El índice de precios de consumo (IPC) ha vuelto a registrar tasas interanuales negativas, el 0,2 % en marzo, después de tres meses de crecimiento moderado y quedarse plano en febrero, un dato que, según expertos, puede asomar la posibilidad de entrar en deflación.

El IPC vuelve a tasas negativas en marzo al caer el 0,2%

El índice de precios de consumo registra tasas negativas después de tres meses positivos y uno plano, el 0,0 % de febrero

Economía | 28/03/2014 – )

Madrid. (EFE).- El índice de precios de consumo (IPC) ha vuelto a registrar tasas interanuales negativas, el 0,2 % en marzo, después de tres meses de crecimiento moderado y quedarse plano en febrero, un dato que, según expertos, puede asomar la posibilidad de entrar en deflación.

En cualquier caso, este descenso del IPC debe ser confirmado por el propio Instituto Nacional de Estadística (INE) el próximo 11 de abril, ya que en febrero el indicador adelantado previó una caída del IPC del 0,1 %, que posteriormente no fue ratificada, al situarse en el 0,0 %.

El INE destaca que en esta caída influyó la bajada de los precios de los alimentos y bebidas no alcohólicas, así como los precios del viaje organizado, que subieron más en 2013 por la Semana Santa.

La tasa negativa de marzo del 0,2 % se produce después de los leves aumentos de noviembre (0,2 %), diciembre (0,3 %) y enero (0,2 %), y el ya mencionado IPC plano de febrero (0,0 %).

La última tasa negativa se produjo el pasado octubre, con un descenso del 0,1 %, una caída que se registró por primera vez después de cuatro años.
El Gobierno siempre ha descartado la posibilidad de que España entre en deflación (caída continuada de los precios).

Tras el 0,0 % del IPC de febrero, el secretario de Estado de Economía y Apoyo a la Empresa, Fernando Jiménez Latorre, señaló que España está iniciando una fase de recuperación en la que la deflación es un riesgo “menor”, y auguró que el IPC cerrará 2014 en tasas cercanas al 0,5 %, previsión similar a la del Banco de España.

El gobernador de esta entidad, Luis María Linde, ya ha advertido de que un IPC como el actual supone un riesgo para el problema de la deuda pública y privada porque dificulta el desendeudamiento y puede ser un riesgo en la recuperación económica.

En la misma línea, el catedrático de Fundamentos del Análisis Económico de la Universidad de Valencia Joaquín Maudos ha afirmado a Efe que si puntualmente hay algún dato negativo no es un problema, pero que sí lo es si empieza a consolidarse en el tiempo, “ya que un contexto de deflación supone un aumento del valor real de las deudas y España tiene un nivel de endeudamiento privado sustancialmente más elevado que la media europea”.

Asimismo, indica que, aunque no hay detalles por grupos, si se observa el IPC de febrero se ve que de 57 rúbricas, 21 están en deflación, y añade que es “preocupante” que sean tantas.

Por ello, pide que el Banco Central Europeo (BCE) “mueva ficha” cuanto antes y compre activos en dólares para depreciar el euro y ayudar así al crecimiento económico.

El catedrático de Economía y Finanzas de la Bangor Business School (Reino Unido) Santiago Carbó ha asegurado a Efe que el dato de marzo empieza ya a ser “preocupante” y pide al BCE que “haga algo” para alejar la posibilidad, algo más cercana, de deflación.

En sintonía con Linde también señala que el crecimiento económico siempre viene acompañado de un incremento de los precios, algo que no sucede ahora.
Los autónomos de UPTA subrayan que el IPC de marzo asienta el riesgo de deflación si el consumo y la demanda interna no responden. Por otra parte, la variación anual del indicador adelantado del IPC armonizado (IPCA) -que mide la evolución de los precios con el mismo método en todos los países de la zona del euro-, registró en marzo una tasa negativa del 0,2 %, frente la positiva del 0,1 % de febrero.

Respecto a la evolución mensual, los precios de consumo tuvieron en marzo un aumento del 0,2 % respecto a febrero, mientras que el IPCA se situó en el 1,6 %.

El fenómeno BYOD crecerá en los próximos años pero su evolución dependerá de la búsqueda del equilibrio entre las ventajas económicas, profesionales y personales que conlleva y la necesidad de adoptar políticas específicas para su gestión que se ajusten no solamente a requisitos técnicos de integración y control de los dispositivos móviles sino también a los de legalidad, seguridad y protección tanto de las empresas como de sus empleados.

