domingo, 30 de julio de 2023

Ciberseguridad: cómo combate la UE las amenazas cibernéticas

Respuesta de la UE a los retos en materia de ciberseguridad

Ciertos sectores vitales, como el transporte, la energía, la sanidad y las finanzas, dependen cada vez más de las tecnologías digitales para sus actividades esenciales. La digitalización, que brinda enormes oportunidades y ofrece soluciones para muchos de los retos a los que se enfrenta Europa, como se ha demostrado en particular durante la crisis de la COVID-19, también expone a la economía y a la sociedad a ciberamenazas.

Los ciberataques y la ciberdelincuencia están aumentando en toda Europa, y cada vez son más sofisticados. Esta tendencia seguirá agravándose en el futuro, ya que se espera que 41 000 millones de dispositivos en todo el mundo estén conectados a la internet de las cosas de aquí a 2025.

Con una respuesta más firme en materia de ciberseguridad que permita crear un ciberespacio abierto y seguro se podrá generar entre los ciudadanos una mayor confianza en las herramientas y servicios digitales.

En octubre de 2020, los dirigentes de la UE pidieron que se mejorara la capacidad de la UE para:protegerse contra las ciberamenazas;
proporcionar un entorno de comunicación seguro, especialmente mediante la encriptación cuántica;
garantizar el acceso a los datos a efectos judiciales y policiales.Reunión extraordinaria del Consejo Europeo, 1-2.10.2020
Un futuro digital para Europa (información de referencia)
 
 

 
 
 
Una Europa ciberresiliente
 
Estrategia de Ciberseguridad de la UE

En diciembre de 2020, la Comisión Europea y el Servicio Europeo de Acción Exterior (SEAE) presentaron una nueva Estrategia de Ciberseguridad de la UE. El objetivo de esta estrategia es reforzar la resiliencia de Europa frente a las ciberamenazas y garantizar que todos los ciudadanos y empresas puedan beneficiarse plenamente de servicios y herramientas digitales seguros y fiables. La nueva estrategia contiene propuestas concretas para la implantación de instrumentos normativos, de actuación y de inversión.Estrategia de Ciberseguridad de la UE (Comisión Europea)
Estrategia de Ciberseguridad de la UE (Servicio Europeo de Acción Exterior)

El 22 de marzo de 2021, el Consejo adoptó unas Conclusiones sobre la Estrategia de Ciberseguridad en las que destacó que la ciberseguridad es esencial para construir una Europa resiliente, ecológica y digital. Los ministros de la UE fijaron como objetivo clave lograr la autonomía estratégica preservando al mismo tiempo una economía abierta, para lo cual es necesario aumentar la capacidad de adoptar decisiones autónomas en el ámbito de la ciberseguridad con el fin de reforzar el liderazgo digital y las capacidades estratégicas de la UE.El Consejo adopta unas Conclusiones sobre la Estrategia de Ciberseguridad de la UE (comunicado de prensa, 22.3.2021)


Reglamento sobre la Ciberseguridad de la UE

El Reglamento sobre la Ciberseguridad de la UE, que entró en vigor en junio de 2019, estableció:un sistema de certificación para toda la UE, un mandato nuevo y reforzado de la Agencia de la UE para la Ciberseguridad.Reglamento sobre la Ciberseguridad de la UE (Comisión Europea)
 
Sistema de certificación de la ciberseguridad a escala de la UE

La certificación es fundamental a la hora de garantizar unas normas rigurosas en materia de ciberseguridad para los productos, servicios y procesos de TIC. El hecho de que diferentes países de la Unión recurran actualmente a diferentes sistemas de certificación de la seguridad provoca una fragmentación del mercado y genera barreras reglamentarias.

Gracias al Reglamento sobre la Ciberseguridad, la UE ha implantado un marco único de certificación a escala de la UE que:genera confianza,
aumenta el crecimiento del mercado de la ciberseguridad,
facilita el comercio en toda la UE.

