El Consejo Europeo aprueba las conclusiones por un posicionamiento cibernético común

El Consejo Europeo ha aprobado unas conclusiones sobre el desarrollo del posicionamiento de la Unión Europea ante las ciberamenazas. La postura pretende demostrar la determinación de la UE de dar respuestas inmediatas y a largo plazo a los actores de las amenazas que buscan negar a la UE un acceso seguro y abierto al ciberespacio y afectar a sus intereses estratégicos, incluida la seguridad de sus socios.

Los ministros, entre otras cosas, piden a la Comisión Europea que proponga requisitos comunes de ciberseguridad de la UE para los dispositivos conectados y los procesos y servicios asociados. También invitan a las autoridades relevantes, como la Agencia de Ciberseguridad de la UE (ENISA), a formular recomendaciones para reforzar la resiliencia de las redes de comunicaciones e infraestructuras dentro de la UE. Asimismo, el Consejo subraya la importancia de establecer ejercicios cibernéticos periódicos para probar y desarrollar la respuesta interna y externa de la UE a los incidentes cibernéticos a gran escala.

El ciberespacio se ha convertido en un escenario para la competencia geopolítica y, por lo tanto, la UE tiene que ser capaz de responder de manera rápida y contundente a los ciberataques, como las ciberactividades maliciosas dirigidas a la Unión y a sus estados miembros, y hacer un uso total de todos sus instrumentos. Los actores hostiles tienen que ser conscientes de que los ciberataques contra los estados miembros y las instituciones de la UE se detectarán pronto, se identificarán con rapidez y se combatirán con todas las herramientas y políticas necesarias.

En las conclusiones, el Consejo destaca las cinco funciones de la UE en el ámbito cibernético:

1. Reforzar la resiliencia y las capacidades de protección. El comportamiento malicioso en el ciberespacio, que emana tanto de actores estatales como no estatales, se ha intensificado en los últimos años, incluido un aumento brusco y constante de actividades dirigidas a las infraestructuras críticas y a las cadenas de suministro.

2. Mejorar la solidaridad y la gestión integral de la crisis. Ante los actuales cambios geopolíticos, la fuerza de la Unión radica en la unidad, solidaridad y determinación, y la implantación de la Brújula Estratégica, que tiene que hacer mejorar la autonomía estratégica de la UE y su capacidad de trabajar con los socios para salvaguardarlos, respetando sus valores e intereses, incluidos en el ciberdominio.

3. Promover la visión de la UE del ciberespacio. Consolidar la paz y la estabilidad en el ciberespacio y a favor de un ciberespacio abierto, libre, global, estable y seguro, y coordinar acciones a corto, medio y largo plazo para prevenir, determinar y dar respuesta a amenazas y ciberataques.

4. Mejorar la cooperación con los países socios y organizaciones internacionales. Necesidad de elevar el nivel general de ciberseguridad de la UE, y rápida adopción del proyecto de la Directiva sobre medidas para alcanzar un alto nivel común de ciberseguridad en toda la Unión (NIS), el proyecto de Reglamento sobre la resiliencia operativa digital para el sector financiero (DORA) y el proyecto de Directiva sobre resiliencia de las entidades críticas (CER).

5. Prevenir, defenderse y responder a los ciberataques. Las autoridades competentes, como el Organismo de Reguladores Europeos de Comunicaciones Electrónicas (BEREC), la Agencia de Ciberseguridad de la Unión Europea (ENISA) y el Grupo de Cooperación de Seguridad de la Red y de la Información (NIS), junto con la Comisión, formular recomendaciones basadas en una evaluación de riesgos a los estados miembros y la Comisión Europea para reforzar la resiliencia de las comunicaciones, redes e infraestructuras dentro de la Unión Europea.

_____

Aquest apunt en català / This post in English / Post en français

La Unión Europea refuerza la seguridad informática de las entidades financieras

Teniendo en cuenta los riesgos cada vez más crecientes con referencia a los ciberataques, la Unión Europea está reforzando la seguridad informática de diferentes sectores, en especial la de entidades financieras como bancos, compañías de seguros y empresas de inversión.

