Comentarios Elcano - Real Instituto Elcano Feeds Elcano Copyright (c), 2002-2018 Fundación Real Instituto Elcano Lotus Web Content Management <![CDATA[ La respuesta económica a una pandemia sólo puede ser global y coordinada ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/comentario-garciaherrero-respuesta-economica-solo-puede-ser-global-y-coordinada 2020-03-25T04:22:59Z

La pandemia del COVID-19 es un shock global simétrico (que equivale a una abrupta caída de la demanda global),  que requiere estímulo fiscal y monetario de manera coordinada y no hay tiempo que perder.

]]>
Las pandemias son costosas por muchas razones. Ante todo, por el número de víctimas y, más en general, por razones sociales y económicas. Me centraré en lo último dado mi campo de especialización.

“El poder llegar al control de la epidemia en un tiempo más reducido debería permitir a la economía recuperarse más rápidamente siempre que no haya un repunte en el número de casos”.

El impacto económico de una pandemia depende de la estrategia sanitaria que se tome para afrontarla, así como de las medidas económicas que se elijan para mitigar su impacto. En el primero aspecto, las estrategias para hacer frente a las pandemias son principalmente dos, con resultados económicos diferentes. El primero, la mitigación, se enfoca en frenar –pero no necesariamente detener– la propagación de la epidemia con el objetivo de reducir la demanda máxima de atención médica y, al mismo tiempo, proteger a las personas más expuestas. El segundo, la supresión, tiene como objetivo revertir el crecimiento de la epidemia, pero con el riesgo de un repunte en el número de casos cada vez que se levanten las medidas de supresión. El primero, la contención, seguramente dure más, pero debería tener consecuencias sociales y económicas menos intensas o, al menos, más diluidas en el tiempo. El segundo, la supresión, al basarse en un control del movimiento de la población mucho más férreo, no sólo debería hacer desvanecer la demanda sino también colapsar la oferta puesto que una buena parte de la población tendrá que dejar de trabajar. Sin embargo, en esta segunda estrategia, el número de casos debería de empezar a desacelerarse antes (lo que, técnicamente hablando, se llama “aplanamiento de la curva”). El poder llegar al control de la epidemia en un tiempo más reducido debería permitir a la economía recuperarse más rápidamente siempre que no haya un repunte en el número de casos. Cabe señalar que la duración de una pandemia suele rondar los 18 meses, hasta que una vacuna esté disponible, pero el aplanamiento de la curva, en el caso del coronavirus, podría producirse al final del primer mes de aceleración en el número de casos.

Antes de pasar a las respuestas de política económica a la pandemia, me gustaría profundizar más en cuán diferentes pueden ser las consecuencias económicas dependiendo de la estrategia sanitaria elegida (mitigación o supresión). La mitigación o contención, al ser una respuesta sanitaria más larga pero menos abrupta, debería llevar a una desaceleración de la demanda, pero no a una caída brusca, y la oferta no se debería apenas ver afectada. Es cierto que el impacto sobre la demanda dependerá mucho de la campaña de comunicación que se realice. Si evita dar señales de alarma, la demanda debería de reducirse aún menos. En este caso, el resultado económico de la contención debería ser la depresión (deflación y recesión), puesto que el shock de demanda es muy superior al de oferta. En cambio, si un gobierno elige suprimir la pandemia, como lo hizo China, especialmente en la provincia de Hubei, el shock de oferta podría incluso ser mayor que el de demanda, ya que la mayoría de las tareas que requieren presencia física no se podrán realizar con un bloqueo total. Obviamente, el shock de demanda seguirá dependiendo de las campañas de información que se realicen, porque influirán en el grado de preocupación de los ciudadanos y, a través de ello, en lo abrupto de la caída de la demanda. Dentro de ese contexto, y si efectivamente la oferta cayera más que la demanda, nos encontraríamos en una situación de estanflación (aumento tanto del desempleo como de la inflación).

“(…) el shock de demanda seguirá dependiendo de las campañas de información que se realicen, porque influirán en el grado de preocupación de los ciudadanos y, a través de ello, en lo abrupto de la caída de la demanda”.

En este orden de cosas, hay dos posibles situaciones económicas a afrontar según la estrategia sanitaria que se sigue: depresión y estanflación. La respuesta a la depresión es bien conocida, ya que todos tenemos en nuestros recuerdos las políticas keynesianas que se introdujeron después de la Gran Depresión. El estímulo fiscal masivo es la clave, con la ayuda de los bancos centrales y la coordinación de políticas internacionales para evitar las llamadas políticas de beggar-thy-neighbour (“empobrecer al vecino”). Estas políticas se resumen en que algunos países intentan aprovecharse de otros. En el caso de la estanflación, en cambio, los bancos centrales tienen las manos atadas debido a las presiones inflacionarias que podrían producirse si empiezan a escasear los bienes, especialmente los de alta necesidad. Lo que haría falta serían políticas del lado de la oferta para aumentar la producción. Si bien estas diferencias en las políticas son relevantes, me parece claro que el shock global general es la depresión, ya que el pánico en los mercados financieros se ha sumado a la falta de demanda de los consumidores y los planes de inversión de las corporaciones. Más importante aún, el mundo está mucho más integrado que a fines de los años 20 en el momento de la Gran Depresión, lo que significa que la cooperación internacional es absolutamente clave para abordar el impacto económico enormemente negativo de una pandemia.

“El estímulo fiscal masivo es la clave, con la ayuda de los bancos centrales y la coordinación de políticas internacionales para evitar las llamadas políticas de beggar-thy-neighbour (“empobrecer al vecino”)”.

Si bien la cooperación internacional no puede sino ser necesaria para un choque global como una pandemia, los responsables políticos a nivel mundial tienen cada vez más renuencia a cooperar en asuntos globales. Se me ocurren varios ejemplos, desde la desaparición de la Organización Mundial del Comercio (OMC) hasta la guerra comercial liderada por EEUU contra China y, en menor medida, contra la UE. La cooperación internacional en materia de políticas económicas es necesaria para aumentar la eficacia de las políticas monetarias y fiscales expansivas llevadas a cabo a nivel nacional y para evitar las políticas de “empobrecer a tu vecino”, como las devaluaciones competitivas. Más allá de su utilidad general, una pandemia exige una cooperación internacional en materia de políticas aún más intensa que en 2008 por varias razones. Primero, porque el impacto en la economía real seguramente será mayor que el de la crisis financiera mundial dada la cantidad de países directamente afectados. En segundo lugar, porque ha comenzado en el corazón de la economía real, a saber, los flujos de caja de las empresas y los ingresos de los hogares. Tales problemas pronto se expandirán, a través de la incapacidad de las compañías para pagar los balances de los bancos, empeorando la calidad de los activos y la solvencia en un momento en que las restricciones regulatorias de los bancos son mucho más duras que en 2008. En tercer lugar, porque más allá de los bancos, el resto del sector financiero tiene vulnerabilidades. Se ha vuelto enorme y carece de acceso directo a la liquidez del banco central. Cuarto, porque el sistema financiero global está aún más interrelacionado que en el pasado. De hecho, el stock de inversión extranjera directa y los flujos de cartera habían seguido aumentando y ahora estamos viendo enormes salidas de las economías emergentes. Finalmente, los activos de riesgo son una clase de activos más grande que en 2008, no sólo en el mundo desarrollado, con el enorme aumento del crédito de alto rendimiento, sino también en las economías emergentes.

“La realidad es que ningún banco central o gobierno por sí solo puede pacificar los mercados y controlar la crisis”.

La realidad es que ningún banco central o gobierno por sí solo puede pacificar los mercados y controlar la crisis. De hecho, si los líderes económicos continúan actuando a nivel nacional, como ha sido el caso durante las últimas semanas, existe el riesgo de una carrera hacia el fondo y políticas de “empobrecimiento del vecino”. Esto va más allá de las variables financieras. Para los aspectos de producción y distribución de material sanitario, tampoco estamos viendo coordinación sino nacionalismo. Se deberían evitar los controles de exportación de material sanitario. Los líderes deberían, por lo tanto, discutir cómo agrupar sus capacidades y trabajar juntos para detener la crisis de salud. Pero más allá de eso, se necesitan medidas económicas audaces. Dentro de ese contexto, a continuación, se exponen algunos de los aspectos clave necesarios con respecto a la cooperación monetaria.

Primero, la coordinación de la política monetaria debe ir más allá de una secuencia de recortes de tasas de interés y programas cuantitativos por parte de los bancos centrales individuales. Existe una creciente escasez de dólares en los mercados financieros internacionales, que fue una de las razones clave de los incumplimientos de las principales instituciones financieras en 2008. Para evitar que la actual pandemia se convierta en una crisis financiera global de pleno derecho es necesario otorgar liquidez en dólares fuera de EEUU. Con ese fin, las líneas de intercambio (swaps) existentes que la FED ha mantenido con los principales bancos centrales desde la crisis financiera mundial (BCE, BoJ, Banco de Canadá, Banco de Inglaterra y Banco Nacional Suizo) deben ampliarse y hacerse aún más baratas y más extensas. Además, los bancos centrales en el mundo emergente necesitan desesperadamente liquidez en dólares que la FED o el FMI deberán extender.

En segundo lugar, las dislocaciones en los mercados de divisas están aumentando las probabilidades de un colapso de alguna importante institución financiera, un recuerdo de 2008. Además, los grandes cambios en los mercados petroleros sólo hacen que esta situación sea más peligrosa. En particular, las instituciones financieras fuera del G7 son vulnerables, ya que no tienen acceso al mismo tipo de instalaciones de refinanciación y necesitan desesperadamente divisas. En general, la intervención forex coordinada debe ocupar un lugar destacado en la agenda de coordinación de políticas internacionales. Esto también ayudará a evitar acciones de políticas de “empobrecimiento del vecino”, como se mencionaba anteriormente.

En tercer lugar, la política fiscal es clave para proporcionar liquidez a las empresas y los hogares en un escenario de depresión, como sabemos desde Keynes. Se necesita un estímulo fiscal coordinado para reducir el riesgo de que cada país vaya por su lado y el impacto sea insuficiente. Por lo tanto, es crucial que las autoridades fiscales nacionales, de manera coordinada, brinden un alivio muy necesario a las personas vulnerables y a todo el sector empresarial, por ejemplo, asumiendo parte de los pagos de seguridad social que pagan las empresas, así como hipotecas para los hogares. En situaciones como esta, es mejor que el gobierno asegure la economía. El coste de ese seguro se transferirá a todos los contribuyentes más adelante de una forma u otra, pero este no es el momento de discutir la salida del problema, sino cómo abordarlo.

En general, la pandemia del COVID-19 es un shock global simétrico, que equivale a una abrupta caída de la demanda global (aunque en algunos casos puede haber shocks de oferta negativo y, por lo tanto, escasez en algunos sectores, especialmente en países que sigan estrategias de cuarentenas y cierres prolongados). Dicho shock requiere estímulo fiscal y monetario de manera coordinada y no hay tiempo que perder.

Alicia García Herrero
Investigadora senior asociada en Bruegel y el Real Instituto Elcano | @Aligarciaherrer

]]>
<![CDATA[ COVID-19 y bioterrorismo ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/comentario-reinares-covid-19-y-bioterrorismo 2020-03-23T11:24:55Z

La pandemia del COVID-19 pone de manifiesto que ni en el nivel nacional, europeo o global, estábamos en condiciones de reaccionar adecuadamente. Extraer lecciones será fundamental para afrontar otras, incluidas las imaginables como bioterrorismo.

]]>
Pongámonos por un momento en la mente de un ideólogo o de un estratega que pertenezca al mando central de alguna importante organización yihadista. Bien podría tratarse de una de las dos organizaciones yihadistas con liderazgo reconocido, estructuras descentralizadas y alcance global, cuyos respectivos repertorios de violencia colectiva tienen en común el hecho de que otorgan preferencia al uso sistemático del terrorismo. Es decir, podría tratarse tanto de al-Qaeda como de Estado Islámico. Pues bien, puestos en la mente de ese ideólogo o de ese estratega al que aludo, consideraríamos plausible que actualmente esté contemplando a través de los medios de comunicación y de las redes sociales, desde algún lugar situado en, por ejemplo, el sur de Asia, en Oriente Medio o en el oeste de África, cómo la pandemia del COVID-19 está alterando drásticamente el funcionamiento ordinario de las instituciones políticas y el normal desenvolvimiento de la sociedad civil en países que definiría, textualmente, como territorio de guerra dominado por infieles y que corresponden al mundo occidental.

“La extensión y la letalidad del COVID-19 están poniendo de manifiesto que ni en el nivel nacional, ni en el europeo, ni en el global, estábamos en condiciones de reaccionar adecuadamente”.

