena/excelente”; “la gestión de los cuerpos de
seguridad es poco satisfactoria/satisfactoria/muy satisfactoria”.
Un error común es que en vez de asignarle un término cualitativo se asocie al
mismo una cifra arbitaria, por ejemplo: “el riesgo de una intrusión en la red
informática ronda el 5%”; “la crisis está controlada al 60%, si bajara de ese
índice y rondara el 35% la situación no sería preocupante”, y así sucesivamente.
Podemos ver que en ninguno de estos casos se procedió a un análisis técnico
cuantitativo, todo surgió de arbitrariedades más o menos precisas –no
necesariamente imprecisas- de un funcionario o técnico más o menos idóneo.
En otros términos: la evaluación es completamente subjetiva.
Este subjetivismo invalida cualquier tipo de análisis comparativo, o gradiente, o
identificador de la situación ya que carece de “magnitud”.
Ejemplo cualitativo (engañoso):
“La protección contra intrusiones en el sector X es regular/satisfactoria/muy
satisfactoria y en el interior es altamente satisfactoria” (o cualquier otro tipo de
subjetividad).
A modo de adelanto podemos ir estableciendo nuestro nuevo principio
cuantitativo de seguridad:
“El sector X se encuentra protegido contra intrusiones en el acceso con una
probabilidad de detección de 0,92 con una confiabilidad de 0,999995 de los
casos con temperaturas menores a 36° C, mientras que en las áreas interiores la
probabilidad de detección aumenta a 0,99 con una confiabilidad de 0,999999 en
9
un rango de temperaturas entre los 36° y 41°”. En este caso se introdujo la
variable “temperatura” ya que la detección se realiza con sensores térmicos.
Como puede verse, la seguridad tal como se la conoce actualmente requiere un
método, un completo sistema evaluativo de magnitudes, técnicas de cálculo,
análisis de resultados –comparativos o absolutos-; ese método es el que brinda
la Investigación Operativa. Dicha ciencia ya está en uso desde hace más de
medio siglo en los ámbitos Militar, de Inteligencia5 y Policial en el mundo.
5
La inteligencia militar es la tarea, cumplida por lo general por unidades específicas dentro de las
Fuerzas Armadas, de recoger información acerca del enemigo actual o potencial para permitir planear
adecuadamente las eventuales operaciones mientras que la inteligencia policial tiene como fin la
obtención de información que ayude al estado combatir al crimen. Esto puede representarse en distintas
formas, ya sea como espionaje, intervención, seguimiento.
10
4. La Investigación Operativa (Operations Research)
En este Primer cuaderno se enfatizará en la importancia de la definición de los
conceptos y supuestos básicos. Sin este fundamento, terminaremos donde
comenzamos: sin comprender que la diferencia entre un análisis o proyección
analítica cuantificable y otra netamente intuitiva, constituye una comparación
tan profunda como suponer que los rayos no son un fenómeno meteorológico
sino una manifestación de la furia de Odín.
La Investigación Operativa es “un enfoque científico a la toma de decisiones” y
“está orientada a decidir analítica y cuantitativamente cómo diseñar y poner en
funcionamiento o en acción, sistemas que se encuentran usualmente
condicionados por una determinada escasez de recursos” (ORSA, 1990)
En primera instancia esta definición puede tener poco sentido para el lector,
sobre todo si no pertenece al ámbito de las ciencias exactas, tales como
matemáticas, sistemas de información, física, química y demás, dado que se han
usado palabras como: “enfoque científico”, “decisiones”, “sistemas”, “escasez
de recursos”. Pasemos rápidamente a aclarar estos puntos ya que también se la
ha llamado “la ciencia para la toma de decisiones óptimas”, sobre todo en
Argentina donde su mayor ámbito de aplicación fueron las Fuerzas Armadas.