Las presidencias del Consejo Europeo y del Parlamento llegaron a un acuerdo provisional sobre la Ley de resiliencia operativa digital (DORA), que asegurará que el sector financiero en Europa sea capaz de mantener operaciones resilientes en caso de una interrupción operativa severa.

DORA establece requisitos uniformes para la seguridad de la red y los sistemas de información de empresas y organizaciones que operan en el sector financiero, así como de terceros que les proporcionan servicios relacionados con las TIC (tecnologías de la información y la comunicación), como plataformas en nube o servicios de análisis de datos.

DORA crea un marco regulador sobre la resiliencia operativa digital por el que todas las empresas tienen que asegurarse de que pueden soportar, responder y recuperarse de todo tipo de interrupciones y amenazas relacionadas con las TIC. Estos requisitos son homogéneos a todos los estados miembros de la UE. El objetivo principal es prevenir y mitigar las amenazas cibernéticas.

En virtud del acuerdo provisional, las nuevas normas constituirán un marco muy sólido que potencie la seguridad informática del sector financiero. Los esfuerzos requeridos a las entidades financieras serán proporcionales a los riesgos potenciales.

Los proveedores críticos de servicios TIC de terceros países a entidades financieras de la UE deberán establecer una filial dentro de la UE para que pueda implementarse correctamente la supervisión.

Con respecto al marco de supervisión, los colegisladores acordaron optar por una red conjunta adicional de supervisión que reforzará la coordinación entre las autoridades de supervisión europeas sobre este tema transversal.

En cuanto a la interacción de DORA con la Directiva de seguridad de la red y de la información (NIS), en virtud del acuerdo provisional, las entidades financieras tendrán toda la claridad sobre las diferentes normas de resiliencia operativa digital que deben cumplir, en particular para aquellas entidades financieras titulares de varias autorizaciones y que operan en diferentes mercados de la UE. La directiva NIS sigue aplicándose. DORA se basa en la directiva NIS y aborda posibles superposiciones mediante una exención de lex specialis.

El acuerdo provisional alcanzado está sujeto a la aprobación del Consejo Europeo y del Parlamento antes de pasar por el procedimiento formal de adopción.

Una vez aprobada formalmente la propuesta DORA, cada estado miembro de la UE la aprobará. Las autoridades europeas de supervisión (AES), como la Autoridad Bancaria Europea (ABE), la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Europea de Seguros y Pensiones de Trabajo (EIOPA), desarrollarán normas técnicas para todas las instituciones de servicios financieros, desde la banca hasta los seguros y la gestión de activos. Las respectivas autoridades nacionales competentes asumirán el papel de supervisión del cumplimiento y harán cumplir el reglamento cuando sea necesario.

Este paquete cubre un vacío en la legislación vigente de la UE asegurando que el marco legal actual no suponga obstáculos al uso de nuevos instrumentos financieros digitales y, al mismo tiempo, garantiza que estas nuevas tecnologías y productos entran dentro del ámbito de la regulación financiera y los acuerdos de gestión del riesgo operacional de las empresas activas en la UE. Así, el paquete pretende apoyar la innovación y la adopción de nuevas tecnologías financieras, a la vez que ofrece un nivel adecuado de protección de los consumidores e inversores.

_____

Aquest apunt en català / This post in English / Post en français

Fortalecer la ciberseguridad y la resiliencia en toda la Unión Europea

La Unión Europea trabaja para mejorar la resiliencia frente a las ciberamenazas cada vez mayores y para mantener la sociedad y la economía digital seguras.

El Consejo Europeo ha acordado su posición sobre medidas para un alto nivel común de ciberseguridad en toda la Unión Europea, para mejorar todavía más la resiliencia y las capacidades de respuesta a incidentes tanto del sector público como privado y de la UE en su conjunto.

Una vez aprobada, la nueva directiva, denominada NIS2, sustituirá a la directiva actual sobre seguridad de redes y sistemas de información (la directiva NIS).

La NIS2 establecerá la línea de base para las medidas de gestión del riesgo de ciberseguridad y las obligaciones de presentación de informes en todos los sectores cubiertos por la directiva, como la energía, el transporte, la salud y la infraestructura digital.