El marco proporciona un conjunto completo de reglas, requisitos técnicos, normas y procedimientos.Sistema europeo de certificación de la ciberseguridad (Comisión Europea)
 
Agencia de la Unión Europea para la Ciberseguridad

La nueva Agencia de la Unión Europea para la Ciberseguridad se basa en las estructuras de su predecesora, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea, aunque con un cometido reforzado y un mandato permanente. Ha mantenido el mismo acrónimo, ENISA.

Proporciona apoyo a los Estados miembros, las instituciones de la Unión y otras partes interesadas para hacer frente a los ciberataques.Agencia de la Unión Europea para la Ciberseguridad (sitio web)
 
Directiva sobre las redes y sistemas de información

La Directiva sobre la seguridad de las redes y sistemas de información (SRI), adoptada en 2016, fue la primera medida legislativa a escala de la Unión destinada a estrechar la cooperación entre los Estados miembros en lo relativo a la cuestión crucial de la ciberseguridad. En ella se establecieron obligaciones de seguridad para los operadores de servicios esenciales (en sectores vitales como la energía, el transporte, la sanidad y las finanzas) y los proveedores de servicios digitales (mercados en línea, motores de búsqueda y servicios en la nube).

En 2022, la UE adoptó una revisión de la Directiva SRI (SRI 2) para sustituir a la Directiva de 2016. Las nuevas normas garantizan un elevado nivel común de ciberseguridad en toda la Unión, respondiendo a la evolución del panorama de las amenazas y teniendo en cuenta la transformación digital, que se ha visto acelerada por la pandemia de COVID-19.

La nueva legislación de la UE:define nuevas normas mínimas relativas a un marco regulador; establece mecanismos para una cooperación eficaz entre las autoridades competentes de cada Estado miembro; actualiza la lista de sectores y actividades sujetos a las obligaciones de ciberseguridad.

La Directiva SRI 2 entró en vigor el 16 de enero de 2023.La UE decide reforzar la ciberseguridad y la resiliencia en toda la Unión con la nueva legislación adoptada por el Consejo (28.11.2022)
Propuesta de revisión de la Directiva sobre la seguridad de las redes y sistemas de información (Comisión Europea)
 
Reglamento de Ciberresiliencia

La UE desea establecer requisitos de ciberseguridad obligatorios para los productos consistentes en equipos informáticos (hardware) y en programas informáticos (software) con elementos digitales conectados (como televisores inteligentes u otros electrodomésticos, vigilabebés o juguetes).

La propuesta de Reglamento garantiza que las empresas y los consumidores estén protegidos contra las ciberamenazas de forma eficaz.Reglamento de Ciberresiliencia: los Estados miembros acuerdan una posición común sobre los requisitos de seguridad para los productos digitales (comunicado de prensa, 19.7.2023)
Nuestra vida en línea: ¿cómo hace la UE que sea más sencilla y más segura?

La UE está trabajando activamente en mejorar el entorno digital en beneficio de todos los europeos. Nuestra vida digital debe ser segura y sencilla y respetar las libertades fundamentales.

Lea nuestro reportaje y descubra cómo protege la UE a los usuarios en línea, garantiza la ciberseguridad y facilita el intercambio de información entre los sistemas de justicia electrónica de los Estados miembros de la UE.


Lucha de la UE contra la ciberdelincuencia

La ciberdelincuencia adopta diversas formas y el ámbito cibernético facilita numerosos delitos comunes. Por ejemplo, los delincuentes pueden:hacerse con el control de dispositivos personales usando programas maliciosos; robar o poner en peligro datos personales y derechos de propiedad intelectual para cometer fraudes en línea; utilizar internet y las plataformas de redes sociales para distribuir contenidos ilícitos; usar la «red oscura» para vender bienes ilícitos y servicios de piratería informática.

Algunas formas de ciberdelincuencia, como la explotación sexual de menores en línea, causan graves daños a sus víctimas.
 
