Cómo afrontan las empresas la crisis de Ucrania
La relación entre Ucrania y Rusia mantiene en vilo a la comunidad internacional desde octubre de 2021. Tras el fracaso de las conversaciones diplomáticas y el inicio de las operaciones militares rusas en suelo ucraniano la madrugada del 24 de febrero, ahora se hacen todavía más patentes la preocupación por el impacto contra la población civil y el riesgo de una escalada e internacionalización del conflicto.
La evolución de los acontecimientos ha ido ofreciendo indicadores de riesgo que situaban los niveles de alerta temprana en tendencia ascendente. Sin duda, este factor ha sido clave para la activación de los planes de seguridad, resiliencia y continuidad de negocio de las empresas que operan no solo en el país sino también en la región.
Lo cierto es que se trata de una crisis que ha venido anunciándose desde hace meses y esto ha permitido a muchas empresas poder actualizar y activar sus correspondientes planes de prevención y mitigación de riesgos con suficiente antelación.
Todo ello en un contexto que ya anticipó el departamento de Seguridad Nacional (DSN) en el Informe Anual de Seguridad Nacional de 2020. Un documento en el que apuntaba su preocupación por el aumento del riesgo de tensión geopolítica, la mayor competición interestatal o la fragmentación del orden internacional para los próximos tres años.
¿Pero cuáles son los orígenes de este conflicto? Tras la caída de la URSS, la OTAN comenzó paulatinamente a expandirse hacia el este de Europa, incorporando, principalmente, países de la antigua Unión Soviética a la Alianza Norte. Adicionalmente, en 2008 el organismo atlántico declaró su intención de ofrecer la membresía a Ucrania en un futuro lejano y en 2016 desplegó unidades militares en Estonia, Letonia, Lituania y Polonia.
En paralelo, Rusia ha ido desarrollando una creciente influencia en los países que conformaban la extinta Unión Soviética a través de procedimientos poco convencionales como son los derivados de la “guerra híbrida”, en la cual las campañas de desprestigio, “fake news” y ciberataques adquieren un papel relevante.
Ya sea por el riesgo que supone un incremento del clima bélico actual (“riesgo convencional”) como por el riesgo de incremento de acciones de desestabilización remota (“riesgo híbrido”), el escenario de seguridad global ha entrado de lleno en una nueva fase que obligará a un reordenamiento de la seguridad a nivel nacional e internacional y, por supuesto, una actualización de los planes de seguridad y gestión de crisis de las empresas con independencia de donde se localicen.
El conflicto ha avivado las tensiones entre Rusia y el bloque occidental (Estados Unidos y Europa). El ataque militar contra Ucrania supone una de las mayores crisis de seguridad en Europa y presenta un riesgo de internacionalización, en función de la respuesta que Occidente y los países de la región den al mismo. Evidentemente, también influirá cómo se reciban en el Kremlin los movimientos occidentales.
En las horas posteriores al inicio de la actividad militar rusa ya se han anunciado las primeras medidas contra Moscú y de apoyo a Kiev que se suman a las medidas ya adoptadas a favor de Ucrania antes del estallido de la guerra; a saber: la imposición de fuertes sanciones económicas por parte de la UE y EEUU, el envío de material militar a Ucrania, el refuerzo de posiciones militares en las zonas fronterizas con Ucrania desde territorio OTAN o la petición a Turquía para cerrar el paso de los estrechos del Bósforo y Dardanelos e impedir así el tránsito de buques de guerra rusos. Todas estas iniciativas pueden ser entendidas por Rusia como agresiones directas contra sus intereses y acrecentar aún más la tensión. Sin duda, esto podría conllevar el desarrollo de nuevas acciones convencionales sobre el terreno y/o acciones hibridas cuyos objetivos estén localizados en otras zonas geográficas.
Por todo ello, podemos estar ante una espiral de escalada que añade una preocupación adicional por el mayor riesgo de internacionalización del conflicto. Es evidente, en este sentido, que tanto la limitación del conflicto a Ucrania y alrededores, como la posibilidad de su internacionalización tiene un impacto enorme en materia de seguridad para las empresas.
Mientras que Rusia parece defender que se trata de un conflicto regional, por parte de la comunidad internacional no se ve así y la participación, por el momento indirecta, de los aliados de Ucrania (EEUU, UE y OTAN) eleva el riesgo de internacionalización del conflicto.
En este contexto, Rusia podría adoptar cualquiera de las siguientes acciones o -incluso- todas a la vez.
En primer lugar, podría alentar la creación de nuevos focos de inestabilidad en terceras regiones geográficas. Otra alternativa sería fomentar la intensificación de los conflictos abiertos en la actualidad en terceras regiones mediante un apoyo reforzado a sus aliados. Nadie duda de que Rusia tiene la capacidad de actuar en escenarios regionales paralelos. Unas veces para desviar el foco y la presión mediática, otras para generar inestabilidad social, política o económica. Siempre en pro de sus objetivos transnacionales.
Las opciones de Rusia también podrían pasar en paralelo por intensificar las campañas de desprestigio con las que busca la desestabilización social y política de determinados países. Hablamos, por ejemplo, de la difusión de noticias falsas o ciber amenazas contra ciertas empresas y organismos públicos. No sería descabellado pensar que Rusia pudiera abordar -como parece que ya ha hecho otras veces- acciones de desestabilización remota contra intereses occidentales. De manera muy especial aquellas dirigidas contra instituciones financieras, como ya han advertido los reguladores europeos (Banco Central Europeo) y estadounidenses.
Un aspecto relevante en los procedimientos de seguridad de la información será identificar si la empresa dispone de servidores alojados en Ucrania o países de la zona. Ya que, de acuerdo con las autoridades ucranianas, más de 100 de las 500 empresas más importantes del mundo dependen, al menos parcialmente, de los servicios de IT ucranianos, según publicó recientemente la revista Harvard Business Review. The Cybersecurity Risks of an Escalating Russia-Ukraine Conflict
En un contexto como el actual, las empresas deben estar preparadas para cualquier contingencia. Es razonable pensar que deberemos afrontar riesgos en formato híbrido. Asistiremos a un cruce de acciones militares con acciones de desestabilización remota. En este entorno, la interrelación y coordinación de departamentos como IT, Seguridad o Riesgos será clave de cara a poder disponer de una estructura corporativa capaz de limitar el impacto de situaciones como la que desgraciadamente estamos afrontando en Ucrania.
** Rodrigo Quintero es director de Global Risk Services de Prosegur.