No nos costaría demasiado imaginar, puestos en la mente de ese ideólogo o de ese estratega yihadista, que estos días estuviese además pensando en cómo los atentados del 11 de septiembre de 2001, pese al excepcional impacto que tuvieron, no impidieron que la inmensa mayoría de los estadounidenses, aun sobrecogidos por tan inesperado acto de megaterrorismo, continuasen con sus rutinas cotidianas sin que se clausuraran empresas ni se cancelaran espectáculos. Tampoco se nos antojaría raro que discurriese sobre cómo, pese a su alta letalidad y a la indudable conmoción que ocasionaron, los atentados del 11 de marzo de 2004 en Madrid o los del 7 de julio de 2005 en Londres no derivasen en una perturbación tan severa de la vida social y de las economías nacionales. Ni nos resultaría extraño que diera vueltas a cómo el enorme impacto de los atentados del 13 de noviembre de 2015 en París no hizo que los ciudadanos franceses se confinaran temerosos en sus hogares durante semanas o que las autoridades cerraran escuelas, universidades, salas de concierto, hoteles y restaurantes.

Es muy probable que ese ideólogo o estratega yihadista esté convencido de que la pandemia que se extiende por Europa Occidental y Norteamérica es un castigo que Alá hace recaer sobre los no musulmanes. Puestos en su mente, sin embargo, podemos entender con facilidad que esté mascullando si, una vez que Occidente supere la crisis del coronavirus que en estos momentos observa a través de la prensa online y de las aplicaciones de mensajería instantánea, incluso sin conocer todavía cuáles serán la duración y los efectos finales de la misma, no sería posible volverlo a sumir en otra que conllevara su irreversible decadencia. Una nueva crisis derivada no ya de una gran epidemia o una pandemia desencadenada a partir de un brote natural sino mediante la liberación intencionada de patógenos virales suficientemente dañinos y contagiosos. Ello causaría decenas o centenares de miles de muertos y un pánico en millones de personas que, agravado por el carácter provocado de la propagación de la enfermedad, desbarataría los fundamentos del orden social occidental. Eso es bioterrorismo.

Pero un ataque bioterrorista de esa magnitud, similar o mayor en sus efectos sociales y económicos a los que está produciendo el COVID-19, requiere de unos medios que, como el ideólogo o el estratega en cuya mente nos hemos puesto reconocería, no están hoy al alcance de las organizaciones yihadistas. Aunque tanto al-Qaeda cuando tenía su base en Afganistán, como Estado Islámico mientras impuso su califato en Siria e Irak, han mostrado interés en utilizar con propósitos terroristas bacterias o toxinas, cabe deducir que si no lo han conseguido es debido a su incapacidad para aunar el conocimiento, los materiales y la infraestructura necesarios. Es improbable, más aún respecto a la obtención, multiplicación y diseminación de patógenos virulentos, que estas condiciones cambien a corto plazo, aunque serán distintas si esas organizaciones yihadistas movilizan una masa crítica de extremistas con formación o experiencia científica, consiguen acceso a recursos tecnológicos en laboratorios, se establecen en nuevos santuarios o negocian acuerdos con algún proveedor estatal.

“Las medidas de protección necesarias ante una pandemia como la que estamos viviendo y las que nos prepararían ante otra derivada de un ataque bioterrorista coinciden en gran parte”.

Ahora bien, ¿acaso un ataque bioterrorista diseñado para ocasionar una gran epidemia regional o una pandemia que, como la del COVID-19, previsiblemente incida con especial intensidad sobre las sociedades occidentales no pondría en peligro la vida de los propios terroristas o de musulmanes residentes en ellas? El ideólogo o estratega en cuya mente nos hemos puesto tendría respuestas que dar a esta pregunta. En primer lugar, definiría como acto de martirio la muerte de cualquier yihadista que pereciera tras haberse implicado directa o indirectamente en el ataque. En segundo lugar, aduciría que, antes de llevar a cabo el ataque, su organización cumpliría con la obligación religiosa de instar a los infieles a que se conviertan y de advertir a los musulmanes que emigren hacia territorios del islam. Por último, siempre podrá acudir a algún conocido doctrinario salafista que alegaría un hadiz como prueba literal de que no hay transmisión de enfermedades infecciosas sin permiso de Alá, de que el contagio de una persona sana por otra infectada sólo ocurre si es voluntad de Alá. Añádase a todo ello que los actores individuales y colectivos del yihadismo global cuentan desde 2003 con un edicto religioso que justifica la utilización de armas de destrucción masiva si disponen de ellas y no pueden derrotar a los infieles por otros medios.

La realidad del COVID-19 y la generalizada zozobra que está produciendo en un buen número de naciones occidentales, además de la crisis ocasionada en China, de donde procede el brote de ese coronavirus, o de la inquietud en distintos países de otras regiones del mundo, nos sitúan frente a la amenaza real de una pandemia de origen natural y diseminada involuntariamente. Pero también nos emplaza a reflexionar sobre la amenaza potencial de una epidemia a escala regional o de una pandemia derivada del bioterrorismo. La probabilidad de que una organización yihadista consiga preparar y ejecutar un ataque bioterrorista comparable en sus resultados a la enorme crisis del nuevo coronavirus desencadenada por una masiva infección que tiene en Europa Occidental el epicentro de su transmisión, es baja. Pero la realidad del COVID-19 permite vislumbrar su posibilidad, incluso como amenaza existencial. Sin olvidar que los terroristas inspirados por la ideología del salafismo yihadista no son los únicos supremacistas que, en las últimas décadas, han aspirado a utilizar el bioterrorismo.

Las medidas de protección necesarias ante una pandemia como la que estamos viviendo y las que nos prepararían ante otra derivada de un ataque bioterrorista coinciden en gran parte. Esas medidas, basadas en la prevención, la detección y la respuesta, muy especialmente en lo que atañe a la existencia de vacunas que permitan contener y mitigar la propagación de un virus, pero también a la cobertura de los sectores sociales más vulnerables y al mantenimiento de la seguridad pública, exigen programas de anticipación y emergencia diseñados de manera coordinada en el ámbito nacional, que en escenarios tan interconectados como el de la UE han de ser complementados con iniciativas regionales a su vez enmarcadas en una estrategia global. La extensión y la letalidad del COVID-19 están poniendo de manifiesto que ni en el nivel nacional, ni en el europeo, ni en el global, estábamos en condiciones de reaccionar adecuadamente. Extraer lecciones de lo que está pasando será fundamental para afrontar otras pandemias, incluidas las imaginables como bioterrorismo. El estratega o el ideólogo yihadista en cuya mente nos acabamos de poner también extraerá las suyas.

Fernando Reinares
Director del Programa sobre Radicalización Violenta y Terrorismo Global en el Real Instituto Elcano y catedrático de Ciencia Política y Estudios de Seguridad en la Universidad Rey Juan Carlos | @F_Reinares

]]>
<![CDATA[ Rusia y el COVID-19: entre contención, oportunismo y desinformación ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/comentario-milosevichjuaristi-rusia-y-covid19-entre-contencion-oportunismo-y-desinformacion 2020-03-19T12:27:44Z

El tiempo dirá si las medidas tomadas por el Kremlin para la contención del COVID-19 en Rusia habrán sido eficaces.

]]>
Actualmente (a mediados de marzo), Rusia registra 93 casos de coronavirus, con Moscú como foco de la epidemia y 15.000 personas bajo vigilancia como posibles nuevos casos. Al igual que en todos los países del mundo, Rusia está adoptando medidas para contener la pandemia. Entre ellas, llaman la atención especialmente tres:

  1. La construcción urgente de un hospital para enfermedades infecciosas cerca de Moscú, lo que hace sospechar que el número de contagiados sea mucho mayor que el oficialmente reconocido.
  2. El castigo con penas de prisión de hasta cinco años si las personas que han llegado de otros países o están bajo seguimiento como posibles contagiados no respetan la cuarentena. No hay base legal (por ahora) para esta medida y tampoco se ha explicado cómo las autoridades rusas averiguarían qué persona en concreto no respeta la cuarentena, excepto a través de testimonios sobre contactos o la existencia de un diagnóstico claro. Todo sugiere que el régimen está vigilando a los ciudadanos (con instrumentos de nuevas tecnologías desarrollados por China), o induciendo a la población a delatar a sus vecinos, lo que supone una vuelta a los métodos comunistas.
  3. La expulsión por parte de las autoridades rusas de 88 extranjeros que supuestamente habían violado las condiciones de la cuarentena, sin probar que haya sido así. Esta tercera medida de contención del COVID-19 es aún más llamativa que las anteriores.

El tiempo dirá si las medidas tomadas por el Kremlin para la contención del COVID-19 en Rusia habrán sido eficaces. Por ahora, está claro que Vladimir Putin ha aprovechado esta situación para garantizarse la posibilidad de ser reelegido como presidente dos mandatos más. Mientras el mundo digería el lunes negro” provocado por la caída libre de los mercados petroleros a causa de la incapacidad de la OPEP para acordar con Rusia cómo gestionar la demanda de petróleo en los tiempos de coronavirus y del estallido de la guerra de precios entre Rusia y Arabia Saudí, la Duma rusa votaba a favor de la propuesta de la diputada (y ex astronauta) Valentina Tereshkova, de 83 años, de superar los límites constitucionales del mandato presidencial ruso y facilitar a Putin mantenerse en el poder hasta 2036. Tereshkova afirmó que su propuesta pretende promover la estabilidad en Rusia. Vladimir Putin respondió: Creo y estoy firmemente convencido de que un poder presidencial fuerte es absolutamente necesario para nuestro país y para la estabilidad” […] “El presidente es un garante de la seguridad de nuestro Estado, de su estabilidad interna y de su desarrollo progresivo. Hemos tenido suficientes revoluciones”.

No es nuevo que Putin quiera blindar su poder personal. Lo que puede sorprender a quien no conozca la historia de Rusia es que las aspiraciones de la elite política rusa no hayan cambiado durante los últimos dos siglos. En 1810, antes de las reformas del zar Alejandro II, uno de los grandes historiadores rusos, Nikolái Karamazin (1766-1826), había sostenido que “la autocracia ha fundado Rusia y la ha resucitado. Todo cambio en su constitución política ha causado en el pasado su perdición y seguramente lo haría de nuevo en futuro”.1 Putin ha conseguido que los rusos le traten como el Grande, el más Sabio y Padre de la Patria” (títulos que el zar Pedro el Grande añadió al de emperador en 1721).

“(...) la desinformación doméstica cumple su función de promover el sentimiento antioccidental, así como de presentar sus regímenes autocráticos como moralmente superiores al de EEUU”.

Mientras los epidemiólogos trabajan para identificar la fuente exacta del brote del COVID-19, así como para encontrar una vacuna, China ha creado una historia que los medios de comunicación y las redes sociales de Irán y Rusia están divulgando. Según este relato, militares de EEUU, en un acto de sabotaje, utilizaron armas biológicas para diseminar el virus como un instrumento en la guerra comercial contra China. Rusia ha negado rotundamente las acusaciones de que esté difundiendo desinformación sobre el nuevo brote de coronavirus en las redes sociales, pero no puede negarlo respecto a las televisiones rusas. Simplemente se pueden ver sus noticias. Es difícil determinar el impacto de estás narrativas fuera de Rusia, China e Irán. Por ahora, la desinformación doméstica cumple su función de promover el sentimiento antioccidental entre su población, así como de presentar sus regímenes autocráticos como moralmente superiores al de EEUU. En este contexto, es imposible no acordarse de las campañas de desinformación de la Unión Soviética durante la última fase de la Guerra Fría. A principios y mediados de la década de 1980, campañas orquestadas por la KGB acusaban a la CIA de propagar la fiebre del dengue (un virus que transmiten los mosquitos) en Cuba, así como la malaria en Pakistán (la operación se llamaba Tarakany, lo que significa “cucarachas” en ruso). La desinformación más conocida hasta ahora (y la más eficaz) sobre una enfermedad infecciosa fue la campaña de la KGB conocida como “Operación Infection” para presentar el SIDA como un arma biológica diseñada por el Pentágono.

La posible desinformación rusa sobre el coronavirus tendría otra cara. Según conclusiones de funcionarios de la inteligencia estadounidense, Rusia va a interferir en la campaña de las elecciones presidenciales de EEUU de 2020. El plan inicial era apoyar y amplificar a los grupos de supremacistas blancos para incitar a la violencia, con el objetivo no de fortalecer a Donald Trump sino de dividir a la población y debilitar a EEUU. La pandemia del COVID-19 en EEUU se desarrolla en el año de las elecciones presidenciales, lo que lo convierte en un tema altamente atractivo para la desinformación, para las teorías de la conspiración y para criticar a Trump, así como para manipular y explotar en su provecho todas las contradicciones sobre las cifras de mortalidad y enconar así el conflicto intergeneracional.