5,5 billones € coste anual mundial de la ciberdelincuencia

Se ha creado en Europol un Centro Europeo de Ciberdelincuencia para ayudar a los países de la Unión a investigar los delitos en línea y desmantelar las redes delictivas.Centro Europeo de Ciberdelincuencia (Europol)

La plataforma multidisciplinar europea contra las amenazas delictivas (EMPACT) es una iniciativa de seguridad impulsada por los Estados miembros de la UE para detectar, priorizar y atajar las amenazas que plantea la delincuencia internacional organizada. La lucha contra los ciberataques es una de sus prioridades.Lucha de la UE contra la delincuencia organizada (información de referencia)
Directiva de la UE relativa a los ataques contra los sistemas de información (Diario Oficial de la UE)
 
Atajar el fraude en los pagos sin efectivo

El fraude en los pagos sin efectivo y la falsificación de medios de pago distintos del efectivo suponen una grave amenaza para la seguridad de la UE y proporcionan importantes ingresos a la delincuencia organizada. Además, este tipo de fraude afecta a la confianza de los consumidores en la seguridad de las tecnologías digitales.

En abril de 2019, la Unión adoptó nuevas normas para luchar contra el fraude en los medios de pago distintos del efectivo. Los Estados miembros deben aplicar las nuevas normas en 2021.La UE endurece las normas para luchar contra el fraude con medios de pago distintos del efectivo (comunicado de prensa, 9.4.2019)
 
Mejorar la seguridad de los menores en internet

En mayo de 2022, la Comisión Europea propuso una nueva legislación para luchar contra el abuso sexual y la explotación sexual de menores en internet. Las nuevas normas se están debatiendo actualmente en el Consejo.

Entretanto, la UE ha adoptado normas temporales, como excepción al artículo 5, apartado 1, y al artículo 6, apartado 1, de la Directiva sobre la privacidad y las comunicaciones electrónicas, para permitir que los proveedores de servicios de correo electrónico y mensajería web sigan detectando los abusos sexuales de menores en internet.

En mayo de 2021, los negociadores del Consejo y del Parlamento Europeo alcanzaron un acuerdo provisional sobre las medidas temporales que permiten que los proveedores de servicios de comunicaciones electrónicas, como el correo electrónico y la mensajería web, sigan detectando, retirando y denunciando los abusos sexuales de menores en internet, también por lo que respecta a la lucha contra la captación de menores, hasta que esté en vigor la legislación permanente. Las medidas entraron en vigor en agosto de 2021 y expirarán en 2024.
 
Justicia y acción policial

Las normas y políticas de la Unión también abordan otros aspectos relativos a la justicia y la aplicación de la ley en la lucha contra la ciberdelincuencia y la delincuencia en general, como el acceso a las pruebas electrónicas, el cifrado y la conservación de datos.
 
Acceso a las pruebas electrónicas

Los delincuentes aprovechan la tecnología digital para cometer delitos y ocultar actividades ilícitas. Por lo tanto, las autoridades judiciales y los cuerpos de seguridad se valen cada vez más de pruebas electrónicas, como mensajes de texto, correos electrónicos o aplicaciones de mensajería, para sus investigaciones penales y el enjuiciamiento de los delitos.

Esta es la razón por la que la UE está elaborando nuevas normas que facilitarán y agilizarán el acceso transfronterizo a las pruebas electrónicas.
 
Mejor acceso a las pruebas electrónicas para combatir la delincuencia (información de referencia)

Con el fin de seguir facilitando el acceso transfronterizo a las pruebas electrónicas para los procesos penales, la Unión:está negociando un acuerdo con los Estados Unidos, el país en el que se encuentran la mayoría de los proveedores de servicios;  participa en las negociaciones del segundo protocolo adicional del Convenio de Budapest.
 
Cifrado

La UE está haciendo cuanto está en su mano para entablar un debate activo con el sector tecnológico a fin de encontrar el equilibrio adecuado entre la utilización continuada de tecnologías de cifrado fuerte y la necesidad de que las fuerzas o cuerpos de seguridad y el poder judicial puedan ejercer sus facultades en las mismas condiciones que en el mundo fuera de línea.

