|
|
|
Como ya se ha dicho, tras el desastre generalizado provocado por la pandemia de la COVID-19 el Gobierno de la nación está poniendo en marcha un Plan de Recuperación con el plan económico más ambicioso de la historia reciente de España.
Igualmente, 2021 será un año de adaptación de las estrategias de ciberseguridad a la “nueva normalidad”.
Para todo ello, uno de los aspectos más importantes a tener en cuenta son las nuevas exigencias y necesidades de establecer nuevas plataformas de gestión integral.
Gestión del Riesgo y las Seguridades
Para avanzar en el Plan de Recuperación hacia la “nueva normalidad”, la Gestión Integral del Riesgo y las Seguridades serán clave.
La Gestión Integral del Riesgo y las Seguridades es un proceso que comprende varias etapas. Comienza analizando o auditando la realidad actual de nuestras organizaciones y estableciendo los objetivos y las estrategias de seguridad y desarrollo de la política corporativa de autoprotección. Como parte de esta política de seguridad corporativa está la creación de una estructura organizativa apropiada para asegurar que los objetivos definidos se pueden alcanzar. Esto es de aplicación tanto a organizaciones importantes, como a las Pymes que son las que más han sufrido los efectos de la actual pandemia.
Para ello se requiere el desarrollo y despliegue de un Modelo para la Gestión Integral del Riesgo y las Seguridades (prevención + protección) basado en una metodología de planificación, desarrollo y gestión y que sea de aplicación específica a cada organización.
Un modelo Integrado, que contemple el catálogo de riesgos más amplio y transversal, con flujos de información interdepartamentales y sostenible de seguridad, con el objetivo de proporcionar una serie de herramientas y soluciones en sus diferentes posibilidades, en forma de aplicaciones tanto documentales como procedimentales.
Un Modelo de Recursos Integrales e Integrados, con el objetivo de que las organizaciones sean más seguras y resilientes, proyectando una mayor sostenibilidad y viabilidad económica.
Este Modelo de Gestión Integral del Riesgo y las Seguridades, presentará el esquema de contenido siguiente:
Donde, principalmente, se destacará con detalle la descripción de las actividades e infraestructuras, la organización, el análisis del entorno y las medidas de seguridad existentes.
Con el objetivo de responder a las nuevas exigencias y necesidades de gestión de la prevención y optimizar la protección se diseñará una Política de Seguridad hacia una nueva cultura de autoprotección en las organizaciones.
Tras la identificación, clasificación y evaluación de todo el catálogo de riesgos y amenazas y la correspondiente identificación de las vulnerabilidades se deberá establecer una plataforma de gestión integral del riesgo con sus correspondientes protocolos y herramientas de gestión y control.
Definidos los objetivos de seguridad (prevención+protección), sobre la base de la matriz de riesgos, amenazas y vulnerabilidades, se establecerán los medios tecnológicos y personales, así como las medidas organizativas que constituirán parte del Plan de Seguridad.
Como parte principal de la planificación de la gestión del riesgo y las seguridades, se determinarán los objetivos para su diseño, optimización y aplicación de los correspondientes planes de contingencia, resiliencia y continuidad.
Se establecerá la organización y protocolos de prevención y protección para la gestión integral del riesgo y las seguridades, su administración, control, revisión y retroalimentación correspondiente.
Se implementarán las herramientas de formación y comunicación interna y externa, para la actualización permanente de los recursos dispuestos.
Se establecerán las herramientas y procesos para el seguimiento y actualización de la normativa aplicable, seguimiento y control.
Plan de Seguridad
El Plan de Seguridad se diseña para garantizar que se ha establecido de forma correcta el contexto y el alcance de la gestión del riesgo y las seguridades, que se han identificado y evaluado todos los riesgos, amenazas y vulnerabilidades y que se han desarrollado estrategias y operativas apropiadas para el tratamiento de todo ello.
El Plan de Seguridad debe incluir tanto una estrategia proactiva como una reactiva. Una estrategia proactiva de prevención que comprende el conjunto de protocolos que ayudarán a minimizar los puntos vulnerables de los activos. Una estrategia reactiva como herramienta de corrección que comprende aquellas medidas orientadas a reducir los daños ocasionados una vez que se ha producido un ataque o incidente.
Para todo ello, se precisará establecer, dentro del Plan de Seguridad, los correspondientes a contingencias, recuperación, resiliencia y continuidad, donde la Información y los sistemas e instalaciones que lo sustentan, son en la actualidad un activo fundamental para toda organización.
