Guía para mitigar y prevenir el estrés en las organizaciones policiales en Estados Unidos

Los investigadores Jennifer R. Rinner y Travis A. Taniguchi desarrollaron el proyecto Customized Offerings for Mitigating & Preventing Agency-Specific Stress (COMPASS), conocedores de que muchos aspectos del trabajo policial podían resultar estresantes. Su trabajo se basa en disponer de las herramientas necesarias para identificar qué factores estresantes afectan más a los agentes y cómo hacerlo para abordarlos para acabar creando un plan de sostenibilidad.

Los agentes del orden experimentan a menudo un estrés extremo, que es diferente en muchos aspectos del estrés experimentado en otras profesiones. Los agentes de policía están expuestos regularmente a la violencia, al sufrimiento humano, la muerte, los eventos imprevisibles e incontrolables, además de mantener horarios de trabajo no estándares.

Aunque los esfuerzos por abordar la salud mental de los agentes de policía a menudo se han centrado en la exposición a incidentes traumáticos, la investigación ha demostrado que los factores estresantes de la organización serían retos relacionados con la cultura y las prácticas internas de las agencias policiales, que también resultan perjudiciales.

El estrés relacionado con el trabajo incluye fatiga, insomnio, depresión, ansiedad y toda una serie de problemas psicológicos; otros problemas somáticos, como dolor de espalda y dolores de cabeza, o hábitos nocivos como el aumento del consumo de alcohol y el tabaquismo, la falta de ejercicio físico y dietas más grasas.

El estrés relacionado con el trabajo se ha asociado con más lesiones en el trabajo, el aumento del absentismo laboral y el aumento de la rotación de personal. Los factores estresantes relacionados con el trabajo se corresponden con emociones negativas, como frustración e ira, que aumentan la probabilidad de problemas interpersonales con los compañeros de trabajo.

El estrés también puede afectar a las interacciones entre la policía y la comunidad. Los oficiales que experimentan más agotamiento relacionado con el estrés informan de más actitudes de aceptación respecto al uso de la violencia. Emociones inducidas por el estrés y la fatiga están ligadas a la desvinculación con la comunidad por parte de la policía. El estrés también puede influir en el bienestar de los agentes, la vida familiar y las interacciones con los miembros de la comunidad, y, en definitiva, en la seguridad de los barrios a los que sirven.

La mayoría de agencias policiales tienen algunas herramientas para apoyar la salud y el bienestar. Pero un inconveniente de muchos recursos disponibles es el fracaso a la hora de incorporar importantes factores contextuales. Las organizaciones policiales difieren mucho en los retos a los que se enfrentan debido a factores como el tamaño de la organización, la cultura interna, el entorno político y la relación entre la policía y el personal profesional.

Para abordar esta brecha, RTI International y el Instituto Nacional de Policía, con financiación del programa de desarrollo de la policía comunitaria de la Oficina de Servicios de Policía Orientados a la Comunidad (COPS Office), desarrolló un proceso que los jefes de la policía pueden utilizar para comprender mejor y responder así a las principales fuentes de estrés en sus propios departamentos.

La finalidad de esta publicación es proporcionar al liderazgo de la agencia una guía paso a paso sobre cómo identificar qué aspectos del trabajo están causando más estrés a los oficiales y al personal (incluidos los supervisores), y entonces implementar soluciones específicas para realizar mejoras en estas áreas determinadas. Esta guía proporciona instrucciones sobre los pasos necesarios para llevarlo a cabo de forma eficaz, incluido cómo hacerlo:

  • Escuchar las necesidades y experiencias de los funcionarios y el personal en diferentes roles.
  • Entender las causas fundamentales de las angustias experimentadas.
  • Identificar las áreas susceptibles de mejorar.
  • implementar cambios significativos.
  • Evaluar la eficacia de estos esfuerzos.

Antes de emprender cualquiera de estos pasos, es esencial identificar a los jefes policiales que liderarán la coordinación de estos esfuerzos.

_____

Aquest apunt en català / This post in English / Post en français

Los estados miembros de la UE acuerdan los requisitos de seguridad de los productos digitales

Con el objetivo de garantizar que los productos con componentes digitales, como cámaras domésticas conectadas, neveras inteligentes, televisores y juguetes, sean seguros antes de entrar en el mercado, los representantes de los estados miembros (Coreper) llegaron a una posición común sobre la propuesta de legislación sobre la ciberseguridad horizontal.

