La nueva generación de Infraestructuras será más inteligente y eficiente, aunque un alto rendimiento conlleva vulnerabilidad. Hacer de los proyectos futuros que sean más resilientes a base de pruebas y diseños es uno de los principales retos del sector, tal y como escriben los expertos Ronald Hahn y Josh Sawislak.
Las infraestructuras seguras y resilientes son el camino hacia nuestro futuro. Es lo que diferencia a las economías y empresas de éxito de las mediocres. Por eso no sorprende la esperanza y expectación que despierta la nueva era de desarrollo.
Nadie puede negar el hecho de que la demanda está sobrepasando la oferta, que las redes y sistemas existentes están bajo presión, y que se necesita una gran inversión, innovación y cambio en el sector para asegurar la financiación global de 94 billones de dólares americanos que, según el Hub de Infraestructura Global del G20, se necesitan para 2040.
Pero tener más capacidad no será suficiente. Para poder ser duraderas y a prueba del paso del tiempo, las infraestructuras del mañana deberán enfrentarse y adaptarse a una serie de riesgos y peligros complejos, extensos y en evolución. Por lo tanto, la resiliencia es ahora mismo un componente esencial de cada proyecto durante su ciclo de vida – integrada desde la fase de planificación y diseño – y no solo un añadido a última hora.
El precio del progreso
Si bien hay consenso con respecto al hecho de que es incalculable el valor de abrazar la innovación y el uso de herramientas digitales, nuestra dependencia creciente de lo digital ha despertado miedos sobre el impacto de un ataque cibernético que pueda interferir en nuestras infraestructuras.
En el informe de AECOM El Futuro de las Infraestructuras, los encuestados del sector no tenían duda alguna sobre los retos futuros, sobre todo con respecto a ataques cibernéticos y terroristas y a los impactos negativos del cambio climático.
Aproximadamente uno de cada tres profesionales de las infraestructuras creen que el futuro alberga catástrofes de índole cibernética – incluyendo cortes de tráfico que afecten a toda una ciudad e incluso muertes.
Sus preocupaciones se ven reflejadas en la investigación de la empresa de ciber-seguridad Kaspersky Lab, que comprobó que el 40 por ciento de las infraestructuras mundiales habían sido víctimas de ciberataques durante la segunda mitad de 2016. Mientras tanto, en el Reino Unido, las estadísticas gubernamentales de la Encuesta de Violaciones de Ciber-Seguridad de 2017 revelan que casi siete de cada 10 grandes empresas identificaron una violación o ataque en el año anterior.
Infraestructuras resilientes
Además, la infraestructura civil debe también hacerle frente a los crecientes peligros físicos del terrorismo y el cambio climático. Es por esta combinación de factores que debemos afrontar el gran reto del sector: asegurar la resiliencia de la infraestructura civil.
El terrorismo físico (cinético) es una de las principales preocupaciones del sector. Un 55 por ciento de los profesionales encuestados en el informe El Futuro de Las Infraestructuras cree que el sector está preparado para plantarle cara al peligro de los ataques en edificios críticos y redes de transporte.
Ha habido un pequeño aumento a nivel mundial en el número de peligros terroristas, además del uso de métodos imprevistos. Estos peligros han evolucionado considerablemente a lo largo de la última década – gran parte de las infraestructuras en las que confiamos no se diseñaron o construyeron teniendo en mente esos peligros.
Los retos del entorno natural no son menos preocupantes. El clima extremo y los desastres naturales son dos de los riesgos más probables y de mayor impacto que se identificaron en el informe del Foro Económico Global de Riesgos de 2017.
Y las Naciones Unidas estiman que el coste mundial de los desastres naturales de 2003 a 2013 fue de 1,5 billones de dólares estadounidenses, y que estos desastres afectaron a más de dos mil millones de personas. Los modelos de clima predicen el aumento en la frecuencia y gravedad de este tipo de eventos, así que podemos esperar ver un aumento en los costes e impacto humano. Solo el año pasado los huracanes de los Estados Unidos y el Caribe causaron más de 265 mil millones de dólares estadounidenses en daños, con el alcance total de costes aún bajo análisis.
El encuentro de dos mundos
Lo más preocupante es que estos dos tipos de peligros –físico y digital- están convergiendo.
En la era de las ciudades inteligentes, la adopción a gran escala del internet de las cosas (IoT) y de la tecnología de la nube ofrecerá ventajas en el medio construido, desde el aumento de la posibilidad de comunicación y monitoreo de mantenimiento hasta la reducción de los atascos.
Aunque este mayor acceso digital también hace más vulnerables a las infraestructuras. En ciberataques a alta escala recientes se vio una interrupción en suministro de energía, departamentos gubernamentales y bancos en Ucrania junto con EE.UU., Reino Unido. Australia, Rusia y otros. Se supo que en Ucrania los hackers pudieron acceder a los centros de distribución de energía del país, dejando a más de 250.000 habitantes sin electricidad.
