El Consell Europeu aprova les conclusions per un posicionament cibernètic comú

El Consell Europeu ha aprovat unes conclusions sobre el desenvolupament del posicionament de la Unió Europea davant les ciberamenaces. La postura pretén demostrar la determinació de la UE de donar respostes immediates i a llarg termini als actors de les amenaces que busquen negar a la UE un accés segur i obert al ciberespai i afectar els seus interessos estratègics, inclosa la seguretat dels seus socis.

Els ministres, entre altres coses, demanen a la Comissió Europea que proposi requisits comuns de ciberseguretat de la UE per als dispositius connectats i els processos i serveis associats. També conviden les autoritats rellevants, com l’Agència de Ciberseguretat de la UE (ENISA), a formular recomanacions per reforçar la resiliència de les xarxes de comunicacions i infraestructures dins de la UE. Així mateix, el Consell subratlla la importància d’establir exercicis cibernètics periòdics per provar i desenvolupar la resposta interna i externa de la UE als incidents cibernètics a gran escala.

El ciberespai s’ha convertit en un escenari per a la competència geopolítica i, per tant, la UE ha de ser capaç de respondre de manera ràpida i contundent als ciberatacs, com ara les ciberactivitats malicioses dirigides a la Unió i als seus estats membres, i fer un ús total de tots els seus instruments. Els actors hostils han de ser conscients que els ciberatacs contra els estats membres i les institucions de la UE es detectaran aviat, s’identificaran amb rapidesa i es combatran amb totes les eines i polítiques necessàries.

A les conclusions, el Consell destaca les cinc funcions de la UE en l’àmbit cibernètic:

1. Reforçar la resiliència i les capacitats de protecció. El comportament maliciós al ciberespai, que emana tant d’actors estatals com no estatals, s’ha intensificat en els darrers anys, inclòs un augment brusc i constant d’activitats dirigides a les infraestructures crítiques i a les cadenes de subministrament.

2. Millorar la solidaritat i la gestió integral de la crisi. Davant els actuals canvis geopolítics, la força de la Unió rau en la unitat, solidaritat i determinació, i la implantació de la Brúixola Estratègica, que ha de fer millorar l’autonomia estratègica de la UE i la seva capacitat de treballar amb els socis per salvaguardar-los, respectant els seus valors i interessos, inclosos en el ciberdomini.

3. Promoure la visió de la UE del ciberespai. Consolidar la pau i l’estabilitat al ciberespai i a favor d’un ciberespai obert, lliure, global, estable i segur, i coordinar accions a curt, mitjà i llarg termini per prevenir i determinar amenaces i atacs cibernètics i donar-hi resposta.

4. Millorar la cooperació amb els països socis i organitzacions internacionals. Necessitat d’elevar el nivell general de ciberseguretat de la UE, i ràpida adopció del projecte de la Directiva sobre mesures per assolir un alt nivell comú de ciberseguretat a tota la Unió (NIS), el projecte de Reglament sobre la resiliència operativa digital per al sector financer (DORA) i el projecte de Directiva sobre resiliència de les entitats crítiques (CER).

5. Prevenir els ciberatacs, defensar-se’n i respondre-hi. Les autoritats competents, com ara l’Organisme de Reguladors Europeus de Comunicacions Electròniques (BEREC), l’Agència de Ciberseguretat de la Unió Europea (ENISA) i el Grup de Cooperació de Seguretat de la Xarxa i de la Informació (NIS), juntament amb la Comissió, formular recomanacions basades en una avaluació de riscos als estats membres i la Comissió Europea per tal de reforçar la resiliència de les comunicacions, xarxes i infraestructures dins de la Unió Europea.

_____

Esta entrada en español / This post in English / Post en français

La Unió Europea reforça la seguretat informàtica de les entitats financeres

Tenint en compte els riscos cada cop més creixents amb referència als ciberatacs, la Unió Europea està reforçant la seguretat informàtica de diferents sectors, en especial la d’entitats financeres com ara bancs, companyies d’assegurances i empreses d’inversió.

Les presidències del Consell Europeu i del Parlament van arribar a un acord provisional sobre la Llei de resiliència operativa digital (DORA), que assegurarà que el sector financer a Europa sigui capaç de mantenir operacions resilients en cas d’una interrupció operativa severa.

