Indice
Ley 5/2014, de 4 de abril, de Prximo Martes con
Seguridad Privada. ................... 2 Rubn Mora: Los ciberdelitos en la empresa y sus profesionales ...................... 5
Se actualiza el mbito de las actividades de seguridad privada, destacando el mbito de actuaciones que tiene excluidas; se regulan las llamadas actividades compatibles, consistentes en todas aquellas materias que rodean o tienen incidencia directa con el mundo de la seguridad, y, por otra parte, se completan y perfilan mejor las actividades de seguridad privada, como es el caso de la investigacin privada, que se incluye con normalidad en el catlogo de actividades de seguridad.
Queremos recordarte nuestra nueva herramienta de informacin inmediata y constante del sector, y para todos nuestros Socios y Amigos, a travs del Twitter; nos encontrareis aqu: http://twitter.com/ADSI_ES
@ADSI_ES
Prximo Martes con Rubn Mora: Los ciberdelitos en la empresa y sus profesionales.
Martes, 6 de mayo, 19:30 h. World Trade Center, Barcelona.
Como en cada Martes con que ADSI mensualmente viene organizando, esta vez contaremos con la presencia de Rubn Mora Fernndez, que bajo el ttulo: Los ciberdelitos en la empresa y sus profesionales, desarrollar una ponencia en la que nos hablar sobre la Seguridad Corporativa e Individual en el mbito de la ciberdelincuencia. Rubn Mora Fernndez, es Ingeniero de Telecomunicaciones y Diplomado Superior en Criminologa por la Universidad de Barcelona, y actualmente es el Responsable de la Unidad Central de Delitos Informticos de Mossos dEsquadra. Esta conferencia pretende dar una visin sobre la seguridad corporativa e individual en el mbito de la ciberdelincuencia. No cabe duda que actualmente, ya existe cierta preocupacin por conocer y entender los principales conceptos asociados a la ciberseguridad industrial. Sin embargo, s que es cierto en un gran nmero de organizaciones no se ha procedido a formar especficamente ni a los usuarios ni a los administradores de los sistemas OT en esta rea funcional. Este tipo de iniciativas formativas, de carcter ms o menos tcnico, y el desarrollo de programas de concienciacin especficos, son clave para que el tercer pilar necesario para desplegar un programa de ciberseguridad industrial, las personas, se involucren en este tipo de iniciativas y aporten sus conocimientos y habilidades para crear un entorno industrial completamente fortificado. El desarrollo de polticas y procedimientos de seguridad en el mbito transaccional (IT) es una prctica ampliamente extendida, que ahora, debe ser extrapolada al mbito de operaciones (OT). La poltica de seguridad OT es el marco estratgico que una organizacin despliega en este mbito, los procedimientos se definen para materializar la estrategia diseada y los programas para determinar cmo debe ser el da a da del equipo que gestiona todos los aspectos de la ciberseguridad industrial (seguridad perimetral, arquitectura de red, gestin de accesos lgicos y fsicos, etc.). Del mismo modo, es altamente aconsejable polticas, procedimientos y programas, se apoyndose en estndares (NIST, NERC-CIP, mejores prcticas sectoriales que ayudarn a con mayor facilidad y efectividad. que dichas desarrollen ISO, ISA) o implantarlos
Sin duda, esta conferencia nos aportar nuevos conocimientos, que posteriormente podremos ampliar y contrastar los prximos das 28 y 29 de Mayo en Barcelona, dentro de las jornadas de International Security Conference & Exhibition, Security Frum. Recordaros que dentro del Security Forum, se celebrar el I Congreso de Ciberseguridad y delitos informticos, CiberSecurity, donde se darn cita investigadores, acadmicos y profesionales relacionados con la seguridad en las TI, para reflexionar sobre las tecnologas de la informacin, la comunicacin y los delitos informticos y su impacto en la sociedad. El evento contar con la colaboracin de la ctedra UDIMAANTPJI, que coordinar el contenido y las ponencias del congreso, asegurando el alto nivel del programa, y colaborar en la contratacin de empresas expositoras del rea de Ciberseguridad.
5
Os invitamos a todos, Socios y Amigos de ADSI, a asistir a este Martes con en Barcelona. Los Martes con de ADSI son siempre gratuitos y finalizan con un aperitivo para todos los asistentes.
