lunes, 31 de marzo de 2008

ESTRATEGIA NACIONAL PARA LA SEGURIDAD DE LA PATRIA

Homeland Security o la Seguridad de la Patria puede definirse como:
Un esfuerzo nacional conjunto –de los gobiernos federal, estatales y locales, el sector privado y los ciudadanos- para prevenir los ataques terroristas dentro de los Estados Unidos, disminuir la vulnerabilidad frente al terrorismo y minimizar los daños y el período de recuperación en caso de que nuevos ataques tuvieran lugar.

La Estrategia Nacional para la Seguridad de la Patria se centra en 6 áreas fundamentales; las 3 primeras están enfocadas a prevenir nuevos ataques terroristas; las 2 siguientes a reducir la vulnerabilidad del país y la última a minimizar el daño y período de recuperación en caso de que un ataque tuviera lugar.

Estas 6 áreas críticas son:
- Inteligencia. El principal objetivo es reducir el efecto sorpresa, detectando las actividades terroristas antes de que se materialicen en atentados.
- Seguridad en el Transporte y en las Fronteras. Estados Unidos limita con los océanos Atlántico y Pacífico, Méjico y Canadá. Y además se comunica con el resto del mundo a través del espacio aéreo, puertos, oleoductos, gaseoductos, líneas de comunicación... que permiten el transporte de personas, productos y servicios.
- Contraterrorismo nacional. La justicia americana tiene hoy como prioridad prevenir y eliminar la actividad terrorista en el interior de los Estados Unidos, a través del sistema legal existente.
- Protección de Infraestructuras Críticas. Un ataque contra las infraestructuras críticas -como el sistema energético, producción de agua corriente o los sistemas de transporte- pueden conducir al caos de la sociedad, generando un daño incalculable a la nación.
- Protección contra amenazas de efectos catastróficos. En este área se incluyen ataques con armas de destrucción masiva como químicas, biológicas, nucleares cuyas consecuencias serían mucho más devastadoras que los ataques del 11-S.
- Capacidad de Respuesta en Emergencias. Su objetivo es minimizar el impacto y agilizar la capacidad de recuperación en caso de que nuevos atentados tuvieran lugar. Para ello, es esencial la preparación y coordinación de los servicios de emergencia: policía, bomberos, asistentes sanitarios, gestores de emergencias...

Las herramientas para hacer efectiva la Estrategia Nacional para la Seguridad de la Patria en las 6 áreas críticas arriba mencionadas son las siguientes:
- Ley
- Ciencia y Tecnología
- Información
- Cooperación Internacional

En esta guerra contra el Terror, Estados Unidos considera que su principal deber es defender a la sociedad contra una amplia variedad de medios y métodos de ataque, principalmente:
- Armas de destrucción masiva
- Medios convencionales (armas blancas, de fuego y explosivos)
- Ciber-ataques
- Nuevos métodos inesperados

3) NUEVA DIMENSIÓN DE LA SEGURIDAD

En Estados Unidos, tras el 11-S, nada es como antes. Se han roto esquemas válidos hasta entonces, han surgido nuevos paradigmas, conceptos y creencias, nuevos retos y formas diferentes de entender la seguridad. El país entero –políticos, civiles y empresarios- hace examen de conciencia. Y las conclusiones son:

- ¿Qué es el terrorismo?. Es toda aquella actividad orientada a desestabilizar la estructura social y económica de un país.
- Los ataques terroristas son imprevisibles y pueden tener consecuencias desproporcionadas. Para luchar contra ellos hay que actuar en 3 frentes: la prevención de nuevos ataques, la disminución de vulnerabilidad y la minimización de daños en caso de que otros nuevos tuvieran lugar.
- Soft Targets (Objetivos “blandos”). Aquellos que son imprevisibles y por tanto difíciles de proteger porque a priori no constituyen un objetivo terrorista claro. Por ejemplo, los últimos ataques en Arabia Saudí.
- La seguridad deja de ser exclusivamente responsabilidad del Gobierno. Es esencial la cooperación y coordinación entre Gobierno, sector privado y sociedad civil.
- El 85% de las infraestructuras críticas están en manos del sector privado, lo cual refuerza esta necesidad de cooperación. Estas infraestructuras críticas son:
* Agricultura
* Alimentación
*Agua
*Bancos y Sistema Financiero
*Correos
*Defensa
*Energía
*Gobierno y Administración Pública
*Información y Telecomunicaciones
*Industria Química
*Servicios de Emergencia
*Sistema Sanitario
*Transportes
- Pistolas, Rejas y Guardias ya no son suficientes para luchar contra el terrorismo.
- Compartir información entre todos los agentes es básico para prevenir, disminuir la vulnerabilidad y minimizar los daños de potenciales ataques.
- La seguridad implica innovación continua. Las amenazas evolucionan a gran velocidad, por lo que es necesario crear nuevas técnicas de protección.
- El reto reside en proteger a la sociedad de riesgos y amenazas potencialmente ilimitados, con recursos materiales, humanos y económicos limitados.
- La implantación de planes de seguridad en empresas comienza a ser un requisito exigido por los inversores. La seguridad es un aspecto estratégico de las empresas, ocupando un lugar prioritario en el Comité de Dirección.
- Servicios de emergencia. Antes: policía, bomberos y atención médica. Hoy: TODOS.
- Democracia = Libertad = Vulnerabilidad. Es casi imposible proteger a la sociedad contra tantas potenciales amenazas, imprevisibles e inimaginables. Por ello se requiere cooperación, compartir información, evaluar los riesgos potenciales y asignar y priorizar los recursos humanos, materiales y económicos racionalmente.

4) RECURSOS ECONÓMICOS ASIGNADOS A LA SEGURIDAD

El presupuesto del Presidente Bush del año 2003 refleja un compromiso firme para conseguir un territorio nacional más seguro. Este es el primer presupuesto federal posterior a los ataques del 11 de septiembre, que suponen una cifra total de unos 37,7 mil millones de dólares, comparado con los 19,5 mil millones de dólares del año 2002.
Esta inyección masiva de recursos federales refleja la prioridad que el Presidente ha marcado en su agenda de “Homeland Security”.

Este hecho refleja la enorme concienciación del gobierno federal respecto a las materas referentes a seguridad y supone la apertura de nuevas oportunidades dentro de este área especialmente para el sector privado, principal motor de las nuevas iniciativas que irán sin duda surgiendo en este ámbito. La administración en este sentido tiene, aparte del objetivo señalado de proveer de los recursos necesarios para proteger la patria, el compromiso de asegurar que el dinero de los contribuyentes es utilizado de manera apropiada. Por ello, el presupuesto de este año no tratará de afrontar la totalidad de la agenda de Homeland Security, tarea que sin embargo será plenamente desarrollada con la publicación de la Estrategia Nacional para Homeland Security en el presupuesto del año 2004.

El presupuesto del presente año se centrará principalmente en cuatro iniciativas específicas de establecimiento de políticas, consideradas sumamente importantes y urgentes como para que se le prestase atención inmediata. Estas iniciativas son:
- Apoyo a los primeros actuantes “First Responders”.
- Defensa frente al Bioterrorismo.
- Hacer las fronteras más seguras.
- Utilizar la tecnología del siglo XXI para proteger la patria.

5) PRINCIPALES CONCLUSIONES POR AREAS

El Congreso de Homeland Security se estructuró en torno a 4 áreas o sectores críticos, en torno a los que concentraba a expertos de cada una de estas cuatro áreas. Son las siguientes:
- ÁREA 1: AVIACIÓN, TRANSPORTE Y DEFENSA NACIONAL
- ÁREA 2: SEGURIDAD EN LOS NEGOCIOS Y EN LA ECONOMÍA
- ÁREA 3: ARQUITECTURA Y CONSTRUCCIÓN
- ÁREA 4: ENERGÍA, SERVICIOS PÚBLICOS Y RECURSOS NATURALES

Se exponen a continuación las conclusiones más relevantes para cada una de estas áreas.

ÁREA 1: AVIACIÓN, TRANSPORTE Y DEFENSA NACIONAL

Las acciones principales que se han identificado en este área son las siguientes:
-Apoyo a los primeros actuantes “First Responders”.
-Defensa frente al Bioterrorismo.
-Hacer las fronteras más seguras.
-Utilizar la tecnología del siglo XXI para proteger la patria.

APOYO A LOS PRIMEROS ACTUANTES “FIRST RESPONDERS”
La primera línea de defensa ante ataques terroristas son los “primeros actuantes”, (policía local, bomberos, servicios médicos, etc). Adecuadamente entrenados y equipados, estos primeros actuantes son los capaces de salvar vidas y limitar las bajas en caso de ataques.

