¿Quiere recibir Revista Médica en su correo de forma gratuita?
25/10/2015 n260
España se encuentra instalada en el nivel 4 de alerta antiterrorista, por lo que hay riesgo alto de que cualquier célula islamista o similar actúe. Y, mientras, sin que la gente de a pie se percate, diferentes órganos del Estado trabajan para que nada falle cuando se necesite la mayor seguridad posible. Por ello, la sanidad es un ámbito prioritario en los planes de prevención y protección nacional en caso de atentados de alcance suficiente como para poner a prueba las estructuras del sistema. ‘Revista Médica’ investiga sobre las infraestructuras sanitarias críticas: un asunto donde hay mucho ‘top secret’, pero que es clave para salvar vidas.

JESÚS VICIOSO HOYO

Todo atentado pone a prueba el sistema y su sociedad, y plantarle cara al nuevo terrorismo no es fácil, dado que sus métodos y herramientas son cada vez más complejos. Por esta razón, el Estado trabaja incansablemente en el establecimiento de estrategias que protejan al máximo a los ciudadanos en los momentos de peligro provocados por el terror sin escrúpulos.

El director del Centro Nacional para la Protección de las Infraestructuras Críticas, Fernando Sánchez Gómez. 

 Y lo hace con especial esmero precisamente en aquellos sectores estratégicos que, como la sanidad, afectan más a las personas.

De ahí que los centros del sistema sanitario del país formen parte del catálogo de sectores estratégicos en el que se sitúan las denominadas ‘infraestructuras críticas’, es decir, aquellas en las que hay una permanente protección “contra agresiones deliberadas y, muy especialmente, contra ataques terroristas”, tal y como las define el Ministerio del Interior.

España tiene, en la actualidad, más de 3.000 instalaciones de este tipo, recogidas en el Catálogo Nacional de Infraestructuras Estratégicas. Este registro alberga, pormenorizadamente, información completa y actualizada de todos estos lugares que son clave, y no solo del propio país, sino también aquellos europeos que afectan a España.

Las instalaciones sanitarias críticas,
secreto de Estado

Que el lector no busque el contenido de este catálogo en Google, puesto que no lo va a encontrar. “Tiene la calificación de secreto”, subraya a ‘Revista Médica’ el director del Centro Nacional para la Protección de las Infraestructuras Críticas (Cnpic), Fernando Sánchez Gómez. Quizá el nombre de este órgano sea desconocido para la inmensa mayoría de los españoles, pero lo cierto es que su trascendencia es enorme, ya que se encarga de asegurar que aquellas instalaciones imprescindibles para garantizar los servicios esenciales están preparadas para lo peor.

“Actualmente, aunque tenemos identificadas diversas infraestructuras del sector sanitario, no está aún elaborado el Plan Estratégico Sectorial (PES) del Sector Salud, por lo que la catalogación más exhaustiva de las instalaciones que conforman este ámbito se realizará con la elaboración y finalización de su correspondiente plan”, señala Sánchez Gómez, quien añade: “Pero esto no quiere decir que no se considere a sus instalaciones, de manera general, como un objetivo a proteger y, por tanto, se establecen las oportunas medidas dirigidas a prevenir un ataque, de igual manera que para otros sectores en los que aún no se ha desarrollado su correspondiente PES”.

No se tardará en que dicho plan sea una realidad, ya que Interior trabaja actualmente en él. Hace solo unas semanas se incorporaron al catálogo 54 nuevos ‘operadores críticos’ de servicios esenciales relacionados con los transportes y el agua, que se suman a los 39 de la electricidad, el gas, el petróleo, el nuclear y la banca. Precisamente, la Secretaría de Estado de Seguridad ha anunciado que la sanidad y la alimentación serán los siguientes sectores en dar el paso.

Algunos nombres que estarán, sí o sí, en el registro protegido
El ‘top secret’ sobre el compendio de las infraestructuras críticas del ámbito sanitario, una vez aprobado el plan sectorial, se guardará férreamente. Pero a todas luces, el registro integrará una serie de centros que no se escapa a ningún experto en la materia. Algunos nombres que estarán sí o sí, según diversos expertos en la materia consultados por ‘Revista Médica’, son el Hospital Central de la Defensa Gómez Ulla y La Paz, de Madrid; el Clínic, de Barcelona, o La Fe, de Valencia. Su inclusión definitiva nunca se sabrá, puesto que la confidencialidad será máxima y sus responsables nunca podrán desvelar públicamente que están preparándose contra un ataque, pero se da por hecho de que son instalaciones sanitarias clave para grandes nichos poblacionales y de servicios punteros, como es el caso de la recién inaugurada Unidad de Aislamiento de Alto Nivel del Gómez Ulla, destinada a tratar a pacientes con enfermedades letales conocidas o por conocer para el sistema sanitario español.

