Las Infraestructuras críticas, objetivos prioritarios de los ciberdelincuentes

El Ministerio del Interior a través del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), al que pertenece la Oficina de Coordinación Cibernética (OCC), gestionó 63 incidentes de alto nivel contra las infraestructuras críticas a lo largo de 2015. Entre ellos, el más importante fue una delicada amenaza de seguridad en el sector energético que, de haberse producido, podría haber afectado a un servicio esencial consumido en miles de hogares y empresas españolas, con sus correspondientes pérdidas económicas. Por su parte, el CERT de Seguridad e Industria con sede en León, gestionó un total de 39.000 incidentes en lo que llevamos de año. Los incidentes de seguridad informática que gestiona la Oficina de Coordinación Cibernética (OCC) están relacionados con potenciales amenazas provenientes de grupos criminales organizados, terroristas y ciberdelincuentes que pretenden vulnerar cada día los sistemas de información en su propio beneficio o para causar un grave perjuicio a los ciudadanos. En este contexto desde el ámbito de la ciberseguridad, el Ministerio del Interior, a través de la (OCC) del CNPIC ha reforzado la atención en el transporte, un sector en el punto de mira que durante los últimos meses ha sufrido incidentes provocados o fortuitos en algunas líneas férreas nacionales e internacionales. Sobre estos asuntos y otros aspectos de la ciberseguridad se debatió en la Conferencia Meridian 2015, cuyo objetivo fue crear un foro de debate entre más de 120 expertos en esta materia, procedentes de más de 30 países, para analizar la protección de las infraestructuras críticas de la información.

La Protección contra Incendios en España

La situación de la Protección contra Incendios (PCI) en España ha mejorado de manera notable en los últimos años, pero dista bastante, en mi opinión, de haber alcanzado los niveles aceptables para un país de nuestras características socioeconómicas.

Un fútbol más seguro

Con el inicio de la temporada 2015/16, LaLiga de fútbol profesional ha anunciado a través de un comunicado la entrada en funcionamiento del sistema de acceso a las gradas de animación mediante identificación biométrica, un sistema desarrollado por EVERIS, socio tecnológico de LaLiga, que se instalará en todos los estadios. El nuevo proyecto de LaLiga se aplica a las denominadas gradas de animación, sectores del graderío donde se fomentará la animación al club local y en la que los espectadores de la misma podrán beneficiarse de aquellas campañas que el Club/SAD realice como fomento del apoyo a su equipo dentro del estadio. El sistema establece que a dichas gradas solo podrán acceder los aficionados que hayan obtenido abono, pase de temporada o similar de esa grada, zona o sector, evitando que otros espectadores se ubiquen en las mismas cuando no hayan obtenido dicho título. De este modo, se evita que otros aficionados puedan pretender beneficiarse de las condiciones de la grada de animación cuando no les corresponde, así como se previenen excesos de aforo y se evita que personas con prohibiciones de acceso a recintos deportivos en vigor accedan a la misma. El nuevo procedimiento de entrada promovido por LaLiga se basa en la identificación del aficionado en el momento del acceso mediante la lectura del dato biométrico. Una vez comprobada su pertenencia a esa grada de animación, se permite la entrada del espectador, rechazándose el acceso a esa zona en caso de no ser aficionado de la misma. Este sistema actúa de igual manera que la lectura del abono, pase de temporada o documento similar, si bien se salva el supuesto de que una persona haga uso del mismo no siendo su titular. El nuevo sistema entra en funcionamiento con el comienzo de la temporada 2015/16. Debido a las adaptaciones que es preciso realizar en las gradas de animación y en sus accesos, el nuevo proyecto se está desarrollando por fases. El primer estadio que dispone de identificación biométrica es el Vicente Calderón, incorporándose en más estadios durante los próximos meses. El Santiago Bernabéu, desde la temporada 2013-14, ya dispone de un sistema propio para el acceso mediante identificación biométrica a su grada de animación. Imagen Chaikom / Shutterstock

¿Qué puedo hacer con mi dron?