“Investigar” implica:
“realizar actividades intelectuales y experimentales de modo sistemático
con el propósito de aumentar los conocimientos sobre una determinada
materia” (RAE, 2019) mientras que “operativa” significa
“Preparado o listo para ser utilizado o entrar en acción” (RAE, 2019). Sin
embargo, en la versión en inglés de esta ciencia se hace referencia a
“investigación de operaciones” o “investigación operacional”, entendiendo por
“operacional” como aquello
“perteneciente o relativo a las operaciones matemáticas, militares o
comerciales”. (RAE, 2019); esta última acepción es la que resulta ser la más
apropiada para nuestra área de aplicación: la defensa, la seguridad y la
confrontación de fuerzas, dicho en otros términos: el análisis táctico
propiamente dicho.
Sin embargo, la Investigación Operativa (IO), por ser una ciencia que emplea
métodos matemáticos, estadísticos, econométricos, de confiabilidad de
sistemas, informáticos, de modelización de sistemas, fue usada en particular en
Argentina en las últimas décadas, simplemente como una ciencia aplicada a las
ciencias económicas. Algo muy similar a lo que le ocurrió al denominado
“Análisis de Sistemas de Armas”- originado en la Segunda Guerra mundial y
que se aplica a todos los aspectos estratégicos del equipamiento
aerotransportado, del equipamiento de las unidades motorizadas, unidades
11
náuticas de superficie y bajo superficie y aeronáutico militar- devenido en la
actualidad y en su forma truncada al “Análisis de Sistemas”, término aplicado
exclusivamente a las ciencias informáticas y a las ciencias económicas.
La Investigación Operativa se creó con el fin de auxiliar al decisor militar a
tomar la decisión más acertada con respecto a la táctica más eficaz y eficiente
para llevar a cabo las operaciones asignadas. Desde ese momento la IO se
caracteriza por ofrecer respuestas operativas (u operacionales) de diversos
grados para presentar, sobre todo, alternativas a quien toma decisiones; y como
no siempre hay dos alternativas que impliquen iguales resultados, igual
esfuerzo, iguales recursos e igual costo las alternativas se dividieron en
“óptimas” y “sub-óptimas”.
Proyectadas al ámbito de la seguridad si se analiza, por ejemplo, la prevención
situacional del delito y se determina que se deben aplicar recursos policíacos a
una determinada zona, recursos policíacos no armados a la misma zona o a una
zona periférica y aplicar medidas sociales de resguardo de determinados
pobladores de dicha zona a fin de ofrecerles la debida protección, la IO dirá:
Cuántos recursos policíacos se deben destinar, con qué equipamiento, en qué
momento, con qué tipo de despliegue, a qué costo y durante cuánto tiempo
presentando (por ejemplo) tres alternativas: la óptima (la de mayor efectividad
al menor riesgo de exposición de vidas humanas o con una menor cantidad de
recursos), la sub-óptima 1 (con un 22% menos de efectividad, pero con un
riesgo de exposición de vidas humanas 35% menor), la sub-óptima 2 (con una
efectividad del 100% pero a un costo del orden del 40% mayor de riesgo de
vidas humanas que la táctica óptima).
Por supuesto esto es un ejemplo conceptual, pero puede usarse para el análisis
inverso: ¿Qué ocurrió en el operativo que impidió lograr el 100% de éxito? La
Investigación Operativa explicará con precisión que se aplicó una táctica
diferente a la sub-óptima 2, que era la única que garantizaba el 100% de
efectividad.
El ojo perspicaz del lector no pasará por alto que en estos ejemplos el concepto
de efectividad de costos (o costos de recursos) está siempre presente y en
consecuencia, el análisis de costo-beneficio es parte indivisible de los métodos y
modelos de la IO debido, sobre todo, a su contexto de aplicación tanto militar
como del ámbito público: los recursos, en general, son siempre escasos o, en su
defecto, siempre deben existir “métricas de desempeño” para determinar el
costo apropiado para lograr la efectividad buscada, o lo que es lo mismo,
determinar los beneficios que deparan usar un determinado sistema, proceso,
táctica o diseño. En este sentido es extremadamente importante resaltar que
todo análisis de Investigación Operativa hace énfasis en las operaciones bajo
12
análisis y no en los métodos o algoritmos empleados.
