Recomendar este blog Notificar al moderador
SEGURIDAD Y DEFENSA: Manuel Sánchez Gómez-Merelo




Blog sobre convergencia y tecnología de Tendencias21

Secciones

Recientemente se ha publicado la Orden PCI/487/2019, de 26 de abril, sobre la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional (BOE de 30 de abril de 2019).La Estrategia Nacional de Ciberseguridad española desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, considerando los objetivos generales, el objetivo del ámbito y las líneas de acción establecidas para conseguirlo.


Hacemos el resumen de la norma que, aún siendo una guía de bases generales, se manifiesta de manera clara y concisa en sus objetivos y esquema de planteamiento.


El documento se estructura en cinco capítulos.


El primero, titulado “El ciberespacio, más allá de un espacio común global”, proporciona una visión de conjunto del ámbito de la ciberseguridad, los avances realizados desde la aprobación de la Estrategia de 2013, las razones que afianzan la elaboración de la Estrategia Nacional de Ciberseguridad 2019, así como las principales características que impulsan su desarrollo.


El adecuado desarrollo y aplicación de este planteamiento, exige trabajar con un enfoque multidisciplinar en todos los sentidos, que englobe aspectos más allá de los básicamente técnicos, En este sentido, el sector privado juega un papel relevante como uno de los gestores y propietarios mayoritarios de los activos digitales de España, por lo que las capacidades de ciberseguridad residen en gran medida en las de sus empresas y entidades públicas.



Por otro lado, la adecuada transición de un modelo de ciberseguridad de carácter preventivo y defensivo hacia un esquema que incorpore elementos de mayor fuerza disuasoria requerirá de un contexto global de mayor competencia geopolítica.


Finalmente, la rápida evolución de las ciberamenazas aconseja una aproximación y desarrollo más proactivo de la ciberinteligencia.


El segundo capítulo, titulado “Las amenazas y desafíos en el ciberespacio”, determina las principales amenazas que derivan de su condición global y común, de la elevada tecnificación y de la gran conectividad que posibilita la amplificación del impacto ante cualquier ataque.


Clasifica estas amenazas y desafíos en dos categorías: por un lado, las que implican a activos que forman parte del ciberespacio; y por otro, aquellos que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.


El tercer capítulo, titulado “Propósito, principios y objetivos para la ciberseguridad”, aplica los principios rectores de la Estrategia de Seguridad Nacional 2017 (Unidad de acción, Anticipación, Eficiencia y Resiliencia) a cinco objetivos específicos.


Su desarrollo principal, se plasma en el cuarto capítulo, titulado “Líneas de acción y medidas”, donde se establecen siete líneas de acción y se identifican las medidas para la implementación de cada una de ellas.



Dichas líneas de acción se dirigen a: reforzar las capacidades ante las amenazas provenientes del ciberespacio; garantizar la seguridad y resiliencia de los activos estratégicos para España; impulsar la ciberseguridad de ciudadanos y empresas; reforzar las capacidades de investigación y persecución de la ciberdelincuencia para garantizar la seguridad ciudadana y la protección de los derechos y libertades en el ciberespacio; impulsar la ciberseguridad de ciudadanos y empresas; potenciar la industria española de Ciberseguridad y la generación y retención de talento para el fortalecimiento de la autonomía digital; contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable en apoyo de los intereses nacionales y desarrollar una cultura de ciberseguridad de manera que se contribuya al Plan Integral de Cultura de Seguridad Nacional.


El quinto capítulo, titulado “La ciberseguridad en el Sistema de Seguridad Nacional”, define la arquitectura orgánica de la ciberseguridad.


Bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la ciberseguridad y fomenta las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que, con el apoyo del Departamento de Seguridad Nacional, apoyará la gestión de las situaciones de crisis en cualquier ámbito, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos recursos habituales.


Consideraciones finales y evaluación


A modo de conclusión, en la nueva Estrategia Nacional de Ciberseguridad española 2019, se exponen una serie de consideraciones finales y se concretan los mecanismos para la actualización y evaluación de la propia Estrategia.


La experiencia adquirida desde la Estrategia de Ciberseguridad Nacional de 2013, ha permitido plasmar en este nuevo documento una actualización de las amenazas y los desafíos a los que nos enfrentamos, siempre en continua evolución.


Para adecuarse a este nuevo escenario cambiante, se propone un conjunto de Líneas de Acción y medidas más dinámicas, que permitan, si fuese necesario, una rápida adaptación del ecosistema de ciberseguridad nacional, basado en un modelo de gobernanza con una considerable madurez, donde debe participar activamente el sector privado y el resto de la sociedad civil.


En este sentido, la Estrategia se concibe como un documento vivo que ha de irse ajustando a la evolución de la ciberseguridad, por lo que deberá ser objeto de revisión continua, como también los planes específicos y sectoriales que de ella se deriven.


Se elaborará un informe anual de evaluación de la Estrategia donde figurará el grado de ejecución y cumplimiento de sus objetivos generales y particulares.


Por otro lado, a la vista del incremento de las amenazas y desafíos a la ciberseguridad y cómo los afrontan países de nuestro entorno, resulta cada vez más urgente dotarse de recursos económicos, humanos y materiales para hacer frente a los mismos. Una de las acciones especialmente relevantes en este marco es que el Centro de Operaciones de Ciberseguridad de la Administración General del Estado se encuentre adecuadamente dotado.


En resumen, la Estrategia Nacional de Ciberseguridad 2019 establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional.


La nueva ciberseguridad se extiende más allá del campo meramente de la protección del patrimonio tecnológico para adentrarse en las esferas política, económica y social.



Estamos viviendo una época de incertidumbre política, económica y social principalmente por falta de transparencia, corruptas o indefinidas voluntades políticas y crisis global debido a la obsolescencia de viejos paradigmas de gestión y funcionamiento que afectan a países e instituciones, en general, y a los ciudadanos, en particular.