La Agencia Estatal de Seguridad Aérea (AESA) ha publicado una serie de recomendaciones sobre el uso de los drones en actividades de ocio o recreativas, con el objetivo de concienciar a la ciudadanía de que “los drones no son juguetes, son aeronaves” y hay que utilizarlos en los espacios adecuados y respetando las medidas de seguridad. España cuenta desde hace un año con una normativa que regula el uso de los drones para actividades profesionales, que tienen que cumplir una serie de requisitos para poder operar con ellos. Sin embargo, el uso de estas aeronaves pilotadas por control remoto es cada vez más popular entre los ciudadanos para actividades lúdicas o deportivas y aunque los requisitos para operar son diferentes a los del uso profesional, también hay que cumplir una serie de requisitos de seguridad. La Agencia recuerda que el uso de un dron como hobby o vuelo recreativo no necesita habilitación de AESA, pero sí debe cumplir las normas de seguridad. En ese sentido, la Agencia destaca que no se pueden volar drones en zonas urbanas y tampoco sobre aglomeraciones de personas, es decir, no se pueden volar drones en parques, playas, conciertos, bodas, manifestaciones, procesiones, etc. Además, tampoco se pueden usar de noche, ni cerca de aeropuertos, aeródromos, helipuertos o donde se realicen vuelos con otras aeronaves a baja altura, como las zonas de parapente, ultraligeros, paracaidismo, etc. También hay que tener en cuenta que la normativa europea establece que ninguna aeronave podrá conducirse negligente o temerariamente de modo que ponga en peligro la vida o propiedad ajenas. La Agencia también destaca que aunque para usar un dron de forma lúdica no es necesario ser piloto, sí se debe saber volar con seguridad, porque además de que no se puede poner en peligro a las personas en tierra y a otras aeronaves, los daños que cause el dron son responsabilidad de quien lo maneja. Finalmente, AESA recuerda que el uso imprudente de un dron puede tener consecuencias para otras personas y a la persona que pilote el dron de forma indebida se le pueden imponer multas de hasta 225.000 euros.

«Es el momento de que los departamentos de Seguridad en los hospitales sean una realidad consolidada»

