Skip to main content

IC & SCM Post COVID_19

Capítulo 9 Nueva Generacion de Infraestructuras. Lecciones y Desafios sobre Riesgos Emergentes

Instituto de Ingeniería Industrial Universidad Nacional de Cuyo

Autores:

  • Ricardo R. Palma48,
  • Facundo Corvalán Araujo49,
  • Gustavo Masera 50

Resumen: El propósito de este documento radica en la comprensión de los desafíos que se presentan a las infraestructuras de próxima generación. El método de trabajo se enfoca en el análisis de las líneas que llevan adelante las plataformas asociativas de investigación (research clusters) desde una perspectiva integrada sobre el estudio de las infraestructuras. Se plantea que los riesgos emergentes en las mismas, especialmente en las críticas (energía, transporte, tecnologías de la información y comunicación, etc.), serán en los próximos años cuestiones de máximo interés para el conjunto de los países y que formarán parte ineludible de las agendas. Se concluye que la región de América Latina tendrá que preocuparse de invertir, no sólo en el acrecentamiento de las capacidades en infraestructuras, sino también en su protección, reconociendo su criticidad y su vulnerabilidad, además de generar mecanismos de gobernanza.

Palabras Clave: infraestructuras críticas; riesgos; gobernanza.

Introducción

En los últimos años se ha hecho visible la necesidad de reflexionar sobre las llamadas “Infraestructuras de Próxima Generación” 51. En tal sentido, se han conformado en diversos ámbitos nacionales e internacionales, grupos de investigación (research clusters) que reúnen –en una estrategia asociativa de carácter intersectorial- a representantes de puertos, ciudades, empresas, organizaciones, think tanks y centros académicos. La idea es brindar una respuesta estratégica frente a las tendencias principales –a modo de nuevos desafíos- para la organización y el funcionamiento de las sociedades: la urbanización, la digitalización y la transición energética. El propósito central de estas plataformas de conocimiento se orienta a clarificar el debate en relación a los problemas que surgen de la interacción entre las diferentes infraestructuras, y especialmente, aquellos que emergen del cruce de éstas con la electricidad y las tecnologías de la información y comunicación. Es que el hecho de conectar todas las cosas lleva a la vigencia del paradigma E+I (Electricity plus Information). (Masera et al, 2005), como principal esquema de análisis. Téngase en cuenta que gran parte de las infraestructuras (puertos, caminos, ciudades, sistemas de interconexión eléctrico, gasoductos) se ha construido durante el siglo pasado, con tecnologías de varias décadas en algunos casos. Pero, tal como lo plantean los especialistas de la nueva generación de infraestructuras, debe garantizarse que éstas funciones correctamente “ahora y en el futuro próximo:”Todos enfrentamos el mismo desafío: ¿cómo hacemos que nuestra infraestructura 'responda', para que pueda responder a los continuos cambios y las principales tendencias? ¿Cómo podemos hacer un mejor uso de las redes existentes con los menores costos sociales posibles y sin perder de vista al usuario final?” 52

9.1 Infraestructuras e infraestructuras de nueva generación

Las sociedades contemporáneas descansan sobre numerosas y variadas infraestructuras a modo de conjuntos tecnológicos relativamente estables que articulan los diferentes sistemas vivos del sistema. Desde la perspectiva de la infranómica, la infraestructura es un sistema socio-tecnológico de segundo orden (sistema de sistemas), que cumple con un servicio vital, como es transmitir o transferir un flujo de algo (bienes, información, etc.) entre los nodos del sistema (Gheorghe et al., 2005).

Todas las infraestructuras pueden ser consideradas de nueva generación, pero el rol lo ocupan principalmente estas infraestructuras críticas han sido definidas de diversa manera. Más específicamente, las “Infraestructuras Críticas” (IC) son una red de sistemas interdependientes de gran escala, y que implican complejas distribuciones físicas transfronterizas asociadas a tecnologías y redes cibernéticas, producto de la interconexión con los sistemas de tecnologías de la información y comunicación (Gheorghe et al., 2005).

La Oficina de Protección de la Infraestructura Crítica de los Estados Unidos (EUA), por ejemplo, las concibe como los sistemas que podrían ser debilitados o destruidos en sus capacidades básicas. En este esquema se pueden incluir, entonces, a los bancos, el transporte, las redes de provisión de agua, servicios del gobierno y otras áreas públicas. Sobre esa concepción se han desarrollado, además, estrategias para asegurar el ciberespacio y la protección física de las infraestructuras criticas 53 o la asociación para la seguridad de las mismas y la “resiliencia” (Canadá, 2014).

