Archivo por días: 19 julio, 2012

El bono a diez años supera el 7% tras la subasta del Tesoro La deuda pública española mantiene la senda alcista de las últimas jornadas, aunque lograr cerrar por debajo de los 580 puntos.

El bono a diez años supera el 7% tras la subasta del Tesoro

La deuda pública española mantiene la senda alcista de las últimas jornadas, aunque lograr cerrar por debajo de los 580 puntos.

Ibex-35

Última actualización:
19/07/2012 – 17:38
Último:
6.632,60
Dif%:
0,63
Inf. diferida 15 minutos © fuente infobolsa
Libre Mercado 2012-07-19

La prima de riesgo de España, que mide el sobrecoste que piden los inversores por la compra de deuda soberana española frente a la alemana, vuelve a los niveles de la semana pasada donde superó también los 580 puntos.
Tras conocerse los resultados de la subasta del Tesoro Público en la que ha colocado 2.981 millones de euros en bonos y obligaciones subiendo hasta un 38% el interés, el bono a diez años superaba la barrera del 7% y la prima de riesgo se colocaba en los 581 puntos, una cota que mantenía hasta llegar a la media sesión.
Luego, la prima apenas conseguía retroceder hasta los 579 puntos básicos (con el bono en el 7,01%), un nivel que mantenía al final de la jornada. Esta cifra supone un nuevo récord para el cierre de la sesión (en términos intradía, el nivel máximo alcanzado desde la entrada del euro es de 588 euros).
El Ibex mantiene el verde
La Bolsa española ha subido este jueves el 0,63% y ha recuperado los 6.600 puntos, pese al alza de la prima de riesgo, que se ha disparado hasta alcanzar, durante la sesión, los 580 puntos básicos, después de que el rendimiento del bono nacional a diez años superarse el crítico nivel del 7%. El principal selectivo de la Bolsa española, el IBEX 35, ha subido 41,40 puntos, el 0,63%, hasta los 6.632,60 puntos, con lo que las pérdidas anuales se reducen hasta el 22,57%.
De la misma manera, la Bolsa española recortaba sus ganancias hasta cerrar con un alza del 0,63%. La prima de riesgo española cerraba en los 579 puntos básicos. Del resto de mercados europeos, Milán ha ganado el 0,53%; París, el 0,87%; Fráncfort, el 1,11% y Londres, el 0,50%
De los grandes valores, Inditex ha subido el 1,84%; BBVA, el 0,81%; Repsol, el 0,64%; Telefónica, el 0,56% y Santander, el 0,11%, mientras que Iberdrola ha caído el 0,45%. Bankia ha liderado las alzas del IBEX tras apuntarse el 14,05%, seguida de FCC, el 4,64% y OHL, el 3,26%. Bankinter, que ha presentado este jueves resultados, ha caído el 0,69%. No obstante, la mayor bajada ha correspondido a Acciona, el 5,56%.
En el mercado continuo, Bankia también era la que más subía, seguida de Adolfo Domínguez, el 9,63 %, en tanto que Urbas ha sido la que más ha caído, el 7,69 %. En una sesión en la que el euro se mantiene en 1,225 dólares, la Bolsa española ha negociado más de 1.880 millones de euros.

LA INTELIGENCIA COMO RESPUESTA A LOS NUEVOS RETOS DE LA SEGURIDAD

LA INTELIGENCIA COMO RESPUESTA A LOS NUEVOS RETOS DE LA SEGURIDAD

Es para mi un gran placer y un honor encontrarme aquí hoy con ustedes, representantes destacados de la clase empresarial española, miembros del cuerpo diplomático acreditado en nuestro país, señoras y señores
Mi presencia obedece a la generosa invitación de EUROFORUM, a quien antes de nada quiero dar las gracias por la oportunidad que me brinda de poder compartir con ustedes algunas reflexiones sobre el papel de los Servicios de Inteligencia en los albores del siglo XXI, sobre todo en lo que concierne a su relación con el mundo económico, al que ustedes, en su mayoría, pertenecen.
Estoy seguro de que estas reflexiones se enriquecerán con sus comentarios y con el diálogo con el que se cierra este encuentro.
No son muchas las ocasiones en las que los responsables de un Servicio de Inteligencia tenemos la oportunidad de transmitir directamente a la sociedad, y en este caso concreto a un sector muy influyente de la misma, la labor que realizamos día a día en favor de nuestro sistema de derechos y libertades.
La discreción y la reserva forman parte de nuestra idiosincrasia, y son elementos necesarios para alcanzar el éxito en nuestra actividad.
Por definición, el trabajo de un Servicio de Inteligencia se centra en la prevención, cometido que, por su propia naturaleza, somos conscientes que estamos condenados a realizar siempre de una forma imperfecta.
Nuestros éxitos no se plasman en cuentas de resultados ni en memorias e informes públicos, pero este anonimato es parte
1
indisociable de la profesión que hemos elegido y somos conscientes de que es un componente esencial del servicio que prestamos a España.
Por todo ello, actos como el de hoy son especialmente relevantes para nosotros, porque constituyen una excelente oportunidad para dar a conocer el alcance de nuestro trabajo.
Voy a dividir mi intervención en dos partes bien diferenciadas. En una primera, y en un marco más general, trataré de situar brevemente los nuevos retos a los que nos enfrentamos los Servicios de Inteligencia y, sobre todo, cómo nos estamos adaptando a este nuevo entorno.
En la segunda parte, me centraré en la relación entre la Institución que dirijo y el sector económico, incluyendo las nuevas iniciativas que en este ámbito estamos llevando a cabo.
Empresas, bancos, industrias y Servicios de Inteligencia, no somos tan diferentes. Todos nos desenvolvemos en un entorno común que se caracteriza por ser cada vez más estrecho, cambiante, interdependiente, complejo y que, como afirmaba hace poco el Director de la CIA, exige una capacidad de respuesta en tiempo real.
El cambio es continuo, y todos nosotros tenemos en común la necesidad de reinventarnos cada día, como única vía para afrontar con éxito los retos que plantea el mundo actual, cuyas tendencias más negativas tienden a autoalimentarse, dificultando su control, extendiendo la inestabilidad y favoreciendo que determinadas acciones puedan causar enormes perjuicios, humanos y económicos.
Los Servicios de Inteligencia, como les decía, no son una excepción y, al igual que sus empresas, se han visto obligados a un profundo proceso de reforma y adaptación que, me atrevería a decir, debe convertirse en una rutina en nuestro trabajo.
2
Sin embargo, si algo ha caracterizado a los Servicios de Inteligencia, y es ésta una autocrítica realizada por todos los grandes Servicios, ha sido precisamente su lentitud para llevar a cabo el profundo proceso de reforma que exigía el radical cambio de escenario que hemos vivido en las últimas dos (2) décadas.
Decía Keynes1, con razón, que lo difícil no es aceptar las ideas nuevas, si no deshacerse de las antiguas. Creo que éste ha sido nuestro principal fallo, aunque también es justo reconocer que las estructuras heredadas de la Guerra Fría, fuertemente compartimentadas y encerradas en sí mismas, no eran, precisamente, las más propicias al cambio.
La lección ha sido bien aprendida, y como ustedes saben, todos los Servicios Occidentales, sin excepción, se han visto inmersos en un frenético proceso de reformas, en una lucha por recuperar el tiempo perdido y poder cumplir con éxito su misión.
Los cambios operados en el CNI han sido profundos y extensos, hasta el punto de que me atrevería a decir incluso que somos, en muchos aspectos, un Servicio completamente distinto al de hace no demasiados años.
Quisiera comentarles brevemente los que, a mi juicio, son los cambios más importantes operados en el CNI durante estos últimos años, y que voy a intentar agrupar en dos grandes apartados: nuevos enfoques y procedimientos de trabajo y apertura a la sociedad.
Los cambios en la forma de trabajar han afectado a todo el Ciclo de Inteligencia, que es como nosotros denominamos, si se me permite el símil, a nuestra cadena de producción. Las transformaciones en la metodología y las tecnologías utilizadas en las labores de adquisición y análisis de la información, los recursos humanos incorporados y los procedimientos de planificación y respuesta han supuesto, en su conjunto, una
1 Sir John Mainar KEYNES, economista británico gran defensor de políticas impulsoras del gasto público como forma de reactivar la demanda y generar riqueza.
3
auténtica revolución que ha requerido, además, un cambio de mentalidad y cultura, en muchas ocasiones, radical.
Este cambio de mentalidad es, en mi opinión, el aspecto más destacable de este nuevo “modelo” de Inteligencia. Estoy seguro de que ustedes, por la experiencia vivida en sus propias empresas, son conscientes de que es inútil introducir cambios si no van acompañados de nuevas actitudes y capacidades.
Este nuevo esquema mental, es el que nos va a permitir adaptar, de una forma cada vez más rápida y efectiva, nuestros procedimientos y técnicas a los cambios tecnológicos, sociales y culturales de nuestro entorno.
Hemos pasado a ser una organización proactiva, que asume y fomenta las ideas no convencionales, adaptable, con visión global y una ambición disciplinada.
Pero hay, todavía, mucho camino por delante. Tenemos que impulsar nuevas comunidades virtuales de análisis, que permitan compartir de forma segura ideas y experiencia. Es necesario desarrollar herramientas que permitan relacionar y visualizar la información de una forma más útil e intuitiva a través de los llamados mapas cognitivos, y es preciso establecer sistemas de alerta temprana más efectivos y fiables, que aceleren la capacidad de respuesta.
Otros retos importantes son: desarrollar nuevos modelos de prospectiva que nos aporten un mejor análisis estratégico y encontrar técnicas que permitan responder mejor a enemigos que carecen de estructuras jerarquizadas.
La lista es grande, y enorme el reto que supone transformar una ingente cantidad de datos cuantitativos en explicación cualitativa. Para esto siempre será necesaria la mente humana y nuestro trabajo, por mucha tecnología que incorporemos, siempre será un arte basado en la experiencia.
4
Paso ya a la segunda gran transformación operada en el CNI: su apertura a la sociedad.
Todos los responsables de los Servicios de Inteligencia Occidentales coinciden en señalar el secretismo y el aislamiento de sus organizaciones, heredados de la Guerra Fría, como uno de los principales lastres a superar a la hora de adaptarse a las nuevas exigencias.
Desde hace ya algunos años, los Servicios insistimos en la necesidad de contar cada vez más con otros sectores sociales, cuya experiencia y conocimiento, en un mundo cada vez más especializado, nos resultan indispensables.
Se trata de establecer círculos de conocimiento y colaboración que, abarcando las más variadas experiencias profesionales, contribuyan a enriquecer, facilitar y complementar la labor realizada por los Servicios de Inteligencia. Así debe ser, porque la seguridad es un esfuerzo conjunto de todos los que aspiramos a una sociedad libre.
Recientemente me comentaban que algunos Servicios están llegando a acuerdos con grandes bancos, para proporcionar a alguno de sus directivos acreditaciones de seguridad que les facultan para acceder a información clasificada, y así poder participar directamente en investigaciones sobre casos de lavado de dinero o financiación del terrorismo.
Es tan sólo un ejemplo, que les cito por estar más relacionado con su campo de actividad, pero que ilustra muy bien el cambio de actitud al que me estoy refiriendo.
Pero nuestra apertura a la sociedad abarca otros aspectos no menos importantes, como el de concienciar a la ciudadanía de que un Servicio de Inteligencia constituye un elemento fundamental de la Administración Pública, en su función de garantizar la seguridad del Estado y la estabilidad de nuestro sistema democrático.
5
También considero imprescindible que los ciudadanos se muestren plenamente confiados en que sus Servicios de Inteligencia operan siempre desde el más absoluto respeto de la legalidad, y bajo los controles políticos, legales, judiciales y económicos, que recoge nuestro ordenamiento jurídico.
Controles que, por cierto, algunos expertos jurídicos consideran de los más garantistas del mundo occidental, y que constituyen un excelente ejemplo de cómo se puede compatibilizar el escrupuloso respeto al conjunto de nuestros derechos y libertades con el también irrenunciable derecho a la seguridad.
Permítanme ahora centrarme en la segunda parte de mi presentación en la que, como les comenté al principio de esta intervención, me ocuparé de las cuestiones relacionadas con el ámbito económico y de la empresa.
Quizá pueda sorprender a algunos, pero la relación entre los Servicios de Inteligencia y el mundo de la empresa es tan antigua como intensa. Ya desde la época de Felipe II, en la que se puede empezar a hablar de la existencia de unos Servicios que podríamos calificar de “modernos”, empresarios y comerciantes jugaron un papel fundamental en la estructura de inteligencia de la época y, por consiguiente, en la defensa de los intereses del Imperio.
Con su participación contribuyeron decisivamente a que fluyeran las informaciones, comunicaciones y recursos financieros que hacían posible el funcionamiento de las redes de información de la monarquía hispánica, contribuyendo así a la estabilidad del Imperio.
Valga este ejemplo histórico para mostrar como la seguridad de una nación está unida a su economía y como ha venido plasmándose de diferentes maneras a lo largo de la historia.
6
Así, creo que no es necesario abundar en el argumento de que la economía garantiza la estabilidad del país, el bienestar de sus ciudadanos y el ejercicio de sus libertades, además de aportar los recursos necesarios para defender su integridad, independencia y soberanía.
Durante la Guerra Fría, sin embargo, el concepto de seguridad y amenaza quedó muy enfocado, como es bien sabido, en las cuestiones militares. La política de bloques también centró el esfuerzo de los Servicios de Inteligencia, centrados en analizar y entender las políticas del potencial adversario.
Un nuevo contexto surgió a principios de los 90 gracias a dos factores: la desaparición de la Unión Soviética y el fenómeno de la globalización. La amenaza tradicional, la militar, empezó a perder rápidamente fuerza, y se empezó a hablar de un “concepto amplio de amenaza” que incluía la economía, o seguridad económica, como un componente básico de la nueva ecuación de seguridad nacional.
El fenómeno de la globalización también jugó, sin duda, un papel muy importante, y favoreció una nueva corriente de pensamiento, en el campo de las relaciones internacionales, según la cual las tensiones tradicionales entre Estados iban a ser sustituidas por una creciente competencia económica internacional, siendo la economía el escenario en el que se iba a dilucidar la capacidad de influencia de las naciones.
Así, comenzaron a acuñarse términos como “guerra económica” o “guerra comercial” que, partiendo de la visión de la globalización como un juego de suma cero, pretendían trasladar al terreno económico la tensión vivida en el diplomático y político.
Los Servicios de Inteligencia, por su parte, no fueron ajenos a esta nueva situación en la que la diplomacia y la política exterior se orientaban cada vez más hacia cuestiones económicas, y creyeron ver en la economía un nuevo campo de actuación que
7
justificase su existencia ante la eliminación de la amenaza soviética.
A pesar de que, desgraciadamente, no faltan en nuestros días riesgos y amenazas con los que justificar la vigencia de los Servicios de Inteligencia, la economía se ha mantenido como un foco de atención creciente para la gran mayoría de los Servicios.
Cada uno con sus particularidades y enfoques, los Servicios de Inteligencia han ido incrementando su interés por las cuestiones económicas, hasta el punto de que ya se encuentra plenamente consolidado el término “Inteligencia Económica”, que ha pasado a considerarse una de las ramas específicas de su actuación.
Generalmente se define la Inteligencia Económica como aquélla dirigida a asesorar al Gobierno en la toma de decisiones en asuntos relacionados con el ámbito de la economía.
Perdón por una definición que soy consciente de que no aclara demasiado, algún malintencionado dirá que esa es la especialidad de los Servicios de Inteligencia, pero estoy seguro de que en breve todos ustedes van a tener los conceptos mucho más claros.
Permítanme para ello centrarme ahora, porque es sin duda lo más relevante para ustedes, en el caso de España y de su Servicio de Inteligencia, el CNI.
Para ello, tengo que empezar por citar la Ley 11/2002, que fija como misión principal del CNI proporcionar al Gobierno la información e inteligencia necesarias para prevenir cualquier riesgo o amenaza que afecte a la independencia e integridad de España, los intereses nacionales y la estabilidad del Estado de derecho y sus instituciones.
Dicha Ley recoge textualmente que, para el cumplimiento de sus objetivos, el CNI llevará a cabo, entre otras, las siguientes funciones:
8