El 28 y el 29 del prximo mes de mayo tendr lugar en el centro de Convenciones Internacional de Barcelona la segunda edicin de Security Forum, un certamen que se consolida en su segundo ao como una cita de referencia para el sector de la seguridad. Las empresas ms importantes en materia de prevencin y seguridad, mostrarn en el rea de exposicin la mayor oferta comercial nacional e internacional lo que supone una oportunidad nica para estar al da de las ltimas novedades de todo lo relacionado con el sector. Se recogern todas las novedades y tendencias en CCTV, integracin de sistemas de seguridad fsica, seguridad lgica, control de acceso, IP/redes, proteccin contra robo e intrusin y proteccin contra incendios. La exposicin puede visitarse gratuitamente registrndose aqu. Security Forum es ms que una exposicin: durante las dos jornadas se celebra la segunda edicin de Dilogos Security Forum, un punto de encuentro dentro del certamen en el que expertos internacionales ofrecern a los asistentes su visin de las tendencias y retos a los que se enfrenta el mercado de la seguridad. Los encargados de inaugurar Dilogos Security Forum sern Ignacio Rojas, director General de Peldao, organizadora del evento, y Eduard Zamora, presidente de Security Forum. El periodista Miguel ngel Oliver (informativos fin de semana de Cuatro) repite como conductor del congreso. Un encuentro en el que se hablar del impacto social de la nueva Ley de Seguridad Privada (publicada el pasado 5 de abril en el BOE), de prediccin de delitos, los mitos y realidades de los drones aplicados a la seguridad, cmo protegerse de los delitos cibernticos, el papel de la mujer en la Seguridad, entre otros temas de inters. El programa se puede consultar aqu.
Dentro de Security Forum, se celebrar el I Congreso de Ciberseguridad y delitos informticos, CiberSecurity, donde se darn cita investigadores, acadmicos y profesionales relacionados con la seguridad en las TI, para reflexionar sobre las tecnologas de la informacin, la comunicacin y los delitos informticos y su impacto en la sociedad. El evento cuenta con la colaboracin de la ctedra UDIMAANTPJI, que coordinar el contenido y las ponencias del congreso, asegurando el alto nivel del programa, y colaborar en la contratacin de empresas expositoras del rea de Ciberseguridad. En esta segunda edicin de Security Forum se da un paso ms para potenciar su carcter internacional y su espritu innovador. Un evento que permitir a las empresas del sector optimizar tiempo y costes, facilitando la labor del visitante a la hora de contactar con proveedores, clientes habituales y potenciales, conocer emprendedores y acceder a nuevas propuestas y tendencias emergentes. Toda la informacin en www.securityforum.es
Entre las funciones atribuidas destaca: a) analizar, estudiar y evaluar la situacin global de seguridad pblica en Euskadi. b) efectuar seguimientos de aquellos factores que puedan perturbar una pacfica convivencia ciudadana. c) promover medidas generales de mejora de la situacin de la seguridad e impulsar iniciativas orientadas a mejorar los servicios de las distintas administraciones pblicas relacionadas con la seguridad pblica. d) informar el plan general de seguridad pblica de Euskadi Plan de Seguridad Pblica de Euskadi Tal y como se recoge en el decreto, el Consejo de Seguridad Pblica de Euskadi est compuesto por los representantes del Departamento de Seguridad, miembros de los departamentos de Empleo y Polticas Sociales; Medio Ambiente y Poltica Territorial; Administracin Pblica y Justicia; Educacin Poltica Lingstica y Cultura; Desarrollo Econmico y Competitividad; Salud y la Secretara General de Paz y Convivencia; Eudel, Ayuntamientos de Vitoria, Bilbao y Donostia, las diputaciones de Araba, Bizkaia y Gipuzkoa, el Consejo Vasco de la Abogaca, el Consejo General del Poder Judicial, as como el Presidente y el Fiscal Superior del Tribunal Superior de Justicia del Pas Vasco. La
Adems, ya no ser necesario que el pasajero se detenga, pues el control se realiza mientras camina, aumentando el flujo de personas.
Acacio Martin
Obviamente, como con cualquier nueva tecnologa que llega al mercado y se populariza con rapidez, surge la incertidumbre sobre las implicaciones de seguridad. Para la empresa, la utilizacin de tecnologas emergentes conlleva problemas similares al uso de dispositivos mviles, siendo el ms importante el acceso a los datos corporativos. Aqu, la gestin de la identidad deber ser un componente clave de la solucin de seguridad a adoptar. De hecho, el uso de tecnologas emergentes plantea un problema en torno a la confidencialidad de datos. Dispositivos como Google Glass, relojes inteligentes y otro tipo de accesorios permiten grabar al usuario est donde est a travs de cmaras integradas, todo un reto para la proteccin de la privacidad. Otro punto para la fuga de datos son las redes inalmbricas. De hecho, las tecnologas emergentes utilizan sus propias capacidades wifi para conectarse a una red por Bluetooth y acceder a internet por redes 3G/4G. Surgen distintos problemas a considerar; el primero es referente al uso de redes pblicas inseguras. Estos dispositivos tienen una capacidad de procesamiento limitada por lo que ser complicado que puedan ejecutar su propio antivirus. Por lo tanto, la seguridad recaer en las medidas de seguridad que impongan las organizaciones para que sus empleados utilicen estos dispositivos. Para asegurarse de que el cumplimiento de la normativa es la adecuada, ser necesario establecer un programa educativo para que el personal interiorice las polticas de la compaa al respecto y comprenda los peligros que entraa saltarse la normativa. En el entorno laboral, estos dispositivos se conectarn con la red wifi corporativa. La seguridad debe, por tanto, estar integrada dentro de la propia red con un conjunto de normas y polticas que determinen el nivel de acceso de cada usuario independientemente de cmo este acceda a la red. Los problemas de seguridad planteados por las tecnologas emergentes podran representar una amenaza real para las empresas, especialmente para aquellas que manejan informacin confidencial. Se debe desarrollar una poltica de uso especfica para los dispositivos inteligentes conectados la cual debe indicar el permiso para usar estos aparatos en el lugar de trabajo, a qu partes de la red se les permite tener acceso y cules son los procedimientos de seguridad y los protocolos que deben cumplir.