“Antes de elogiar la eficacia de los regímenes autoritarios para contener el COVID-19, no debemos olvidar que la gran mayoría de sus ciudadanos han aceptado subordinar a su arbitrio las libertades individuales”.

La respuesta de Rusia a la pandemia del coronavirus refleja la naturaleza de su sistema autocrático: la falta de transparencia en la gestión de la crisis y de la contención del virus, el uso de la desinformación sobre las enfermedades infecciosas como instrumento político; el oportunismo político y geopolítico, la hostilidad hacia Occidente, en especial hacia EEUU, y la divulgación de teorías conspirativas que, como sabemos, siempre han sido uno de los instrumentos favoritos de los regímenes totalitarios para mantenerse en el poder.

Antes de elogiar la eficacia de los regímenes autoritarios como el ruso y el chino para contener el COVID-19, no debemos olvidar que la gran mayoría de sus ciudadanos han aceptado subordinar a su arbitrio las libertades individuales a cambio de cierta estabilidad económica y seguridad física. No se puede sostener la opinión que China gestiona mejor la crisis, porque no realizó una gestión adecuada del origen del virus. Tampoco la teoría de la paz entre democracias sirve para la lucha contra el virus, y los Estados democráticos no van a gestionar la crisis del COVID-19 peor por no vigilar/espiar a su población. Nuestro modelo de democracia, la democracia liberal, es muy diferente al suyo, con o sin coronavirus.

Mira Milosevich-Juaristi
Investigadora principal del Real Instituto Elcano y profesora asociada de Russia's Foreign Policy del Instituto de Empresa (IE University) | @MiraMilosevich1


1 Mira Milosevich (2017), Breve historia de la Revolución Rusa, Galaxia Gutenberg, Barcelona, p. 38.

]]>
<![CDATA[ La crisis del coronavirus y el estatus internacional de China: cuando la geopolítica y la política doméstica no van de la mano ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/comentario-esteban-crisis-coronavirus-estatus-internacional-china-cuando-geopolitica-y-politica-domestica-no-van-de-la-mano 2020-03-18T05:47:16Z

En contra de lecturas algo apresuradas que concluyen que la crisis del coronavirus reforzará la influencia internacional de China, un análisis más completo lleva a pronosticar un impacto más bien negativo sobre su posición económica y política en el mundo.

]]>
En contra de lecturas algo apresuradas que concluyen que la crisis del coronavirus reforzará la influencia internacional de China, un análisis más completo lleva a pronosticar un impacto más bien negativo sobre su posición económica y política en el mundo.

“Más allá del efecto sobre los equilibrios internacionales de poder derivados del impacto directo del coronavirus en China, el desarrollo de esta pandemia puede tener un mayor efecto sobre el lugar que ocupa el gigante asiático dentro de la comunidad internacional que sobre el de otros países”.

Ser el origen del COVID-19 y haber actuado con falta de transparencia en el momento inicial será aprovechado por EEUU para redoblar su campaña sobre los riesgos de que las cadenas de valor de las empresas dependan demasiado de un país inseguro y las dudas acerca del liderazgo que puede jugar en la gobernanza global un país tan opaco. Por eso las autoridades chinas están intentando compensar ese relato con muestras de su supuesta eficacia en el control de la epidemia, la colaboración con la Organización Mundial de la Salud (OMS) y la solidaridad sanitaria en algunos países europeos como Italia o España (algo facilitado por la actitud poco proactiva de EEUU y de la UE hasta el momento). A nivel interno, también parecen equivocadas las previsiones iniciales que apuntaban a una pérdida de legitimidad del régimen. Al contrario, es probable que incluso se refuerce la posición del partido comunista, y si no lo hace será porque la economía se deteriora, pero no por causas políticas. Paradójicamente, en las democracias occidentales sí podrían producirse crisis de gobierno debido el daño económico y la gestión misma de la enfermedad.

Más allá del efecto sobre los equilibrios internacionales de poder derivados del impacto directo del coronavirus en China, el desarrollo de esta pandemia puede tener un mayor efecto sobre el lugar que ocupa el gigante asiático dentro de la comunidad internacional que sobre el de otros países, debido a que el COVID-19 se originó en Wuhan. Esto no ha pasado desapercibido para múltiples actores dentro y fuera de China, que se preguntan por el papel que han jugado las autoridades chinas en el origen y gestión de esta crisis, aunque lamentablemente esto derive en ocasiones en alegaciones infundadas, como que el virus había sido creado en un laboratorio chino. En este contexto, en Pekín están particularmente preocupados por dos cuestiones: el lugar de China dentro de las cadenas globales de suministro y su imagen internacional.

“En esta coyuntura cobra una enorme importancia la batalla por la narrativa sobre la crisis del coronavirus”.

En China, al igual que en el resto del planeta, hay una gran intranquilidad sobre los efectos económicos de la crisis del coronavirus. Aunque gran parte de este debate pivota en torno al impacto sobre el ritmo del crecimiento económico a corto plazo, a las autoridades chinas también les inquietan los efectos estructurales a medio y largo plazo sobre el lugar que ocupa su país en las cadenas globales de valor. La Administración Trump ha animado constantemente a las empresas norteamericanas a reducir su dependencia de China, a diversificar proveedores y a relocalizar sus actividades productivas en EEUU, y ha impulsado este proceso mediante una guerra comercial con China que también ha afectado a las empresas de terceros países que producen en este país. Todo ello ha tenido un impacto negativo sobre la economía china, que creció en 2019 medio punto porcentual menos que en 2018. En este marco, la crisis del coronavirus contribuye a erosionar todavía más la posición de China como fábrica mundial, proporcionando munición a quienes cuestionan la fiabilidad del gigante asiático como base productiva, alegando que presenta múltiples dificultades que no se dan en las democracias avanzadas. Además, esta crisis añade una dimensión securitaria nueva a esta controversia, muy vinculada en los últimos meses al desarrollo de las redes 5G, y que apunta ahora también a los riesgos de depender de China para la provisión de medicamentos y suministros médicos.

En esta coyuntura, cobra una enorme importancia la batalla por la narrativa sobre la crisis del coronavirus. De ahí que, una vez que lo peor de la emergencia sanitaria en China ha quedado atrás, las autoridades de este país hayan pasado a la ofensiva para difundir una interpretación que contribuya a mejorar su imagen internacional. Cuando las noticias sobre una nueva enfermedad originada en Wuhan comenzaban a copar los medios de todo el mundo, el foco se ponía frecuentemente sobre dos cuestiones que dejaban en mal lugar a las autoridades chinas. En primer lugar, el origen de la enfermedad, derivado de prácticas alimentarias que eran legales a pesar de constituir una amenaza evidente para la salud pública. En segundo lugar, la estrategia de ocultación con la que se intentó gestionar en las primeras semanas la terrible amenaza sanitaria que se estaba gestando en Wuhan y cuya víctima más célebre fue el médico Li Wenliang. Esta falta de transparencia, que según algunos informes también se tradujo en presiones para que la OMS minimizara esta amenaza, ha generado una vez más dudas sobre el papel que puede jugar en la gobernanza global un país tan opaco como China.

Este escrutinio internacional sobre la responsabilidad de las autoridades chinas en el origen del COVID-19 y su respuesta durante las primeras semanas desde la aparición de esta enfermedad, no hará más que agudizarse a medida que las contundentes repercusiones sanitarias, económicas y políticas de esta crisis vayan golpeando los diferentes rincones del planeta. De ahí el empeño de la diplomacia china por sembrar dudas sobre el origen del virus, criticando a los medios occidentales por dar por sentado que se originó en China y dando pábulo a teorías conspiratorias que apuntan a EEUU como el origen del virus. Asimismo, la retórica oficial china subraya la eficacia en la gestión de las autoridades chinas como el elemento clave que ha permitido una rápida contención de la epidemia dentro del país y que el resto de los países tuvieran más tiempo para preparar una respuesta antes de que la enfermedad alcanzase su territorio.

“China se presenta como un actor clave en la lucha de la comunidad internacional contra el coronavirus”.

Desde este punto de vista, China se presenta como un actor clave en la lucha de la comunidad internacional contra el coronavirus por su colaboración con la OMS, su conocimiento sobre la enfermedad, su experiencia en la contención del COVID-19, sus medidas para mantener a flote la economía global, y su cooperación práctica con otros países gravemente afectados. En este último punto, destaca, por el momento, el envío de un equipo médico y 30 toneladas de material médico a Italia. España ha sido el siguiente ejemplo tras las gestiones de la ministra de Exteriores, Arancha González Laya, con su homólogo chino. También hay que subrayar la contribución de la diáspora china, que en España se está movilizando en múltiples lugares para facilitar mascarillas a la población y, especialmente, a personal sanitario y policía.

Esta colaboración práctica es muy apreciada por los líderes y por la población de los países afectados y puede contribuir a la mejora de la imagen de China en estas zonas, que son, potencialmente, aquellas donde más se podría deteriorar dicha imagen. Además, la velocidad de la respuesta internacional de China contrasta con la lentitud de la UE y el unilateralismo de la Casa Blanca, cuya máxima expresión ha sido, por el momento, el intento de reclutar a virólogos alemanes de la Universidad de Tubinga para que trabajen en exclusiva para EEUU. En este sentido, cuanto menor sea la movilización de los actores tradicionales para afrontar la crisis del coronavirus fuera de sus fronteras, mayor será la visibilidad que adquiera la ayuda China y su apreciación como socio privilegiado. Aquí, teóricamente, se podría abrir una ventana de oportunidad para China por reforzar sus vínculos bilaterales con los países europeos en detrimento de EEUU, pero su recorrido probablemente será limitado por dos motivos. Primero, porque no es esperable que China destine a Europa una gran cantidad de ayuda, dados su panorama macroeconómico y el sentir de su opinión pública. Segundo, porque los países miembros de la UE seguirán manteniendo lazos más estrechos con EEUU que con China en materia económica y de seguridad.

Merece la pena profundizar un poco más sobre el papel de EEUU, pues el coronavirus supone una evidencia más de los efectos negativos que están teniendo las tensiones entre Washington y Pekín para la comunidad internacional. La Administración Trump decidió reducir sustancialmente la cooperación con China en materia sanitaria, lo que afectó al personal de los Centros para el Control y la Prevención de Enfermedades desplegado en China. Esto ha evitado que hayan podido desempeñar un papel más significativo en la fase inicial de lucha contra el coronavirus, como sí hicieron en 2002 y 2003 frente el Síndrome Agudo Respiratorio Severo (SARS). Es más, cualquier salida a la crisis económica global en ciernes será mucho más compleja si no hay una respuesta coordinada internacionalmente, lo que parece difícil en el actual clima de desconfianza entre estas dos potencias.

En cuanto a los efectos políticos dentro y fuera de China de la gestión de la crisis del coronavirus, la situación es mucho más ambigua y es bastante más probable que genere desafíos al liderazgo de gobernantes democráticos que al régimen del Partido Comunista de China. Es más, este último podría ver consolidada su posición. Estamos ante una situación paradójica, pues las autoridades del país cuya imagen puede verse más deteriorada por la crisis del coronavirus parecen correr menos riesgo de ver erosionado su liderazgo que sus contrapartes de otras latitudes.

En China ha habido un importante malestar popular con las autoridades por intentar ocultar la aparición del COVID-19, reprimir a quienes intentaban informar de ello y reaccionar de manera tardía a la aparición de esta enfermedad. Numerosos medios y analistas se hicieron eco de esta situación fuera de China apuntando la posibilidad de que fuera el preludio de una ola de presión popular que conseguiría avances significativos en el derecho de acceso a la información y en la libertad de expresión en este país. Esta era la narrativa que a mediados de febrero inundaba las cabeceras de medio mundo, presentando el coronavirus como el Chernóbil chino. Sin embargo, un mes después, China está en vías de superar completamente esta pandemia, la población china ha incrementado su exposición a nuevas tecnologías que pueden usarse para el control social y las comunidades chinas asentadas en varias de las democracias más desarrolladas del mundo comparan positivamente las medidas aplicadas en China para atajar el coronavirus frente a las que se están aplicando en los países donde habitan. Esto no quiere decir que la crisis del coronavirus no pueda erosionar la posición de las autoridades chinas, pero lo haría debido al deterioro que pueda provocar sobre la situación económica en el país, cuyo calado aún está por ver, no por una demanda directa de mayores libertades civiles o derechos políticos.

“Esto hace que sea más factible que el COVID-19 acabe generando crisis de gobierno en países que son más plurales políticamente que China”.

Esto contrasta con la situación en las democracias occidentales, cuyos líderes necesitan para mantenerse en el poder el apoyo de una ciudadanía menos dispuesta que la china a sacrificar derechos y libertades individuales en nombre de la seguridad y que cuenta con otras opciones políticas a las que brindar su apoyo en caso de que sus dirigentes no contengan eficazmente la emergencia sanitaria.