Obtener, evaluar e interpretar información y difundir la inteligencia necesaria para proteger y promover los intereses políticos, económicos, industriales, comerciales y estratégicos de España, pudiendo actuar dentro y fuera del territorio nacional.

Prevenir, detectar y posibilitar la neutralización de aquellas actividades de servicios extranjeros, grupos o personas que pongan en riesgo, amenacen o atenten contra el ordenamiento constitucional, los derechos y libertades de los ciudadanos españoles, la soberanía, integridad y seguridad del Estado, la estabilidad de sus instituciones, los intereses económicos nacionales y el bienestar de la población.
La participación del CNI en el ámbito económico queda, pues, claramente recogida en su Ley reguladora y se detalla más específicamente en la Directiva de Inteligencia, documento anual, de carácter secreto, que contiene los objetivos que el Gobierno encomienda al CNI y que incluye, en lo que se refiere a la economía, los sectores económicos que se consideran de carácter estratégico y que, en consecuencia, deben centrar nuestra atención.
Se preguntarán ustedes cómo se plasman, de una forma práctica y tangible, estas funciones que recoge nuestra Ley reguladora en la labor diaria del CNI. Citaré, a modo de ejemplo, algunas de las labores que en este terreno, y en el marco de sus competencias, efectúa el CNI.
Entre éstas destacan, la evaluación del riesgo político de países, orientando el análisis a la inversión empresarial y considerando factores como la estabilidad política, institucional, social y legal.
El análisis macroeconómico, en lo que se refiere a la estabilidad económica, alianzas comerciales, seguimiento de sectores estratégicos y tendencias de inversión internacional.
9
Todo ello con especial atención a su incidencia en la economía española.
La vigilancia del comercio de la tecnología de doble uso, así como de las actividades de blanqueo de dinero, fundamentalmente en lo que se refiere a su conexión con el crimen organizado y el terrorismo.
El Análisis sobre el grado de eficacia y cumplimiento de sanciones económicas y embargos.
Y, en lo que concierne a los sectores estratégicos, el trabajo se centra en apoyar el acceso, la implantación y la consolidación de las empresas en el exterior, así como en defenderlas de las agresiones o injerencias ajenas a las dinámicas de los mercados y que puedan perjudicar los intereses nacionales.
Es evidente que para desarrollar satisfactoriamente todas las funciones que les he señalado, hemos contado con la insustituible colaboración del empresariado español, al que debo expresar por ello nuestro más sincero reconocimiento y agradecimiento.
Creo oportuno aclarar que, obviamente, algunas de estas tareas se comparten con otros Organismos de la Administración, pero aún así, el CNI tiene un perímetro propio en el que desarrollar su trabajo, delimitado por los procedimientos y canales de obtención de información propios de un Servicio de Inteligencia, lo que garantiza que no se colisione con el trabajo deotros Órganos de la Administración.
Con independencia de las funciones que acabo de mencionarles, en el CNI creemos que es necesario ampliar nuestro esfuerzo en materia de Inteligencia Económica, intentando dar mejor respuesta a los retos que plantea la actual economía global.
En el contexto actual, la competitividad de la economía de un país desarrollado depende de la gestión del conocimiento, entendido éste tanto como el fomento y protección de la
10
tecnología y la I+D nacional, como lo que concierne a la transformación del ingente volumen de información en inteligencia, de forma que ésta contribuya a una mejor dirección estratégica y táctica de la empresa.
Como señala Thomas Friedman2 en su ya célebre ensayo sobre el mundo plano, nos enfrentamos a una triple convergencia, determinada por la llegada masiva de nuevos actores a la escena económica mundial, que cuentan con enormes posibilidades de participar en ella en un plano de cada vez mayor igualdad, y que sacarán partido de unas nuevas posibilidades y hábitos de colaboración y de hacer negocios mucho más flexibles y horizontales.
Esta triple convergencia no dejará indiferente a nadie. Ni en el plano individual, ni en la forma en que compiten las empresas, ni en cómo los países definen sus prioridades económicas y geopolíticas.
Es difícil precisar si el escenario descrito por Friedman, no exento de críticas, es ya una realidad. Sin duda habría que distinguir entre distintos países, sectores e incluso empresas, pero para lo que aquí nos ocupa creo que tiene la virtud de describir de forma gráfica y tangible los cambios que se están produciendo en la escena mundial.
Que cada vez es más difícil competir simple y llanamente por costes, es una realidad a la que ustedes se enfrentan diariamente. Las oportunidades para una economía desarrollada, como la española, radican en los sectores en los que la competitividad viene determinada por el conocimiento, la tecnología y la capacidad de innovación. Estos son los factores que hay que proteger y favorecer.
2 THOMAS FRIEDMAN, ensayista y columnista estadounidense de origen judío. Escribe semanalmente en el New York Time, defendiendo posiciones de centro-izquierda. Intenta ser provocador y enfocar los problemas desde una óptica novedosa. Se centra cobre todo en cuestiones internacionales, con especial atención al Próximo Oriente (debido a su origen), a los problemas de la energía y el cambio climático y a diversos aspectos de la globalización. Es firme partidario de desarrollar energías alternativas que eliminen la dependencia energética estadounidense respecto a suministradores poco fiables y que utilizan esa riqueza para sostener regímenes autoritarios y financiar terrorismo.
11
El CNI considera necesario ir más lejos en lo que respecta a la protección de los intereses comerciales, industriales y económicos españoles, en línea con lo que otros países de nuestro entorno vienen realizando desde hace años.
Para esta nueva etapa necesitamos la colaboración del sector privado, del sector público y del mundo académico. Ya hemos empezado a identificar interlocutores y a trabajar con ellos para que nos ayuden a sacar adelante nuestros proyectos.
Es evidente que la Inteligencia Económica ha adquirido ya una dimensión que trasciende a la de los propios Servicios y que abarca a otros organismos de la Administración, a las propias empresas y a las organizaciones empresariales.
Con la aportación de todos y con una adecuada conjunción de esfuerzos, se podrá acometer de una forma más efectiva la protección y promoción de los intereses económicos, industriales, tecnológicos y comerciales de España.
Se estarán preguntando ustedes cómo puede beneficiar la Inteligencia Económica a sus empresas.
Principalmente a través del desarrollo de lo que se ha dado en llamar Inteligencia Competitiva, y que no viene a ser más que la adaptación de la Inteligencia Económica a las necesidades y exigencias de la empresa.
Así pues, la Inteligencia Competitiva consiste en transformar información desagregada y dispersa en Inteligencia, de forma que sea útil para mejorar el proceso de toma de decisión y la competitividad de la empresa.
O como la define el Alto Responsable para Inteligencia Económica de Francia, es una cultura que sitúa la información estratégica dentro de la cadena de valor interna de la empresa, generando nuevos conocimientos que son la base de los resultados.
12
Dijo Samuel Johnson que las definiciones son como los relojes, que ninguna es demasiado precisa. Así que me parece más útil señalar algunos de los aspectos concretos de los que se ocupa la Inteligencia Competitiva:
Entre ellos podríamos citar, la evaluación del riesgo político, el análisis de tendencias sociales y económicas, el señalamiento de nuevas oportunidades comerciales y de inversión, la aportación de información sobre posibles socios, el apoyo en operaciones de fusiones y adquisiciones, la vigilancia tecnológica, etc.
No se trata de hacer una lista exhaustiva, sino de poner de manifiesto que la Inteligencia Competitiva puede cubrir las cuestiones relacionadas con la competencia, desde las más globales a las más particulares. Y puede trabajar para toda la estructura de la empresa, desde la alta gerencia al departamento de marketing, pasando por el de I+D.
La Inteligencia Competitiva es, perdónenme la simplificación, lo contrario a acumular información a través de motores de búsqueda en Internet más o menos especializados y sofisticados. Se trata de planificar, seleccionar y obtener información procedente de diversas fuentes, analizarla, contrastarla, integrarla y presentarla de forma útil para el nivel que tenga que tomar una decisión. Todo ello realizado de forma sistemática y con estrictos criterios éticos y legales.
Hay una frase que a mí me gusta mucho y que creo condensa muy bien la filosofía de la Inteligencia Competitiva. La frase viene a decir que “En la era de la información todo el mundo sabe qué es lo que está pasando, pero muy pocos entienden lo que significa”.
La Inteligencia Competitiva es, pues, el intento de dar respuesta a un entorno cada vez más competitivo, con un ritmo de cambio cada vez más acelerado, crecientemente complejo, interdependiente y sometido a más riesgos e incertidumbre, incluso para las PYMES. Es una herramienta de gestión sólida
13
para anticipar el cambio y convertirlo en oportunidad de negocio, minimizando el riesgo y limitando los posibles daños.
Dice esa vieja broma sobre la prospectiva que es muy difícil realizar predicciones, sobre todo si se trata del futuro. Pero en este caso no se trata de predecir, sino de que las empresas desarrollen una cultura que les permita contar con un abanico de escenarios de futuro sobre los que diseñar su estrategia.
Pero la Inteligencia Competitiva se ocupa además de otro aspecto igualmente importante para la empresa: la defensa de su patrimonio tecnológico y de su propiedad intelectual. Es este un aspecto al que no se le suele prestar toda la atención que merece, pero no hace falta dedicar mucho a tiempo a pensar en él para comprender que la falta de seguridad de las empresas sobre sus intangibles, me estoy refiriendo en sentido amplio a la información sensible que manejan, puede ser causa de grandes pérdidas, cuando no comprometer seriamente la viabilidad de la propia empresa.