El Hospital La Paz, de Madrid, desde la Torre Espacio. Imagen: Daniel Gonzalez Chana (Creative Commons).


Hospitales y centros de salud grandes,
al catálogo de críticos

El registro de infraestructuras críticas relacionadas con el ámbito sanitario no será ciertamente pequeño. Francisco Navarro, responsable Departamento Seguridad y Prevención Riesgos Laborales del Instituto Europeo de Estudios Empresariales (Inesem), asegura que dada la peculiaridad de las instalaciones del sector, no solo se recogerán los hospitales de referencia, sino también centros de salud de gran alcance de población.

“La nueva ley de seguridad nacional, junto a la de infraestructuras críticas, tiene una consideración bastante amplia: ya no solo se inscribirán centros como los de alta seguridad biológica, que ya estaban recogidos, sino que se hará lo propio seguramente con cualquier tipo de hospital y centros de diagnóstico”, apunta Navarro.

Y el profesor va a más: “Igualmente, la directiva europea sobre esto habla también sobre los centros de salud, porque no hay que olvidar que hay algunos que dan servicio a más de 50.000 o 60.000 persona.

Francisco Navarro, del Instituto Europeo de Estudios Empresariales (Inesem).

Y si ese centro de salud sufre un colapso o cualquier otro incidente, tienes a 60.000 personas sin cobertura, algo que, en una situación de emergencia como puede ser un ataque terrorista, sería un gran problema”.

De igual forma, los laboratorios más relevantes y hasta fábricas de fármacos entrarían dentro de estas instalaciones de protección especial, así como los centros de transfusión de sangre y tejidos humanos, entre otros. Y es que para la catalogación de las infraestructuras se han establecido unos ‘criterios de criticidad’ que se elaboran en función de la repercusión que un ataque podría tener sobre distintos aspectos. Algunos de éstos son “el servicio que presta la infraestructura, las consecuencias o secuelas que podría conllevar para las personas y, por último, la repercusión económica y medioambiental que comporte el ataque”, según indica el máximo responsable del órgano que vigila las infraestructuras críticas españolas.

Y, ojo, que aquí da igual que la titularidad de éstas sea pública o privada. “En el Cnpic, de la misma manera que en el Plan Antiterrorista, no se distingue entre infraestructuras de titularidad pública o privada. Lo que determina es que presten o no un servicio esencial para la comunidad y los ciudadanos. Y bajo esta premisa, existen infraestructuras tanto del sector público como privado”, manifiesta Fernando Sánchez Gómez.

La confidencialidad, clave de los gestores
tras la designación

Una vez que el Cnpic determina que un centro sanitario ha de ser designado como operador de infraestructura crítica nacional, se comunica al órgano titular del mismo (bien una administración o una empresa) y, desde ese momento, empiezan las obligaciones.

Lo primero es que se tiene que habilitar un departamento de seguridad, al frente del que tiene que haber un director de seguridad acreditado por el Ministerio del Interior. En el caso de los hospitales grandes, no habrá inconveniente; sin embargo, en los centros de salud no será tan factible. “Debería de compartirse esa dirección entre varios, ya que un director para cada uno no sería viable”, indica el experto en seguridad Francisco Navarro.

Después, cada centro sanitario elaborará un plan de seguridad y otro de protección específica. Eso sí, los responsables no lo harán solos, ya que desde el Cnpic se apoya, asesora y se da la máxima cooperación al respecto. “En dichos planes, los operadores asumen diferentes obligaciones, como la de implementar la política en materia de seguridad desarrollando medidas generales de protección para prevenir, proteger y reaccionar ante posibles ataques deliberados contra las infraestructuras. Por ello, es importante la concienciación del personal a través de la formación y la realización de ejercicios y simulacros”, asevera el máximo responsable del ente estatal, Fernando Sánchez Gómez.

El análisis de riesgos que garantiza la continuidad de los servicios proporcionados es clave, a juicio de Sánchez Gómez, para este tipo de planes, en los que también se indicarán los criterios de aplicación de las diferentes medidas de seguridad para hacer frente tanto a las amenazas físicas como lógicas identificadas. Todo, por tanto, detallado al máximo que se pueda.

Y hasta aquí nada de la ahora tan popular ‘transparencia’. ¿El motivo? Se ha de preservar la confidencialidad para que esta jugosa información no caiga en las manos menos adecuadas. “Es algo totalmente secreto que solo ha de mandarse al Cnpic, y hay que comprometerse a una actualización periódica de las medidas técnicas y de revisiones de mejoras continuas”, detalla Francisco Navarro.

En este sentido, hay que señalar que no solo los operadores tienen obligaciones, sino también otros órganos de las administraciones públicas: “El cuerpo policial, estatal o autonómico competente en la demarcación donde se ubique una infraestructura declarada crítica debe elaborar un plan de apoyo operativo, en el que se contemplen las medidas de vigilancia, prevención y reacción a prestar de forma complementaria a las que ya tiene previstas el operador crítico”, pormenoriza el director del Cnpic.

