La transformación digital de emergencias: cuatro retos clave

José Luis Solar Agraz  7 mayo, 2019joseluis.solar  7 mayo, 2019

Hace unos días se celebró en Dubrovnik, conocida en Juego de tronos como Desembarco del Rey, capital de los Siete Reinos, la conferencia anual de la EENA (European Emergency Number Association), que reunió durante tres días a más de 800 profesionales de la gestión de emergencias de toda Europa. Bajo el lema “Innovar, conectar, inspirar”, tuvimos la oportunidad de compartir experiencias sobre los principales retos de la transformación digital de emergencias.

Como no podía ser de otra manera, las emergencias están experimentando un proceso de digitalización, que exige afrontar con las máximas garantías los desafíos que se presentan. La ciberseguridad, los servicios cloud, la mejora de la localización y el impacto del RGPD son aspectos clave.

Una cuestión clave que hay que plantearse es si están suficientemente protegidos nuestros servicios de emergencias. Existen algunos ejemplos de ataques que han afectado a la disponibilidad de los sistemas y a la integridad y confidencialidad de los datos con las consecuencias que ello supone. En marzo de 2018, por ejemplo, el sistema de emergencias de Baltimore (USA) fue atacado y durante 17 horas no pudo prestar servicio. En enero de este año en Australia un hacker robó la identidad del sistema de avisos de emergencia y envió alertas falsas a decenas de miles de ciudadanos.

Ante este panorama de amenazas ¿qué medidas deben tomarse? En primer lugar es preciso preguntarse si un servicio de emergencias puede ser objeto de un ciberataque para elaborar un plan de detección y ejecución. Si el riesgo existe, se ha de realizar un mapa de procesos, flujos de datos y de recursos de la infraestructura TI. Es fundamental también analizar casos que hayan sucedido a otros centros a lo largo de la historia y aprender de los errores cometidos, así como evaluar los riesgos y decidir qué hacer: reducir, transferir, prohibir o aceptar cada uno de ellos. Por último, es recomendable tener los sistemas monitorizados y supervisados por un centro de seguridad de operaciones.

Otro de los temas que se abordó en esta última edición de EENA respecto a la transformación digital de emergencias fue la carrera hacia una nueva generación de servicios basada en cloud. Entre los principales beneficios que la nube puede aportar al sector están la seguridad, privacidad y control, compliance y la transparencia.

En este sentido se está trabajando en un libro blanco que recogerá las recomendaciones y mejores prácticas para el uso de los servicios cloud, cuya publicación está prevista para el cuarto trimestre de este año. ¡Estaremos pendientes!

¿Y cómo se está avanzando respecto a la mejora de la localización? El Advanced Mobile Location (AML), como explicaba un compañero en este mismo blog, permite enviar un mensaje con los datos de localización precisa al realizar la llamada al 112, sin necesidad de instalar ningún software en el dispositivo. Durante el encuentro, Google mostró el estado actual de despliegue de esta tecnología, que ya está operativa en 18 países.

Los mensajes que se envían pueden tener formato de SMS convencional o pueden ser mensajes HTTPS, con el estándar definido por el protocolo.La cuestión es: ¿debemos estar tranquilos sobre cómo se gestionan estos mensajes? Y la respuesta es que sí, ya que dichos mensajes solo se activan cuando se realiza una llamada al 112, la localización no queda guardada en ningún servidor de Google, se basa en estándares definidos, es un sistema de envíos robusto y con alta capacidad de configuración y utiliza los sensores de los propios dispositivos sin necesidad de ningún programa ni componente hardware añadido.

En cuanto a su disponibilidad en España, probablemente en los próximos meses tendremos buenas noticias al respecto, ya que los centros de emergencias autonómicos, los estamentos nacionales y las operadoras están trabajando para encontrar un modelo de implantación viable en nuestro país.

Para terminar, es muy importante tener en cuenta el impacto del RGPD en las organizaciones públicas que gestionan servicios de emergencias.

El Reglamento aplica a todo dato que permita identificar de alguna manera a una persona. Si ese dato se procesa de alguna forma, debe cumplirlo rigurosamente, así que se estima que impacta en el 30 por ciento de la información de emergencias que se maneja actualmente. El cumplimiento del RGPD aplica tanto a organizaciones públicas como privadas localizadas dentro de la Unión Europea o fuera de ella y con la nueva ley se han incrementado sensiblemente los importes de las sanciones y multas por incumplimiento. .

Para su correcto cumplimiento se deben incrementar las obligaciones en cuanto a seguridad con profesionales especializados en las medidas que se deben implantar, hay que manejar correctamente los procesos de alto riesgo en lo relativo a la privacidad y contar con una oficina de protección de datos que pueda asesorar y auditar continuamente las actividades que se realizan.

A lo largo de 2019 sin duda se continuará avanzado en todos estos aspectos y en algún otro que será claves para la transformación digital de las emergencias.

Imagen: emergency exit

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *