
Desde Amio Ingenieros les deseamos un muy Feliz Año Nuevo 2023
Todos los componentes de Amio Ingenieros les desean Felices Fiestas de Navidad 2022.
Todos los componentes de Amio Ingenieros les desean Felices Fiestas de Navidad 2022.
Todos los componentes de Amio Ingenieros les desean Felices Fiestas de Navidad 2022.
El alcance de la certificación obtenida por Talento Transformación digital ha sido:
Los sistemas de información que sustentan los servicios gestionados de:
Conforme a la declaración de aplicabilidad vigente.
La auditoria de certificación ha sido realizada por el Instituto Valenciano de Acreditación – IVAC.
Certificado de Conformidad TALENTO TRANSFORMACIÃN DIGITALFuente: Influyentes Cantabria.
H La vigilancia de la seguridad de la información que manejamos por medios electrónicos en nuestras empresas se ha convertido en un proceso crítico. Están a la orden del día los ciberataques, por los que se accede, de forma remota y fraudulenta, a la información electrónica que almacenamos en nuestros sistemas de información. Establecer protocolos de seguridad, que nos permitan diseñar y ejecutar acciones preventivas ante estos ataques, debe ser entendido como una inversión necesaria, no como un gasto prescindible. Hoy el consultor Héctor Traspuesto Gil intenta desgranar los puntos más relevantes del Esquema Nacional de Seguridad y sus medidas, para que las empresas puedan valorar su eficacia para la mejora de la Seguridad de la Información que manejamos día a día en nuestras empresas.
Marco normativo regulatorio del ENS
El origen del ENS se fundamenta en el establecimiento de un entorno común de seguridad, con el objetivo primario de lograr la protección de la información que es manejada por las AAPP para la prestación de los diferentes servicios a la ciudadanía. De esta forma, entre otros, se unifican los requisitos a cumplir por la industria en el ámbito de la seguridad de la información que se intercambian con las AAPP.
Las bases del ENS se establecen en el RD 3/2010, de 8 de enero, Real Decreto que se encarga de la regulación del ENS en el ámbito de la administración electrónica de la información que intercambian las AAPP (entre ellas mismas, o con entidades privadas). No obstante, el origen primario del ENS había sido documentado en el artículo 42 de la Ley 11/2007, de 22 de junio sobre el Acceso Electrónico de los Ciudadanos a los servicios públicos.
El ENS está formado por Principios Básicos y por Requisitos mínimos, definidos todos ellos con el objetivo primario de lograr la protección efectiva de la información que intercambiamos con las AAPP.
Objetivos del ENS
Dos son los objetivos fundamentales que se persiguen con la implementación del ENS:
Teniendo en cuenta que debemos trabajar para lograr el cumplimiento de estos objetivos fundamentales, más adelante en este artículo definiremos las ventajas que, tanto desde el punto de vista de las AAPP, como desde el punto de vista de las empresas privadas, lograremos con la implementación de las medidas de seguridad del ENS.
Obligación de implementar el ENS
Desde noviembre de 2017, las AAPP tienen la obligación de cumplir los requisitos establecidos por el ENS. Más concretamente, la normativa dispone que el ENS será de obligado cumplimiento para:
¿Y qué ocurre con el sector privado? La respuesta es sencilla. Las empresas privadas que prestan servicios a Entidades Públicas que implique intercambio electrónico de información, deben cumplir con la implementación de los requisitos del ENS.
ENS: 75 medidas de seguridad para construir un sistema de información seguro
El ENS ha identificado 75 medidas de seguridad con el objetivo fundamental de lograr la protección de los datos y de la información que manejan e intercambian las AAPP, tanto entre ellas, como con las empresas privadas que prestan servicios para ellas. Las podemos clasificar en tres grandes grupos:
Marco organizativo: formado por un conjunto de medidas relacionadas con la organización global de la seguridad en nuestra organización. Comprende 4 medidas de seguridad, clasificadas en:
Marco operacional: formado por un conjunto de medidas que se deben implementar para proteger la operación del sistema como un conjunto integral de componentes diseñados para un mismo fin. Comprende 31 medidas, clasificadas en 6 grandes grupos:
Medidas de protección: formado por un conjunto de medidas que se han diseñado para proteger activos concretos, según su naturaleza, con el nivel requerido en cada dimensión de seguridad. Comprende 40 medidas, clasificadas en 8 grupos:
Ventajas de implementar el ENS en la empresa
El primer paso para lograr los objetivos mediante la implementación del ENS en la empresa es plantearlo como una mejora y como un valor añadido en la empresa, no como una norma de obligación de cumplimiento.