(Recomiendo la lectura: “El Costo de la Seguridad o su inversa, el precio de la
lnseguridad”:
https://www.academia.edu/40860002/El_Costo_de_la_Seguridad_o_su_inver
sa_el_precio_de_lnseguridad?source=swp_share en donde planteo una
introducción a la metodología basada en el ROI el que a su vez, para tener
validez y certeza debe alimentarse de los datos proporcionados por la IO).
¿Dónde y en qué ámbitos de la seguridad se utiliza la IO?
Si bien esta ciencia se introdujo por primera vez en el Reino Unido, las mayores
áreas de aplicación se encuentran en los Estados Unidos, siguiendo Canadá,
Australia y los países desarrollados de la Comunidad Europea.
El protagonismo de la IO en el ámbito de la seguridad y la defensa es
permanente e ininterrumpido y, por razones obvias, la mayoría de las
aplicaciones y usos se mantienen bajo estricta confidencialidad.
Detallo algunos ejemplos –que no llegan a ser exhaustivos- con fines
ilustrativos en cada área de interés:
- Seguridad aeronáutica, aerotransporte y aeroportuaria. Metodologías que
incluyen: seguridad física, sistemas biométricos, sistemas de control de accesos,
inteligencia policial aeronáutica, sistemas de control de tráfico aéreo, modelos
de simulación de arribos/despegues en las principales terminales aéreas,
niveles de servicio, en todos los aeropuertos de alto tráfico de los EEUU
implementadas por la TSA (Transport Security Administration), la FAA y el
DHS (Department of Homeland Security – Seguridad Nacional).
- Ciberseguridad y seguridad informática. Framework de seguridad a través del
S-CSIRT y CSIRT (CERT/CC). Se aplican metodologías de inteligencia y de
OODA en ámbitos de ciberseguridad militar, de infraestructura crítica y
administración pública, incluyendo las fuerzas de seguridad nacionales bajo la
esfera del NIST (DHS).
- Diseño y gestión del sistema de protección física de las centrales nucleares de
los EEUU (Sandia Group).
- Ámbito Militar, en su mayor parte confidencial. Liberado al público: diseño de
los misiles nucleares Polaris y Trident submarinos agua-aire/agua-tierra.
Desarrollo de tácticas con aplicación de bombarderos pesados. Sistemas de
simulación de entornos de conflicto: RAND y MITRE. Simulación de ataques
nucleares SIOP. Modelo JCS para combate en medio oriente –este modelo
engloba miles de modelos tácticos-. Son ya un clásico los modelos de
13
Lanchester con simulación Monte Carlo, aplicados tanto en combate lineal
como asimétrico (guerrillas). Modelización militar en todas sus variantes de uso
permanente en las fuerzas. La entidad que agrupa los desarrollos sobre IO
militar se denomina MORS (Military Operations Research Society).
- Sistemas de despliegue de unidades policiales, de incendio y emergencia.
Aplicado originalmente en los proyectos de la RAND Corp en Nueva York se
bifurcó a una docena de aplicaciones de emergencias de los tres tipos (policialincendio-emergencia). Abarcaron modificaciones a las normativas NFPA. En lo
policial es notable el modelo de atención de llamadas de emergencia, conocido
como 911. Modelos de tiempos (de respuesta, de viaje) y probabilidad de
arresto. Modelo de patrullaje PCAM.
- Modelos delictivos. Ampliamente conocidos son los modelos que tratan la
vinculación entre los modus operandi delictivos y la justicia penal elaborados
por el Consejo de Investigación del Departamento de Justicia de los EEUU
mediante análisis de datos estadísticos y modelos de simulación. En Canadá
existen estudios equivalentes aunque más restringidos a trabajos descriptivos.