Enlace con el link de la nueva Ley de seguridad privada aprobada  el pasado dia 28 de Marzo forma definitiva http://bit.ly/1h2yVB6

 

El fenómeno BYOD
Fernando Davara Rodríguez

Hojeando la prensa de estos días encuentro una noticia donde se califica a los Juegos Olímpicos de invierno que se están celebrando actualmente en la localidad rusa de Sochi, como los de la hiperconectividad y de BYOD.
Para argumentar tal afirmación se detallan cifras de unos 120.000 dispositivos móviles conectados en un momento dado utilizando unos 2.000 puntos de acceso Wi-Fi y más de 30 canales de televisión en HD sobre protocolo IP (o IPTV) que permitirán a todos los actores y espectadores, incluidos los medios de comunicación, estar permanentemente conectados bien en las sedes o en las villas olímpicas mediante determinadas políticas de acceso automático a recursos de red.
Esta situación ya se había producido en menor medida en los anteriores Juegos Olímpicos celebrados en Londres en 2012 donde el Comité organizador autorizó a su personal a utilizar en el interior de las instalaciones todo tipo de tecnología móvil, como las tabletas o smartphones, siempre que se respetaran unas determinadas reglas de seguridad. Y se espera suceda algo parecido en la próxima Copa Mundial de fútbol a celebrar este verano en Brasil.
Esta noticia muestra claramente que la demanda de conectividad es una urgencia tecnológica de nuestra sociedad que obliga a la reconversión o reinvención de los actuales enfoques de redes si quieren responder a las necesidades de futuro, estimadas a corto plazo en millones de dispositivos interconectados utilizando simultáneamente aplicaciones y servicios, o a las demandas de los 1.300 millones de trabajadores móviles (el 37 por ciento de la fuerza laboral) que según IDC habrá el próximo año 2015 (Worldwide Mobile Worker Population 2011-2015 Forecast).
Pero sus redactores también utilizan estas noticias como medio de propagación de siglas, acrónimos y otros vocablos expresados de forma tan críptica que no suelen ser comprensibles para una gran parte de sus lectores. En este caso se hace referencia a BYOD, término muy conocido entre empresas y profesionales de las TIC, pero no tan accesible para otros; por esta razón utilizaré este post para en los siguientes párrafos tratar de presentar una aproximación al concepto y su evolución.
Por Bring Your Own Device (Trae tu propio dispositivo), o BYOD según su acrónimo en inglés, se conoce a un fenómeno en plena expansión en muchas compañías, normalmente en las pequeñas y medianas y en los cuadros medios y superiores, que favorece la utilización para usos profesionales de todo tipo de dispositivos personales móviles (como smartphones, tabletas, ordenadores portátiles, etc.) disminuyendo así el número de equipos que deben ponerse a disposición de los empleados.
Aunque el nacimiento de BYOD fue una consecuencia de la continua utilización en los lugares de trabajo de dispositivos personales a los que los empleados están más habituados, y además los han elegido ellos, las compañías pronto se dieron cuenta de que esta práctica, en caso de oficializarse, podría suponer una importante reducción de costes no solamente en el número de equipos sino también en la necesidad de actualizar los ya existentes.
Si bien su aplicación ha sido adoptada desde hace años por diversas compañías todavía hoy permanece abierto el debate entre partidarios y detractores, con grandes diferencias de opinión entre ellos, pues lo que en principio puede parecer algo tan sencillo como llevar un equipo personal al trabajo, de igual forma que se hace con el teletrabajo o el trabajo en casa, ha devenido en un tema complejo de difícil gestión en particular para los responsables de las TIC que se enfrentan a la necesidad de definir y adoptar políticas específicas, no experimentadas anteriormente.
Es evidente que BYOD proporciona indudables ventajas, como la mencionada reducción de costes, la rápida disponibilidad y el aumento de motivación y confianza por parte de los empleados al utilizar las herramientas que consideran más adecuadas para ellos, y consecuentemente una mayor eficiencia y productividad, sin olvidar que, al facilitar la movilidad, gracias a la cada día mayor capacidad de acceso a Internet y a la portabilidad de los dispositivos, se dispone de una notable flexibilidad en el trabajo.
No menos importantes son los inconvenientes, en primer lugar la seguridad; al proporcionar acceso a datos y aplicaciones desde terminales móviles, las empresas se exponen a pérdidas de información por fugas, interceptación, robo o extravío de los terminales, a lo cual debe añadirse el consiguiente peligro de que estos dispositivos se utilicen por atacantes como vectores de penetración y propagación de diversos tipos de ataques.
Existen otras desventajas a considerar como las referentes a la privacidad y a la conformidad o a la pertenencia de los datos almacenados en los terminales móviles, así como las políticas de integración de los dispositivos personales en la infraestructura de gestión y seguridad TIC de las empresas.
Con objeto de hacer frente a estas vulnerabilidades se han desarrollado herramientas como MDM (Mobile Device Management), de gestión de dispositivos móviles, que permiten a las empresas controlar este tipo de equipos que operan en su interior o MAM (Mobile Application Management), aplicaciones personalizadas para gestión de tales terminales que facilitan el acceso al correo electrónico, calendario y otras aplicaciones.
Pero la amplia diversidad y heterogeneidad de los dispositivos móviles, las carencias de las políticas de gestión establecidas por algunos departamentos TIC y los vacíos legales existentes son causas principales que evidencian las lagunas de estas soluciones que no son suficientes para hacer frente a las necesidades de seguridad, protección y control de las empresas.
El futuro de BYOD, si bien parece prometedor, es difícil de predecir o pronosticar. Algunos aseguran un crecimiento exponencial en los próximos años, en especial en los Estados Unidos, como anticipa Gatner asegurando que en 2017 más de la mitad de las empresas requerirán a sus empleados que lleven sus propios dispositivos al trabajo. Por el contrario otros consideran que los inconvenientes superan a las ventajas, sobre todo por la necesidad de implementar políticas muy restrictivas de gestión de dispositivos móviles en aras de garantizar la seguridad.
De hecho ya se están ofreciendo alternativas bien acogidas particularmente en Europa, como CYOD (Choose Your Own Device) por la que se ofrece a los empleados una lista de dispositivos de la compañía que pueden utilizar tanto personal como profesionalmente, o COPE (Corporate Owned, Personally Enabled) similar a la anterior pero manteniendo la compañía la propiedad del dispositivo.
Puede estimarse que BYOD crecerá en los próximos años pero su evolución dependerá de la búsqueda del equilibrio entre las ventajas económicas, profesionales y personales que conlleva y la necesidad de adoptar políticas específicas para su gestión que se ajusten no solamente a requisitos técnicos de integración y control de los dispositivos móviles sino también a los de legalidad, seguridad y protección tanto de las empresas como de sus empleados.