«El uso mayoritario de equipos informáticos y tecnologías de la información por parte de los trabajadores ha convertido la información digital en uno de los activos que mayor grado de seguridad necesita y a la que prestamos cada vez mayor atención». Son palabras de Santiago García San Martín, responsable de Seguridad del Instituto Psiquiátrico José Germain, de Leganés (Madrid), quien además explica que la seguridad en el ámbito hospitalario ha evolucionado y ha pasado de ser una seguridad centrada en la protección de bienes e instalaciones a una seguridad integral volcada en las personas.   —¿Cómo ha variado la seguridad, en cuanto a estrategia y logística, de los centros hospitalarios en nuestro país en los últimos años? —La seguridad en el ámbito hospitalario ha evolucionado pasando de ser una seguridad centrada en la protección de bienes e instalaciones, a una seguridad integral volcada en las personas. Esta estrategia se basa en la implantación de la dirección por procesos, donde hemos convertido a nuestros usuarios, tanto internos como externos, en el centro de nuestra actividad, alineando sus necesidades con nuestros objetivos y poniendo todos nuestros esfuerzos en conseguir que nuestras instituciones consigan disminuir su vulnerabilidad, pudiendo hacer frente a cualquier incidencia de seguridad o situación de emergencia que se produzca y que impida que se desarrollen los procesos asistenciales,  generadores de valor para nuestros usuarios. —Tal y como nos explicó en entrevistas anteriores, el Instituto Psiquiátrico José Germain de Leganés cuenta con una Unidad Específica de Seguridad de la Información, ¿qué logros y acciones se han llevado a cabo en este último año desde la Unidad? ¿Ha habido un incremento en cuanto a medios y medidas de Seguridad? —La evolución e implantación de las TICs está haciendo que la protección de la información evolucione muy rápidamente. El desarrollo de las historias clínicas electrónicas, la digitalización de las historias tradicionales, y el uso de dispositivos electrónicos como smartphones y tablets en múltiples aplicaciones, ha convertido la información digital en uno de nuestros principales activos y al que dedicamos una cada vez mayor parte no solo de nuestro trabajo sino de nuestros medios. En el último año nuestra evolución ha sido completada por una evaluación por parte de la OSSI (Oficina de Seguridad de la Información de la Consejería de Sanidad de la Comunidad de Madrid) del 100%, tanto en prevención como en protección de los activos y consecución de los objetivos de seguridad propuestos, siendo uno de los pocos hospitales de toda la Comunidad de Madrid en conseguirlo. El compromiso del Instituto con la seguridad en cualquiera de sus vertientes es sobresaliente y esto se ha conseguido no solo por la implicación de las personas que formamos tanto la Unidad de Seguridad de la información como el Servicio de Seguridad, sino por la implicación de nuestro equipo directivo, que a través del Comité de Seguridad de la Información, vehiculiza las políticas de seguridad y su implantación en el Instituto. Este año hemos conseguido la incorporación de una persona más a tiempo completo a la Unidad, lo que nos ha permitido aumentar los controles y sistemas de protección de la información. —También nos anunció la puesta en marcha de un Plan de Continuidad de Negocio (BCP), ¿podría explicarnos los aspectos y protocolos más relevantes del mismo? —El desarrollo de un BCP nos parecía el paso mas natural, una vez que nuestros planes de autoprotección y contingencia ya han tenido una madurez adecuada y han sido suficientemente probados e implantados. Nuestro BCP es el primer plan de este tipo en el sector sanitario en España, que se encarga de prever las posibles repercusiones de una emergencia en los procesos asistenciales, y de desarrollar planes de actuación para cada uno de los riesgos identificados y evaluados. Este desarrollo ha supuesto la colaboración de toda la organización, ya que afecta tanto a procesos estratégicos como de soporte. En nuestro caso el desafío mas importante ha sido conseguir que todos los departamentos hayan trabajado de forma conjunta en este documento, ya que cada uno de ellos cuenta con su propia visión de la prestación sanitaria. El objetivo que nos planteábamos y consideramos cumplido, era crear un documento que pudiese gestionar la interrupción de la prestación sanitaria por el desarrollo de una situación de crisis dentro de la organización, evaluando y planificando riesgos de todo tipo, como una emergencia, un brote de enfermedad infectocontagiosa o la interrupción de un suministro básico como la electricidad o el agua. Este documento prevee estas situaciones y planifica la vuelta a la normalidad, estructurando los recursos y medios que pueden ser activados en función de la evolución del incidente. —¿Cómo es el día a día, en cuanto a planificación y organización para el responsable de Seguridad de una instalación como la del Instituto Psiquiátrico José Germain de Leganés? —Hay cuatro pilares de nuestra actividad que están haciendo más eficiente nuestro proceso y que nos han permitido ponernos al mismo nivel de gestión y consecución de objetivos que otros servicios con mucho más presupuesto y medios: • La implantación de la gestión técnica del departamento, basada en el registro de incidencias y la elaboración de informes y cuadros de mandos, que nos permiten poder tomar decisiones basándonos en hechos y no en intuiciones como se realizaba hace no tantos años. • Las alianzas estratégicas que hemos establecido con nuestros proveedores. Hemos conseguido tener un único proveedor de servicios tanto de PCI como de Sistemas, que nos permite tener la plena confianza en la realización de los trabajos, ajustando los márgenes económicos, e implicándoles en la consecución de los objetivos del departamento, como conseguir la planimetría de todos los elementos de seguridad del hospital y el inventario actualizado con cada una de las intervenciones realizadas. • La certificación del departamento en la norma ISO 9001:2008 desde hace 5 años, que genera valor para nuestra organización y que permite a nuestros usuarios tener una garantía sobre nuestra actividad. • La formación continuada de todo nuestro personal, que nos permite aplicar nuevas técnicas y conocimientos, y potencia su participación en el desarrollo de la mejora continuada de las acciones del proceso. —Entrando en aspectos normativos y de legislación, ¿qué aspectos le gustaría que recogiese el Reglamento de Seguridad Privada? —Creo que el reglamento debe profundizar en todas las novedades que nos mostró la nueva Ley de Seguridad Privada 5/2014. En concreto mis expectativas se dirigen a la figura del director de Seguridad y a la creación de nuevos departamentos de seguridad en el ámbito sanitario. Ha llegado el momento de que los departamentos de seguridad en hospitales y organizaciones sanitarias sean una herramienta de uso mayoritario, y que pasen de ser una excepción a una realidad consolidada. Durante estos años se ha demostrado que las organizaciones que los poseen han conseguido reducir sus vulnerabilidades de forma más eficiente. Soy consciente de que es un momento complejo para que en las estructuras organizativas sanitarias se haga hueco a una figura como el director de Seguridad, pero precisamente por esto, se debería de apostar, desde las propias Consejerías de Sanidad de las comunidades autónomas, por estructuras flexibles y eficientes como las nuestras, que al gestionar riesgos que están actualmente siendo deficitariamente tratados, van a generar una generación de valor inmediata para la organización. Si desde las Consejerías no se apoya la creación de estos departamentos, como los departamentos de Prevención de Riesgos Laborales, únicamente se crearán donde exista una sensibilidad excepcional del equipo directivo hacia la seguridad, y seguiremos con respuestas y medios heterogéneos y con hospitales donde nadie sepa o pueda gestionar los riesgos de forma adecuada. En este sentido me gustaría resaltar las propuestas sobre sujetos obligados que hemos realizado desde el Observatorio de Seguridad Integral en Centros Hospitalarios, tanto a través de los grupos de trabajo de APROSER como en reuniones con la Unidad Central de Seguridad Privada del CNP o con el SEPROSE de la Guardia Civil, y que esperamos que den su fruto en el próximo reglamento. Texto: Gemma G. Juanes. Fotos: Instituto Psiquiátrico José Germain