DORA estableix requisits uniformes per a la seguretat de la xarxa i els sistemes d’informació d’empreses i organitzacions que operen en el sector financer, així com de tercers que els proporcionen serveis relacionats amb les TIC (tecnologies de la informació i la comunicació), com ara plataformes en núvol o serveis d’anàlisi de dades.

DORA crea un marc regulador sobre la resiliència operativa digital pel qual totes les empreses han d’assegurar-se que poden suportar, respondre i recuperar-se de tot tipus d’interrupcions i amenaces relacionades amb les TIC. Aquests requisits són homogenis a tots els estats membres de la UE. L’objectiu principal és prevenir i mitigar les amenaces cibernètiques.

En virtut de l’acord provisional, les noves normes constituiran un marc molt sòlid que potenciï la seguretat informàtica del sector financer. Els esforços demanats a les entitats financeres seran proporcionals als riscos potencials.

Els proveïdors crítics de serveis TIC de tercers països a entitats financeres de la UE hauran d’establir una filial dins de la UE perquè es pugui implementar correctament la supervisió.

Pel que fa al marc de supervisió, els colegisladors van acordar optar per una xarxa conjunta addicional de supervisió que reforçarà la coordinació entre les autoritats de supervisió europees sobre aquest tema transversal.

Pel que fa a la interacció de DORA amb la Directiva de seguretat de la xarxa i de la informació (NIS), en virtut de l’acord provisional, les entitats financeres tindran tota la claredat sobre les diferents normes de resiliència operativa digital que han de complir, en particular per a aquelles entitats financeres titulars de diverses autoritzacions i que operen en diferents mercats de la UE. La directiva NIS continua aplicant-se. DORA es basa en la directiva NIS i aborda possibles superposicions mitjançant una exempció de lex specialis.

L’acord provisional assolit està subjecte a l’aprovació del Consell Europeu i del Parlament abans de passar pel procediment formal d’adopció.

Un cop aprovada formalment la proposta DORA, cada estat membre de la UE l’aprovarà. Les autoritats europees de supervisió (AES), com ara l’Autoritat Bancària Europea (ABE), l’Autoritat Europea de Valors i Mercats (ESMA) i l’Autoritat Europea d’Assegurances i Pensions de Treball (EIOPA), desenvoluparan normes tècniques per a totes les institucions de serveis financers, des de la banca fins a les assegurances i la gestió d’actius. Les respectives autoritats nacionals competents assumiran el paper de supervisió del compliment i faran complir el reglament quan sigui necessari.

Aquest paquet cobreix un buit en la legislació vigent de la UE i assegura que el marc legal actual no suposi obstacles a l’ús de nous instruments financers digitals i, al mateix temps, garanteix que aquestes noves tecnologies i productes entren dins l’àmbit de la regulació financera i els acords de gestió del risc operacional de les empreses actives a la UE. Així, el paquet pretén donar suport a la innovació i l’adopció de noves tecnologies financeres, alhora que ofereix un nivell adequat de protecció dels consumidors i inversors.

_____

Esta entrada en español / This post in English / Post en français

Enfortir la ciberseguretat i la resiliència a tota la Unió Europea

La Unió Europea treballa per millorar la resiliència davant les ciberamenaces cada cop més grans i per mantenir la societat i l’economia digital segures.

El Consell Europeu ha acordat la seva posició sobre mesures per a un alt nivell comú de ciberseguretat a tota la Unió Europea, per millorar encara més la resiliència i les capacitats de resposta a incidents tant del sector públic com privat i de la UE en conjunt.

Un cop aprovada, la nova directiva, anomenada NIS2, substituirà la directiva actual sobre seguretat de xarxes i sistemes d’informació (la directiva NIS).

La NIS2 ha d’establir la línia de base per a les mesures de gestió del risc de ciberseguretat i les obligacions de presentació d’informes en tots els sectors coberts per la directiva, com ara l’energia, el transport, la salut i la infraestructura digital.