La directiva revisada pretende eliminar las divergencias en los requisitos de ciberseguridad y la implementación de las medidas de ciberseguridad a los diferentes estados miembros. Para conseguirlo, establece normas mínimas para un marco normativo y mecanismos para una cooperación efectiva entre las autoridades relevantes de cada estado miembro. También actualiza la lista de sectores y actividades sujetas a obligaciones de ciberseguridad, y prevé recursos y sanciones para garantizar su ejecución.

La directiva establecerá formalmente la Red Europea de Organización de Cibercrisis de Enlace, EU-CyCLONe, que dará apoyo a la gestión coordinada de incidentes de ciberseguridad a gran escala.

Si bien, según la antigua directiva NIS, los estados miembros eran responsables de determinar qué entidades cumplirían los criterios para calificarse como operadores de servicios esenciales, la nueva directiva NIS2 introduce una regla de límite de tamaño. Eso significa que todas las entidades medias y grandes que operan dentro de los sectores o prestan servicios objeto de la directiva entrarán en su ámbito de aplicación.

Aunque la posición del Consejo mantiene esta norma general, incluye disposiciones adicionales para garantizar la proporcionalidad, un mayor nivel de gestión del riesgo y criterios claros para la determinación de las entidades cubiertas.

El texto del Consejo también aclara que la directiva no se aplicará a las entidades que desarrollen actividades en ámbitos como la defensa o la seguridad nacional, la seguridad pública, la policía y el poder judicial. También quedan excluidos de su ámbito los parlamentos y los bancos centrales.

Dado que las administraciones públicas también son a menudo objetivo de ciberataques, la NIS2 se aplicará a las entidades de administración pública de los gobiernos centrales. Además, los estados miembros pueden decidir que se aplique a estas entidades también a nivel regional y local.

El Consejo ha alineado el texto con la legislación sectorial específica, en particular el Reglamento sobre la resiliencia operativa digital del sector financiero (DORA) y la Directiva sobre la resiliencia de las entidades críticas (CER), para proporcionar claridad jurídica y garantizar la coherencia entre la NIS2 y estos actos.

Un mecanismo voluntario de aprendizaje entre iguales aumentará la confianza mutua y el aprendizaje de buenas prácticas y experiencias, contribuyendo así a alcanzar un alto nivel común de ciberseguridad.

Los estados miembros tendrán dos años desde la entrada en vigor de la directiva para incorporar las disposiciones a su legislación estatal.

_____

Aquest apunt en català / This post in English / Post en français

Campaña de concienciación de compras en línea seguras para las próximas fechas de elevado consumo

Europol lanza la campaña de concienciación #SellSafe el mes de noviembre como parte de unas iniciativas de protección del consumidor y el comercio electrónico en fechas señaladas de fuerte repunte del consumo.

Los compradores en línea tienen que estar más vigilantes que nunca, ya que los grupos de crimen organizado adaptan continuamente sus métodos de fraude en línea para estafar tanto a los ciudadanos como a las empresas de comercio electrónico.

Desde el inicio de la pandemia, muchas empresas han tenido que conectarse a internet para continuar sus actividades. Al mismo tiempo, con los ciudadanos que ahora utilizan servicios en línea varias veces a la semana y cada vez más hacen sus compras por internet, existe una oportunidad mucho mayor de ataque por parte de los ciberdelincuentes.

Incluso cuando las compras en línea se han hecho seguras mediante la implementación de nuevas tecnologías, como la autenticación segura del cliente o la autenticación de dos factores, los ciberdelincuentes todavía encuentran maneras de sustraer el dinero de los compradores en línea.

Europol, junto con el Merchant Risk Council y los países participantes, ha lanzado la campaña #SellSafe, tras el éxito de la campaña del año pasado, para destacar las principales tácticas para luchar contra el fraude en línea. El objetivo de la campaña es hacer que el comercio electrónico sea más seguro promoviendo métodos seguros de compra en línea y ayudando a los nuevos comerciantes a abrir su primera tienda en línea minimizando el riesgo de ciberataques.

Los países participantes promocionarán la campaña a través de sus canales de redes sociales utilizando la etiqueta #SellSafe para ayudar a los consumidores a entender los riesgos del fraude en el comercio electrónico.

