Recientemente, el Gobierno de España ha aprobado una nueva Estrategia de Seguridad Nacional que sustituye a la previa de 2013 (que, a su vez, supuso un documento completo tras la más bien programática de 2011). La Estrategia de Seguridad Nacional de 2017 ha sido elaborada por el Consejo de Seguridad Nacional, que ha contado con la contribución de un comité asesor conformado por expertos del sector privado, de modo que la cooperación público-privada –que desde dicho órgano se promueve como principio– se ha evidenciado en su génesis. En tanto que se autodefine como política de estado, la Estrategia de Seguridad Nacional está revestida de un sentido de continuidad en sus contenidos.
Sobre el enfoque estratégico subyacente, cabe destacar que se aprecia la incorporación del moderno enfoque doctrinal de la comunidad de pensamiento de defensa de la OTAN sobre la denominada guerra híbrida –la cual contempla acciones no convencionales o formatos atípicos de agresión o influencia lesiva sobre los intereses de un estado y su población (incluyendo empresas y servicios esenciales)–, aplicada específicamente al campo concreto de la seguridad económica, que es una de las dimensiones de la seguridad nacional.
En tanto que la Estrategia de Seguridad Nacional se relaciona con el actual enfoque conceptual que integra las dimensiones de seguridad física y seguridad cibernética, habida cuenta de la creciente difusión de la Agenda Digital, cabe señalar la vigente preponderancia del factor humano –piénsese, por ejemplo, en la inteligencia humana (frecuentemente abreviada HUMINT, del inglés Human Intelligence)–, considerado no en términos antagónicos sino de complementariedad.
Como acertadamente señala la Estrategia, el ciberespacio constituye una de las dimensiones con apertura geográfica y funcional, ausencia de soberanía y jurisdicción por parte de los estados, con facilidad de acceso transnacional y dificultad de atribución de las acciones que tienen lugar, a lo cual añadiríamos los problemas de percepción de la incidencia tanto por parte de la población como de las élites de gobierno y tomadores de decisión en general.
La Estrategia observa la creciente traslación de poder hacia actores no estatales y, al respecto, destacamos el protagonismo de las empresas. En tanto la Estrategia realza el vínculo transatlántico de España, contribuye a incorporar los aspectos innovadores de gestión empresarial y jurídico-mercantiles derivados del enfoque amplio e integrativo del llamado public-private partnership, presente en la industria de defensa en el entorno OTAN.
De entre los 15 ámbitos de actuación descritos en el documento junto a las amenazas, desafíos y objetivos generales que orientan las líneas de acción del Estado en los ámbitos específicos de seguridad nacional, en relación a la especial trascendencia jurídica para la empresa privada cabría exponer dos reflexiones en particular.
Infraestructuras críticas
En el marco de la protección de las infraestructuras críticas (PIC) –implementado desde la promulgación de su ley en 2011 y a punto de ser culminada su sistematización en 2018–, el régimen sancionador pendiente de promulgación puede ser paliado vía compliance, lo que contribuirá también a promover aspectos de planificación sobre continuidad de negocio y efectos intersectoriales (cuestiones trasladables a las infraestructuras estratégicas, aunque sin las obligaciones inherentes al sector PIC).
El tratamiento normativo y administrativo del incumplimiento y el régimen sancionador aplicable en el Sistema PIC requieren un desarrollo que está pendiente. El Real Decreto 704/2011 contiene el Reglamento que desarrolla la Ley PIC, por la que se establecen las medidas de protección de las infraestructuras críticas. Este texto normativo no sólo es coherente con el marco legal del que trae causa, sino que, además, sirve a los fines del Sistema Nacional de Gestión de Situaciones de Crisis. Aunque no establece un régimen sancionador, no obstante, dado que el espíritu de la normativa PIC se basa en la confianza mutua y la confidencialidad de la información que se comparte, los canales administrativos sirven para conminar al cumplimiento y, a contrario sensu, disuadir del incumplimiento por los efectos negativos sobre la interacción con las administraciones públicas que ello supondría. Aun así, en caso de incumplimiento de las obligaciones que establece la Ley PIC, podrían ser aplicables, en la mayor parte de los supuestos, los distintos regímenes sancionadores sectoriales y la normativa existente en materia de seguridad privada.
