La Seguridad Integral en las infraestructuras portuarias y los cruceros


Como es sabido, un puerto es una compleja instalación constituida como un servicio para facilitar los intercambios de todo tipo de mercancías y pasajeros entre el mar y la tierra y, para que la actividad y el comercio fluyan de forma efectiva, las conexiones entre buques, puertos y personas tienen que ser seguras. El Código Internacional para la Protección de los Buques y de las Instalaciones Portuarias (PBIP) hace especial hincapié en los asuntos de seguridad del llamado “Interfaz buque-puerto”, como punto principal de la actividad.

 Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad

Estas infraestructuras, que poseen una complejidad interior y exterior con una especial y enorme porosidad de los filtros, tratan de regular el incesante intercambio de sus dos principales fluidos: buques y puerto.

Seguir leyendo

Publicado en Gestión del Riesgo, infraestructuras críticas, Manuel Sánchez Gómez-Merelo, prevención, protección, seguridad, seguridad ciudadana, Seguridad cultural, seguridad humana, seguridad integral, seguridad pública, seguridad privada | Deja un comentario

Estrategia Nacional de Ciberseguridad. España 2019. Una prioridad, un reto y un compromiso para todos


Recientemente se ha publicado la Orden PCI/487/2019, de 26 de abril, sobre la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional (BOE de 30 de abril de 2019).
La Estrategia Nacional de Ciberseguridad española desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, considerando los objetivos generales, el objetivo del ámbito y las líneas de acción establecidas para conseguirlo.

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad

Hacemos el resumen de la norma que, aún siendo una guía de bases generales, se manifiesta de manera clara y concisa en sus objetivos y esquema de planteamiento.

El documento se estructura en cinco capítulos.

El primero, titulado “El ciberespacio, más allá de un espacio común global”, proporciona una visión de conjunto del ámbito de la ciberseguridad, los avances realizados desde la aprobación de la Estrategia de 2013, las razones que afianzan la elaboración de la Estrategia Nacional de Ciberseguridad 2019, así como las principales características que impulsan su desarrollo.

El adecuado desarrollo y aplicación de este planteamiento, exige trabajar con un enfoque multidisciplinar en todos los sentidos, que englobe aspectos más allá de los básicamente técnicos, En este sentido, el sector privado juega un papel relevante como uno de los gestores y propietarios mayoritarios de los activos digitales de España, por lo que las capacidades de ciberseguridad residen en gran medida en las de sus empresas y entidades públicas.

Por otro lado, la adecuada transición de un modelo de ciberseguridad de carácter preventivo y defensivo hacia un esquema que incorpore elementos de mayor fuerza disuasoria requerirá de un contexto global de mayor competencia geopolítica.

Finalmente, la rápida evolución de las ciberamenazas aconseja una aproximación y desarrollo más proactivo de la ciberinteligencia.

El segundo capítulo, titulado “Las amenazas y desafíos en el ciberespacio”, determina las principales amenazas que derivan de su condición global y común, de la elevada tecnificación y de la gran conectividad que posibilita la amplificación del impacto ante cualquier ataque.

Clasifica estas amenazas y desafíos en dos categorías: por un lado, las que implican a activos que forman parte del ciberespacio; y por otro, aquellos que usan el ciberespacio como medio para realizar actividades maliciosas e ilícitas de todo tipo.

El tercer capítulo, titulado “Propósito, principios y objetivos para la ciberseguridad”, aplica los principios rectores de la Estrategia de Seguridad Nacional 2017 (Unidad de acción, Anticipación, Eficiencia y Resiliencia) a cinco objetivos específicos.

Su desarrollo principal, se plasma en el cuarto capítulo, titulado “Líneas de acción y medidas”, donde se establecen siete líneas de acción y se identifican las medidas para la implementación de cada una de ellas.

