SEGURIDAD Y DEFENSA: Manuel Sánchez Gómez-Merelo




Blog sobre convergencia y tecnología de Tendencias21

Secciones

Plan de Recuperación, Transformación y Resiliencia. La seguridad protagonista


Tras más de una año de pandemia, confinamientos y ola tras ola de contagios, el Plan de Recuperación del Gobierno contempla el impulso económico más importante de nuestra historia en inversión pública y ayudas privadas que viene acompañado de una agenda de reformas estructurales que quieren lograr cinco objetivos: modernizar el tejido productivo y la Administración; impulsar la capacidad de crear empleos de calidad; aumentar la productividad y el crecimiento potencial de la economía; reducir las brechas sociales y de género e impulsar la economía verde.


28/04/2021

MANUEL SANCHEZ GÓMEZ-MERELO

Así, 2021 será el año de la transición. Salvo catástrofes inesperadas, las personas, las empresas y la sociedad pueden comenzar a mirar hacia adelante para dar forma a su futuro en lugar de simplemente vivir un presente lleno de incertidumbres donde identificamos algunas de las tendencias que darán forma a la próxima normalidad que afectarán a la dirección de la economía global, al necesario ajuste, e incluso a la reinvención de las empresas y a los cambios para siempre en la sociedad, como resultado de la crisis de la COVID-19.

Las empresas y organizaciones han pasado gran parte del pasado año luchando por adaptarse a circunstancias extraordinarias y la crisis ha desatado una ola de innovación y lanzado una nueva generación de emprendedores.

Platón tenía razón: la necesidad es de hecho la madre de la invención.

El año 2021 será, sin duda, un año de adaptación y de reinvención pero no sin nuevas estrategias de seguridad y ciberseguridad para la ‘nueva normalidad’.

Objetivos de Recuperación, Transformación y Resiliencia

La batalla contra la pandemia de la COVID-19 aún no está ganada, pero con una vacunación en pleno proceso, aunque con algunas olas de contagios a la vista, hay al menos una luz más visible al final del túnel, junto con la esperanza de que otro desastre no se precipite hacia nosotros.
 
Plan de Recuperación, Transformación y Resiliencia. La seguridad protagonista, por Manuel Sánchez Gómez-Merelo

El camino hacia la nueva normalidad ha de hacerse con toda la seguridad. Los objetivos, estrategias y políticas han de garantizarse con rigurosas medidas de prevención y protección, especialmente para las organizaciones y los ciudadanos.

El primer paso en todo el complejo proceso será determinar cual es el nivel de riesgo aceptable para las organizaciones y los ciudadanos y de aquí cuáles deben ser los niveles apropiados de seguridad.

Unos niveles de seguridad que, como mínimo, debe incluir: una evaluación del riesgo residual aceptado después de implementar las salvaguardas determinadas; una identificación y definición de las acciones que se han a tomar, con sus prioridades, para implementar las correspondientes seguridades; una estimación de los recursos y los costes asociados; y un plan detallado de implementación de los medios y medidas de seguridad.

Inversiones prioritarias

Dentro del Plan de las principales inversiones programadas que se van a desarrollar en la primera fase, cabe destacar algunas más relevantes para la implementación de las nuevas seguridades como: el Plan de Digitalización, especialmente de Pymes, dotado con más de 4.000 millones de euros; la Hoja de Ruta del 5G, con casi 4.000 millones de euros; y Nueva Política Industrial España 2030.

Durante la crisis de la COVID-19, un área que ha experimentado un gran crecimiento ha sido la digitalización en todo, es decir, desde el servicio al cliente en línea hasta el trabajo remoto, la reinvención de la cadena de suministro, la logística, el uso de inteligencia artificial (IA), la formación online, hasta el aprendizaje automático para mejora de las operaciones.

La gestión sanitaria y la atención de la salud también han cambiado de manera sustancial con la teleasistencia y la implementación de otros procesos que han venido para quedarse.

Así, las mejoras de productividad habilitadas digitalmente han acelerado la llamada Cuarta Revolución Industrial.

No hay vuelta atrás. La gran aceleración en el uso de la tecnología, la digitalización y las nuevas modalidades de trabajo se van a mantener en gran medida.

En definitiva, con la crisis de la COVID-19 no solo se ha acelerado esa transición en áreas como la inteligencia artificial y la digitalización sino que se ha adelantado la transformación digital por varios años. Una encuesta de McKinsey publicada en octubre de 2020, detectó que las empresas tienen tres veces más probabilidades que antes de la crisis de realizar, al menos, el 80 por ciento de sus interacciones con los clientes de forma digital.