Actualmente, la capacidad de responder a un ataque terrorista no es uniforme por todo el país. Aún los Estados y ciudades mejor preparadas no tienen los recursos adecuados para responder a las amenazas a las que está sometido el país.
Datos de los Primeros Actuantes:
- Más de 1 millón de bomberos de los cuales 750.000 son voluntarios.
- 556.000 policías locales.
- 291.000 empleados en las oficinas de Sheriff.
- Más de 155.000 personal médico de emergencias.

El incremento de presupuesto para los Primeros Actuantes pretende lograr los siguientes objetivos:
- Proveer a la comunidad de los primeros actuantes con los fondos necesarios para planificar, ejecutar, adquirir medios y formar a su personal.
- Proveer a los Estados y las ciudades con la flexibilidad de asegurar que los fondos son usados para cubrir las necesidades de sus comunidades locales.
- Establecer y consolidar un simple y rápido método de distribuir la asistencia federal a los Estados y las ciudades.
- Establecer un proceso para evaluar el esfuerzo de construir capacidad de respuesta.
- Animar a los ciudadanos a participar activamente en preparar sus comunidades frente a la amenaza de ataques terroristas y situaciones de catástrofe.

DEFENSA FRENTE AL BIOTERRORISMO

Las enfermedades han sido a lo largo de la historia, el mayor enemigo del hombre. Las enfermedades infecciosas no hacen distinciones entre las personas y tampoco reconocen fronteras. Todas las naciones civilizadas rechazan el uso de enfermedades como armas e instrumentos de guerra.
Una defensa frente al bioterrorismo requerirá una estrategia a largo plazo y una inversión significativa en el sistema de sanidad americano. El presupuesto del 2003 propone 5,9 mil millones de dólares para protegerse frente al terrorismo biológico, un incremento del 319% con relación al año 2002.

Infraestructura
- Fortalecer el sistema de sanidad en los niveles estatales y locales, potenciando las comunicaciones médicas.
Hoy en día, el sistema sanitario carece de la capacidad de manejar gran número de víctimas y no tiene los suficientes medios para atender a pacientes contagiosos. El sistema de información que conecta las salas de emergencia de hospitales con los responsables de la sanidad pública, son anticuados e inadecuados.
- En el presupuesto del año 2003, el Presidente Bush ha propuesto 1.6 mil millones de dólares para asistir a los sistemas sanitarios Estatales y Locales, mejorando así su habilidad para gestionar ataques biológicos contagiosos y no contagiosos. Esto permitirá además elevar los laboratorios públicos y proporcionar entrenamiento al personal médico. El presupuesto además permitirá crear sistemas regionales médicos compartidos, pudiendo así generar una mayor capacidad ante diversas situaciones de emergencia, pudiendo responder rápida y eficientemente los diferentes niveles; Estatales y Locales.
- Finalmente, la red de comunicaciones que conecta los diferentes niveles del sistema de salud pública será mejorado y modernizado para que información vital sobre la detección y el tratamiento de enfermedades pueda fluir eficientemente.

Respuesta
- Mejorar las capacidades Federales para responder en coordinación con los gobiernos estatales y locales.
- El presupuesto del año 2003 ha dedicado 1.8 mil millones de dólares para asegurar que los Recursos Federales Especializados son adecuados a la amenaza a la que se enfrentan.
- Construir una Reserva Nacional Farmacéutica, que contendrá suficientes antibióticos para tratar a 20 millones de personas frente a enfermedades como el Ántrax,…
- Además de esto, el Gobierno Federal dispondrá de un plan para movilizar vía recursos privados, las ayudas adicionales de antibióticos, antídotos y equipamiento médico necesario en caso de un accidente de gran escala.
- Se definirá la línea maestra y la integración de la respuesta federal al bioterrorismo en un plan unificado.
- Reconociendo la naturaleza global del bioterrorismo, el presupuesto del 2003 dedica 10 millones de dólares a crear un equipo de científicos epidemiológicos, que deberá trabajar con sus colegas en países extranjeros en el suministro de información, investigación, y aviso de potenciales amenazas que vengan desde fuera.
- Finalmente, se dedican 20 millones de dólares a fortalecer el Servicio de Inteligencia Epidemiológica creado en el año 1951 en época de la Guerra con Corea.