En todo caso, una vez se haya completado la implementación del Sistema PIC, es de esperar un endurecimiento de la discrecionalidad administrativa por parte de la Administración, lo que eventualmente acontecería a partir de finales de 2018 (en el sentido de aplicar medidas correctivas que funcionen a modo de acción sancionadora).
Se considera que la norma UNE-ISO 19600 sirve de método de trabajo para que los operadores críticos actúen bajo criterios de compliance en normativa PIC, de seguridad en general y específica de la actividad que lleve a cabo la infraestructura crítica en cuestión. Las consecuencias, en su caso, no se limitarán al Responsable de Seguridad y Enlace del operador crítico –por carecer de personalidad jurídica propia–, sino sobre la entidad del titular, habida cuenta del compromiso de la alta gerencia en la suscripción de los instrumentos de planificación PIC. En este contexto, cobran relevancia cuestiones de tipos penales y societarios, así como aspectos de culpa in vigilando, como el artículo 31 bis del Código Penal.
Inteligencia corporativa
En el campo de la inteligencia, la denominada inteligencia corporativa adolece de falta de regulación que facilite la dinámica operativa del Ciclo de Inteligencia residenciado en organizaciones privadas, así como sus eventuales acciones de contrainteligencia corporativa y contraespionaje industrial. Considerando que la Estrategia de Seguridad Nacional se decanta por incentivar la cooperación público-privada, se suscitan algunas reflexiones apriorísticas al respecto.
La inteligencia corporativa, si bien centrada exclusivamente en los intereses de la entidad empresarial a la que sirve, puede también contribuir de modo directo a favor del interés público, lo cual, además de acreditar la conciencia nacional de los integrantes de la organización empresarial, genera grandes beneficios como retorno tanto en términos de buena percepción socio-institucional como en resultados operativos.
Un departamento de inteligencia corporativa y un organismo perteneciente a la Comunidad de Inteligencia del Estado se encuentran en posición de cooperar en determinadas circunstancias, y bajo ciertos parámetros, sobre la base de la común perspectiva de apoyo a los intereses nacionales. Al poseer ambos un sustrato formativo y operativo común con un plano disciplinar análogo, los aspectos de comunicación y entendimiento bilateral son dinámicos. Sin embargo, cabe recordar que la diferente perspectiva estratégica entre la óptica pública y la privada fundamenta que los parámetros de funcionamiento de un departamento de inteligencia corporativa sean distintos a los de un órgano público de la Comunidad de Inteligencia.
Son principios de la inteligencia estatal la imparcialidad en favor del interés público general y la preferencia del principio de seguridad nacional sobre la rentabilidad. Además, su ritmo y tempo operativos se ajustan conforme al devenir de la realidad, el estatus del personal es funcionarial y el marco normativo es de derecho administrativo. Por el contrario, son principios de la inteligencia corporativa el interés privado de la empresa y la primacía del principio de rentabilidad y lucro, el ritmo y tempo operativos se amoldan a la actividad y ejercicios corporativos, el estatus del personal es laboral y el marco normativo es de derecho mercantil.
Los mencionados principios y parámetros acreditan una diferencia sustancial y formal de condición orgánica y enfoque operativo entre la inteligencia corporativa y la estatal que se evidencia en cuestiones jurídicas de trascendencia práctica como la clandestinidad o la cobertura operativas, el acceso a fuentes clasificadas y la relación entre seguridad y eficacia.
Proyecto compartido
Además de las tareas pendientes para el legislador, la empresa y el asesoramiento jurídico privado con sentido de estado pueden coadyuvar a la seguridad nacional armonizando aspectos jurídico mercantiles, administrativos, laborales y penales con la eficacia práctica de los agentes económicos. Ello contribuirá a cumplir con la aspiración programática de la Estrategia de ser un proyecto compartido.