Fuente: FERNANDODAVARA.COM

En total, 17 personas han muerto y otras 66 han resultado heridas en una nueva jornada de violencia en Irak, que ha sacudido especialmente la capital, Bagdad, según ha informado la agencia iraquí de noticias NINA.

 

En la carretera que une las ciudades de Balad y Samarra

Mueren cuatro inspectoras del Ministerio del Interior en un atentado contra el vehículo que las trasladaba

MADRID, 28 Mar. (EUROPA PRESS) –

Al menos cuatro inspectoras del Ministerio del Interior han muerto y otras once han resultado heridas este jueves en un ataque contra el vehículo que las transportaba cuando circulaba entre las localidades de Balad y Samarra, ambas ubicadas en la provincia de Salahuddin.

“Hombres armados han atacado un autobús que trasladaba a un grupo de mujeres que trabajaban como inspectoras de seguridad para el Ministerio del Interior en la carretera que une Balad y Samarra”, han indicado fuentes policiales.

En total, 17 personas han muerto y otras 66 han resultado heridas en una nueva jornada de violencia en Irak, que ha sacudido especialmente la capital, Bagdad, según ha informado la agencia iraquí de noticias NINA.

En el incidente más sangriento, cinco personas han muerto y otras 21 han resultado heridas a consecuencia de la explosión de un coche bomba en un mercado del barrio bagdadí de Adhamiya, tras lo que ha explotado una bomba en una tienda cercana.

   Asimismo, cuatro personas han fallecido y otras nueve han resultado heridas en otro atentado con coche bomba en el barrio de Al Amiriya, mientras que otras tres personas han muerto y 20 han resultado heridas en el barrio de Raghiba Jatun, ambos ubicados en la capital.

Por último, una persona ha muerto y otras ocho personas han resultado heridas en la localidad de Saidiya, ubicada al suroeste de Bagdad, a consecuencia de la explosión de una bomba.

 

Las Nuevas Especialidades profesionales que llegarán dentro del Sector de la Seguridad privada para las infraestructures criticas en España y otras actividades de especial riesgo para la seguridad nacional. Enlace con el link de la nueva Ley de seguridad privada 05/2014 aprobada y publicada en el BOE el pasado dia 05 de Abril en vigor de forma definitiva el pròximo 5 de Junio del 2014.

Segurpricat

Google+

Canal de Videos

Visita la nueva web app de la consultoria de seguridad nacional e internacional Segurpricat Consulting – Get it now!

 Nueva webpapp segurpricat
Nueva webpapp segurpricat

828fc-qr_img
Julian Flores Garcia siseguridad

Promociona también tu página

 

 

HACE DOS AÑOS EXPLICABA EL NUEVO MODELO DE SEGURIDAD? ALGUNAS REFLEXIONES César Álvarez Fernandez de la Guardia Civil que posteaba en mi blog y en twitter.