Esto hace que sea más factible que el COVID-19 acabe generando crisis de gobierno en países que son más plurales políticamente que China, aunque dichos gobiernos también podrían recibir réditos electorales gracias a una gestión exitosa de esta pandemia. Estos efectos pueden ser particularmente relevantes en las próximas elecciones estadounidenses y en el Reino Unido, donde Boris Johnson está tomando medidas que se apartan de las seguidas por la mayor parte de los países europeos y que podrían tener consecuencias dramáticas.

Mario Esteban
Investigador principal del Real Instituto Elcano y profesor de la Universidad Autónoma de Madrid | @wizma9

]]>
<![CDATA[ El sector de la ciberseguridad en España: pasar de la filosofía a las matemáticas ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/comentario-arteaga-ciberseguridad-espana-pasar-de-filosofia-a-matematicas 2020-03-17T02:00:14Z

Las políticas de ciberseguridad tienen que trascender el ámbito normativo para entrar en la métrica de las realidades (los datos importan más que las palabras).

]]>
Si a quienes siguen las estrategias, políticas y documentos oficiales de ciberseguridad en España se les pidiera que cerraran los ojos y nos dijeran qué ven, si letras o números, seguramente coincidirían en que lo primero. Tanto en la Estrategia Nacional de Ciberseguridad como en los Informes Anuales de Seguridad Nacional se suceden los objetivos y las acciones escritos sin indicadores que fijen el estado o el nivel de avance sobre esos objetivos. Facilitan una historia cualitativa, de dónde estamos o hacia dónde nos movemos, pero no cuantitativa, para saber cuánto hemos progresado y cuánto queremos progresar.

Si acaso, podemos observar una excepción estadística en los informes sobre “Ciberamenazas y Tendencias” que elabora el CCN-CERT todos los años, donde se incluyen datos numéricos por sectores sobre ciberincidentes, vulnerabilidades y tendencias de riesgo, de elaboración propia o recogiendo la de instituciones y consultoras internacionales. También se pueden consultar los datos desagregados sobre empresas del sector, como los del catálogo de 2020 del Centro de Ciberseguridad Industrial, o informes agregados como el de “Tendencias en el mercado de la ciberseguridad” del Incibe de 2016.

“La limitada disponibilidad de datos cuantitativos responde, por un lado, a la relativa inmadurez del sector para conocer la relación entre inversiones e impacto y elaborar métricas que permitan evaluar la progresión hacia los objetivos que se señalan”.

La limitada disponibilidad de datos cuantitativos responde, por un lado, a la relativa inmadurez del sector para conocer la relación entre inversiones e impacto y elaborar métricas que permitan evaluar la progresión hacia los objetivos que se señalan. Pero, además de la dificultad técnica, la falta de indicadores revela la renuencia de las Administraciones Públicas a facilitar indicadores que permitan calificar su gestión. Reconociendo la dificultad, la Estrategia Nacional de Ciberseguridad del Reino Unido 2016-2021 también admite la necesidad de elaborar una métrica que permita evaluar el estado del sector de la seguridad y adoptar políticas basadas en datos.

A los lectores les propondría hojear el documento del Reino Unido que incluimos en el CIBER elcano de marzo “UK Cyber Security Sectorial Analysis 2020”. Es una encuesta encargada por el Ministerio de Digital, Cultura, Medios de Comunicación y Deporte del Reino Unido para cuantificar el estado del sector de la ciberseguridad nacional a medio camino de la ejecución de la Estrategia (2019), una encuesta como varias otras que se llevan a cabo para objetivar la evaluación de las políticas públicas y que realizan instituciones independientes (en la Figura 1 se señalan la metodología y los autores).

Figura 1. Metodología de investigación
Figura 1. Metodología de investigación. Fuente: “Perspective Economics and the Centre for Secure Information Technologies” (2019), Ipsos MORI
Fuente: “Perspective Economics and the Centre for Secure Information Technologies” (2019), Ipsos MORI.

Gracias a esta encuesta, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) dispone de datos como los que se enumeran a continuación para 2019. El sector cuenta con 1.221 empresas activas, 375 más que en 2017 (44%), y cada semana se añade una nueva empresa al sector. De ellas, el 90% son pymes que facturan anualmente 2.000 millones de libras (el 24% de las ganancias del sector). El sector da empleo a 43.000 profesionales, la mayoría (65%) en las grandes empresas, y el empleo crece a un ritmo acelerado (37% entre 2017 y 2019).

Empresas y empleados generaron unos 8.300 millones de libras anuales en 2019, con un incremento de 2.600 millones respecto a 2017 (46%) y un aumento de ingresos por empleado de casi 200.000 libras (7%). Descontados los costes, el valor agregado bruto del sector en 2019 llegó a 3.770 de los 8.300 millones, un 60% más que en 2017, lo que significa que se añade cada vez más valor por empresa y empleado (17% en este caso).

La encuesta muestra la importancia de los distintos subsectores del negocio: servicios profesionales (71%), inteligencia y análisis de riesgos (46%) y seguridad de terminales (37%), con un aumento significativo de indicios de crecimiento en los subsectores de sistemas de control industrial, criptografía, poscuántica o IoT. A estos datos, necesarios para orientar las estrategias del sector, se añade el análisis de las tendencias de riesgo y mercado. En conjunto, la encuesta permite tener una idea agregada del volumen de negocio y el procesamiento de los datos permite elaborar un mapa del sector dentro y fuera del Reino Unido, lo que visualiza su posición en el mercado mundial y su proximidad a los ecosistemas de investigación, desarrollo y tecnología. También permite conocer el destino y flujo de las inversiones en el sector, tanto por región como por tamaño, y las fuentes de financiación, así como el estadio de evolución y la valoración de cada empresa (dentro de un valor total estimado para todas ellas de 4.000 millones de libras, sólo una compañía, Darktrace, tiene dimensión de “unicornio” con un valor de 1.200 millones de libras).

Finalmente, la Figura 2 da una idea del interés inversor público en el sector presentando la cantidad (naranja) y el valor (azul) de la compra pública. El esfuerzo de trasparencia contable permite, por ejemplo, constatar que sólo una de cada cinco libras del presupuesto público llega a las pymes cuando se pretendía que fuera una de cada tres (en 2022), a lo que hay que añadir los fondos para programas específicos de formación o apoyo al desarrollo del sector.

Figura 2. Contratación pública del Reino Unido en ciberseguridad según cantidad y valor
Figura 2. Contratación pública del Reino Unido en ciberseguridad según cantidad y valor.Fuente: UK Cyber Security Sector Analysis, p. 49
Fuente: UK Cyber Security Sector Analysis, p. 49.

Conclusiones para España

Las políticas públicas en la era digital pueden y deben basarse en datos. Y al desarrollo de las dimensiones de seguridad y gobernanza deben seguir las de naturaleza económica, industrial y comercial del sector de la ciberseguridad. Encuestas como la mencionada del Reino Unido proporcionan una aproximación al estado y perspectivas del sector que ayudan a diseñar políticas y a tomar decisiones tanto en el sector público como en el privado.

“Sin capacidad de obtención y procesamiento de datos, nuestro sector de la ciberseguridad no podrá competir con otros como el del Reino Unido”.

Sin capacidad de obtención y procesamiento de datos, nuestro sector de la ciberseguridad no podrá competir con otros como el del Reino Unido, que disponen de mayor capacidad de inteligencia sobre el mercado de la ciberseguridad. Tanto el sector público como el privado tienen la responsabilidad de paliar esa carencia. Mejor en colaboración, como muestra la encuesta del Reino Unido, que por separado y sin liderazgo, como hasta ahora, una recomendación que reenvío al recién aprobado Foro Nacional de Ciberseguridad. En el sector de la ciberseguridad, los datos valen más que las palabras, por lo que hay que pensar en pasar de la filosofía a las matemáticas.

Félix Arteaga
Investigador principal de Seguridad y Defensa, Real Instituto Elcano

]]>
<![CDATA[ Un nuevo enroque en la política interior de Rusia ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/comentario-milosevichjuaristi-un-nuevo-enroque-en-la-politica-interior-de-rusia 2020-01-24T08:34:06Z

Lo que parecía el discurso rutinario del Estado de la Nación, se ha convertido en tema de especulación sobre el futuro del presidente Vladimir Putin y el destino de Rusia.

]]>
El pasado 15 de enero el presidente Vladimir Putin se dirigió a los miembros de la Asamblea Federal de Rusia en su tradicional discurso del Estado de la Nación . Lo que parecía el discurso rutinario de cada comienzo de año (aunque llamaba la atención que lo pronunciara en enero y no en febrero, como es costumbre) se convirtió en tema de especulación sobre el futuro del presidente Putin y el destino de Rusia a causa de su propuesta de cambiar la Constitución de 1993, de la dimisión al completo del gobierno de Dmitri Medvedev, del nombramiento exprés de Mijaíl Mishustin, responsable del Servicio Federal de Impuestos, para sustituir a este, y de la promoción de Medvedev a vicepresidente del Consejo de Estado que preside Putin.

Según el presidente ruso, “las modificaciones de la Constitución suponen cambios muy serios en el sistema político” y los rusos tendrán la oportunidad de expresar su opinión sobre ello en un referéndum. Pero para comprender el alcance de los posibles cambios es necesario, en primer lugar, entender los principales aspectos de la Constitución de la Federación Rusa que el Kremlin pretende cambiar.

“Los cambios propuestos y el nombramiento de Mishustin son un paso más en la transición política en Rusia a raíz de la finalización del mandato presidencial de Vladimir Putin en 2024”.

La Constitución de 1993 fue avalada por los ciudadanos rusos en referéndum celebrado el 25 de abril del mismo año, cuando Boris Yeltsin intentaba construir un nuevo régimen político y crear un marco legal para la transición a la democracia. Está inspirada en la Constitución francesa y es el marco legal de un orden presidencialista, con poderes extraordinarios para el presidente (que tiene derecho de veto sobre cualquier decisión del Parlamento por decreto). La Constitución de 1993 fue fruto de la decisión de Yeltsin (enfrentado desde 1991 a una Duma fragmentada y muy poco colaborativa) de asumir poderes independientemente del parlamento para cumplir su agenda de reformas. Fue diseñada para limitar los poderes locales y de la Duma. Pero, como se ha demostrado, si bien aumentó el poder del presidente, no lo capacitó para crear un orden democrático estable.

Los cambios más importantes de la Constitución de 1993 que propone el presidente Putin son:

  • Permitir que el parlamento designe ministros del gobierno, incluido el primer ministro (actualmente son seleccionados por el presidente y aprobados por el parlamento).
  • Cambiar la Constitución para impedir que los presidentes sirvan más de dos mandatos en general, y no sólo dos mandatos consecutivos (él ha servido cuatro mandatos presidenciales y uno de primer ministro).
  • Otorgar más poder al Consejo de Estado, consagrando su papel en la Constitución.
  • Introducir restricciones adicionales sobre quién puede postularse para presidente, para evitar que lo haga quien que no haya vivido en Rusia durante los anteriores 25 años o que haya tenido un pasaporte extranjero o permiso de residencia.
  • Dar prioridad a la Constitución rusa sobre el Derecho Internacional.

Los cambios propuestos y el nombramiento de Mishustin son un paso más en la transición política en Rusia a raíz de la finalización del mandato presidencial de Vladimir Putin en 2024. La carrera para la sucesión del presidente ruso había empezado en 2018 (al comienzo de su cuarto mandato, el máximo que permite la Constitución), pero Putin nunca se comportó como un “pato cojo”, esto es, como un presidente con una fecha de caducidad que nadie tomaba en serio.

“Que Putin se garantice un futuro no es sorprendente, por lo que la cuestión más importante atañe al sentido de los cambios en la Constitución y el nombramiento de Mishustin”.

Putin está haciendo una rokirovka –un “enroque”, jugada en ajedrez que consiste en el cambio de la posición entre la torre y el rey, para proteger a éste último– con el objetivo de permanecer en el poder de una u otra forma después de 2024. Ya lo había hecho con Dmitri Medvedev en 2008, cuando la Constitución rusa no le permitía un tercer mandato consecutivo, de modo que entre 2008 y 2012 Medvedev fue el presidente y Putin el primer ministro. Yeltsin, a su vez, había hecho otra rokirovka con Putin en 1999, cuando lo nombró primer ministro, aunque su idea no era tanto mantenerse en el poder como proteger a la “Familia”, el pequeño circulo de sus familiares y de los oligarcas que le apoyaron en las elecciones de 1996, a fin de impedir que fueran perseguidos y juzgados por corrupción.