Para proteger a los consumidores, Europol ha proporcionado una serie de consejos útiles para intentar que se mantengan un paso por delante de los estafadores y asegurarse de que no les sustraen dinero.

Consejos para proteger un negocio electrónico:

• Asegúrate de que todos los empleados son conscientes de los problemas de fraudes que afectan a las tiendas en línea.

• Mantente al día sobre los tipos de fraude de pago que afectan a las empresas y dispon de las herramientas para prevenirlos. Tu organización de pagos tendrá detalles sobre los tipos de fraude de pago.

• Conoce a tus clientes para poder verificar sus pagos.

Consejos para los compradores en línea:

• No envíes nunca tu número de tarjeta, PIN o cualquier otra información de la tarjeta a nadie por correo electrónico.

• No envíes nunca dinero a nadie que no conozcas.

• Guarda siempre todos los documentos relacionados con tus compras en línea.

• Si no compras nada, nunca envíes los datos de tu tarjeta a nadie.

_____

Aquest apunt en català / This post in English / Post en français

¿Es eficiente la tecnología al servicio de la lucha contra la violencia doméstica?

La violencia doméstica afecta aproximadamente a uno de cada tres adultos de Estados Unidos en algún momento de su vida. Representa más del 40% de todos los asesinatos de mujeres: 856 mujeres muertas en 2017, según las últimas cifras oficiales.

Las fuerzas del orden tienen un historial poco eficiente de respuesta al problema. Según un informe del Departamento de Justicia, la violencia doméstica genera la mayor categoría de llamadas a la policía, pero los defensores de las víctimas de la violencia doméstica han criticado durante mucho tiempo a la policía por no tomarse seriamente las denuncias de abuso o responder con un enfoque estrecho a las órdenes de protección, a las detenciones y a los procesos, y no siempre han ayudado a las víctimas.

Sin embargo, cuando una de las mayores empresas tecnológicas del mundo, Ring, ofrece cámaras gratuitas para ayudar a solucionar el problema, esta puede ser una propuesta atractiva. La policía considera que se trata de un centinela siempre disponible que hace guardia delante de las casas de las víctimas de delitos reiterados.

Cuando los programas piloto de Ring empezaron en 2019, estos eran de dimensión reducida. El condado de Bexar reservó 50 cámaras para proteger a víctimas de violencia familiar y cualquier persona con una orden de protección. San Antonio asignó 171 dispositivos a las víctimas de violencia familiar y de agresiones sexuales que habían presentado informes policiales, y en Cape Coral, donde el programa contra este tipo de violencia tenía que durar, inicialmente, un año, se asignaron 100 dispositivos para las víctimas de la violencia doméstica.

El exjefe de la policía de Cape Coral, David Newlan, tuvo la idea de aplicar el programa en esta ciudad tras un caso del año 2017 en el que la violencia doméstica se convirtió en un asesinato-suicidio. Al autor se le había prohibido acercarse a la víctima por orden de alejamiento y se le exigió que llevara una pulsera de tobillo controlada por una tercera empresa. El día del asesinato, la empresa de control no avisó a la policía cuando violó la disposición al acercarse a casa de la víctima.

Los departamentos de policía quieren saber todo lo que legalmente pueden. Sin embargo, ¿sirve al interés público una tecnología de vigilancia cada vez mayor?

Cuando menos, hoy en día, más de 1.800 agencias policiales de Estados Unidos utilizan la aplicación Neighbours, junto con más de 360 departamentos de bomberos. Las asociaciones Ring, con muchas fuerzas policiales utilizándolo, dan a los departamentos participantes un sistema de vigilancia mucho más amplio del que la misma policía podría construir legalmente.

No está clara la popularidad de estos programas. El programa de San Antonio distribuyó 158 de sus 171 cámaras. No obstante, el primer año del programa del condado de Bexar, no más de 15 víctimas optaron por una de sus 50 cámaras, según Rosalinda Hibron-Pineda, especialista en servicios de víctimas de la oficina del sheriff. Y en Cape Coral, donde había 100 cámaras disponibles, tan solo se habían entregado 24.

Sin dar a las fuerzas del orden las herramientas para arrestar y encarcelar a los agresores, las cámaras no serían efectivas.