Ciencia
- Responder a las necesidades de los planes ante ataques bioterroristas mediante el desarrollo de nuevas vacunas y medicinas a través de un programa agresivo de investigación y desarrollo.
El presupuesto del Presidente dedica 2.4 mil millones de dólares a proveer a América con las herramientas necesarias para apoyar una respuesta efectiva al bioterrorismo. Estos recursos irían dirigidos en las siguientes áreas:
* 1,7 mil millones de dólares para los Institutos Nacionales de Salud, para conducir investigaciones básicas necesarias para proveer soluciones en una serie de problemas operacionales en los planes de respuesta frente al bioterrorismo.
* 600 millones de dólares para el Departamento de Defensa de los cuales 420 irán dirigidos a mejorar la tecnología aplicada a la detección e identificación y el resto dedicado a los científicos cuya misión es apoyar al cumplimiento normativo.
* 75 millones de dólares irán dirigidos a la Agencia de Protección Medioambiental para el desarrollo de mejores métodos de descontaminación de edificios en los que agentes bioterroristas han actuado.
La responsabilidad de detectar y gestionar un ataque bioterrorista necesita ser compartida entre la administración Federal, las administraciones Estatales y Locales y las entidades privadas.
Los recursos disponibles en el presupuesto del año 2003 permitirán ayudar a la nación a desarrollar un efectivo “sistema de alerta” frente a posibles ataques, y establecer un efectivo “sistema operativo de respuesta” que gestione las consecuencias médicas. Esta capacidad, una vez establecida, permitirá a la nación hacer frente a otros sucesos naturales que puedan provocar catástrofe.

SECURIZAR LAS FRONTERAS

La masiva afluencia de personas y bienes a través de las fronteras del país ayuda a impulsar su economía, pero puede ser también una vía de ataque de los grupos terroristas. Las nuevas amenazas y oportunidades del siglo XXI demandan un nuevo enfoque de protección de las fronteras sin poner obstáculos al sistema económico.

La Frontera Inteligente del Futuro: América necesita un sistema de gestión de fronteras que mantenga paz en un entorno de intercambio económico, protegiendo a los Estados Unidos de amenazas terroristas, inmigración ilegal, drogas y otros contrabandos.

Las fronteras del futuro deben integrar las acciones necesarias para inspeccionar bienes y personas, previo al destino en tierra americana y las inspecciones en el momento de llegada para asegurar los permisos necesarios.
- Las agencias de control federal deben disponer de sistemas que les permita compartir información y conseguir así una mejor coordinación.
- Acuerdos con países vecinos, socios e industria privada permitirán realizar escaneos del tráfico de riesgo bajo.
- La utilización de tecnología avanzada para hacer seguimiento de mercancías.

En el presupuesto del año 2003, el Presidente propone aproximadamente 11 mil millones de dólares para la seguridad de las fronteras, incluyendo 380 millones para Inmigración. En total, significará un incremento de 2.2 mil millones de dólares del presupuesto del año 2002. El presupuesto para aduanas se ven incrementado en 619 millones de dólares, alcanzando un total de 2.3 mil millones, incrementando el personal, mejorando sus habilidades y disponiendo de la tecnología adecuada.

La cantidad de datos recolectados diariamente es enorme. Se dispone de suficiente información para prevenir ataques terroristas pero de lo que no se dispone todavía es de los sistemas adecuados para discriminar y gestionar la información adecuada en el momento oportuno. Para ello es necesario:
- La integración de datos de diferentes fuentes.
- El análisis de los datos (buscar conexiones normales y anormales).
- Transformar los datos en conocimiento e inteligencia.

El presupuesto para la Seguridad de Costas se ve incrementado en 282 millones de dólares, alcanzando un total de 2.9 mil millones, enfocándose principalmente en tareas de coordinación.

UTILIZAR LA TECNOLOGÍA DEL SIGLO 21 PARA PROTEGER LA PATRIA

La infraestructura americana de la información es una fuente de gran fortaleza a la vez que de una considerable vulnerabilidad. El presidente reconoce que la tecnología de la información moderna es esencial no solamente para hacer una nación próspera, sino que además debe hacer la nación más segura.

El presupuesto del año 2003 solicita un total de 50 mil millones de dólares para la investigación de tecnologías de la información en el gobierno Federal. Incrementar la productividad del Gobierno Federal, eliminar sistemas redundantes y prestar un mejor servicio a los ciudadanos y las empresas es una tarea propuesta para los próximos 18 a 24 meses. El presupuesto recibe un incremento de 722 millones de dólares con el propósito de elaborar un programa de optimización de la utilización de tecnologías de información a la hora de compartir información e inteligencia a ambos niveles, horizontal (entre agencias federales y departamentos) y vertical (entre el gobierno federal, y los gobiernos estatales y locales). Esta iniciativa está dirigida a mejorar la manera en que las agencias cooperan para servir a sus ciudadanos.