10
La variedad de herramientas que ofrecen conectividad continua es cada vez mayor: porttiles, tabletas, smartphones, a los que se suman las tecnologas emergentes que saltan a escena, como las Google Glass o los relojes inteligentes, anticipo de muchas ms innovaciones que veremos en breve. Y todas ellas facilitan el acceso a diferentes aplicaciones de comunicacin y empresariales. Para ponernos en contexto, de acuerdo con los datos ofrecidos por Fortinet en su ltimo estudio mundial sobre el fenmeno BYOD, realizado en 20 pases entre empleados de 21 a 32 aos, el 16% de los encuestados declararon que utilizaran las tecnologas wearable en su puesto de trabajo o con fines laborales en cuanto estuvieran disponibles y el 33% confirm que los adoptara cuando fueran asequibles. Solo el 8% de la muestra se manifest en desacuerdo en que estas tecnologas se popularizaran en el entorno laboral. Basndonos en estos datos podemos afirmar que las organizaciones no pueden ignorar el impacto que las tecnologas emergentes tendrn en ellas.
11
Estos datos ponen de manifiesto que la ciberseguridad se ha erigido como uno de los aspectos ms crticos a tener en cuenta por cualquier organizacin. Entelgy ha analizado algunas de las ciberamenazas ms destacadas del ao 2013:
Las ciberamenazas se han convertido en las grandes protagonistas del siglo XXI, en parte agravado por circunstancias como la dependencia de la sociedad hacia las TIC, la rentabilidad que ofrece su explotacin, la facilidad y el bajo coste de las herramientas utilizadas y el reducido riesgo para el atacante. Los ataques en la red son cada vez ms graves y sus consecuencias cada vez ms costosas. Las organizaciones, pblicas o privadas, deben ser conscientes de cul es la informacin crtica para su negocio con el objetivo de protegerla. Teniendo en cuenta, no slo dnde se aloja dicha informacin, sino tambin, cada vez ms, el modo de acceder a ella desde distintos dispositivos (PC, porttiles, Smartphone, tabletas, USB, etc.) y con diferentes herramientas (correo electrnico, servicios web, Intranet corporativa, redes sociales, etc.). Fuente: muyseguridad.net
12
13
2- Una vez producida la entrada en vigor tanto de la Orden del Ministerio del Interior 318/2011 de 1 de febrero, como la Resolucin de la secretaria de Estado de Seguridad de 12 de noviembre de 2012, respecto al profesorado acreditado en los centros de formacin: 2.1 Existe algn tipo de impedimento o limitacin territorial, o material, en las acreditaciones expedidas a los profesores de seguridad privada, por la comisin de Valoracin del Profesorado del Cuerpo Nacional de Polica, que impida que, dicho profesional, pueda prestar sus servicios docentes en diferentes centros de formacin autorizados pertenecientes a la misma empresa o titular y que adems se le imponga normativamente que est integrado en la plantilla en exclusiva en rgimen laboral, en cada centro de formacin perteneciente a la misma empresa?
14
Formacin.
Certificacin Energtica de Edificios.
Lugar: Escola de Prevenci i Seguretat Integral. Campus UAB, Bellaterra (Barcelona) Fecha: 9, 10, 16, 17 de mayo de 2014. La Directiva 2010/31/CE exige a los Estados de UE el establecimiento de los procedimientos de certificacin tanto de los nuevos edificios como los existentes para dar la informacin objetiva del consumo energtico de los edificios . El Real Decreto RD 235/2013 recoge esta obligatoriedad de esta certificacin que permiten obtener un grado de eficiencia energtica basado en las emisiones de CO2 derivadas de los consumos asociados a las necesidades de calefaccin , refrigeracin , ACS , ventilacin e iluminacin . Desde el Ministerio de Industria , Energa y Turismo han elaborado el software y los procedimientos simplificados para la obtencin de este certificado , en el que se prioriza el cuidado del medio ambiente y se minimiza el aumento de la gasto energtico y la contaminacin ambiental asociada a este gasto energtico . El curso proporciona a los participantes las herramientas , mtodos y conocimientos prcticos para la certificacin enrgtica dles edificios nuevos y los ya existentes. Ms informacin e inscripciones en el siguiente enlace.