La directiva revisada pretén eliminar les divergències en els requisits de ciberseguretat i la implementació de les mesures de ciberseguretat als diferents estats membres. Per aconseguir-ho, estableix normes mínimes per a un marc normatiu i mecanismes per a una cooperació efectiva entre les autoritats rellevants de cada estat membre. També actualitza la llista de sectors i activitats subjectes a obligacions de ciberseguretat, i preveu recursos i sancions per garantir-ne l’execució.

La directiva establirà formalment la Xarxa Europea d’Organització de Cibercrisis d’Enllaç, EU-CyCLONe, que ha de donar suport a la gestió coordinada d’incidents de ciberseguretat a gran escala.

Si bé, segons l’antiga directiva NIS, els estats membres eren responsables de determinar quines entitats complirien els criteris per qualificar-se com a operadors de serveis essencials, la nova directiva NIS2 introdueix una regla de límit de mida. Això significa que totes les entitats mitjanes i grans que operen dins dels sectors o presten serveis objecte de la directiva entraran en el seu àmbit d’aplicació.

Tot i que la posició del Consell manté aquesta norma general, inclou disposicions addicionals per garantir la proporcionalitat, un nivell més gran de gestió del risc i uns criteris clars per a la determinació de les entitats cobertes.

El text del Consell també aclareix que la directiva no s’aplicarà a les entitats que desenvolupin activitats en àmbits com la defensa o la seguretat nacional, la seguretat pública, la policia i el poder judicial. També queden exclosos de l’àmbit els parlaments i els bancs centrals.

Com que les administracions públiques també són sovint objectiu d’atacs cibernètics, la NIS2 s’aplicarà a les entitats d’administració pública dels governs centrals. A més, els estats membres poden decidir que s’apliqui a aquestes entitats també a escala regional i local.

El Consell ha alineat el text amb la legislació sectorial específica, en particular el Reglament sobre la resiliència operativa digital del sector financer (DORA) i la Directiva sobre la resiliència de les entitats crítiques (CER), per proporcionar claredat jurídica i garantir la coherència entre la NIS2 i aquests actes.

Un mecanisme voluntari d’aprenentatge entre iguals augmentarà la confiança mútua i l’aprenentatge de bones pràctiques i experiències, i contribuirà així a assolir un alt nivell comú de ciberseguretat.

Els estats membres tindran dos anys des de l’entrada en vigor de la directiva per incorporar les disposicions a la seva legislació estatal.

_____

Esta entrada en español / This post in English / Post en français

Campanya de conscienciació de compres en línia segures per a les properes dates d’elevat consum

Europol llança la campanya de conscienciació #SellSafe el mes de novembre com a part d’unes iniciatives de protecció del consumidor i el comerç electrònic en dates assenyalades de fort repunt del consum.

Els compradors en línia han d’estar més vigilants que mai, ja que els grups de crim organitzat adapten contínuament els seus mètodes de frau en línia per estafar tant els ciutadans com les empreses de comerç electrònic.

Des de l’inici de la pandèmia, moltes empreses han hagut de connectar-se a internet per continuar les seves activitats. Alhora, amb els ciutadans que ara utilitzen serveis en línia diverses vegades a la setmana i cada cop fan més les seves compres per internet, hi ha una oportunitat molt més gran d’atac per part dels ciberdelinqüents.

Fins i tot quan les compres en línia s’han fet segures mitjançant la implementació de noves tecnologies, com ara l’autenticació segura del client o l’autenticació de dos factors, els ciberdelinqüents encara troben maneres de sostreure els diners dels compradors en línia.

Europol, juntament amb el Merchant Risk Council i els països participants, ha llançat la campanya #SellSafe, després de l’èxit de la campanya de l’any passat, per destacar les principals tàctiques per lluitar contra el frau en línia. L’objectiu de la campanya és fer que el comerç electrònic sigui més segur promovent mètodes segurs de compra en línia i ajudant els nous comerciants a obrir la seva primera botiga en línia minimitzant el risc de ciberatacs.

Els països participants promocionaran la campanya a través dels seus canals de xarxes socials utilitzant l’etiqueta #SellSafe per ajudar els consumidors a entendre els riscos del frau en el comerç electrònic.