La revolución de la tecnología de la información ha cambiado la forma de hacer negocios, la manera de operar del gobierno y la manera en la que la defensa nacional es conducida.
Estas tres funciones están impulsadas por una red interdependiente de infraestructuras críticas de la información en las que Internet es la llave.

América debe hacer más por mejorar la seguridad de Internet para proteger sus infraestructuras críticas. Esto no puede hacerse mediante regulaciones federales, sino a través de acuerdos mutuos voluntarios entre el sector público y privado.

Centro Nacional de Protección de Infraestructuras: El presupuesto del año 2003 ha dedicado 125 millones de dólares a este centro localizado en el FBI, lo que supone un incremento de 50 millones con respecto al año anterior.

Red de Inteligencia y Aviso en el Ciberespacio: 30 millones de dólares dedicados a crear esta red que permita conectar al gobierno y al sector privado y gestionar futuras crisis en el ciberespacio.

Acceso prioritario sin cable: Durante los acontecimientos del 11-S se comprobó que en tiempos de crisis, el fallo de las comunicaciones sin cable debido a una congestión significó un fracaso en la gestión de emergencias. El presupuesto del año 2003 ha dedicado 60 millones de dólares al desarrollo de un programa de acceso restringido sin cable que permitirá a usuarios autorizados disponer de este tipo de conexión.

OTRAS PRIORIDADES EN EL PRESUPUESTO DE HOMELAND SECURITY

Seguridad en el Transporte: El presupuesto del 2003 dedica 4.8 mil millones de dólares a satisfacer las necesidades establecidas por la ley de la Seguridad de la Aviación y el Transporte. Entre otras, las misiones de la Administración de Seguridad en el Transporte es proteger las vías de ferrocarril, puentes y muchos otros recursos nacionales que son críticos para la economía.

FBI: Incremento de 300 agentes especiales y otros investigadores para practicar la vigilancia sobre terroristas y recolectar información sobre sus actividades.

Voluntariado: 144 millones de dólares dedicados a apoyar mediante la formación y el entrenamiento adecuado de Voluntariado en los gobiernos locales.

Departamento de Defensa e Inteligencia: 7.8 mil millones de dólares de dedicados a las actividades de defensa e inteligencia. Gran cantidad irá dirigida a la seguridad física de instalaciones del Departamento de Defensa y el resto irá dirigido a armas de combate.

Protección de Infraestructuras Críticas: Después del 11-S, la Administración Bush reconoce la necesidad de establecer un sistema para proteger las infraestructuras críticas como centrales nucleares, puertos, presas, redes de telecomunicaciones y plantas químicas. Este esfuerzo es común entre las administraciones federales, estatales, locales y el sector privado.

La administración ha empezado un programa para definir, priorizar y desarrollar estrategias para proteger estas infraestructuras críticas. Esto significará tener el primer plan unificado de protección de infraestructuras críticas con plena involucración entre el sector público y privado.

ÁREA 2: SEGURIDAD DE LOS NEGOCIOS Y LA ECONOMÍA

Este segmento del Congreso se centró en torno al impacto que tiene el terrorismo en la economía y el mundo de los negocios, muy superior a lo que a priori pudiera esperarse. Asimismo, se establece que la primera línea de defensa contra el terrorismo, son las corporaciones de negocios (y no el estado), ya que ellas generan los recursos de la economía nacional que permiten costear los gastos defensivos.
Para ello es necesario:
-Evaluar los riesgos
-Asegurar un adecuado equilibrio entre el crecimiento económico y la seguridad nacional.
-Identificar los respectivos roles de los sectores público y privado.
Para lograr lo anterior se necesita:
- Innovación en las técnicas y tecnologías de la seguridad.
- Participación activa del sector privado en el desarrollo de nuevas estrategias y tácticas de seguridad.
- Acuerdos de colaboración entre gobierno, empresas y universidades.