La Organización de los Estados Americanos (OEA), de su parte, las define como “aquellas instalaciones, sistemas y redes, así como servicios y equipos físicos y de tecnología de la información, cuya inhabilitación o destrucción tendría un impacto negativo sobre la población, la salud pública, la seguridad, la actividad económica, el medio ambiente, servicios de gobierno, o el eficaz funcionamiento de un Estado” (OEA, 2007) y, en consecuencia, sus Estados miembros han convenido en una “Declaración sobre la”Protección de Infraestructura Crítica ante las Amenazas Emergentes”, (OEA, 2015).

La Unión Europea coincide en considerarlas como aquellas instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción pueden tener una repercusión importante en la salud, la seguridad o el bienestar económico de los ciudadanos o en el eficaz funcionamiento de los gobiernos de los Estados miembros (Comisión Europea, 2004). Desde 2006, se desarrolló en este contexto el Programa Europeo de protección de las IC (PEPIC).

Puede notarse que las diversas definiciones colocan el énfasis en los impactos sobre la defensa y la seguridad económica de una sociedad en el nivel regional o nacional.

9.2 Infraestructuras críticas: una aproximación

Los principales sistemas de infraestructuras críticas son: 1- energía (centrales y redes de energía); 2- abastecimiento de agua (embalses, almacenamiento, tratamiento de agua potable y redes); 3- tratamiento de desechos; 4- transporte (aeropuertos, puertos, instalaciones intermodales, ferrocarriles y redes de transporte público, sistemas de control del tráfico); 5- infraestructura de la información y comunicación, que incluye las tecnologías de base digital e internet, usadas para gestionar, monitorear y controlar las otras infraestructuras.

Además, hay consenso en que las infraestructuras criticas pueden incluir las siguientes áresa: instituciones financieras; sector sanitario; alimentación; producción, almacenamiento y transporte de mercancías peligrosas (materiales químicos, biológicos, radiológicos y nucleares); administración (servicios básicos, instalaciones, redes de información; etc. 54.

En las Infraestructuras críticas se pueden enumerar tres aspectos principales.

  1. Su función es la de producir un flujo continuo y universal de servicios básicos que resultan esenciales para el desarrollo económico y social. En otras palabras, son elementos que tienen que estar disponibles para todos, en todo momento. El usuario no se preocupa de la complejidad detrás de su acceso al servicio, puesto que le interesa solamente conectarse y que el servicio esté disponible.

  2. Las infraestructuras tienden a no ser posesión de un único dueño (público o privado). Además, cada operador, regulador y usuario pueden tener distintas lógicas de funcionamiento. La regionalización de los mercados, por ejemplo. en la Unión Europea, ha conducido al “desacople” de su sistema eléctrico (unbundling), donde ningún operador controla la infraestructura de producción o distribución. Entonces, cuando los sistemas se interconectan a través de las fronteras, los mismos entes nacionales ven recortados sus competencias.

  3. Las infraestructuras han sido diseñadas para satisfacer necesidades sociales básicas, pero los cambios tecnológicos y organizativos han elevado su nivel de complejidad, quedando sujetas a riesgos internos y externos debido a fallos accidentales o intencionales. Y cuando se producen fallos, éstos tienden a propagarse excediendo los límites estructurales, funcionales y territoriales de cada sistema singular.

9.3 Análisis de Riesgos en Infraestructuras

El estudio de los riesgos se encuentra en auge desde la creación relativamente reciente de la organización International Risk Governance Council (IRGC, 2005). Debe tenerse en cuenta que en los inicios de la postguerra fría, Ulrich Beck (1992) introdujo el concepto de “sociedad del riesgo”. En 1986 había ocurrido el caso más emblemático sobre la fragilidad de los sistemas tecnológicos. En efecto, el accidente de la planta nuclear de Chernobyl (Ucrania) en la antigua Unión Soviética, mostró simbólicamente el límite de la modernidad (Lechte, 2003).