De forma genérica, las ventajas de implementar el ENS en nuestra empresa se pueden resumir en:
Barcelona, 21 de septiembre de 2021 – Las empresas fueron representadas por Héctor Traspuesto, CEO de Amio Ingenieros y por Jordi Ribalta CEO de Kawaru Consulting.
Amio Ingenieros es una empresa especializada en desarrollo proyectos en los que se integran las nuevas tecnologías, siempre desde una perspectiva de generación de valor a los procesos de negocio. En el ámbito público, son los desarrolladores del Programa Municipios Inteligentes, diseñado para que municipios pequeños, de menos de 50.000 habitantes, puedan acceder a las soluciones tecnológicas que típicamente se aplican en grandes núcleos urbanos, haciendo posible que sus ciudadanos se beneficien de una mejora de calidad de los servicios municipales. Ha desarrollado proyectos en España y Latam, principalmente en México. Son también referentes en lo que a la implementación de Normativa específica de Ciberseguridad, ISO 27001:2013 y Esquema Nacional de Seguridad – ENS – se refiere
Kawaru Consulting es una consultora especializada en la implementación y expansión de soluciones digitales para ayudar a empresas en el desarrollo de sus productos, su expansión comercial y su consolidación en diferentes mercados. Con un enfoque práctico para conseguir resultados inmediatos, ofreciendo un servicio 360 que se adapta a cada proyecto y garantiza la mejor y más innovadora estrategia para ayudar a las empresas. En la actualidad, son referentes en ámbitos como acompañar a startups en consolidar sus proyectos, colaboraciones con Aceleradoras, así como en la Dirección de Proyectos de Participación Ciudadana.
“Para Amio Ingenieros es imprescindible estar al día de los proyectos innovadores basados en neuvas tecnologías, sobre todo en lo referente a su aplicación en la mejora de los servicios públicos a la ciudadanía. En este sentido, unirnos y colaborar con Kawaru Consulting nos proporcionará un posicionamiento estratégico clave para poder ofrecer a nuestros clientes una perspectiva diferente, basada en la experiencia de tantos años de su equipo” declara Héctor Traspuesto CEO de Amio Ingenieros.
«En Kawaru Consulting tenemos como objetivo cuidar a nuestros clientes y personalizar al máximo nuestro trabajo de forma que no seamos una empresa externa si no un socio, uno más del equipo. En este sentido Amio Ingenieros nos aporta una clara complementariedad en nuestro trabajo y nos ayuda a dar un valor añadido y diferencial a nuestros clientes.», explica Jordi Ribalta CEO de Kawaru Consulting.
Ambas compañías inaugurarán su colaboración en el proyecto del Centro de Investigación y Desarrollo de Soluciones basadas en Tecnologías para la Mejora de la Gestión de los Servicios Municipales, que Amio Ingenieros desarrolla, junto con el Ayuntamiento de Santillana del Mar, en la Villa Medieval, situada en Cantabria (España).
KAWARU CONSULTING y AMIO firman un Acuerdo de Colaboracion, municipios inteligentes, ciudades inteligentes, amio, kawaru, participacion ciudadana, TIC, dti, ciudades inteligentes
El pasado 9 de julio, en la Cámara de Comercio de Cantabria, tuvo lugar la presentación del libro «Buenas prácticas y casos de éxito en la transformación digital en Cantabria», editado por Carlos Barroso, de Consultores Initier.
En la publicación, se hace un repaso de los proyectos e innovaciones tecnológicas que están siendo desarrolladas por alguna de las principales empresas de base tecnológica de Cantabria. Nuestro CEO, Héctor Traspuesto, escribió dos artículos, que han sido incluidos en las secciones:
La mesa presidencial del acto de presentación de la publicación contó, además de con el autor, con Jorge Muyo, Director General de Innovación, Desarrollo Tecnológico y Emprendimiento Industrial del Gobierno de Cantabria; Miriam Díaz, Concejala de Turismo, Comercio, Mercados y Relaciones Institucionales del Excmo. Ayto. de Santander; Mario Mañana, Vicerrector de Campus, Sostenibilidad y Transformación Digital de la Universidad de Cantabria; y Modesto Piñeiro, Presidente de la Cámara de Comercio de Cantabria.
Agradecemos a Carlos Barroso, de Consultores Initier, el interés mostrado por nuestra actividad en pro de la innovación y el uso de la tecnología de una forma razonable en proyectos de tipo público y privado, así como la invitación para poder formar parte de este proyecto, tan importante para la difusión del potencial innovador de nuestra región.
