Recomendaciones para el Sistema Europeo de Entrada y Salida

Cinco recomendaciones principales para ayudar a los Estados-Miembros con la implementación del Sistema Europeo de Entrada/Salida

El turismo, tanto de esparcimiento como de negocios, es excelente para la economía, pero mientras más gente visita un país, más rígidos deben ser los controles de seguridad. No todos los visitantes son bien intencionados, por tanto, los gobiernos deben garantizar que los controles de frontera sean los más completos posibles.

La Organización Mundial del Turismo de las Naciones Unidas (OMT) estimó que el número de turistas internacionales aumentó 56 veces en los últimos 70 años. La OMT afirma que Europa es responsable del 50% de los viajes de turistas en el mundo, convirtiéndola en la región más visitada del planeta antes de la crisis del Covid-19. En el 2018, Europa recibió más de 710 millones de viajeros y decidió, por tanto, que era hora de implementar un nuevo conjunto de reglamentaciones para proteger mejor sus fronteras.

Estandarizando el proceso de control de fronteras dentro del Espacio Schengen

Para tener un sistema de control de fronteras seguro, todos los países del Espacio Schengen necesitan de una solución uniforme y reglamentos estandarizados. Eso llevó a la Unión Europea a actualizar sus reglamentos de control de fronteras, creando e implementando el Sistema Europeo de Entrada/Salida (EU-EES). EU-EES será dispuesto para todos los Estados-Miembros, permitiéndoles el acceso a las mismas informaciones y, por tanto, posibilitando la capacidad de análisis del panorama general. Este sistema exige el registro de los datos de nacionales de países terceros (NPT) que cruzan las fronteras de Schengen para una estadía corta en la región y la estandarización de los controles de frontera. Como resultado, se obtiene la garantía de que todos los países dentro del Espacio Schengen respeten las mismas directrices y las apliquen con el mismo vigor. EU-EES tendrá dos impactos específicos:

  • A nivel europeo: es necesario desarrollar un conjunto de plataformas de TI (entre las cuales está EES) y racionalizar los sistemas de TI existentes, a fin de garantizar que cada Estado-Miembro pueda acceder a los recursos y a las herramientas precisas (como correspondencia biométrica) para implementar los nuevos procesos de control de fronteras.
  • A nivel de los Estados-Miembros: la recogida de los nuevos datos solicitados por la UE y la implementación de los nuevos procesos deberán ser concluidas antes de febrero del 2022.

El objetivo de este artículo es orientar de forma eficaz a los Estados-Miembros sobre cuáles medidas adoptar para adherir a los nuevos procesos.

El sistema europeo de Entrada/Salida: principios fundamentales

EU-EES tiene como objetivo mejorar la gestión y la seguridad de todas las fronteras externas, reforzando el proceso actual, conforme es acordado por el Reglamento (UE) 2017/2226 y la modificación del Código de las Fronteras Schengen. Este sistema no tendrá solamente un impacto a nivel europeo, sino también contará con medios adicionales que deben ser implementados en el ámbito de los Estados-Miembros en sus puntos de travesía de frontera.

Additional means will have to be deployed by Member States at their border crossing points

¿Quiénes son los interesados?

  • Ciudadanos de países no europeos nombrados como nacionales de países terceros (NPTs), titulares de visas y visitantes exentos de visas que entran en el Espacio Schengen por un corto período de tiempo.

¿Cuál es el perímetro?

  • El EU-EES se aplica a todas las fronteras exteriores del espacio Schengen
  • También se aplica a las fronteras del país que un visitante puede utilizar para entrar en el espacio Schengen, pero todavía no se aplica a la colección Schengen en su totalidad.

¿Qué implica el nuevo sistema?