Per protegir els consumidors, Europol ha proporcionat una sèrie de consells útils per intentar que es mantinguin un pas per davant dels estafadors i assegurar-se que no els sostreuen diners.

Consells per protegir un negoci electrònic:

• Assegura’t que tots els empleats són conscients dels problemes de fraus que afecten les botigues en línia.

• Mantén-te al dia sobre els tipus de frau de pagament que afecten les empreses i disposa de les eines per prevenir-los. La teva organització de pagaments tindrà detalls sobre els tipus de frau de pagament.

• Coneix els teus clients per poder verificar els seus pagaments.

Consells per als compradors en línia:

• No enviïs mai el teu número de targeta, PIN o qualsevol altra informació de la targeta a ningú per correu electrònic.

• No enviïs mai diners a ningú que no coneguis.

• Desa sempre tots els documents relacionats amb les teves compres en línia.

• Si no compres res, mai enviïs les dades de la teva targeta a ningú.

_____

Esta entrada en español / This post in English / Post en français

És eficient la tecnologia al servei de la lluita contra la violència domèstica?

La violència domèstica afecta aproximadament un de cada tres adults dels Estats Units en algun moment de la seva vida. Representa més del 40% de tots els assassinats de dones: 856 dones mortes el 2017, segons les darreres xifres oficials.

Les forces de l’ordre tenen un historial poc eficient de resposta al problema. Segons un informe del Departament de Justícia, la violència domèstica genera la categoria més gran de trucades a la policia, però els defensors de les víctimes de la violència domèstica han criticat durant molt de temps la policia pel fet de no prendre’s seriosament les denúncies d’abús o respondre amb un enfocament estret a les ordres de protecció, a les detencions i als processos, i no sempre han ajudat les víctimes.

Tot i això, quan una de les empreses tecnològiques més grans del món, Ring, ofereix càmeres gratuïtes per ajudar a solucionar el problema, aquesta pot ser una proposta atractiva. La policia considera que es tracta d’un sentinella sempre disponible que fa guàrdia davant les cases de les víctimes de delictes reiterats.

Quan els programes pilot de Ring van començar el 2019, aquests eren de dimensió reduïda. El comtat de Bexar va reservar 50 càmeres per protegir víctimes de violència familiar i qualsevol persona amb una ordre de protecció. San Antonio va assignar 171 dispositius a les víctimes de violència familiar i d’agressions sexuals que havien presentat informes policials, i a Cape Coral, on el programa contra aquest tipus de violència havia de durar, inicialment, un any, es van assignar 100 dispositius per a les víctimes de la violència domèstica.

L’excap de la policia de Cape Coral, David Newlan, va tenir la idea d’aplicar el programa en aquesta ciutat després d’un cas del 2017 en què la violència domèstica es va convertir en un assassinat-suïcidi. A l’autor se li havia prohibit apropar-se a la víctima per ordre d’allunyament i se li va exigir que portés una polsera de turmell controlada per una tercera empresa. El dia de l’assassinat, l’empresa de control no va avisar la policia quan va violar la disposició en apropar-se a casa de la víctima.

Els departaments de policia volen saber tot el que legalment poden. Però, serveix a l’interès públic una tecnologia de vigilància cada vegada més gran?

Si més no, avui en dia, més de 1.800 agències policials dels Estats Units fan servir l’aplicació Neighbours, juntament amb més de 360 departaments de bombers. Les associacions Ring, amb moltes forces policials utilitzant-lo, donen als departaments que hi participen un sistema de vigilància molt més ampli del que la mateixa policia podria construir legalment.

No està clara la popularitat d’aquests programes. El programa de San Antonio va distribuir 158 de les seves 171 càmeres. No obstant això, el primer any del programa del comtat de Bexar, no més de 15 víctimes van optar per una de les seves 50 càmeres, segons Rosalinda Hibron-Pineda, especialista en serveis de víctimes de l’oficina del xèrif. I a Cape Coral, on hi havia 100 càmeres disponibles, només se n’havien lliurat 24.