Beck argumenta que la verdadera naturaleza del riesgo ha cambiado. Sostiene que la tecnología actual ha creado nuevas formas de riesgo e impone una peligrosidad cualitativamente distinta a la del pasado. El riesgo ha dejado de ser contingente para convertirse en un rasgo estructural del nuevo orden de cosas y, además, hacia fin de siglo, el riesgo ha pasado a tener secuelas sobre un área geográfica más extensa y crecientemente global. Beck señala problemas y critica las limitaciones de la sociedad actual, donde los accidentes no pueden ser aislados (como el cambio climático), aunque no llega a proponer un modo para gestionar esos problemas. A pesar de ello, su valoración del riesgo social ha sido muy influyente y ha permitido profundizar los debates sobre el diálogo político en torno a temas críticos: ambientales, alimentarios, energéticos, etc. (Mythe, 2004). En análisis más recientes (p.e. Bischoff, 2008), junto a una más precisa determinación de amenazas y fallas potenciales, de sus causas y consecuencias, se ha avanzado en la elaboración de perspectivas intersectoriales; incluso se asiste al nacimiento de una nueva área de conocimiento (la Infranomics como disciplina de disciplinas), de las que se derivan modelizaciones, instrumentos y prácticas (Gheorge et al, 2013).

En el mundo globalización aparecen riesgos sistémicos por su impacto sobre el conjunto de la sociedad; los que, incluso, pueden desarrollar un contagio internacional. Aunque no hay una definición aceptada universalmente, sin embargo, se han clasificado dos posibles categorías de riesgo (Arven and Renn, 2010): aquellas donde el riesgo se expresa mediante probabilidades de un suceso aunado a valoraciones sobre expectativas; y las otras, que sostienen que los riesgos se expresan fundamentalmente por la ocurrencia de eventos imprevistos y las consecuencias que pueden emanar de los mismos, con un fuerte componente de incertidumbre. De acuerdo a lo expuesto, puede afirmarse que la noción de riesgo se refiere, en suma, a la incertidumbre acerca de la gravedad de las consecuencias (o resultados) de una actividad, con respecto a algo que la sociedad percibe como valioso, vital o crítico. Los riesgos pueden derivarse de numerosos factores y en distintos ámbitos: cracks financieros; crisis alimentaria; calentamiento global; aumento de la desertificación; estancamiento de las negociaciones comerciales; problemas de suministros de gas y restricciones energéticas; renovados conflictos geopolíticos; fallas en los sistemas, como black-outs eléctricos de grandes dimensiones (OECD, 2003).

Más recientemente, durante el desarrollo de la cumbre anual del Foro Económico Mundial titulado “Creando un futuro compartido en un mundo fracturado” se presentó el informe anual “Riesgos Globales 2018” (Davos, 2018). En el mismo se propicia el fomento de la resiliencia en sistemas complejos y se advierte que debido a la alta exigencia que se efectúa a los sistemas, el ritmo acelerado de los cambios puede resultar en una intensificación de 4 riesgos como: a) Las amenazas cibernéticas y los ciberataques así como la proliferación de armas de destrucción masiva; b) La pérdida de la biodiversidad, clima extremo y colapso de ecosistemas, grandes desastres naturales o ambientales causados por el hombre y el fracaso en la mitigación del cambio climático: c) el aumento de las tensiones geopolíticas; d) el riesgo de que estalle otra crisis financiera.

9.4 Consideraciones sobre riesgos en infraestructuras críticas

Existe una relación directa entre infraestructuras críticas (IC), nuevas tecnologías (TIC) y sociedad de la información (SI). Por consiguiente, un conjunto de fallos en el funcionamiento de las TIC, pueden hacer colapsar por un cierto período la base técnica de la SI, y ello resultará en la pérdida de transmisiones de datos y del acceso a fuentes de información, afectando otras IC (agua, transporte, electricidad, logística, aeropuertos), lo que en pocos días derivará colapsando la sociedad misma.

El riesgo implica la posibilidad de daño o avería en un sector determinado, por ejemplo, la infraestructura de la información y de la comunicación (ICC), conjuntamente con la extensión de este daño a todas las otras infraestructuras que en la sociedad de la información dependen de ella (IRGC, 2006). Hay diversos casos testigos de los riesgos que se presentan a las IC. En uno, pueden darse los posibles fallos en las TIC (sistemas operativos, programas de ofimática, cortes masivos de energía eléctrica), y la posibilidad de “cyberataques” a Estados en su totalidad. En otro, puede revelarse la fragilidad de los sistemas de seguridad de determinadas instalaciones.