El futuro de EU-EES estará compuesto por:

  • Sistemas centrales para la gestión general, incluyendo una base de datos central informatizada de datos biométricos y alfanuméricos recolectados y gestionados por eu-LISA
  • Una Interfaz Uniforme Nacional y un Canal de Comunicación Seguro, por medio del cual cada país intercambiará informaciones sobre movimientos de viajeros con el Sistema Central, incluyendo los sistemas de información ya implantados (SIS, VIS, EURODAC, etc.)
  • Un portal de la web para NPTs, para la verificación de la duración permitida de permanencia en el Espacio Schengen en cualquier momento

Uno de los principales objetivos de EU-EES es sustituir el acuñado físico del pasaporte por el registro electrónico de cada travesía de frontera dentro y fuera del Espacio Schengen, y cálculo de la estadía autorizada para cada viajero de acuerdo con los reglamentos europeos.
Cada Estado-Miembro debe desarrollar e implantar una solución nacional para gestionar los movimientos de entrada y salida de acuerdo con el Código de las Fronteras Schengen (UE) 2016/399 modificado por la introducción de EES-UE en la (UE) 2017/2225.
Para realizar tal objetivo, el sistema recolectará los siguientes datos para cada NPT en cada travesía de frontera:

  • Informaciones biográficas
  • Datos biométricos (rostro y cuatro impresiones digitales) para suministrarle al EES
  • Todos los movimientos de NPTs que buscan una corta estadía en el Espacio Schengen
  • Todas las negaciones de entrada

Los datos recolectados serán suministrados a sistemas externos, como VIS, SIS e Interpol, a fin de verificar el status del viajero. En último análisis, la información biométrica no será almacenada directamente en el Sistema Central EU-EES, sino en un sistema europeo de correspondencia automatizada: Shared Biometric Matching System (sBMS). Este sistema almacenará con seguridad las informaciones biométricas y será responsable de la autenticación e identificación de los viajeros en todos los puntos de travesía de frontera europeos por medio de su búsqueda biométrica y recursos de correspondencia.

¿Cuándo EU-EES entrará en operación?

EU-EES está programado para entrar en operación en febrero del 2022. Para que todos los Estados-Miembros puedan cumplir el plazo, el sistema estará disponible con un año de antelación, permitiendo que cada país concluya las pruebas funcionales y de conformidad. Una vez activo, además del caso de uso de control de frontera, las autoridades competentes de los Estados-Miembros, así como algunas de las agencias europeas, podrán acceder y usar los datos para los fines de aplicación de la ley en conformidad con los reglamentos del EES de la UE y de la GDPR.

¿Cuáles son los resultados esperados de EU-EES?

Esse grande projeto beneficiará a Europa, melhorando a gestão das fronteiras externas, prevenindo a imigração irregular e facilitando a gestão dos fluxos migratórios.

Cinco recomendaciones principales para un control de frontera eficaz

EU-EES impone el registro seguro de todos los NPTs para verificar la identidad de cada persona que está entrando en el Espacio Schengen. Estos datos son entonces compartidos en seguridad con sistemas externos de gestión de datos, tanto a nivel nacional como europeo.
Inevitablemente, estas verificaciones adicionales aumentarán el tiempo de procesamiento del viajero, resultando en filas y tiempos de espera mayores. Habrá también la necesidad de espacio extra, equipo y agentes entrenados para gestionar los flujos y supervisar los procesos en las fronteras. Las verificaciones adicionales significan que los agentes de frontera tendrán tareas suplementarias (y un tanto repetitivas) a cumplir, razón por la cual sus tareas diarias deben ser simplificadas tanto como sea posible, permitiéndoles cumplir su papel principal con facilidad. Aquí están nuestras cinco principales recomendaciones para limitar el impacto de EU-EES en el personal de control de fronteras y viajeros.

1. Ayude a los agentes de frontera a concentrarse en actividades de valor agregado

Tirar fotos de alta calidad del rostro de un viajero y orientarle sobre cómo colocar correctamente sus impresiones digitales en el sensor no son tareas que agregan valor para los agentes que actúan en las fronteras. Para ayudarles a concentrarse en la detección de intentos de fraude, comportamientos sospechosos y situaciones relacionadas a la seguridad, los tres conceptos siguientes son fundamentales.