El acuerdo avanza en el compromiso de la UE hacia un mercado único digital seguro. Los diferentes objetos conectados a la red deben aportar un nivel básico de ciberseguridad cuando se vendan dentro de las fronteras de la Unión. Asimismo, es necesario garantizar que las empresas y los consumidores estén eficazmente protegidos contra las amenazas cibernéticas.

El borrador de reglamento introduce requisitos obligatorios de ciberseguridad para el diseño, desarrollo, producción y puesta a disposición del mercado de productos de hardware y software para evitar la superposición de requisitos derivados de distintas legislaciones de los estados miembros de la UE.

El reglamento propuesto se aplicará a todos los productos conectados directa o indirectamente a otro dispositivo o a la red. Existen algunas excepciones para los productos para los que los requisitos de ciberseguridad ya están establecidos en las normas de la UE existentes, por ejemplo, en dispositivos médicos, aviación o vehículos.

La propuesta pretende llenar los vacíos, esclarecer los enlaces y hacer que la legislación de ciberseguridad existente sea más coherente asegurando que los productos con componentes digitales, por ejemplo, los productos incluidos en el llamado Internet de las cosas, sean seguros a lo largo de toda la cadena de suministro y a lo largo de su ciclo de vida entero.

Por último, el reglamento propuesto también permite a los consumidores tener en cuenta la ciberseguridad a la hora de seleccionar y utilizar productos que contienen elementos digitales, ofreciendo a los usuarios la oportunidad de tomar decisiones informadas de productos de hardware y software con las características de ciberseguridad adecuadas.

La posición común del Consejo Europeo mantiene el eje general de la propuesta de la Comisión, a saber:

• Normas para reequilibrar la responsabilidad del cumplimiento hacia los fabricantes, que deben garantizar la conformidad con los requisitos de seguridad de los productos con elementos digitales que se ponen a disposición en el mercado de la UE, incluidas obligaciones tales como la evaluación del riesgo de ciberseguridad, la declaración de conformidad y la cooperación con las autoridades competentes.

• Requisitos esenciales para los procesos de gestión de vulnerabilidades para los fabricantes para garantizar la ciberseguridad de los productos digitales, y obligaciones para los operadores económicos, como importadores o distribuidores, en relación con estos procesos.

• Medidas para mejorar la transparencia en la seguridad de los productos de hardware y software para los consumidores y usuarios empresariales y un marco de vigilancia del mercado para hacer cumplir estas normas.

No obstante, el texto del Consejo Europeo modifica varias partes de la propuesta de la Comisión, incluyendo los siguientes aspectos:

• El alcance de la legislación propuesta, incluido en lo que respecta a las categorías específicas de productos que deberían cumplir los requisitos del reglamento.

• Obligaciones de informar de vulnerabilidades o incidentes explotados activamente a las autoridades nacionales competentes (Equipos de respuesta a incidentes de seguridad informática – CSIRT) en lugar de la agencia de la UE para la ciberseguridad (ENISA), con esta última que establece una plataforma única de notificación.

• Elementos para la determinación de la vida útil del producto prevista por los fabricantes.

• Medidas de apoyo a las compañías pequeñas y microempresas.

• Una declaración de conformidad simplificada.  

_____

Aquest apunt en català / This post in English / Post en français

Aumentan en Estados Unidos los centros de control con videovigilancia

Las ciudades de Estados Unidos han ido estableciendo los llamados “centros de control a distancia”, con sus siglas en inglés RTCC ( Remote Tap Changer Control Panel), que, según la policía, protegen los derechos de las personas inocentes, pero, por el contrario, los críticos con este sistema advierten de los excesos de este tipo de vigilancia.

El pasado mes de junio apareció publicado en la página web wired.com un reportaje firmado por el investigador Zac Larkham, que explicaba que en la década de 1990, Londres construyó el llamado “anillo de acero” con una red de barreras de hormigón, puntos de control y miles de videocámaras que rodeaban la ciudad, debido a los bombardeos del ejército republicano irlandés. La idea era controlar a todo el mundo que entraba y salía de la milla cuadrada, lo que se acabó llamando “urbanismo fortaleza”.

Tras los atentados del 11 de septiembre de 2001, los urbanistas que buscaban defender Nueva York del terrorismo recurrieron a la experiencia de Londres y al urbanismo de la fortaleza para inspirarse. Los llamados “centros de fusión”, donde las policías estadounidenses comparten inteligencia a nivel federal para analizarla y construir una imagen más amplia de la delincuencia, llevaban varios años existiendo. Pero los funcionarios empezaron a preguntarse qué pasaría si pudieran hacer localizaciones geográficas desde estos centros de fusión, qué pasaría si las fuerzas del orden locales pudieran analizar y reunir datos de inteligencia de una ciudad.