Y ahora es el momento de preguntarnos ¿cuál es la situación de la Inteligencia Competitiva en España?, ¿cómo deben o pueden afrontar las empresas españolas esta nueva función?
En el caso concreto de España, es evidente que la rápida internacionalización de sus multinacionales, les exige un mejor y más diversificado análisis de riesgos políticos y económicos, más aún teniendo en cuenta que algunas de ellas han optado por realizar sus inversiones en sectores regulados y en países sin plenas garantías jurídicas.
La Inteligencia Competitiva se presenta pues, para nuestras multinacionales, como una necesidad y una consecuencia lógica de su acelerado proceso de expansión, y así lo han entendido la mayoría de ellas que, de una u otra forma, están mostrando un creciente interés por desarrollar esta función en el seno de sus organizaciones y, además, cuentan con los recursos necesarios para ello.
14
Éste no es el caso, me refiero a la disponibilidad de recursos, de nuestras PYMES, a las que sin embargo, como comenté anteriormente, también les afectan, en mayor o menor medida, los riesgos derivados de una economía muy interdependiente a nivel mundial.
Suele repetirse en geopolítica el axioma de que la distancia ha dejado de importar, posiblemente no sea así en todos los casos, pero lo que está claro es que el tamaño de la empresa ha dejado de ser un factor relevante a la hora de competir internacionalmente.
Por consiguiente, nuestras PYMES también tienen la necesidad de beneficiarse de una herramienta, la Inteligencia Competitiva, que les ayude a desenvolverse en un mercado cada vez más competitivo y global.
Para las PYMES, con unos recursos más limitados, deben ponerse en marcha soluciones compartidas de Inteligencia Competitiva a través, por ejemplo, de clusters, Cámaras de Comercio, asociaciones profesionales, observatorios, o cualquier modelo que sea adecuado para alcanzar la masa crítica suficiente para poner en marcha una estructura de Inteligencia Competitiva que permita a los participantes beneficiarse del servicio.
También debe potenciarse en España la extensión y consolidación de empresas especializadas en Inteligencia Competitiva, que permita a nuestras multinacionales y PYMES contar con una adecuada oferta para satisfacer sus necesidades en esta materia.
Proveedores y analistas de información, consultores especializados en ayudar a las empresas a mejorar sus estructuras y procedimientos de Inteligencia Competitiva, especialistas en seguridad física y en protección del patrimonio inmaterial y de las comunicaciones,…., son, por citar algunos ejemplos, áreas de negocio que lógicamente tenderán a crecer conforme aumente la demanda de estos servicios.
15
En líneas generales, puede afirmarse que la situación en España, se ha caracterizado por la ausencia de una cultura de Inteligencia Competitiva y que aún es una actividad todavía poco estructurada y sin formación específica. En consecuencia, queda mucho por hacer, sobre todo, y esto es lo más importante, teniendo en cuenta el retraso que llevamos respecto a otros países de nuestro entorno, que incluso, en algunos casos, han convertido la Inteligencia Competitiva en una política nacional.
Y qué puede aportar el Servicio de Inteligencia español, el CNI, para facilitar el desarrollo de la Inteligencia Competitiva en nuestro tejido empresarial.
En primer lugar, contribuir a la concienciación y sensibilización de nuestras empresas sobre la necesidad de desarrollar esta función. Pero también, concienciación de políticos y funcionarios, cuyo trabajo y apoyo es imprescindible en este esfuerzo común.
En segundo término, mediante su apoyo a la constitución del marco doctrinal y de la metodología necesarios para esta nueva disciplina.
Al fin y al cabo estamos hablando de Inteligencia, y pensamos que en este campo, lógicamente, los Servicios tienen acumulado un importante know-how y una experiencia que, en algunos casos, puede transmitirse con éxito a las empresas.
En tercer lugar, vamos a incrementar nuestro esfuerzo en lo que se refiere a la sensibilización de las empresas españolas en el ámbito de la protección de la información y de las comunicaciones. Vamos a concienciarlas de la necesidad de prestar más atención a este aspecto, a señalar cuáles pueden ser los principales puntos débiles y a intentar ofrecer soluciones básicas o, al menos, orientar sobre dónde buscarlas.
Otro campo de actuación debe ser el apoyo al desarrollo y la promoción de las tecnologías de recopilación y tratamiento de la
16
información, así como de los sistemas de comunicación, supervisando que cuenten con todas las garantías de seguridad.
En quinto lugar, también queremos colaborar en el establecimiento de un modelo de formación para Inteligencia Competitiva. Éste es un punto básico, porque es obvio que necesitamos formar profesionales que asuman con garantías esta nueva función y que se especialicen en los diferentes ámbitos de la misma. Sin esta materia prima no podemos aspirar a desarrollar esta actividad en España.
Les decía antes que para esta nueva etapa necesitábamos también el concurso del mundo académico, y es en este punto en concreto donde su participación es clave.
El mundo académico debe ser capaz también de generar investigación propia sobre la materia y de tender los puentes entre las diversas disciplinas que pueden aportar conocimientos útiles.
El CNI ya ha establecido acuerdos de cooperación con las Universidades Juan Carlos I y Carlos III en Madrid, y constituido una Cátedra y un Instituto, respectivamente, para el estudio de los asuntos de Inteligencia. Nuestra idea es que estos nuevos proyectos se conviertan en un primer referente en lo que concierne a la disciplina de la Inteligencia Competitiva.
En resumen, el CNI quiere ser un elemento dinamizador que favorezca la implantación de la Inteligencia Competitiva en España, entendiendo que ésta constituye una herramienta básica para la competitividad de nuestras empresas y de la economía en su conjunto.
El esfuerzo principal, sin embargo, les corresponde a ustedes, quienes tendrán que asumir en primera persona el reto de implantar una nueva cultura en sus respectivas empresas.
Si recuerdan, les hablaba antes de tres nuevos frentes de actuación en los que estamos trabajando en el ámbito de la Inteligencia Económica: El sector privado y el mundo académico,
17
que acabo de abordar, y me queda por hacer una breve referencia al tercero de ellos, el sector público.
Pensamos que es necesario la constitución de un órgano, que a nosotros nos gusta llamar Sistema de Inteligencia Económica, que permita coordinar mejor la acción política para la defensa de los intereses económicos, comerciales y tecnológicos de España en aquellos sectores que se consideren estratégicos. Esta coordinación estaría basada en un uso adecuado de la Inteligencia Económica.
Se trata, al igual que en el caso de las empresas con la Inteligencia Competitiva, de que el Estado asuma la importancia, para la gestión de los sectores estratégicos, de contar con las posibilidades que ofrece la Inteligencia Económica, compartiendo conocimiento, favoreciendo sinergias y posibilitando la adopción de posiciones comunes.
Este sistema tendría como objetivo ofrecer a nuestros decisores económicos una inteligencia dotada de un mayor valor añadido, derivado éste de su oportunidad, al ajustarse a los intereses y necesidades de cada momento, de evitar duplicidades, de su capacidad para detectar y prevenir actuaciones en contra de los intereses empresariales de España y de favorecer una capacidad de respuesta ordenada.
La estructura formal que podría adoptar este Sistema de Inteligencia Económica es lo menos importante. Se trata de establecer nuevas formas de coordinación y canales de comunicación y una participación flexible de diferentes actores según aconsejen las circunstancias.
El CNI debe jugar un papel activo en este esquema, pero corresponde a otras instancias de la Administración ejercer el liderazgo del mismo y garantizar su buen funcionamiento.
Este Sistema de Inteligencia Económica constituiría un canal de comunicación e información entre el sector público y el privado, fundamentalmente en lo que concierne a los sectores
18
No quiero abusar más de su atención, ni restar tiempo a un
coloquio que estoy seguro será muy interesante.
Sólo les robo un minuto más para resaltar la idea de que
estamos trabajando en nuevos frentes para pasar de la defensa
económica tradicional a la seguridad económica activa, lo que sin
duda incluye establecer nuevas esferas de cooperación entre el
Servicio de Inteligencia y el sector privado.
estratégicos, facilitando el flujo de información en ambos sentidos.
El desarrollo de una cultura de Inteligencia Competitiva en España y la creación de un Sistema de Inteligencia Económica, me parecen pasos indispensables en la transición de una economía cuya competitividad se fundamenta en los bajos costes a una economía, como la española, que debe hacer del conocimiento su principal base competitiva.
Queremos contribuir al desarrollo y expansión de las empresas españolas. Los Servicios de Inteligencia, como demuestran los países de nuestro entorno, también tienen mucho que aportar en apoyo del empresariado nacional; facilitando su internacionalización, contribuyendo a la protección de su información, advirtiendo del riesgo político y, en definitiva, proporcionando la ayuda necesaria para que nuestras empresas sigan creando la base de nuestra prosperidad.
Muchas gracias por su atención.
19

Así se deben proteger las infraestructuras críticas de D. Antonio Villalón,

Así se deben proteger las infraestructuras críticas

Antonio Villalón, Director de Seguridad de S2 Grupo, analiza el nivel de protección de las infraestructuras críticas y que pasos se deberían seguir en esa materia. Actualmente, nadie duda de la necesidad de proteger adecuadamente las infraestructuras críticas, base necesaria

Antonio Villalón, Director de Seguridad de S2 Grupo, analiza el nivel de protección de las infraestructuras críticas y que pasos se deberían seguir en esa materia.