En diciembre de 2020, el Consejo adoptó una Resolución sobre el cifrado en la que destaca la necesidad de que se garantice la seguridad tanto mediante el cifrado como a pesar del cifrado.El Consejo adopta una Resolución sobre el cifrado (comunicado de prensa, 14.12.2020)
Conservación de datos

Hoy en día, para luchar eficazmente contra la delincuencia es importante que los proveedores de servicios conserven determinados datos que puedan ser divulgados, con arreglo a unas condiciones estrictas, con fines de lucha contra la delincuencia. Ahora bien, la conservación de datos puede vulnerar derechos fundamentales individuales, concretamente el derecho a la intimidad y el derecho a la protección de los datos personales.

El Consejo adoptó en su día unas Conclusiones sobre la conservación de datos procedentes de comunicaciones electrónicas a efectos de lucha contra la delincuencia. En ellas, el Consejo pidió a la Comisión que recopilase más información y organizase consultas específicas como parte de un estudio exhaustivo sobre posibles soluciones para la conservación de datos, y que reflexionase sobre una futura iniciativa legislativa.Conservación de datos en la lucha contra la delincuencia: el Consejo adopta unas Conclusiones (comunicado de prensa, 6.6.2019)
 
Impulsar la ciberdiplomacia

La Unión Europea y sus Estados miembros promueven resueltamente un ciberespacio abierto, libre, estable y seguro en el que se respeten plenamente los derechos humanos, las libertades fundamentales y el Estado de Derecho en aras de la estabilidad social, el crecimiento económico, la prosperidad y la integridad de unas sociedades libres y democráticas.

La Unión está poniendo un gran empeño en protegerse contra las ciberamenazas procedentes de terceros países, especialmente a través de una respuesta diplomática conjunta denominada «conjunto de instrumentos de ciberdiplomacia». Esta respuesta incluye la cooperación y el diálogo diplomáticos, medidas preventivas contra los ciberataques y sanciones.

La Estrategia de Ciberseguridad de la UE, adoptada en diciembre de 2020 por la Comisión Europea y el SEAE, refuerza la respuesta diplomática de la UE a los ciberataques. 
 
Sanciones contra los ciberataques

En mayo de 2019, el Consejo estableció un marco que permite a la UE imponer sanciones específicas para impedir los ciberataques que constituyen una amenaza externa para la UE o sus Estados miembros y responder a ellos.

Más concretamente, este marco permite por primera vez a la UE imponer sanciones a las personas o entidades responsables de ciberataques o tentativas de ciberataques, o que prestan para ello apoyo financiero, técnico o material o están implicadas de algún otro modo, así como a otras personas y entidades asociadas con ellas.

Las medidas restrictivas consisten en:la prohibición de entrada en la Unión en el caso de las personas,
la inmovilización de bienes en el caso de las personas y las entidades.

Las primeras sanciones por ciberataques se impusieron el 30 de julio de 2020.Ciberataques: el Consejo ya puede imponer sanciones (comunicado de prensa, 17.5.2019)
Sanciones: cómo y cuándo adopta la UE medidas restrictivas (información de referencia)
 
Cooperación en materia de ciberdefensa

El ciberespacio se considera el quinto ámbito bélico, tan vital para las operaciones militares como la tierra, el mar, el aire y el espacio. Se trata de una esfera que abarca desde las redes de información y telecomunicaciones, las infraestructuras y los datos que contienen hasta los sistemas informáticos, los procesadores y los dispositivos de control.

La Unión coopera en materia de defensa en el ciberespacio gracias a las actividades de la Agencia Europea de Defensa (AED), en colaboración con la Agencia de la UE para la Ciberseguridad y Europol. La AED apoya a los Estados miembros en la creación de unidades de personal militar especializado en ciberdefensa y garantiza la disponibilidad de tecnología de ciberdefensa proactiva y reactiva.

La Estrategia de Ciberseguridad de la UE, adoptada en diciembre de 2020 por la Comisión y el SEAE, refuerza:la coordinación en materia de ciberdefensa,
la cooperación y la creación de capacidades de ciberdefensa.

La política de ciberdefensa de la UE, adoptada en noviembre de 2022 por la Comisión y el SEAE, tiene por objeto impulsar las capacidades de ciberdefensa de la UE y reforzar la coordinación y la cooperación entre las cibercomunidades militares y civiles.

