La catastrófica riada de Valencia el 29 de octubre ha abierto el debate en España sobre el funcionamiento de los sistemas de alerta y respuesta ante desastres naturales. En los últimos días, muchos medios de comunicación han publicado información acerca de los protocolos que rigen las alertas de emergencia y, en particular, el sistema ES-Alert, que es conveniente poner en contexto.
Un sistema de alerta temprana ante catástrofes es una herramienta crítica para una sociedad moderna. El mal funcionamiento de estos acrecentó las pérdidas en catástrofes como la del tsunami del 2004 en Indonesia (170,000 muertos) o la gestión del desastre de Fukushima en Japón. En la masacre del 7 de octubre de 2023, los terroristas de Hamas lanzaron uno de los ataques informático más abyectos de la
historia contra los sistemas de emergencia israelíes, con el objeto de causar el mayor daño posible a la población civil.
Conscientes de su importancia, todos los países intentan mejorar sus sistemas de alerta. Siguiendo directivas europeas de 2018, España implementó el sistema ES-Alert, un sistema relativamente novedoso en España.
Las primeras pruebas de funcionamiento se realizaron en septiembre de 2022 y la infraestructura tecnológica quedó completamente implantada en febrero de 2023. Pero eso no quiere decir que el sistema esté operativo. Desde entonces, según el Ministerio del Interior, “se pone a disposición de las autoridades de protección civil de ámbito estatal y autonómico”.
Desde entonces, el Ministerio del Interior, como responsable del desarrollo, ha implantado el sistema gradualmente en distintas comunidades autónomas que son las usuarias de la aplicación. La primera utilización real ocurrió en septiembre de 2023, en la Comunidad de Madrid, ante el evento de otra tormenta catastrófica, hace poco más de un año.
Es difícil saber qué regiones tienen el sistema completamente implementado. Sabemos que Madrid, Andalucía y Cataluña lo tienen en funcionamiento porque ya se ha utilizado. Pero, por ejemplo, en Canarias se anuncia que está en proceso de pruebas como lo indica en esta noticia. Analizaremos el caso de Valencia más adelante.
ES-Alert proporciona una herramienta muy potente a las autoridades de Protección Civil. En el pasado los sistemas de alerta dependían de mensajes enviados por los medios de comunicación (es necesario estar conectado), alarmas acústicas (difíciles de interpretar) o megafonía (cobertura en zonas urbanas muy pequeñas).
En cambio, ES-Alert permite enviar un mensaje de alerta a población con información muy precisa, adaptada al tipo de evento catastrófico, dirigido a una zona muy delimitada y en un período de tiempo muy corto.
El sistema se basa en la tecnología Cellbroadcast y nos lleva a los orígenes de la red de telefonía móvil. Hace algunas semanas en IMMUNE organizamos una clase magistral para los alumnos de desarrollo de software con una de las personas que colaboró con su implantación en España, Raquel Pérez Serrano, de Telefónica Tech, que nos explicó su funcionamiento.
Recordemos que esta no es más que un conjunto de estaciones base de radioenlace, cada una con una cobertura geográfica pequeña. Cada estación-base se comunica con los terminales de radio/teléfonos móviles que están activados en su zona de cobertura.
Lo que apreciamos en el teléfono móvil como voz, texto, imágenes o servicios de Internet se transforma en un conjunto de señales de radio, a través una serie de capas de software, que se transmite a través de la estación-base más cercana. Para dar servicio, el teléfono siempre está siempre en comunicación con la “antena” o “célula” más cercana.
En eso radica la potencia de ES-Alert. El sistema permite enviar mensajes dirigidos específicamente a una antena o a un grupo de antenas en una zona geográfica determinada y distribuirlos en forma casi simultánea a todos los teléfonos móviles que están conectados a esa antena en un momento determinado. Incluso a aquellos móviles “extranjeros” que están conectados a la antena para servicios de roaming.
El mensaje de alerta no es más un conjunto de pulsos eléctricos en una frecuencia de radio, que el teléfono va a interpretar como mensaje de control o instrucción de Nivel 1 que le llega de la “antena”, algo que todos los teléfonos móviles deben hacer por diseño. Por tanto, le da la máxima prioridad y no pasa por los filtros de Internet ni del sistema operativo. No es posible para el usuario desactivarlos. Algunas otras características importantes:
Por estas razones, la irrupción de ES-Alert en los sistemas de protección civil obliga a revisar todos los procedimientos de notificación de alertas, al plantearse escenarios muy distintos a los que teníamos utilizando otras tecnologías.
Activar un mecanismo de notificación ante desastres no es una decisión fácil. Hacerlo con demasiada rapidez o liviandad hace que el sistema pierda credibilidad ante el público. Un par de falsas alarmas hacen mucho daño, por no hablar de las consecuencias sociales (pérdidas de días de clase, reprogramación de citas médicas, pérdidas de horas de trabajo).
Por otro lado, demorar demasiado en activarlo o no hacerlo puede generar pérdidas humanas y materiales que se hubiesen podido evitar. ¿Cuál es el momento justo? La tragedia de Valencia llevará a un análisis forense de los procedimientos de gestión de alertas antes futuras situaciones de desastre. Un doloroso aprendizaje que probablemente permita salvar a mucha gente en el futuro. Probablemente, el único sentido que pueden tener la pérdida de tantas vidas humanas.