En ambos casos, las nuevas tecnologías se asientan o impactan sobre el espacio urbano donde se estructuran los nodos de IC dadas por el complejo tecnológico-electrónicoinformacional. Debe reflexionarse sobre la logística que supone sostener los requerimientos de subsistencia de las grandes concentraciones urbanas y la administración de sus recursos. Es que la concentración urbana crea un nuevo espacio “las megalópolis”, constituyéndose en ellas sistemas “meta estables” que las sostienen, y por ello, verdaderamente críticos (Ortiz, 2012).

Los riesgos pueden incidir en las Infraestructuras críticas de una sociedad, afectando la estabilidad política y la prosperidad económica de los países. Además, son procesos que pueden generar cambios en la distribución del poder entre los países, así como efectos catastróficos en regiones vulnerables.

En lo que respecta a los desastres naturales, los terremotos y tsunamis han afectado a todas las civilizaciones en las diversas épocas históricas. La diferencia en la actualidad, es que las consecuencias podrían ser más desastrosas aún, por la difícil continuidad de la vida cotidiana luego de la destrucción de las infraestructuras básicas. Los ejemplos sobran: Nueva Orleáns, posteriormente al huracán Katrina; Haití después del terremoto; Japón, seguidamente a los problemas de la central nuclear de Fukushima, la pandemia del Covid 19, etc. Estos casos evidencian la sensibilidad y el riesgo que representa el impacto sobre las infraestructuras críticas. Al mismo tiempo, dan la impresión de que la sociedad se encuentra al borde de perder el control de frente a un número importante de riesgos, amenazas, desastres y crisis no convencionales, tal como lo demostró en su momento el Committee on Improving Risk Analysis Approaches (2009).

Según el International Risk Governance Council (2010), que toma la definición de Riesgo de Arven y Renn, el riesgo de las infraestructuras críticas debe ser pensado desde las consecuencias más o menos inciertas de un evento o de una actividad, y desde su potencial impacto en temas críticos, ya sea para la sociedad en su conjunto, ya sea para un grupo o un individuo concreto. Esta ponderación puede comprender cosas como los bienes naturales, el ambiente en su conjunto, la salud humana, los recursos naturales, etc., como elementos más abstractos como la estabilidad social y económica, la privacidad, etc. A pesar de que es difícil prever los riesgos, una de las tareas implicar imaginar escenarios, posibles vías que puedan adoptar, mediante un estudio sistemático de situaciones futuribles, con la finalidad de definir las mejores estrategias paliativas.

El reconocimiento de la importancia de las Infraestructuras críticas se ha propagado por las principales potencias del sistema internacional. Rusia, a partir de la Organización del Tratado de Seguridad Colectiva (OTSC) de la Comunidad de Estados Independientes (CEI) con China, y en conjunción en el marco de la Organización de Seguridad y Cooperación de Shanghai (OCS) han comenzado a crear mayores capacidades de protección de sus IC. Pero, las IC rusas que aportan energía a Europa, presentan riesgos que potencialmente afectarían la seguridad de los suministros energéticos (Arteaga, 2010). Por ejemplo, las situaciones conflictivas de inicios del siglo XXI en Ucrania-Crimea, Siria-Irak, Afganistán, etc. son una clara evidencia de lo que se llama riesgos a la “seguridad de los corredores energéticos” (Palma, Masera, 2014), y que actualmente, con la Invasión de Rusia a Ucrania en 2022 y el consiguiente ingreso a un período bélico se han confirmado.

En el ámbito regional, en el seno de la OEA, se estableció en 2004 un consenso generalizado con el establecimiento de la llamada "Estrategia Interamericana integral para combatir las amenazas a la seguridad cibernética”. Es un enfoque multidimensional y multidisciplinario dirigido a la formación de una cultura de seguridad cibernética, para proteger la infraestructura de las telecomunicaciones, redes y sistemas de información. Posteriormente, la misma OEA propició la creación de una “Red Interamericana de Seguridad Cibernética” (2005), a partir de los grupos nacionales de "vigilancia y alerta", también conocidos al presente como los “Equipos de Respuesta a Incidentes de Seguridad en Computadoras” (CSRITs), cuyos objetivos son: a) identificar y luchar contra las amenazas, independientemente de su origen y motivación; b) formular planes nacionales de respuestas a situaciones de emergencia; c) crear una red interamericana de vigilancia y alerta para diseminar rápidamente información sobre seguridad cibernética y responder a crisis, incidentes y amenazas a la seguridad en computadoras.