_____

Aquest apunt en català / This post in English / Post en français

El Consejo Europeo adopta conclusiones sobre la violencia deportiva en la Eurocopa

El Consejo Europeo ha adoptado una serie de conclusiones sobre la violencia deportiva. En estas conclusiones, el Consejo hace hincapié en el reto que supone el campeonato de la Eurocopa para la seguridad, ya que la competición ha tenido lugar simultáneamente en once ciudades europeas.

Destaca que los organizadores de eventos importantes que tengan lugar durante la pandemia de COVID-19 deberían continuar adoptando medidas y procedimientos para evitar la propagación del virus entre todos los actores implicados.

El Consejo también subraya la relevancia de la cooperación policial internacional y el intercambio de información para garantizar una competición segura. Reconoce que el seguimiento del movimiento de los amantes de la confrontación puede ser vital para prevenir los desórdenes públicos y la actividad criminal asociada, fomentando una cooperación internacional eficaz mediante el despliegue de espectadores especializados en técnicas policiales y otros oficiales de enlace, incluso si un evento deportivo tiene lugar sin público.

Asimismo, reconoce que, teniendo en cuenta varios incidentes recientes de violencia deportiva, es fundamental abordar esta cuestión más allá de los espacios deportivos. Habría que ampliar el alcance de las medidas preventivas para incluir ubicaciones como el transporte público, hoteles, centros de formación, zonas de ocio nocturno y otros espacios públicos.

El Consejo subraya la importancia de proteger los espacios públicos y los espacios privados abiertos al público, concretamente mediante la implementación de conceptos de seguridad por diseño y el uso de sistemas de vigilancia y detección que incorporen inteligencia artificial, respetando los derechos fundamentales. También pide a los estados miembros que continúen supervisando el contenido en línea con el objetivo de prevenir y mitigar la difusión de mensajes que incitan a la violencia, el extremismo, la radicalización y la xenofobia.

Finalmente, destaca la necesidad de que los estados miembros aumenten la evaluación del riesgo de los partidarios de la confrontación, especialmente aquellos con ideologías extremistas, para identificar, prevenir y limitar posibles actividades hostiles y delictivas durante los eventos deportivos internacionales.

_____

Aquest apunt en català / This post in English / Post en français

La prevención a través del diseño ambiental gana terreno. La nueva ISO 22341 y otras noticias

Hace años que la criminología y otras disciplinas han planteado la necesidad de una aproximación y un tratamiento transversal a la seguridad con múltiples actores.

Entre las aproximaciones transversales más estructuradas encontramos la Prevención del delito a través del diseño ambiental (CPTED en sus siglas en inglés), que, en el fondo, es una respuesta a las cuestiones planteadas por la criminología ambiental a través del conocimiento sobre cómo el entorno (el medio) condiciona la seguridad (y la delincuencia) y qué metodologías hay que diseñar y utilizar para trabajar en este campo de manera eficaz. A pesar de que en un primer momento se centró en el diseño de los espacios físicos, posteriormente incluyó los aspectos sociales relacionados con los movimientos y las actividades que la población lleva a cabo, aspectos indispensables para incidir en la seguridad de los espacios.

Los planteamientos propuestos por CPTED fueron asumidos, de manera más o menos implícita, por organizaciones relevantes como el Foro Europeo para la Seguridad Urbana (EFUS), el Foro Español para  la Prevención y la Seguridad Urbana (FEPSU), así como por varios proyectos de regeneración de espacios urbanos en varias ciudades de nuestro entorno.

Últimamente hay hechos que constatan una influencia creciente de esta perspectiva y un reconocimiento de su eficacia. Tras un largo proceso de estandarización en este ámbito que había dado por fruto unas recomendaciones técnicas (CEN/TR 14383-2) aprobadas en 2007, este mismo año 2021 se ha aprobado una ISO, la ISO 22341, a nivel mundial, circunstancia que muestra una consolidación de esta perspectiva. La ISO constituye unos acuerdos que reconocen unos estándares mínimos para considerar que los principios incluidos en ella se están respetando en el diseño ambiental de espacios y zonas concretas. Aunque los estándares quizás todavía se centran mucho en los aspectos más físicos de los espacios, constituyen una confirmación de este movimiento.