En 2005 respondieron con el llamado “primer centro de delincuencia en tiempo real”, una extensa red de CCTV y lectores automáticos de matrículas (ALPR) conectado a un núcleo central en la sede del Departamento de Policía de Nueva York, que costó más de once millones de dólares. Desde entonces, desde Miami hasta Seattle, los RTCC se han ido expandiendo por todos los Estados Unidos. El Atlas de vigilancia, un proyecto de la entidad sin ánimo de lucro de derechos digitales Electronic Frontier Foundation (EFF), que supervisa la tecnología de vigilancia policial, ha contabilizado 123 RTCC en todo el país, y este número va en aumento.

Cada RTCC es ligeramente diferente, pero su función es la misma: recopilar datos de vigilancia en toda una ciudad y utilizarlos para crear una imagen en directo del crimen en la ciudad. Los departamentos de policía tienen a su disposición una gran variedad de tecnologías que van desde CCTV, sensores de disparos y monitorización de redes sociales hasta drones y cámaras corporales. En muchos casos, las imágenes que recogen los sistemas policiales se ejecutan mediante la tecnología de reconocimiento facial y los datos recopilados a menudo se utilizan en la policía predictiva.  

Sin embargo, la mayoría de evidencias sobre la eficacia de los RTCC son anecdóticas y existe una falta efectiva de estudios sobre la eficacia real de este sistema. En Detroit, un estudio del Instituto Nacional de Justicia concluyó que el Proyecto Green Light , donde el Departamento de Policía de Detroit estableció cámaras en más de 550 ubicaciones, incluidas escuelas, iglesias, empresas privadas y centros de salud, ayudó a disminuir la violencia contra la propiedad en algunos casos o zonas, pero no contribuyó a prevenir delitos violentos y otros tipos de delitos. Sin embargo, los departamentos de policía argumentan que los RTCC son positivos para su trabajo.

Poca gente sabe que existen los RTCC, y mucho menos el alcance de la vigilancia que conllevan, por lo que estos centros de control que se van extendiendo pueden recibir poco escrutinio público y a menudo funcionan sin demasiada supervisión. Hace tiempo que desde varios sectores existe la preocupación sobre cómo estas tecnologías de vigilancia podrían afectar a la Primera y la Cuarta Enmiendas.

_____

Aquest apunt en català / This post in English / Post en français

Acuerdo europeo para garantizar un nivel alto y común de ciberseguridad

La presidencia del Consejo Europeo y los negociadores del Parlamento han alcanzado un acuerdo provisional sobre un reglamento destinado a garantizar un alto y común nivel de ciberseguridad en las instituciones, órganos, oficinas y agencias de la UE.

Las medidas fueron propuestas por la Comisión en marzo de 2022 en el contexto de un aumento significativo del número de ciberataques sofisticados que afectaron a la administración pública de la UE en los últimos años.

El nuevo reglamento creará un marco común para todas las entidades de la UE en el ámbito de la ciberseguridad y mejorará su capacidad de resiliencia y respuesta a incidentes. Las nuevas normas deben ayudar a las entidades de la UE a prevenir y contrarrestar los ciberataques, que se han vuelto cada vez más frecuentes en los últimos años.

Para garantizar unos estándares comunes elevados entre las instituciones de la UE, las nuevas normas exigen que establezcan un marco de gobernanza, gestión de riesgos y control en el ámbito de la ciberseguridad.

Todas las entidades de la Unión también tendrán que implementar medidas de ciberseguridad para abordar los riesgos identificados, realizar evaluaciones periódicas de la madurez de la ciberseguridad y poner en marcha un plan de ciberseguridad.

Con el nuevo reglamento, también se reforzará el mandato del Equipo de Respuesta a Emergencias Informáticas de la UE (CERT-EU) y pasará a denominarse Servicio de Ciberseguridad para las Instituciones, Órganos, Oficinas y Agencias de la Unión, manteniendo el acrónimo actual.

CERT-EU asesorará a todos los organismos de la UE y les ayudará a prevenir y detectar las incidencias y darles respuesta. También actuará como centro de intercambio de información y coordinación sobre ciberseguridad y respuesta a incidentes. Todas las entidades de la UE tendrán que compartir información no clasificada relacionada con incidentes con CERT-EU sin demora indebida.