El hecho de que se otorgue más poder al Consejo del Estado, hasta ahora un órgano de carácter honorífico, sugiere que Putin podrá usar esta institución para conservar su poder y seguir manejando los hilos de la política interior y exterior rusa. El Consejo de Estado fue creado por Putin durante su primer mandato (2000-2004) con el objeto de centralizar el poder y ubicar los “miembros de oficio” de la Cámara Alta –dos representantes de cada una de las 89 regiones, que bloqueaban cualquier intento de restablecer el poder central en aquellas–. Con los cambios constitucionales, el Consejo de Estado ganará más atribuciones y Medvedev seguirá presente en la política rusa.

Que Putin se garantice un futuro no es sorprendente, por lo que la cuestión más importante atañe al sentido de los cambios en la Constitución y el nombramiento de Mishustin.

Las propuestas de cambios constitucionales reflejan la seguridad que tiene Putin en mantener el control –aun sin grandes poderes presidenciales (a diferencia de Yeltsin)– de las dos Cámaras, en las cuales los representantes de Rusia Unida conservan una mayoría absoluta. Las condiciones restrictivas a los candidatos a la presidencia están dirigidas a neutralizar a opositores populares como Aleksey Navalny (quien estudió en EEUU).

“Los cambios anunciados son más un golpe de efecto propio de la “democracia imitativa” (…) dirigido a una población cada vez más descontenta con el gobierno y la situación económica del país”.

La propuesta de dar prioridad a la Constitución rusa sobre el Derecho Internacional es otro paso en la “imitación de apariencias” que Rusia practica desde 2008 en su relación con Occidente. El Kremlin justificó su intervención militar en Georgia en 2008 , así como la anexión de Crimea en 2014 , como una necesaria “intervención humanitaria”, porque lo mismo hizo EEUU tras el bombardeo de la OTAN en Serbia en 1999 para blindar la proclamación de Kosovo como Estado independiente en contra de la Resolución 1244 de la ONU que garantizaba la integridad territorial serbia. Dar prioridad a la Constitución rusa sobre el Derecho Internacional no persigue directamente el desacato al Tribunal Europeo de Derechos Humanos (pues hace tiempo que el Kremlin no respeta sus decisiones), sino confirmar la excepcionalidad rusa , siguiendo en ello el ejemplo de EEUU, que no reconoce ninguna institución jurídica superior a la de su propio Tribunal Supremo.

El nombramiento de Mijaíl Mishustin, jefe del Servicio Federal de Impuestos desde 2010 y descrito por analistas como un “tecnócrata anónimo ”, ha sorprendido a todos. Sin embargo, Putin era aún más desconocido para sus propios compatriotas cuando fue nombrado primer ministro por Boris Yeltsin. Sin duda, Mishustin es un hombre de confianza del presidente ruso. No sabemos si tendrá la misma experiencia que Putin –que se convirtió en presidente tras haber sido primer ministro entre 1999 y 2000– pero le será leal, como lo ha sido Medvedev. Mantendrán la tandemocracia y Mishustin le protegerá, como hizo el propio Putin con Yeltsin. Lo más interesante del nombramiento de Mishustin es el simbolismo del cargo que ahora abandona. Una señal clara del colapso del poder estatal en 1998 fue la incapacidad de recaudar impuestos, que equivalían a un 41% del PIB de Rusia entre 1989 y 1997.1 Fue un factor clave de la bancarrota virtual del gobierno de Yeltsin y uno de los mayores éxitos de la presidencia de Vladimir Putin, que cambió la Ley de Impuestos y, de esta manera, contribuyó decisivamente a la estabilidad económica. El nombramiento de Mishustin subraya dicho éxito y sugiere la garantía de que la fiscalidad estatal no se colapsará de nuevo.

Los cambios anunciados son más un golpe de efecto propio de la “democracia imitativa” (sistema político que imita los procedimientos democráticos de la democracia formal, pero cuyas reformas no llevan hacia una democracia sustancial) dirigido a una población cada vez más descontenta con el gobierno y la situación económica del país. Son los instrumentos de un nuevo enroque cuyo fin es proteger la autoridad y poder de Vladimir Putin tanto en la política interior como la exterior. El sistema político ruso es autocrático, por lo que el cambio de la Constitución no va a minar el putinismo. Los cambios de la Constitución de 1993 no conducirán a un sistema político democrático estable, como tampoco lo hizo el texto original.

Mira Milosevich-Juaristi
Investigadora principal del Real Instituto Elcano y profesora asociada de Russia's Foreign Policy del Instituto de Empresa (IE University)  | @MiraMilosevich1


1 Mira Milosevich (2017), Breve historia de la Revolución Rusa, Galaxia Gutenberg, p. 254.
]]>
<![CDATA[ El análisis de riesgos en la ciberseguridad ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/comentario-arteaga-analisis-de-riesgos-en-ciberseguridad 2020-01-14T04:30:24Z

Los analistas de riesgos tienen que actualizar continuamente sus metodologías para afrontar la creciente complejidad del ciberespacio.

]]>
La calidad de las grandes decisiones sobre la ciberseguridad que tienen que ver con las medidas que se toman frente a los riesgos y amenazas que padecen las infraestructuras críticas, los sistemas y tecnologías de la información o los servicios públicos y privados que se prestan sobre ellas depende de la calidad de los análisis de riesgos utilizados. El sentido común no basta para decidir qué riesgos se afrontan y cuáles no, las prioridades de inversión o los riesgos que se desplazan hacia terceros. Los análisis de riesgos orientan a quienes tienen que aconsejar o tomar esas decisiones.

“el reto ahora es el de interconectar las distintas metodologías y disciplinas de análisis [de riesgos] para potenciar análisis transversales y transdisciplinares”.

Las metodologías de análisis en España se han desarrollado rápida y eficazmente, como se verá a continuación con algunos ejemplos, pero el objeto de análisis, la ciberseguridad, se ha ido complicando progresivamente debido al incremento de la complejidad de los factores tecnológicos, empresariales y regulatorios implicados. Cada sector empresarial o de la Administración ha respondido a la complejidad enriqueciendo los análisis cualitativos tradicionales con nuevos tipos de análisis cuantitativos que han aumentado el rigor y la objetividad de los resultados. Sin embargo, y a pesar del progreso analítico en cada sector individual –infraestructuras críticas, banca, seguros, operadores…–, el reto ahora es el de interconectar las distintas metodologías y disciplinas de análisis para potenciar análisis transversales y transdisciplinares.

Esta necesidad es más evidente en las grandes empresas y organizaciones, donde interactúan varios tipos de riesgos, que en las pymes, donde se reduce el ámbito de análisis. La complejidad no dispone de modelos de análisis adecuados porque la diversidad de riesgos, indicadores y metodologías ha impedido elaborar estándares y métricas de propósito general que facilitaran el desarrollo posterior de modelos de análisis sectoriales. Un reciente estudio de Science pone de relieve el daño que producen las barreras disciplinares en el análisis de ciberriesgos y las ventajas que generaría, por ejemplo, una colaboración entre los expertos en riesgos regulatorios y los expertos en computación o entre expertos en economía que evalúen los incentivos para reducir ciberriesgos y expertos en ciencias de la conducta humana1. A falta de esa colaboración transversal (entre sectores) y transdisciplinar (entre áreas de conocimiento), las decisiones importantes, como mudarse a la nube, el desarrollo de aplicaciones o la organización de la cadena de suministro, se adoptan sobre una débil base metodológica. Además, la falta de métricas relevantes –las que transmiten una idea de riesgo a los decisores no iniciados– dificulta el proceso de decisiones de los directivos y consejos de administración.

El Incibe ha desarrollado un análisis de riesgos básico a disposición de los empresarios para que elaboren su plan director de seguridad. El riesgo se determina combinando en una matriz la probabilidad de ocurrencia con el impacto potencial, proporcionando a los que tienen que adoptar decisiones un mapa de riesgos. Se apoya en la metodología Magerit de análisis y gestión de riesgos en los sistemas de información, desarrollada por el Centro Criptológico Nacional (CCN-CERT). Estas herramientas permiten a los responsables analizar el entorno del análisis de riesgo (EAR) para identificar los activos que proteger y las medidas más adecuadas para hacerlo. También aquí el CCN-CERT pone a disposición de los analistas algunas herramientas de análisis en diferentes versiones: íntegra (PILAR), simplificada para pymes y Administraciones locales (PILAR Basic), exprés (μPILAR) o personalizada (RMAT).

Las metodologías siguen los principios y directrices genéricas adoptados en la norma internacional ISO 31000 –actualizada por la ISO 31010–de la Organización Internacional de Normalización (International Standards Organization) para gestionar los riesgos genéricos de las organizaciones, que luego cada una tiene que adaptar a sus peculiaridades cibernéticas. Las directrices de la ISO 31000 también se aplican al Mapa de Ciberriesgos que acaban de publicar ISMS Forum y la Agencia Española de Gerencia de Riesgos y Seguros (AGER). El grupo de trabajo que ha estado detrás de su elaboración describe la metodología del mapa de riesgos y cómo se integran en una matriz las valoraciones de probabilidad e impacto para ayudar a tomar decisiones sobre la eliminación, transferencia, mitigación, explotación o aceptación de los riesgos –se incluyen dos casos prácticos para una mejor comprensión–.

Los ejemplos de metodologías sectoriales se multiplican y actualizan, constatando la consolidación de la función de análisis y de los perfiles profesionales de los analistas. Entre otras, se pueden mencionar las dedicadas a la seguridad industrial. Destaca el Modelo de Análisis de Riesgos Ligeros de Seguridad Integral de Ciberseguridad en Sistemas de Control Industrial (ARLI-CIB), a iniciativa del Esquema Nacional de Seguridad Industrial (ENSI), que aparece en la Figura 1.

Figura 1. Marco conceptual del modelo de análisis de riesgo sobre ciberseguridad en sistemas de control industrial
Figura 1. Marco conceptual del modelo de análisis de riesgo sobre ciberseguridad en sistemas de control industrial. Fuente: ARLI-SI: Análisis de Riesgos Ligero de Seguridad Integral, Incibe-CERT
Fuente: ARLI-SI: Análisis de Riesgos Ligero de Seguridad Integral, Incibe-CERT.

La Autoridad Bancaria Europea (EBA, en sus siglas en inglés) también ha elaborado sus propias directrices para la evaluación de los riesgos de ciberseguridad en el marco del proceso de revisión y evaluación supervisora (PRES). Esta evaluación forma parte de un proceso de supervisión que tiene en cuenta diversas prioridades. Para 2020, las Prioridades de Supervisión Bancaria incluyen, entre otras, revisión de los modelos internos de capital, riesgos de mercado, criterios de suscripción, capital interno y adecuación de liquidez, modelos de negocio, gobernanza, prueba de estrés y, desde luego, la ciberseguridad. Este modelo de análisis compuesto sirve para reiterar la importancia de combinar los análisis verticales (prioridades) con los horizontales (interacciones), de forma que la supervisión final sea algo más que la yuxtaposición de análisis sectoriales, tal y como defendían los analistas en Science. Para abundar en su argumentación, mencionan el caso del riesgo residual en las grandes organizaciones, un riesgo que escapa al control de los análisis verticales y que planea sobre los directores de seguridad de la información (CISO o chief information security officer) y los directores de sistemas de información (CIO o chief information officer) sin que cuenten con un sistema de análisis que los respalde.

Otro caso de estudio que muestra la necesidad de articular sistemas de análisis transversales y transdisciplinares se encuentra en la Unión Europea. ENISA, la Agencia Europea de Seguridad de las Redes y de la Información, está tratando de articular modelos de análisis de ciberriesgos sectoriales a nivel europeo. Por ejemplo, y paralelamente a la implantación del Reglamento General de Protección de Datos (RGPD) y la Directiva NIS, ENISA comenzó a interesarse por la adaptación del sector de los seguros a la nueva realidad digital. Como resultado, elaboró en 2016 el estudio “Cyber Insurance: Recent Advances, Good Practices and Challenges” consultando al sector sobre sus métodos de análisis, un sector de difícil armonización, incluida la terminología de riesgos2  –aseguradoras como Lloyd’s han esperado hasta el 1 de enero de 2020 para declarar obligatoria en sus pólizas la cláusula de cobertura o exclusión de ciberriesgos–. Al igual que las instituciones oficiales mencionadas en España, ENISA colabora con los actores principales, los centros de investigación y los Estados miembros para desarrollar modelos de análisis o, como ha ocurrido con la controversia sobre las redes de quinta generación (5G), coordinar los análisis nacionales de riesgo. También analiza las limitaciones de los modelos, como las detectadas en la capacidad de usar inteligencia en el análisis de riesgos (“Exploring the opportunities and limitations of current Threat Intelligence Platforms”). Al hacerlo, se incrementa el acervo metodológico europeo para –algún día– disponer de los modelos transversales y transdisciplinares de análisis de riesgo que se proponían al principio de este comentario.