Actualmente, nadie duda de la necesidad de proteger adecuadamente las infraestructuras críticas, base necesaria para el funcionamiento de diferentes sectores de una nación y, por tanto, para la propia seguridad nacional. Y esa protección debe realizarse de forma integral, cubriendo todas las posibles vulnerabilidades de las infraestructuras críticas y garantizando el máximo nivel de seguridad desde cualquier punto de vista.
Obviamente, garantizar unos niveles de protección adecuados no siempre es fácil. En primer lugar, en la protección de infraestructuras críticas participan muchos actores con a priori poca –o ninguna- relación, tanto del ámbito público como del privado (desde el propio Gobierno de la Nación hasta el operador de la infraestructura). Un primer reto a superar es, por tanto, garantizar una coordinación, una comunicación y una operación correctas entre todos estos agentes, estableciendo protocolos ágiles y seguros que permitan una adecuada protección de cada infraestructura. Es especialmente relevante conseguir la absoluta implicación de los operadores de infraestructuras críticas, en su mayor parte pertenecientes al sector privado y cuyos intereses de negocio no siempre estarán alineados con los requisitos de seguridad necesarios para la protección.
El segundo gran reto que presenta la protección de infraestructuras críticas es quizás el adjetivo “integral” que ahora tanto nos gusta utilizar –y con motivo- cuando hablamos de seguridad. Todo el mundo entiende como algo habitual las salvaguardas habituales ante problemas de seguridad en el ámbito físico, tanto intencionados como accidentales, y así a nadie se le pasa por la cabeza que una central nuclear o una planta de tratamiento de aguas no disponga de un servicio de vigilancia 24×7, un control de suministros básicos o un sistema de videovigilancia. Esto, que como decimos parece obvio en el mundo físico, no lo es tanto en el mundo virtual y por tanto una de las asignaturas pendientes en protección de infraestructuras críticas es la seguridad lógica de las mismas.
Actualmente, muchos sistemas informáticos que operan estas infraestructuras, incluyendo demasiados sistemas de control (los famosos SCADA) están expuestos completamente a Internet, con lo que eso implica: puede resultar más fácil un ciberataque contra la infraestructura que un ataque tradicional contra la misma. Y si a esto añadimos que los entornos de control industrial no suelen estar diseñados con la seguridad como requisito básico, tenemos una situación bastante grave: en ocasiones, un atacante puede llegar a alterar el funcionamiento de la infraestructura causando un impacto enorme, desde cualquier punto del mundo y sin correr ningún tipo de riesgo.
El primero de estos retos debe superarse potenciando enormemente la colaboración y el intercambio fluido de información entre los diferentes actores participantes en la protección de infraestructuras críticas, a todos los niveles y con la especial participación del sector privado. Esta comunicación, que como hemos indicado debe ser ágil y segura, debe venir liderada al más alto nivel estatal y contar con el apoyo –reflejado en hechos, no sólo en palabras- de todos los niveles de trabajo, desde el más estratégico al más operativo.
Para superar el segundo de los retos a los que hacíamos referencia –algo que tenemos que hacer en breve- debemos aplicar, a muy corto plazo, medidas que incrementen la seguridad tecnológica de los sistemas de control industrial, en dos grandes líneas: control de acceso y robustez de aplicaciones. En primer lugar, y tal y como se hizo con los entornos de propósito general a mediados de los años 90, debemos restringir convenientemente el acceso a estos sistemas mediante cortafuegos, listas de control de acceso o equivalentes, de forma que no sea posible conectar a un entorno de control de una infraestructura crítica desde cualquier parte del mundo sin más que un usuario y una clave –en muchos casos por defecto- o peor, sin ni siquiera esta autenticación básica.
Además, debemos exigir a los diferentes fabricantes entornos seguros, diseñados, desarrollados y explotados con la seguridad como requisito básico, que no introduzcan debilidades en una infraestructura (usuarios y contraseñas por defecto, tráfico no cifrado, vulnerabilidades lógicas…) y que garanticen el equilibrio adecuado entre funcionalidad y seguridad.
Al igual que sucedió con esos entornos de propósito general –a los que hacíamos referencia- hace un par de décadas, nos empezamos a encontrar ahora mismo con sistemas relativamente inseguros y completamente expuestos a Internet; en pocas palabras, una bomba de relojería que puede explotar en cualquier momento. Y al igual que sucedió entonces, probablemente nos encontremos a corto plazo con problemas de seguridad muy relevantes que motivarán que fabricantes y operadores aceleren el paso en su camino hacia la seguridad, aunque sólo sea por imagen o por posibles sanciones económicas. Pero hay una diferencia muy importante con lo que sucedió a mediados de los 90, y es que los sistemas de control de los que estamos hablando pueden, en muchos casos, causar impacto grave en las personas… ojalá nos podamos proteger a tiempo. En ello estamos (creo).

Porque, como muchos venimos recordando e insistiendo: si la seguridad es relativa… el daño es absoluto.

La Convergencia de la Seguridad es la integración, de manera formal, corporativa y estratégica de los recursos de Seguridad integrados de una organización, para mostrar las ventajas a la totalidad en la minimización de los riesgos y amenazas, con efectividad, eficiencia operacional creciente y ahorro de costes.
En este sentido, cuando se habla de convergencia de la seguridad, se hace referencia a un todo como un elemento que integra las visuales de seguridad, desde todos sus puntos de vista o disciplinas. Se trata de ver los medios y servicios de seguridad no operando de manera independiente –como es el caso de por un lado la seguridad física y por otro la seguridad lógica- como un primer enfoque. Es ir más allá, para presentar la seguridad como un todo, un elemento universal, un sistema único que contempla todas las aristas posibles, en pro de un propósito: proteger una organización.
Ello, sin perder el referente de que la diferencia entre mera integración y convergencia es que con la convergencia la integración es dotada de una dirección, de un sentido. En este mismo concepto se podría decir que nuestra definición de convergencia de la seguridad cambia, evoluciona y también se podría decir que la convergencia de la seguridad sería la suma de todos los esfuerzos mancomunados en busca de identificar, analizar y evaluar todos aquellos riesgos, amenazas y vulnerabilidades que afectan a los activos y la interdependencia que estos tienen dentro de la función de la organización y/o proceso, con el propósito de poder controlar aquellos que puedan llegar a afectar al funcionamiento e integridad de la organización.
Así, uno de nuestros objetivos sería dotar a nuestra organización, y su seguridad del presente, de una metodología y tecnología sostenible hacia el futuro haciendo converger a proyectistas, proveedores y gestores de soluciones y con los propios usuarios que demandan nuevas o adecuadas soluciones a sus nuevos retos y exigencias.
Para ello, hay que establecer planteamientos y metodologías que permitan una seguridad integral, un concepto unificado de prevención y protección, que implica cruzar, en muchos casos, las actuales barreras o dominios de la seguridad física, informática y de la información, continuidad de negocio, valoración de riesgos, planes de contingencia y emergencias, evacuaciones, protección contra incendio, primeros auxilios e investigaciones derivadas de la materialización de riesgos y amenazas, en el escenario de sus operaciones y actividades multidisciplinares, para luego evaluar las consideraciones tácticas de las mismas, que nos lleven a una visión estratégica de la seguridad que sea aplicable al proceso mismo de la organización que, apoyado con los especialistas de las distintas áreas o seguridades, reconozca lo sistémico del concepto y, lo sistemático y especializado de su aplicación.
En cualquier caso, caminar hacia esta convergencia de la seguridad, requiere de propuestas viables y prácticas y, sobre todo, de mucho compromiso por parte de los especialistas de las distintas seguridades o disciplinas en las organizaciones, teniendo siempre en cuenta los numerosos riesgos y las amenazas que aguardan hoy en día a cualquier organización.
Profundizando, y siguiendo algunas de las pautas del libro Holistic Management, podríamos definir la seguridad, al igual que una organización, como un sistema viable, muy complejo, con un propósito, probabilístico y con posibilidades.
Viable, hace referencia a la capacidad de continuar existiendo en su entorno. La seguridad es viable en sí misma gracias a su dualidad, la inseguridad que vive permanentemente en el entorno. En este orden de ideas, no es posible pensar en la seguridad sin considerar esta dualidad, como elemento provocador clave para revisar el sistema.
Muy complejo, entendiendo esta característica como las múltiples consideraciones u operaciones que debe o realiza el sistema, que bajo la coordinación de todos sus miembros implicados, y basado en un cuidadoso diseño de estructuras de flujo y evaluación de información, procura la viabilidad del mismo y el logro de sus objetivos. En el contexto de la seguridad, hablamos de las consideraciones de gestión del sistema de prevención y protección, basado en un reconocimiento de los riesgos y amenazas como un elemento fundamental de la dinámica de la organización.
Con un propósito, es una característica que nos habla de la capacidad de lograr los objetivos deseados. Para la seguridad, lograr los objetivos significa aumentar la confiabilidad del sistema que protege. Dicha confiabilidad, no es otra cosa que el reconocimiento de la inseguridad propia del entorno y del sistema que se quiere proteger, como la cuota de riesgos o amenaza y las vulnerabilidades donde se debe administrar.
Probabilística, significa que el comportamiento de sus partes son probables e impredecibles, pero pueden ser guiadas para alcanzar el objetivo deseado. En el contexto de la seguridad, exige del administrador del sistema de protección, reconocer la inseguridad y vulnerabilidades como el evento probable e impredecible, que me dice que tan confiable puede llegar a ser el sistema.
Con posibilidades, es una característica que es complementaria e inherente a la interacción de todas las anteriores, pues busca reconocer en la acción de las propiedades explicadas previamente, opciones de conocimiento y aprendizaje de la seguridad, no basados en el comportamiento del sistema de gestión de la seguridad, sino como en el enriquecimiento que surge cada vez que hay una contingencia o la inseguridad se materializa.
Si lo anterior es correcto y lo podemos demostrar, estamos ante un concepto que evoluciona y crece sobre condiciones del entorno, que se alimenta de su dualidad de manera permanente, para hacer de la gestión del conocimiento y la seguridad un ejercicio permanente creativo para enfrentar los errores, fallos y vulnerabilidades de la seguridad (prevención + protección) y así mantener un nivel de confiabilidad en el ámbito de la organización.
En este sentido, y reconociendo por tanto la seguridad como un concepto sistémico y holístico que debe ser parte inherente de los procesos de la organización, se hace necesario analizar la evolución del mismo más allá de los límites de la lógica de los datos procesados y de los métodos y dispositivos conocidos, para avanzar en la construcción de un concepto de seguridad corporativo, integral e integrado y global, que vincule la multidisciplinar organización para que pueda ser comprendida por los ejecutivos de esta y el director de seguridad, así como por el personal de dicha organización.
La seguridad en los actuales escenarios de globalización e inseguridad, no es una disciplina inmune a la irreversible tendencia de la convergencia. Comprender la seguridad en un contexto integral e integrado, nos permitirá establecer un nuevo paradigma para la seguridad corporativa como una disciplina de carácter sistémico y sistemático, que no escatima en análisis y revisiones para identificar posibles focos de inseguridad en cualquiera de los dominios o disciplinas que se presenten, para avanzar hacia estrategias interdisciplinares que permitan una mejor comprensión de los riesgos y amenazas en las organizaciones.
En este sentido, el nuevo “concepto de la seguridad” está cambiando el papel que los profesionales y especialistas de seguridad deben desempeñar incrementando valor global a la organización.
LOS OBJETIVOS. MISION
Caminando hacia lo concreto, el objetivo principal por tanto es identificar, analizar y evaluar los riesgos y amenazas contra la Seguridad y las interdependencias entre los procesos y funciones al interior de la organización.
Así, y como podemos observar el asunto es cada vez más complejo en términos de quién debe ser el encargado de controlar la seguridad de las organizaciones y es entonces cuando debemos subrayar la importancia del Director de Seguridad (CSO, Chief Security Officer, etc.) quien deberá poseer una formación, competencias y habilidades adecuadas para garantizar esa seguridad proactiva (prevención + protección) de todos los activos de la organización, generando las respuestas correctas ante los incidentes que en la misma se ocasionen, situaciones cada vez más críticas.
Igualmente, es habitual que existan muchas razones por las que se pueda determinar la convergencia, incluso para muchos podrán existir razones totalmente diferentes. En cualquier caso, al realizar las revisiones de los distintos grupos de estudio, encontramos las siguientes razones para que la convergencia se dé, simplemente por motivos organizacionales: desarrollar modelos de riesgo de adaptación, que integren de forma interdisciplinar, los riesgos de seguridad de la organización; aumentar la concienciación y comprensión de la Dirección Ejecutiva sobre la importancia crítica de la seguridad en la gestión del riesgo; promover la seguridad de la organización basada en distintas posiciones de gestión para influir en las políticas de seguridad; contribuir a la cualificación y consolidación de las competencias de los altos ejecutivos responsables de la gestión de riesgos y la seguridad.
Consecuentemente, para conseguir el objetivo de una convergencia, de una seguridad integral e integrada que se incorpore como un área más en la estrategia de la organización, es fundamental acometerla tanto desde el punto de vista estratégico, operacional como tecnológico.
Por ello, es necesario que el responsable de la visión corporativa de seguridad cambie su habitual posición de una postura funcional y experta, a una posición con visión global de la organización, que vea de manera transversal la información y en ella lo que puede afectar de manera integral a aquella.
En definitiva, convergencia hacia un Director de Seguridad holístico, multidisciplinar y con una alta capacidad de gestión, reportando a la Dirección General y gestionando el riesgo global de la organización.
Para dar respuesta a esta situación, es necesario adoptar un nuevo paradigma de gestión de la seguridad a nivel corporativo y es esta la Convergencia de la Seguridad de la que venimos hablando.
RAZONES PARA CONVERGER
En cuanto a las verdaderas razones para converger, están principalmente en aspectos como los que comentamos a continuación.
Crecimiento corporativo. En la actualidad las organizaciones son más complejas, existen más interdependencias entre sus áreas a las que hay que sumar las fortalecidas con terceros o clientes. Cada vez más se pierde la diferencia entre proveedores, clientes y organización que se entremezclan por la misma complejidad de los objetivos, los procesos y/o los servicios ofrecidos, razón por la cual se requiere de un esfuerzo para integrar la mayor cantidad de estas disciplinas.
Transformación de los activos. En décadas anteriores, las organizaciones se han preocupado por proteger sus activos físicos, de tal manera que se han venido implementando controles y protecciones para ello. En la actualidad, la visión de la realidad es totalmente diferente, y cada vez más, y como premisa se repite que los activos de la información, así como los intangibles están tomando mayor fuerza, lo que motiva esfuerzos importantes encaminados a su protección.
Límites de protección. Se plantea esta como una de las razones importantes para pensar en la integración de los diferentes sistemas de protección a trabajar en un solo conjunto, de tal forma que se logre, en primera instancia, la protección y, como segundo propósito, ahorros significativos en las inversiones en seguridad que la organización pueda llevar a acabo en esa dirección.
Regulaciones y Cumplimiento. Es cada vez más notorio ver cómo las regulaciones, sean del país o de carácter internacional, se deben aplicar a las organizaciones de hoy, sin importar su distribución o localización geográfica.
Reducción de costes. Las organizaciones con mayores retos y exigencias, y sin distorsionar su realidad, se han de reinventan para manejar de manera eficiente los recursos existentes, sobre los objetivos corporativos y su necesaria seguridad.
En este sentido, y como cualquier iniciativa relacionada con la seguridad, la convergencia no tendrá éxito sin el apoyo e implicación de la Dirección General. Apoyo indispensable para garantizar la eficacia y eficiencia de los proyectos de convergencia y el éxito de los mismos.
Como consecuencia, las organizaciones están descubriendo que alcanza un valor de convergencia de la seguridad y ofrece beneficios tales como una mejor protección de la propiedad intelectual y los activos, la reducción del riesgo de violencia física y amenazas a la seguridad de la información, así como los beneficios correspondientes a un mayor intercambio de información y cumplimiento de normativas.
La realidad es que, en la actualidad distintas organizaciones, tanto públicas como privadas, dedican un gran volumen de recursos a la protección de sus activos tangibles e intangibles, utilizando para ello una gran variedad de procedimientos y mecanismos, que son gestionados por diferentes departamentos (Departamento de TI, Seguridad Física, Gestión Corporativa, Seguridad Legal, Prevención de Riesgos Laborales, etc.) sin que en muchos casos exista una coordinación profunda entre ellos.
A MODO DE CONCLUSIONES
Con el incremento del número y volumen de amenazas y de su complejidad, la falta de integración, el camino hacia la convergencia de la seguridad, deja de ser un simple inconveniente para convertirse en un grave problema, al aumentar los riesgos e impedir respuestas coordinadas e integrales ante las contingencias derivadas de las vulnerabilidades y la inseguridad.
El desafío de esta complejidad amenazada tiene como mejor respuesta la herramienta de la convergencia y, en sus objetivos, su mejor valor añadido.
En definitiva, entendemos por convergencia que se establezca una única estrategia de seguridad (para proteger personas, bienes e información) que se implante de forma coordinada (en medios y recursos) por personas que, evidentemente, pueden ser más especialistas en un área o en otra, pero que en cualquier caso, tienen objetivos comunes.
Finalmente, quiero hacer una referencia al nuevo estudio realizado por Frost & Sullivan de Londres que ha publicado un nuevo informe titulado “Política Europea de Seguridad de convergencia del mercado”. El estudio examina los retos y los controladores de campo de una convergencia total del mercado y proporciona un análisis cualitativo de las tendencias del mercado para la gestión integrada y la convergencia de soluciones que está en constante evolución, tanto en términos de tecnología, como de competitividad.
Unos datos más para facilitar la colocación eficiente de los recursos de la seguridad que requieren de un enfoque basado en la identificación, análisis y evaluación de los riesgos y amenazas y una mayor transparencia en materia de seguridad estratégica.
Porque, como muchos venimos recordando e insistiendo: si la seguridad es relativa… el daño es absoluto.