Sense donar a les forces de l’ordre les eines per arrestar i empresonar els agressors, les càmeres no serien efectives.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu adopta conclusions sobre la violència esportiva a l’Eurocopa

El Consell Europeu ha adoptat una sèrie de conclusions sobre la violència esportiva. En aquestes conclusions, el Consell posa l’accent en el repte que suposa el campionat de l’Eurocopa per a la seguretat, ja que la competició ha tingut lloc simultàniament en onze ciutats europees.

Destaca que els organitzadors d’esdeveniments importants que tinguin lloc durant la pandèmia de COVID-19 haurien de continuar adoptant mesures i procediments per evitar la propagació del virus entre tots els actors implicats.

El Consell també subratlla la rellevància de la cooperació policial internacional i l’intercanvi d’informació per garantir una competició segura. Reconeix que el seguiment del moviment dels amants de la confrontació pot ser vital per prevenir els desordres públics i l’activitat criminal associada, fomentant una cooperació internacional eficaç mitjançant el desplegament d’espectadors especialitzats en tècniques policials i d’altres oficials d’enllaç, fins i tot si un esdeveniment esportiu té lloc sense públic.

Així mateix, reconeix que, tenint en compte diversos incidents recents de violència esportiva, és fonamental abordar aquesta qüestió més enllà dels espais esportius. S’hauria d’ampliar l’abast de les mesures preventives per incloure ubicacions com el transport públic, hotels, centres de formació, zones d’oci nocturn i altres espais públics.

El Consell subratlla la importància de protegir els espais públics i els espais privats oberts al públic, concretament mitjançant la implementació de conceptes de seguretat per disseny i l’ús de sistemes de vigilància i detecció que incorporin intel·ligència artificial, respectant els drets fonamentals. També demana als estats membres que continuïn supervisant el contingut en línia amb l’objectiu de prevenir i mitigar la difusió de missatges que inciten a la violència, l’extremisme, la radicalització i la xenofòbia.

Finalment, destaca la necessitat que els estats membres augmentin l’avaluació del risc dels partidaris de la confrontació, especialment aquells amb ideologies extremistes, per tal d’identificar, prevenir i limitar possibles activitats hostils i delictives durant els esdeveniments esportius internacionals.

_____

Esta entrada en español / This post in English / Post en français

La prevenció a través del disseny ambiental guanya terreny. La nova ISO 22341 i altres notícies

Fa anys que la criminologia i altres disciplines han plantejat la necessitat d’una aproximació i un tractament transversal a la seguretat amb múltiples actors.

Entre les aproximacions transversals més estructurades trobem la Prevenció del delicte a través del disseny ambiental (CPTED en les seves sigles en anglès), que, en el fons, és una resposta a les qüestions plantejades per la criminologia ambiental a través del coneixement sobre com l’entorn (el medi) condiciona la seguretat (i la delinqüència) i quines metodologies cal dissenyar i utilitzar per treballar en aquest camp d’una manera eficaç. Tot i que en un primer moment es va centrar en el disseny dels espais físics, posteriorment va incloure els aspectes socials relacionats amb els moviments i les activitats que la població hi duu a terme, aspectes indispensables per incidir en la seguretat dels espais.

Els plantejaments proposats per CPTED van ser assumits, de manera més o menys implícita, per organitzacions rellevants com el Fòrum Europeu per a la Seguretat Urbana (EFUS), el Fòrum Espanyol per  a la Prevenció i la Seguretat Urbana (FEPSU), així com per diversos projectes de regeneració d’espais urbans en diverses ciutats del nostre entorn.

Darrerament hi ha fets que constaten una influència creixent d’aquesta perspectiva i un reconeixement de la seva eficàcia. Després d’un llarg procés d’estandardització en aquest àmbit que havia donat com a fruit unes recomanacions tècniques (CEN/TR 14383-2) aprovades l’any 2007, aquest mateix any 2021 s’ha aprovat una ISO, la ISO 22341, a nivell mundial, circumstància que mostra una consolidació d’aquesta perspectiva. La ISO constitueix uns acords que reconeixen uns estàndards mínims per considerar que els principis que hi estan inclosos s’estan respectant en el disseny ambiental d’espais i zones concretes. Tot i que els estàndards potser encara se centren molt en els aspectes més físics dels espais, constitueixen una confirmació d’aquest moviment.