Un ejemplo significativo de los nuevos riesgos y de su gestión en un ámbito regional mediante mecanismos de gobernanza, lo reveló la crisis del sistema de interconexión eléctrico europeo en el año 2004, donde a pesar de la pluralidad de actores involucrados, públicos y privados de diferentes países, el conjunto debió actuar de manera coordinada para hacer frente al problema (Gheorghe et al., 2005). Este ejemplo ha mostrado que una adecuada gestión de riesgos: a) posee la ventaja de reducir las externalidades negativas que pueden derivarse potencialmente de las interdependencias negativas o por el contagio de una situación; b) promueve una gestión de la demanda y el ajuste de prioridades en una sociedad; c) reduce los tiempos de restauración del sistema luego de una falla y así, permite que se mantengan los servicios críticos.

9.5 Lecciones y desafíos para América Latina

El único futuro posible es que la región asuma una participación activa en la construcción de la sociedad de la información y que pueda generar capacidades para enfrentar los nuevos riesgos, entre ellos, los denominados “guerras híbridas”. Así, una nueva visión del desarrollo debe incorporar necesariamente una mejor política de acceso, de inversiones en infraestructuras y de efectivo uso de las nuevas tecnologías (Girard and Perini, 2013).

El objetivo declarado por los documentos de la CEPAL, en tanto que organismo coordinador de las conferencias ministeriales y reuniones preparatorias frente a las Cumbres mundiales, ha sido desde el documento de Bávaro, “incorporar el proyecto de la sociedad de la información en la agenda del desarrollo”. Paralelamente, se ha reconocido la diversa velocidad de los países en este proceso, junto a una heterogeneidad de respuestas internas- para la incorporación de la SI. Los dos objetivos salientes de la “revolución digital” propuesta en la Declaración de Montevideo y el Plan de trabajo 2013-2015 para la implementación del eLAC2015 son: 1) cerrar brechas en las tecnologías más avanzadas y de impacto masivo 2) acelerar la difusión de tales tecnologías, lo que implica mejorar el acceso y la apropiación a las mismas (Peres y Hilbert, 2009).

En el Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas se aprecia un enfoque general de los ataques cibernéticos que sufrieron las infraestructuras críticas a nivel hemisférico, resaltando alarmante “el aumento radical de la sofisticación de los ataques cibernéticos” y “el aumento considerable de los ataques destructivos, o ataques cibernéticos, que fueron concebidos para”eliminar o destruir” los sistemas back-end” (OEA y Trend Micro, 2015).

En ese marco, países como Brasil tienen ya definida una política clara de inserción en el nuevo mundo del conocimiento. Otros, ya tienen iniciativas en estado de avance, como Chile Digital o Argentina Conectada y las últimas acciones en materia de ciberseguridad frente a los desafíos que presenta la reciente Cumbre del G-20 en Buenos Aires, entre otros. Pero, en la cuestión específica del fortalecimiento de las infraestructuras y del riesgo en las Infraestructuras, aún queda mucho por realizar. Además, una verdadera concepción de la integración regional, no puede dejar de lado la cuestión de las infraestructuras ni la de los riesgos asociados a este proceso.

Los desafíos para América Latina, son:

1. Los diversos temas que surgen de la conformación de infraestructuras van a influir, domésticamente, en la calidad de vida, bienestar y posibilidades de proyección de los ciudadanos; y asimismo, influirá sobre la definición de los intereses en las políticas exteriores, en los procesos de cooperación regional y en el comportamiento general de la región;

2. Tener más infraestructuras con más tecnologías proyecta sin dudas un camino hacia el desarrollo; aunque, paradójicamente, esta vía conlleva fragilidad, porque las ventajas poseen una fuerte interconexión con sus potenciales efectos. El desafío de una buena gestión de riesgos descansa, entonces, en el aprovechamiento del beneficio de las infraestructuras más nuevas tecnologías, aunado a una estrategia de minimización de las consecuencias negativas asociadas a los riesgos;

3. Es imprescindible la gestión de los riesgos de carácter regional, en especial de lo que poseen un alto nivel de impacto sobre la salud, la seguridad, el medio ambiente, la economía o la sociedad, y que estos sean evaluados mediante mecanismos consultivos con una amplia participación. La dualidad desarrollo-riesgos necesita ser analizada por los diversos públicos interesados (stakeholders) e incluida como variable clave por los formuladores de políticas;