LA SEGURIDAD, UNA ACTITUD En multitud de ocasiones hemos tenido oportunidad de escuchar la pregunta: “¿Qué es seguridad?”, y hemos obtenido múltiples y variadas respuestas, normalmente influenciadas por el objetivo o posición de quién responde.

ARTÍCULOS TÉCNICOS
LA SEGURIDAD, UNA ACTITUD
En multitud de ocasiones hemos tenido oportunidad de escuchar la pregunta: “¿Qué es seguridad?”, y hemos obtenido múltiples y variadas respuestas, normalmente influenciadas por el objetivo o posición de quién responde.
Normalmente pensamos en seguridad de TI en términos de un producto, solución, herramienta de tecnología o incluso en procesos, métodos, conocimientos y maneras de implantación de un proyecto.

Si bien es cierto que la disciplina de seguridad abarca todos esos elementos, algunos otros y, aún más importante, una eficiente y efectiva combinación de esos factores, creo firmemente que la seguridad es, por encima de todo, una actitud.

Una actitud de responsabilidad frente a los clientes y consumidores del producto o servicio que ofrece su compañía; una necesaria actitud de alineamiento estratégico con el objetivo y foco de su organización; una actitud de aportación de valor a empleados y accionistas a la vez que efectiva en términos de coste/beneficio. En definitiva, una actitud frente al constante reto de proteger el negocio de amenazas internas y externas mientras se permiten y facilitan los accesos de forma segura a activos y procesos. Además, esta actitud que menciono debe incluir la necesidad de gestionar el entorno de seguridad que poseamos de manera eficiente.

Y es que resulta común en nuestra industria pensar que un buen producto o herramienta tecnológica ya nos hace seguros; que la implantación de procesos puntuales, como una auditoría, resuelven nuestros problemas en lo que accesos no permitidos y vulnerabilidades se refiere. Y, por desgracia, este tipo de aproximaciones no nos hacen necesariamente más seguros.

Si bien es cierto que lo mencionado anteriormente, junto a otros muchos eventos que podemos citar, ayuda a gestionar mejor el estado de nuestra seguridad, el componente fundamental para hacer de ello algo recurrente -un ciclo vivo que nos ayude en el proceso de “analizar, corregir y prevenir”- es la actitud de desearlo, la visión, conforme es necesario para el negocio, y cuya aportación de valor está fuera de toda duda. Sólo si se tiene culturalmente heredada, o corporativamente impuesta, la actitud coherente y profesional de hacer del ámbito de la seguridad un proceso más del negocio de una organización, se podrá llevar a cabo con éxito un plan director de seguridad, el despliegue de una solución de gestión de identidades y accesos o la entrada en vigor de un nuevo proceso. Sin la voluntad personal de hacer de ello un catalizador para nuevos negocios o una barrera para las amenazas, las cuestiones anteriormente mencionadas serán proyectos aparentemente integrados en una visión y gestión corporativa, pero efectivamente aislados desde un punto de vista de retorno de inversión y, sobre todo, de eficacia y aportación real de valor.

Factor humano
Y existe, a lo largo de todas estas líneas, un factor de importancia mayúscula que está íntima e intrínsicamente relacionado con la actitud: el factor humano. Sólo las personas son capaces de adoptar una postura racional frente a algo, decidir cuál será su actitud frente a un reto o tarea asignada. Así, un Chief Security Officer, Chief Information Officer, responsable de seguridad, gestor de infraestructuras informáticas, director del departamento de TI, etc., debe interiorizar los objetivos corporativos y sincronizar las tareas y métodos de gestión, de manera que éstos protejan, ayuden y mejoren el rendimiento de la organización.
Esto es, en definitiva, la adopción de una actitud que, idealmente, debe estar en el “ADN profesional” del trabajador, al haberse formado y haber acreditado su experiencia a través de certificaciones en el área objeto de la tarea encomendada; o bien, como apuntaba anteriormente, se trata de una actitud transmitida o impuesta a través de la cultura corporativa. En el primer caso, es más probable que la actitud sea sólida y firme al partir de conocimientos de la problemática de base; mientras que en el segundo, existe una probabilidad de rechazo o, al menos, de falta de “robustez” en la postura adoptada, al carecer, probablemente, de cimientos sólidos que permitan a ese “factor humano” escoger su opción de manera natural.

En el otro lado del espectro, a modo de contraste, el “factor humano” representa una amenaza continua y creciente como lo demuestran los recientes ataques de phishing e incluso el más novedoso pharming (que algunos expertos señalan como un nuevo método de DNS Spoofing -suplantación de DNS-). Todos estos ataques, enmarcados dentro del ámbito de las amenazas de ingeniería social, tienen a las personas como objetivo, pero lamentablemente, también como iniciadores del ataque. Ello implica, de nuevo, que la actitud y la voluntad lo son todo, en cuanto a seguridad se refiere.

Existen soluciones y métodos efectivos para minimizar los ataques de ingeniería social pero requerirán de la cultura organizativa y la transmisión del conocimiento respecto a lo que se debe o no se debe hacer, con determinados mensajes, páginas web, etc. Una vez más, requerirá de un compromiso personal y profesional que evite que nuestra empresa comprometa sus datos confidenciales y reduzca su productividad. Ese compromiso está basado en algo que se nos presenta de capital importancia para una gestión efectiva de la seguridad: la actitud.

En definitiva, lo que se ofrece delante de un profesional responsable de gestionar la disciplina Security Management de una empresa son un conjunto de políticas corporativas, herramientas, procesos de negocio, personas, flujos de trabajo e información, etc. que deben ser optimizados para producir en un entorno más seguro y, si es posible, mayor, más rápido y más eficiente.

Estas tareas se llevan a cabo diariamente por profesionales en todo el mundo con algo en común, algo fundamental para gestionar un entorno de seguridad TI: han adoptado una actitud respecto a cómo quieren que evolucione su compañía. Y eso, probablemente, marca la diferencia.