Un trabajo destacable, es la modelización matemática del sistema de justicia
penal de los EEUU que permite la elaboración de múltiples análisis delictivos y
su evolución temporal.
- Inteligencia Militar e Inteligencia Policial. Esta información está generalmente
clasificada como “confidencial”, el vínculo con la IO se establece,
científicamente, con las redes neuronales que auxilian en el proceso de análisis
sistemático de grandes volúmenes de información provenientes de diferentes
fuentes, automatizando así el proceso de interpretación de datos. La
inteligencia artificial está integrada a la IO para el análisis de datos y para la
vinculación de los mismos en las sucesivas etapas de análisis de inteligencia
(mucha más complejas en el ámbito policial que en el ámbito militar). Al
respecto se destaca en el área militar el ADRP 5-0. Wisnieswski, J. (MIT)
presentó un trabajo destacable introduciendo la necesidad de actualización de
los modelos clásicos de inteligencia militar de los EEUU.
La inteligencia policial, globalmente tiene su epicentro en las operaciones
INFRA de la INTERPOL bajo la supervisión del UNODC. ((UNODC), 2019) y
de la Europol bajo su división LS-JAD y OSCE.
- Emplazamientos de complejos de infraestructura crítica (generación de
energía, agua potable, instalaciones de riesgo). La IO modeliza y monitorea de
forma constante la seguridad e integridad de estas facilidades. Debe tenerse en
cuenta que los complejos de infraestructura, como represas, generadores, áreas
de bombeo, etc en los Estados Unidos son de gestión privada, de allí que
inserten tanto modelos de eficiencia como de seguridad operativa y de
seguridad delictiva.
14
Como puede verse el ámbito de aplicación de la seguridad es ilimitado, la
facilidad de procesamiento de datos actual, la modelización digital de sistemas
reales, aunado a las técnicas de Big Data, Data Mining e Inteligencia Artificial
han permitido un crecimiento exponencial de estos modelos, siendo imposibles
enumerarlos en este trabajo. Para quienes deseen disponer de una visión más
concreta de cada una de las áreas comentadas recomiendo recurrir a la
bibliografía sugerida. ((UNODC), 2019) (Management, 2005) (Army, 2001)
(Chaiken, 1972) (Daniel Wright, 2006) (Graves, 2006) (Washburn, 1994)
(ORSA, 1990)
5. El Riesgo
El eje sobre el cual pivota la “seguridad” consiste, tal como mencioné, al sentido
de ausencia de peligro, daño o riesgo causados de manera intencional por parte
de una o más personas; es decir, un incidente producido tanto por un
individuo, una organización o un fenómeno de masas con el fin de causar un
perjuicio o daño.
En el momento en que percibimos que no existe ausencia de peligro, daño o
riesgo, es decir, cuando hay “falta de seguridad” lo expresamos comúnmente
como “inseguridad”. (RAE, 2019). Los vínculos conceptuales entre seguridad y
riesgo representan un pilar fundamental para la solución del problema delictivo
en cuanto a su tratamiento y gestión.
La definición de “riesgo” está plagada de términos inconsistentes y un alto
grado de subjetividad. En la mayoría de los casos, términos similares se
emplean para significar cosas muy diferentes. Para quitar subjetividad al
problema adoptaremos como “riesgo” lo definido por la norma ISO nro. 73 que
define al riesgo como “el efecto de la incertidumbre sobre los objetivos”6. (Sheves,
2018). Lo interesante de esta definición es que considera los efectos de los
incidentes y no las causas. Asimismo, muestra la influencia de estos efectos
sobre los objetivos evitando así, determinar al riesgo en función de la magnitud
del evento.