El proyecto europeo Cutting Crime Impact (CCI), del cual el Departamento de Interior es miembro, también ha incluido esta aproximación a la prevención, entre sus cuatro líneas fundamentales de trabajo, como una manera eficaz y sólida de prevenir la inseguridad y limitar su impacto.

En Cataluña, varios profesionales de la seguridad, la criminología y la policía han considerado necesario promover de manera estructurada este tipo de prevención y han creado la Asociación Catalana para la Prevención de la Inseguridad a través del Diseño Ambiental (ACPIDA), que se presentará en público y empezará sus actividades en los próximos meses. Integrada en el marco de la Asociación Internacional para la Prevención del Delito a través del Diseño Ambiental (ICA), facilitará formación, información y asesoramiento en este ámbito.

Finalmente, a nivel español, acaba de aparecer una publicación, la Guía de prevención del deleito. Seguridad, diseño urbano, participación ciudadana y acción policial, que constituye una guía muy clara y práctica sobre cómo aplicar los principios CPTED en los espacios públicos. César San Juan y Laura Vozmediano, profesores de la Universidad del País Vasco y prestigiosos autores en el marco de la criminología ambiental, han hecho el esfuerzo de traducir los principios en actuaciones concretas a fin de orientar de una manera práctica la tarea de los distintos gestores y actores públicos de la seguridad a la hora de planificar, reformar y organizar los espacios públicos. La obra tiene las grandes virtudes de la claridad y la ejemplificación, y concreta cómo tienen que ser los espacios públicos y cómo tienen que contribuir los distintos actores para que los principios CPTED sean aplicados y los espacios resultantes faciliten la seguridad y la calidad de vida de las personas que los utilizan.

_____

Aquest apunt en català / This post in English / Post en français

La Unión Europea refuerza la lucha contra el comercio ilícito de armas

La Unión Europea proporcionará nueva financiación para la aplicación efectiva del Tratado sobre el comercio de armas (ATT).

El Consejo Europeo adoptó, a finales del mes de abril, una decisión que permite a la Unión Europea apoyar tres proyectos de la Secretaría ATT en Ginebra con una contribución de 1,37 millones de euros. El objetivo es ayudar a los estados del tratado a reforzar sus sistemas nacionales de control de las exportaciones de armas. Los sistemas de control de las exportaciones son instrumentos clave para evitar el desvío y el comercio ilícito de armas y contribuyen a un comercio más responsable de equipamiento y tecnología militares.

Más concretamente, el apoyo de la Unión Europea permitirá las siguientes acciones:

– Formación de expertos ATT locales y regionales para proporcionar ayuda a la implementación y reducir así la dependencia de consultores externos.

– Creación de una base de datos para satisfacer las necesidades y los recursos de aplicación de los tratados.

– Creación de mecanismos de comunicaciones e informática para permitir una cooperación más eficaz entre los puntos de contacto de los estados y la Secretaría del ATT.

Asimismo, el proyecto fortalece la capacidad institucional de la Secretaría ATT para proporcionar apoyo sostenible a los estados que forman parte. Se adapta a la estrategia recientemente adoptada para fortalecer la contribución de la UE al multilateralismo basado en normas, promoviendo la paz y la seguridad mundiales.

Esta decisión también forma parte del apoyo de la UE al ATT. Además de facilitar las primeras negociaciones sobre el tratado, la UE ha proporcionado aproximadamente 15 millones de euros para numerosos proyectos destinados a promover su adopción e implementación universales.

La adopción e implementación universales del ATT son cruciales para reducir la violencia y el sufrimiento humano en las regiones afectadas por conflictos. En vigor desde diciembre de 2014, el Tratado sobre el comercio de armas regula el comercio internacional de armas convencionales, sus partes y municiones, con el objetivo de erradicar la venta ilícita y su desvío. Todos los estados miembros de la UE forman parte del Tratado.

La Secretaría ATT gestiona los informes de los estados, sus puntos de contacto nacionales y las listas de control nacionales. Además de organizar las conferencias de los estados y el trabajo en las sesiones, también administra el Fondo Fiduciario Voluntario ATT, que ayuda a la implementación de los tratados por los estados.