El projecte europeu Cutting Crime Impact (CCI), del qual el Departament d’Interior és membre, també ha inclòs aquesta aproximació a la prevenció, entre les seves quatre línies fonamentals de treball, com una manera eficaç i sòlida de prevenir la inseguretat i de limitar-ne l’impacte.

A Catalunya, diversos professionals de la seguretat, la criminologia i la policia han considerat necessari promoure de manera estructurada aquest tipus de prevenció i han creat l’Associació Catalana per a la Prevenció de la Inseguretat a través del Disseny Ambiental (ACPIDA), que es presentarà en públic i començarà les seves activitats en els propers mesos. Integrada en el marc de l’Associació Internacional per a la Prevenció del Delicte a través del Disseny Ambiental (ICA), facilitarà formació, informació i assessorament en aquest àmbit.

Finalment, a nivell espanyol, acaba d’aparèixer una publicació, la Guía de prevención del delito. Seguridad, diseño urbano, participación ciudadana y acción policial, que constitueix una guia molt clara i pràctica sobre com aplicar els principis CPTED als espais públics. César San Juan i Laura Vozmediano, professors de la Universitat del País Basc i prestigiosos autors en el marc de la criminologia ambiental, han fet l’esforç de traduir els principis a actuacions concretes per tal d’orientar d’una manera pràctica la tasca dels  diversos gestors i actors  públics de la seguretat a l’hora de planificar, reformar i organitzar els espais públics. L’obra té les grans virtuts de la claredat i l’exemplificació, i concreta com han de ser els espais públics i com hi han de contribuir els diversos actors per tal que els principis CPTED siguin aplicats i els espais resultants facilitin la seguretat i la qualitat de vida de les persones que els utilitzen.

_____

Esta entrada en español / This post in English / Post en français

La Unió Europea reforça la lluita contra el comerç il·lícit d’armes

La Unió Europea proporcionarà nou finançament per a l’aplicació efectiva del Tractat sobre el comerç d’armes (ATT).

El Consell Europeu va adoptar, a finals del mes d’abril, una decisió que permet a la Unió Europea donar suport a tres projectes de la Secretaria ATT a Ginebra amb una contribució d’1,37 milions d’euros. L’objectiu és ajudar els estats del tractat a reforçar els seus sistemes nacionals de control de les exportacions d’armes. Els sistemes de control de les exportacions són instruments clau per evitar el desviament i el comerç il·lícit d’armes i contribueixen a un comerç més responsable d’equipament i tecnologia militars.

Més concretament, el suport de la Unió Europea permetrà les accions següents:

– Formació d’experts ATT locals i regionals per proporcionar ajuda a la implementació i reduir així la dependència de consultors externs.

– Creació d’una base de dades per satisfer les necessitats i els recursos d’aplicació dels tractats.

– Creació de mecanismes de comunicacions i informàtica per permetre una cooperació més eficaç entre els punts de contacte dels estats i la Secretaria de l’ATT.

Així mateix, el projecte enforteix la capacitat institucional de la Secretaria ATT per proporcionar suport sostenible als estats que en formen part. S’adapta a l’estratègia recentment adoptada per enfortir la contribució de la UE al multilateralisme basat en normes, promovent la pau i la seguretat mundials.

Aquesta decisió també forma part del suport de la UE a l’ATT. A més de facilitar les primeres negociacions sobre el tractat, la UE ha proporcionat aproximadament 15 milions d’euros per a nombrosos projectes destinats a promoure’n l’adopció i la implementació universals.

L’adopció i la implementació universals de l’ATT són crucials per reduir la violència i el patiment humà a les regions afectades per conflictes. En vigor des del desembre del 2014, el Tractat sobre el comerç d’armes regula el comerç internacional d’armes convencionals, les seves parts i municions, amb l’objectiu d’eradicar la venda il·lícita i el seu desviament. Tots els estats membres de la UE formen part del Tractat.

La Secretaria ATT gestiona els informes dels estats, els seus punts de contacte nacionals i les llistes de control nacionals. A més d’organitzar les conferències dels estats i el treball a les sessions, també administra el Fons Fiduciari Voluntari ATT, que ajuda a la implementació dels tractats pels estats.