La nueva ley de seguridad privada  en vigor desde el pasado 05 de Junio  y el posterior reglamento de la ley de seguridad  que se publicarà en el BOE a finales de Diciembre conllevaràn unas nuevas especialidades profesionales dentro del Sector de la Seguridad privada en las infraestructures criticas y otras de especial riesgo para la seguridad nacional, es una opinión fundamentada a la vista del texto de la nueva ley Julian Flores Garcia Ceo Socio Director de Segurpricat

. Enlace con el link de la nueva Ley de seguridad privada aprobada y publicada en el BOE del pasado 5 de Abril de forma definitiva entre en vigor a los dos meses de su públicación en el BOE el 5 de Junio

 

Otras importantes novedades que la nueva ley de seguridad privada 05 /2014 en vigor desde el =5 de Junio de este año incorpora en su título preliminar son las referidas a la actualización del ámbito de las actividades de seguridad privada; se regulan las llamadas actividades compatibles, consistentes en todas aquellas materias que rodean o tienen incidencia directa con el mundo de la Seguridad, pero se encuentran reguladas por esta ley, es una oportunidad la liberalización  para profesionales comprometidos en el cumplimiento de la normativa con la creación de los necesarios Departamentos  de Seguridad en las empresas.

Además, se reconoce a los operadores de seguridad la condición de personal acreditado como respuesta al gran avance tecnológico y profunda transformación que ha experimentado la actividad de verificación de alarmas.

La seguridad de la información y las comunicaciones TIC,s que ofrece como servicio la consultoria de seguridad Segurpricat Consulting aparecen por primera vez configurada no como actividad específica de seguridad privada, sino como actividad compatible que podrá ser desarrollada tanto por empresas de seguridad como por las que no lo sean, y que, por su incidencia directa en la seguridad de las entidades públicas y privadas, llevará implícito el sometimiento a ciertas obligaciones por parte de proveedores y usuarios.

Igualmente, en la línea de reducir restricciones a la libre competencia, se liberaliza la actividad de planificación, consultoría y asesoramiento en materia de seguridad privada , analisis de riesgos que pasa a considerarse como una actividad compatible no reservada a las empresas de seguridad privada, ya que su afección a esta última, y mediatamente a la seguridad pública, no es directa, aunque las empresas de seguridad pueden seguir realizandolas si lo estuvieran haciendo anteriormente a esta ley.

 

La nueva ley de Seguridad privada 05/2014 en la opinión de Segurpricat Consulting representa abrir la posibilidad de contratar nuevos Servicios de Seguridad privada para numerosos usuarios de Seguridad que antes no se lo habian planteado por parte de las Empresas de Seguridad o proveedores es un ejercicio de diversificar su oferta de Servicios, bajo la premisa que para la gestión de los riesgos tan diversos es necesaria la especialización. Es preciso nuevos profesionales que conozcan la actividad del usuario de Seguridad que comprendar sus especificidades y particularidades, las conozcan para aportar valor añadido.

Se establece actividades compatibles dentro del sector que pueden ser o no realizadas por empresas de Seguridad, però no sujetas la Ley y normativa de Seguridad privada en vigor.

 

La nueva ley establece en el Capítulo II los Servicios de las empresas de seguridad privada los enumero:

Artículo 40. Servicios con armas de fuego.

Artículo 41. Servicios de vigilancia y protección.

Artículo 42. Servicios de videovigilancia.

Artículo 43. Servicios de protección personal.

Artículo 45. Servicios de transporte de seguridad.

Artículo 47. Servicios de gestión de alarmas.

Además del cumplimiento de los requisitos generales, a las empresas de seguridad privada que tengan por objeto alguna de las actividades contempladas en el artículo 5.1. b), c), d), e) y g), se les podrá exigir reglamentariamente el cumplimiento de requisitos y garantías adicionales adecuados a la singularidad de los servicios relacionados con dichas actividades.

Igualmente, en relación con las actividades contempladas en el artículo 5.1 a), f) y g), podrán ampliarse los requisitos referentes a medios personales y materiales, conforme se disponga reglamentariamente, para poder prestar servicios de seguridad privada en infraestructuras críticas o en servicios esenciales, así como en los servicios descritos en el artículo 40.1 Servicios con armas de fuego y en artículo 41.3 cumpliendo estrictamente las órdenes e instrucciones de las Fuerzas y Cuerpos de Seguridad competentes y 4 por los vigilantes de seguridad en coordinación, cuando proceda, con las Fuerzas y Cuerpos de Seguridad .

 

En mi opinión para la contratación de servicios de seguridad privada en los sectores estratégicos definidos en la legislación de protección de infraestructuras críticas, las empresas de seguridad privada deberán contar, con carácter previo a su prestación, con una certificación emitida por una entidad de certificación acreditada que garantice, como mínimo, el cumplimiento de la normativa administrativa, laboral, de Seguridad Social y tributaria que les sea de aplicación.