_____

Aquest apunt en català / This post in English / Post en français

“La percepción importa”: guía para la gestión de estallidos de inseguridad

El proyecto Cutting Crime Impact (CCI), financiado por el programa Horizon 2020 de la Unión Europea, pretende prevenir la delincuencia ordinaria (toda aquella que no es organizada) y, en caso de producirse, reducir el impacto tanto como sea posible. Con este fin el proyecto trabaja en cuatro ámbitos concretos: la policía predictiva, la policía comunitaria, la prevención del delito a través del diseño ambiental y la percepción de seguridad. El proyecto tiene la finalidad de elaborar herramientas en estos cuatro ámbitos que puedan ser aplicadas por los actores de seguridad para cumplir los fines del proyecto.

En el ámbito de la percepción de seguridad o seguridad subjetiva, el Departamento de Interior, como socio del proyecto, ha sido el encargado de diseñar una herramienta que sirviera para mejorar la percepción de seguridad de la ciudadanía. La fórmula escogida ha sido la elaboración de una guía, “La percepción importa”, que orienta de manera práctica y útil a los gestores de la seguridad que tienen que hacer frente a la articulación de respuestas ante estallidos de inseguridad en ámbitos concretos de la ciudad. Las manifestaciones de sentimientos de inseguridad acostumbran a estar relacionadas con espacios concretos e, incluso, con determinadas franjas horarias. Una respuesta estándar, genérica, está abonada al fracaso; es necesario un análisis mínimamente profundizado (y, si es posible, rápido) que permita detectar las causas que hay detrás de aquel estallido de inseguridad (y no de la inseguridad en general) con el fin de tomar las medidas que puedan afrontar concretamente aquellas causas.

Los gestores de seguridad están sometidos a una presión alta cuando hay una manifestación pública de inseguridad o de miedo al delito. Esta presión les impide, a menudo, tener la calma y el tiempo suficientes para analizar la situación adecuadamente y favorece la toma de medidas rutinarias y muy visibles que, aunque no solucionan el problema, sirven para amortiguar la presión pública y política. “La percepción importa” pretende precisamente ofrecer criterios sencillos y prácticos para que estas personas encargadas de articular respuestas a las manifestaciones públicas de inseguridad puedan identificar qué medidas urgentes, si hacen falta, tienen que tomar, a la vez que facilita el análisis en profundidad de la situación y una respuesta más integral con medidas a corto, medio y largo plazo, para evitar la adopción de aquellas que sirven para “distraer” el problema pero que, en el fondo, lo van enquistando.

“La percepción importa” consta de cinco documentos que forman parte de una misma estrategia y que pueden ser utilizados juntos o por separado. El cuaderno 1 constituye la guía en sentido estricto, que incorpora las preguntas clave que una persona con responsabilidades en la gestión de la seguridad tiene que hacerse ante un incidente de inseguridad. También contiene las fuentes a las que puede recurrir para informarse adecuadamente. Al final del cuaderno hay una clarificación de conceptos a tener en cuenta a la hora de gestionar crisis de inseguridad subjetiva para conocer con precisión cuáles son sus dinámicas.

El cuaderno 2 nos ayuda a evaluar si nos encontramos ante un incidente que requiere medidas urgentes, inmediatas, a la vez que continuamos con un análisis más global del problema. El documento incluye indicadores para decidir si las medidas urgentes son necesarias o no, así como recomendaciones del tipo de medidas a tomar.

El cuaderno 3 explica, de manera sencilla, varias metodologías de investigación en el campo de las ciencias sociales, con consejos prácticos de cómo tienen que ser gestionadas para obtener la información requerida sin entrar en procedimientos de reflexión interminables. No se trata de un manual de metodología, sino de recomendaciones sobre cómo utilizar algunas de manera simple y útil para mejorar nuestro diagnóstico de inseguridad.

El cuaderno 4 pone a disposición del lector criterios para articular medidas de respuesta a estallidos de inseguridad en virtud de las causas que la han provocado, de manera que la inseguridad pueda ser contenida y revertida. Se presentan medidas de tipo diverso y transversal, así como a corto, medio y largo plazo. También incluye un enlace con documentos que recogen buenas prácticas en este campo.