El segundo factor que introduce es el concepto de incertidumbre, ya que el tipo,
tiempo y momento en que el incidente pueda tener lugar no puede ser
anticipado (previsto, supuesto, pero no anticipado). Por último, esta definición
no excluye riesgos negativos de riesgos positivos. A primera vista parecería que
6
Para profundizar sobre gestión del riesgo recomiendo la lectura de la norma ISO 31000. ISO 31000
señala una familia de normas sobre gestión del riesgo, normas codificadas por la International
Organization for Standardization. El propósito de la norma ISO 31000:2009 es proporcionar principios y
directrices para la gestiónde riesgos y el proceso implementado en el nivel estratégico y operativo
15
los riesgos negativos son totalmente indeseados, sin embargo, en áreas como la
seguridad y la inteligencia, los riesgos pueden ofrecer excelentes oportunidades
de alcanzar el objetivo propuesto. Por ejemplo, cuando se trata de suprimir una
operación de narcotráfico es preferible afrontar riesgos negativos y no detener a
distribuidores poco significativos de drogas para que aporten, de esta forma,
información de inteligencia sobre jefes de rango superior.
En este proceso pueden producirse más víctimas de la distribución de drogas
(riesgo negativo), lamentablemente este incidente insalvable generará una
oportunidad valiosa para impedir el accionar delictivo de manera drástica.
Sin embargo, desde una visión macro, podemos asumir que los riesgos de la
seguridad son todos riesgos negativos y como tales están caracterizados por tres
componentes fundamentales: amenazas, vulnerabilidades e impacto.
Amenazas
RIESGO
Vulnerabilidad
Impacto
La fórmula sencilla para representar las relaciones es un producto de estos
componentes:
Riesgo = Vulnerabilidad x Amenazas x Impacto
Las amenazas son el tipo de eventos que pueden afectar negativamente los
objetivos; podría decirse que la amenaza es la probabilidad de ser asaltado, o la
existencia de células terroristas o grupos delincuenciales, etc. En una visión
macro deben abarcar: cambios sociales, inmigración, alteraciones de la
infraestructura, grupos delincuenciales empoderados, cambios en la legislación
penal, reducción de presupuestos destinados a la seguridad, etc.
16
Por vulnerabilidad, interpretamos las condiciones que permitan que un
determinado evento o suceso tenga lugar. Por ejemplo: falta de controles,
deterioro del sistema preventivo de la seguridad, zonas liberadas, indefensión
de los ciudadanos, empobrecimiento económico, bajo nivel cultural. Y en
aspectos más tangibles, como los de seguridad física: ausencia de sistemas de
seguridad electrónica, deficiente proyección del sistema de seguridad, ausencia
de un sistema de gestión de la seguridad, obsolescencia del equipamiento, etc.
Tanto amenazas como vulnerabilidades son considerados aspectos preventivos
dentro del contexto de la seguridad ya que pueden ser evaluados, analizados y
subsanados. En cierta manera, podemos también expresar un concepto de
previsibilidad: si las amenazas están presentes y sabemos que ofrecemos
vulnerabilidades, aumenta la posibilidad de que se produzca un suceso
delictivo.
Por impacto, debe interpretarse un determinado perjuicio sobre cualquiera de
los activos de una organización y sobre la organización misma. Lo mismo
ocurre en el contexto de la seguridad ciudadana. El daño, como consecuencia
del impacto, puede ser insignificante o extremadamente grave implicando
muchas veces el cese de las operaciones (emergencia) o la detención total de un
organismo, sector de una ciudad o parte de una región (crisis).
De la definición de riesgo es posible deducir una primera consecuencia: el
riesgo no tiene magnitud cuantificable. No tiene unidad de medida.
Nuevamente, nos encontramos en idéntica situación que enfrenta la seguridad
cualitativa.