Fondos de recuperación europeos

El plan diseñado por el Gobierno de España para la gestión y el desarrollo de los fondos europeos de recuperación Next Generation UE y que suponen para España la recepción de 140.000 millones de euros en transferencias y créditos en el período 2021-2026 son, sin duda, un necesario y buen aliciente para la recuperación y transformación de nuestro tejido productivo y social.

En este sentido, hay que animar y motivar a esa nueva ola de innovación y generación de emprendedores para provocar la presentación de proyectos de valor añadido, especialmente en I+D+I, que cumplan los requisitos para la adjudicación de esos especiales fondos para la recuperación y la transformación empresarial y social.

La crisis de la COVID-19 ha creado un imperativo para que las empresas reconfiguren sus operaciones y una oportunidad para transformarlas. En la medida en que lo hagan, vendrá la recuperación del empleo seguirá una mayor productividad.

Para la eficaz gestión de estos especiales fondos europeos para la recuperación, no solo es importante el análisis riguroso de los proyectos objetivo de estas ayudas, sino la especial concienciación e innovación en el planteamiento de las organizaciones implicadas.

Gestión del Riesgo y las Seguridades

Como se ha dicho anteriormente, la Gestión del Riesgo y las Seguridades será la clave.

La Gestión del Riesgo y las Seguridades es un proceso que comprende varias etapas. Comienza analizando o auditando la realidad actual de nuestras organizaciones y estableciendo los objetivos y las estrategias de seguridad y desarrollo de la política corporativa de seguridad. Como parte de esta política de seguridad corporativa está la creación de una estructura organizativa apropiada para asegurar que los objetivos definidos se pueden alcanzar. Esto es de aplicación tanto a organizaciones importantes como a las Pymes que son las que más han sufrido los efectos de la actual pandemia.
 
Plan de Recuperación, Transformación y Resiliencia. La seguridad protagonista, por Manuel Sánchez Gómez-Merelo

Las amenazas relacionadas con la pandemia, así como los efectos de la COVID-19 seguirán muy presentes en 2021, aunque su impacto variará según avance el año. Sin embargo, las organizaciones necesitarán seguir estando preparadas para una serie de ‘próximas anormalidades’, para lo que proteger a las personas, las redes, los entornos cloud, las aplicaciones y la información es crucial.

Para ello, es clave reforzar la prevención de los riesgos y amenazas, especialmente, en los entornos digitales con el objetivo de evitar que los ataques avanzados se extiendan rápidamente por las infraestructuras corporativas y aprovechen las vulnerabilidades o debilidades de seguridad. La automatización de la prevención será crítica, ya que el 78% de las empresas declara adolecer de conocimientos y recursos en estas áreas.

Por otro lado, hemos de tener en cuenta que las amenazas ligadas a la crisis del coronavirus, las noticias sobre el desarrollo de vacunas, nuevas restricciones de movilidad, desarrollo social, etc. seguirán copando los titulares de los medios de comunicación y serán los ganchos que utilicen los ciberdelincuentes para lanzar campañas masivas de phishing. Asimismo, aquellas compañías farmacéuticas involucradas en el desarrollo de vacunas se mantendrán como uno de los principales objetivos de los ataques por parte de cibercriminales o incluso grupos maliciosos relacionados con determinados países.

Planes de Seguridad

El diseño e implementación de los necesarios Planes de Seguridad, Contingencia y Recuperación, son la base para la proteger de los activos, la información y los sistemas e instalaciones que sustentan a las organizaciones y que son en la actualidad un activo fundamental para todo tipo de entidad.

Así, principalmente, la seguridad de los sistemas de información y gestión incluye el análisis de los requerimientos de seguridad, el establecimiento de un plan para satisfacer estas exigencias, la implementación de este plan y el mantenimiento y administración de las seguridades.

El Plan de Seguridad debe incluir tanto una estrategia proactiva como una reactiva: Una estrategia proactiva es aquella de prevención que comprende el conjunto de pasos que ayudan a minimizar los puntos vulnerables de los activos y a controlar los riesgos inherentes. La estrategia reactiva es aquella de protección y de corrección que comprende las medidas orientadas a reducir los daños ocasionados una vez que se ha producido un ataque o incidente.

Igualmente, dentro del Plan de Seguridad, estarán los correspondientes a atender las contingencias y garantizar la continuidad del funcionamiento y la resiliencia.

Seguridad. La prioridad para organizaciones y empresas
 
Plan de Recuperación, Transformación y Resiliencia. La seguridad protagonista, por Manuel Sánchez Gómez-Merelo

Durante esta pandemia, cada día nos hemos encontrado con noticias e incidencias nuevas que nos han arrojado resultados negativos e incertidumbres en materia de seguridad, especialmente en distintas organizaciones concernientes a sectores como el sanitario, educación, transporte, etc. obligando a crear equipos operativos y medidas que de manera proactiva acometan, detecten y prevengan nuevas amenazas.

La protección de la nueva normalidad será la principal tendencia de ciberseguridad para 2021 que, según los expertos de Check Point Software, consideran que aumentarán los ataques relacionados con la pandemia, las nuevas variantes de malware y los ciberconflictos. También, la mayor implementación de la IoT, encabezará la lista las preocupaciones de seguridad en las organizaciones.

Formación a distancia, en el punto de mira

Al igual que las organizaciones, el sistema educativo, personal y profesional, ha tenido que migrar para poder continuar trabajando a distancia mediante el uso de plataformas online. Como consecuencia, este sector ha experimentado un aumento del 30% de los ataques y seguiremos viendo altos niveles de amenazas durante este año 2021 de la recuperación.

También para la “nueva normalidad” será necesario establecer nuevos programas de formación y capacitación para la mejor adaptación a esta recuperación y transformación social y empresarial.

Resiliencia. El factor humano

En general, como se ha indicado, las organizaciones y la sociedad tendrán que pasar por un proceso de adaptación hacia lo que venimos llamando “la nueva normalidad” que básicamente consiste en la reestructuración del trabajo como lo conocíamos y en abrir paso a un sistema de proactividad, que en un futuro si tenemos que enfrentarnos a nuevas situaciones, que nos obliguen a confinarnos, estemos preparados para cualquier contingencia.

Este año trajo consigo muchos aprendizajes, experiencias, y nos recordó la vulnerabilidad de la vida humana y cómo debemos enfocarnos cada vez más en su protección pues para cualquier contingencia puede ser fundamental nuestra preparación y capacidad de resiliencia.

Nuevo comentario:

Bitácora


Editado por
MANUEL SANCHEZ GÓMEZ-MERELO
Eduardo Martínez de la Fe
MANUEL SANCHEZ GÓMEZ-MERELO, es consultor internacional de seguridad, arquitecto técnico y periodista. Completa esta formación con diversos cursos de postgrado en las áreas de seguridad pública y privada, defensa comunicaciones.

Dedicado por más de 30 años a la Consultoría e Ingeniería de Seguridad y Defensa por más de 20 países como asesor para asuntos aeroportuarios, puertos, cárceles hospitales, entidades bancarias, museos, transporte ferroviario, servicios de Correos y puertos.

Es socio fundador y presidente para Europa de la Federación Mundial de Seguridad (WSF), Director para Europa de la Secretaría Iberoamericana de Seguridad, Asesor gubernamental en materia de integración operativa de seguridad pública y privada en diversos países latinoamericanos.

Como experiencia académica es profesor de postgrado en ICADE (Universidad Pontificia Comillas de Madrid) desde 1986, codirector de postgrado en la Facultad de Psicología (Universidad Complutense de Madrid) y director del Curso de Seguridad en Infraestructuras Críticas del Instituto General Gutierrez Mellado de la UNED, así como conferenciante habitual y profesor en más de 20 países sobre Seguridad y Defensa.

Su representación institucional es principalmente como Miembro Experto de la Comisión Mixta de Seguridad del Ministerio del Interior, Director para Europa de la Federación Panamericana de Seguridad (FEPASEP), representante “ad honores” de la Federación de Empresas de Seguridad del MERCOSUR (FESESUR), asesor del BID (Banco Interamericano de Desarrollo) para asuntos de Seguridad Ciudadana y Observatorio de Delincuencia en Panamá, socio fundador y de honor del Observatorio de Seguridad Integral en Hospitales (OSICH), socio fundador y vicepresidente de la Asociación para la Protección de Infraestructuras Críticas (APIC)

Autor y director de la BIBLIOTECA DE SEGURIDAD, editorial de Manuales de Proyectos, Organización y Gestión de Seguridad

Actualmente es presidente y director del Grupo de Estudios Técnicos (GET), socio-senior partner de TEMI GROUP Consultoría Internacional y socio-director de CIRCULO de INTELIGENCIA consultora especializada.