Siempre hay miedo a lo desconocido, e incluso en algunos ámbitos se piensa que estamos en tiempos de pérdida de libertad, si no en el sentido legal, sí en el psicológico y emocional, por falta de confianza en el sistema político, económico y social que, en gran medida, es consecuencia de la asimétrica globalización que vivimos.

 

Llevado al ámbito de la seguridad institucional y corporativa, hace falta destacar que cada organización y actividad presenta y demanda sus propios requisitos de seguridad, su propia forma de evaluar y gestionar el riesgo.


La Dirección de Seguridad en la Era de la incertidumbre e inseguridades, por Manuel Sánchez Gómez-Merelo


Actualmente los entornos se han vuelto mucho más complejos, sus circunstancias requieren de una mayor personalización y, por tanto, las soluciones de seguridad deben adaptarse o dimensionarse en consecuencia.


Las soluciones actuales ante riesgos, seguridad y cumplimiento están fragmentadas y, en cierta medida, adolecen de la necesaria visión holística que tanto demandamos pero poco cumplimos en nuestras organizaciones de seguridad y por sus responsables.


Reinvención y cambios de paradigma en seguridad


Estamos en momentos de oportunidad ante sectores como la seguridad pública y la seguridad privada, con avances importantes en las últimas décadas, que presentan resultados una madurez suficiente como para consolidar y aplicar nuevos modelos de seguridad humana.


En este sentido, hemos de comunicar mejor los riesgos y las seguridades, objetivas y subjetivas, responsabilizándose todas las partes implicadas, públicas y privadas, en garantizar la seguridad demandada que por derecho corresponde.


Hemos de mejorar la seguridad “en todos los ámbitos” y, especialmente, en aquellos en los que se basa el mantenimiento de la paz y la seguridad ciudadana, donde destacan, especialmente, todas las infraestructuras estratégicas y de funcionamiento considerado crítico del país.


Riesgos, amenazas y vulnerabilidades son la base de estudio y evaluación permanente del sistema que ha de garantizar la seguridad desde un punto de vista inicialmente preventivo.


Con la identificación, análisis y evaluación de los riesgos en cada caso y circunstancias podremos crear un perfil de seguridad objetivo, así como la priorización del listado de potenciales incidencias y la realización de un plan de acción estratégico y operativo o, lo que es lo mismo, un Plan Director de Seguridad y un Sistema de Gestión de la Seguridad de la Información teniendo en cuenta, además, las tendencias de las amenazas globales y locales, es decir, insistiendo en que hemos de pensar en global pero actuar en local.


En este sentido, no sólo hemos de cumplir con las regulaciones existentes, normas internacionales de prevención y protección para garantizar la seguridad y privacidad, sino que, sobre la base de experiencia y madurez conseguida, hemos de reinventarnos, aplicando y mejorando nuestros modelos de éxito y teniendo que, en actualidad, el enfoque estratégico se ha vuelto mucho más importante.


La Dirección de Seguridad en la Era de la incertidumbre e inseguridades, por Manuel Sánchez Gómez-Merelo


Por eso hemos de desarrollar planes estratégicos alineados con la misión de cada organización, subrayando la función de la seguridad dentro de todo el esquema de actividad con una permanente orientación global, no solo hacia la prevención y la protección sino hacia cumplimiento del esquema más básico de seguimiento, detección, respuesta y resolución de potenciales incidencias.


Es evidente e irreversible la necesidad de evolucionar en el rol de los responsables de la seguridad, del CISO y de CSO, hacia una posición global más estratégica y centrada en la continuidad del negocio o actividad.


Hemos de acelerar el paso desde nuestra condición de expertos en operaciones o tecnología a tener que entender realmente el negocio o actividad de cada organización.


Para ello, entre otras cosas, utilizaremos las tecnologías emergentes cada vez con mayor capacidad de gestión integral del riesgo y la seguridad para una perfecta adaptabilidad y personalización para cada entidad.


Disponemos de un mercado de sistemas de seguridad con múltiples herramientas, configuraciones, plataformas operacionales y diferentes programas para priorizar activos críticos y estratégicos, seleccionando las tecnologías, lanzar sus aplicaciones y evaluaciones e informar sobre los resultados como modelos de éxito.


Finalmente, todo el esquema y sus nuevos procesos no serán posibles sin un planteamiento de inteligencia preventiva que se fundamente de manera irreversible en esa integración real de la seguridad física y la seguridad lógica, y en esa redefinición del Director de Seguridad (CISO y CSO), lo que requiere nuevos planteamientos de formación y capacitación.


Inmersos en moda para algunos y necesidad o intencionalidad para otros, lo cierto es que nos vemos cada vez más rodeados e invadidos de fake news o noticias falsas que generan una percepción de mayor inseguridad a los ciudadanos.
Sin embargo, más que una moda, es una nueva cultura del “mina contenidos y vencerás”, una nueva forma de intoxicación mediática por parte de aprovechados y oportunistas entre los que destacan cierto tipo de políticos, empresarios, defraudadores, periodistas y manipuladores de toda ralea.


Este nuevo estilo periodístico degenerado o cultura cutre que difunde noticias falsas, tanto locales como globales, es un nuevo aspecto generador de inseguridad para el ciudadano y hemos de abordar la toma de posiciones y medidas ante esta creciente agresión.
 

Las ‘’Fake News’’ y la Inseguridad Ciudadana, por Manuel Sánchez Gómez-Merelo
 

En este sentido, si bien es cierto que el desarrollo de las tecnologías de la información y la comunicación está permitiendo la rápida difusión de cualquier noticia interesante y necesaria, también está favoreciendo que se produzca la dispersión de noticias adulteradas por intereses espurios y su utilización para fines políticos o rumorologías económicas, generando con ello un ruido intencionado en la comunicación, desconfianza en los canales y desacreditación de los medios, con la consiguiente preocupación ciudadana.
 