Por ejemplo: “el riesgo de que se produzca el asalto a la empresa en las oficinas
de pago a proveedores es alto/medio/bajo”; “el riesgo de robo de material
explosivo en nuestra base petrolera es muy bajo/bajo/poco probable/factible”
y así podemos continuar: siempre opiniones subjetivas, que si bien aportan un
valor práctico para la toma de decisiones inmediatas, son ineficaces tanto en
forma mediata, a largo plazo o en un horizonte de planificación que escape a los
límites del análisis. El suceso, inclusive podría estar sucediendo en el mismo
instante en que se está evaluando el riesgo en la sala de reuniones.
Los profesionales de la seguridad han avanzado un paso más sobre este
esquema conceptual: procedieron a asociar un número a una calificación (y a
veces hasta un color). Así, un riesgo bajo vale “2”, un riesgo medio vale “4” y
un riesgo alto vale “6” o un riesgo bajo es de color verde, un riesgo medio es de
color naranja y un riesgo alto es de color rojo.
Como podemos ver, números y colores elegidos arbitrariamente no van a
modificar al riesgo, a las amenazas, a las vulnerabilidades ni a las
consecuencias; sin embargo, hasta se desarrollaron sobre ellos modelos que hoy
se consideran “cuantitativos” o “analíticos”.
17
Uno de los métodos más conocidos es el método Mosler, basado en la matriz
del Boston Consulting Group o “matriz de Boston”, el cual tiene por objeto
cuantificar el riesgo:
La ecuación es:
C=I+D
Siendo I la importancia del suceso, D los daños ocasionados. A su vez I está
compuesta por la “Función” que indica las consecuencias negativas sobre la
actividad de la organización, por S o Sustitución del objeto/zona dañada. D, está
compuesto por la Profundidad del incidente y la Extensión del mismo en la
medida que haya afectado zonas adyacentes o complementarias.
Esto parece muy lógico, todas las variables se multiplican entre sí y se vinculan
por un valor numérico. La resultante del cálculo se adjunta en la siguiente tabla
de clase de riesgo:
Valor de ER
2 a 250
251 a 500
501 a 750
751 a 1000
1001 a 1250
Clase de Riesgo
Muy bajo
Pequeño
Normal
Grande
Elevado
Como puede observarse, este método, muy interesante y válido solamente para
el que lo lleva a cabo, se aplica en las principales empresas de seguridad
nacionales e internacionales para determinar el grado de riesgo que conlleva un
objetivo en particular y aplicar las contramedidas de defensa adecuadas.
Increíblemente, al método Mosler se lo define como “Análisis cuantitativo de
riesgos: El Método Mosler” (Foro de Profesionales Latinoamericanos de
Seguridad, 2000) cuando, paradójicamente, es totalmente cualitativo y
subjetivo.
De igual forma, existen los métodos Mixtos, Mosler modificado, el Leopold
(para riesgos ambientales), el HAZOP (método de evaluación para cualquier
tipo de sistemas), el método FINE (similar al Mosler). Casi todos estos métodos
derivan de la seguridad industrial y no de la seguridad delictiva, de allí su
eficacia relativa. Me resulta, sin embargo, lamentable resaltar que todos estos
métodos se auto-denominan “cuantitativos”, descalificando cualquier tipo de
aproximación seria a los riesgos de la seguridad.
18
Observemos ahora una auténtica visión analítica, por ejemplo sobre la
evaluación de riesgos de seguridad aplicado sobre un modelo de seguridad
física (Graves, 2006):
Riesgo = P(A) x [ 1 - P (E) ] x C
Esta fórmula, de muy fácil implementación hasta en una planilla Excel, explica
y determina en términos mucho más precisos (estocásticos o probabilísticos) al
Riesgo como función de P(A) la probabilidad de ataque, P (E ) la probabilidad
de efectividad del sistema, expresado en forma complementaria, es decir: la no
efectividad y C como la consecuencia.
Simultáneamente, la P(E) o probabilidad de efectividad está determinada por el
producto de dos variables: P(I) x P(N), la primera indica la “probabilidad de
interrupción del sistema de seguridad” y la segunda la “probabilidad de
neutralización del sistema – aunque permanezca sin interrupciones”.