Sin duda, en la implementación del Plan de Seguridad y la Gestión Integral del Riesgo y las Seguridades, la formación permanente es un aspecto clave y se encuentra en el punto de mira de las organizaciones.
Resiliencia. El factor humano
En general las organizaciones tendrán que pasar por un proceso de adaptación hacia lo que se ha llamado “la nueva normalidad” que básicamente consiste en la reestructuración del trabajo como lo conocíamos y en abrir paso a un sistema de proactividad, que en un futuro si enfrentamos nuevas situaciones que nos obliguen a confinarnos, estemos preparados ante cualquier adversidad con garantías de seguridad para las organizaciones y las personas.
No hay vuelta atrás. La gran aceleración en el uso de la tecnología, la digitalización y nuevas formas de trabajo se va a establecer basadas en la gestión integral del riesgo y las seguridades.
Tras más de una año de pandemia, confinamientos y ola tras ola de contagios, el Plan de Recuperación del Gobierno contempla el impulso económico más importante de nuestra historia en inversión pública y ayudas privadas que viene acompañado de una agenda de reformas estructurales que quieren lograr cinco objetivos: modernizar el tejido productivo y la Administración; impulsar la capacidad de crear empleos de calidad; aumentar la productividad y el crecimiento potencial de la economía; reducir las brechas sociales y de género e impulsar la economía verde.
Las empresas y organizaciones han pasado gran parte del pasado año luchando por adaptarse a circunstancias extraordinarias y la crisis ha desatado una ola de innovación y lanzado una nueva generación de emprendedores.
Platón tenía razón: la necesidad es de hecho la madre de la invención.
El año 2021 será, sin duda, un año de adaptación y de reinvención pero no sin nuevas estrategias de seguridad y ciberseguridad para la ‘nueva normalidad’.
Objetivos de Recuperación, Transformación y Resiliencia
La batalla contra la pandemia de la COVID-19 aún no está ganada, pero con una vacunación en pleno proceso, aunque con algunas olas de contagios a la vista, hay al menos una luz más visible al final del túnel, junto con la esperanza de que otro desastre no se precipite hacia nosotros.
El camino hacia la nueva normalidad ha de hacerse con toda la seguridad. Los objetivos, estrategias y políticas han de garantizarse con rigurosas medidas de prevención y protección, especialmente para las organizaciones y los ciudadanos.
El primer paso en todo el complejo proceso será determinar cual es el nivel de riesgo aceptable para las organizaciones y los ciudadanos y de aquí cuáles deben ser los niveles apropiados de seguridad.
Unos niveles de seguridad que, como mínimo, debe incluir: una evaluación del riesgo residual aceptado después de implementar las salvaguardas determinadas; una identificación y definición de las acciones que se han a tomar, con sus prioridades, para implementar las correspondientes seguridades; una estimación de los recursos y los costes asociados; y un plan detallado de implementación de los medios y medidas de seguridad.
Inversiones prioritarias
Dentro del Plan de las principales inversiones programadas que se van a desarrollar en la primera fase, cabe destacar algunas más relevantes para la implementación de las nuevas seguridades como: el Plan de Digitalización, especialmente de Pymes, dotado con más de 4.000 millones de euros; la Hoja de Ruta del 5G, con casi 4.000 millones de euros; y Nueva Política Industrial España 2030.
Durante la crisis de la COVID-19, un área que ha experimentado un gran crecimiento ha sido la digitalización en todo, es decir, desde el servicio al cliente en línea hasta el trabajo remoto, la reinvención de la cadena de suministro, la logística, el uso de inteligencia artificial (IA), la formación online, hasta el aprendizaje automático para mejora de las operaciones.
La gestión sanitaria y la atención de la salud también han cambiado de manera sustancial con la teleasistencia y la implementación de otros procesos que han venido para quedarse.
Así, las mejoras de productividad habilitadas digitalmente han acelerado la llamada Cuarta Revolución Industrial.
No hay vuelta atrás. La gran aceleración en el uso de la tecnología, la digitalización y las nuevas modalidades de trabajo se van a mantener en gran medida.
En definitiva, con la crisis de la COVID-19 no solo se ha acelerado esa transición en áreas como la inteligencia artificial y la digitalización sino que se ha adelantado la transformación digital por varios años. Una encuesta de McKinsey publicada en octubre de 2020, detectó que las empresas tienen tres veces más probabilidades que antes de la crisis de realizar, al menos, el 80 por ciento de sus interacciones con los clientes de forma digital.