En definitiva, las fake news, especialmente difundidas a través de los medios de comunicación y portales de noticias, y de amplia e inmediata repercusión a través de las redes sociales, consiguen tan rápida y amplia multiplicación que, finalmente, triunfan en un plano perverso, como es el del río revuelto y la ganancia de los pescadores que recogen el fruto de la, desacreditación o desinformación que provocan.
 

Esta estrategia de la desinformación o difusión de noticias falsas o bulos tiene también relación directa con la contrapropaganda, o propaganda destinada a contrarrestar los efectos de una información no deseada, y la posverdad, neologismo que describe la distorsión deliberada de una realidad, con el fin de crear y modelar la opinión pública e influir en las actitudes sociales, en la que los hechos objetivos tienen menos influencia que las apelaciones a las emociones y a las creencias personales.
 

Las fake news se emiten y difunden con la intención deliberada de engañar, inducir a error o mala interpretación, manipular decisiones, desprestigiar a instituciones, entidades o personas y obtener lucros económicos o ventajas políticas.
 

Las ‘’Fake News’’ y la Inseguridad Ciudadana, por Manuel Sánchez Gómez-Merelo
 

Pero, no todo está perdido y ya se van moviendo las soluciones. Recientemente el CCN (Centro Criptológico Nacional), adscrito al CNI (Centro Nacional de Inteligencia) ha publicado un informe bajo el título Desinformación en el ciberespacio en el que alerta a las entidades públicas y privadas de la necesidad de trabajar unidas frente a las conocidas como fake news. El objetivo es identificar este tipo de noticias y neutralizar las consecuencias de la desinformación.
 

Este inicial informe hace una recopilación de los diferentes riesgos que existen en nuestro país frente a los ataques de las fake news y presenta un decálogo de recomendaciones para que, desde las diferentes posiciones globales, locales o personales se pueda enfrentar este tipo de contenidos maliciosos o malintencionados.
 

Según se indica en sus páginas, “la primera y la última víctima de las guerras de comunicación son los ciudadanos”, y por este motivo, invitan especialmente a los usuarios de los medios digitales a extremar las precauciones para detectar noticias o campañas de desinformación y evitar ser manipulados.
 

Estas son las diez medidas propuestas:
 

  1. Analiza la fuente de las noticias que recibes y consumes y quiénes se encuentran detrás de la publicación.
  2. Duda de los ‘’pantallazos’’ que recibas por redes sociales que pueden venir dando verosimilitud a una historia falsa.
  3. Verifica quién te ha compartido la noticia y en qué contexto y qué fecha tiene la información, quién es la fuente y qué otros medios lo han difundido.
  4. Ojo con las falsas cuentas o ayudas “humanitarias” que, en ocasiones, están manejadas por robots o por terceras personas encargadas de conseguir datos y controlar perfiles.
  5. No seas parte del algoritmo y contrasta fuentes de información alternativas.
  6. Lee la letra pequeña, no te quedes sólo con la sensación que puede generar un titular y una fotografía.
  7. Mantente alerta con los contenidos patrocinados de origen desconocido.
  8. Desconfía de estrellas invitadas o manipuladas.
  9. Mantén el pensamiento crítico y la cabeza fría.
  10. Tú puedes parar una falsedad y la forma viral con la que se extienden las noticias, los rumores y los falsos comentarios.

Este decálogo de recomendaciones incluye medidas como el análisis de la fuente de la que provienen las noticias, sobre todo si tienen como origen plataformas no tradicionales con escasa transparencia o rigurosidad, y advierte también contra los 'pantallazos' que no incluyan el enlace a la información fuente.

Las ‘’Fake News’’ y la Inseguridad Ciudadana, por Manuel Sánchez Gómez-Merelo


Sin duda, las fake news forman parte de los tiempos que vivimos, en una sociedad no sólo globalizada sino convertida en vulnerable y manipulable por hiperconectada. La utilidad y belleza del progreso del que disfrutamos conlleva el entrenamiento para el manejo de la otra cara de una realidad plagada para muchas personas de inseguridades y amenazas.  


En una sociedad en la que campan libremente las crisis prolongadas, los conflictos violentos, los desastres naturales, la pobreza persistente, la corrupción, las epidemias y las recesiones económicas que imponen privaciones e inestabilidad, poniendo en peligro el desarrollo sostenible, no debiéramos tener que ocuparnos, además, de la criminal actitud de los manipuladores mediáticos, auténticos insectos trepanadores de la verdad.
 

Mantengamos la disciplina frente a la autoexigencia de rigor en la comprobación de veracidad de todo lo que vemos y leemos, pero, sobre todo, de aquello que comentamos o difundimos, para que, con nuestra campaña personal contra la falsedad, empecemos a ser parte de la solución en lugar de convertirnos en los involuntarios factores del problema en los que quieren convertirnos.


La prevención es el objetivo fundamental de la seguridad humana, y pasa por la búsqueda de las causas de las vulnerabilidades para enfrentar las amenazas (en el caso que nos ocupa, las fake news) con especial atención a los riesgos incipientes, haciendo hincapié en la intervención temprana, y promoviendo soluciones que consoliden la cooperación social y hagan valer el respeto a los derechos humanos y la dignidad, como base para la arquitectura de un estado de bienestar basado en el respeto y la veracidad, legítima exigencia y derecho de los ciudadanos.


Se trata de un proyecto multidisciplinar de gestión integral e integrada de la Seguridad en ciudades inteligentes basado, principalmente, en la implantación a nivel global y local (“glocal”) de una plataforma de integración y convergencia de la seguridad física y lógica, pública y privada para un planteamiento de gestión holística, inteligente y sostenible.