«La cerrajería de seguridad es un sector vivo que ofrece soluciones tecnológicas muy avanzadas»

La Convención de la Federación Europea de Cerrajeros celebrada en mayo en Madrid ha mostrado la amplia oferta del sector especializado en la cerrajería de seguridad. Pérez Jarauta, presidente de la Asociación de Profesionales de España Cerrajería y Seguridad (APECS), que organizó el encuentro, confía en repetir el evento en el futuro y aboga por la formación específica y las certificaciones como vías para impulsar y reforzar este mercado.

El 36% de los españoles cree que las sucursales bancarias son más seguras que los bancos online

El 36% de los usuarios españoles de Internet piensa que los bancos tradicionales son más seguros que los bancos online, según un estudio realizado por Kaspersky Lab y B2B International. A pesar de estos miedos, la mayoría hace pagos online pero muchos fallan a la hora de tomar medidas básicas de seguridad, poniendo su dinero y la reputación de los bancos en riesgo. Una de las formas más sencillas que tienen los cibercriminales para acceder a las cuentas bancarias online es hacerse pasar por el dueño de la cuenta. Esto se puede hacer obteniendo información de la cuenta, creando una página phishing donde los usuarios introduzcan sus nombres de usuarios y contraseñas sin darse cuenta o interceptando estos nombres y contraseñas con un troyano bancario cuando los usuarios se registren en las páginas legítimas de sus bancos. Los ordenadores y los dispositivos móviles son vulnerables a estos ataques. La encuesta muestra que un número significativo de usuarios, el 55%, se siente vulnerable cuando realiza transacciones financieras online. Por otra parte, el 46% de los españoles cree que hacer pagos offline es más seguro que pagar online, y el 36%  está de acuerdo en que los bancos tradicionales offline son más seguros que los bancos en línea. Sin embargo, a pesar de estos miedos, la mayoría de los internautas realiza pagos online: el 85% de los españoles encuestados usan sus ordenadores o portátiles para realizar pagos online, el 56% usa sus tablets, el 46% sus smartphones y el 9% de los propietarios de una smart TV admite que la utiliza para este tipo de operaciones. Al mismo tiempo, de acuerdo con este estudio, un 19% no hace nada por proteger sus datos financieros online. «Si los clientes eligen la banca tradicional, por temor a ser víctimas de fraude por Internet, obstaculizará la adopción de sistemas de alto margen online y de pago móviles. Mientras tanto, entre los que han adoptado los pagos online y móviles, existe un problema de seguridad persistente, ya que pueden estar poniendo su dinero – y la reputación del banco – en un innecesario riesgo. Es por eso que hoy en día es de vital importancia que los bancos inviertan en tecnología para garantizar un entorno bancario seguro para sus clientes. Este enfoque no sólo tranquiliza a los que prefieren las sucursales bancarias a las online y les convence de que la banca móvil es segura, sino que también reducirá el riesgo para los clientes descuidados, que de otro modo podrían perder datos financieros importantes», ha asegurado Alfonso Ramírez, director general de Lab Iberia. los empresarios. λ Fotos: Archivo.