Además, no solo hay que garantizar que los centros están abiertos y que funcionan sin problemas, sino también que llegan sus suministros básicos, véase el agua y la electricidad, y específicos, como puede ser la llegada de medicamentos y otros materiales sanitarios imprescindibles para dar una correcta atención a los pacientes.

¿Militares protegiendo hospitales en caso de alerta de nivel 5?El imaginario estadounidense transmitido por películas invita a pensar que en el nivel máximo de alerta se podrían llegar a proteger las instalaciones sanitarias por militares. Sin embargo, la industria cinéfila norteamericana no tendría una fácil traslación a una situación real en España. “Si se llegara al nivel 5, resultaría extremadamente difícil ver a las Fuerzas Armadas en infraestructuras críticas del sector sanitario. Serían la Guardia Civil y la Policía Nacional los encargados de dicha protección, además, claro, del refuerzo de los efectivos de seguridad privada con los que cuente la infraestructura”, explica Francisco Navarro.

A este respecto, el profesor del Inesem apunta que en el máximo nivel de alerta, teniendo en cuenta que se tendrían que adoptar medidas específicas adaptadas a la naturaleza de la amenaza y que llegados a dicho nivel, “se contempla el apoyo de militares para planes operativos específicos”, hablando siempre de manera hipotética y muy puntual. “Es decir, que la presencia de las Fuerzas Armadas en labores de vigilancia y protección en infraestructuras sanitarias sería extremadamente improbable, pero no imposible del todo. Dependería de la gravedad de la situación, de la naturaleza de la amenaza y de las decisiones que tuvieran que adoptarse en consecuencia”, agrega.

Preparativos para el ‘nuevo terrorismo’
Sánchez Gómez afirma que, en los últimos años, la percepción y sensibilidad de los españoles ante el fenómeno terrorista “han cambiado profundamente”, incrementándose el grado que la amenaza puede suponer a la sociedad. “Pero lo que tienen que saber los ciudadanos es que España cuenta con un nivel óptimo de seguridad y, además, dispone de unas herramientas muy potentes como es todo el desarrollo normativo existente, como son el Plan de Prevención y Protección Antiterrorista, la Ley de Protección de Infraestructuras Críticas, la de Seguridad Ciudadana y Seguridad Privada o el nuevo Código Penal, entre otras”, asegura el director del Cnpic a ‘Revista Médica’.

Hoy día, el nivel de riesgo de ataque terrorista es alto (está en el 4 en una escala con el nivel máximo de 5). Así lo tiene activado la Secretaría de Estado de Seguridad del Ministerio del Interior, a raíz de un informe de valoración de la amenaza presente tras los atentados de Francia, Túnez, Kuwait y Somalia.

La Comision Nacional para la Protección de las Infraestructuras Críticas, en su última reunión.

Y todo indica que, de momento, no se va a bajar la guardia. Por si fuera poco, no se puede olvidar, tal y como agrega el profesor del Instituto Europeo de Estudios Empresariales, que el sector sanitario es doblemente ‘diana’ en una amenaza terrorista.

“La sanidad tiene dos vertientes: es receptora de los daños causados por un atentado, ya que tiene que atender a las víctimas, pero, además, sus infraestructuras pueden ser objetivo en el diseño de un ataque”, subraya Francisco Navarro.

¿Y hay amenazas del ‘nuevo terrorismo’, no ya solo de ataques biológicos, sino también cibernéticos, centrados en la sanidad? Pues sí, y aunque de momento en el Cnpic no consta ningún ataque de raíz tecnológica a alguna instalación sanitaria española, sí que hay un ejemplo muy próximo en el tiempo y la propia Europa. “Recientemente, se ha tenido conocimiento de que la web del Servicio Público de Salud de Reino Unido fue ‘hackeada’ por una entidad que se hacía llamar ‘Morocan_wolf’, en protesta por la falta de acciones humanitarias en Siria”, resalta el director del Cnpic.

Para todo ello ya hay un equipo preparado para luchar contra ataques de este tipo, el Certsi (CERT, del inglés Computer Emergency Response Team, y SI, de Seguridad e Industria), de ámbito general para los operadores, incluidos los sanitarios. Éste se ocupa de dar respuesta a incidentes relacionados con las tecnologías de la información de las infraestructuras críticas ubicadas en España.

En definitiva, la sanidad nacional se prepara más que nunca para que, en caso de una emergencia estatal por culpa de un ataque terrorista, la atención a los pacientes no se detenga. La amenaza siempre estará ahí, pero la clave será luchar contra el daño que pueda causar incluso antes de que se produzca.