Infraestructura Crítica
Randy Jiménez Witker1
Asesor y Analista Estratégico
Ha sido ampliamente debatido el concepto de
infraestructura crítica (IC) e infraestructura
estratégica (IE) en áreas de discusión política,
militar y social. Pero, ¿qué es realmente
infraestructura?, ¿por qué la declaro crítica? Lo
visto hasta ahora, más que identificar
potenciales debilidades en el “sistema social”,
vemos discusiones que se relacionan mas con
intereses particulares que con los comunes,
siendo un asunto de preocupación y ocupación
de los diferentes actores de una sociedad, y del
Estado en definitiva.
Para poner en contexto, la infraestructura estará
definida principalmente por todo un conjunto de
obras, estructuras y bienes de capital que una
economía utiliza. Al agregar el adjetivo
“crítico”, ya damos un nivel de mayor
importancia (sobre otros), a instalaciones o
servicios que identificamos como sensibles y
que no pueden estar ausentes del quehacer
social nacional.
Junto a lo anterior, es de vital importancia
clasificar bajo un modelo único y definido, lo
que es estratégico y lo que es crítico. La
infraestructura no sólo se refiere a instalaciones
físicas, sino a lo necesario para mantener
cubiertas las necesidades de las personas, y esto
es lo que finalmente hará definir lo que es
crítico. Lo relevante es que esta descripción y
definición debe dejar lo más claro posible a que
se refiere, sin ambigüedades.
Cuando existe algún grado de claridad sobre los
conceptos IC e IE, no se debe dejar de lado la
seguridad, o mencionarlo de mejor forma, la
ciber seguridad, lo cual no debe ser visto como
algo lejano o fuera de lo físico, pensar en un
ataque a IE, no siempre es posible tener ataques
múltiples, pero hoy en el ámbito informático, si
es posible un ataque múltiple.
1
Magister en Ciencias Militares - Gestión Estratégica
de la Defensa ACAGUE, Diplomado en Planificación
Estratégica y Control de Gestión U de Chile -
Ingeniero Industrial UTFSM.
El legislador debe tener en cuenta que la ley o
normativa debe relacionar lo físico y lo virtual.
Gestión sobre infraestructura2
Una forma de gestionar las IE e IC, es
diseñando un “Mapa de Riesgo” (MR),
considerando elementos que permitan tener la
flexibilidad necesaria para accionar y gestionar
los cambios en forma oportuna.
Desde este punto de vista, no sólo el MR es la
solución, sino también, el identificar o planear
redes asociadas a esta IE en donde separemos la
red abierta de internet, red de servicios y la de
control y operaciones. Se ha visto que los
niveles de protección son muy disimiles entre sí,
dejando abiertos los riesgos emergentes en cada
nivel.
Debe existir cierto nivel de homologación en
procesos, aplicaciones y firewall, en todos los
niveles, para así generar sinergia entre todos y
dar la protección adecuada a las IC e IE.
Elaboración propia3 – Infraestructura Critica
Se ha observado que en los casos de ataques a
IC se han producido importantes daños a la
información y caída en los servicios que afectan
a las personas, y por supuesto a la cadena
productiva. Antes de todo debemos definir,
incidentes, irrupciones y ataque, teniendo estos
aspectos definidos, podemos gestionar la
respuesta, y más importante aún, es anticipar
potenciales situaciones que puedan afectar los
servicios y por supuesto el bienestar de los
ciudadanos.
En empresas con alto estándar de seguridad de
la información, podrá reaccionar en forma
oportuna y minimizar el daño, el problema
donde se genera, es en las organizaciones que al
estar “medianamente asilados” en sus trabajos
productivos, no siempre están vigilando un
2
Estallido Social y Covid-19 ¿Que nos queda?, 2020
3
Base de Protección IE
1
potencial ataque a una red de energía, agua, que esta información es relevante y de
combustibles, etc. sensibilidad para el Estado, se traduce
La tarea básicamente, es minimizar los daños a básicamente en niveles como se indica en el
la IC, a través de mecanismos de vigilancia o siguiente cuadro.
protección. Hoy las IE están expuestas no sólo a
situaciones de riesgo en lo físico, también en lo
lógico. El análisis debe estar dado desde una
visión de largo plazo, esto es fusionando ambos
mundos (físico y lógico), para alcanzar niveles
de protección adecuados a los objetivos de
bienestar de los ciudadanos.