La nueva ley de Seguridad privada considera que podran ampliarse los requisitos referentes a medios personales supongo que en el reglamento se estableceran requisitos de formación de los vigilantes pero no una nueva especialidad como personal de Seguridad que deberia regularse en mi opinión por las caracteristicas que tienen estos Servicios que requieren una mayor cualificación de la actaul como vigilante de Seguridad seria la de Vigilante de Seguridad de infraestructures criticas: Infraestructura de transportes, Aeropuertos, Centrales de Energia, Centrales nucleares, ….actualmente como especialidad se encuentra la de vigilante de explosivos.

 

El Personal de Seguridad: Directores de seguridad, vigilantes de seguridad … que trabajen en labores de seguridad en las infraestruturas criticas deberian en mi opinión obtener  la certificación acreditativa especifica adecuada para realizar servicios que prestan sea de Dirección del Departamento de Seguridad   o de Vigilancia fisica o logica  en instalaciones de energia, de nucleares y  tambien otras infraestructuras críticas como: Puertos, Instalacciones ferroviarias, transportes metropolitanos,  Aeropuertos, a traves de la formación los profesionales responderan mejor a la gestión de los riesgos con  el conocimiento y tratamiento especial de riesgos amenazas y vulnerabilidades en nuestras Infraestructuras Críticas y Estratégicas transportes ferroviarios y metropolitanos causadas por actividades terroristas cabe recordar 11-M, en el aeropuerto de Madrid T4 la gran labor que realizarón los vigilantes de seguridad, algunos lo pagarón con su vida, però salvarón la vida de otros.. nunca han sido reconocidos como en mi opinión como deberian por su labor, en  Cataluña  existe una Policia especifica portuaria otros paises  como EEUU existe un policia especifica para servicios de viajeros metropolitanos…numerosas experiencias de otros paises en los cuales los vigilantes de seguridad tienen formación especifica en intalacciones de infraestructuras criticas.

 

Blog segurpricat Red Social Siseguridad.es

Blog segurpricat
Red Social Siseguridad.es

Conocer la legislación vigente, nacional e internacional, en materia de vigilancia en instalacciones d energia nuclear y de otras infraestructuras críticas como aeropuertos, transportes ferroviarios y metropolitanos en Seguridad Privada.

Conocer los aspectos operativos, técnicos e instrumentales de dichos servicios.

Adquirir los conocimientos necesarios sobre las medidas de seguridad antes, durante y después de cada Servicio. Conocimientos : ¿Qué es una Infraestructura Crítica? – cnpic- http://www.cnpic-es.es

 

Es decir, son determinadas funciones las que, a mi juicio, merecen el calificativo … de lo que en España debe ser considerado como infraestructura crítica:.

INTECO – CERT, Infraestructuras críticas http://www.cert.inteco.es/Infraestructuras_Criticas

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) es competente en la Protección de las Infraestructuras Críticas según la Ley …

Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de protección de las infraestructuras críticas http://www.boe.es/buscar/doc.php?id=BOE-A-2011-8849

Conocimientos de la normativa :

La Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas habilita al Gobierno, en su disposición final cuarta, para dictar el Reglamento de ejecución de desarrollo de la mencionada Ley.

En cumplimiento de este mandato, el presente real decreto se aprueba, en primer lugar, con la finalidad de desarrollar, concretar y ampliar los aspectos contemplados en la citada Ley, máxime cuando del tenor de la misma se desprende no sólo la articulación de un complejo Sistema de carácter interdepartamental para la protección de las infraestructuras críticas, compuesto por órganos y entidades tanto de las Administraciones Públicas como del sector privado, sino el diseño de todo un planeamiento orientado a prevenir y proteger las denominadas infraestructuras críticas de las amenazas o actos intencionados provenientes de figuras delictivas como el terrorismo, potenciados a través de las tecnologías de la comunicación.

 

http://www.boe.es/buscar/doc.php?id=BOE-A-2011-7630

Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas

Esta Ley tiene por objeto establecer las estrategias y las estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de protección de infraestructuras críticas, previa identificación y designación de las mismas, para mejorar la prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a infraestructuras críticas.

El Consejo de Ministros aprueba la primera Estrategia Española de Seguridad

El Consejo de Ministros del 24 de junio de 2011 ha aprobado la “Estrategia Española de Seguridad: una responsabilidad de todos”. En línea con las estrategias de seguridad nacional aprobadas en otros países europeos y aliados, este paso abre un proceso de transición hacia un nuevo modelo de seguridad y defensa en respuesta a los retos y oportunidades de seguridad que plantea la globalización a la sociedad española.

 

 

La Estrategia ofrece una visión de España en el contexto de la seguridad mundial, las amenazas y riesgos, los factores que los potencian, las respuestas y el modelo de gestión. A diferencia del modelo anterior, fragmentado en culturas de seguridad muy diversas y con mecanismos de coordinación poco desarrollados, el nuevo modelo apuesta por integrar todas esas culturas, y a todas las administraciones y todos los sectores privados implicados, bajo la responsabilidad y el liderazgo de la Presidencia del Gobierno.