Autoservicio

Los viajeros pueden realizar algunas tareas, como digitalizar documentos de viaje, capturar datos biométricos y responder a preguntas simples necesarias para la liberación de frontera por cuenta propia en un kiosco de autoservicio. Este tipo de equipo garantiza la calidad de los datos adquiridos y orienta al viajero en las varias etapas de recogida de los datos. Los kioscos pueden adaptarse fácilmente al viajero y, por tanto, hacer las preguntas específicas y registrar datos precisos. Esto permitirá que los agentes de frontera se concentren en tareas críticas, como el proceso de toma de decisiones o la investigación de casos sospechosos.
Después de la captura de datos en un kiosco de autoservicio, el turista puede usar un sistema automatizado o un mostrador de control de frontera tradicional para finalizar las operaciones de control de frontera. Paralelamente, pueden ser realizadas verificaciones de background, optimizando el tiempo gastado en cada etapa.

Automación

Portones de control automatizados de fronteras son comunes en Europa para los ciudadanos del Espacio Schengen. El uso de equipo semejante podría ser extendido a los NPTs, siempre que ellos se encuadren en una de las siguientes categorías: viajeros genuinos, procesos de salida y reentrada de un viajero conocido, entre otros. Los eGates biométricos son comprobados en campo y son confiables, y ayudan a reducir el volumen de viajeros genuinos que los oficiales de frontera deben procesar, permitiendo que ellos se concentren en casos que requieren atención especial.

Supervisión operativa

Sin dudas, todas las soluciones de autoservicio y automatizadas deben ser monitoreadas. Las herramientas de supervisión operativa les permiten a los agentes que actúan en la frontera monitorear simultáneamente varios portones electrónicos y/o kioscos. La supervisión centralizada, a su vez, permite el seguimiento de la recogida de datos y la verificación de los resultados en tiempo real, además de la toma de todas las acciones necesarias. Los CCTVs pueden ser exhibidos al oficial de monitoreo para la verificación de todo lo que ocurre durante la adquisición biométrica. Compatible con el uso móvil (smartphone o tablet), este método permite que los agentes de frontera traten con excepciones o realicen verificaciones adicionales, manteniendo un flujo constante en el área de inmigración.

2. Espere resultados confiables con biometría

Cada Estado-Miembro tendrá que recolectar datos alfanuméricos y biométricos (cuatro impresiones digitales y rostro) de los NPTs. Estos datos serán verificados y almacenados en seguridad por como máximo tres años. No obstante, se debe recordar que recolectar y verificar datos biométricos en ambientes heterogéneos como las fronteras no es una tarea fácil. Los Estados-Miembros deben considerar solamente a los proveedores de primera línea que fueron evaluados de forma independiente por autoridades oficiales, como el Instituto Nacional de Normas y Tecnología (NIST, de la sigla en inglés).

Each Member State will collect alphanumeric and biometric data from Third Country Nationals

Captura facial

El reglamento actual exige una captura de la cara frontal de 120 pixeles entre los ojos y un encuadramiento mínimo de 800x600. Diversas estrategias técnicas pueden ser implementadas para cumplir los requisitos europeos, pero todas tienen un impacto en la concepción y en los costos de construcción y mantenimiento del equipo. El uso de cámaras que se mueven para arriba y para abajo para capturar el rostro, por ejemplo, es un concepto interesante que cumple el reglamento que exige una imagen frontal. No obstante, el mecanismo de movimiento no solamente hará el proceso más lento debido a los ajustes de la cámara, sino también aumentará los costos de mantenimiento. El ruido también puede ser un aspecto. Otras soluciones pueden cumplir este criterio de calidad: cámaras inclinadas, el uso de varias cámaras en alturas diferentes, etc. Los Estados-Miembros y todos los otros operadores deben, por encima de todo, certificarse de que la solución implementada esté centrada en el usuario, eficiente, robusta, en conformidad con los reglamentos y barata en términos de uso y mantenimiento a largo plazo.