Vemos que la forma analítica enfoca rápidamente al problema y de manera
directa; va “al grano” respecto de lo que realmente puede ocurrir en un
emplazamiento con respecto a su seguridad, sin subjetividades ni valoraciones
cuestionables.
Conclusión: el Siglo XXI requiere algo más que buena voluntad e intuición para
desarrollar contramedidas de defensa.
Desde la creación de las primeras fuerzas de seguridad, cuyo principal objetivo
consistía en proteger los activos de los nobles, incluyendo el cobro de impuestos
al pueblo que vivía extramuros del castillo; su posterior transformación en
“representantes locales de la corona” para preservar la ley y el orden
(obviamente leyes y órdenes dictadas por el rey); llegando a la aparición en
escena de la “policía pública”, muy criticada porque se consideraba que se
entrometía siniestramente en la sociedad civil; hasta los cuerpos de policía
públicos, privados, de seguridad nacional y demás que adhieren a los
principios constitucionales de una nación, siempre han convivido con el delito.
El siglo XXI trajo consigo una nueva forma de delito: el crimen organizado bajo
modelos corporativos trasnacionales, modelos que incorporan métodos,
sistemas, principios y tácticas iguales a las de cualquier organización
empresarial, donde se encuentran comprometidos todos los estamentos
sociales, sin excepción.
19
Bibliografía
(Editor), R. H. (1999). Measuring What Matters:Proceedings from the Policing
Research Institute. Washington, DC: U.S. Department of Justice-National Institute of
Justice.
(UNODC), O. d. (2019). Análisis de los datos sobre delitos registrados e informados al
sistema de estadísticas de la Oficina de Naciones Unidas para la Droga y el Delito
(UNODC). ONU.
Army, E. (2001). FM 3-05.102-Army Special Operations Forces Intelligence.
Washington, DC: Department of the Army.
Aven, T. Risk Analysis-Assessing Uncertainties beyond expected values and
Probabilities. Universidad de Stavanger, Noruega: John Wiley & Sons, LTD.
Chaiken, J. (1972). Urban Police Patrol Analysis. Cambridge: MIT Press.
Daniel Wright, L. N. (2006). Survey of Operations Research Models and App. in
Homeland Security. Villanova University, Pennsylvania: INFORMS.
ESPAÑOLA, R. A. (2019). Diccionario de la lengua española, 23.ª ed., [versión 23.3 en
línea]. <https://dle.rae.es>. Real Academia Española © Todos los derechos
reservados.
Fischhoff, B. (2011). Intelligence Analysis: Behavioral and Social Scientific
Foundations. Washington, D.C.: National Academies Press.
Foro de Profesionales Latinoamericanos de Seguridad. (2000). Qué es la Seguridad.
Garrido, V. (2012). Perfiles Criminales. Madrid: Editor digital: epl.
Graves, G. H. (2006). Analytical Foundations of Physical Security System Assessment.
Office of Graduate Studies of TExas A&M University.
Management, F.-F. E. (2005). Risk Assessment Guide to Mitigate Potential Terrorist
Attacks. FEMA USA Government.
ORSA. (1990). ORSA-Operations REsearch Society of America. ORSA.
RAE. (2019). Diccionario de la lengua española, 23.ª ed., [versión 23.3 en línea].
<https://dle.rae.es>. Real Academia Española © Todos los derechos reservados.
Ronald Clarke, J. E. (2008). Intelligence Analysis for Problem Sovers. Washington, DC:
Office ofCommunity Oriented Policing Services, U.S Department of Justice.
Sheves, A. (2018). Risk Perception and Communication. Washington, DC.
Washburn, A. (1994). Military Operations Research. En S. M. Pollock, Handbooks in
OR & MS. Chicago: Eslsevier Science.
20
Descargar