Estos ataques tienen la capacidad de ser aún más destructivos. Por ejemplo: el Centro de Estudios Estratégicos e Internacionales cree que Corea del Norte está haciendo acopio de ciber-recursos y es “capaz de llevar a cabo ciberataques dañinos y con gran poder de disrupción” – tal es el caso de los ataques recientes atribuidos a Corea del Norte contra Sony Pictures Entertainment e instituciones financieras y de medios en Corea del Sur.
De manera opuesta, los peligros físicos, como aquellos derivados del cambio climático, también allanan el camino para la disrupción digital. Hay una simbiosis mucho mayor de lo que muchos saben entre los mundos digital y físico. Los edificios y estructuras se vuelven más vulnerables a los ataques cibernéticos o cinéticos durante los desastres naturales.
Los efectos de los desastres naturales que afectan a nuestras infraestructuras críticas, como la energía, agua, aguas residuales y comunicaciones, dependen de nuestro respaldo digital para poder funcionar. Sin acceso a ese respaldo digital, se reduce drásticamente o previene la habilidad para reestablecer las funciones básicas de las infraestructuras.
Infraestructuras resilientes: ¿en quién recae la responsabilidad?
Conforme evolucionan las amenazas a nuestros activos críticos, las estrategias de resiliencia de las infraestructuras con respecto a sus dueños y proveedores no han estado a la altura.
Los profesionales del sector encuestados por AECOM son sinceros sobre las habilidades e incapacidades del sector con respecto a hacer frente a las amenazas emergentes. La mayoría de los encuestados citan la resiliencia de las infraestructuras ante los ciberataques y el cambio climático como máxima prioridad a la hora de planear grandes proyectos. Pero no más de seis de cada 10 creen que el sector está preparado para enfrentarse a estos riesgos.
La falta de soluciones resilientes se puede deber en parte a la naturaleza fragmentada del entorno de las infraestructuras actuales. Los gobiernos nacionales, regionales y municipales se encuentran con dificultades para pagar nuevas infraestructuras o mejorar las existentes, por lo que están constantemente buscando formas de propiedad y transferencia del riesgo al sector privado.
Inversión crítica en resiliencia
Estamos empezando a ver a los mercados financieros mundiales preguntarse cómo asesorar y poner precio a los impactos del cambio climático. Como puso de relieve el informe de 2017 del sector sobre Revelaciones Financieras relacionadas con el Clima, hay una demanda creciente de divulgaciones mejoradas relacionadas con el clima.
Los mercados quieren entender cómo afecta a los activos físicos, la responsabilidad y el coste de los activos varados (riesgo de transición).
Como respuesta, el Grupo de Trabajo, creado por el Consejo de Estabilidad Financiera, consultó a los líderes financieros y empresariales para identificar un marco nuevo y accesible de divulgaciones financieras relacionadas con el clima para informar de mejores precios en este tipo de riesgos.
Mientras el sector financiero estudia su tratamiento del Riesgo de las Infraestructuras, la poca planificación de resiliencia incrementará costes y disminuirá el valor de los propietarios de activos a través de préstamos y evaluación de seguros.
De la misma manera, los inversores y agencias de clasificación requerirán cada vez más que las organizaciones demuestren su habilidad para administrar el peligro de ataques o fenómenos meteorológicos extremos. Aquellos que demuestren resiliencia serán recompensados con ventajas y descuentos premium.
Resiliencia Convergente – revolucionando el sector
El entorno siempre cambiante de las infraestructuras ha creado la necesidad de soluciones holísticas y amplias que identifiquen y manejen riesgos. La resiliencia no es algo unidimensional o estático, y los ataques exitosos encuentran y explotan una vulnerabilidad.
AECOM ha desarrollado un enfoque holístico llamado Resiliencia Convergente, que reconoce la interdependencia de los mundos digital y físico – y lo utiliza para construir estrategias integradas duraderas de infraestructuras resilientes.
Cualquier gestor de riesgo puede confirmar que éste no se puede erradicar por completo; sin embargo, creemos que los propietarios de las infraestructuras y proveedores de servicios (tanto público como privados) pueden mejorar en la planificación y mitigación de peligros, incluyendo los aún desconocidos. El objetivo sería controlar el riesgo de manera eficiente, entender los riesgos que se deben mitigar o transferir (y a qué nivel) e incluso aceptar cierto riesgo.
Por tanto: ¿qué deben hacer las empresas de infraestructuras para prepararse de cara a manejar estos riesgos de manera eficiente?
Plan de cinco pasos para la Resiliencia Convergente
La Resiliencia Convergente ofrece el enfoque para la estrategia de resiliencia duradera. Si bien cada organización y situación es diferente, es posible aplicar un marco común al problema. El objetivo es simplificar el proceso de manejo de riesgos a la vez que se permite flexibilidad para enfrentarse a un amplio abanico de escenarios tanto en entornos físicos como digitales.
1/Empezar pronto
Para máximo impacto, se debe introducir una estrategia de resiliencia tan pronto como sea posible en el ciclo de vida del activo. El sector siempre ha visto la resiliencia como un valor añadido del proceso de diseño-construcción, pero es demasiado tarde.