_____

Esta entrada en español / This post in English / Post en français

“La percepció importa”: guia per a la gestió d’esclats d’inseguretat

El projecte Cutting Crime Impact (CCI), finançat pel programa Horizon 2020 de la Unió Europea, pretén prevenir la delinqüència ordinària (tota aquella que no és organitzada) i, en el cas que es produeixi, reduir-ne l’impacte tant com sigui possible. Amb aquesta finalitat el projecte treballa en quatre àmbits concrets: la policia predictiva, la policia comunitària, la prevenció del delicte a través del disseny ambiental i la percepció de seguretat. El projecte té la finalitat d’elaborar eines en aquests quatre àmbits que puguin ser aplicades pels actors de seguretat per tal de complir les finalitats del projecte.

En l’àmbit de la percepció de seguretat o seguretat subjectiva, el Departament d’Interior, com a soci del projecte, ha estat l’encarregat de dissenyar una eina que servís per millorar la percepció de seguretat de la ciutadania. La fórmula escollida ha estat l’elaboració d’una guia, “La percepció importa”, que orienta de manera pràctica i útil els gestors de la seguretat que han de fer front a l’articulació de respostes davant d’esclats d’inseguretat en àmbits concrets de la ciutat. Les manifestacions de sentiments d’inseguretat acostumen a estar relacionades amb espais concrets i, fins i tot, amb determinades franges horàries. Un resposta estàndard, genèrica, està abonada al fracàs; cal una anàlisi mínimament aprofundida (i, si és possible, ràpida) que permeti detectar les causes que hi ha al darrere d’aquell esclat d’inseguretat (i no de la inseguretat en general) per tal de prendre les mesures que puguin afrontar concretament aquelles causes.

Els gestors de seguretat estan sotmesos a una pressió alta quan hi ha una manifestació pública d’inseguretat o de por al delicte. Aquesta pressió els impedeix, sovint, tenir la calma i el temps suficients per analitzar la situació adequadament i afavoreix la presa de mesures rutinàries i molt visibles que, encara que no solucionen el problema, serveixen per esmorteir la pressió pública i política. “La percepció importa” pretén precisament oferir criteris senzills i pràctics per tal que aquestes persones encarregades d’articular respostes a les manifestacions públiques d’inseguretat puguin identificar quines mesures urgents, si calen, han de prendre, alhora que facilita l’anàlisi en profunditat de la situació i una resposta més integral amb mesures a curt, mitjà i llarg termini, per evitar l’adopció d’aquelles que serveixen per “distreure” el problema però que, en el fons, el van enquistant.

“La percepció importa” consta de cinc documents que formen part d’una mateixa estratègia i que poden ser utilitzats junts o separadament. El quadern 1 constitueix la guia en sentit estricte, que incorpora les preguntes clau que una persona amb responsabilitats en la gestió de la seguretat ha de fer-se davant d’un incident d’inseguretat. També conté les fonts a les quals pot recórrer per informar-se adequadament. Al final del quadern hi ha una clarificació de conceptes a tenir en compte a l’hora de gestionar crisis d’inseguretat subjectiva per conèixer amb precisió quines en són les dinàmiques.

El quadern 2 ens ajuda a avaluar si som davant d’un incident que requereix mesures urgents, immediates, alhora que continuem amb una anàlisi més global del problema. El document inclou indicadors per decidir si les mesures urgents són necessàries o no, així com recomanacions del tipus de mesures a prendre.

El quadern 3 explica, de manera senzilla, diverses metodologies de recerca en el camp de les ciències socials, amb consells pràctics de com han de ser gestionades per obtenir la informació requerida sense entrar en procediments de reflexió interminables. No es tracta d’un manual de metodologia, sinó de recomanacions sobre com utilitzar-ne algunes de manera simple i útil per millorar el nostre diagnòstic d’inseguretat.

El quadern 4 posa a disposició del lector criteris per articular mesures de resposta a esclats d’inseguretat en virtut de les causes que l’han provocada, de manera que la inseguretat pugui ser continguda i revertida. Es presenten mesures de tipus divers i transversal, així com a curt, mitjà i llarg termini. També inclou un enllaç amb documents que recullen bones pràctiques en aquest camp.