Dichas líneas de acción se dirigen a: reforzar las capacidades ante las amenazas provenientes del ciberespacio; garantizar la seguridad y resiliencia de los activos estratégicos para España; impulsar la ciberseguridad de ciudadanos y empresas; reforzar las capacidades de investigación y persecución de la ciberdelincuencia para garantizar la seguridad ciudadana y la protección de los derechos y libertades en el ciberespacio; impulsar la ciberseguridad de ciudadanos y empresas; potenciar la industria española de Ciberseguridad y la generación y retención de talento para el fortalecimiento de la autonomía digital; contribuir a la seguridad del ciberespacio en el ámbito internacional, promoviendo un ciberespacio abierto, plural, seguro y confiable en apoyo de los intereses nacionales y desarrollar una cultura de ciberseguridad de manera que se contribuya al Plan Integral de Cultura de Seguridad Nacional.

El quinto capítulo, titulado “La ciberseguridad en el Sistema de Seguridad Nacional”, define la arquitectura orgánica de la ciberseguridad.

Bajo la dirección del Presidente del Gobierno, la estructura se compone de tres órganos: el Consejo de Seguridad Nacional, como Comisión Delegada del Gobierno para la Seguridad Nacional; el Consejo Nacional de Ciberseguridad, que apoya al Consejo de Seguridad Nacional y asiste al Presidente del Gobierno en la dirección y coordinación de la política de Seguridad Nacional en el ámbito de la ciberseguridad y fomenta las relaciones de coordinación, colaboración y cooperación entre Administraciones Públicas y entre estas y el sector privado, y el Comité de Situación que, con el apoyo del Departamento de Seguridad Nacional, apoyará la gestión de las situaciones de crisis en cualquier ámbito, que por su transversalidad o dimensión, desborden las capacidades de respuesta de los mecanismos recursos habituales.

Consideraciones finales y evaluación

A modo de conclusión, en la nueva Estrategia Nacional de Ciberseguridad española 2019, se exponen una serie de consideraciones finales y se concretan los mecanismos para la actualización y evaluación de la propia Estrategia.

La experiencia adquirida desde la Estrategia de Ciberseguridad Nacional de 2013, ha permitido plasmar en este nuevo documento una actualización de las amenazas y los desafíos a los que nos enfrentamos, siempre en continua evolución.

Para adecuarse a este nuevo escenario cambiante, se propone un conjunto de Líneas de Acción y medidas más dinámicas, que permitan, si fuese necesario, una rápida adaptación del ecosistema de ciberseguridad nacional, basado en un modelo de gobernanza con una considerable madurez, donde debe participar activamente el sector privado y el resto de la sociedad civil.

En este sentido, la Estrategia se concibe como un documento vivo que ha de irse ajustando a la evolución de la ciberseguridad, por lo que deberá ser objeto de revisión continua, como también los planes específicos y sectoriales que de ella se deriven.

Se elaborará un informe anual de evaluación de la Estrategia donde figurará el grado de ejecución y cumplimiento de sus objetivos generales y particulares.

Por otro lado, a la vista del incremento de las amenazas y desafíos a la ciberseguridad y cómo los afrontan países de nuestro entorno, resulta cada vez más urgente dotarse de recursos económicos, humanos y materiales para hacer frente a los mismos. Una de las acciones especialmente relevantes en este marco es que el Centro de Operaciones de Ciberseguridad de la Administración General del Estado se encuentre adecuadamente dotado.

En resumen, la Estrategia Nacional de Ciberseguridad 2019 establece la posición de España ante una nueva concepción de la ciberseguridad en el marco de la Política de Seguridad Nacional.

La nueva ciberseguridad se extiende más allá del campo meramente de la protección del patrimonio tecnológico para adentrarse en las esferas política, económica y social.

