El desafío de proteger lo vital: reflexiones sobre la seguridad de infraestructuras críticas según Manuel Sánchez Gómez-Merelo

La ilusión de la normalidad y la fragilidad de lo invisible

Abrir un grifo y recibir agua potable, pulsar un interruptor y disipar la oscuridad, mirar una pantalla y comunicarse instantáneamente con el otro lado del planeta. Estos gestos cotidianos, repetidos de manera inconsciente por miles de millones de personas, constituyen el mayor logro de la civilización moderna. Sin embargo, representan también su talón de Aquiles más profundo. Vivimos inmersos en una ficción de estabilidad perpetua, asumiendo que los sistemas que sostienen nuestra existencia son invulnerables por el simple hecho de ser colosales. La realidad es mucho más descarnada: nuestra supervivencia colectiva pende de un hilo extremadamente delgado y complejo llamado infraestructuras críticas.

Cuando analizamos la seguridad desde una perspectiva macroscópica, descubrimos que los verdaderos peligros para una sociedad no siempre visten el uniforme de un ejército invasor ni se anuncian con tambores de guerra. A menudo, las amenazas más devastadoras se gestan en el silencio de los algoritmos defectuosos, en la obsolescencia de una válvula de presión en una central hidráulica o en la mirada oportunista de un sabotaje híbrido. Proteger estos activos no es una tarea meramente técnica; es un imperativo ético y de supervivencia que define la viabilidad de una nación a largo plazo.

El pensamiento estratégico de Manuel Sánchez Gómez-Merelo

En el panorama de la seguridad iberoamericana, la figura de Manuel Sánchez Gómez-Merelo emerge como un faro de lucidez conceptual. Lejos de entender la seguridad como un conjunto de medidas reactivas o una simple acumulación de vigilantes y vallas electrificadas, Sánchez Gómez-Merelo ha defendido históricamente la necesidad de una administración de seguridad integrada y científica. Su enfoque sostiene que la protección de lo vital exige comprender la interdependencia de los sistemas antes de que ocurra la catástrofe.

Para este experto, la seguridad no es un departamento estanco ni un gasto superfluo que se deba recortar en tiempos de paz social. Es, por el contrario, un pilar de la gobernanza. La administración de la seguridad debe concebirse como un proceso dinámico de gestión del riesgo, donde la inteligencia predictiva y la resiliencia organizativa se antepongan a la fuerza bruta. Proteger una infraestructura crítica implica descifrar su comportamiento como si fuera un organismo vivo: si un órgano falla, todo el cuerpo colapsa por simpatía. Esta visión sistémica es la única capaz de hacer frente a los desafíos de un entorno globalizado, hiperconectado y profundamente hostil.

La doctrina de la seguridad integral

La seguridad integral propuesta por Sánchez Gómez-Merelo rompe con la tradicional separación entre la seguridad física y la seguridad lógica o cibernética. En el siglo XXI, un ataque a una central de distribución eléctrica puede comenzar con un correo electrónico de suplantación de identidad (phishing) dirigido a un operario de mantenimiento y terminar con el apagón físico de una metrópoli entera. Por lo tanto, compartimentar los esfuerzos de protección es el primer paso hacia el desastre. La doctrina exige una visión holística donde la seguridad patrimonial, la ciberseguridad, la protección ambiental y la seguridad operativa converjan en una única estrategia de resiliencia nacional.

Anatomía de la vulnerabilidad moderna: los vectores de amenaza

Para comprender la magnitud del desafío, es necesario diseccionar los frentes desde los cuales las infraestructuras vitales pueden ser comprometidas. Las amenazas ya no se limitan a la delincuencia común o al vandalismo; se han diversificado y sofisticado hasta alcanzar niveles de complejidad casi indescifrables para los sistemas de defensa tradicionales.

El vector cibernético y la convergencia IT/OT

Históricamente, los sistemas de control industrial que regulan las presas de agua, las redes de gas y los reactores nucleares (conocidos como sistemas SCADA) operaban en redes cerradas, completamente aisladas del mundo exterior. Esta desconexión física garantizaba su inmunidad frente a ataques remotos. Sin embargo, la necesidad de eficiencia, monitorización en tiempo real y optimización de costes obligó a conectar estos sistemas operativos (OT) con las redes de tecnologías de la información (IT) de las corporaciones.

Esta convergencia ha abierto una caja de Pandora. Dispositivos diseñados hace treinta años, cuando la ciberseguridad era un concepto de ciencia ficción, ahora están expuestos indirectamente a la red global. Un actor hostil, ya sea un grupo cibercriminal financiado por un Estado o un colectivo de hacktivistas, puede secuestrar el sistema de depuración de agua de una ciudad y alterar los niveles de cloro con un par de clics desde un sótano a miles de kilómetros de distancia. La guerra moderna no se declara; se ejecuta mediante líneas de código que buscan el colapso silencioso del adversario.

El sabotaje híbrido y las amenazas físicas

A pesar del auge digital, la dimensión física de las infraestructuras sigue siendo alarmantemente vulnerable. Kilómetros de oleoductos que atraviesan desiertos, miles de torres de alta tensión en zonas montañosas de difícil acceso y cables de fibra óptica submarinos que descansan en el lecho oceánico constituyen objetivos extraordinariamente fáciles para el sabotaje físico. Los incidentes recientes en gasoductos submarinos y subestaciones eléctricas en diversas partes del globo demuestran que los actores estatales y no estatales conocen perfectamente estas debilidades y están dispuestos a explotarlas para desestabilizar economías enteras sin necesidad de disparar un solo proyectil.