Además, el nuevo reglamento debe establecer un Consejo de Ciberseguridad interinstitucional para impulsar y supervisar su aplicación por parte de las diversas agencias de la Unión.

El nuevo consejo también supervisará la implementación del CERT-EU de las prioridades y objetivos generales y le proporcionará una dirección estratégica. El consejo estará formado por representantes de todas las instituciones y órganos asesores de la UE, el Banco Europeo de Inversiones, el Centro Europeo de Competencia en Ciberseguridad, la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el Supervisor Europeo de Protección de Datos, la Agencia de la UE para el Programa Espacial, así como representantes de la red de agencias de la UE. La secretaría del consejo irá a cargo de la Comisión Europea.

El acuerdo provisional se terminará ahora en la fase técnica y después se presentará a los embajadores de la UE de los estados miembros para su confirmación. Una vez confirmado tanto en el Consejo como en el Parlamento, será adoptado formalmente por ambas instituciones.

En sus conclusiones del 20 de junio de 2019, el Consejo Europeo invitó a las instituciones de la UE, junto con los estados miembros, a trabajar en medidas para mejorar la resiliencia y la cultura de seguridad de la UE frente a las amenazas cibernéticas e híbridas de fuera de la Unión, y proteger mejor las redes de información y comunicación de la UE, y sus procesos de toma de decisiones, de actividades maliciosas de todo tipo.

El reglamento es una de las medidas previstas en la Estrategia de ciberseguridad de la UE para la década digital, presentada por la Comisión y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad en diciembre del 2020 para reforzar la resiliencia colectiva de la UE frente a las ciberamenazas.

En sus conclusiones del 22 de marzo de 2021 sobre esta estrategia, el Consejo subrayó que la ciberseguridad es vital para el funcionamiento de la administración y las instituciones públicas tanto a nivel nacional como de la UE y para nuestra sociedad y economía en su conjunto.

_____

Aquest apunt en català / This post in English / Post en français

Londres trabaja por unos transportes públicos más seguros para las mujeres

Según informa Christopher Carey desde el rotativo Cities Today de Londres, a medida que las cifras de pasajeros del transporte público avanzan hacia los niveles anteriores a la pandemia, un número creciente de ciudades de todo el mundo está reexaminando cómo pueden hacer que el viaje sea más seguro e inclusivo.

Los informes de ataques y comportamientos antisociales dirigidos al personal y a los pasajeros han ido aumentando a nivel mundial durante las últimas dos décadas. Si bien en las ciudades en desarrollo, especialmente en el sur de Asia, sigue habiendo los ataques más graves, los países con economías avanzadas están contabilizando un número creciente de incidentes.

Las mujeres, en particular, declaran sentirse cada vez más inseguras en el transporte público, así como más vulnerables que los hombres a los ataques y al acoso de naturaleza sexual.

Para solucionar este problema, algunas ciudades han realizado cambios en los vehículos y en la infraestructura de las estaciones, incluida la instalación de una iluminación más brillante, cámaras y botones de emergencia, y asegurando una presencia visible del personal que trabaja allí. Otras ciudades han ido más allá y han implicado a los pasajeros en los esfuerzos de prevención.

En octubre de 2021, Transport for London (TfL) lanzó una campaña detolerancia cero sobre el acoso sexual.

La iniciativa, que incluía una campaña de carteles en internet y anuncios en las redes sociales, tenía como objetivo desafiar el acoso y enviar un mensaje claro a los delincuentes de que no serán tolerados.

El mes pasado, el operador de transporte intensificó sus esfuerzos con una nueva iniciativa que animaba a los espectadores a ser proactivos e intervenir si eran testigos de acoso sexual en el transporte público.

A pesar de que los niveles generales de control del transporte público no han aumentado en Londres, ha habido operaciones más específicas en determinadas zonas. TfL también ha presentado un nuevo equipo de agentes de control de transporte, que tienen el encargo de reducir los comportamientos antisociales.

En una investigación publicada el año pasado por el organismo de control del transporte London TravelWatch, casi la mitad de las mujeres dijeron que habían dejado de viajar a Londres a determinadas horas del día por preocupaciones por su seguridad personal.

Las cifras también revelaron un aumento interanual del 81% del acoso sexual de mujeres y niñas, aunque eso se ha atribuido a una mayor comunicación de incidentes como resultado de la campaña.

En 2015, el antiguo líder del Partido Laborista del Reino Unido Jeremy Corbyn, que ha sido diputado en el norte de Londres desde el año 1983, dijo que consideraría la introducción de vehículos solo para mujeres en el transporte público para ayudar a reducir el acoso.