Al definir un listado de IE, se debe analizar
también, las variables asociadas a los recursos
humanos, entiéndase las instituciones armadas y
orden y seguridad, las cuales debe estar 4
Elaboración Propia – Clasificación
enfocadas en la protección física y también
lógica, ya que la probabilidad de un ataque a
esta instalación tiene un grado mayor de certeza, Inteligencia en procesos
a través de las redes de comunicaciones. Cuando se revisa la experiencia en temas
No podemos dejar de mencionar instalaciones normativos, leyes y la reglamentación
como carreteras, aeropuertos, puertos y internacional sobre el tema, de IC e IE, se logra
aunar criterios sobre lo que significa y a quién
beneficia. Pero también se encuentra un
elemento más que trabaja fuertemente este
modelo, y tiene que ver con el organismo que
fusiona la información, los análisis, gestiona los
recursos humanos y técnicos, determina donde
reparticiones públicas, y preguntarnos ¿Cuál es está el mayor riesgo para accionar sobre él. En
el nivel de protección y prospección de la mayoría de los países recae sobre el
amenazas?, ¿Tendremos el nivel de organismo de inteligencia, quien al concentrar el
coordinación inter-instituciones adecuado, el proceso de información, posee (espera el poder
que permita compartir información relevante, y político) la capacidad de anticipar riesgos y
actuar en forma única frente a alguna gestionarlos. Como el caso de la ANI5 en Chile,
amenaza? Ciertamente dudas que a la vista de debería tener la capacidad de gestionar en forma
hechos de ocurridos en instalaciones transversal, desde lo administrativo hasta los
importantes como el aeropuerto, nos hace ser recursos de FFAA y Orden y Seguridad, de tal
testigos de falencias en la seguridad, y que los
ataques no tengan que ser solamente terroristas.
Como por ejemplo, los 2 asaltos a transporte de
valores, con altas sumas de dinero involucradas,
situaciones que aún no se logra comprender lo
fácil que fue burlar los accesos y llegar al lugar
donde se almacenaba los valores.
Este ejemplo, hace generar más preguntas y
principalmente muchas inquietudes sobre la
seguridad en un área tan sensible como la
aeronáutica, y como estas carencias afectan
finalmente a nuestro foco principal, que es el MCMMGED6 2019-Áreas de Infraestructura
“bienestar de las personas” y la protección de la
infraestructura critica y estratégica.
Un elemento a considerar tiene que ver con la 4
Clasificación de Información IE
categoría de la información, esta es la 5
Agencia Nacional de Inteligencia
clasificación de “Secreto y Confidencial”, ya 6
Estructura Propuesta ANI – MCMMGED-2019

2
forma trabajar coordinadamente con el
Ministerio de Interior y Seguridad Pública (y en
este ultimo nombre es donde radica este
argumento), la seguridad pública involucra no
sólo determinar gestionar la delincuencia y
narcotráfico, sino todo lo atingente a la
seguridad interna de la nación.
En la imagen anterior, se muestran 2 áreas de
acción propuestas para la ANI, y estas están
relacionadas a la gestión de lo físico y lógico,
con la integración de ministerios, y sector
académico, para alcanzar niveles de análisis
complementarios, y así prospectar situaciones
de riesgo en la IC e IE, en organigrama
propuesto centraliza el esfuerzo en un
organismo preparado para generar la
inteligencia necesaria que haga concreta la
protección de la infraestructura.
Con la estructura organizacional, respaldo de
ley, definiciones claras, procesos y mejora
continua, hará que los objetivos que quiera
proponer la autoridad se puedan alcanzar.
Conclusiones
En la breve exposición anterior, podemos
quedarnos con más inquietudes que certezas, ya
que desde los proyectos de ley o decretos, se
continúa evaluando en forma segmentada sin la
agregación necesaria para desarrollar los
esquemas normativos que fusionen diferentes
áreas de acción.
En nuestra institucionalidad no está totalmente
claro cómo definir las IE e IC, lo que será vital
para crear un mapa de riesgo y trabajarlo de
forma transversal y con equipos
problema, y posteriormente accionar y gestionar
los riesgos, presentes, potenciales y futuros.
Básicamente, los desafíos que hoy se presentan
en función de la defensa, esta se da en lo
externo e interno, definir nuestras IE e IC para
apalancar la gestión de diferentes instituciones,
y generar las instancias de análisis de
información que pueda ser de utilidad para la
autoridad, y tomar decisiones en forma
oportuna, eficiente y eficaz.
La necesidad de crear, gestionar, apalancar,
dirigir, controlar, evaluar y analizar los riesgos
asociados a IC e IE requieren de un organismo
que centralizase todo el quehacer y logre en
forma efectiva la protección de los bienes y
servicios que entregan bienestar a la ciudadanía.
Finalmente para lograr los objetivos en estas
materias se requiere de voluntad política, que
permita unificar criterio base y observar un
objetivo único como país y es contar con un
sistema de análisis e inteligencia, capaz de no
sólo entregar datos, sino también gestionarlos en
forma proactiva y por sobre todo,
prospectivamente.

multidisciplinarios.
Esta es una materia que no sólo esta remitido a
las FFAA, sino también debe considerar otras
áreas profesionales, quienes aportarán
capacidades y especialización necesaria.
La infraestructura critica y estratégica, no
debemos remitirlo a lo obvio, sino ampliar el
concepto e incorporar lo virtual, condiciones
que permitirá dar una mirada ampliada al