Esto se puede vincular con la visión binaria de los mundos físico y digital por parte del sector. Aún se ven ejemplos, como en la construcción de un edificio aeroportuario y una línea ferroviaria, cuando los planes para incluir sistemas informáticos y de seguridad se empiezan una vez se ha construido el activo.
Para los propietarios de las infraestructuras, el objetivo debe ser incluir la planificación de la resiliencia lo antes posible – cuanto antes se implemente un marco de protección, más eficiente y efectivo será.
2/ Entender el riesgo
Tener conversaciones previas sobre control de riesgos le hace más fácil a la empresa crear una estrategia de resiliencia a medida. Primero, esto significa conocer los activos a proteger, además de (sobre todo) entender la función de los mismos y el coste potencial de perderlos o delegar esa función. Más allá del simple coste de sustitución: ¿cuál es la base que determina los activos que proteger y cómo? A través de esfuerzos como el programa de las 100 Ciudades Resilientes (100RC) promovido por la Rockefeller Foundation, los gobiernos están llevando a cabo un enfoque estratégico para entender no solo los riesgos sino la interacción de los riesgos con los diferentes sistemas urbanos y objetivos. Las estrategias de resiliencia ayudarán a las ciudades y empresas a integrar esta resiliencia en todos sus esfuerzos (desde las etapas más tempranas de planificación y desarrollo) además de asesorar sobre lo que se deba modernizar.
3/ Priorizar para optimizar
Es imposible eliminar el riesgo por completo.
Si los activos están envejeciendo, un propietario de infraestructuras debe seleccionar dónde enfocar su inversión en resiliencia. Considerar dónde se debe centrar el esfuerzo y los recursos.
Además de la funcionalidad, la vida de un activo y la viabilidad de su reemplazo deben tenerse en cuenta. Por ejemplo: una planta de producción de piezas de aviones debe tener una vida activa de 40 años. El tiempo y coste de remplazar semejante instalación es tremendo, por lo que el propietario preferirá invertir en mantenerla activa durante su ciclo de vida. Por el contrario, un centro de datos de activos de hardware que se reemplazan cada dos años tendrá menos riesgo, ya que su activo a largo plazo es únicamente el edificio donde se guardan los equipos.
4/ Aceptar, mitigar o transferir
Con los nuevos puntos débiles siempre evolucionando, los propietarios de Infraestructuras deben decidir cómo controlar los riesgos a los que se enfrentan.
La primera opción es aceptar el riesgo y manejarlo internamente con los recursos disponibles. La segunda opción es mitigar el riesgo tal y como emerjan las nuevas amenazas mediante la adaptación o modernización del activo. El objetivo es restaurar la funcionalidad, bien parcial o totalmente, en el menor tiempo posible.
El tercer enfoque es transferir el riesgo; por ejemplo, creando una instalación de repuesto que pueda encargarse de manera rápida de las funciones del activo original. Cuando esto no sea posible, la empresa o gobierno deberá plantearse transferir más cantidad de riesgo al mercado de seguros.
Es importante entender, sin embargo, dónde se transfiere el riesgo con el fin de asegurar que se controla de manera efectiva. Por ejemplo: arrendar una segunda línea de datos en una instalación de un proveedor diferente que el primario puede transferir riesgo, pero solo si se trata de un camino físico distinto que no se conecte con la línea primaria.
5/ Mejorar
Construir resiliencia en las infraestructuras no puede ser una única inversión. Igual que ser sano requiere cierto estilo de vida, la resiliencia demanda una nueva forma de operar.
Habiendo puesto la estrategia en su lugar, es fundamental que se revisite y actualice el plan de protección de manera regular. El objetivo debe ser la mitigación continua del riesgo. Las amenazas están en constante evolución. El negocio cambia, los gobiernos cambian, los entornos cambian, las normas aumentan, la tecnología se expande – es crucial mantenerse atento y ágil.
Conclusión: Una oportunidad surge de la adversidad
Invertir en infraestructuras resilientes puede ser un proceso caro y duradero, pero es necesario. La planificación temprana no solo mitiga los impactos de un corte, sino que también da lugar a beneficios interesantes en la red. Por ejemplo: la introducción de la energía renovable en obra en el mix de energía de la empresa crea una generación distribuida. Esto es efectivo, ya que pone la resiliencia sobre la mesa. Al mismo tiempo, hay enormes beneficios desde el punto de vista de la sostenibilidad y reducción de combustible, y puede crear una cobertura a las fluctuaciones en los costos de energía.
Considerando todos los factores, las iniciativas de infraestructuras basadas en el cambio climático pueden ofrecer efectos positivos en una economía global a la vez que generan ventajas en el mercado y mejoran las relaciones con clientes, empleados e inversores.
Según las estimaciones de la OCDE, las inversiones en infraestructuras deben apoyar el cambio hacia una sociedad de bajas emisiones que llevaría a un ahorro de los combustibles hasta 1,7 billones de dólares estadounidenses al año en 2030.
Todo tipo de organizaciones deberían estar atentas. El riesgo nos afecta a todos. Los sectores público y privado tienen una responsabilidad (hacia sus inversores o constituyentes) de hacer balance de sus finanzas y generar crecimiento. Construir resiliencia es crítico en este entorno.