Os dejamos el acceso a la publicación:
transformaciondigitalFuente: Influyentes Cantabria
¿Sabes a qué ataques informáticos se enfrenta tu empresa? ¿Sabrías identificar qué puedes perder y cuantificar los daños? Hoy en Influyentes te ayudamos a prevenir de la mano de Héctor Traspuesto, CEO de AMIO INGENIEROS, ingeniería especializada en el desarrollo de municipios y destinos inteligentes, consultor y auditor en Sistemas de Gestión de la Seguridad de la Información y Esquema Nacional de Seguridad.
Recuerda que puedes descargarte este artículo en formato podcast y escucharlo cuando quieras.
Uno de los puntos críticos en un Sistema de Gestión de la Seguridad de la Información es la gestión del riesgo
El primer paso debe ser el llevar a cabo un completo análisis de riesgos y amenazas a los que se enfrenta nuestra organización. Para poder definir una estrategia de defensa, primeros debemos conocer en detalle cuáles son los ataques que podemos recibir. Pero antes de seguir, debemos conocer una mínima terminología asociada al Análisis y Gestión del Riesgo en el entorno de un Sistema de Gestión de la Seguridad de la Información:
Para realizar el Análisis de Riesgos existen varias metodologías que resultan validas, como por ejemplo, la Metodología MAGERIT – Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información;. La metodología MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el antiguo Consejo Superior de Administración Electrónica (actualmente Comisión de Estrategia TIC), como respuesta a la percepción de que la Administración, y, en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión, y cubre las actividades de análisis y tratamiento de riesgos facilitando una gestión de riesgos informada.
De forma más concreta:
En las últimas semanas todos hemos sido testigos de la oleada de Ciberataques a importantes entidades públicas en nuestro país, que han visto sus sistemas de información comprometidos de forma crítica. Los casos más «sonados» han sido:
Sólo en el caso del ataque al SEPE, a través de un Ransonware (explicado de forma sencilla, se trata de un Software malicioso que es capaz de bloquear un sistema informático y «secuestrarlo», con el objetivo de obtener un beneficio económico, sin el que no se libera el sistema atacado, y por tanto, la información en él almacenada) la actividad de las 710 oficinas del organismo público que prestan atención presencial se vieron totalmente paralizadas durante tres días, en los que ninguna gestión pudo realizarse (tampoco telemáticamente), siendo las gestiones relacionadas con los ERTEs y las prestaciones por desempleo las más aferctadas.
Uno de los errores que comúnmente se cometen es considerar los ciberataques como algo exclusivo del mundo digital, ya que un porcentaje muy considerable de los ataques se producen en un entorno absolutamente físico, aprovechando vulnerabilidades físicas de nuestra organización para tener éxito en su pretensión de acceder, manipular y(o robar la información que manejamos o intercambiamos a diario.
Desde hace unos años, existen unos Modelos de Gestión, perfectamente normalizados, que proporcionan a las empresas una serie de criterios, denominados Controles, que permiten establecer una metodología para la Gestión de la Seguridad de la Información, la cual es universalmente válida, independientemente de la actividad empresarial que llevemos a cabo. Se trata de las Normas:
Por otra parte, en el caso concreto de España, desde el Año 2007, se regula el acceso e intercambio de información por medios electrónicos entre las entidades Públicas y los Ciudadanos a través del Esquema Nacional de Seguridad – ENS.
Fuente: ESEFICIENCIA.ES
El proyecto europeo Support ‘Apoyo a los Gobiernos Locales en Estrategias de Economía Baja en Carbono’, financiado con cerca de 1,9 millones de euros con cargo al programa Interreg Europe, aborda las dificultades que atraviesan muchos municipios de Europa para aplicar políticas energéticas sostenibles.
Su objetivo es mejorar la calidad operativa de los fondos FEDER dirigidos a las administraciones locales para las estrategias integradas de reducción de emisiones de CO2, prestando especial atención a las medidas de eficiencia energética y al empoderamiento de las autoridades locales para hacer un uso óptimo de los fondos FEDER.
Desde enero de 2017 y hasta junio de este año, el proyecto Support trabaja en la evolución hacia un nuevo modelo energético basado en una mayor diversificación energética que impulse medidas de ahorro y eficiencia, que revertirán en una transformación definitiva del sistema actual.
El pasado 2 de febrero se celebró la conferencia final online de Support, organizada por la Agencia de la Energía de Rhineland-Palatinate (Alemania), una de las instituciones socias de este proyecto que cuenta también con socios de Italia, Croacia, Malta, Rumanía, Suecia, Bulgaria, Grecia y España.