El 23 de mayo de 2023, el Consejo adoptó unas Conclusiones sobre la política de ciberdefensa de la UE, en las que destaca la importancia de seguir reforzando la resiliencia de la UE frente a las ciberamenazas. 
 
 
Financiación e investigación
 
Plan de Recuperación

La ciberseguridad es una de las prioridades de la Unión en la respuesta a la pandemia de COVID-19, durante la cual se han incrementado los ciberataques. El plan incluye inversiones adicionales en este ámbito.Un plan de recuperación para Europa (información de referencia)
 
Horizonte Europa

Es fundamental encontrar soluciones innovadoras que puedan protegernos de las ciberamenazas más recientes y más avanzadas. Por este motivo, la ciberseguridad es un componente importante de los programas marco de financiación de la investigación y la innovación de la Unión (Horizonte 2020 y su sucesor, Horizonte Europa). En mayo de 2020, la UE destinó 49 millones de euros a impulsar la innovación en los sistemas de ciberseguridad y privacidad.Horizonte Europa (Comisión Europea)
La Unión concede casi 49 millones de euros para impulsar la innovación en sistemas de ciberseguridad y privacidad (comunicado de prensa de la Comisión Europea, 20.5.2020)
 
Europa Digital

En el marco del programa Europa Digital para el periodo 2021-2027, la UE se ha comprometido a invertir 1 600 millones de euros en capacidades de ciberseguridad y la implantación general de infraestructuras y herramientas de ciberseguridad en toda la UE, tanto para las administraciones públicas como para las empresas y los particulares.Programa Europa Digital: acuerdo informal con el Parlamento Europeo (comunicado de prensa, 14.12.2020)
Europa invierte en el ámbito digital: el programa Europa Digital (Comisión Europea)
 
Centro de Competencia en Ciberseguridad

En diciembre de 2020, el Consejo y el Parlamento Europeo alcanzaron un acuerdo informal sobre una propuesta para crear el Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad respaldado por una Red de Centros Nacionales de Coordinación.

En abril de 2021, el Consejo adoptó el Reglamento por el que se establecen el Centro y la Red.El Consejo da luz verde al Centro de Competencia en Ciberseguridad con sede en Bucarest (comunicado de prensa, 20.4.2021)

Sus objetivos son:seguir mejorando la ciberresiliencia; contribuir a la implantación de la tecnología de última generación en materia de ciberseguridad; proporcionar apoyo a las empresas emergentes y las pymes del sector de la ciberseguridad; reforzar la investigación y la innovación en materia de ciberseguridad; contribuir a colmar el déficit de capacidades en materia de ciberseguridad.

Los Estados miembros de la UE eligieron Bucarest como sede del nuevo centro. 
 
 
Ciberseguridad de las infraestructuras críticas
 
Dispositivos conectados seguros

Los dispositivos conectados —las máquinas, los sensores y las redes que componen la internet de las cosas (IdC)— y su seguridad desempeñarán un papel fundamental en la configuración del futuro digital de Europa.

En diciembre de 2020, el Consejo adoptó unas Conclusiones en las que señalaba que el mayor uso de productos de consumo y dispositivos industriales conectados a internet plantearía nuevos riesgos para la privacidad, la seguridad de la información y la ciberseguridad. En las Conclusiones se fijaban prioridades para abordar esta cuestión crucial y fomentar la competitividad mundial de la industria de la IdC de la Unión, garantizando para ello el máximo nivel de resiliencia, seguridad y protección.Ciberseguridad de los dispositivos conectados: el Consejo adopta unas Conclusiones (comunicado de prensa, 2.12.2020)
 
Proteger las redes 5G

Las redes 5G son cruciales no solo para la comunicación digital, sino también para sectores vitales como la energía, el transporte, la banca y la sanidad. Por lo tanto, garantizar la resiliencia de las redes 5G es esencial para nuestra sociedad.

Las redes 5G —que generarán en 2025 unos ingresos mundiales estimados en 225 000 millones de euros— constituyen un recurso clave para la competitividad de Europa en el mercado mundial, y su ciberseguridad es fundamental para garantizar la autonomía estratégica de la Unión.

En enero de 2020, la Unión acordó un conjunto de instrumentos para determinar un posible grupo de medidas comunes que mitiguen los principales riesgos de ciberseguridad de las redes 5G y para proporcionar orientación. 
 





La NASA lanza sitio beta; Transmisión bajo demanda, actualización de la aplicación próximamente

La NASA periódicamente ofrece información y he compartido algunas publicaciones, ahora una muy interesante, sin costo. 
 

La NASA lanza sitio beta; Transmisión bajo demanda, actualización de la aplicación próximamente

"La NASA está elevando sus plataformas digitales para el beneficio de todos mediante la renovación de sus sitios web insignia y científicos, la adición de su primer servicio de transmisión a pedido y la actualización de la aplicación de la NASA. Con estos cambios, todos tendrán acceso a un nuevo mundo de contenido de la agencia espacial.

Los usuarios pueden acceder a la vista previa temprana y en progreso del sitio web beta ahora y se les anima a visitar y enviar comentarios a:

https://beta.nasa.gov/

"Nuestra visión es inspirar a la humanidad a través de una experiencia web unificada y de clase mundial de la NASA", dijo Jeff Seaton, director de información de la sede de la agencia en Washington. "La huella heredada de la NASA presenta una oportunidad para mejorar drásticamente la experiencia del usuario para el público al que servimos. Modernizar nuestros principales sitios web desde un punto de vista tecnológico y racionalizar la forma en que el público se involucra con nuestro contenido en línea son los primeros pasos críticos para hacer que la información de nuestra agencia sea más accesible, fácil de descubrir y segura".

Esta nueva experiencia web servirá como una base de operaciones en constante expansión pero consolidada para obtener información sobre las misiones e investigaciones de la agencia, datos climáticos, actualizaciones de Artemis y más. Los sitios web actualizados de nasa.gov y science.nasa.gov proporcionarán una experiencia conectada y basada en temas, con un motor de búsqueda común, navegación integrada y capacidades de publicación optimizadas en un conjunto modernizado y seguro de herramientas web.

La NASA continuará actualizando y mejorando el sitio beta de forma continua a medida que reciba comentarios de los visitantes del sitio web. Una vez que se lance por completo, el contenido en línea de una selección de sitios web populares de agencias se incluirá dentro de esta nueva experiencia para garantizar un acceso más fácil e integrado a la información de la NASA que se encuentra actualmente en

Esta nueva experiencia web servirá como una base de operaciones en constante expansión pero consolidada para obtener información sobre las misiones e investigaciones de la agencia, datos climáticos, actualizaciones de Artemis y más. Los sitios web actualizados de nasa.gov y science.nasa.gov proporcionarán una experiencia conectada y basada en temas, con un motor de búsqueda común, navegación integrada y capacidades de publicación optimizadas en un conjunto modernizado y seguro de herramientas web.

A finales de este año, la NASA también lanzará su nueva plataforma de transmisión, NASA +., y actualizará la aplicación de la NASA. A través del servicio de transmisión sin publicidad, sin costo y familiar, los usuarios obtendrán acceso a la cobertura en vivo ganadora del Premio Emmy de la agencia y vistas de las misiones de la NASA a través de colecciones de series de video originales, incluido un puñado de nuevas series que se lanzan con el servicio de transmisión.

"Estamos poniendo espacio a pedido y al alcance de su mano con la nueva plataforma de transmisión de la NASA", dijo Marc Etkind, administrador asociado de la Oficina de Comunicaciones de la sede de la NASA. "Transformar nuestra presencia digital nos ayudará a contar mejor las historias de cómo la NASA explora lo desconocido en el aire y el espacio, inspira a través del descubrimiento e innova en beneficio de la humanidad".

NASA + estará disponible en la mayoría de las plataformas principales a través de la aplicación de la NASA en dispositivos móviles y tabletas iOS y Android; reproductores multimedia de transmisión como Roku, Apple TV y Fire TV; y en la web a través de dispositivos de escritorio y móviles.