Fondos de recuperación europeos
El plan diseñado por el Gobierno de España para la gestión y el desarrollo de los fondos europeos de recuperación Next Generation UE y que suponen para España la recepción de 140.000 millones de euros en transferencias y créditos en el período 2021-2026 son, sin duda, un necesario y buen aliciente para la recuperación y transformación de nuestro tejido productivo y social.
En este sentido, hay que animar y motivar a esa nueva ola de innovación y generación de emprendedores para provocar la presentación de proyectos de valor añadido, especialmente en I+D+I, que cumplan los requisitos para la adjudicación de esos especiales fondos para la recuperación y la transformación empresarial y social.
La crisis de la COVID-19 ha creado un imperativo para que las empresas reconfiguren sus operaciones y una oportunidad para transformarlas. En la medida en que lo hagan, vendrá la recuperación del empleo seguirá una mayor productividad.
Para la eficaz gestión de estos especiales fondos europeos para la recuperación, no solo es importante el análisis riguroso de los proyectos objetivo de estas ayudas, sino la especial concienciación e innovación en el planteamiento de las organizaciones implicadas.
Gestión del Riesgo y las Seguridades
Como se ha dicho anteriormente, la Gestión del Riesgo y las Seguridades será la clave.
La Gestión del Riesgo y las Seguridades es un proceso que comprende varias etapas. Comienza analizando o auditando la realidad actual de nuestras organizaciones y estableciendo los objetivos y las estrategias de seguridad y desarrollo de la política corporativa de seguridad. Como parte de esta política de seguridad corporativa está la creación de una estructura organizativa apropiada para asegurar que los objetivos definidos se pueden alcanzar. Esto es de aplicación tanto a organizaciones importantes como a las Pymes que son las que más han sufrido los efectos de la actual pandemia.
Las amenazas relacionadas con la pandemia, así como los efectos de la COVID-19 seguirán muy presentes en 2021, aunque su impacto variará según avance el año. Sin embargo, las organizaciones necesitarán seguir estando preparadas para una serie de ‘próximas anormalidades’, para lo que proteger a las personas, las redes, los entornos cloud, las aplicaciones y la información es crucial.
Para ello, es clave reforzar la prevención de los riesgos y amenazas, especialmente, en los entornos digitales con el objetivo de evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras corporativas y aprovechen las vulnerabilidades o debilidades de seguridad. La automatización de la prevención será crítica, ya que el 78% de las empresas declara adolecer de conocimientos y recursos en estas áreas.
Por otro lado, hemos de tener en cuenta que las amenazas ligadas a la crisis del coronavirus, las noticias sobre el desarrollo de vacunas, nuevas restricciones de movilidad, desarrollo social, etc. seguirán copando los titulares de los medios de comunicación y serán los ganchos que utilicen los ciberdelincuentes para lanzar campañas masivas de phishing. Asimismo, aquellas compañías farmacéuticas involucradas en el desarrollo de vacunas se mantendrán como uno de los principales objetivos de los ataques por parte de cibercriminales o incluso grupos maliciosos relacionados con determinados países.
Planes de Seguridad
El diseño e implementación de los necesarios Planes de Seguridad, Contingencia y Recuperación, son la base para la proteger de los activos, la información y los sistemas e instalaciones que sustentan a las organizaciones y que son en la actualidad un activo fundamental para todo tipo de entidad.
Así, principalmente, la seguridad de los sistemas de información y gestión incluye el análisis de los requerimientos de seguridad, el establecimiento de un plan para satisfacer estas exigencias, la implementación de este plan y el mantenimiento y administración de las seguridades.
El Plan de Seguridad debe incluir tanto una estrategia proactiva como una reactiva: Una estrategia proactiva es aquella de prevención que comprende el conjunto de pasos que ayudan a minimizar los puntos vulnerables de los activos y a controlar los riesgos inherentes. La estrategia reactiva es aquella de protección y de corrección que comprende las medidas orientadas a reducir los daños ocasionados una vez que se ha producido un ataque o incidente.
Igualmente, dentro del Plan de Seguridad, estarán los correspondientes a atender las contingencias y garantizar la continuidad del funcionamiento y la resiliencia.