El quadern 5 dona, d’una banda, pautes per entendre la importància que té la comunicació amb la ciutadania en matèria de seguretat subjectiva, i de l’altra, els criteris a seguir per tal que la comunicació pública aconsegueixi efectivament millorar la percepció de seguretat de la ciutadania o, si més no, no agreujar-la en moments de crisi.

En resum, es tracta d’un document que molt probablement no descobreix res en la matèria, però que té la virtut d’ordenar de manera senzilla, i esperem que eficaç, els coneixements existents per tal de facilitar una gestió ordenada i àgil dels esclats d’inseguretat a les nostres ciutats i espais públics. El podeu consultar al web del Departament d’Interior http://interior.gencat.cat/ca/el_departament/publicacions/seguretat/projecte-europeu-toolkit-la-percepcio-importa/

_____

Esta entrada en español / This post in English / Post en français

Com prevenir estafes en les compres en línia

Europol ha dissenyat un programa que ha posat en marxa aquest mes de novembre amb l’objectiu d’evitar estafes en les compres en línia en properes dates de gran consum. La temporada de venda al detall més gran de l’any és a punt d’arribar, i en el context de pandèmia actual no cal abandonar la comoditat de la llar per participar-hi. Però tampoc ho fan els cibercriminals.

El disseny fàcil de pàgines web, l’augment del trànsit a les xarxes socials i la comoditat han convertit la compra i venda de productes en línia en un pilar de l’experiència de la compra moderna. La pandèmia de COVID-19 ha impulsat encara més els consumidors a connectar-se a internet per fer compres. Per a les empreses, aquesta tendència planteja tant reptes com oportunitats significatives. Més vendes i més trànsit suposen més ingressos. Però també significa un augment del frau, ja que els delinqüents tenen encara més oportunitats d’actuar tant amb els consumidors com amb els comerciants. Aleshores, com s’haurien de preparar els minoristes?

Mitjançant una campanya de sensibilització iniciada a mitjans del mes de novembre, les forces de l’ordre de 16 països s’han unit amb l’European Cybercrime Centre (EC3) d’Europol i el Merchant Risk Council per compartir consells pràctics sobre com fer front als delinqüents que intenten actuar amb l’experiència de compra en línia.

Aquesta campanya de sensibilització es duu a terme sota el paraigua de l’Acció de comerç electrònic de 2020 (eComm 2020) liderada per Europol. La campanya d’aquest any se centra especialment en els comerciants electrònics: els ajuden a identificar millor els fraus a les seves plataformes i els permeten prendre mesures per protegir el negoci i els clients contra aquests atacs.

Les forces de l’ordre i els socis comercials principals compartiran els missatges de la campanya mitjançant l’etiqueta #SellSafe per arribar al públic més ampli possible.

L’amenaça que representen aquests delinqüents és molt real: en el període previ a aquesta campanya, diversos països van dur a terme accions operatives que van suposar la detenció de 22 ciberdelinqüents d’aquest tipus només durant el mes d’octubre. La campanya de sensibilització iniciada al novembre es basa en l’experiència de les investigacions de les forces de l’ordre contra ordres fraudulentes de diversos tipus i té com a objectiu ajudar els comerciants a reconèixer i solucionar millor les mancances de seguretat de les seves plataformes.

El Centre Europeu de Ciberdelinqüència d’Europol ha elaborat algunes indicacions per als comerciants:

Coneixeu el vostre producte: alguns productes tenen més risc de vendre’s que altres. Per exemple, vendre articles petits que es poden revendre fàcilment i que ja tenen demanda és més arriscat que els articles de disseny personal.

Coneixeu el vostre client: si accepteu pagaments amb targeta i envieu productes valuosos als vostres clients, voldríeu saber a qui envieu els articles, no?

Establiu un mitjà de pagament segur: l’administrador de la vostra targeta us pot assessorar. L’elecció d’un mitjà de pagament segur limitarà el risc de frau.

• Utilitzeu un servei de lliurament fiable: trieu un mètode de lliurament per assegurar-vos de la manipulació professional de la vostra mercaderia i de les possibles reclamacions pel no lliurament.

_____

Esta entrada en español / This post in English / Post en français