 

Tal y como resalta el texto de la Estrategia: “Garantizar la seguridad de España y de sus habitantes es responsabilidad esencial del Gobierno”, una responsabilidad sobre la que se ha cimentado el contrato social entre los ciudadanos y su gobierno y que ahora se reelabora por escrito con mayor compromiso gubernamental, mayor participación política y social y un método de trabajo a la altura de la complejidad y gravedad de las amenazas que acechan a las sociedades avanzadas.

DIRECTIVA 2008/114/CE DEL CONSEJO de 8 de diciembre de 2008 sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección.

Se abren los plazos para que los operadores críticos elaboren sus respectivos Planes de Seguridad del Operador y los Planes de Protección Específicos que establece la Ley.

 

1 Vote

El secretario de Estado de Seguridad, Francisco Martínez, se reúne con directivos y responsables de seguridad de los operadores críticos

Ministerio del Interior

Madrid, 06/07/2014

Las Primeras Jornadas para los Operadores Críticos han tenido lugar inmediatamente después de la constitución por vez primera de la Comisión Nacional para la Protección de las Infraestructuras Críticas

Los operadores críticos recientemente designados pertenecen a los sectores de la energía, nuclear y financiero, y son responsables tanto los servicios esenciales que se prestan a la población como de la operación de sus infraestructuras

El secretario de Estado de Seguridad, Francisco Martínez, se reunió, el pasado viernes, 4 de julio, con los responsables de seguridad y altos directivos de los 37 operadores críticos designados por la Comisión Nacional para la Protección de las Infraestructuras Críticas en su sesión constitutiva del día 30 de junio. Estos operadores gestionan más de 150 infraestructuras críticas de la electricidad, el gas, el petróleo, el sector nuclear y el sector financiero.

El secretario de Estado de Seguridad es el máximo responsable de las políticas que en esta materia desarrolla el Gobierno, conforme a lo establecido por la Ley 8/2011, que regula la protección de infraestructuras críticas. Además, ejerce la presidencia de la Comisión Nacional para la Protección de las Infraestructuras Críticas, que es el órgano colegiado responsable de tomar las decisiones estratégicas en esta materia.

La reunión con los operadores críticos tuvo como objetivo principal el transmitirles, de primera mano, las decisiones tomadas por dicha Comisión y el discutir la hoja de ruta a seguir en los próximos meses. Además de ello, Francisco Martínez hizo entrega de las resoluciones de designación como operadores críticos a los responsables de las 37 organizaciones seleccionadas.

Los operadores críticos, pieza básica del sistema de seguridad

En su intervención ante los nuevos operadores críticos, el secretario de Estado de Seguridad argumentó que el complejo carácter que la seguridad nacional ha adquirido en los últimos años, junto con la enorme dependencia que la sociedad actual tiene del sistema de infraestructuras que asegura la prestación de los servicios esenciales, evidencia la necesidad de poner en práctica nuevas estrategias y políticas para garantizar dichos servicios ante las amenazas derivadas de posibles ataques deliberados, con origen tanto físico como cibernético.

“Dado que el 80% por ciento de nuestras infraestructuras están gestionadas por organizaciones ajenas a las Administraciones Públicas, esto hace que el papel de los operadores sea fundamental en el nuevo esquema de seguridad que el Ministerio del Interior quiere implantar” – razonó Martínez.

La figura del operador crítico viene recogida en el artículo 2 de la Ley 8/2011, y es otra de las inclusiones originales de la normativa española sobre protección de infraestructuras críticas, no existiendo precedentes en nuestra legislación. Esta figura responde al principio de colaboración público-privada que preside la nueva normativa sobre seguridad que se está aprobando en nuestro país.

Un club “exclusivo”

La designación de un operador como crítico conlleva la obligación de éste de desarrollar una planificación donde se plasmen las políticas de seguridad y las metodologías y análisis de riesgos que permitan la protección de unos activos que son especialmente importantes para la prestación de los servicios esenciales para la sociedad. Para ello, contará en todo momento con el asesoramiento, experiencia y supervisión del Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC).

La condición de operador crítico supone su inclusión automática en el Sistema de Protección de Infraestructuras Críticas, traduciéndose, entre otros aspectos, en su participación en grupos de trabajo especializados, en la posibilidad de intercambio con el CNPIC de información y buenas prácticas relevantes a través de la nueva plataforma HERMES creada a este fin, o en la atención directa y exclusiva del CERT de Seguridad e Industria que opera en León, cuando se trate de asuntos relacionados con la ciberseguridad. En general, las infraestructuras gestionadas por un operador crítico recibirán una especial consideración para la seguridad pública, que las integrarán en sus propios sistemas de planificación y en los servicios proporcionados por las Fuerzas y Cuerpos de Seguridad.