La idea recibió un fuerte rechazo por parte de muchos, pero el debate sobre los coches solo para mujeres se vuelve a encender periódicamente.

Estos vehículos son habituales en varios países, sobre todo en la India, Irán, Japón o Egipto, donde se han producido varios incidentes de gran notoriedad que implican violencia sexual contra las mujeres.

Una encuesta de Reuters de 2014 preguntó a 6.300 mujeres de todo el mundo si se sentirían más seguras viajando en un vehículo para un solo sexo. La encuesta, que cubrió 15 de las mayores capitales del mundo y Nueva York, la ciudad más poblada de los Estados Unidos, constató que el 70% de las mujeres habían dicho que se sentirían más seguras.

Manila, en las Filipinas, fue la ciudad donde las mujeres estaban más a favor del transporte para un solo sexo, con el apoyo del 94% de las mujeres, seguida de Yakarta en Indonesia, Ciudad de México en México y Delhi en la India.

_____

Aquest apunt en català / This post in English / Post en français

Principio de acuerdo en Europa para mejorar el intercambio de información en casos de terrorismo

La Presidencia del Consejo Europeo y los representantes del Parlamento Europeo han llegado a un acuerdo provisional sobre un reglamento destinado a mejorar el intercambio de información digital en casos de terrorismo. El texto acordado está sujeto a la aprobación del Consejo y del Parlamento Europeo antes de someterse al procedimiento formal de adopción.

Este proyecto de reglamento formaría parte de los trabajos en curso para modernizar y digitalizar la cooperación judicial transfronteriza.

En este sentido, el terrorismo actual no conoce fronteras, construye sus redes y puede preparar y perpetrar sus ataques en el seno de los territorios de la Unión Europea. Por tanto, para poder hacerle frente, las autoridades judiciales europeas deben dotarse también de una visión transfronteriza.

El nuevo sistema acordado debe permitir comprobar mejor la información y asegurar que se detecta cualquier enlace, independientemente de dónde se haya cometido un delito terrorista en la UE.

Actualmente, los estados miembros comparten información con Eurojust sobre casos relacionados con el terrorismo a través de varios canales. A continuación, esta información se incluye en el registro judicial europeo de lucha contra el terrorismo, un sistema que actualmente resulta técnicamente obsoleto al no permitir una correcta comprobación cruzada de la información.

La propuesta tiene como objetivo enmendar estas deficiencias y permitir a Eurojust jugar un papel más contundente y proactivo en el apoyo a la coordinación y cooperación entre las autoridades nacionales que investigan y persiguen los delitos de terrorismo.

De acuerdo con las normas propuestas, los estados miembros tendrán que proporcionar a Eurojust información sobre cualquier investigación penal relacionada con delitos de terrorismo tan pronto como estos casos sean trasladados a las autoridades judiciales.

Según la propuesta acordada, esto supondría:

• La creación de un sistema moderno y digital de gestión de casos que almacena esta información y permite contrastarla.

• Facultaría a Eurojust para detectar mejor los vínculos entre las investigaciones y los procesos transnacionales en el ámbito del terrorismo y para informar de forma proactiva a los estados miembros sobre los vínculos encontrados.

• La creación de un canal de comunicación digital seguro entre los estados miembros y Eurojust.

Simplificaría la cooperación con terceros países otorgando a los fiscales de enlace adscritos a Eurojust acceso al sistema de gestión de los distintos casos.

_____

Aquest apunt en català / This post in English / Post en français

La Unión Europea refuerza la ciberseguridad y la resiliencia en toda la Unión

El Consejo Europeo adoptó determinados aspectos legislativos con el fin de aplicarlos a un alto nivel común de ciberseguridad en toda la Unión. El objetivo es mejorar todavía más la resiliencia y las capacidades de respuesta a incidentes del sector público y privado y de la Unión en conjunto.

La nueva directiva, denominada ‘NIS2’, sustituirá a la directiva actual sobre seguridad de redes y sistemas de información (la directiva NIS). Con esta iniciativa, desde el mismo Consejo consideran que sin duda la ciberseguridad seguirá siendo un reto clave para los próximos años. En esta línea, la nueva legislación es una apuesta enorme para nuestras economías y nuestros ciudadanos.

La NIS2 establecerá la línea de base para las medidas de gestión del riesgo de ciberseguridad y las obligaciones de información en todos los sectores que están cubiertos por la directiva, como la energía, el transporte, la salud y la infraestructura digital.