Los otros socios son IRENA Agencia Regional de Energía de Istria Ltd, el Centro de Seguimiento de Actividades Empresariales en el Sector Energético e Inversiones, la Ciudad Metropolitana de la Capital Roma (CMRC), la Alianza Climática Italia, el Comité Regional de Gozo, la Agencia Local de Energía Alba ALEA, la Agencia de Energía para el Sureste de Suecia, la Federación Andaluza de Municipios y Provincias (FAMP), la Agencia Búlgara de Promoción de Pequeñas y Medianas Empresas y Anatoliki S.A.
Durante el evento online, se llevó a cabo la presentación y puesta en común de los planes de acción desarrollados por cada uno de los socios. En concreto, se abordaron tres sesiones de trabajo. En la primera de ellas se analizó el tema crítico al que se enfrentan los municipios en materia de eficiencia energética. Después, se mostraron los sistemas de medición de eficiencia energética con las plataformas web desarrolladas como ANERGO y ENERJ. Por último, se presentaron las acciones asociadas a la buena práctica SAVE@WORK, para demostrar la importancia del cambio de comportamiento de las personas.
En la sesión final, la CMRC presentó un estudio realizado sobre los beneficios ambientales y el ahorro de consumo en Roma relacionado con el período de trabajo forzado por la pandemia, un sistema de trabajo que se adoptó incluso antes de la emergencia sanitaria y que se extendió a un mayor número de trabajadores.
La Federación Andaluza de Municipios y Provincias (FAMP), el único socio español del proyecto, presentó la acción piloto ‘Red de la Energía de los Municipios Andaluces (REDEMA): Observatorio Regional de la Energía’. El objetivo de esta iniciativa es facilitar y promover el intercambio de información entre las autoridades locales andaluzas, a través de la recogida, gestión y sistematización de datos energéticos para mejorar el desarrollo y seguimiento de los Planes de Energías Sostenibles (PAES).
A través del Observatorio Regional de la Energía, la FAMP pretende potenciar REDEMA, con el proceso de recogida, análisis y gestión de datos energéticos de edificios públicos a través de una plataforma digital. Todo ello permitirá desarrollar directrices de “benchmarking energético” agregadas por tipología de edificios sanitarios, educativos, deportivos y administrativos, teniendo en cuenta sus características: superficie, número de trabajadores, números de usuarios, horas de funcionamiento y tipo de equipamiento público. Los datos se utilizarán para desarrollar pautas de evaluación comparativa energética por tipología de edificios y otras características de los edificios públicos andaluces.
Gracias al uso de datos reales, la utilización de las TICs y las directrices que se van a fijar permitirán a los responsables políticos y personal técnico tomar conciencia de la brecha de consumo y ahorro entre los edificios de la misma tipología, y así poder identificar las posibles medidas de eficiencia energética a desarrollar, lo que además aumentará las capacidades de los técnicos municipales como gestores energéticos. Tras la puesta en marcha de la plataforma el pasado mes de febrero, se podrán obtener datos de un mínimo de 150-200 edificios de Andalucía.
Como parte del proyecto ‘KomBiReK’ (Municipal greenhouse gas balancing and regional climate protection portals), la Agencia de Energía Renania-Palatinado en Alemania apoya a los municipios en la protección del clima y la reducción de gases de efecto invernadero, ofreciendo licencias gratuitas del software ‘Climate Protection Planner’ de la Alianza Climática, así como el soporte asociado.
Asimismo, la publicación ‘Gestión de datos energéticos en la región del parque nacional de Hunsrück-Hochwald’ documenta el desarrollo de la gestión de la protección del clima y la energía entre comunidades en la región piloto de Renania-Palatinado, en Alemania. Muestra cómo una gestión energética intermunicipal puede incrementar aún más los posibles efectos de ahorro, y los resultados se pueden transferir fácilmente a los municipios de otras regiones.
Por otro lado, otra de las experiencias piloto ha sido llevada a cabo en el municipio de Mönsterås (Suecia), donde se ha comenzado a trabajar en la gestión activa de la propiedad sostenible, buscando el mantenimiento preventivo para evitar el alto costo de la energía en los edificios. La Agencia de Energía para el Sureste de Suecia ha ofrecido apoyo con la implementación de la recopilación de datos de energía.
En total se han desarrollado 15 acciones a lo largo del proyecto en los diferentes países. Support ha combinado diferentes tipos de actividades de aprendizaje interregionales para fomentar el intercambio entre socios y partes interesadas.
La premisa del proyecto es que compartir conocimientos y transferir las mejores prácticas debe ayudar a los gobiernos locales a identificar y superar las barreras para el uso de fondos FEDER, así como implementar planes de acción integrados para mejorar el desempeño de sus instrumentos de política energética.