Como temas clave hay que destacar:
- Entender las razones y tácticas de los atacantes.
- Identificar las “lecciones aprendidas”.
- Incidir en la innovación.
- Aplicar las nuevas tecnologías, pero también minimizar sus impactos negativos y riesgos.
- Hacer de la seguridad un valor básico para el negocio, como ya lo son la calidad, la salud laboral y la productividad.
- Reconocer que a la gente le importa mucho la seguridad.
- Encontrar soluciones de seguridad globales, ya que enfrentamos problemas complejos que involucran economía, tecnología, personas y políticas.

La mayor parte de lo que se necesita para proteger las infraestructuras críticas, es lo mismo que se necesita para hacer bien los negocios:
- No sólo “guards, gates and guns” (seguridad física)
- Además:
* Evaluaciones de riesgos.
* Medidas organizativas.
* Nuevas tecnologías aplicadas a la seguridad.
* Prácticas y procesos de gestión.
* Personas adecuadas en trabajos correctos.

En definitiva: “buena seguridad, buenos negocios” (Fran Dramis, Executive Vice President, Chief Information, e-Commerce and Security Officer, BELL SOUTH CORPORATION. )
- Gobierno de la Seguridad en Bell South: El consejo se reúne mensualmente para controlar la actividad y proveer dirección a la Seguridad Corporativa. Es necesario disponer de más personas en el gobierno, las empresas y el mundo académico que piensen acerca de la interdependencia entre diferentes sistemas de seguridad:
- Física e informática.
- Gubernamental y Corporativa
- Pública y privada
- Legal y operativa.

En este mundo en cambio permanente y acelerado, hay que añadir a todas las consideraciones previas, (económicas, sociológicas, psicológicas, empresariales, etc.) la perspectiva de la Seguridad. (Mark B. Codd, Director of Security, SIEMENS USA. )
Internet promete un mundo interconectado y una economía global instantánea. Pero los riesgos asociados son muy importantes:
- Ataques DOS.
- Virus.
- Robo de datos.
- Ciber-terrorismo.
- Problemas de regulación legal.
- Pérdida de reputación.
- Pérdida de clientes y empleados.
- Litigios de clientes o de terceros.

Los desafíos son tan enormes que ninguna estrategia puede eliminar el riesgo, pero sí debe gestionarlo por medio de las técnicas de “Risk Management” y con las herramientas siguientes:
- Personas.
- Tecnologías.
- Normativas.
Los Principios de Seguridad de SIEMENS se resumen en:
- Buena seguridad, buenos negocios.
- Seguridad es obligación de toda la Compañía.
- Los negocios exigen una adecuada seguridad de la información.
- Buenas relaciones con los socios de seguridad del Gobierno, proveedores y clientes.
(Phillip Hallam-Baker, Principal Scientist, VERISIGN INC. )
- Gerencia de Riesgos y Seguridad son lo mismo.
- Se debe esperar lo inesperado, los ataques no siguen reglas.
- También se debe esperar lo esperado:
* ¿Cómo pudimos tolerar el estado de la Seguridad del Aeropuerto de Boston?
*Muchos sistemas de Seguridad no protegen de riesgos obvios.
*Muchos defectos siguen igual después del 11-S.

- Todos los ataques son previsibles. Se puede prever:
* La infiltración en “Top Secrets” de un contratista de Defensa, con mínimo esfuerzo.
* Acceso no autorizado a redes básicas de energía.
* Especificaciones de Centrales Nucleares.

- ¿Por qué nada ha mejorado en una década?
* Los elementos de riesgo no han cambiado.
* Las dos vías de hackear un ordenador no han cambiado.
* Las formas de protegerse son las mismas.
- Buena Seguridad Informática, es sinónimo de buena Administración de Sistemas y Redes:
- Cuando están bien configurados y mantenidos, son seguros.
- Los administradores: Bien entrenados, con suficientes recursos, y en número necesario son la mejor garantía de seguridad.
- Es necesario pensar en la gestión de Sistemas y Redes, de manera similar a la gestión de la flota de vehículos de la compañía.
- No debemos pensar en un Pearl Harbour electrónico, ya que:
* No sucederá
* El autentico de 1941 llevó un año recuperarlo, la electrónica se recupera en semanas.
* Los sistemas son robustos y diversos.
* Pearl Harbour fue un ataque estratégico, y los ataques electrónicos sólo pueden ser tácticos.

-Los ataques físicos son infinitamente más efectivos que los electrónicos, ya que:
* Se recuperan en mucho mayor plazo.
* Son mucho más visibles.
* Crean más miedo y confusión.

