InfoSecMan Blog

Como comentaba hace un par de semanas, tuve la oportunidad de asistir a la Security Research Conference en Ostende (Bélgica) en donde recogí de primera mano el estado de la investigación de seguridad en Europa, los temas con mayor interés desde la Comisión y pude compartir impresiones e ideas con profesionales de distintos países sobre este tema.

A continuación os hago un pequeño resumen de algunas de las ideas y conclusiones allí comentadas: 

– La Seguridad es un Pre-requisito para la Prosperidad. Me quedo con esta frase! 🙂

– El mercado de la investigación en seguridad es un gran mercado en evolución y con importantes necesidades de inversiones

– Imprescindible la lectura del Informe Final del ESRIF: European Security Research and Innovation Forum

– Únicamente 7 países han desarrollado programas nacionales de investigación en seguridad: Alemania, Francia, Reino Unido, Holanda, Suecia, Finlandia y Austria (ejemplo, German Civil Security Research Program de 2007 a 2011 con un presupuesto de 252 millones de Euros 😛 )

– Debe establecerse un flujo de información mutuo entre la investigación de defensa y la civil. Es un punto clave para el avance. La creatividad y búsqueda de sinergias puede ser modo de aproximación.

– Existe una falta de aproximación global y holística a la investigación de Seguridad Europea. Siguen existiendo aproximaciones nacionales y locales pero falta una “visión europea”. Como comentaba Klaus Thoma, Director del Fraunhofer Institute, necesitamos un “holistic approach towards the Resilien Europe” (suena un poco a ENISA, verdad?)

– “Going European is the way to go!”: en términos de interoperabilidad y estandarización.

– Cada vez más la Investigación en Seguridad debe ser incluida en la agenda y objetivos políticos de Europa y de los Estados Miembro

– La Unión Europea es un “jugador global” y debemos maximizar el papel y rol que juega Europa en el escenario Mundial

– La industria de la seguridad tiene un reto muy concreto e importante:  romper el paradigma de las soluciones y necesidades “sobre-personalizadas” o “sobre-adaptadas“. El mercado está extremadamente fragmentado. Desde el punto de vista económico, ¿cómo de bien “mapeadas” están las soluciones de seguridad a la demanda?

– Modelo de Seguridad Industrial Europeo: es casi una utopía, pero algo a perseguir teniendo en cuenta los temas de estandarización e interoperabilidad

– Me gustó mucho la evolución de R&D hacia la D&D (pasar de la Research & Development a la Development and Demonstration), o lo que es lo mismo de la I+D a la D+D, de la Investigación y Desarrollo al Desarrollo y Demostración.

– La Investigación en Seguridad está desde el principio en Europa. Se ha pasado desde un presupuesto de 14 millones de euros a uno de 200 millones… sin embargo en Estados Unidos los presupuestos son de BILLONES de euros… aún nos queda camino por andar…

– Existen infraestructuras transnacionales de propiedad privada: los estados ya no pueden asegurar la protección de esas infraestructuras por sí mismos. Es necesario un enfoque más global. Y digo yo… si parte de la seguridad de la Nación  o de la Unión está en el sector privado, ¿cómo se hace para garantizar esa seguridad? “Fácil”, ¿obligando medidas? (Decretazo), pero yendo más allá, ¿de dónde sale el dinero para esas medidas? ¿Quién lo paga o lo va a pagar? Buff… no sé cómo lo plantearán.

– La “Seguridad Real” no es algorítmica, sino basada en una comprensión total del problema y sus consideraciones. Las soluciones que parecen buenas aparentemente, pueden fallar miserablemente a la hora de analizarlas a un nivel fundamental. Todo esto puede deberse a la forma en la que pensamos en seguridad. Existe una necesidad clara de “retar” las creencias existentes en seguridad un nivel extremadamente fundamental, y esa es una labor para la comunidad de investigación y desarrollo en seguridad. El guante está echado… 🙂

Comentarios bienvenidos 😉