Ramsés Gallego, Alliance Partner Advocate, CA

Celebrado con gran éxito en el World Trade Center de Barcelona 2º CONGRESO PROFESIONAL DE DIRECTORES DE SEGURIDAD “Nuevos Retos. Nueva Ley"

Celebrado con gran éxito en el World Trade Center de Barcelona
2º CONGRESO PROFESIONAL DE DIRECTORES DE SEGURIDAD
“Nuevos Retos. Nueva Ley»
Después del éxito de la primera edición, se esperaba con gran expectación la celebración del “2º Congreso Profesional de Directores de Seguridad” que, según acuerdo de las entidades organizadoras, ADSI, AEDS, ASIS y SEGURITECNIA, habría de tener lugar en Barcelona, ciudad en la que tiene su sede la Asociación de Directivos de Seguridad Integral (ADSI), en esta ocasión, anfitriona del evento.
Al igual que en la edición precedente, después de muchos meses de gestiones del Comité Organizador y de numerosas reuniones de los Equipos de Trabajo con el fin de analizar, estudiar y debatir los temas de mayor actualidad e importancia en relación con la problemática que afecta a este gran colectivo profesional, se confeccionó un denso e interesante programa de ponencias que, bajo el título: “Nuevos Retos. Nueva Ley”, se desarrolló los días 27 y 28 de septiembre, de acuerdo con el siguiente orden:

“Perfil del Director de Seguridad”. Ponente: Santiago de Sicart i Estrada, consultor internacional de Seguridad. Moderador: Lluis Jiménez.
“Gerencia de Riesgos”. Ponente: César Quevedo, director del Área de Formación Fundación Mapfre. Moderador Gerardo Lacasa.
“Tratamiento Legal de Incidencias”. Ponente: Francisco Muñoz Usano, presidente de la Asociación Española de Derecho de la Seguridad. Moderador: Javier Ramos.
“Planes de autoprotección”. Ponente: Juan Carlos López, profesor de la Universidad Politécnica de Cataluña. Moderador: Javier Ramos.
“Planes de Contingencias”. Ponente: Juan José Canals, consultor. Moderador: Francisco José García Cañadas.
“El Director de Seguridad y el Fenómeno Terrorista”. Ponentes: Ángel Álvarez, comisario del Cuerpo Nacional de Policía; José Mª Macías, comandante de la Guardia Civil. Moderador: José Antonio Martínez.
Mesa Redonda: “El Director de Seguridad y la relación con los proveedores”. Ponentes: Alejandro Hernández (Abymatic), Ana José Martínez (Indra), Magín Guardiola (Kaba), Rossend Durany (Prosegur). Moderador: Fernando Marinas.
“Hacia una nueva ley”. Ponente: Antonio A. Avilés, abogado y Director de Seguridad. Moderador: José Ramón Borredá.
“La posición de los Directores de Seguridad”. Ponente: Eduard Zamora. Director de Seguridad Banco de Sabadell. Ponente: Juan Muñoz (ASIS). Moderador: Jesús Martín.
“La posición de los proveedores de seguridad”. Ponente: Fernando Fernández Nuñez, presidente de Honor de ACAES. Moderador: Joan Vilanova.
“Administraciones públicas (principio de complementaridad)”. Ponentes: José Luis Prudencio, comisario jefe de la UCSP del Cuerpo Nacional de Policía; Manuel Ortiz, coronel de la Guardia Civil; Sergi Vivancos, subinspector de Mossos d’Esquadra; Xabier Albizua, subcomisario de la Ertzainza. Moderador: Lorenzo García.
Mesa redonda (resumen del contenido de la jornada): todos los ponentes.
“Lectura de conclusiones”. Lluis Jiménez, presidente del Congreso.

Descargar el artículo completo en pdf

Entrevista: Héctor Sánchez, director de seguridad corporativa de Microsoft. "Nuestra apuesta por la seguridad es total" Crear un canal de comunicación continuo con los responsables de seguridad de las organizaciones es el reto de Hector Sánchez

Entrevista: Héctor Sánchez, director de seguridad corporativa de Microsoft. «Nuestra apuesta por la seguridad es total»
Crear un canal de comunicación continuo con los responsables de seguridad de las organizaciones es el reto de Hector Sánchez
Foto: MicrosoftPregunta: ¿Por qué Microsoft ha decidido reforzar su área de Seguridad con la creación de la Dirección de Seguridad Corporativa?

Héctor Sánchez: Los responsables y directores de Seguridad (CSO) de las grandes y medianas corporaciones necesitan un contacto fluido y continuo con Microsoft. Muchos de los activos que estos profesionales tienen que considerar en sus planes directores de seguridad están basados en tecnología Microsoft, por lo que es una buena noticia que aumentemos la dedicación a este colectivo de forma directa. También la Administración Pública presenta requerimientos especiales en esta materia. Una relación constante con Microsoft es imprescindible, y la función que represento hace posible y potencia esa comunicación.

P: ¿Cuáles son sus objetivos?
HS: Crear un canal de relación permanente con los responsables de seguridad de las corporaciones y Administraciones españolas. Microsoft necesita conocer las inquietudes de esos profesionales, que deben influir en la estrategia que la compañía plantea y ejecuta. Nos une el objetivo de reducir los niveles de riesgo de los usuarios de las Tecnologías de la Información (TI), desde diferentes perspectivas. Respecto a la Administración, como proveedora de servicios de seguridad y de defensa de los ciudadanos, la finalidad es facilitarle esa labor en aspectos críticos como la delincuencia cibernética, la identificación (DNI digital) o la protección de infraestructuras.
P: Parte de la filosofía de trabajo de Microsoft hacia sus clientes y partners consiste en escucharlos, en atender sus demandas. ¿En qué se traduce esto dentro de su nuevo cometido?
HS: Desarrollamos consejos de seguridad, denominados Security Councils, a nivel internacional hace años; en España en 2005. En ellos, los responsables de seguridad de las grandes y medianas corporaciones transmiten sus preocupaciones, que se debaten internamente, y se muestra la estrategia de Microsoft al respecto. Esta sistematización nos permite consolidar un feedback que influye en la estrategia de seguridad de Microsoft. El último Security Council celebrado en España evidenció que las principales inquietudes de los directores de Seguridad se centran en aspectos como la protección de contenidos, la instalación y/o distribución de actualizaciones, la mayor defensa de los usuarios y la información sobre los pasos de Microsoft en este campo. Los CSO quieren un Microsoft fuerte en la oferta de soluciones de seguridad e identidad, y robusto en los fundamentos tecnológicos. La realidad es que tenemos que hacer mayores esfuerzos por divulgar nuestra estrategia y aplicaciones, porque así, su confianza aumenta.
P: ¿Cómo se enmarca la estrategia de esta Dirección dentro de la iniciativa Trustworthy Computing? ¿Sigue vigente o ha quedado superada por otras políticas en el ámbito de la Seguridad?
HS: Trustworthy Computing es mucho más que una iniciativa. Es uno de los puntos de inflexión más importantes en la historia de Microsoft, junto a .NET e Internet. Se trata de una estrategia con objetivos ambiciosos que podrían resumirse en una confianza global en los sistemas de información. La finalidad es tan concisa como ambiciosa, y su desarrollo se ejecuta a medio y largo plazo. Los primeros resultados son positivos y animan a seguir trabajando (disminución de los problemas de seguridad en más de un 70 por ciento). Pero aún tenemos mucho que mejorar y avanzar.
P: ¿La creación de esta nueva figura en Microsoft da a entender que las grandes compañías españolas no son conscientes de la importancia de contar con entornos tecnológicos seguros?
HS: No tiene por qué. Quizá sean las grandes corporaciones las que más recursos humanos y económicos pueden dedicar al cuidado de sus activos informáticos. La falta de seguridad en las organizaciones medianas o pequeñas sí puede ser preocupante. Cada vez existe mayor conciencia sobre la necesidad de protección, aunque no siempre se acierta con las medidas adecuadas para cubrirla. La tecnología, los procedimientos y las personas conforman, a partes iguales, los componentes de cualquier solución de seguridad, y su éxito depende de la capacidad para orquestar estos tres elementos. Para Microsoft, es importante incidir en cada uno de ellos: desarrollar la mejor tecnología para proteger los sistemas; documentar cómo hay que operar la tecnología con criterios de seguridad, y ofrecer formación para que los profesionales afronten con la mejor preparación el reto de proteger los datos de su empresa. Los sistemas son tan seguros como el conocimiento del experto. Por ello, es vital que sepan cuáles son las características de seguridad implícitas en la tecnología Microsoft, y que las decisiones posteriores se tomen sobre ese conocimiento previo.
P: ¿Cómo calificaría la seguridad general de las grandes corporaciones (correo, servidores, redes…)?
HS: Se percibe una mayor protección de los entornos más evidentes, como servidores o sistemas de correo. Aun así, conviene saber escoger la mejor tecnología, con el coste más adecuado. El firewall Microsoft ISA Server y la plataforma Antimalware de Microsoft Antigen son excelentes ejemplos. También nos hemos esforzado mucho en hacer de Visual Studio Team System la mejor plataforma de desarrollo para la construcción segura de aplicaciones, incluyendo potentes automatismos que faciliten que el código sea más robusto. Sin embargo, la máxima de que una cadena es tan débil como el más débil de sus eslabones en ocasiones se olvida, y es frecuente encontrar entornos con sus infraestructuras correctamente protegidas, pero con aplicaciones desarrolladas sin criterios suficientes de seguridad. Quizá ese sea uno de los aspectos más descuidados. La exposición de una aplicación a un entorno de usuarios corporativo o público exige que el código se haya diseñado y ejecutado con criterios de seguridad. No es suficiente el conocimiento funcional de la aplicación. Algunos estudios indican que el 70 por ciento de los problemas de seguridad de una empresa procede de aplicaciones desarrolladas sin estos criterios.
P: ¿En qué se concretará la oferta de seguridad de la compañía en los próximos años?
HS: La visión holística que Microsoft mantiene sobre la seguridad y la gestión de identidades y control de accesos se traduce en un amplio abanico de tecnologías, presentadas al usuario en tres formatos: productos específicos, plataformas de base más robustas y completas y una oferta de servicios de seguridad remotos. Respecto a los productos específicos de seguridad, las propuestas de Microsoft van desde los sistemas de protección perimetral, como Microsoft ISA Server 2004, los sistemas de protección antivirus-spam, como Microsoft Antigen para mensajería, el sistema antivirus Microsoft Client Protection y una nueva generación de tecnologías que completarán el portfolio de soluciones. Los productos para controlar las identidades y accesos se centran en Microsoft Windows Server 2003, desde donde se proponen soluciones para proteger la información (Encrypted File System, gestión de derechos digitales–RMS, Data Protection Manager 2006 y cifrado de volumen en Windows Vista), controlar los accesos (Directorio Activo, ADAM, VPN Access, protección de cuentas de usuario de Windows Vista, Audit Collection Services…) y gestionar la identidad (Windows Server, Microsoft Identity and Integration Server, soporte de smartcards, etcétera). Respecto a las tecnologías para fortalecer la plataforma Microsoft, hay que destacar Service Pack 2 de Windows XP y Service Pack 1 de Windows Server 2003. Es 15 veces menos probable ser infectado por cualquier tipo de malware si se tiene el Service Pack 2 instalado. Igualmente, debemos tener presentes las herramientas Microsoft Antispyware, sistemas de actualización automática como Microsoft Update, Firewall Personal en Windows XP y Windows Vista, fortalecimiento de Servicios, Network Access Protection (NAP), mejoras IPSec para crear VPNs más robustas, Malicious Software Renoval Tools…
Defendemos la necesidad de dotar de una base mínima de seguridad que no suponga un sobrecoste a los clientes. Respecto a los servicios de seguridad remotos, tanto para el usuario doméstico como para el empresarial, nuestra propuesta pasa por Microsoft Windows One Care (gestión global de la seguridad del puesto de trabajo del usuario doméstico) o frontbridge (externalización de la seguridad de la mensajería corporativa). Nuestra oferta global es extensa y queremos que siga creciendo.
P: Ha hecho referencia a algunas certificaciones de seguridad. ¿Qué importancia tienen para Microsoft?
HS: Certificaciones, como Common Criteria, son importante porque permiten a los profesionales tomar decisiones objetivas respecto a la seguridad en sus empresas, ya que pueden comparar sus requisitos frente a un estándar consistente y determinar el nivel que se necesita para cada uno de ellos, así como comprobar si un producto cumple o no con sus requisitos. Además, pueden fiarse cien por cien de la evaluación realizada por laboratorios de testeo independientes. Por otro lado, Common Criteria ayuda a los fabricantes a desarrollar productos seguros con objetividad y manteniendo un lenguaje de seguridad común. En Microsoft nos hemos esforzado mucho en los cuatro últimos años en certificar Tecnología bajo estos criterios. ¿El resultado? Más de 20 tecnologías certificadas Common Criteria, que incluyen Windows XP, Windows Server 2003, ISA Server y Exchange Server.
P: ¿España es un país más vulnerable que el resto de Europa?
HS: Muchas de las amenazas que discurren por la Red no saben de fronteras. Todos estamos expuestos a la tecnología dañina. La educación y la cultura tecnológica de los usuarios difieren según los países y, quizá en ese caso, tenemos aún un largo camino por recorrer para educar y concienciar al usuario de los beneficios, las posibilidades y las necesidades de establecer pautas de protección. Sin embargo, desde la perspectiva de la seguridad, España es un país pionero en muchos sentidos, tal y como demuestran casos como la tarjeta CERES y el uso que de sus servicios hace la Agencia Tributaria para la declaración del IRPF por Internet; el DNI digital; la Seguridad Social y un largo etcétera de ejemplos de Administración electrónica avanzada.
P: ¿Existe la seguridad total?
HS: La seguridad total es una quimera en cualquiera de nuestras formas de convivencia. Gestionar el riesgo es el objetivo más adecuado. Algunos de nuestros partners están especializados en lo que llamamos Quick Assesments de Seguridad, en los que, de forma metodológica se examina, en un plazo aproximado de dos semanas, el estado de seguridad de la tecnología Microsoft desplegada en la empresa, para proponer una serie de recomendaciones orientadas a disminuir el riesgo. Cualquier interesado puede enviarme un correo a hectors@microsoft.com, y le facilitaré más información al respecto.
P: ¿Qué mensaje daría desde aquí a los lectores de Perspectivas?
HS: Confianza en que la apuesta de Microsoft por la seguridad no tiene vuelta atrás. La estrategia de la compañía es rotunda. Apostar por nuestra tecnología es cada vez más una realidad objetiva. Resulta paradójico que en algunos entornos críticos se alegue la seguridad como motivo para no poner una determinada tecnología Microsoft, cuando debería ser precisamente la seguridad el motivo para desplegarla con amplitud. Invito a los lectores de Perspectivas a que ellos o sus responsables de Seguridad contacten conmigo a través de mi email de forma continua. Estamos estableciendo un canal directo de comunicación de Microsoft Ibérica con estos profesionales para asegurarnos de que la información relevante fluye de forma directa y permanente.
Fuente: www.microsoft.com
Revista Perspectivas nº 18
Invierno de 2006