La directiva revisada tiene como objetivo armonizar los requisitos de ciberseguridad y la implementación de medidas de ciberseguridad en los diferentes estados miembros. Para conseguirlo, establece normas mínimas para un marco normativo y mecanismos para una cooperación efectiva entre las autoridades relevantes de cada estado miembro. Actualiza la lista de sectores y actividades sujetas a obligaciones de ciberseguridad y prevé recursos y sanciones para garantizar su ejecución.

La directiva establecerá formalmente la Red Europea de Organización de Enlace de Crisis Cibernéticas, EU-CYCLONE, que prestará apoyo a la gestión coordinada de incidentes y crisis de ciberseguridad a gran escala.

Si bien, según la antigua directiva NIS, los estados miembros eran los encargados de determinar qué entidades cumplirían los criterios para calificarse como operadores de servicios esenciales, la nueva directiva NIS2 introduce una regla de límite de tamaño como regla general para la identificación de entidades reguladas. Eso significa que todas las entidades medianas y grandes que operan dentro de los sectores o prestan servicios objeto de la directiva entrarán en su ámbito de aplicación.

A pesar de que la directiva revisada mantiene esta norma general, su texto incluye disposiciones adicionales para garantizar la proporcionalidad, un mayor nivel de gestión del riesgo y criterios de criticidad claros para permitir a las autoridades nacionales determinar otras entidades cubiertas.

El texto también aclara que la directiva no se aplicará a las entidades que desarrollen actividades en ámbitos como la defensa o la seguridad nacional, la seguridad pública y la aplicación de la ley. El poder judicial, los parlamentos y los bancos centrales también quedan excluidos de su ámbito.

La NIS2 se aplicará igualmente a las administraciones públicas a nivel central y regional. Además, los estados miembros pueden decidir que se aplique a estas entidades también a nivel local.

Por otra parte, la nueva directiva se ha alineado con la legislación sectorial específica, en particular la regulación sobre la resiliencia operativa digital del sector financiero (DORA) y la directiva sobre la resiliencia de las entidades críticas (CER), para proporcionar claridad jurídica y garantizar la coherencia entre la NIS2 y estos actos.

Un mecanismo voluntario de aprendizaje entre iguales aumentará la confianza mutua y el aprendizaje de las buenas prácticas y experiencias en la Unión, contribuyendo así a alcanzar un alto nivel común de ciberseguridad.

La nueva legislación también racionaliza las obligaciones de declaración para evitar que se produzca una sobreinformación y una carga excesiva para las entidades cubiertas.

_____

Aquest apunt en català / This post in English / Post en français

Delitos de odio y enfermedades mentales en Estados Unidos

El pasado mes de octubre, el rotativo The New York Times publicaba un artículo del investigador Eyal Press en el que cuestionaba el tratamiento y la respuesta que se da en Estados Unidos a los enfermos mentales que participan en delitos de odio. Press es el autor del libro Trabajo bruto: trabajos esenciales y el coste oculto de la desigualdad en Estados Unidos.

El autor explica que desde el comienzo de la pandemia de covid, una ola de violencia contra los estadounidenses de origen asiático se ha extendido por todo el país. Ha habido agresiones flagrantes en las que las víctimas han sido escupidas, golpeadas, empujadas desde el andén del metro, apuñaladas o disparadas con armas de fuego. Esta impactante cantidad de ataques que han sido noticia ha supuesto que la mayoría de las personas arrestadas ha resultado tener graves problemas de salud mental.

Aunque los delitos de odio contra personas asiático-estadounidenses han disminuido en Nueva York durante la primera mitad del año 2022, la superposición entre los ataques por prejuicios y las enfermedades mentales ha persistido. El Departamento de Policía de Nueva York anunció que, de las 100 personas detenidas por delitos de odio en la ciudad durante los primeros cuatro meses de 2022, la mitad había sido calificada anteriormente como persona con trastornos emocionales.

Press considera que dados estos patrones de comportamiento, el papel que pueden desarrollar las enfermedades mentales en la violencia por motivos raciales le convierte en un tema pendiente y necesario de resolver. Y hay que huir de la creencia de que este debate reforzaría los estereotipos negativos, puesto que las personas que experimentan una enfermedad mental son mucho más propensas a ser víctimas de la violencia que a ser sus victimarias. Otro peligro sería que se invocara la enfermedad mental para desviar la atención de la retórica y las ideas que inspiran actos de extremismo violento.

Edwuard Dunbar, profesor de psicología de la Universidad de California, investigador sobre delitos motivados por prejuicios, considera que no es sorprendente que durante la pandemia algunas personas con trastornos mentales cometieran acciones agresivas, debido a los constantes discursos anti-asiáticos en el debate público.