Seguridad. La prioridad para organizaciones y empresas
Durante esta pandemia, cada día nos hemos encontrado con noticias e incidencias nuevas que nos han arrojado resultados negativos e incertidumbres en materia de seguridad, especialmente en distintas organizaciones concernientes a sectores como el sanitario, educación, transporte, etc. obligando a crear equipos operativos y medidas que de manera proactiva acometan, detecten y prevengan nuevas amenazas.
La protección de la nueva normalidad será la principal tendencia de ciberseguridad para 2021 que, según los expertos de Check Point Software, consideran que aumentarán los ataques relacionados con la pandemia, las nuevas variantes de malware y los ciberconflictos. También, la mayor implementación de la IoT, encabezará la lista las preocupaciones de seguridad en las organizaciones.
Formación a distancia, en el punto de mira
Al igual que las organizaciones, el sistema educativo, personal y profesional, ha tenido que migrar para poder continuar trabajando a distancia mediante el uso de plataformas online. Como consecuencia, este sector ha experimentado un aumento del 30% de los ataques y seguiremos viendo altos niveles de amenazas durante este año 2021 de la recuperación.
También para la “nueva normalidad” será necesario establecer nuevos programas de formación y capacitación para la mejor adaptación a esta recuperación y transformación social y empresarial.
Resiliencia. El factor humano
En general, como se ha indicado, las organizaciones y la sociedad tendrán que pasar por un proceso de adaptación hacia lo que venimos llamando “la nueva normalidad” que básicamente consiste en la reestructuración del trabajo como lo conocíamos y en abrir paso a un sistema de proactividad, que en un futuro si tenemos que enfrentarnos a nuevas situaciones, que nos obliguen a confinarnos, estemos preparados para cualquier contingencia.
Este año trajo consigo muchos aprendizajes, experiencias, y nos recordó la vulnerabilidad de la vida humana y cómo debemos enfocarnos cada vez más en su protección pues para cualquier contingencia puede ser fundamental nuestra preparación y capacidad de resiliencia.
El 13 de marzo de 2020 el gobierno español decretó el Estado de Alarma y dispuso el “aislamiento social, preventivo y obligatorio” para toda la población residente en el país, suspendiendo toda actividad no esencial, el transporte interno y externo, así como el cierre de fronteras.
Esta situación, con diferentes estados en tiempo y forma, permanece en la actualidad, con una lenta apertura de algunas actividades.
Como hemos dicho anteriormente, en este irrepetible año 2020, tres palabras parecen haber tenido el protagonismo en todo lo que ha acontecido: incertidumbre, inseguridad y pesimismo.
Una inseguridad que ha puesto de manifiesto un innumerable listado de vulnerabilidades en todo tipo de sectores, especialmente en el sanitario, turístico, servicios, transporte, comercio, etc. en todo el mundo.
La pandemia está siendo un factor exógeno a las organizaciones y actividades que viene desencadenando cambios importantes en sus principales funciones con una velocidad no experimentada antes donde, las primeras acciones-reacciones de la sociedad revelan su capacidad de adaptación y resiliencia frente a las amenazas y desafíos que planteó hace un año la emergencia sanitaria. Las respuestas vienen revelando también la heterogeneidad en las organizaciones en términos de recursos, experiencias previas y vulnerabilidades.
El sufrido pasado
La llegada de la COVID-19, sus “diferentes olas” y consecuencias han venido a cambiar algunos paradigmas. Uno de ellos, muy generalizado en sectores, ha provocado casi sin respiro para actuar, ha sido la modalidad del trabajo a distancia o teletrabajo y, aún cuando las lecciones que estamos aprendiendo al hacer camino al andar resultaran positivas, difícilmente evitarán un cambio radical en muchos casos.
En algunas actividades los cambios han venido para quedarse pero, en muchas otras es probable que la virtualidad complemente a la presencialidad, pero sin reemplazarla.
Todo está revuelto y en proceso de cambio. Este tiempo de excepcionalidad no cesará hasta que ésta deje de serlo y tengamos una “nueva normalidad”. La pandemia nos ha trastocado casi todo, alterado el sentido de muchas cosas y perturbado los hábitos de nuestras vidas.
Pero, no queda más remedio que cambiar e incorporar nuevas conductas que nos faciliten la vida con nuevas seguridades.
Hemos de aprovechar esta época de cambio para incorporar otros hábitos diferentes y saludables en nuestra vida.
Como se viene repitiendo, aunque los hábitos no se olvidan fácilmente, sean buenos o malos, saludables o no, una cosa buena que tiene esta pandemia es que nos ofrece la oportunidad de reinventar nuestros hábitos, desechar algunos e incorporar otros, casi obligatoriamente.