Suplemento Temático: Los nuevos retos del Director de Seguridad

“Las Fuerzas de Seguridad se están adelantando a los retos de futuro de la tecnología

“Las Fuerzas de Seguridad se están adelantando a los retos de futuro de la tecnología”

13 / 07 / 2012 Madrid
Clausura del curso “Policía 3.0, las Redes Sociales en la nueva dimensión de la seguridad” en San Lorenzo del El Escorial
Ignacio Cosidó ha recalcado también el eficaz trabajo de la Policía en la lucha contra la ciberdelincuencia y la relevancia de las redes sociales y su potente desarrollo como herramienta de comunicación
El director ha destacado la gestión que se está haciendo de las redes sociales por parte de la Policía así como el enorme potencial que han demostrado tener como instrumento de colaboración ciudadana, atención al internauta y concienciación en materia de seguridad
La acción formativa que hoy finaliza ha contado con la participación de expertos policiales, representantes de instituciones públicas y privadas, y especialistas del mundo del derecho y el periodismo, que han abordado las distintas estrategias policiales para proteger a los ciudadanos en el entorno virtual
El director general de la Policía, Ignacio Cosidó, ha clausurado esta mañana el curso “Policía 3.0, las Redes Sociales en la nueva dimensión de la seguridad”, que se ha desarrollado durante esta semana en el marco de los Cursos de Verano de la Universidad Complutense, en San Lorenzo de El Escorial. Cosidó ha destacado que las Fuerzas de Seguridad españolas “no solo saben enfrentarse eficazmente a la ciberdelincuencia, sino que se están adelantando a los retos de futuro de la tecnología”. El director ha recalcado la relevancia de las redes sociales y su potente desarrollo como instrumento de comunicación que “además de sus muchas ventajas y utilidades, entraña ciertos riesgos debidos a su uso indebido”.
Los ciberdelincuentes han aprovechado el supuesto anonimato que proporciona Internet para cometer delitos como el phishing, el grooming o el ciberterrorismo, actuales formas de delincuencia que, como ha señalado Cosidó, “debemos tener muy presentes en nuestra labor de prevención de los riesgos y amenazas en la Red”. Pero el director ha incidido en la importancia del factor humano como clave para una mayor seguridad en el uso de la tecnología, apelando a la prudencia del internauta y a la labor de concienciación e información por parte de los organismos oficiales y demás entidades dedicadas a la seguridad y la tecnología.

Redes sociales y colaboración ciudadana

En este sentido, Ignacio Cosidó ha destacado la gestión que se está haciendo de las redes sociales por parte de la Policía así como el enorme potencial que han demostrado tener como herramienta de colaboración ciudadana, atención al internauta y concienciación en materia de seguridad. Campañas como el uso seguro de los smartphones o la concienciación de los artistas españoles por un uso seguro de Internet, puestas en marcha a través de la plataforma Twitter y su perfil @policia, “nos han convertido en un referente de eficacia para otros cuerpos de seguridad”, situando a la Policía Nacional como institución pública española líder en las redes sociales y la segunda policía del mundo en la web 2.0, después del FBI.
Además, para enfrentarnos a las modernas formas de ciberdelincuencia “hemos redoblado nuestros esfuerzos en materia de ciberseguridad y lucha contra los delitos tecnológicos con la creación de la Unidad de Investigación Tecnológica”, ha recordado Cosidó, que ha destacado la importancia de nuestro recurso más importante que es “el grado de compromiso y la alta cualificación de nuestros policías”.
El director general ha felicitado a la Fundación Policía Española, organizadora del curso, por el éxito de esta acción formativa que hoy finaliza y que ha contado con la participación de expertos policiales, representantes de instituciones públicas y privadas, y especialistas del mundo del derecho y el periodismo, que han analizado desde los diferentes enfoques, la misión de las FFCCSE para garantizar la seguridad y el libre ejercicio de los derechos y libertades de los ciudadanos también en el entorno virtual.

Policía 3.0

El pasado 31 de mayo, el director general de la Policía participó en la convención anual de jefes de policía europeos, celebrado en La Haya. Cosidó explicó entonces el proyecto Policía 3.0 como herramienta de transformación y modernización. En su intervención se refirió a la colaboración ciudadana y a la presencia de la Policía en las redes sociales para ofrecer un servicio de seguridad al ciudadano en todas las esferas, también en el ciberespacio.


MINISTERIO DEL INTERIOR

Cosidó señala que Salgado tiene el reto de reducir la tasa de delitos de la Comunitat Valenciana

Cosidó señala que Salgado tiene el reto de reducir la tasa de delitos de la Comunitat Valenciana

Cosidó señala que Salgado tiene el reto de reducir la tasa de delitos de la Comunitat
10/07/2012 El director general de la Policía, Ignacio Cosidó, ha señalado hoy como reto para el nuevo jefe superior de Policía de la Comunitat Valenciana, José Manuel Salgado, reducir la tasa de delitos de esta región, que se encuentra 2,5 puntos por encima de la media nacional.
Cosidó ha realizado estas declaraciones en Valencia, durante el acto oficial de toma de posesión del nuevo jefe de policía de la Comunitat, en el que también han intervenido la delegada del Gobierno, Paula Sánchez de León, y el propio Salgado.
«Con permiso del de Madrid, el jefe de policía de Valencia es el más importante por número de efectivos, tras la reciente incorporación de 95 nuevos agentes», ha indicado el director general.
En su intervención, ha destacado la labor del predecesor de Salgado, Antonio Moreno, quien merece toda su confianza, y ha afirmado que su «herencia» es difícil de superar, ya que el pasado año se redujo la delincuencia en la Comunitat un 6 % respecto al año anterior (el doble que la media nacional) y sitúo la eficacia policial en resolución de delitos tres puntos por encima de la media nacional.
Además de reducir la tasa de delitos, Cosidó ha señalado como retos para el nuevo jefe superior de Policía la mejora de la seguridad en áreas turísticas y la respuesta frente al crimen organizado, tarea en la que Salgado cuenta con experiencia, ha dicho, por haber trabajado en Galicia y haber combatido el narcotráfico.
«Salgado ha pasado prácticamente por todos los puestos de mando, por labores de información, seguridad ciudadana y policía judicial, tiene experiencia de mando, capacidad de diálogo y exigencia que empieza por él mismo», ha apuntado Cosidó.
La delegada del Gobierno ha dado la bienvenida a la Comunitat al nuevo jefe de Policía, a su «nueva casa» y le ha invitado a «ser parte esencial de los nuevos logros» de esta región.
Asimismo, ha destacado la «valía, entrega, talla personal y profesional y capacidad para encarar situaciones complejas» de su predecesor, Antonio Moreno.
«Los ciudadanos nos piden un entorno en el que desarrollar su vida y trabajo de la forma más segura», ha apuntado De León, quien ha alabado el papel de la Policía Nacional por mantener el orden público «a la altura de esta comunidad» pese a una «coyuntura compleja».
La delegada también ha destacado el papel desarrollado por el Ejército y las Fuerzas y Cuerpos de Seguridad del Estado en los dos incendios que han afectado recientemente al interior de la provincia de Valencia, por haber mantenido a salvo los núcleos urbanos.
Por su parte, Salgado se ha mostrado agradecido a las autoridades por su nombramiento, a sus excompañeros de las comisarías de Santiago de Compostela, Ferrol y Pontevedra y también a su predecesor en el cargo, al que ha calificado de «gran amigo».
Ha reclamado «diálogo» a los sindicatos y se ha fijado como uno de los objetivos esenciales «garantizar la seguridad ciudadana y proteger el ejercicio de los derechos y libertades», labor que «no es fácil» y que requiere en ocasiones «el uso legítimo de la fuerza».
«No es gratificante que solo se recuerde a la policía por eso», ha afirmado Salgado, quien ha recordado que la policía realiza otras muchas labores «contra todo tipo de delincuencia, frente a los malos tratos o protección de menores».
«No es justo que se olviden el resto de actividades, además duele, porque convivimos con el dolor y la sinrazón, tenemos familia y nos solemos llevar los problemas a casa. Muchas veces parece que no tenemos sentimientos y que nos creamos una coraza, pero incluso damos la vida por cumplir con nuestro cometido», ha añadido.
Salgado ha puesto como ejemplo a los tres agentes que fallecieron ahogados en La Coruña el pasado enero, cuando trataban de salvar a un joven. «Esa es la policía que deseo que se tenga presente cuando se piense en nosotros», ha añadido.
Asimismo, ha reiterado su compromiso con la familia de la joven Sonia Iglesias, desaparecida en Pontevedra, de mantener viva la investigación policial, pese a haber abandonado su puesto en Galicia.
En el acto han estado presentes, entre otros, el presidente de Les Corts, Juan Cotino, el conseller de Gobernación, Serafín Castellano, la presidenta del TSJCV, Pilar de la Oliva, así como otros políticos y los máximos mandos de Guardia Civil y Ejército destinados en la Comunitat.

Agencia EFE

¿Qué ventajas ofrece la gestión de dispositivos a las empresas? Permite que el director de IT deje de tener dispositivos descontrolados. Y es que hoy, los directores de seguridad tienen conciencia de que tienen que controlar los accesos, los servidores y los ordenadores, pero el mundo del móvil, hasta ahora

IGNACIO RIESGO, DIRECTOR DE ENTERPRISE SOLUTIONS DE NOKIA PARA ESPAÑA Y PORTUGAL
«Nokia ofrece a las organizaciones una estrategia completa de movilidad segura»

Ignacio Riesgo, director de Enterprise Solutions de Nokia para España y PortugalIberdrola, Banco de Santander o Aena son algunos de los grandes clientes de Enterprise Solutions de Nokia -“excelentes”, según Ignacio Riesgo, director de esta división-, con los que la compañía lleva trabajando años. Gracias al canal de distribución certificado, a acuerdos estratégicos (con Check Point y SourceFire), al lanzamiento de nuevos productos, aplicaciones y servicios (dispositivos móviles para empresa -nuevos eSeries- y los ‘appliance’ IP290 e IP690) y a la penetración en nuevas áreas de negocio (IPS Intrusion Prevention), Nokia avanza en su estrategia integrada de seguridad y movilidad

¿Cómo es la actual situación de Nokia en el mercado de España y Portugal?
Actualmente, Nokia es el número uno en movilidad y el número dos en seguridad. Somos la compañía que vende mayor número de teléfonos móviles -según GFK, en España tenemos una cuota entorno al 40 por ciento en telefonía móvil-, y ahora ocupamos el puesto número dos en cuanto a dispositivos de seguridad, tan sólo detrás de Cisco. Tenemos muy buena presencia en ambos entornos.