4. Las infraestructuras deben ser operadas por empresas (privadas o públicas) pero con organización de negocios y búsqueda de rentabilidad. De aquí la necesidad de gobernanza como una herramienta para la gestión integrada cuestiones críticas, donde participan múltiples actores, con intereses y valoraciones diversas;

5. Hay que pensar como objeto de análisis el riesgo específico en las infraestructuras críticas. La seguridad en el abastecimiento del servicio y los impactos que podrían causar una extensa interrupción de los servicios deberían constituir una prioridad de alto nivel para la legislación, la coordinación de políticas, la planificación y la evaluación de escenarios;

6. Los riesgos globales no están confinados dentro de los límites nacionales, y por lo tanto, no pueden ser gestionados mediante acciones o políticas de un solo sector o gobierno aislado. La gobernanza de riesgos, y de las infraestructuras críticas conectadas regionalmente, requiere una especial coordinación entre los países involucrados;

7. Las infraestructuras en su acelerada evolución, "consumen" productos y servicios, al mismo tiempo que habilitan nuevas capacidades sociales y económicas. Esta situación define el campo de juego del desarrollo: por ejemplo, ¿qué energía se produce y cómo se consume la energía nuclear versus nuevas fuentes?, ¿cuántas empresas pueden generar y distribuir energía? De modo que hay que evaluar los efectos sobre la estructura de trabajo y ampliar los estudios sobre la necesidad / oportunidad de recursos especializados con nuevas habilidades profesionales mediante la ampliación de competencias;

8. Las Infraestructuras críticas implican una continua formación de las competencias científicas y tecnológicas, a modo de ventaja comparativa dinámica. Pero, puesto que las mismas son diseñadas, operadas, mantenidas y utilizadas por personas, las capacidades profesionales estarán determinadas sobre la eficiencia y competencia que puedan obtener en el funcionamiento continuo y estable de las infraestructuras. Los países más desarrollados ya están invirtiendo en la formación de los profesionales y técnicos que tendrán responsabilidad sobre las IC. Y no se trata sólo de ingenieros o técnicos, sino también de economistas, especialistas en leyes, sociólogos, etc.

9. Si bien es verdad que los países se encuentran, por momentos, desgarrados entre distintas demandas y solicitudes, también es cierto que la estructura estatal deberá cumplir nuevas funciones y generar capacidades ampliadas en un escenario cada vez más complejo. Incluso, donde la soberanía no es sólo territorial sino espacial, de allí que surgen innovadores conceptos como “Estado Digital” o “Estado Red”.

En suma, se plantea la importancia de fundamentar estrategias para la inserción de América Latina en la comunidad internacional. Además, planificar un sendero de crecimiento de las Infraestructuras críticas, con base en los estudios de infranómica, teniendo en cuenta riesgos y amenazas potenciales. De otra parte, implementar mecanismos de gestión de los riesgos, basados en el desarrollo sostenible y la gobernanza; en un plano más operativo, formular las bases para políticas públicas encaminadas a la gestión y regulación del riesgo.

9.6 Conclusión: necesidad de una mayor gobernanza

Desde el punto de vista de los riesgos en infraestructuras, se ha sostenido que las casi dos primeras décadas del siglo XXI han implicado el ingreso a una era signada por la complejidad socio-tecnológica, donde la inestabilidad y la inseguridad no son meramente variables exógenas y circunstanciales, sino rasgos estructurales del sistema social. Es la paradoja del progreso: más desarrollo conlleva una mayor fragilidad, de allí la necesidad de generar un mecanismo de gobernanza más adecuado sobre los problemas emergentes. Las ventajas que trae el uso masivo y ubicuo de infraestructuras, cruzadas por nuevas tecnologías de la información y comunicación, pueden convertirse al mismo tiempo en amenazas significativas, debido a sus problemas de seguridad, en niveles y extensión que son difíciles de prever, tanto como es arduo predecir la evolución de las tecnologías y sus empleos futuros. La confiabilidad de las infraestructuras críticas y la confianza que el ciudadano y la sociedad pueden poner en ellas, están en el centro de la cuestión. En particular, las vulnerabilidades de las Infraestructuras críticas pueden ser gestionadas a través de mecanismos y políticas de gobernanza, representando ésta un nuevo tipo de colaboración entre actores públicos y privados en la toma de decisiones colectivas. La elaboración de los libros verdes y libros blancos, son resultados tangibles de estos amplios procesos consultivos y participativos.