En este sentido, a muchos se nos ocurre que podemos aplicar la ciencia. Así, si nos fijamos en las leyes del movimiento que Newton publicó en 1678 y que sentaron las bases de la mecánica clásica, se puede, y algunos expertos están iniciando, el establecer una interesante analogía para aumentar la productividad, simplificar y mejorar la vida y adquirir nuevos hábitos de funcionamiento. Veamos su aplicación con más detalle.
La primera: la ley de la inercia, dice que “un cuerpo permanecerá en reposo o en movimiento recto con una velocidad constante, a menos que se aplique una fuerza externa”. Es decir, que no es posible que un cuerpo cambie su estado inicial (sea de reposo o movimiento) a menos que intervengan una o varias fuerzas.
Pero, hemos de tener en cuenta que la procrastinación es una ley fundamental del universo. Dicho de otro modo, los objetos en reposo tienden a permanecer en reposo y si quieren salir de ese estado y ponerse en marcha, lo más importante es encontrar la manera de empezar, porque ponerse en marcha es más importante que tener éxito.
La segunda: la ley de la dinámica, dice que “la fuerza neta que es aplicada sobre un cuerpo es proporcional a la aceleración que adquiere en su trayectoria”.
La fuerza que pongamos en nuestro esfuerzo tiene dos vectores: uno, cuánto trabajo está realizando y, dos, en qué dirección se centra esa labor. Si se quiere potenciar el hábito de la eficacia, no se trata solo de cuánto trabaja, también se trata en dónde se aplica ese esfuerzo y esto sirve para proyectos grandes y pequeños.
La tercera: el principio de acción y reacción, dice que “toda acción genera una reacción igual, pero en sentido opuesto”.
Hay fuerzas productivas como el compromiso, la motivación y las competencias, que conviven con fuerzas improductivas como el estrés, hacer demasiadas tareas a la vez, no llevar una vida saludable, etc. que contrarrestan el resultado. Si queremos ser más eficaces podemos agregar más fuerza productiva, pero a costa de un sobreesfuerzo que acabará agotándolo.
Si bien algunas leyes del físico inglés del siglo XVII han sido reemplazadas por la ciencia moderna, esta tercera ley tiene importantes implicaciones y relaciones con el actual brote de coronavirus. Sabemos que el virus existe. Ha sido declarada una pandemia por la Organización Mundial de la Salud pero, lo que no sabemos a ciencia cierta es cómo reaccionar ante el virus y todavía resulta difícil identificar qué transformaciones permanecerán una vez superada la pandemia.
Acción, reacción y repercusión
Es sabido que las cosas no se valoran hasta que se pierden, y una de las que nos está quitando la COVID-19 es la libertad de movimiento.
La repercusión la vamos viendo: retroceso en lo avanzado y, en el extremo, impotencia, en lo que a contención de víctimas de esta pandemia se refiere. Se necesita, pues, la reacción, tanto por parte nuestra, repartiéndonos horas y espacios desde las instituciones, ley en mano, que deben procurar la fluidez y el rigor en la toma de decisiones. La pandemia obliga a cambiar la cultura política para no sucumbir.
Todo ello, nos ha predispuesto y ha puesto en valor la importancia de revisar y reinventarnos en algo tan básico como es el liderazgo y la gestión a todos los niveles (político, institucional, empresarial y personal) en este nuevo orden, retos y oportunidades, con todas las seguridades y debemos aplicar este principio en la sociedad y tener acceso al ejercicio del poder político, a recursos financieros, a medios de comunicación masivos.
Las consecuencias políticas, sociales, tecnológicas y económicas pueden tardar años en desaparecer y mientras, vivimos un resurgimiento de la vida digital o virtual, un presente y futuro diferente en la globalización y un nuevo orden mundial emergente. Aunque no debemos olvidar que el futuro está verdaderamente en nuestras propias manos.
Como resumen, hemos de insistir “RqueR” y no ceder. RqueR, es una expresión muy española para hablar de la presión sobre algo… Hemos de insistir, persistir, resistir y nunca desistir en nuestras, al menos, “7RqueR”:
RECUPERAR. Volver a un estado de normalidad después de haber pasado por una situación traumática difícil.
REINVENTAR. Hallar o descubrir algo nuevo o no conocido para mejorar nuestra actual situación.