¿Cuál es la visión que tienen de las comunicaciones desde la División de Enterprise Solutions que usted dirige?
Lo que persigue la División de Enterprise Solutions es abordar la seguridad y la movilidad de forma conjunta. Bajo este paraguas, se engloba todo lo que tiene que ver con dispositivos móviles específicamente orientados a empresa -lo que llamamos los eSeries-, pero además, las soluciones de movilidad que corren sobre esos dispositivos y que permiten hacer distintas funciones (correo electrónico, gestión del dispositivo, control de seguridad del dispositivo, firewall…), así como el acercamiento y trato con clientes profesionales, y el programa de canal.
Refleja lo que Nokia entiende para el mundo empresarial y responde a las necesidades que las empresas nos ponen encima de la mesa. Cuando las empresas hablan de seguridad, no sólo se refieren a un firewall en la compañía como mecanismo para impedir el acceso no autorizado, sino que nos piden soluciones integrales de seguridad. En la parte de firewall, contamos con la alianza con Check Point para llevar a cabo arquitecturas UTM. Pero los clientes también nos solicitan la seguridad en los dispositivos como un elemento más a gestionar. Y también, que esos dispositivos transmitan voz sobre IP (VoIP) conectados a la centralita de la empresa.
A todo esto, que agrupa tecnologías distintas, es a lo que desde Nokia tratamos de darle una respuesta unificada, bajo la misma división, más allá de una oferta de productos aislados. Ofrecemos una estrategia completa de seguridad en movilidad o de movilidad segura.

Dentro de este concepto de seguridad en movilidad, ¿cuál es el papel del canal de distribución?
La misma aproximación que nosotros hacemos de una estrategia integrada de seguridad y movilidad es la que queremos que lleve a cabo el canal, por lo que no distinguimos el canal de seguridad del canal de movilidad. Nuestra disciplina es que todos son Nokia for Business Channel Program y, en función de las áreas de especialización que el partner quiera desempeñar, sí distinguimos tres líneas de trabajo: seguridad, movilidad y voz. Un distribuidor puede ser especialista en una, dos o las tres áreas, dependerá de su estructura interna y de sus áreas de negocio.
Ese canal tiene que ser capaz de implementar todo lo que nosotros fabricamos: desde la solución de firewall o los nuevos dispositivos que hemos lanzado -el IP290 y el IP690-, hasta una solución de movilidad de gestión de dispositivos de una empresa.

¿Cómo ha funcionado el ‘Nokia for Business Channel Program’, desde que lo lanzasen hace un año?
Ahora trabajamos con 24 partners en España y ya están certificados. Por ponerte algunos ejemplos, Getronics, Satec, Soluziona o SCC están especializados en las tres áreas. El programa está siendo todo un éxito.

A lo largo de los ocho años que ustedes llevan trabajando en seguridad, ¿qué cambios han observado en el canal de distribución?
Lo que nos encontramos es que antes el canal era especializado en una sola área. Pero, al igual que los clientes demandan soluciones integradas, piden una estrategia conjunta al canal, y hay partners que lo han entendido perfectamente.
Las empresas ahora solicitan a su partner tecnológico que con los eSeries: les gestionen el correo electrónico; les den servicio de back—up de la información del dispositivo; que todo esto se guarde archivado en su centro de datos y que se instalen los firewall necesarios para que no acceda nadie no autorizado; que, además, haya un sistema antivirus cargado en los teléfonos; y que cuando los dispositivos móviles se conecten a la red inalámbrica de la empresa, lo hagan también con la centralita de la compañía, y que puedan hacer llamadas de voz sobre IP (VoIP).

¿Cómo ve el futuro de las tres áreas: seguridad, movilidad y VoIP?
El mercado de la seguridad sigue su ritmo de crecimiento, entre un tres y un cinco por ciento. Sin embargo, tanto la parte de movilidad como la de VoIP tienen crecimientos muy superiores. La seguridad es un mercado más estable, muy maduro. Nokia lleva ya ocho años en el mundo de la seguridad; es un negocio absolutamente establecido, en el que ocupamos una posición de liderazgo y en el que no hay grandes cambios.

¿Y por qué esa realidad de liderazgo de Nokia en materia de seguridad, a la que usted hace referencia, no se percibe?
Nosotros no tenemos esa concepción. De hecho, las cifras nos dicen lo contrario: el negocio de seguridad de Nokia no sólo se mantiene, sino que crece por encima de la media de la industria, y los partners nos dicen que el negocio está más sano que nunca. Efectivamente el problema puede ser la percepción.
Hace unos meses, un vicepresidente de la compañía dijo en un evento de seguridad: “Señores no me voy a disculpar por vender diez millones de teléfonos móviles”. Y es que parece ser que el hecho de ser líderes en un mercado tan competitivo como es el de la telefonía, nos impide ser también líderes en el entorno de la seguridad. En cambio, para nosotros ser líderes en telefonía es un aval para ser también un jugador muy importante en el mundo de la seguridad.

Será que colapsa tanto móvil…
Claro, colapsa la imagen, ya que tenemos un público de telefonía masivo. Nokia es una marca muy potente; ahora es la sexta marca más influyente en el mundo, según Interbrand. Pero esto es una ventaja, nunca un problema.
La realidad es que en materia de seguridad somos segundos. Por darte datos concretos, somos el 75 por ciento de la plataforma total de Check Point; lanzamos productos cada seis meses, y esos productos tienen muy buena aceptación; tenemos un canal impecable, que ya le gustaría a la competencia; invertimos mucho en canal, y nos está dando muy buenos resultados; las cifras de crecimiento se sostienen, año a año; y, por último, estamos abriendo nuevas líneas de negocio (en los últimos meses, hemos firmado un acuerdo con SourceFire, para abrir la nueva área de IPS Intrusion Prevention).
Por otro lado, Nokia tiene una magnífica situación y, probablemente, por eso tampoco necesitemos estar gritando…

Son ya muchos años con Check Point. ¿Cómo es la relación que mantienen?
La alianza con Check Point no sólo es institucional, sino que es real en cuanto a testeo de productos. No sólo somos fabricantes de software, también somos fabricantes del hardware. Tenemos un sistema operativo, el IPSO 4.2., que lo chequeamos con cada uno de los nuevos lanzamientos de Check Point.
Por eso, los argumentos principales de nuestros clientes para volver a comprar Nokia es la fiabilidad y el soporte, que son puntos críticos en el mundo de la seguridad.
En ese sentido, contamos con el mejor centro de respuesta, probablemente del mundo, en cuanto a soporte. Y esa es una de las cosas que más valoran los clientes, nuestra capacidad y nivel de respuesta.

¿Quién es responsable de la seguridad de las comunicaciones?
La responsabilidad de la seguridad debe estar en el fabricante, y así lo entendemos en Nokia. Uno de los puntos críticos en la seguridad, como ya hemos dicho antes, es la capacidad de respuesta, la seguridad en el soporte. Ese ha sido nuestro aval durante los años que llevamos en seguridad. Porque el mercado de la seguridad no está basado en precio/volúmen, sino en valor añadido.
Si se cae un sistema, paraliza el negocio. Son sistemas que no pueden, o no deberían, caerse. Con lo cual, el soporte es absolutamente crítico. De ahí que en Nokia se invierta mucho en soporte y no pretendamos competir en precio. Nuestro compromiso es competir con la calidad.

¿Y de qué manera aseguran su tecnología?
Invertimos sólo con aquellos líderes que nos permiten dar esa misma respuesta; desarrollamos nuestro propio sistema operativo; y lo que montamos encima del sistema operativo, sabemos que funciona perfectamente por que hemos hecho todas las pruebas, con las posibles combinaciones. Y eso es lo que nos permite dar el nivel de respuesta que estamos dando ahora mismo.
Por eso no tenemos muchos partners, y los que tenemos, están con nosotros desde hace muchos años: hacemos buen negocio y trabajamos bien. Y, al final, lo que importa es que el cliente está tranquilo.

¿Cuenta Nokia con un equipo de I+D específico en seguridad?
El Departamento de I+D está en Silicon Valley (California). El equipo de desarrollo creó hace años los primeros firewalls y, desde entonces, sigue investigando y sigue sacando las versiones más avanzadas.
Es un equipo específicamente creado para la seguridad, que sólo trabaja en esa área.
Hay que tener en cuenta que la última cifra global de inversión de Nokia en I+D es del 9,5 por ciento de la facturación.

Y respecto a la movilidad…
Ante el reto de ampliar la seguridad más allá de lo que es la seguridad corporativa e ir hacia la seguridad en movilidad, Nokia compró hace ya dos años, la compañía Intellisync. Ahora forma parte de nuestro portfolio, como Nokia Intellisync Mobile Suite, que es una plataforma de movilidad de varios módulos, que la empresa puede ir abriendo en función de sus necesidades: push email, Device Management (gestión del dispositivo), File Sync (sincronización de ficheros) y Data Sync (movilización de aplicaciones).
Para la seguridad, el módulo más importante es el de Device Management que permite que en el dispositivo esté el correo electrónico, así como todos los adjuntos guardados en el dispositivo; que si se pierde el dispositivo, se pueda borrar el contenido del mismo; y que si se coge un dispositivo nuevo, se pueda incluir todo lo que tenía el antiguo (contenido y aplicaciones).

¿Qué ventajas ofrece la gestión de dispositivos a las empresas?
Permite que el director de IT deje de tener dispositivos descontrolados. Y es que hoy, los directores de seguridad tienen conciencia de que tienen que controlar los accesos, los servidores y los ordenadores, pero el mundo del móvil, hasta ahora, lo ha gestionado normalmente el director de Compras, porque era quien gestionaba los planes de precios.
En el momento en el que los usuarios empiezan a tener información confidencial, acceso a los datos de la compañía, etcétera, la empresa tiene obligación, además por ley (LOPD, SOX…), de controlar eso.
Si un director de seguridad TIC es el responsable de instalar los antivirus de la compañía, ¿por qué no es el responsable de la instalación de antivirus en los smartphones o en los móviles de su empresa que acceden al servidor corporativo de la misma?

Usted es experto en estrategias de ventas y marketing para mercados profesionales. Quizá España se diferencie por contar con una masa crítica de pymes, un entramado empresarial difícil de concienciar en muchos aspectos, y más aún en materia de seguridad. Nokia ha lanzado el IP290 precisamente para sucursales y pequeñas empresas. ¿Qué aceptación tiene el nuevo ‘appliance’?Nosotros tratamos de transmitir a las empresas y a los directores de seguridad TIC que tienen que pensar en la seguridad y en la movilidad como un problema que hasta ahora no tenían que afrontar, pero que ahora tienen que atajar. Porque la necesidad es igual para la gran corporación que para la pequeña: back—up de agenda, back—up del dispositivo, plataforma de correo electrónico…, y eso lo entiende cualquier pyme.
Como bien señalas, España es un país donde la pyme es absolutamente crítica, por ello nosotros ofrecemos máquinas muy competitivas en cuanto precio/prestaciones, y tienen muy buena salida.
La IP290 está en un precio entorno a los 4.000 dólares de salida y son las máquinas más demandadas en el mercado. Porque claro, la IP690 es una máquina muy potente, pero tiene un precio de unos 30.000 euros; es perfecta para las grandes compañías, que tienen una enorme necesidad de ancho de banda y de transacciones.

¿Cuál es el reto de las empresas?
La seguridad se plantea como una necesidad integral. Sé que es un reto para todos, pero el director de seguridad debe pensar que la seguridad va más allá de controlar sólo los accesos a la compañía y contraseñas, y esto incluye: gestión de los dispositivos, movilización de las aplicaciones de negocio, asegurar la autorización al acceso de la información de la compañía, y gestión de la red.
Por otro lado, el punto fuerte de algunas empresas es la VoIP y necesitan que su voz no sea pirateada, ya no solo los datos. Y esto es algo que hasta ahora ni se planteaba.

© 2005 Editorial Borrmart – C./ Don Ramón de la