Comunicación presentada al IV Congreso de Ciudades Inteligentes


Autor


Introducción


Este es un proyecto multidisciplinar planteado hacia los retos y demandas de cada entorno, diferenciando las necesidades de la Administración, de la industria y de los usuarios, desde la transversalidad de la “Gestión de la Seguridad Integral e Integrada” y como un proyecto de “Convergencia de la Seguridad Física y la Segundad Lógica”.


Está basado, principalmente en:


  • Las necesidades del gobierno para poder: crear conciencia sobre la importancia de la seguridad; confianza de que se tiene suficientes recursos y prácticas para proteger las redes públicas, así como suficiente información para permitir la respuesta en situaciones de emergencia.
  • Las necesidades de la industria para poder: ofrecer seguridad para los sistemas y los servicios; brindar garantías y satisfacción al cliente, y ofrecer confianza y rentabilidad.
  • Las necesidades del usuario para poder: tener confianza en los medios de información y comunicación; prevención y protección ciudadana; seguridad y privacidad de su información.

Todo ello, con un carácter y objetivo multidisciplinar, generando acciones para: Incrementar la sinergia entre todas las partes interesadas como entes de vigilancia y control, entes de políticas y regulación, empresas y usuarios. Impulsar el desarrollo de normas compatibles a nivel global. Concienciar sobre las vulnerabilidades para proveer protección en forma independiente sobre las amenazas que están constantemente cambiando y pueden ser desconocidas.


El nuevo rol de las ciudades inteligentes, verdadero reto del siglo XXI. De manera general, el éxito futuro de las ciudades inteligentes radica en una especial planificación global y estratégica, con una visión de conjunto que incluya y coordine todas las áreas.


Esto ha de ser entendido como un verdadero proceso de gestión del cambio, hacia la transformación de la ciudad, planteado con una visión a medio-largo plazo y en el que formen parte todos los grupos de interés que confluyen en ella y en el que tampoco hay que olvidar la relación con el territorio y con el entorno próximo.


Una ciudad no será inteligente si no integra la triple vertiente del desarrollo sostenible aprovechando la oportunidad que los avances tecnológicos nos proporcionan.


Una sostenibilidad de las tres vertientes de forma coordinada: sostenibilidad económica, sostenibilidad ambiental y sostenibilidad social. De modo que todas las actuaciones proporcionen beneficios o mejoras en cada una de ellas.


En este sentido, las nuevas tecnologías y herramientas tecnológicas, las TIC, han de ser los instrumentos que han de posibilitar y facilitar ese salto cuantitativo y cualitativo hacia una mayor eficiencia y sostenibilidad.


Una ciudad Inteligente se consigue no meramente por acciones puntuales, sino por aplicación de una visión global a largo plazo. Hoy día estamos siendo testigos de cómo muchas ciudades se suben a la “moda” de las ciudades inteligentes o Smart City a través de la adopción o puesta en marcha de pequeños proyectos o iniciativas que incluyen algún proceso o simplemente una app tecnológica para incorporar el sello “inteligente” a sus denominaciones.


Pero tiene que haber algo más, una voluntad y un esfuerzo conjunto por acometer y gestionar ese proceso de cambio de forma real, rigurosa y con una amplia visión global de los objetivos.


A nivel internacional y nacional, las ciudades que así lo hacen logran un mayor nivel de implementación y obtienen mejores resultados de gestión, optimización de recursos y eficacia. Generan a su vez una ventaja competitiva frente a otras, siendo capaces de atraer más inversión y financiación (pública y privada) lo que redunda en mayores beneficios para las ciudades y sus ciudadanos, convirtiéndose en referencias a seguir.


Lo cierto es que alrededor de las llamadas ciudades inteligentes se está creando todo un ecosistema de trabajo conjunto entre ciudades, empresas, centros del conocimiento e investigación, nichos de emprendimiento, etc. y de importante transferencia de conocimiento y experiencia en muchos ámbitos y que está dando sus frutos.


Además, existe una fuerte inversión privada, principalmente por empresas del ámbito tecnológico, que llevan apostando por ello tiempo atrás con nuevas y específicas líneas y divisiones de negocio que están proporcionando soluciones en las ciudades, así como la aparición de nuevos nichos de mercado, en los que por ejemplo el Big Data, Open Data y el Data Mining, etc. se perfilan, como algunos expertos mencionan, como un nuevo sector económico: la economía de los datos.


Proyecto


El esquema de contenido del proyecto es el siguiente: Control y Gestión, Seguridad y Emergencia, Vigilancia y Seguridad Ciudadana, Sanidad y Salud, Transporte Urbano y Metropolitano y Servicios al ciudadano.


Control y gestión


Como primer objetivo del proyecto se trata de establecer una plataforma integral e integrada de control y gestión de las infraestructuras objeto de convergencia partiendo de la incorporación igualmente de los sistemas de análisis y evaluación de los riesgos, amenazas y vulnerabilidades identificadas y clasificadas en cada infraestructura, plataforma igualmente integrada para su evaluación permanente.


Seguridad y emergencia


Dado que el crecimiento de nuestras ciudades provoca que la gestión de la seguridad pública sea más compleja, para asegurarla es necesaria la coordinación de una gran cantidad de recursos disponibles que obligan al establecimiento de sistemas y metodologías de gestión en tiempo real y la optimización de los recursos.


Cualquier aplicación que integremos en la plataforma de gestión ayudará a optimizar la capacidad, y el tiempo de respuesta de los servicios de seguridad y emergencia será de gran utilidad en el ámbito de las ciudades.


Los servicios de seguridad y emergencias, como en ESPAÑA el 112, están diseñados bajo un criterio de servicios múltiples que permite integrar operativamente todos los medios y recursos implicados en este tipo de situaciones.