Pero, ¿qué es lo que hay que revisar desde el punto de vista de la implantación de ES-Alert?
En primer lugar, el sistema, por potente que sea, no se activa solo, requiere de una decisión humana. Ahora estamos en condiciones de notificar a la población de una incidencia en minutos o segundos. Entonces debemos agilizar la toma de decisiones para que lo que ganamos en el tiempo de notificación sea efectivo y no se neutralice en largos procesos de análisis y discusión, como explica Alicia Marti
en esta noticia publicada en el diario La Razón (edición del 8/11/24).
Además, definir con claridad los criterios para la activación del sistema de tal manera que sea impersonal. Es decir, la activación no debería depender de la valoración arbitraria de una persona (sea un cargo técnico o político). Para esto, la discusión acerca de los criterios de notificación debe ser larga, pero en una fase de normalidad, nunca en el momento de la catástrofe.
Para esto, el responsable de la decisión debe haber recibido formación en unos escenarios muy claros con los cuáles comparar la situación a la que se enfrenta, reduciendo la incertidumbre y, entendiendo que seguir el protocolo da un respaldo explícito de su actuación. Lo libera de miedos y tensiones de fallar en la decisión. Y, por supuesto, todo esto hay que entrenarlo mediante simulacros.
En Valencia no parece haber sido así. En el citado artículo de “La Razón”, la propia consejera del gobierno valenciano, Salomé Pradas, reconoce que “ella no conocía este mecanismo (ES-Alert) y explica que actualmente no hay ningún protocolo para ponerlo en marcha, puesto que está pendiente de aprobación por parte de la Comisión Nacional de Protección Civil”.
Podríamos especular con lo que hubiese pasado si la catástrofe ocurría unos meses más tarde, con los nuevos protocolos en vigor y con formación para los responsables (la consejera no llevaba más de tres meses en el cargo). Pero un proceso de implantación de una nueva tecnología no se puede dar por terminado hasta que los usuarios han adecuado sus procesos y se han formado para usarlo.
En segundo término, hay que asegurar que antes de activar el sistema, el decisor tenga información en tiempo real fiable de todas las variables que impactan en la decisión. No estaríamos aprovechando la rapidez de ES-Alert si tenemos que esperar horas a que nos lleguen correos electrónicos con lecturas de caudal (“El polémico email de las 18.43 de la Confederación del Júcar no se envió antes porque los operarios estaban en la reunión de emergencia”, Isabel Miranda para ABC, 5/11/24).
O si recibimos datos contradictorios de distintos equipos desplegados en el terreno (“La Generalitat envió la alerta a los móviles porque temía la rotura de la presa de Forata, no por la crecida del barranco del Poyo, de la que no fue avisada”, El Español, 7/11/24). En síntesis, todo el flujo de información debe ser revisado.
Si podemos garantizar un flujo verificado y continuo de los datos relevantes incluso podríamos plantearnos escenarios de actualización automática, informando sobre cambios en tiempo real sobre las previsiones del desastre y las zonas afectadas.
Actualmente, la tecnología nos lo permite.
Finalmente, no hay que caer en el conformismo ni en las soluciones mágicas que nos da la tecnología. Hay que comprender que un excelente sistema de alerta es una condición necesaria, pero no suficiente para prevenir un desastre. Es más, es muy probable, sin quitar la responsabilidad a las autoridades actuales de todos los niveles de la administración, que la tragedia de Valencia se haya ido incubando a lo largo de los últimos 30 o 40 años.
En ciberseguridad, utilizamos mucho el concepto de “assume breach” (“asumir la brecha”). Básicamente implica que, aunque tuviésemos un presupuesto ilimitado y tomásemos todas las medidas preventivas posibles, siempre puede ocurrir algo imprevisto y que se interrumpa el procesamiento de datos. La única forma de reaccionar ante una situación así es la concienciación, educación y entrenamiento de las personas en planes de contingencia.
Es decir, no sirve de nada una alerta preventiva oportuna si la ciudadanía no sabe cómo reaccionar ante ella. Si no sabe que debe quedarse en casa, abandonar los coches adónde sea, buscar lugares altos y hacer acopio de suministros ante la posibilidad de quedar aislados. Tener cargadores de móviles de repuesto ante la eventual falta de energía, herramientas, ropa adecuada y otras muchas previsiones. Si
la administración local no facilita aparcamientos en sitios altos, lugares de evacuación o puntos de abastecimiento prefijados.
La preparación para un desastre de este tipo (que ocurre cada muchos años) lleva mucho tiempo. Se sabe que las campañas de concienciación en salud (las más eficaces de todas) apenas consiguen movilizar el cambio de comportamiento en el 5% de la población en cada iteración.
Por lo tanto, hace falta un esfuerzo continuado de concienciación, comenzando por los niños en edad escolar, y continuando con planes específicos por parte de las organizaciones públicas y privadas de la zona. Sólo así se garantiza que las alertas sean eficaces por más rápidas que sean.
Si empezamos ahora quizás estemos en condiciones de afrontar mejor la próxima gran riada.