RESILENCIAR. Incrementar la capacidad de recuperación al estado inicial desde una perturbación a la que se ha estado sometido.
REINCORPORAR. Volver a admitir a alguien a un servicio o empleo o a algo a su estado original.
REDEFINIR. Volver a definir conceptos o metodologías de acuerdo a nuevos criterios o condiciones.
REVISAR. Someter algo a nuevo examen para corregirlo, enmendarlo o repararlo o redefinirlo.
REIMAGINAR. Suponer algo nuevo a partir de ciertos indicios analizados y contrastados.
Y todo ello, para retomar una nueva normalidad y realidad y relanzar la sociedad en todos sus aspectos (actividades productivas, sociales, económicas, etc.) de forma sostenible y con todas las seguridades después de esta dura pandemia.
Todo el mundo habla de ciberseguridad y, en gran medida, desconoce los detalles del concepto, definición, alcance y soluciones.
Y, como es un hecho el crecimiento de la ciberdelincuencia en todo el mundo, nos vemos obligados a una aceleración paralela del incremento en el desarrollo y uso de las tecnologías de la información y las comunicaciones de la seguridad en todos los ámbitos públicos y privados.
En España, según los datos que maneja el Ministerio del Interior, en 2015 se conocieron un total de 83.058 hechos relacionados con la cibercriminalidad, cifra que ha ascendido a 218.302 a finales de 2019, lo que supone un incremento del 162,8 por ciento en apenas cinco años. Si en 2015 la ciberdelincuencia representó el 4,1 por ciento del total de la criminalidad conocida, a finales de 2019 esta tasa había escalado hasta el 9,9 por ciento.
Pero, para adoptar adecuadamente las soluciones correspondientes contra esta batalla sin vuelta atrás, además de los correspondientes medios técnicos y medidas organizativas, hemos de procurarnos, exigirnos la información y la formación para cada caso y circunstancia.
En este sentido, lo primero que debemos conocer es la diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información. Tres conceptos inadecuadamente mezclados habitualmente.
El concepto ampliamente utilizado es el de Ciberseguridad que puede asociarse con otras palabras como ciberespacio, ciberamenazas, cibercriminales u otros conceptos asociados y que, a veces, suele utilizarse como sinónimo de Seguridad Informática o Seguridad de la información y esto no es correcto.
Es necesario aplicar de manera adecuada los conceptos, de acuerdo a cada situación y sus objetivos y activos a proteger:
La Ciberseguridad, según Kaspersky, es la práctica de defender, las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. Es decir, su objetivo es proteger la información digital en los sistemas interconectados. La Ciberseguridad está comprendida dentro de la Seguridad de la Información.
La Seguridad Informática, es la disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en el sistema informático de ciberataques, cuyos objetivos son obtener ganancias de la información adquirida o acceder a ella para su manipulación. Es decir, su función consiste en la gestión de riesgos relacionados con el uso, el procesamiento, el almacenamiento y la transmisión de información o datos con los sistemas y procesos de dichas actividades.
La Seguridad de la Información, es el conjunto de medidas de prevención y protección que permiten almacenar y proteger la información. Es decir, es el conjunto de todas aquellas políticas de utilización y medidas que afectan al tratamiento de los datos almacenados públicos o privados.
Plan Nacional Estratégico de Cibercriminalidad
El pasado día 9 de marzo, el Ministerio del Interior ha aprobado un plan estratégico para reforzar la lucha contra la cibercriminalidad. El plan ha entrado en vigor el pasado 10 de marzo, con la publicación de la Instrucción 1/2021 del Secretario de Estado de Seguridad.
El objetivo de dicho plan es mejorar las capacidades de los órganos del Ministerio para detectar, prevenir y perseguir la ciberdelincuencia y generar un nuevo impulso operativo y técnico eficaz que garantice la protección de los derechos y libertades y la seguridad ciudadana.
Según lo publicado, el plan estratégico diseñado por la Secretaría de Estado de Seguridad, pone el foco en: “la prevención; en la cooperación entre las diferentes Fuerzas y Cuerpos de Seguridad del Estado (FCSE) y los operadores jurídicos; en la dotación de capacidades suficientes y adecuadas para articular respuestas adaptadas a las diferentes modalidades delictivas; en la colaboración con la industria y los operadores relevantes en materia de ciberseguridad en el sector público y privado; y en el respeto escrupuloso a la libertad, a la privacidad y demás derechos fundamentales”.