Las I Jornadas para los Operadores Críticos se cerraron con la fijación de un calendario de trabajos en el que el primer hito será la designación de  un Responsable de Seguridad y Enlace por cada operador, con el fin de establecer un canal de comunicación oficial que permanecerá abierto en todo momento con el CNPIC. A partir de este momento, se abren  también los plazos para que los operadores críticos elaboren sus respectivos Planes de Seguridad del Operador y los Planes de Protección Específicos que establece la Ley.

Constituida la Comisión Nacional para la Protección de las Infraestructuras Críticas

La Comisión Nacional para la Protección de las Infraestructuras Críticas, presidida por el secretario de Estado de Seguridad, es el órgano competente para aprobar los Planes Estratégicos Sectoriales y designar a los operadores críticos. Tras la publicación de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, la elaboración de los Planes Estratégicos Sectoriales ha supuesto un trabajo intenso y una labor de coordinación sin precedentes para el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) que ha culminado su primera fase con la constitución de esta Comisión.

Los planes estratégicos tienen por objetivo definir las actividades desarrolladas en cada uno de los doce sectores contemplados en la normativa española (Administración, Agua, Alimentación, Energía, Espacio, Industria Química, Industria Nuclear, Instalaciones de Investigación, Salud, Sistema Financiero y Tributario, Tecnologías de la Información y las Comunicaciones, y Transporte) y que prestan los servicios esenciales para la comunidad.

Como paso previo a la aprobación de los primeros planes, el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) se reunió con las entidades que han sido posteriormente propuestas a la Comisión Nacional para su nombramiento como operadores críticos, con un alto grado de consenso y colaboración. Las propuestas y recomendaciones establecidas en los planes estratégicos servirán de base para la elaboración de otros instrumentos de planificación que deberán desarrollar los propios operadores.

Apuesta por la seguridad
Desde la Secretaría de Estado de Seguridad del Ministerio del Interior se apuesta por una cultura de la seguridad basada en la integralidad de los sistemas. Su papel de coordinación y centralización, garantizando en todo momento la intervención objetiva del Estado, tiene como objetivo estimular la colaboración pública y privada e incentivar la confianza mutua, dotando a todos los actores de un canal de intercambio de información y buenas prácticas que asegurará los elementos necesarios para la consecución de las metas comunes.

La mayoría de operadores designados ya tienen mucho trabajo avanzado en esta materia y cuentan con departamentos de seguridad dirigidos por personal cualificado, que integrarán los puntos de contacto con la Secretaría de Estado de Seguridad del Ministerio del Interior en materia de protección de infraestructuras críticas. Los 37 nuevos operadores críticos designados tendrán, a su vez, en el CNPIC, el punto directo de interlocución con la Secretaría de Estado de Seguridad en lo relativo a sus responsabilidades, funciones y obligaciones.

Además, el secretario de Estado de Seguridad, Francisco Martínez, se reunirá en los próximos días con los responsables de seguridad de los recientemente designados operadores críticos, con el fin de planificar las próximas acciones de implantación de la legislación sobre protección de infraestructuras críticas de forma conjunta.

Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI

Encuesta de calidad de contenidos.Respuesta a Incidentes en Infraestructuras Críticas

El Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC  (se abre en nueva ventana)) es competente en la Protección de las Infraestructuras Críticas según la Ley 8/2011 y el Real Decreto 704/2011.

La Secretaría de Estado de Seguridad y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información han suscrito un acuerdo en el que, entre otros aspectos, se sientan las bases para la colaboración de CNPIC e Instituto Nacional de Tecnologías de la Comunicación (INTECO) en materia de Respuesta a Incidentes para las Tecnologías de la Información de las Infraestructuras Críticas ubicadas en España. De esta forma INTECO se convierte en una herramienta de apoyo al CNPIC en la gestión de incidentes de ciberseguridad.

Ambas entidades han puesto en marcha un Equipo de Respuesta a Incidentes de Seguridad especializado en el análisis y gestión de problemas e incidencias de seguridad tecnológica. De este modo, este Equipo de Respuesta se convierte en el CERT especializado en la gestión de incidentes relacionados con las Infraestructuras Críticas a nivel nacional.
En caso de que una Infraestructura Crítica sufra un problema de seguridad cibernético , el operador responsable de la misma podrá beneficiarse de los servicios del equipo de respuesta, informando de la incidencia a través del Punto de Contacto Único habilitado para esta finalidad.

En este sentido, se entiende por problema de seguridad cibernético cualquier incidente que, empleando o estando dirigido a elementos tecnológicos, afecte al correcto funcionamiento de la infraestructura afectada, como por ejemplo ataques para la parada o inutilización de servicios tecnológicos, acceso a información privilegiada, alteración de información para manipular de forma fraudulenta los sistemas tecnológicos y la información que manejan, etc.