Los procedimientos determinan también los intercambios de información necesarios para conocer, en todo momento, el desarrollo de la gestión de la incidencia en un modelo del servicio que se desarrolla en dos niveles: RECEPCIÓN, ATENCIÓN Y GESTIÓN de las llamadas y MOVILIZACIÓN Y GESTIÓN de los recursos para atender adecuadamente las emergencias.


Vigilancia y seguridad ciudadana


En este punto, las aplicaciones pueden abarcar desde los servicios básicos de videovigilancia centrados en controlar determinadas zonas, a aplicaciones inteligentes que aseguran el control de los eventos masivos, a través de sensores que localizan y pueden identificar personas, objetos y vehículos como ayuda para la previsión de situaciones de aglomeración o incidentes. Para el caso de incendios se combinarían redes de sensores que ayudan a detectar de manera temprana este tipo de incidentes, así como redes de comunicación que permiten contactar con los centros de emergencia e intervención de manera inmediata, y así resolver la extinción del incendio en su desarrollo inicial.


Sanidad y salud


En planteamientos territoriales descentralizados, diversas entidades de sanidad y salud pueden participar en la GESTIÓN DE LA ATENCIÓN PRIMARIA y, por lo tanto, encuentran en la tecnología un aliado para ofrecer este tipo de servicios en el ámbito de las ciudades inteligentes.


Destacan las soluciones para el seguimiento del estado de salud a través de MEDICIONES DE SIGNOS VITALES usando biosensores y biometría mediante la monitorización de los pacientes y puede servir como puente entre el hospital y el hogar, permitiendo a los enfermos estar en sus casas y ser atendidos a distancia, tanto para diagnóstico como para tratamiento y seguimiento de la enfermedad.


En este planteamiento hemos de tener en cuenta igualmente la integración de la historia clínica electrónica para poder COMPARTIR INFORMACIÓN, y colaborar entre los hospitales y las consultas de atención primaria.


En FRIEDRICHSHAFEN (Alemania) se están desarrollando SISTEMAS DE TELEMEDICINA DISEÑADOS PARA MEJORAR LA ATENCIÓN MÉDICA. Por ejemplo, los diabéticos que utilizan el sistema de control de la diabetes GLUCOTEL ya no tienen que realizar visitas frecuentes a su médico pues este puede recuperar sus datos a través de un sistema remoto centralizado.


Igualmente importantes son los sistemas de teleasistencia social que contribuyen a FACILITAR LA VIDA INDEPENDIENTE DE PERSONAS CON NECESIDADES ESPECIALES, como son ancianos y enfermos. A estos se les suman los sistemas de localización que permiten ofrecer asistencia a domicilio a personas mayores en un tiempo más corto.


Es muy útil combinar el uso de datos y servicios de localización para plantear SERVICIOS QUE ALERTEN DE POSIBLES RIESGOS PARA LA SALUD. Un caso puede ser la aplicación “DON´T EAT AT” implantada en NUEVA YORK y que avisa con una notificación cuando el usuario entra en un restaurante que no cumple las normas de sanidad pública.


Transporte urbano y metropolitano


Sin lugar a dudas, una de las claves del proyecto de gestión integral e integrada para ciudades inteligentes, son las plataformas de control y seguimiento de los transportes urbanos y metropolitanos.


En este sentido, la integración de todas sus redes, la geolocalización de todos los elementos, la vigilancia y control en tiempo real de su funcionamiento y la gestión del desarrollo de incidencias, hace imprescindible e irreversible la gestión integral e integrada de todos sus recursos y convergencia en el entorno de todo el resto de infraestructuras.


Servicios al ciudadano


Si bien la ADMINISTRACIÓN ELECTRÓNICa es uno de los servicios en Internet que más se han desarrollado en los últimos años, es importante también la incorporación de los servicios de e-participación y aquellas iniciativas que, en general, FAVORECEN LA TRANSPARENCIA Y QUE CONTRIBUYEN A LA GOBERNANZA DE LOS MUNICIPIOS.


Ejemplo de uno de estos servicios es el del Ayuntamiento de la ciudad de Edimburgo, el cual ha adoptado una aplicación novedosa introduciendo a los ciudadanos en el diseño de los servicios ofrecidos.


En esta línea, LONDRES ha creado la “London Database”, que pone todos sus datos disponibles de manera abierta (LOCALIZACIONES DE ALQUILER DE BICICLETAS, PRECIOS DE VIVIENDAS, LOCALIZACIONES DE CAMPOS DE JUEGOS, ETC.) y está interesando a los negocios que quieren combinar los datos de clientes con datos de la ciudad y datos de ventas con el objetivo, por ejemplo, de ofrecer precios más ajustados a sus productos y servicios.


La analítica y la misión de servicio son piezas importantes de las ciudades inteligentes, sobre todo en lo referente a la generación de valor.


Material y método


La inteligencia y el conocimiento transversal son elementos clave, ya que habrá que coordinar y agrupar muchas áreas del conocimiento, con profesionales que cuenten con habilidades y capacidades multidisciplinares adecuadas, que sean capaces de acometer esa gestión integral e integrada de la seguridad en las ciudades inteligentes.


Alrededor del planteamiento de ciudades inteligentes se está generando todo un ecosistema de trabajo y transferencia de conocimiento entre Administraciones, empresas y universidades.


No obstante, a pesar del incremento de iniciativas, acciones, proyectos y propuestas que se están poniendo en marcha, en muchos casos ya implementadas y con resultados tangibles, es habitual encontrar una situación que se percibe como dispersa y heterogénea, generando mucho ruido alrededor de las ciudades inteligentes, y que están siendo cuestionada en muchos ámbitos precisamente por esa confusión, dispersión y falta de concreción generada, con el riesgo real de que se convierta más en moda pasajera que en solución necesaria a nuestro planteamiento de ciudades inteligentes.