Sobrevivir al fuego gracias a los avances en protección

Escapar ileso de un edificio donde se ha declarado un incendio puede ser simplemente cuestión de suerte. No vamos a confiar aquí en ese factor aleatorio y, por el contrario, vamos a establecer una especie de decálogo de los recursos que pueden sernos vitales para escapar con bien cuando se declara un incendio en nuestro […]

Más de 29.000 agentes reforzarán la seguridad en las zonas turísticas

El secretario de Estado de Seguridad, Francisco Martínez, y la secretaria de Estado de Turismo, Isabel Borrego Cortés, han presentado el Plan Turismo Seguro 2015 cuya finalidad es  proporcionar al turista un entorno más seguro durante su estancia y viaje por España. La ejecución operativa de este Plan se concreta en la Operación Verano 2015, que el Ministerio del Interior pondrá en marcha el próximo 1 de julio. Francisco Martínez ha explicado que el Plan Turismo Seguro  contempla una serie de medidas preventivas que tienen por objetivo incrementar la seguridad ciudadana en las zonas turísticas, así como en las vías de comunicación urbana e interurbanas, estaciones, puertos, aeropuertos, hoteles y campings. Además, establece el refuerzo de efectivos en espectáculos y acontecimientos estivales que supongan grandes concentraciones de masas. Por su parte, la secretaria de Estado de Turismo, Isabel Borrego, afirmó que los altos niveles de Seguridad que ofrece España influyen de forma incontestable en la competitividad de nuestro país como destino turístico. Según Borrego, la percepción de seguridad influye en el turista antes, durante y después de realizar el viaje a nuestro país y ha continuado afirmando que esta fortaleza es fundamental para conseguir y consolidar los extraordinarios datos que España está cosechando tanto en las llegadas como en el gasto de los turistas internacionales. Más de 29.000 agentes reforzarán la seguridad en las zonas turísticas El secretario de Estado de Seguridad subrayó que este verano las zonas de alta concentración turística van a  contar con el refuerzo de 11.961 agentes de la Policía Nacional y de 17.156 agentes de la Guardia Civil que van a trabajar para garantizar la seguridad de los turistas que visitan nuestro país y la de los españoles en su descanso estival, pero también para prevenir  que se comentan actos o comportamientos delictivos. Además, Francisco Martínez destacó que el Plan Turismo Seguro 2015 refuerza la atención al turista extranjero con el incremento de la red de Oficinas de Atención al Turista Extranjero (SATE), que pasan de las 14 existentes en 2013 a un total de 21 oficinas. Martinez explicó que el servicio prestado por estas oficinas han recibido numerosos premios, entre ellos, el Premio a la Excelencia otorgado por la Embajada británica al SATE de Benidorm o el premio Duque San Pedro de Galantino concedido a la Policía Nacional por la Federación Provincial de Turismo de Granada. Desde las oficinas del Servicio de Atención al turista Extranjero (SATEs) se atiende al turista que sea víctima de un delito en su propio idioma, se le facilita el trámite de denuncia, se le presta ayuda en la cancelación de tarjetas o documentos de crédito y se le pone en contacto, si fuera necesario, con sus autoridades consulares o con sus familiares. Las nuevas tecnologías al servicio de la seguridad Francisco Martínez subrayó que «España se posiciona en la lista de los países innovadores que apuestan por la seguridad inteligente» y puesto en valor el «impulso» que ha realizado el Ministerio del Interior de las nuevas tecnologías de la información. En este sentido, ha destacado ALERTCOPS, una aplicación móvil gratuita que actúa como canal bidireccional entre el ciudadano y los cuerpos policiales y a través de la cual el ciudadano que sea víctima o testigo de un delito o situación de riesgo puede pedir ayuda o información a través de su smartphone de una forma inmediata. Además, ha anunciado que para dar a conocer esta aplicación se han producido 20.000 carteles y 200.000 dípticos (en español y en inglés) en los que se explica su funcionamiento y que se han comenzado a distribuir esta misma semana por toda la geografía española. Dentro de la apuesta del Ministerio del Interior por las nuevas tecnologías, Francisco Martínez ha destacado el programa de «Fronteras Inteligentes» (Smart Borders)  que aúna los sistemas de información de visados, control automatizado de fronteras, información avanzada de pasajeros y todas las bases de datos en funcionamiento. “En definitiva, -ha explicado Martínez- se trata de una herramienta fundamental para facilitar el paso fronterizo a los viajeros a la vez que se refuerzan los controles y la seguridad”.