Félix Arteaga
Investigador principal de Seguridad y Defensa, Real Instituto Elcano


1 Gregory Falco et al. (2019), “Cyber risk research impeded by disciplinary research”, Science Policy Forum, vol. 366, nº 6464, 29/XI/2019.

2 ENISA ha complementado el informe anterior con otro sobre “Commonality of risk assessment language in cyber insurance” en 2017.

]]>
<![CDATA[ Brexit significa Brexit, pero ¿qué significa Brexit? ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/comentario-oteroiglesias-brexit-significa-brexit-pero-que-significa-brexit 2019-12-17T06:41:07Z

Brexit finalmente se convertirá en Brexit, aunque lo verdaderamente kafkiano de toda esta saga es que después de tres años y medio de debates, nadie realmente sabe en qué va a consistir el Brexit.

]]>
La victoria de Boris Johnson es inapelable. Ha conseguido 365 escaños de 650 posibles, es decir, una mayoría absoluta con un colchón de 40 escaños, y ha logrado nada más y nada menos que 162 escaños más que el Partido Laborista, que se ha quedado en 202 diputados, algo que no se veía desde 1935. Johnson ha asegurado 47 asientos más en la Cámara de los Comunes que Theresa May en las elecciones de 2017, y su rival, Jeremy Corbyn, ha perdido 59. Los Tories han pintado el mapa de azul.

Pero donde se produjo realmente la rotura del dique laborista es en la llamada “muralla roja” de las Midlands y el norte que tradicionalmente siempre sospecharon de los Tories por ser el partido de las clases acomodadas de las urbes del sur y la campiña inglesa. El debate sobre el Brexit ha sido el que ha determinado el resultado. Desde el referéndum de 2016 en Inglaterra y Gales (Escocia e Irlanda del Norte son otra cosa) ha habido dos fuerzas contrapuestas en acción. La primera se centraba en revertir el Brexit por considerarlo un suicidio colectivo (representada por John Bercow, el carismático presidente de la Cámara de los Comunes, quien ha llegado a decir después de dejar el puesto que el Brexit es el mayor desastre desde la Segunda Guerra Mundial), y la otra consideraba que había que respetar la decisión del pueblo británico, aunque fuese un salto al vacío. Está claro que esta última ganó.

“Sería un error, sin embargo, pensar que la aplastante victoria de Johnson demuestra que la mayoría de los británicos quieren salir de la UE”.

Boris Johnson, y su asesor Dominic Cummings, han sabido leer la ira del norte del país y su Get Brexit Done (“logremos el Brexit”) ha sido igual de potente que el Take Back Control (“recuperemos el control”) del referéndum de 2016. Tres palabras para condensar el sentir de una gran parte de la población. El voto a favor del Brexit fue un grito del norte posindustrial y el campo del sur que se sienten abandonados por las elites cosmopolitas urbanas; y las piruetas del Parlamento de los últimos tres años y medio (y la ambivalencia de los laboristas) sólo han envalentonado ese sentimiento. En esencia, lo que esta victoria de Boris Johnson demuestra es que hay mucha gente muy enfadada con su situación material, y muy asustada con el multiculturalismo y la revolución tecnológica, que quiere que las cosas cambien (aunque no está segura hacia qué), y si eso significa que los de arriba (socioeconómicamente hablando) sufran por el Brexit, pues que así sea. Lo importante es que se escuche la voz de la ira.

Sería un error, sin embargo, pensar que la aplastante victoria de Johnson demuestra que la mayoría de los británicos quieren salir de la UE. El sistema electoral británico distorsiona el resultado final. Con esta amplia mayoría pareciera que el Reino Unido tiene ahora un Gobierno estable y que, después de años de grave división política y social, la segunda economía europea se presenta más cohesionada y sólida que Alemania, Francia, Italia y España, que tienen unas tensiones políticas encarnizadas en plena era de grandes transformaciones tecnológicas y reacciones populistas desestabilizadoras. Algunos en el Continente incluso pensarán que el sistema first-past-the-post (“el que tiene más votos se lleva el único escaño de la circunscripción”) es una fórmula mágica para evitar la fragmentación política que generan los sistemas parlamentarios más proporcionales.

Pero eso es un espejismo. Debajo del inmenso mar azul de los Tories que cubre hoy el Reino Unido hay una marea de fondo muy intensa. En realidad, Boris Johnson sólo ha logrado 1,2 puntos porcentuales más de votos que Theresa May, y si juntamos todos los votos de los dos partidos que tenían claramente en el manifiesto que querían salir de la UE (los Conservadores y el Partido del Brexit) la suma sólo nos lleva al 45,6% del electorado, y si además tenemos en cuenta que la participación fue relativamente baja para lo que estaba en juego, el 67,3%, llegamos a la conclusión que el apoyo al Brexit se limita al 30,6% de la población con derecho a voto. Es verdad que ha habido gente pro-Brexit que han votado a los laboristas, pero según la macroencuesta de Lord Ashcroft, por ejemplo, de aquellos que votaron Brexit en el referéndum y todavía están convencidos de su voto, sólo el 11% ha votado laborista, mientras que el 80% ha votado Tory. Corbyn ha sido un candidato débil y demasiado izquierdista para el votante medio inglés. Pero quizá tenía razón en algo: si se posicionaba claramente a favor de la revocación del Brexit, perdería el norte.

Las caídas profundas en el voto laborista se produjeron precisamente en las circunscripciones donde se había votado mayoritariamente a favor del Brexit en el referéndum de 2016 y esos lugares son en general sitios de clase obrera, blanca, con niveles de educación e ingresos más bajos que la media nacional. Hay un patrón claro en todas las encuestas que se han hecho antes y después de la votación. Los jóvenes han votado mucho más a los laboristas y los más formados con estudios superiores han votado sobre todo a los Liberales Demócratas, que están abiertamente en contra de la salida de la UE. Los resultados de los liberales –los segundos claros perdedores de las elecciones después de los laboristas– son llamativos. Han logrado 4,2 puntos porcentuales más de votos que en 2017, pero han perdido un diputado, pasando de 12 a 11. Incluso su líder, Jo Swinson, perdió su escaño, demostrando la dureza del sistema first-past-the-post.

Pero el sistema es el que es y la victoria del Brexit es rotunda y, por su puesto, legítima. Boris Johnson va a lograr lo que Theresa May no pudo conseguir. Brexit finalmente se convertirá en Brexit, aunque lo verdaderamente kafkiano de toda esta saga es que después de tres años y medio de debates, nadie realmente sabe en qué va a consistir el Brexit. Boris Johnson, cual Flautista de Hamelín, ha conseguido que un tercio de los británicos, sobre todo ingleses (los escoceses y gran parte de los norirlandeses los ha dejado atrás, o ellos lo han abandonado, más bien) le sigan en el camino hacia lo desconocido. Una aventura que la mayoría de economistas, incluso los del mismo Gobierno, pronostican como negativa, sobre todo si no se llega a un acuerdo hasta finales del año que viene y tenemos de nuevo el temerario juego del gallina de un Brexit sin acuerdo.

“Brexit finalmente se convertirá en Brexit, aunque lo verdaderamente kafkiano de toda esta saga es que después de tres años y medio de debates, nadie realmente sabe en qué va a consistir el Brexit”.

Pese a su capacidad de persuasión, para Johnson no será tan fácil buscar una estrategia coherente en sus negociaciones con la UE. Para empezar, tiene la amenaza de una Escocia independiente y una Irlanda del Norte más republicana y, por lo tanto, más cercana a la reunificación con Irlanda, y aunque tiene una amplia mayoría conservadora en Westminster, ésta se compone de diputados Tories conservadores nacionalistas que quieren un Brexit duro para recuperar su soberanía y librarse para siempre del Tribunal de Justicia de la UE, y aquellos, sobre todo los nuevos de las circunscripciones del norte que dependen mucho de las exportaciones al mercado único, que están a favor de uno blando y que temen la aventura de crear un “Singapur sobre el Támesis” comandado por la City de Londres. Es muy probable que Johnson destine inversión pública a estas regiones más pobres para aplacar la ira, pero lo más peligroso es que se sienta reforzado por su amplia mayoría y que vuelva a una estrategia de “tener la tarta y comérsela” (conocida como cakeism) en sus negociaciones con la UE.

Eso significaría que el Brexit no sería ni duro (el modelo Canadá) ni blando (el modelo de Noruega). Es decir, volveríamos al debate de crear un Brexit a medida para el Reino Unido que se parecería más al modelo suizo. O sea, acuerdos bilaterales en los ámbitos en los que las dos partes se encuentren cómodas. Esperemos que ni los líderes del Consejo Europeo ni el negociador para esta nueva fase, Michel Barnier, caigan en esta trampa. Porque si es ya difícil lidiar con los suizos, con los ingleses lo será todavía más.

Miguel Otero Iglesias
Investigador principal del Real Instituto Elcano y profesor del IE School of Global and Public Affairs | @miotei

]]>
<![CDATA[ La ciberseguridad aplicada a la automoción ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/ari105-2019-ayerbe-ciberseguridad-aplicada-a-la-automocion 2019-11-12T07:28:43Z

Se analiza el impacto de la ciberseguridad en el sector industrial de la automoción.

]]>
Tema

Gran parte de nuestra economía depende de la movilidad y esta, de que se incluyan la ciberseguridad y la privacidad en el diseño de los vehículos y el de las infraestructuras.

Resumen

En los últimos años se ha producido una auténtica revolución en la industria de la automoción, en la que los vehículos han pasado de máquinas puramente mecánicas a auténticos ordenadores sobre ruedas. Los vehículos cuentan con sensores avanzados, gran capacidad de computación y miles de líneas de código para facilitar su conectividad y autonomía, pero precisan contar con sistemas fiables y robustos no sólo contra los riesgos de seguridad funcional, sino también contra las amenazas de ciberseguridad. Para competir en la era de la digitalización, el sector de la automoción debe concebir desde el diseño la ciberseguridad de los vehículos, de sus puntos de recarga, de las infraestructuras por las que transitarán y de la cadena de suministro.

Análisis

Vivimos en un mundo globalizado que se fundamenta en una economía basada en la movilidad. No podemos imaginarnos nuestra economía y sociedad sin la movilidad sostenible de personas y mercancías de un lugar a otro utilizando diferentes tipos de vehículos y diferentes medios de transporte.

Actualmente todos los vehículos están ya conectados de una forma u otra. No tenemos más que pensar en la llamada de emergencia eCall, que se activa en caso de accidente; la geolocalización de los vehículos que disponen de GPS, o la capacidad de comunicación, por mencionar sólo algunos ejemplos. Esta conectividad será cada vez mayor en un futuro cuando se conecte con otros vehículos o con la infraestructura de transporte. Pero también podemos hablar de vehículos en los que algunas de las funciones de conducción se realizan de forma automática y de los vehículos totalmente autónomos que vendrían después.

Los vehículos que asisten al conductor (Advanced Driving Assistance Systems, ADAS) ya están disponibles en el mercado de la UE (niveles 1 y 2) y los vehículos autónomos que pueden conducir en un número limitado de situaciones de conducción (niveles 3 y 4) ya están probándose en situaciones reales, así como las pruebas del nivel 5, tal y como anuncian WAYMO, previamente conocido como el proyecto de Google de autoconducción, o Tesla, que va más allá hablando de las pruebas de flotas de vehículos sin conductor.

Figura 1. Niveles del SAE J3016 de conducción automatizada para vehículos de carretera
Figura 1. Niveles del SAE J3016 de conducción automatizada para vehículos de carretera. Fuente: “The Future of Road Transport”, p. 21.
Fuente: “The Future of Road Transport”1, p. 21.

Tal y como señalaba Erik Jonnaert, secretario general de la Asociación de Fabricantes Europeos del Automóvil (ACEA), el mundo digital ofrece oportunidades sin precedentes y, sin embargo, las oportunidades llegan con riesgo, y uno de estos riesgos es la amenaza de un ciberataque directo a un vehículo o a una flota de vehículos. Por este motivo, es de crucial importancia considerar los riesgos de ciberseguridad en los vehículos conectados.

¿Cuál es la superficie de ciberataque de un vehículo?

Los vehículos presentan vulnerabilidades que se pueden explotar mediante ciberataques, como las descritas en el informe publicado por BMW en 20182 que afectaban a las unidades principales de sus vehículos, especialmente a la unidad de control telemático y al módulo de pasarela central. Las arquitecturas de los vehículos suelen organizarse por dominios interconectados mediante una puerta de enlace central. Los dominios más comunes son los de control de info-entretenimiento, control de la carrocería, sistemas de diagnóstico y mantenimiento, control de comunicaciones, control del tren motriz y control del chasis. Con el objetivo de minimizar riesgos, todos los componentes que pertenecen a un determinado dominio deben estar adecuadamente protegidos.