Las innovaciones más recientes en el sector de la biometría incluyen la captura y correspondencia de rostro en movimiento. Esta solución optimizada y sin contacto reducirá significativamente el tiempo general de procesamiento del viajero. Cuando sea aplicada a un mostrador de control de frontera, permitirá que el guardia de frontera recupere automáticamente los datos recolectados en la fase de autoservicio y las verificaciones de antecedentes realizadas, mientras la persona se dirige al mostrador, ahorrando algunos segundos preciosos.

The solution must be user-centric, efficient, robust, and compliant with the regulations

Captura de impresión digital

Actualmente, son utilizados sistemas de impresión digital con contacto. No obstante, ahora también están disponibles en el mercado las soluciones de impresión digital sin contacto de alta tecnología, permitiendo que la captura de datos sea hecha de forma rápida e higiénica, sin comprometer el nivel de seguridad o la precisión correspondiente. NIST publicó recientemente los resultados de la Evaluación de Interoperabilidad 2019: Contactless-to-Contact Fingerprint Capture. El estudio, que tenía como objetivo evaluar cuán bien los sistemas sin contacto funcionan con bases de datos legados, les dio una clasificación mejor a algunos dispositivos sin contacto con relación a otros en términos de tasas de correspondencia, tasas de muestreo de captura de imagen, áreas de sobreposición entre la sonda e impresiones digitales ejemplares, crestas de dedo y semejanza de minucias.

Fácil detección de intentos de spoofing

La captura biométrica es una etapa crítica en la verificación de la identidad de un NPT, por eso, es fundamental que los Estados-Miembros sean capaces de detectar todos los intentos de falsificación. Principalmente cuando la captura de datos biométricos debe ser hecha directamente por el viajero por medio de un sistema de autoservicio. El sistema debe tener la capacidad de detectar automáticamente dedos falsos, máscaras, imágenes y/o feeds de vídeo, etc. Este recurso es conocido como detección de ataque en la presentación. Para ergonomía y facilidad de uso, son recomendados los sistemas de detección pasivos.

Evaluación de calidad incorporada

La calidad de la biometría adquirida es fundamental para la eficacia del EU-EES. Es necesario el control de la calidad incorporado en tiempo real de todos los datos biométricos capturados para que cada Estado-Miembro cumpla el nivel de servicio EU-EES exigido. Esto garantizará la precisión de correspondencia ideal para el futuro sBMS europeo, crucial para el control de calidad incorporado.

Ergonomía

La recogida de datos biométricos, principalmente cuando es realizada en un sistema de autoservicio, debe ser lo más simple posible para el viajero. Saber dónde poner la mano y posicionar el rostro son elementos que deben ser directos y obvios. La ergonomía de un sistema es importante para la comodidad del viajero, pero también para reducir el estrés y el tiempo general de procesamiento.

3. Preprocesamiento de datos API y PNR para anticipar amenazas y ahorrar tiempo en las llegadas

Las evaluaciones de riesgo permiten que los gobiernos analicen los datos disponibles de los viajeros antes de la fecha del viaje para determinar si ellos pueden o no representar un riesgo. Esto ayuda a construir un perfil de viajero, ayudando a los agentes de frontera a tomar decisiones con base en informaciones y a dedicarle tiempo a aquellos que representan una amenaza, consecuentemente agilizando los controles de paso de frontera para viajeros genuinos.
Los datos de Información Avanzada del Pasajero (API) y Registro de Nombre del Pasajero (PNR) son transmitidos por las compañías aéreas a los gobiernos antes del viaje. Estos datos permiten que las autoridades de frontera hagan un análisis de riesgo sobre los viajeros un poco antes de llegar al destino. Aprovechando estos datos, junto a otras informaciones, como pedidos de visa, autorizaciones electrónicas de viaje (ETIAS) y datos almacenados con seguridad en listas nacionales de interés, es posible ofrecer una visión profundizada para agencias de frontera.
A nivel de la UE, la directiva 2004/82/AC regula la recogida y transmisión de datos API para todos los Estados-Miembros. La utilización de datos PNR es reglamentada por la directriz 2016/681. Los datos API-PNR están disponibles en los sistemas de control de embarque y reserva de las compañías aéreas. El preprocesamiento y la integración de estos datos en una solución de Entrada/Salida les suministra a las autoridades de gestión de fronteras más tiempo para asignar recursos y examinar posibles problemas con los viajeros antes de su llegada a la frontera.
Además de la inmigración, la evaluación de riesgo de los datos del viajero le agrega valor a otras misiones de seguridad de frontera, como aduana, inteligencia y seguridad nacional. Las resoluciones 2178 y 2396 del Consejo de Seguridad de las Naciones Unidas estimulan a todos los países a recolectar y procesar datos API-PNR para combatir el crimen transfronterizo y el terrorismo.