Resultados


El esquema de contenido del proyecto en cuanto al resultado buscado y obtenido, es el siguiente: Integración y Convergencia, Continuidad de Funcionamiento, Sostenibilidad y Gobernanza, Accesibilidad y Movilidad, Resiliencia.


Integración y convergencia


La apuesta por plataformas de integración para la gestión global de la seguridad permite ubicar los puntos de control para monitorizar en vivo la información que nos aportan las soluciones tecnológicas de esta manera tener un control absoluto de todas las cámaras, sensores y dispositivos de control colocados en los diferentes entornos e infraestructuras.


Además, los sistemas de videovigilancia sirven como elementos disuasorios frente a hechos vandálicos o incidentes no deseables.


Por otro lado, la integración del complicado escenario las Tecnologías de la Información y las Comunicaciones (TIC) pueden ser un importante valor añadido.


Un ejemplo es el proyecto “WikiCity” desarrollado por el “SENSEABLE CITY LAB DEL MIT” que ha implantado experiencias en la ciudad de Roma usando los teléfonos móviles de los habitantes para obtener información en tiempo real y presentarla de manera gráfica mediante mapas.


Partiendo de la necesidad de comunicaciones en común, una característica que define a las ciudades inteligentes es la capacidad de los sistemas de componentes para interoperar.


Continuidad y funcionamiento


De manera transversal, todas las plataformas y sistemas de integración y convergencia de las seguridades han de mantener un denominador común como objetivo y es garantizar la continuidad y funcionamiento de los sistemas e infraestructuras de las ciudades inteligentes.


Continuidad y funcionamiento que se hace más imprescindible en aquellas infraestructuras denominadas y clasificadas como críticas, imprescindibles para la prestación de los servicios vitales.


Sostenibilidad y gobernanza


En la actualidad las ciudades cuentan con mucha información sobre su funcionamiento, pero casi toda está distribuida en paquetes de información independientes. Información no conectada y que no permite realizar un análisis completo y complejo del funcionamiento o incidencias.


Por otra parte, con relación a aspectos ambientales de la sostenibilidad, cabe mencionar como otra muestra de la aplicación de las normas el MANDATO DE NORMALIZACIÓN DE LA COMISIÓN EUROPEA en apoyo de la implementación de la COMUNICACIÓN RELATIVA A LA ESTRATEGIA DE LA UE EN MATERIA DE ADAPTACIÓN AL CAMBIO CLIMÁTICO. Dentro de los objetivos del MANDATO, destaca el asegurar infraestructuras que resistan el cambio climático, destacando tres prioritarias: transporte, energía y construcción.


Accesibilidad y movilidad


Para gestión y control del tráfico de vehículos en los entornos urbanos existen soluciones innovadoras e inteligentes basadas en la lectura de matrículas y análisis de comportamientos. Estos servicios ofrecen multitud de ventajas en cuanto a la gestión y optimización para el beneficio del ciudadano, disminuyendo problemas, accidentes, atascos, consumos energéticos y reduciendo la contaminación.


Todo ello integrado en una plataforma global que complementa la gestión inteligente de las ciudades, a través de cartografía 3D o fotografía aérea de gran detalle, que permite la interactuación de todos los elementos integrados como cámaras de seguridad, semáforos, luminarias, control y gestión del mobiliario urbano, etc.


El valor de toda esta información se incrementa de manera exponencial cuando se mezcla con datos de carácter público, privado y comercial. El ejemplo del proyecto “Live Singapore” pone de manifiesto como la combinación de datos básicos de móviles con previsiones meteorológicas puede mejorar los flujos y la localización de los taxis y servicios públicos.


Resiliencia


Después de analizar cómo se puede captar, integrar y compartir la información entre las infraestructuras y servicios en las ciudades inteligentes, es importante conocer qué RIESGOS HAY EN DIRIGIRSE HACIA ESTE TIPO DE SERVICIOS Y CÓMO PUEDEN GESTIONARSE Y MINIMIZARSE.


Al compartir datos entre servicios surge un nuevo reto sobre la seguridad de la información, LA PROTECCIÓN DE LOS DATOS Y LA PRIVACIDAD. Por ejemplo, compartir datos en la nube puede suscitar dudas sobre el uso de los datos para un fin distinto al original, y sobre si se está accediendo a los datos personales, almacenándolos y procesándolos.


A medida que los sistemas van descendiendo en aplicación hacia edificios, viviendas, empresas y personas, el riesgo, la amenaza de perder la privacidad crece, así como la necesidad garantizar la confianza y seguridad.


Con respecto a la resiliencia de los canales de prestación de servicios en una CIUDAD INTELIGENTE, el éxito dependerá seriamente de que tenga una infraestructura digital que sea robusta y segura. Si los servicios críticos se vuelven dependientes de infraestructuras y sistemas inteligentes no especialmente protegidos, las interrupciones del servicio y los fallos en los equipos pueden llegar a tener un impacto o consecuencias importantes.


También es probable que surjan las cuestiones relativas a la RESILIENCIA y la planificación del fallo de los sistemas críticos. Todo sistema de ciudad inteligente debe tener redundancia, y debido a la enorme cantidad de puntos de información y de datos que se prevén en la ciudad inteligente, habrá elementos de ésta inherentes a cualquier otra ciudad.


Las normas existentes también se pueden aplicar a la mejora de la RESILIENCIA DE LAS CIUDADES INTELIGENTES, considerando la protección y seguridad de los ciudadanos.