Lo que denuncia Press en su artículo es que la mayoría de las personas con enfermedades mentales que fueron detenidas por atacar a personas asiáticas en la ciudad de Nueva York durante la pandemia no sólo tenían problemas mentales, sino que se encontraban desamparadas.

La organización comunitaria The Anti Police-Terror Project proclamaba en un díptico de propaganda que las enfermedades mentales no son un delito, abogando por mantener a estas personas fuera del sistema judicial penal.

Brian Levin, director del Centro para el Estudio del Odio y el Extremismo de la Universidad Estatal de California en San Bernardino, ha propuesto crear una clasificación aparte para los delincuentes con enfermedades mentales, como forma de señalar que sus casos son distintos. El objetivo sería que estas personas recibieran tratamiento en vez de encarcelarlas. La imposición de duras sanciones penales a estos infractores es quizás ineficaz.

Un mejor enfoque sería invertir recursos en los defectuosos sistemas de salud mental que dejan a tantas personas altamente inestables sin atención a largo plazo. Abordar otros problemas sociales también ayudaría, ya que una serie de investigaciones cada vez más numerosa sugiere que las personas con enfermedades mentales graves son más propensas a cometer actos de violencia cuando están expuestas a otros factores de riesgo, como serían las experiencias traumáticas durante la infancia, la precariedad financiera o vivir en vecindarios con altos índices de delincuencia. El tratamiento por sí solo no resolvería estos problemas, pero encerrar a estas personas en prisiones tampoco hará que desaparezcan.

_____

Aquest apunt en català / This post in English / Post en français

El Consejo Europeo aprueba las conclusiones por un posicionamiento cibernético común

El Consejo Europeo ha aprobado unas conclusiones sobre el desarrollo del posicionamiento de la Unión Europea ante las ciberamenazas. La postura pretende demostrar la determinación de la UE de dar respuestas inmediatas y a largo plazo a los actores de las amenazas que buscan negar a la UE un acceso seguro y abierto al ciberespacio y afectar a sus intereses estratégicos, incluida la seguridad de sus socios.

Los ministros, entre otras cosas, piden a la Comisión Europea que proponga requisitos comunes de ciberseguridad de la UE para los dispositivos conectados y los procesos y servicios asociados. También invitan a las autoridades relevantes, como la Agencia de Ciberseguridad de la UE (ENISA), a formular recomendaciones para reforzar la resiliencia de las redes de comunicaciones e infraestructuras dentro de la UE. Asimismo, el Consejo subraya la importancia de establecer ejercicios cibernéticos periódicos para probar y desarrollar la respuesta interna y externa de la UE a los incidentes cibernéticos a gran escala.

El ciberespacio se ha convertido en un escenario para la competencia geopolítica y, por lo tanto, la UE tiene que ser capaz de responder de manera rápida y contundente a los ciberataques, como las ciberactividades maliciosas dirigidas a la Unión y a sus estados miembros, y hacer un uso total de todos sus instrumentos. Los actores hostiles tienen que ser conscientes de que los ciberataques contra los estados miembros y las instituciones de la UE se detectarán pronto, se identificarán con rapidez y se combatirán con todas las herramientas y políticas necesarias.

En las conclusiones, el Consejo destaca las cinco funciones de la UE en el ámbito cibernético:

1. Reforzar la resiliencia y las capacidades de protección. El comportamiento malicioso en el ciberespacio, que emana tanto de actores estatales como no estatales, se ha intensificado en los últimos años, incluido un aumento brusco y constante de actividades dirigidas a las infraestructuras críticas y a las cadenas de suministro.

2. Mejorar la solidaridad y la gestión integral de la crisis. Ante los actuales cambios geopolíticos, la fuerza de la Unión radica en la unidad, solidaridad y determinación, y la implantación de la Brújula Estratégica, que tiene que hacer mejorar la autonomía estratégica de la UE y su capacidad de trabajar con los socios para salvaguardarlos, respetando sus valores e intereses, incluidos en el ciberdominio.

3. Promover la visión de la UE del ciberespacio. Consolidar la paz y la estabilidad en el ciberespacio y a favor de un ciberespacio abierto, libre, global, estable y seguro, y coordinar acciones a corto, medio y largo plazo para prevenir, determinar y dar respuesta a amenazas y ciberataques.