4. Un tamaño no sirve para todos: adapte su solución a sus puntos de travesía de frontera

Cada país y frontera tienen sus especificidades y, por tanto, necesitan una variedad de soluciones que se adapten mejor a su ambiente. Existen grandes diferencias entre las fronteras aéreas, terrestres y marítimas, así como su capacidad. Las fronteras terrestres y marítimas son consideradas uno de los mayores desafíos para la implementación de EU-EES.

Land and sea borders are set to be one of the biggest challenges for the EU Entry/Exit System

Las fronteras terrestres son frecuentadas por peatones, carros, camiones, motocicletas, ómnibus y trenes, y cada una de estas modalidades representa desafíos operativos sobre cómo el reglamento EU-EES podría ser aplicado.

  • Al tratar con carros, ¿cuántos pasajeros hay en el carro?
  • ¿El pasajero debe permanecer o salir del vehículo?
  • ¿Existe estacionamiento? ¿O los vehículos están alineados?
  • ¿El guardia de frontera se queda en la cabina?
  • ¿El guardia de frontera entra en el ómnibus/tren o todos los pasajeros son solicitados a salir del vehículo?
  • ¿Las estaciones de tren o terminales de cruceros pueden ser reproyectadas para incorporar un punto de travesía de frontera?

Estas cuestiones destacan las diferencias en toda la infraestructura disponible y los procesos que pueden ser aplicados, enfatizando cuán complejo es el desafío.

Lo mismo vale para las fronteras marítimas. Los individuos pueden entrar o salir de un país en las más diversas embarcaciones, desde grandes navíos de crucero y barcazas hasta navíos menores y de carga. Nuevamente, las posibilidades son muchas y los desafíos son diferentes. Los grandes navíos de crucero pueden tener capacidad para 6.000 pasajeros, además de la tripulación. El tiempo que un guardia de frontera demoraría para procesar cada individuo es extremamente importante. Además de esto, los pasajeros cuentan con período corto de tiempo para desembarcar y disfrutar de algunas horas en el destino. Las embarcaciones de pequeño tamaño no siempre tienen una ruta predefinida y deben ser administradas en el último minuto.

Además de las diferentes modalidades e infraestructuras disponibles, es importante tener en consideración que el perfil del viajero añada una variable, tornando la situación aún más desafiante.

Algunos viajeros son portadores de visa, mientras otros están exentos. Algunos están entrando en el Espacio Schengen por primera vez y algunos están en una entrada subsiguiente. Hay también un gran volumen de viajeros estacionales que son esperados en puntos de control de la frontera seleccionados durante el período de vacaciones, exigiendo que los agentes adapten su capacidad para tratar con ese pico en las fronteras. Algunos cruzan la frontera con frecuencia, como vehículos pesados de mercancías, pasajeros, etc. Alternativas de transporte como ómnibus y trenes transportan muchos pasajeros y pueden incluso representar más de la mitad de los vehículos que cruzan la frontera.