El cuaderno 5 ofrece, por una parte, pautas para entender la importancia que tiene la comunicación con la ciudadanía en materia de seguridad subjetiva, y por otra, los criterios a seguir para que la comunicación pública consiga efectivamente mejorar la percepción de seguridad de la ciudadanía o, cuando menos, no agravarla en momentos de crisis.

En resumen, se trata de un documento que muy probablemente no descubre nada en la materia, pero que tiene la virtud de ordenar de manera sencilla, y esperamos que eficaz, los conocimientos existentes para facilitar una gestión ordenada y ágil de los estallidos de inseguridad en nuestras ciudades y espacios públicos. Puede consultarse en la web del Departamento de Interior http://interior.gencat.cat/ca/el_departament/publicacions/seguretat/projecte-europeu-toolkit-la-percepcio-importa/

_____

Aquest apunt en català / This post in English / Post en français

Cómo prevenir estafas en las compras en línea

Europol ha diseñado un programa que ha puesto en marcha este mes de noviembre con el objetivo de evitar estafas en las compras en línea en próximas fechas de gran consumo. La mayor temporada de venta al detalle del año está a punto de llegar, y en el actual contexto de pandemia no es necesario abandonar la comodidad del hogar para participar. Pero tampoco lo hacen los cibercriminales.

El diseño fácil de páginas web, el aumento del tráfico en las redes sociales y la comodidad han convertido la compra y venta de productos en línea en un pilar de la experiencia de la compra moderna. La pandemia de COVID-19 ha impulsado todavía más a los consumidores a conectarse a internet para realizar compras. Para las empresas, esta tendencia plantea tanto retos como oportunidades significativas. Más ventas y más tráfico suponen más ingresos. Pero también significa un aumento del fraude, ya que los delincuentes tienen todavía más oportunidades de actuar tanto con los consumidores como con los comerciantes. Entonces, ¿cómo deberían prepararse los minoristas?

Mediante una campaña de sensibilización iniciada a mediados del mes de noviembre, las fuerzas del orden de 16 países se han unido con el European Cybercrime Centre (EC3) de Europol y el Merchant Risk Council para compartir consejos prácticos sobre cómo hacer frente a los delincuentes que intentan actuar con la experiencia de compra en línea.

Esta campaña de sensibilización se lleva a cabo bajo el paraguas de la Acción de comercio electrónico de 2020 (eComm 2020) liderada por Europol. La campaña de este año se centra especialmente en los comerciantes electrónicos: les ayudan a identificar mejor los fraudes en sus plataformas y les permiten tomar medidas para proteger el negocio y los clientes contra estos ataques.

Las fuerzas del orden y los socios comerciales principales compartirán los mensajes de la campaña mediante la etiqueta #SellSafe para llegar al público más amplio posible.

La amenaza que representan estos delincuentes es muy real: en el periodo previo a esta campaña, varios países llevaron a cabo acciones operativas que supusieron la detención de 22 ciberdelincuentes de este tipo solo durante el mes de octubre. La campaña de sensibilización iniciada en noviembre se basa en la experiencia de las investigaciones de las fuerzas del orden contra órdenes fraudulentas de varios tipos y tiene como objetivo ayudar a los comerciantes a reconocer y solucionar mejor las carencias de seguridad de sus plataformas.

El Centro Europeo de Ciberdelincuencia de Europol ha elaborado algunas indicaciones para los comerciantes:

Conozca su producto: algunos productos tienen más riesgo de venderse que otros. Por ejemplo, vender artículos pequeños que se pueden revender fácilmente y que ya tienen demanda es más arriesgado que los artículos de diseño personal.

Conozca a su cliente: si acepta pagos con tarjeta y envía productos valiosos a sus clientes, querría saber a quién envía los artículos, ¿no?

Establezca un medio de pago seguro: el administrador de su tarjeta puede asesorarle. La elección de un medio de pago seguro limitará el riesgo de fraude.

• Utilice un servicio de entrega fiable: escoja un método de entrega para asegurarse de la manipulación profesional de su mercancía y de las posibles reclamaciones por la no entrega.

_____

Aquest apunt en català / This post in English / Post en français