Aunque la arquitectura, sus subredes y los diferentes protocolos pueden variar de un vehículo a otro, la red de área del controlador (red de área de campus o red CAN) es normalmente el tipo de protocolo utilizado para el dominio del tren motriz. Dado que la red CAN se caracteriza por ser particularmente vulnerable, se generan muchos riesgos debido a su falta de seguridad, aunque únicamente parece atacable si previamente existe un acceso físico, y es aquí donde debemos pensar en las amenazas internas provenientes de los talleres que realizan el mantenimiento de los vehículos o los lugares donde se realicen sus recargas.

En el caso de la unidad de control telemático, conectada directamente a una puerta de enlace, esto conlleva que las vulnerabilidades en esta unidad de control puedan ser explotadas por un atacante a través de varias interfaces del vehículo con el exterior (sistemas de diagnóstico a bordo, memoria USB o la red celular), lo que podría proporcionar acceso a toda la red del vehículo, pudiendo manipular funciones tan críticas como la dirección o el freno.

Puede decirse que, a medida que el conductor va perdiendo importancia en la conducción del vehículo, la complejidad del diseño y de las pruebas que realizar sobre el mismo aumentan. Este tipo de vehículos exigen un alto grado de fiabilidad y robustez, ya que ciertas funciones, como la dirección o el freno, no pueden simplemente desactivarse ante fallos o ataques, sino que deben mantenerse activas para no perder el control del vehículo. Por lo tanto, a medida que se avanza en los niveles de conducción, aumenta la potencial superficie de ataque de los vehículos y de las infraestructuras al encontrarnos con sistemas de sistemas interactuando entre sí. Las posibles vulnerabilidades de estos sistemas deben evaluarse durante su diseño, desarrollo, pruebas, mantenimiento y fin de vida útil para evitar situaciones que puedan llegar a ser peligrosas.

En la resolución de estas y otras vulnerabilidades están trabajando activamente los fabricantes del sector de la automoción, complementando la seguridad funcional con la ciberseguridad, ayudados por buenas prácticas y normas en proceso de definición en algunos casos. En este sentido, la práctica recomendada SAE J3061 intenta minimizar el riesgo producido por posibles ciberataques y debe señalarse que ya está camino de convertirse en una norma bajo el nombre de “ Road Vehicles Cybersecurity Engineering” (ISO/SAE CD 21434) actualmente en proceso de definición.

Motivos para un ciberataque

Cuando se habla de ciberseguridad en la automoción, una de las mayores preocupaciones suele ser que un hacker explote vulnerabilidades en los sistemas electrónicos del vehículo para generar incidentes e incluso asumir su control, lo que podría afectar a la seguridad de sus ocupantes, a otros vehículos en la carretera o a la propia infraestructura del transporte en caso de colisión. Realmente, es un escenario posible, pero podríamos decir que poco probable, a no ser que nos encontremos con un acto de ciberterrorismo. Mucho más probable es pensar en ataques asociados al cibercrimen. En realidad, el ciberterrorismo y el cibercrimen son dos de las amenazas que se ciernen sobre el sector de la automoción y, sobre todo en el caso del cibercrimen, pueden llegar a afectar a un gran número de usuarios en la medida en la que los cibercriminales vean medios de extorsionar a los conductores explotando vulnerabilidades de los vehículos para lograr beneficios económicos. Por ejemplo, acceder a los datos en tiempo real de un vehículo como su localización, navegación, información de sus alrededores e incluso información de su conductor y pasajeros sería de valor para los cibercriminales, que si ven una oportunidad en su explotación lo harán.

Desde el punto de vista de la privacidad, no debemos olvidar que los vehículos pueden acabar procesando una gran cantidad de datos personales, desde la mera localización y la identificación del que llama a información sobre el estado de fatiga del conductor, estilo de conducción o información de la tarjeta de crédito. Para cumplir con el Reglamento General de Protección de Datos, los controladores de los datos personales deben implementar medidas técnicas y organizativas apropiadas para evitar que esos datos sean expuestos. Si por la existencia de vulnerabilidades de los sistemas o por fallos de privacidad esos datos caen en manos de cibercriminales, tienen un valor, ya sea por la propia venta de los datos, para perpetrar otro tipo de actos criminales en el mundo físico o para realizar un ransomware de alguna de las funcionalidades del vehículo y que no podamos utilizar esa funcionalidad mientras no paguemos un rescate.

Iniciativas en marcha para la seguridad del vehículo autónomo

La Agencia Europea de Seguridad de las Redes y la Información (ENISA) ha identificado los retos de ciberseguridad, así como realizado un repaso a las diferentes iniciativas en marcha para acabar sugiriendo una serie de recomendaciones en forma de buenas prácticas para la ciberseguridad y resiliencia de los vehículos inteligentes. Estas pasan por la protección holística de todos los sistemas involucrados, incluyendo el proceso posventa del vehículo, incidiendo en la idea de disponer de vehículos seguros hoy para poder disponer en el futuro de vehículos autónomos seguros.

Figura 2. Buenas prácticas para la ciberseguridad y resiliencia de los vehículos inteligentes
Figura 2. Buenas prácticas para la ciberseguridad y resiliencia de los vehículos inteligentes. Fuente: “Cyber Security and Resilience of smart cars”, p. 51
Fuente: “Cyber Security and Resilience of smart cars” 3, p. 51.
Figura 3. Iniciativas de seguridad y ciberseguridad
Figura 3. Iniciativas de seguridad y ciberseguridad. Fuente: “Cyber Security and Resilience of smart cars”, p. 47.
Fuente: “Cyber Security and Resilience of smart cars”, p. 47.

Aunque guías como la de ENISA, mencionada anteriormente, o los Principios de Ciberseguridad en la Automación de la Asociación Europea de Fabricantes de Automóviles (ACEA)4,  proporcionan una base nada desdeñable, es necesario desarrollar una estrategia propia de ciberseguridad en los fabricantes de vehículos conectados y autónomos para asegurar una conducción segura.

En la UE, el camino para el desarrollo de tecnología de conducción automatizada se inició con la Declaración de Ámsterdam sobre la cooperación en el campo de la conducción conectada y autónoma5”, en la que los ministros responsables plantearon la necesidad de establecer modelos de confianza y políticas de certificación para evitar riesgos y apoyar la ciberseguridad al mismo tiempo que asegurar el despliegue de una tecnología conectada e interoperable. Este esfuerzo ha continuado identificando las siguientes acciones para el desarrollo y despliegue de vehículos conectados y automatizados:

  • Definición de una metodología basada en riesgos para identificar y priorizar los principales riesgos de los vehículos conectados y automatizados.
  • Privacidad y seguridad desde el diseño de los vehículos conectados y automatizados.
  • Establecer una estructura de gobernanza para la definición, puesta en marcha y refuerzo de los procesos a nivel europeo.
  • Promover un esfuerzo internacional coordinado para apoyar aproximaciones armonizadas a nivel mundial.

Todo esto ha quedado complementado por el Reglamento Delegado de marzo de 2019 que establece los requisitos mínimos legales para una interoperabilidad segura entre estaciones sistemas de transporte inteligentes cooperativos (STI-C) —vehículos y carreteras—, que les permita intercambiar mensajes de forma segura dentro de una red STI-C abierta y de confianza bajo la Directiva 2010/40/EU6.

Por otro lado, el Reino Unido aprobó en julio de 2018 la Ley sobre Vehículos Eléctricos y Autónomos (Automated and Electric Vehicles Act) que fija las responsabilidades cuando un vehículo funciona en modo automático. Entre ellas, cabe mencionar que considera imputable no instalar actualizaciones en un vehículo autónomo. En el caso de Estados Unidos, está en discusión la ley sobre “The American Vision for Safer Transportation through Advancement of Revolutionary Technologies” (AV START Act), para que los fabricantes de vehículos autónomos desarrollen y ejecuten un plan para reducir las cibervulnerabilidades. También la ley sobre “Safely Ensuring Lives Future Deployment and Research in Vehicle Evolution Act” (Self Drive Act), que exigiría que los fabricantes de vehículos autónomos desarrollen planes de ciberseguridad antes de que se les permita vender los vehículos.

¿Nos preocupa a los consumidores la ciberseguridad de nuestros vehículos?

Hoy por hoy, no parece que exista una demanda real por parte de los consumidores de conocer el estado de ciberseguridad de sus vehículos, aunque esto irá cambiando poco a poco a medida que tomen conciencia de los riesgos, como ha ido sucediendo en otros ámbitos, como en el de los ordenadores o los móviles. De todas formas, empiezan a aparecer algunas iniciativas que se preocupan por la protección de los consumidores frente a amenazas de ciberseguridad, como es el caso de Estados Unidos con su reciente propuesta —en discusión— sobre “Security and Privacy in Your Car Act of 2019” (SPY Car Act de 2019). Presentada en el Senado de Estados Unidos el 18 de julio de 2019, la propuesta plantea una serie de medidas para proteger a los consumidores frente a amenazas de seguridad y privacidad de sus vehículos en aspectos relacionados con:

  • Protección contra ciberataques. Todos los puntos de entrada a sistemas electrónicos de cada vehículo puesto a la venta en Estados Unidos tendrían que estar equipados con medidas razonables que lo protejan contra ciberataques, incluidas medidas de aislamiento para separar los sistemas críticos de software de los sistemas no críticos y la necesidad de evaluarlo frente a vulnerabilidades de ciberseguridad incluyendo la aplicación de pruebas de penetración.
  • Seguridad de la información recogida. Asegurar los datos recogidos por los sistemas electrónicos del vehículo para evitar accesos no autorizados mientras los datos están almacenados en el vehículo, mientras se transfieren desde el vehículo a otro lugar y en cualquier almacenamiento o utilización de los datos fuera del vehículo. Si un propietario o persona que haya alquilado el vehículo opta por que no se recojan y guarden datos de su conducción, debería seguir teniendo acceso, en la medida en la que sea técnicamente posible, a herramientas de navegación u otras funcionalidades, salvo excepciones contempladas.
  • Detección, informe y respuesta a ciberataques. Cualquier vehículo fabricado para su venta en los Estados Unidos que presente puntos de entrada tendría que estar equipado con capacidades para detectar, informar y responder inmediatamente a cualquier intento de interceptar los datos de conducción y control del vehículo.
  • Panel de ciberseguridad. Obligatoriamente incorporado en cada vehículo, debería informar a los consumidores a través de un gráfico estándar y fácil de entender del nivel en el que se protege la ciberseguridad y privacidad de los propietarios del vehículo, personas que puedan alquilarlo, conductores y pasajeros.

La ley va más allá y plantea la necesidad de disponer de herramientas de ciberseguridad y de un coordinador de ciberseguridad específico para el sector de la automoción que ayude a las autoridades de transporte a identificar, detectar, proteger, responder y recuperarse ante ciberincidentes, mejorando la ciberseguridad de esta infraestructura crítica. Todas estas propuestas obligan a seguir de cerca la evolución de la SPY Car Act de 2019 para ver si es aprobada por el Senado y pasa a las siguientes fases.
A nivel español, existen iniciativas pioneras, como la de la empresa Eurocybcar, que promueve la realización de una serie de pruebas para medir la ciberseguridad de un determinado vehículo.

La ciberseguridad como reto para las empresas del sector. Necesidad de talento

La introducción de la ciberseguridad plantea retos en diferentes ámbitos y para diferentes actores de la cadena de suministro: fabricantes, proveedores, concesionarios y talleres posventa, fabricantes y gestores de puntos de recarga, propietarios de infraestructuras de transporte, transportistas y conductores, entre otros.

Centrándonos en los fabricantes, ya sólo las pruebas de seguridad tienen desafíos únicos en comparación con las pruebas tradicionales. Por ejemplo, las pruebas de seguridad difieren de una manera crucial de aquellas con las que los ingenieros están familiarizados. Mientras que las pruebas relacionadas con la seguridad buscan fallos que ocurren en operaciones y cargas típicas, ahora pueden ocurrir debido a un ataque de un adversario malicioso. Por lo tanto, la naturaleza de este descubrimiento de vulnerabilidad no es determinista ni está programada, sino que es exploratoria y exige que el probador de seguridad piense “fuera de la caja”. Estos complejos sistemas bajo análisis requieren pruebas automatizadas a gran escala, lo que permite descubrir sucesos raros que ocurren solo en circunstancias extrañas, por lo que las pruebas de penetración se presentan como elementos necesarios. Además, la reproducción de los resultados de la vulnerabilidad de seguridad meses o años después de su notificación también es problemática. Durante ese tiempo, podrían haber cambiado algunos parámetros, como el entorno o el software del sistema que debería actualizarse.