Publicado en Ciberseguridad, ciberterrorismo, Dirección de Seguridad, Director de Seguridad, Geoseguridad, Gestión del Riesgo, infraestructuras críticas, integración de sistemas, inteligencia, Legislación de Seguridad Privada, Manuel Sánchez Gómez-Merelo, políticas de seguridad, seguridad, seguridad ciudadana, seguridad corporativa, seguridad integral, seguridad nacional, seguridad pública, seguridad privada | Deja un comentario

La Dirección de Seguridad en la Era de la incertidumbre e inseguridades


Estamos viviendo una época de incertidumbre política, económica y social principalmente por falta de transparencia, corruptas o indefinidas voluntades políticas y crisis global debido a la obsolescencia de viejos paradigmas de gestión y funcionamiento que afectan a países e instituciones, en general, y a los ciudadanos, en particular.

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad

Seguir leyendo

Publicado en Ciberseguridad, ciberterrorismo, CISO, Dirección de Seguridad, Director de Seguridad, Formación en Seguridad, Gestión del Riesgo, infraestructuras críticas, integración de sistemas, Manuel Sánchez Gómez-Merelo, seguridad, seguridad corporativa, seguridad integral, seguridad pública, seguridad privada | 1 Comentario

Las ‘’Fake News’’ y la Inseguridad Ciudadana


Inmersos en moda para algunos y necesidad o intencionalidad para otros, lo cierto es que nos vemos cada vez más rodeados e invadidos de fake news o noticias falsas que generan una percepción de mayor inseguridad a los ciudadanos.
Sin embargo, más que una moda, es una nueva cultura del “mina contenidos y vencerás”, una nueva forma de intoxicación mediática por parte de aprovechados y oportunistas entre los que destacan cierto tipo de políticos, empresarios, defraudadores, periodistas y manipuladores de toda ralea.

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad

Seguir leyendo

Publicado en corrupción, crisis, inteligencia, Manuel Sánchez Gómez-Merelo, políticas de seguridad, prevención, protección, seguridad ciudadana, Seguridad cultural, seguridad integral | 1 Comentario

Gestión de la seguridad integral e integrada en ciudades inteligentes: un proyecto de convergencia e integración física y lógica


Comunicación presentada al IV Congreso de Ciudades Inteligentes

Autor

Resumen

Se trata de un proyecto multidisciplinar de gestión integral e integrada de la Seguridad en ciudades inteligentes basado, principalmente, en la implantación a nivel global y local (“glocal”) de una plataforma de integración y convergencia de la seguridad física y lógica, pública y privada para un planteamiento de gestión holística, inteligente y sostenible.

Seguir leyendo

Publicado en Convergencia, Gestión, integración, integración de sistemas, Manuel Sánchez Gómez-Merelo, Publicado en otros medios, Resiliencia, seguridad, Sostenibilidad | Deja un comentario

Riesgos y seguridad. Objetivo permanente de reinvención


Comenzamos un nuevo año con la asignatura de la Gestión del Riesgo, siempre vigente en materia de seguridad global y seguridad humana, pero, además, renovada, de cara a los nuevos retos y exigencias implícitas a las amenazas que vienen evolucionando durante los últimos años.

Manuel Sánchez Gómez-Merelo
Consultor Internacional de Seguridad

Es un hecho que riesgos globales se están intensificando, pero la voluntad colectiva para enfrentarlos parece no tener la misma prisa. La idea de “recuperar el control”, ya sea a nivel nacional o supranacional resuena en muchos países y con muchos problemas sobre la mesa sobre la evolución de los riesgos y la seguridad y la mejor gestión de ambos.

Más allá de los riesgos medioambientales que siguen estando en el primer puesto de exigencias y vulnerabilidades, la tecnología sigue desempeñando un papel importante en la configuración del panorama de riesgos globales y de eso nos vamos a ocupar en este caso.

Seguir leyendo

Publicado en Ciberseguridad, ciberterrorismo, Consultoría de Seguridad, Formación en Seguridad, Gestión del Riesgo, infraestructuras críticas, integración de sistemas, Manuel Sánchez Gómez-Merelo, seguridad, seguridad corporativa, seguridad integral, seguridad privada | 1 Comentario