Conclusiones


A modo de conclusiones cabe subrayar que se trata del planteamiento de un proyecto multidisciplinar de gestión integral e integrada de la Seguridad en ciudades inteligentes basado, principalmente, en la implantación a nivel global y glocal de una plataforma de integración y convergencia de la seguridad física y lógica, pública y privada para un planteamiento de gestión holística, inteligente y sostenible.


Como se ha descrito, el esquema básico de contenido y objetivos del proyecto es la integración global del Control y la Gestión, la Seguridad y Emergencia, la Vigilancia y Seguridad Ciudadana, la Sanidad y Salud, el Transporte Urbano y Metropolitano y los Servicios de valor al ciudadano.


Finalmente, la búsqueda de resultados de este proyecto multidisciplinar de integración de las seguridades se realiza a través: de la Integración y Convergencia, la Continuidad de Funcionamiento, la Sostenibilidad y Gobernanza, la Accesibilidad y Movilidad, y la Resiliencia.



Comenzamos un nuevo año con la asignatura de la Gestión del Riesgo, siempre vigente en materia de seguridad global y seguridad humana, pero, además, renovada, de cara a los nuevos retos y exigencias implícitas a las amenazas que vienen evolucionando durante los últimos años.


Es un hecho que riesgos globales se están intensificando, pero la voluntad colectiva para enfrentarlos parece no tener la misma prisa. La idea de “recuperar el control”, ya sea a nivel nacional o supranacional resuena en muchos países y con muchos problemas sobre la mesa sobre la evolución de los riesgos y la seguridad y la mejor gestión de ambos.
 

Más allá de los riesgos medioambientales que siguen estando en el primer puesto de exigencias y vulnerabilidades, la tecnología sigue desempeñando un papel importante en la configuración del panorama de riesgos globales y de eso nos vamos a ocupar en este caso.
 

fraude de datos y ciberataques
 

Las preocupaciones sobre el fraude de datos y los ciberataques volvieron a ser prominentes en el pasado año 2018, que también destacó en otra serie de vulnerabilidades tecnológicas.
 

Hubo más violaciones masivas de datos o brechas en la seguridad, se revelaron nuevas debilidades de hardware y software y la investigación señaló los usos ya potenciales de la inteligencia artificial para diseñar ciberataques más potentes. El año pasado también proporcionaron evidencia adicional de que los ataques cibernéticos plantean riesgos para las infraestructuras críticas, lo que obliga a fortalecer sus sistemas transfronterizos por motivos de seguridad nacional, además de todas aquellas actividades estratégicas con mayor criticidad en su funcionamiento.
 

Por tanto, así como hemos visto cambios de paradigmas en la delincuencia transnacional y, sobre todo, en el terrorismo, ahora se requiere un cambio hacia una forma más global de participación e intercambio, principalmente entre países. Y ahí es donde creo debemos centrar esa nueva asignatura de la Gestión del Riesgo y la Seguridad.
 

Informe Global de Riesgos 2018 – 2019

 

El Informe Global de Riesgos del Foro Económico Mundial (WEF, en sus siglas en inglés) que se publicó el año pasado en un momento de grandes incertidumbres a nivel global y de creciente descontento popular con el orden político y económico existente, analiza el panorama de riesgos a nivel macro y destaca las principales amenazas que pueden perturbar al mundo en 2019, e incluso, en la próxima década.
 

sistemas interconectados
 

Y, aunque la humanidad se ha vuelto notablemente adepta a entender cómo mitigar los riesgos convencionales que pueden aislarse y gestionarse con relativa facilidad usando estrategias de gestión del riesgo ya estandarizadas, sin embargo, somos mucho menos competentes cuando se trata de lidiar con riesgos complejos en los sistemas interconectados sobre los que se apoya nuestro mundo, como las organizaciones, las economías, las sociedades y el medio ambiente, en general, y las infraestructuras críticas, en particular.
 

En la encuesta del WEF, sobre Percepción de Riesgos Globales, los ambientales han crecido en mayor importancia en los últimos años.
 

Pero, también están incrementándose los riesgos en cuanto a ciberseguridad, tanto en términos de su prevalencia como de su potencial disruptivo, de forma especial. Los ataques en contra de entidades corporativas casi se han duplicado en cinco años y los incidentes que antes se consideraban algo fuera de lo común se están volviendo más habituales.
 

Por tanto, el impacto financiero de toda violación contra la ciberseguridad va en aumento, y dan cuenta de algunos de los costes más elevados desde 2017 con relación a ataques con Ransomware, que representaron el 64% de todos los e-mails maliciosos. Entre los ejemplos más notables se incluye el ataque WannaCry que afectó a más de 300.000 ordenadores en 150 países, y el NotPetya, que causó pérdidas trimestrales de más de 300 millones de euros a las empresas afectadas.
 

Y como ya se ha dicho, otra de las tendencias crecientes consiste en los ciberataques que apuntan a infraestructuras esenciales y sectores estratégicos, lo que hace temer que, en el peor de los casos posibles, los atacantes podrían provocar el colapso de sistemas que mantienen a actividades sociales en su correcto funcionamiento.
 

El Informe Global de Riesgos de este año presenta tres nuevas series: Shocks Futuros, Retrospectiva, y Reevaluación de Riesgos.
 

Shocks futuros, como una advertencia en contra de la complacencia, un recordatorio de que los riesgos pueden materializarse a una velocidad desconcertante e imprevisible.
 

Retrospectiva, mirando hacia atrás, a los riesgos que ya se han analizado en ediciones anteriores del Informe Global de Riesgos, para estudiar su evolución y las respuestas globales ante la potencial materialización de éstos.
 