- No habrá soporte voluntario de la industria:
* Las compañías están para ganar dinero, no para hacer el bien.
* La industria no ha hecho nada en una década.
* ¿Por qué los coches se mantienen bien y los ordenadores no?

- ¿Qué hacer?
* Enfocarse en lo básico.
* Definir regulaciones de seguridad razonables para la industria.
- Muy importante:
* Invertir y confiar en la gente
* Entrenarlos bien
* La gente no es incompetente, sólo está mal entrenada.

“LA SEGURIDAD ES UN PROBLEMA DE GESTIÓN” (Kenneth C. Watson, Chairman and President, Partnership for Critical Infrastructures Assurance Group, CISCO SYSTEMS INC.)
- El mundo es una red de redes. Cada sitio, cada red, cada área funcional, es un punto vulnerable. - Las infraestructuras críticas:
* Lo son para la seguridad y el modo de vida.
* Todos los negocios dependen ya de Internet.
* Las vulnerabilidades amenazan la supervivencia y la competitividad.
* Las corporaciones deben seguir la “National Strategy to Secure Cyberspace”.
* El poder legislativo debe promulgar leyes de protección.
* El Gobierno debe desarrollar una campaña de concienciación para la protección.

- Prioridades:
*Intercambiar información entre sectores.
* Atender a los sectores emergentes.
* Editar una guía para el control de riesgos.
* Compendiar las “mejores prácticas” y las “lecciones aprendidas”.
* Ejecutar un control digital de la Seguridad de los Sistemas de Investigación y Desarrollo (I+D).
- Datos:
* Proteger los nuevos sectores.
* Declarar la guerra al terrorismo.
* Confluencia de estrategias de seguridad física y cibernética.

ÁREA 3: ARQUITECTURA Y CONSTRUCCIÓN

Las principales conclusiones en este segmento están muy influenciadas por la caída de las Torres Gemelas, y por tanto muy orientadas hacia el área de edificación y no tanto a otro tipo de construcciones. Ciertamente, los edificios, en especial los de gran altura, concentran un gran número de personas, por lo que el riesgo de pérdida de vidas humanas ante una catástrofe como la ocurrida, es muy elevado.

Por tanto, este sector se centró fundamentalmente en los riesgos y posibles soluciones asociadas a paliar atentados contra edificios urbanos. Las conclusiones son las que seguidamente se detallan:
- No se puede ni se deben diseñar las infraestructuras para hacerlas seguras frente a ataques desproporcionados (un 767) como ocurrió en las torres gemelas, ya que son riesgos difícilmente previsibles o cuantificables.
- Para combatir el terrorismo es necesario una visión integral del problema: exige la cooperación en las fases de diseño, construcción y operación de los edificios con el fin de hacerlos más robustos.
- Revisión de la normativa: es necesario actualizar gran parte de la normativa existente actualizando los requerimientos de seguridad, normas de evacuación, y haciendo especial hincapié en la redundancia de sistemas, con el fin de que sean más robustos.
- No todos los edificios deben tratarse por igual, ya que dependiendo de su tipología, uso, ubicación presentan riesgos diferentes.
- Es importante implantar medidas de bajo coste para hacer los edificios más seguros. Principalmente:
* Instalación y correcto mantenimiento de Sistemas de Protección y Extinción de Incendios.
* Sistemas de alimentación ininterrumpida
* Señalización de escaleras de evacuación mediante luminarias y pintura reflectante.
* Aumento de la anchura de las escaleras de evacuación (la normativa es antigua y se definió para edificios de una altura media de 7-10 plantas, no de 50).
* Posibilidad de incluir los ascensores especialmente protegidos contra el fuego como vías de evacuación en edificios de gran altura. O disponer de edificios especialmente dedicados a bomberos, para facilitarles el acceso al foco.
* Incrementar la seguridad al nivel de la calle: aparcamiento en la zona, parking próximos, control de accesos, etc.
* Evaluación de Riesgos. Es importante realizar evaluaciones de riesgos periódicas en edificios con el fin de conocer las vulnerabilidades actuales e implantar medidas correctoras necesarias. De esto se deriva asimismo una estimación de los recursos económicos que habrá que asignar para obtener un determinado nivel de seguridad.