Se concluye que los riesgos emergentes en la SI serán en los próximos años cuestiones de máximo interés para el conjunto de los países y que formarán parte ineludible de las agendas. La región latinoamericana, en particular, al igual que los países desarrollados, tendrá que preocuparse de invertir, no sólo en el acrecentamiento de las capacidades en infraestructuras, sino también en su protección, reconociendo su criticidad y su vulnerabilidad.

Referencias

Aven, T. and O. Renn (2010). Risk Management and Governance. Concepts, Guidelines and Applications, Berlin, Springer Verlag.

Beck, U. (1992). Risk Society. Towards a New Modernity. London, Sage.

Bischoff, H.J. (2008). Risks in Modern Society. Dordrech, Springer.

Canada (2014). Action Plan for Critical Infrastructure 2014-2017.

Disponible: http://www.publicsafety.gc.ca/cnt/rsrcs/pblctns/plncrtcl-nfrstrctr-2014-17/index-eng.aspx

CEPAL (2003). Los Caminos Hacia una Sociedad de la Información en América Latina y el Caribe, Santiago de Chile, UN-CEPAL.

Comisión Europea (2004). Hacia la Europa basada en el conocimiento. La Unión Europea y la sociedad de la información. Lux.: CE.

Committee on Improving Risk Analysis Approaches (2009). Advancing Risk Assessment, Washington D.C.,The National Academy Press.

Davos (2018). Global Risks Report 2018. Davos, Switzerland.

Gheorghe, A. et. al. (2005). Critical Infraestructures at Risk, Dordretch, Springer.

Gheorghe, A., et al. (edit.) (2013). Infranomics. Sustainability, Engineering Design and Governance, Dordrech, Springer.

Girard, B. and F. Perini (eds.) (2013). Enabling Openness: The future of the information society in Latin America and the Caribbean. Otawa: Canada, IDRC.

International Risk Governance Council IRGC (2006), White Paper on Managing and Reducing Social Vulnerabilities from Coupled Critical Infrastructures, Geneva.

International Risk Governance Council IRGC (2010). Emerging risks. Sources, drivers and governance issues, Geneva, Rev. edition.

Lechte (2003). J. Key Contemporary Concepts. London, Sage. Mansell, R. (edit.) (2009). The Information Society. Critical concepts in sociology. London and New York, Routledge.

Masera, G. and J. Ortiz (2018). “A Perfect World? Risks and Threats in the Information Society”, International Journal of Research & Methodology in Social Science, vol. 4, n. 1, (Jan-March),pp 36-49.

Masera, M. et al. (2005): “The Security of Information and Communication Systems and the E+I Paradigm”, in: Gheorghe, A. et al., op. cit., p. 35-56.

Mythen, G. (2004). Ulrich Beck. A Critical Introduction to the Risk Society. London, Pluto Press.

NETmundial (2014). “Multistakeholder Statement” (April, 24th, 2014). En: http://netmundial.br/wp-content/uploads/2014/04/NETmundialMultistakeholder-Document.pdf

NIPP (2009). National Infraestructure Protection Plan. US Department of Homeland Security.Washington D.C., U.S. De. of Home Security.

OEA (2007). Declaración de Panamá sobre la Protección de la Infraestructura Crítica en el Hemisferio, 01 de marzo de 2007.

OEA (2015). Promoción de la Seguridad Hemisférica, Comisión de Seguridad Hemisférica, 17 de abril 2015.

OEA y Trend Micro (2015). Reporte de Seguridad Cibernética e Infraestructura Crítica de las Américas. Washignton DC. Paris;

International Futures Project. Ortiz, J. (2012). “Estrategia de Defensa Cibernética en la era de la información”, Revista de la Escuela Superior de Guerra del Ejército Argentino, N° 582, (septiembre-diciembre), p. 89-112.

Palma, R. y G. Masera (2014). “Escenarios energéticos. Aplicación del enfoque PESTEL”. Mendoza, ECEFI 2014-UTN

Peres, W. y M. Hilbert (eds.) (2009). La sociedad de la información en mérica Latina y el Caribe. Santiago de Chile, CEPAL.

Renn, O. (2008). Risk Governance. Coping with Uncertainty in a Complex World. London, Esarthscan