Reevaluación de Riesgos, donde un número de expertos en riesgos compartirán sus opiniones sobre las implicaciones para los tomadores de decisiones en las organizaciones, los gobiernos y la sociedad civil en términos de cómo avanza nuestra comprensión con la evolución de los riesgos.
 

http://reports.weforum.org/global-risks-2018/files/2018/01/Global-Risk-Report-2018-Executive-Summary-Spanish.pdf%26embedded%3Dtrue
 

En un momento en que las nuevas oportunidades de las tecnologías emergentes exigen audacia y agilidad, un aumento en los ataques cibernéticos está agravando los puntos vulnerables dentro de las operaciones de la entidad, la infraestructura, la cadena de suministro y las interacciones con los usuarios.
 

La Gestión del Riesgo Corporativo

 

Ante el actual escenario corporativo, donde las empresas viven en constante presión y la competencia es brutal, para conseguir desarrollar la actividad y sobrevivir es necesario trazar y seguir estrategias empresariales, que van a ser la base para alcanzar los objetivos de la entidades o corporaciones.
 

estrategias empresariales
 

En este sentido, la Gestión de Riesgos Corporativos está directamente ligada a la estrategia de la propia entidad y su actividad sectorial.
 

El contexto de Gestión del Riesgo de las organizaciones es y será cada vez más dinámico, exigiendo un proceso con elevada flexibilidad y manteniendo un alto nivel de gestión, así como una mayor necesidad en la identificación y evaluación continua y en la respuesta a posibles escenarios de riesgos.
 

Integrar la estructura de gestión de riesgos en los procesos y en las estrategias de la organización es una necesidad para las corporaciones, ya que el objetivo destacado es la creación de una función integrada que genere y ponga en valor su actividad.
 

Protección de Datos Personales y Garantía de Derechos Digitales
 

Uno de los aspectos importantes en la Gestión del Riesgo es la protección de la información. Así, la nueva Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPD-GDD), define cómo debe ser el tratamiento de datos personales, incluso en los medios digitales, por persona física o jurídica, con el objetivo de proteger los derechos fundamentales de libertad y de privacidad, garantizando la seguridad al usuario en general. Cualquier información que pueda identificar a una persona, debe ser protegida por las entidades públicas y privadas.
 

No obstante, otros aspectos funcionales de las organizaciones como la no conformidad o cumplimiento también están relacionados con resultados insatisfactorios de las entidades. Así, podemos concluir que la no conformidad o incumplimiento es un factor de riesgo.
 

Por todo ello, es importante contar con un proceso estructurado para realizar la identificación y la evaluación en la gestión del riesgo, así como el registro, la clasificación de la criticidad y el tratamiento, buscando la mejora, el desempeño y la eficacia de la organización y su actividad.
 

Toda organización necesita una estrategia bien definida y objetivos claros a seguir. Los procedimientos y las mejores prácticas de la ISO 31000 fueron revisadas y actualizadas recientemente planteando el enfoque estratégico como uno de los puntos claves en la Gestión de Riesgos Corporativos.
 

La nueva revisión de ISO 31000 2018 - Gestión del Riesgo

 

La nueva revisión de ISO 31000 - Gestión del Riesgo
 

La función de la ISO 31000 es proporcionar directrices, principios, estructuras y un proceso para gestionar riesgos, pudiendo ser utilizado por cualquier organización, independientemente del tamaño, actividad o sector. En febrero de 2018 se lanzó la versión más reciente de esta norma ISO, que deberá ser oficialmente puesta a disposición y aplicar sus cambios significativos para ayudar a gestionar las incertidumbres.
 

Los riesgos que afectan a las organizaciones pueden tener incidencias en términos de desempeño económico y reputación profesional, así como consecuencias ambientales, de seguridad y sociales. Por lo tanto, la gestión de riesgos es fundamental para que las organizaciones tengan un buen desempeño en un entorno vulnerable, incierto, ambiguo y complejo.
 

Seguridad y Gestión del Riesgo

 

Como venimos viendo y disfrutando, el desarrollo y aplicación de las constantes nuevas tecnologías en todos los campos son un avance de especial importancia para la sociedad globalizada. No obstante, estas tecnologías también son una oportunidad para todo tipo de actos ilícitos.
 

Así, delincuentes, criminales, terroristas, etc. también están creando un espacio diferente donde, en muchos de los casos, son muy beneficiados al generar una inseguridad global. Cada vez que aparece una nueva tecnología o aplicación los criminales están ahí para explotarla.
 

Pero, igualmente, el simple hecho de la mayor conexión de nuestras vidas a través de redes e Internet presenta un gran riesgo y vulnerabilidad. Todos los objetos físicos de nuestro entorno se están transformando en tecnologías de la información o el Internet de las cosas y eso ya tiene e incrementará las consecuencias en contra de nuestra seguridad porque, a más conexiones, más apertura y, más dispositivos, significa también más vulnerabilidades.
 

Seguridad y Gestión del Riesgo
 

Ya podemos decir que, prácticamente, no existe ninguna tecnología o sistema operativo que no haya sido vulnerado.
 

En este sentido, la integración de la Seguridad con la Gestión del Riesgo necesita fluir de forma automática. Así, los gestores de riesgos deben evaluar cuáles son los riesgos críticos, sus respectivos factores de amenaza y control, y las notas asignadas en los análisis deben ser revisadas periódicamente por el correspondiente Auditor dentro de los procesos, áreas o actividades estratégicas, principalmente.
 

Y, para la optimización del trabajo del Auditor, en la era de la automatización, este debe ser independiente y poder acceder a la información precisa para garantizar que los procesos están operándose en consecuencia.
 

La auditoría basada en la Gestión del Riesgo agrega valor a la organización, ya que permite la visión prospectiva, siendo más eficaz que una auditoría tradicional, pues se enfoca en el futuro, quedando orientada a cubrir toda la amplitud de los aspectos que interesan a la gestión, comprobando los controles considerados clave y, muy especialmente, aquellos que dan soporte a los riesgos críticos.


1 2 3 4 5 » ... 10
Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.