Desde estos principios, el plan diseña una estrategia global para alcanzar los siguientes objetivos específicos:
- Promover la cultura de prevención de la cibercriminalidad entre la ciudadanía y la empresa.
- Impulsar la formación y la especialización de los miembros de las FCSE en materia de ciberseguridad y cibercriminalidad.
- Incrementar y mejorar el uso y disposición de las herramientas tecnológicas e implementar el ámbito de la I+D+i.
- Gestionar adecuadamente la información disponible en el ciberespacio.
- Promover un marco legal e institucional que dé solución a los desafíos que surjan relacionados con la ciberseguridad y la cibercriminalidad.
- Impulsar la coordinación a nivel nacional e internacional y favorecer la colaboración entre el sector público y privado.
El Plan ha sido liderado por la Oficina de Coordinación de Ciberseguridad (OCC). Asimismo han participado responsables, especialistas, autoridades y expertos de la Policía Nacional y de la Guardia Civil, de las policías autonómicas. Además del Consejo General del Poder Judicial, de la Fiscalía General del Estado, del Consejo General de la Abogacía Española, de CCN-CERT e INCIBE-CERT, del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado (CITCO), del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), así como de la universidad, de la banca y de otras instituciones privadas.
Finalmente, fue aprobado por el Comité Ejecutivo de Coordinación (CECO) del Ministerio del Interior el pasado 18 de febrero de 2021.
La aprobación de este Plan Estratégico de Cibercriminalidad ofrece al Ministerio del Interior los recursos necesarios para hacer frente a esta situación en cinco áreas de actuación: detección, prevención, protección, respuesta y persecución.
Un nuevo e importante paso que, como hemos dicho, debe reforzarse con los correspondientes planes de información y formación a todos los niveles y ámbitos públicos y privados.
Desde el principio de este siglo el mundo se ha visto sacudido fuertemente, y se han roto algunos paradigmas, al menos tres veces, por: los atentados del 11 de septiembre de 2001, el colapso financiero de 2008 y, muy especialmente, por la pandemia de la COVID-19 reciente.
Cada caso ha sido una amenaza asimétrica, puesta en movimiento por algo aparentemente puntual y muy diferente de todo lo que el mundo había experimentado hasta entonces.
Solo tenemos que ver cómo ha ido el año 2020 para hacernos una idea de lo dinámico e impredecible del mundo actual. Lenin dijo: “Hay décadas en las que no pasa nada y semanas en las que pasan décadas”.
Como hemos dicho anteriormente, en este irrepetible año 2020, además de la extraordinaria solidaridad y resiliencia demostrada por la población en general y algunos grupos profesionales en particular, tres palabras parecen haber tenido el protagonismo en todo lo que ha acontecido: incertidumbre, inseguridad y pesimismo.
La inseguridad ha puesto de manifiesto en todo el mundo un innumerable listado de vulnerabilidades en todo tipo de sectores, especialmente en el sanitario, turístico, servicios, transporte, comercio, etc.
Esta inusitada situación nos ha predispuesto a reconsiderar la importancia de revisar valores y tratar de reinventarnos en algo tan básico como es el liderazgo y la gestión a todos los niveles (político, institucional, empresarial y personal) enfrentando retos y oportunidades con todas las seguridades.
Las consecuencias políticas, sociales, tecnológicas y económicas pueden tardar años en desaparecer y, mientras, vivimos un resurgimiento de la vida digital o virtual, un presente y futuro diferente de cara a la globalización y un nuevo orden mundial emergente, dividido entre China y Estados Unidos. En cualquier caso, el futuro sigue estando verdaderamente en nuestras propias manos.
Nos encontramos ante una nueva puesta en valor que podemos resumir en el acrónimo ya presentado anteriormente de L.I.D.E.R.A.R. con seguridad, a fin de abordar sin demora siete elementos imprescindibles, como son:
Líneas maestras, para alcanzar de manera coordinada y sostenible la nueva normalidad que la sociedad en general y sus actividades en particular precisan.
Innovación, para dar respuesta eficiente y duradera a los nuevos retos y oportunidades que la crisis (principalmente la sanitaria) ha aflorado.
Decisión, sobre la base de la experiencia y el conocimiento, implementando cuanto antes las nuevas estructuras y protocolos que permitan actuar con el máximo de seguridad y garantías.
Ética, para aplicar con rigor y equilibrio todo lo anterior, y responder ante la sociedad con medidas solidarias y sostenibles soluciones, acordes a las nuevas situaciones creadas.