El factor humano y la amenaza interna

Ningún sistema de seguridad, por avanzado que sea, es inmune a la debilidad humana. La negligencia, la falta de formación adecuada o, en el peor de los casos, la traición interna representan uno de los mayores dolores de cabeza para los administradores de seguridad. Un empleado descontento con acceso privilegiado a los sistemas de control o un operario que introduce un dispositivo USB infectado en la red interna por mera curiosidad pueden neutralizar en segundos inversiones millonarias en blindaje tecnológico. La cultura de seguridad, por tanto, debe cultivarse con el mismo esmero con el que se actualizan los cortafuegos.

El impacto en la esfera micro: de la red nacional a la seguridad familiar

Existe una tendencia errónea a considerar la protección de infraestructuras críticas como un asunto de alta política que solo concierne al gobierno y a las grandes corporaciones multinacionales. Nada más lejos de la realidad. El colapso de una sola de estas redes tiene un impacto inmediato, directo y devastador en la seguridad personal y familiar de cada ciudadano.

Imaginemos un escenario de apagón prolongado de la red eléctrica durante setenta y dos horas en pleno invierno. En cuestión de minutos, los sistemas de calefacción doméstica dejan de funcionar. A las pocas horas, las baterías de respaldo de las antenas de telefonía móvil se agotan, incomunicando a la población. Los supermercados no pueden procesar pagos electrónicos ni mantener la cadena de frío de los alimentos. Las bombas de agua municipales, que dependen de la electricidad para elevar el recurso a los hogares y pisos altos, se detienen, interrumpiendo el suministro de agua potable. Lo que comenzó como un problema técnico en una subestación se transforma rápidamente en una crisis humanitaria y de orden público dentro del propio hogar. La protección familiar, por lo tanto, no se limita a instalar una alarma en la puerta de casa; requiere comprender nuestra absoluta dependencia de estos sistemas invisibles y desarrollar planes de contingencia domésticos para afrontar su eventual caída.

Estrategias avanzadas de resiliencia y protección

Frente a este panorama de vulnerabilidad sistémica, la respuesta no puede ser el pánico ni el aislacionismo. La administración moderna de la seguridad, inspirada en las tesis de expertos como Sánchez Gómez-Merelo, propone un cambio de paradigma: asumir que el fallo ocurrirá tarde o temprano y diseñar sistemas capaces de resistir el impacto, adaptarse y recuperarse con la mayor velocidad posible. Esto es lo que conocemos como resiliencia.

Redundancia activa y segmentación

La arquitectura de cualquier infraestructura crítica debe regirse por el principio de no tener nunca un único punto de fallo. Si una línea de transmisión eléctrica cae, otra debe asumir la carga de forma automática. Si una planta potabilizadora se ve comprometida, deben existir reservas estratégicas y vías alternativas de distribución. Asimismo, la segmentación estricta de las redes informáticas impide que una brecha de seguridad en un área administrativa no esencial se propague hacia los sistemas de control de procesos industriales que ponen en riesgo vidas humanas.

La alianza público-privada como pilar defensivo

En la mayoría de las democracias occidentales, un porcentaje abrumador de las infraestructuras críticas (energía, telecomunicaciones, transporte, sanidad privada) está en manos de empresas privadas. Sin embargo, la responsabilidad última de garantizar la seguridad nacional recae sobre el Estado. Esta dualidad exige una cooperación sin fisuras entre el sector público y el privado. La información sobre amenazas cibernéticas o físicas debe fluir en tiempo real y sin trabas burocráticas. Las empresas no pueden ocultar sus brechas de seguridad por temor a daños reputacionales, y el Estado debe proporcionar la inteligencia y el apoyo táctico necesarios para blindar estos activos estratégicos.

Hacia una cultura colectiva de la autoprotección

La seguridad de una sociedad es tan fuerte como el más débil de sus eslabones. Mientras la ciudadanía siga viviendo en la inopia de la comodidad absoluta, sin entender los mecanismos que hacen posible su día a día, seremos una sociedad frágil y fácilmente manipulable a través del miedo. Fomentar una cultura de la autoprotección no implica promover el alarmismo ni el preparacionismo extremo, sino educar a los ciudadanos en la corresponsabilidad.

Saber cómo actuar ante un corte de energía prolongado, mantener reservas razonables de agua y alimentos no perecederos en el hogar, y conocer los protocolos de emergencia locales son medidas sencillas que reducen drásticamente la presión sobre los servicios públicos durante una crisis. Una población preparada y consciente de sus vulnerabilidades es una población infinitamente más difícil de desestabilizar.

La protección de las infraestructuras que sostienen nuestra vida no es una utopía inalcanzable, pero exige abandonar la complacencia. Requiere la mirada larga de la administración estratégica de seguridad, la inversión constante en tecnología y, sobre todo, la comprensión profunda de que la paz y el bienestar de los que disfrutamos hoy son el resultado del esfuerzo diario, silencioso e invisible de miles de profesionales que custodian las arterias de nuestra civilización.

Preguntas Frecuentes (FAQs)