Tras el lanzamiento de todas las nuevas plataformas digitales, la NASA continuará conectando sitios web adicionales de agencias y bibliotecas multimedia en esta nueva experiencia para agilizar continuamente toda la información compartida entre sus centros, misiones y programas. Con una presencia digital mejorada, la NASA compartirá ciencia, investigación, exploración e innovación con el mundo a través de plataformas cohesivas.

"Desde la investigación de exoplanetas hasta una mejor comprensión del clima de la Tierra y la influencia del Sol en nuestro planeta junto con la exploración del sistema solar, nuestros nuevos sitios web científicos y emblemáticos, así como los próximos videos de NASA +, muestran nuestros programas de descubrimiento de una manera interdisciplinaria y transversal, en última instancia, construyendo conexiones más fuertes con nuestros visitantes y espectadores ", dijo Nicky Fox. administrador asociado, Dirección de Misiones Científicas, Sede de la NASA.

Para mantenerse al día con las últimas noticias de la NASA y obtener más información sobre la agencia, visite el sitio insignia actual de la NASA."

 


En el canal de youtube de la NASA se indica


Presentamos el servicio de transmisión bajo demanda de la NASA, NASA + (tráiler oficial)

 


 


La NASA libera 15 000 fotos del programa Apolo

 

 

sábado, 29 de julio de 2023

El Consejo Europeo aboga por un acceso transparente, equitativo y abierto a las publicaciones académicas

 

 
 
"El Consejo ha adoptado hoy unas Conclusiones sobre una publicación académica de alta calidad, transparente, abierta, fiable y equitativa, en las que aboga por un acceso abierto inmediato y sin restricciones en la publicación de investigaciones que impliquen financiación pública.


Los peligros de la publicación académica

Los artículos científicos y otras formas de publicación académica siguen siendo el principal medio para difundir los resultados de investigaciones y las conclusiones científicas. Sin embargo, hay muchos artículos que no están a disposición de otros investigadores o lectores interesados. Los costes de las barreras de pago para acceder a los artículos y publicarlos se están volviendo insostenibles y los canales de publicación para los investigadores suelen estar en manos de empresas privadas, que a menudo controlan la propiedad intelectual de los artículos. La revisión por pares de los artículos es esencial para garantizar el control de calidad de los mismos, pero este proceso conlleva retos como el aumento del número de presentaciones y la «fatiga del revisor». También existe el problema de las prácticas de publicación depredadoras y cuestionables.

En sus Conclusiones, el Consejo pide a la Comisión y a los Estados miembros que apoyen las políticas encaminadas a un modelo de publicación académica sin ánimo de lucro, de acceso abierto y en múltiples formatos, sin costes para autores o lectores. Algunos Estados miembros han introducido derechos de publicación secundaria en su legislación nacional en materia de derechos de autor, lo que permite el acceso abierto a publicaciones académicas que impliquen financiación pública. El Consejo fomenta las políticas y directrices nacionales en materia de acceso abierto para que las publicaciones académicas sean inmediatamente accesibles de forma abierta con licencias abiertas. Las Conclusiones reconocen los avances positivos en términos de seguimiento de los progresos, como en el marco de la Nube Europea de la Ciencia Abierta (EOSC), y sugieren que se incluya el seguimiento de la ciencia abierta en el mecanismo de seguimiento del Espacio Europeo de Investigación. Las Conclusiones del Consejo también animan a los Estados miembros a apoyar el programa piloto Open Research Europe (para crear un servicio de edición de investigación de acceso abierto a gran escala), el uso de software y normas de código abierto, a reconocer y recompensar las actividades de revisión por pares en la evaluación de los investigadores y a apoyar la formación de los investigadores en materia de capacidades de revisión por pares y de derechos de propiedad intelectual
 


"El Consejo de Competitividad de la Unión Europea destacó en sus conclusiones del pasado 23 de mayo que «el acceso abierto inmediato y sin restricciones» debe ser la norma en la publicación de investigaciones científicas que involucren fondos públicos. Además, hace hincapié en que los costos no deben ser cubiertos por los autores o los lectores. Y es que publicar en algunas de las editoriales más prestigiosas puede rozar los 10.000 euros por artículo.