Responsabilidad, como base de trabajo en todos los ámbitos institucionales, empresariales, personales y sociales.
Autenticidad, transparencia y rigurosidad en todo tipo de decisiones, acciones y nuevos planteamientos acordes con el nuevo orden mundial.
Respeto prioritario por la solidaridad y la seguridad humana, como derecho global para todos los pueblos, a fin de enfrentar de forma global y eficiente todos los retos y nuevas exigencias de este nuevo futuro.
La gestión del riesgo y la seguridad
La seguridad es el eje de la nueva normalidad y se ha convertido en un factor indispensable e ineludible en todos los ámbitos durante la crisis sanitaria que estamos viviendo.
En los últimos tiempos, han aflorado nuevos riesgos y exigencias derivadas de la situación generada por la pandemia, tanto a nivel de la seguridad global como de la seguridad humana y particular, desde el mundo que compartimos a la dimensión personal (mundo, país, ciudad, barrio, vecindad, vivienda, persona).
En este sentido, la Gestión del Riesgo y la Seguridad se hace imprescindible en todos los entornos y, especialmente, en el ámbito del trabajo y el desarrollo de las organizaciones institucionales y empresariales, donde la cuestión es compleja y multidisciplinar.
Se precisa una gestión coordinada y preventiva de los riesgos y amenazas: una visión multidisciplinar y profesional de la seguridad (prevención+protección), así como una alineación de riesgos a nivel de la organización (reputación y ética, posicionamiento en el sector, información, recursos humanos, cumplimiento legal, continuidad, contingencia y resiliencia).
La identificación, clasificación, análisis y evaluación de los riegos y el conocimiento de las vulnerabilidades son piezas clave para establecer un Plan Director de Seguridad, ya que en función de la valoración final de estos, se articularán e implementarán unos determinados sistemas y subsistemas de seguridad (prevención+protección) básicos y de apoyo, así como los correspondientes protocolos de gestión.
Además de evaluar el resultado del análisis de riesgos, hemos de tener en cuenta la disposición de recursos humanos, materiales y financieros con los que cuenta la organización.
Con todo ello se elaborará un documento único e integrador en donde se plasme el sistema de Gestión del Riesgo y la Seguridad de la organización.
Son objetivos fundamentales del plan: minimizar y en el mejor de los casos neutralizar los riesgos y amenazas detectadas y reducir al máximo posible las consecuencias negativas de su materialización e impacto.
La monitorización de la gestión del riesgo y la seguridad
Basado en un nuevo esquema holístico de visión de la Gestión del Riesgo y la Seguridad, planteamos el desarrollo de una nueva aplicación, integrada por conceptos de especial innovación y aspectos diferenciales en el ámbito de los riesgos, las amenazas y vulnerabilidades, principalmente para entornos corporativos.
Para el desarrollo del plan de Gestión del Riesgo y la Seguridad nos podemos basar en diferentes estándares como la Norma ISO/IEC 31.000, con el aprovechamiento y las posibilidades de adaptación a cualquier organización, así como de las experiencias en la seguridad en entornos corporativos e institucionales.
Esta aplicación integral y nueva metodología de Gestión del Riesgo y la Seguridad es una nueva visión que hace especial referencia al cambio de paradigma de la seguridad en las entidades corporativas con metodología y gestión sistemática.
Además, incluirá desarrollos específicos para el análisis de riesgos para nuevas unidades de negocio y actividad y evaluación de nuevos proyectos de la entidad desde la perspectiva de los riesgos y la seguridad (inversión en el exterior, proyectos de desarrollo, adquisiciones, etc.).
El Desarrollo de su contenido requerirá de: la rigurosa identificación, clasificación, análisis y evaluación de todos los riegos y amenazas de la organización; la identificación y descripción de las vulnerabilidades y sus actividades; el planteamiento de una gestión integral del riesgo; el análisis de la probabilidad e impacto; y el establecimiento de un plan integral para el tratamiento de los riesgos, amenazas y vulnerabilidades identificadas.
El nuevo enfoque de la dirección corporativa y la seguridad es necesario para reasegurar: Actividades (industrial, comercial, social); Transporte (internacional, nacional, local); Economía (global, local); Educación y capacitación (nacional, local, personal); Seguridad (prevención, protección); Laboral (empresarial, autónomos); Sanitaria (global, local, personal) y un largo etcétera.
Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.
Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.
Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.
Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)
Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad
Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.
Tendencias 21 (Madrid). ISSN 2174-6850