4. Mejorar la cooperación con los países socios y organizaciones internacionales. Necesidad de elevar el nivel general de ciberseguridad de la UE, y rápida adopción del proyecto de la Directiva sobre medidas para alcanzar un alto nivel común de ciberseguridad en toda la Unión (NIS), el proyecto de Reglamento sobre la resiliencia operativa digital para el sector financiero (DORA) y el proyecto de Directiva sobre resiliencia de las entidades críticas (CER).

5. Prevenir, defenderse y responder a los ciberataques. Las autoridades competentes, como el Organismo de Reguladores Europeos de Comunicaciones Electrónicas (BEREC), la Agencia de Ciberseguridad de la Unión Europea (ENISA) y el Grupo de Cooperación de Seguridad de la Red y de la Información (NIS), junto con la Comisión, formular recomendaciones basadas en una evaluación de riesgos a los estados miembros y la Comisión Europea para reforzar la resiliencia de las comunicaciones, redes e infraestructuras dentro de la Unión Europea.

_____

Aquest apunt en català / This post in English / Post en français

La Unión Europea refuerza la seguridad informática de las entidades financieras

Teniendo en cuenta los riesgos cada vez más crecientes con referencia a los ciberataques, la Unión Europea está reforzando la seguridad informática de diferentes sectores, en especial la de entidades financieras como bancos, compañías de seguros y empresas de inversión.

Las presidencias del Consejo Europeo y del Parlamento llegaron a un acuerdo provisional sobre la Ley de resiliencia operativa digital (DORA), que asegurará que el sector financiero en Europa sea capaz de mantener operaciones resilientes en caso de una interrupción operativa severa.

DORA establece requisitos uniformes para la seguridad de la red y los sistemas de información de empresas y organizaciones que operan en el sector financiero, así como de terceros que les proporcionan servicios relacionados con las TIC (tecnologías de la información y la comunicación), como plataformas en nube o servicios de análisis de datos.

DORA crea un marco regulador sobre la resiliencia operativa digital por el que todas las empresas tienen que asegurarse de que pueden soportar, responder y recuperarse de todo tipo de interrupciones y amenazas relacionadas con las TIC. Estos requisitos son homogéneos a todos los estados miembros de la UE. El objetivo principal es prevenir y mitigar las amenazas cibernéticas.

En virtud del acuerdo provisional, las nuevas normas constituirán un marco muy sólido que potencie la seguridad informática del sector financiero. Los esfuerzos requeridos a las entidades financieras serán proporcionales a los riesgos potenciales.

Los proveedores críticos de servicios TIC de terceros países a entidades financieras de la UE deberán establecer una filial dentro de la UE para que pueda implementarse correctamente la supervisión.

Con respecto al marco de supervisión, los colegisladores acordaron optar por una red conjunta adicional de supervisión que reforzará la coordinación entre las autoridades de supervisión europeas sobre este tema transversal.

En cuanto a la interacción de DORA con la Directiva de seguridad de la red y de la información (NIS), en virtud del acuerdo provisional, las entidades financieras tendrán toda la claridad sobre las diferentes normas de resiliencia operativa digital que deben cumplir, en particular para aquellas entidades financieras titulares de varias autorizaciones y que operan en diferentes mercados de la UE. La directiva NIS sigue aplicándose. DORA se basa en la directiva NIS y aborda posibles superposiciones mediante una exención de lex specialis.

El acuerdo provisional alcanzado está sujeto a la aprobación del Consejo Europeo y del Parlamento antes de pasar por el procedimiento formal de adopción.

Una vez aprobada formalmente la propuesta DORA, cada estado miembro de la UE la aprobará. Las autoridades europeas de supervisión (AES), como la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Europea de Seguros y Pensiones de Trabajo (EIOPA), desarrollarán normas técnicas para todas las instituciones de servicios financieros, desde la banca hasta los seguros y la gestión de activos. Las respectivas autoridades nacionales competentes asumirán el papel de supervisión del cumplimiento y harán cumplir el reglamento cuando sea necesario.

Este paquete cubre un vacío en la legislación vigente de la UE asegurando que el marco legal actual no suponga obstáculos al uso de nuevos instrumentos financieros digitales y, al mismo tiempo, garantiza que estas nuevas tecnologías y productos entran dentro del ámbito de la regulación financiera y los acuerdos de gestión del riesgo operacional de las empresas activas en la UE. Así, el paquete pretende apoyar la innovación y la adopción de nuevas tecnologías financieras, a la vez que ofrece un nivel adecuado de protección de los consumidores e inversores.

_____

Aquest apunt en català / This post in English / Post en français