ÁREA 4: ENERGÍA, SERVICIOS PÚBLICOS Y RECURSOS NATURALES

Uno de los puntos críticos en la vida de una nación, son los suministros básicos (electricidad, agua, gas, telecomunicaciones) que sirven de base a todos los habitantes del mismo. Por tanto, una de las mayores preocupaciones del departamento de Homeland Security son las infraestructuras que permiten extraer, generar, transportar y suministrar estos productos y servicios básicos. El hecho de ser suministros básicos los convierte directamente en altamente críticos, debido a la dependencia que de ellos tiene toda la población.

Las cuestiones a resolver con mayor celeridad y las líneas de acción principales para salvaguardar estos puntos son las siguientes:
- Determinar de la forma más precisa posible las estructuras más críticas de cada una de estas infraestructuras. Por las características específicas de cada uno de ellos, los puntos críticos son diferentes:
* Electricidad: generación y puntos de confluencia de líneas
* Gas: extracción y transporte
* Telecomunicaciones: centros de red y transporte
* Agua: el propio activo
- Elaborar una nueva política energética y un plan estratégico asociado:
* Necesidad de reducir el consumo energético
* Necesidad de independizar, en la medida de lo posible, unos sistemas energéticos de otros.
* Promover la descentralización energética, empleando nuevas fuentes y nuevos recursos naturales.
* Mayor respeto por el medioambiente
- Catalogar los riesgos principales en cada uno de los sectores:
* Emplear la tecnología disponible para catalogar la dependencia entre los diferentes sistemas de suministros básicos y la detección de actividades maliciosas, para lo cual es necesario tener registros de todos los eventos que ocurren
* Automatizar procesos siempre que sea posible, evitando los fallos humanos, los ataques internos, etc.
* Mejorar los sistemas de gestión de la identidad de los empleados
* Disponer de defensas activas siempre que sea posible (amenazas conocidas)
* Disponer de sistemas y planes de recuperación, para minimizar el impacto de ataques de cualquier tipo
- Coordinar las diferentes entidades responsables e interesadas en la protección de las infraestructuras críticas:
* Colaboración entre administraciones federales, estatales y locales
* Colaboración entre el sector público y el privado (responsable del 85% de las infraestructuras críticas del país)
* Modificación del actual marco de trabajo, eminentemente regulador (lento e ineficaz) por otro que incentive la proactividad de las compañías en materia de seguridad y protección
* Creación de la conciencia de compartir la información entre todos los interesados y responsables de las infraestructuras críticas

6) TENDENCIAS ACTUALES EN EL MUNDO DE LA SEGURIDAD

La necesidad de mantener la seguridad de los procesos de negocio y de las personas es un punto a considerar firmemente, tanto en el sector público como en el privado. Debido a los hechos recientes y a la situación actual, el principal problema estriba en la identificación de nuevas amenazas y estimar con precisión cuáles afectan de forma más clara a los activos que se desea proteger. Una estimación correcta y realista de las vulnerabilidades, conducirá a una asignación adecuada de los recursos, escasos por definición.

En la medida de lo posible, se tiende a implantar medidas de seguridad preventivas, que actúen sobre las amenazas, intentando eliminarlas y evitar de esta forma que aquello que se protege se vea afectado. El principal problema es que la seguridad activa requiere unas altas inversiones y muchas entidades no pueden afrontarlas.

Así pues, las principales líneas de actuación en la actualidad son:
- Coordinar las diferentes entidades responsables e interesadas en seguridad
- Compartir información relevante en materia de seguridad entre todas ellas
- Concienciar a todos de la importancia de la seguridad tanto en la vida diaria como en los negocios
- Realizar un profundo análisis de riesgos, que permita priorizar la necesidad de seguridad atajando ordenadamente los riesgos y calibrar las inversiones
- Identificar posibles amenazas y atacantes mediante tecnologías que permitan distinguir patrones de actuaciones peligrosas en múltiples registros de datos
- Formar a todos (profesionales, gobernantes, empresarios y público en general) en los principios básicos de la seguridad
- Implantar medidas de seguridad preventivas siempre que sea posible
- Salvaguardar los sistemas críticos a través de la redundancia de los mismos
- Establecer planes de continuidad de las operaciones para reducir el impacto que puedan generar ataques no conocidos
- Reducir la dependencia entre varios sistemas críticos, que puedan producir incidentes en cascada
- Rediseñar los procesos y actividades difíciles de proteger, empleando como base o marco para los nuevos diseños La Seguridad

Fuente: Best.es (Webpage) e Internet
Related Posts Plugin for WordPress, Blogger...