15
14 edicin del curso de especializacin: tcnicas de comunicacin aplicadas a la investigacin (declaracin policial) .
Lugar: Escola de Prevenci i Seguretat Integral. Campus UAB, Bellaterra (Barcelona) Fecha: Inicio: 9 de mayo, Finalizacin: 7 de junio. Las declaraciones y entrevistas que la polica, y en general los investigadores, practican a las vctimas, testigos y sospechosos de crmenes, son en general, elementos crticos de los procesos de investigacin. En general en el entorno policial, aunque se conocen muchos mitos sobre las tcnicas de declaracin, hay muy pocos estudios sistematizados sobre estas tcnicas. Por ello, los profesionales suelen basarse principalmente en la propia experiencia y en la prctica para abordar cada nuevo caso. Como cualquier otra habilidad policial, las declaraciones y las entrevistas policiales requieren el conocimiento y dominio de determinadas tcnicas que van ms all de la mera prctica o la intuicin. En este curso se mostrarn estas tcnicas siguiendo el sistema formativo de la Academia Nacional del FBI. Este curso se realiza en un formato semi presencial con una duracin de 45 horas. Ms informacin e inscripciones en el siguiente enlace.
Legislacin.
Cdigo Seguridad Privada BOE: abril 2014.
Se trata de compilaciones de las principales normas vigentes del ordenamiento jurdico, permanentemente actualizadas, presentadas por ramas del Derecho. El Cdigo electrnico de seguridad privada se ofrece para su descarga gratuita en los formatos electrnicos PDF y ePUB, para facilitar su almacenamiento y lectura en dispositivos electrnicos diversos. Acceder a la norma completa en el siguiente enlace.
16
Publicaciones.
Informe anual de la seguridad en Espaa 2013.
El "Informe Anual de la Seguridad en Espaa en 2013", elaborado por la Fundacin ESYS, aborda, por segundo ao consecutivo, la seguridad en nuestro pas en funcin del tipo de riesgos y de los sujetos, ya sean personas, bienes o informacin que pueden sufrir estas amenazas. Acceder al informe completo en el siguiente enlace.
17
Revistas.
Le journal des Directeurs Scurit dEntreprise.
Publicacin peridica editada por el Club des Directeurs de Scurit des Entreprises (CDSE), la asociacin de directores de seguridad franceses con interesantes artculos y actualidades del sector. Enlace: ver publicacin en web (en francs)
18
Fe de erratas.
Radiografa de la seguridad privada: El otro 'Ejrcito'.
En la anterior revista ADSI News, nmero 366, en el artculo titulado Radiografa de la seguridad privada: El otro 'Ejrcito' del periodista Fernando Lzaro, por error no apareci al final del misma la fuente del artculo, que no es otra que el Blog Bajos Fondos de la pgina web de El Mundo (www.elmundo.es).
Para iniciar el proceso de alta como Asociado, enve un e-mail a secretario@adsi.ws, indicando nombre y apellidos, una direccin de correo y un telfono de contacto. En cuanto recibamos su solicitud le enviaremos el formulario de Solicitud de Admisin. Puede ser socio de ADSI: Quien est en posesin de la titulacin profesional de Seguridad Privada reconocida por el Ministerio del Interior (T.I.P. de Director de Seguridad, Jefe de Seguridad, Detective Privado o Acreditacin de Profesor de Seguridad Privada). Todo Directivo de Seguridad que posea, a criterio de la Junta Directiva de la Asociacin, una reconocida y meritoria trayectoria dentro del sector.
La opinin manifestada por los autores de los artculos publicados a ttulo personal que se publican en este medio informativo no necesariamente se corresponde con la de ADSI como Asociacin. Esta comunicacin se le enva a partir de los datos de contacto que nos ha facilitado. Si desea cambiar su direccin de correo electrnico dirija su peticin por correo postal a ADSI - Asociacin de Directivos de Seguridad Integral, Moll de Barcelona s/n, Edifici Est, 08039 de Barcelona, o mediante e-mail a secretario@adsi.ws. Si o no desea recibir nuestros mensajes informativos utilice los mismos medios, haciendo constar como asunto DAR DE BAJA. Su peticin ser efectiva en un mximo de diez das hbiles.
19