A partir de estas observaciones, todos los puntos de travesía de frontera necesitan de soluciones personalizadas para cumplir sus requisitos y restricciones. Está claro que un enfoque único no es adecuado, ya que los Estados-Miembros tendrán que implantar varios equipos de verificación para adaptarse a las diferentes configuraciones.
¿Equipo fijo, móvil o portátil? ¿Operado por un agente o usado en un sistema de autoservicio o automatizado? Existe una gran variedad de opciones que los Estados-Miembros pueden utilizar para adaptarse mejor a sus necesidades. Por ejemplo, un punto de travesía de una frontera terrestre que enfrenta un gran volumen de viajeros y tiene espacio suficiente podría:

  • Implantar contadores estáticos, kioscos de autoservicio y eGates bidireccionales dentro de un hall / terminal semejante al equipo usado en aeropuertos
  • Usar un equipo móvil para verificar todos los pasajeros dentro de un ómnibus

Ya un pequeño puerto marítimo, donde generalmente se espera un flujo bajo de viajeros, podría disponer de equipos móviles para realizar las verificaciones cuando sea necesario. Es casi imposible usar un sistema o método único para todas las fronteras debido al costo, espacio y mantenimiento. Los proveedores de sistema no pueden ofrecer una solución específica para cada punto de la frontera, por eso flexibilidad y adaptación son fundamentales para los varios casos de uso.

5. Cómo evitar ser el eslabón más débil: garantizar la seguridad y privacidad de los datos

Los datos biométricos y personales son informaciones sensibles, razón por la cual eu-LISA garantiza la seguridad y privacidad de los datos desde el punto de salida del Estado-Miembro y durante todo el ciclo de vida subsiguiente de los datos. Dicho esto, los Estados-Miembros son responsables por esos datos sensibles, desde su captura hasta su transmisión a eu-LISA para garantizar su conformidad con los reglamentos GDPR.
Ciertos principios de seguridad deben ser respetados a fin de garantizar la seguridad y la privacidad de los datos de los viajeros en cada etapa de su jornada.

Reforzar la seguridad de todos los equipos dirigidos para el público

Para limitar los intentos de intrusión, limite el uso de equipos dirigidos para el público al que fue proyectado: desactive todos los puertos y conectores innecesarios, no instale aplicaciones innecesarias.

Sin almacenamiento en equipos dirigidos para el público

Para evitar el comprometimiento de los datos en casos de hurto e intrusión, ningún dato personal debe ser almacenado en el equipo dirigido para el público, ni siquiera temporalmente.

Transmisiones seguras

La autenticación mutua y la criptografía de datos son necesarias cuando se trata de intercambio de datos. Esto es particularmente verdadero para cambios entre equipos dirigidos para el público y el back-end. Las políticas de seguridad que definen la renovación de credenciales en una base regular deben ser coherentes con los riesgos encontrados.

Sin almacenamiento a largo plazo a nivel nacional

El almacenamiento de datos personales a nivel nacional debe limitarse a la duración de la transmisión de los datos a eu-LISA. Los buffers mantenidos en el caso de falla de EU-EES deben ser protegidos de forma adecuada para evitar que los datos sean comprometidos.

Principales conclusiones

Un EU-EES estandarizado es esencial para aumentar la seguridad en las fronteras de la UE, armonizar los procesos y crear un enfoque uniforme para los NPTs que entran en el Espacio Schengen. Es importante que todos los Estados-Miembros compartan de forma segura las informaciones de los viajeros para verificar quién entra y quién sale del país. Al solicitarles a los NPTs que suministren sus datos biométricos, el Espacio Schengen está protegiendo sus fronteras y resguardando a sus ciudadanos, pero también garantizando la seguridad de los visitantes que entran en Europa. El papel de los prestadores de servicios consiste en ayudar a los Estados-Miembros a adaptarse al nuevo sistema de la forma más harmoniosa y continua posible, pero también para que los viajeros puedan disfrutar de un viaje cómodo y sin estrés.
Implementar nuevos sistemas biométricos y adherir a los nuevos reglamentos ciertamente será un desafío. Es por eso que los Estados-Miembros deben buscar un prestador de servicios experimentado que sea capaz de orientarles durante esta transición. Al seguir las cinco recomendaciones, los Estados- Miembros podrán implementar un sistema en conformidad con GDPR, eficiente para todas las partes interesadas y fácil de usar para los viajeros.
Además de esto, deberán ser implementadas políticas de seguridad tradicionales aplicables a sistemas críticos de TI, como control rígido y auditabilidad de acceso a datos personales, gestión cuidadosa de usuarios con privilegio o criptografía de bases de datos.