Para reportar el incidente a CNPIC e INTECO se debe remitir un correo electrónico a: Buzón de PIC de INTECO-CERT. Se va a deletrear: P I C arroba c e r t punto i n t e c o punto e s. En el mismo se debe detallar la información de contacto y una descripción lo más completa posible del incidente.

Si la incidencia contiene información sensible, le recomendamos que la envíe cifrada con una clave PGP. Encontrará la clave pública en el contenido específico de Claves públicas PGP de CNPIC e INTECO.

Una vez recibida la notificación el equipo de respuesta a incidentes se pondrá en contacto con los responsables de la infraestructura afectada y comenzará el proceso de gestión del incidente.

Puede consultar la sección de Preguntas Frecuentes, para aclarar las cuestiones iniciales que le puedan surgir.

Fuente: INTERIOR.GOB.ES

Haz click

 

Morenés anuncia que en 2015 priorizará la partida destinada a ciberdefensa

El ministro de Defensa, Pedro Morenés, ha anunciado hoy que, dentro del presupuesto que corresponda en 2015 a su departamento, va a priorizar la partida destinada a ciberdefensa y ciberseguridad.

Morenés ha clausurado el XXVI Seminario Internacional de Seguridad y Defensa que se ha celebrado ayer y hoy en Toledo, con el título “Ciberamenazas y respuestas”, organizado por la Asociación de Periodistas Europeos.

El ministro, además de asegurar que dará prioridad a la ciberdefensa en las cuentas de su ministerio para el año próximo, ha explicado que las fuerzas armadas se encuentran en permanente adaptación a las amenazas que se producen.

En ese sentido ha comentado que, por ejemplo, la OTAN recibe al día miles de ataques a su red, y contra eso hay que estar prevenidos y, además, compartir objetivos los países aliados y la sociedad.

Ningún país o institución es capaz de hacer frente por sí solo a una acción global, ni siquiera Estados Unidos, por lo que es necesario integrar capacidades de los países, cooperar en ciberseguridad.

Para Morenés, la anticipación es la mejor respuesta a un ciberataque y para conseguirla hay que hacer un esfuerzo común en innovación tecnológica, en investigación y en aprendizaje.

Y ha señalado también que es una responsabilidad compartida entre el Estado, la sociedad civil y las empresas el desarrollar una autodefensa frente a los ataques cibernéticos.

El ministro ha indicado que hay que estar en permanente adaptación a las amenazas, es una “carrera permanente de I+D+i en la que tenemos que estar siempre por delante”.

Para ello ha recordado que desde el gobierno se han puesto en marcha varias iniciativas relacionadas con la ciberseguridad, como el mando conjunto de la ciberdefensa desde 2013 y la estrategia de ciberseguridad nacional desde el pasado diciembre, todo con el objetivo de coordinar esfuerzos para garantizar la seguridad, un aspecto en el que España está a la vanguardia, ha resaltado.

Preguntado por las prioridades de defensa, Morenés ha afirmado que “hay que estar a todo”. “No podemos elegir una amenaza porque la amenaza es la que te elige a ti”, ha dicho.

También en la necesidad de la cooperación en materia de seguridad en el ciberespacio ha incidido el presidente de la empresa Indra, Javier Monzón, quien ha explicado que ante los cada vez más numerosos y potentes ataques cibernéticos se impone la dinámica de la cooperación en tres niveles: intersectorial, entre clientes y proveedores y entre grandes y pequeñas empresas.

Asimismo, ha dicho Monzón, se impone la relación entre los ámbitos público y privado. El director del Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), el teniente coronel de la Guardia Civil Fernando José Sánchez, ha resaltado la importancia de la cooperación público-privada en la prevención y respuesta ante un ciberataque.

Tras recordar que la estrategia de ciberseguridad nacional se puso en práctica por primera vez el día de la proclamación de Felipe VI, ha explicado que el éxito de esta colaboración entre la Administración y las empresas radica en la confianza mutua para el intercambio de información y en la confidencialidad, para que las empresas tengan la seguridad de que los datos que aporten no se difundirán.

 

 

Cuestiones interpretativas de la anterior Ley de Seguridad privada de 23/1992 Enlace con el link de la nueva Ley de seguridad privada aprobada el pasado dia 28 de Marzo forma definitiva http://bit.ly/1h2yVB6

Consultores Seguridad Privada Integral

Cuestiones interpretativas de la Ley de Seguridad privada 23/1992

Enlace con el link de la nueva Ley de seguridad privada aprobada  el pasado dia 28 de Marzo forma definitiva http://bit.ly/1h2yVB6

Canal de Videos

Si necesitas mayor información:  http://siseguridad.es/index.php/quienes-somos/colaboradores