Garantizar la seguridad en un mundo sin fronteras: el sistema de información Schengen cumple 30 años

En un contexto internacional de aranceles y divisiones, en el que el multilateralismo está siendo cuestionado, la Unión Europea permanece como muestra de cooperación entre países. Quizás uno de los ejemplos más visibles de esta cooperación sea el espacio Schengen o la eliminación de las fronteras interiores entre países de la UE. Desde que se firmase el acuerdo inicial entre Bélgica, Francia, Alemania, Países Bajos y Luxemburgo en 1985, el territorio que abarca ha cambiado en varias ocasiones, hasta el total de 29 países (25 de la UE y cuatro no comunitarios) que abarca hoy en día. Pero la libre circulación de personas no sería posible sin una red que garantizase que esta no iba a emplearse con fines delictivos. Así nace en 1995 el sistema de información Schengen o SIS, que cumple en 2025 30 años.

“El sistema sirve de salvaguarda tecnológica para compensar la ausencia de controles en las fronteras interiores”, explica Lucas González Ojeda, director en funciones de la Representación de la Comisión Europea en España. “La introducción del SIS supuso un paso importante en el refuerzo de la seguridad interior, y permitiendo al mismo tiempo la libre circulación de personas y mercancías dentro del espacio Schengen”. González Ojeda destaca cuatro ventajas desde su despliegue: mejora la seguridad al facilitar el acceso rápido a una base de datos de actividades delictivas, personas desaparecidas y bienes robados y facilita una respuesta uniforme entre los estados implicados. En esta misma línea, facilita la cooperación transfronteriza tanto en temas de delincuencia como en gestión de la migración irregular. Sirvió además para sentar las bases de cara a un intercambio más amplio de datos en la UE. Por último, aporta beneficios económicos y sociales al garantizar una movilidad segura y una mejor integración.

CE. Lucas González Ojeda, director en funciones de la Representación de la Comisión Europea en España

“Siempre que se habla de Schengen se piensa como libre circulación de personas”, reflexiona Diego López Garrido, director de la Fundación Alternativas. “Pero el sistema de información Schengen es un sistema de seguridad, que garantiza que esa libre circulación de fronteras sea viable. Si no fuera así, se volvería a la Europa de las fronteras”. El SIS garantiza la cooperación en tiempo real entre las autoridades nacionales de los 30 países que participan en el marco de seguridad —una más, al estar también incluida Irlanda—. Lo hace a través de una triple estructura. Por un lado está el sistema central, con una base de datos conjunta localizada físicamente en Estrasburgo, con información sobre personas y objetos. Cada país miembro cuenta además con sistemas nacionales y oficinas SIRENE de solicitud de información complementaria a la entrada nacional, operativa 24/7 y responsable del intercambio de información y de la coordinación entre organismos. Está, además, la red que une todo. De su gestión y desarrollo se encarga desde 2013 la agencia europea eu-LISA, responsable no solo de que funcione en todo momento sino de que se trate de un sistema robusto e interoperable con todas las bases de datos implicadas. Aunque parezca una estructura complicada, mantiene un funcionamiento ágil. “Se puede luchar contra la actividad delictiva con mucha rapidez”, defiende Garrido. “Se ha convertido en un instrumento de una eficacia de seguridad enorme”.

Desarrollo

En los 30 años que lleva funcionando, el SIS ha experimentado dos actualizaciones desde ese primer modelo que mostraba funcionalidades básicas con información limitada. En 2013 se implementaba el SIS de segunda generación o SIS II, que se adaptaba a las nuevas tecnologías al incorporar más información a las descripciones, como impresiones dactilares o fotografías, así como mayor seguridad. Diez años más tarde, en 2023, entraba en funcionamiento el SIS-RECAST, aún vigente en la actualidad. Esta nueva versión introduce cambios derivados de las actualizaciones de los Reglamentos Europeos que regulan el espacio Schengen, que se traducen en un incremento de la cooperación entre países, aumentando el acceso a más autoridades nacionales competentes, como las de migración. Además, adopta nuevas vías de localización e identificación de personas buscadas, así como herramientas adicionales y categorías de descripciones extra, y refuerza controles en las fronteras exteriores.

La evolución del sistema ha incluido otras actualizaciones. Por ejemplo, si bien el almacenamiento de impresiones dactilares entra en vigor con el SIS II, en 2018 se lanza un sistema automático de identificación dactilar (SAID) que permite la identificación únicamente mediante esta vía. Con el SIS-RECAST, este modelo añade datos biométricos adicionales, como impresiones y huellas palmares o perfiles de ADN de personas desaparecidas o de sus familiares.  “El SIS renovado refleja el cambio de la UE hacia un marco moderno digitalizado e interoperable de gestión de fronteras”, sintetiza Ojeda. Su desarrollo “forma parte de iniciativas digitales más amplias de la UE y del marco de interoperabilidad de la UE entre sistemas informáticos de gran magnitud”, pese a que la tecnología empleada desde su creación permanece similar. “Por el momento no se utiliza tecnología de computación en nube ni de IA”, explica. Sin embargo, se trata de opciones que se estudiarán al debatir el futuro del SIS”.

Retos del SIS

“El desarrollo tecnológico hace que Schengen se haya modernizado”, resume Garrido, quien avanza una de las polémicas del sistema. “Hay un problema de privacidad que afecta a los derechos humanos”, al incorporar las nuevas versiones información biométrica sensible. Garrido defiende la necesidad de que “no haya datos innecesarios que afecten a la intimidad de las personas, y sobre todo que tengan una absoluta seguridad”. Alude al debate actual sobre si el sistema Schengen se está excediendo en la recolección de datos y la necesidad de garantizar que su uso se va a limitar a determinadas tareas de, por ejemplo, lucha contra la delincuencia. Precisamente, Ojeda califica como uno de los retos a futuro del SIS “el equilibrio entre innovación y privacidad: a medida que se están estudiando las tecnologías emergentes, como la IA, su integración debe respetar los requisitos del RGPD y respetar las normas éticas”.

Fundación Alternativas. En la imagen, Diego López Garrido, director de la Fundación.

La necesidad de salvaguardar la privacidad de los datos va de la mano de su protección. Aunque ninguna infraestructura está nunca blindada al 100%, el sistema de información Schengen mantiene “un conjunto completo de salvaguardias”, en palabras de Ojeda. Este está destinado a dificultar el acceso, mantener la privacidad de la información manejada y asegurar una reacción ágil ante posibles acontecimientos. Se emplean controles de acceso y cifrado, con permisos basados en funciones y autenticación multifactor; se realizan auditorías y evaluaciones independientes periódicas; y se colabora con ENISA —la agencia europea de Ciberseguridad— y con las autoridades nacionales para una respuesta rápida a incidentes. Además, claro, del cumplimiento del Reglamento General de Protección de Datos.

En el SIS se busca avanzar en ciberresiliencia mediante herramientas como la duplicación de la infraestructura. De la mano de normativas como NIS-2 o DORA, la resiliencia se está convirtiendo en la palabra clave del sector, una respuesta a la rápida evolución tecnológica, también en cibercrimen. Para Ojeda, otra de las claves a futuro pasa precisamente por la adaptación de SIS a las amenazas delictivas emergentes. “El sistema debe seguir siendo ágil para adaptarse a las necesidades policiales y mantenerse actualizado desde una perspectiva tecnológica”, concluye.