Si hablamos de desarrollar ciberseguridad y privacidad desde el diseño, los ingenieros de desarrollo deben saber cómo gestionar requisitos de ciberseguridad relacionados con las diferentes comunicaciones que pueden tener lugar y con el intercambio y compartición de datos. Necesitan disponer de metodologías, estándares y regulaciones claros para el ciclo de vida del desarrollo que estén llevando a cabo (requisitos, diseño, pruebas, validación, verificación y mantenimiento posterior), así como poder realizar una gestión segura de la cadena de suministro exigiendo ciberseguridad a los dispositivos internos y productos de terceros que puedan utilizarse en un momento dado.

Una vez vendido el vehículo, debemos poder tratar con problemas de seguridad cuando se produzcan, pudiendo realizar actualizaciones de software que resuelvan vulnerabilidades cuando sean necesarias y, en caso de ciberataques, disponer de mecanismos que permitan reconfigurar y deshabilitar aplicaciones para garantizar que las funciones importantes del vehículo siguen activas7 y no suponen riesgos para los ocupantes del vehículo o del entorno.

Todo esto requiere una especialización en ciberseguridad en la industria de la automoción, que, al igual que otras industrias, sufre de una falta de ingenieros cualificados en ciberseguridad. Pero también carece de organizaciones sensibles hacia la ciberseguridad con procesos de seguridad bien definidos.

Conclusiones

Hablar de la ciberseguridad del sector de la automoción implica considerar la ciberseguridad y privacidad del vehículo desde su diseño, así como de todos los elementos con los que posteriormente interactuará, como los sistemas de recarga, las carreteras por las que circule o los sistemas de gestión del tráfico. Todo esto sin olvidarnos de la cadena de suministro del vehículo y de las responsabilidades subyacentes en caso de que algo falle algo falle.

Para integrar la ciberseguridad y privacidad desde el diseño, se debe fomentar una cultura de la ciberseguridad en las organizaciones, de forma que puedan definir y gestionar políticas de ciberseguridad, capacitar a las personas, adoptar ciclos de vida ciberseguros para el desarrollo de los vehículos y pensar en las respuestas ante posibles incidentes. La concienciación de los usuarios pasa por conocer el estado de ciberseguridad de sus vehículos y clarificar las responsabilidades en caso de fallos de ciberseguridad.

El camino hacia los vehículos autónomos es imparable. Estaremos hablando de sistemas de sistemas interactivos entre sí y con las personas haciendo uso de múltiples tecnologías, como inteligencia artificial o blockchain. Por ello, es necesario que los diferentes avances tecnológicos en el sector de la automoción vayan de la mano de la ciberseguridad. No concibamos proyectos de I+D en el vehículo conectado sin que la ciberseguridad sea una parte importante de ello.

Ana Ayerbe
Directora del Área de Negocio TRUSTECH de Tecnalia
| @AnaAyerbe


1The Future of Road Transport. Implications of automated, connected, low-carbon and shared mobility”, Joint Research Centre, Comisión Europea, abril de 2019.

3 ENISA, “Cyber Security and Resilience of smart cars”, diciembre de 2016.

6 Reglamento Delegado C(2019) 1789 de 13 de marzo que complementa la Directiva STI 2010/40 de 7 de julio sobre la implantación de sistemas de transporte.

7 EARPA Position Paper, “Cross-cutting activity Task Forces. The Role of Cybersecurity R&D in European Road Transport and ICT”, octubre de 2016.

]]>
<![CDATA[ El presidente Macron y la “muerte cerebral” de la OTAN ]]> http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/comentario-arteaga-presidente-macron-y-la-muerte-cerebral-de-la-otan 2019-11-11T06:33:33Z

El presidente Macron se ha apresurado a certificar la “muerte cerebral” de la OTAN cuando al paciente todavía le funcionan sus constantes vitales y tiene voluntad de seguir viviendo.

]]>
El presidente Macron se ha apresurado a certificar la “muerte cerebral” de la OTAN cuando al paciente, a pesar de sus achaques y de sus 70 años, todavía le funcionan sus constantes vitales y tiene voluntad de seguir viviendo. En una entrevista a The Economist el pasado 7 de noviembre de 2019, alerta a los países europeos de que no pueden seguir confiando en la OTAN para su defensa, por lo que deben acelerar su reemplazo por una “soberanía tecnológica y militar europea”. La propuesta ha generado sorpresa, cuando no desagrado, entre países que comparten el proceso de construcción de una defensa europea, pero que desean hacerlo a la sombra de la OTAN.

Separando la forma del contenido, el presidente Macron acostumbra a orientar la política europea con frases que obedecen a pulsiones personales, sin medir bien el alcance de sus repercusiones ni contrastar antes su trascendencia con terceros. Y al igual que ocurre con los tuitsdel presidente Trump, la forma de sus declaraciones cuestiona la solvencia del fondo y la propia existencia de una política más allá de los impulsos instintivos de sus responsables supremos. El presidente francés se ha esforzado en impulsar la política de defensa europea en los últimos meses. Unas veces de acuerdo con sus aliados y haciendo avanzar esa política más deprisa que en años anteriores con iniciativas conjuntas sobre la autonomía estratégica, los fondos europeos de defensa, la cooperación estructurada permanente o los acuerdos OTAN-UE, entre muchos otros. Sin embargo, otras veces el presidente francés ha querido llevar a la defensa europea en una dirección para la que no cuenta con los necesarios apoyos: convertir la UE en una gran potencia militar.

“En su entrevista, el presidente justifica la “muerte cerebral” de la OTAN con una mezcla de argumentos que entremezclan realidades objetivas y percepciones subjetivas para respaldar su relato de que Europa debe recuperar su soberanía militar porque la OTAN se desmorona”.

La defensa europea ha dependido –y depende– de la OTAN. La UE ha avanzado en sus funciones de gestión de crisis y de seguridad internacional, pero no se ha decidido todavía a asumir su defensa territorial porque muchos Estados miembros confían más en la OTAN y en la garantía de EEUU que en la potencia militar que Macron quiere crear. No existiendo una cultura estratégica común en la UE ni la voluntad de convertirse en una potencia militar, el presidente francés ha comenzado a predicar el fin de la OTAN y la retirada de EEUU de Europa. No le faltan argumentos, pero le sobra imprudencia, porque coloca en una difícil situación a los aliados que confían en que no se autocumpla su profecía.

En su entrevista, el presidente justifica la “muerte cerebral” de la OTAN con una mezcla de argumentos que entremezclan realidades objetivas y percepciones subjetivas para respaldar su relato de que Europa debe recuperar su soberanía militar porque la OTAN se desmorona. Es cierto que EEUU ha creado tensiones dentro de la Alianza en los últimos tiempos, pero no lo es, como afirma, que los países aliados empiezan a buscar un sustituto en la defensa europea. Para argumentarlo, cita el éxito de la cooperación francoalemana y de la “iniciativa europea de intervención”. Habría que recordarle que la cooperación bilateral pone por delante los intereses nacionales a los comunitarios y que su iniciativa no ha creado un Ejército Europeo, sino una estructura más de cooperación militar multilateral (cuyos miembros, significativamente, rebautizaron la Iniciativa francesa como de Compromiso Estratégico para suprimir el controvertido término militar de intervención). Del mismo modo, parece muy forzado presentar la participación de Finlandia y Estonia en esa Iniciativa como la prueba de que los países del Este están perdiendo la confianza en la OTAN. Es la OTAN la que proporciona seguridad a los países europeos del Este frente a la Federación Rusa (operación Enhanced Forward Presence) y no la UE.

“si las divergencias, los bloqueos y las actuaciones unilaterales revelaran la muerte cerebral de las organizaciones multilaterales, podría diagnosticarse una situación generalizada de epidemia a cuyo contagio difícilmente podría sustraerse la alternativa europea que propone Macron”.

No le falta razón al presidente cuando se queja de la falta de coordinación en OTAN sobre asuntos estratégicos como Siria, en la que EEUU y Turquía han tomado decisiones unilaterales y conflictivas sin tener en cuenta las repercusiones sobre los aliados. Este sería un síntoma de la “muerte cerebral” de la OTAN, aunque el resto del cuerpo, fuerzas y operaciones, seguirían funcionando eficazmente según el mismo parte médico. La OTAN ya ha pasado antes por situaciones parecidas de bloqueo, como la de Irak o la de Libia, y para superarlas se adoptaron decisiones que luego resultaron equivocadas según reconoce el presidente francés. Además, si las divergencias, los bloqueos y las actuaciones unilaterales revelaran la muerte cerebral de las organizaciones multilaterales, podría diagnosticarse una situación generalizada de epidemia a cuyo contagio difícilmente podría sustraerse la alternativa europea que propone Macron.

Otro síntoma de la “muerte cerebral” anunciada es que el último garante de la OTAN, EEUU, no es fiable porque ha dejado de compartir la idea del proyecto europeo. Y como una alianza militar es tan fuerte como lo sea su último garante, el presidente francés cree que el compromiso militar y la fortaleza de la OTAN están en entredicho. No faltan argumentos que expliquen la percepción presidencial, pero no sólo cuentan las intenciones sino también los hechos. Las últimas Administraciones de EEUU han reprendido seriamente a los aliados europeos, pero la garantía estadounidense ha funcionado frente a Rusia, siendo los primeros en reforzar el flanco este de la OTAN, y frente a Daesh, articulando una coalición global contra el terrorismo a la sombra de la OTAN en la que EEUU ha mostrado liderazgo y compromiso. Según el mismo razonamiento, Francia tendría la intención de convertirse en el último garante de la defensa europea porque tras el Brexit será la única potencia nuclear, pero los hechos (la política y la doctrina) muestran que Francia nunca ha querido subordinar su autonomía nuclear y estratégica a ninguna organización política ni militar (la OTAN y la Comunidad Europea de la Defensa sí que han sentido el portazo de las salidas francesas).

El relato presidencial utiliza argumentos que precisarían una mayor concreción para justificar el recorrido desde una defensa en la OTAN a una defensa europea y, de ahí, a convertir Europa en una potencia militar. No sólo pretende intervenir en los escenarios próximos, sino también competir en el tablero global de las grandes potencias. Por ejemplo, justifica la necesidad de una soberanía militar europea para hacer frente a la emergencia de potencias autoritarias como Turquía y Rusia o por la bipolarización en torno a EEUU y China. La finalidad estratégica de esa soberanía sería la de contener militarmente a esas potencias, lo que parece impensable dado el diferencial militar con las dos últimas y la intención, declarada en la entrevista, de recomponer una relación estratégica con Rusia distinta de la de confrontación que mantiene EEUU.

“Un proyecto de ingeniería estratégica como el de la construcción de la defensa europea precisa cálculo y tiempo, pero el relato del presidente Macron revela impaciencia estratégica y fuerza los argumentos y los plazos con sus declaraciones”.

Tampoco aclara qué tipo de soberanía tecnológica propone, si una que permita a la UE competir por los mercados globales o una que aspire a competir con China y EEUU por la supremacía tecnológica. Es impensable que la UE pueda competir tecnológicamente con China y EEUU, no sólo en relación con las redes de quinta generación (5G) como menciona el presidente, sino en cualquiera de las facetas donde se desarrolla la competición tecnológica entre las grandes potencias. El deseo no puede ocultar la realidad y Europa no puede competir en igual de condiciones con los gigantes tecnológicos, públicos y privados, de ambos países. Desafortunadamente, el relato presidencial no explica cómo pretende reducir el desfase y cuál sería el enfoque estratégico que recomienda: uno orientado a mejorar la competitividad tecnológica europea o uno orientado a mejorar su competitividad militar. Tampoco el esfuerzo y el coste necesarios para conseguir la soberanía militar, la tecnológica o el de ambas.

El presidente critica la reducción de la OTAN a un “proyecto comercial” por parte del presidente Trump para promocionar la venta de productos americanos, un argumento algo circular porque coincide con la queja estadounidense de que las iniciativas europeas de defensa pretenden excluir a la industria militar de EEUU del mercado y los proyectos de la defensa europea. Con la misma lógica, el presidente estadounidense podría pensar que Francia desea reducir la Europa de la defensa a otro “proyecto comercial” que beneficiaría en gran medida al sector industrial francés.

Un proyecto de ingeniería estratégica como el de la construcción de la defensa europea precisa cálculo y tiempo, pero el relato del presidente Macron revela impaciencia estratégica y fuerza los argumentos y los plazos con sus declaraciones. Desea todo y lo quiere ya, sin tener en cuenta que su liderazgo en Europa no puede ser tan presidencialista como lo es en la política francesa de defensa y que los demás países tienen su propia opinión sobre el ritmo de construcción, los socios fiables y los objetivos estratégicos de la defensa europea. La próxima vez, antes de certificar la “muerte cerebral” del paciente, el presidente Macron debería consultar al resto del equipo médico para ver si respaldan su opinión sobre la hora de la muerte o consideran que el muerto goza todavía de mucha salud.

Félix Arteaga
Investigador principal de Seguridad y Defensa, Real Instituto Elcano

]]>