De esta forma, en una respuesta parlamentaria de la vicepresidenta ejecutiva de la Comisión Europea, Margrethe Vestager, la institución «exige» el acceso abierto «inmediato» a las publicaciones científicas. «Se espera que las publicaciones sean de acceso abierto y que su importancia se evalúe en función de la evaluación cualitativa de los proponentes, no de su Journal Impact Factor (JIF)», se lee en el escrito tras la denuncia de la europarlamentaria portuguesa Sandra Pereira, que señala a la «industria multimillonaria» que representa a las publicaciones académicas y denuncia que éstas «viven del trabajo de los investigadores» a los que les piden «que paguen por publicar sus artículos».

«Entre las tarifas de publicación y las suscripciones que pagan las universidades y los centros de investigación a las revistas académicas, es fácil ver que son los investigadores, sus instituciones y el público en general los que están impulsando el negocio de las editoriales», asevera la política. Con unos ingresos globales totales de más de 17.500 millones de euros, el negocio de las publicaciones científicas es notablemente grande: su tamaño se sitúa entre la industria discográfica y la cinematográfica, pero es mucho más rentable.
Hasta 9.500 euros por publicación

Para acceder al 90% de lo papers científicos, cuyo objetivo es permitir a los investigadores difundir el conocimiento que han generado tras la realización de sus estudios y experimentos para que otros investigadores puedan conocerlo, o bien el lector debe pagar una suscripción, o bien los investigadores y autores del estudio deben desembolsar ingentes cantidades de dinero para que su investigación sea publicada sin muros de pago. Si la opción elegida es esta última –conocida como Open Access, y cada vez más frecuente–, el APCs, que es el cargo por procesamiento de artículos que cobran las editoriales de revistas científicas para que los trabajos que publican estén disponibles en acceso abierto, asciende a precios desorbitados.

Así, según ha podido consultar THE OBJECTIVE en la web de las propias revistas, el APC de la editorial académica Elsevier va de los 170 euros a los 8.500, publicar en el grupo Springer-Nature puede costar entre 505 euros y 9.500 euros, en las revistas y editoriales de la empresa británica Taylor & Francis de 570 euros a 4.560 euros, y en la editorial MDPI de 400 a 2.080 euros.

Sin embargo, un estudio realizado por los investigadores Alexander Grossmann y Björn Brembs revela que un artículo promedio medio debería tener un coste de 600 euros, no debiendo sobrepasar los 1.000 euros. Y es que los costos de las grandes editoriales científicas por publicación de artículo son mínimos, ya que los autores escriben sus investigaciones, generalmente financiadas por el Gobierno o por alguna institución científica, de forma gratuita. La editorial los revisa y si les parece que podrían ser adecuados, los preaceptan y los artículos pasan por un proceso de Revisión por pares, en el que otros científicos anónimos los revisan –también de forma gratuita– y piden las modificaciones que crean oportunas. Si esta revisión termina siendo positiva, finalmente los editores académicos lo cotejan –a coste cero o por un pequeño estipendio– para finalmente publicarlos.
Ganancias que superan a las de Google y Amazon

Esta situación dio lugar el pasado mes de mayo a algo inédito. Todo el consejo académico de la revista Neuroimage, la publicación líder a nivel mundial para la investigación de imágenes cerebrales del grupo Elsevier, dimitió después de que Elsevier aumentara los costes de publicación. De esta forma, más de 40 científicos destacados se rebelaron en masa en protesta por lo que describen como la «codicia» del gigante editorial, que publica el 18% de los artículos científicos del mundo. Y es que los académicos que ahora quieran publicar una investigación en Neuroimage deben pagar unos 3.000 euros, algo que los editores consideran que es «poco ético» y no tiene relación con los costos involucrados, de unos 1.000 euros, denuncian en un comunicado.

Académicos de todo el mundo han aplaudido lo que muchos esperan sea el comienzo de una rebelión contra los enormes márgenes de beneficio de las publicaciones académicas, que superan a los de Apple, Google y Amazon. Y es que si en 2010, la división de publicaciones científicas de Elsevier reportó ganancias de 664 millones de euros sobre casi dos mil millones de euros en ingresos, con unos márgenes de beneficios del 36%, en 2022 informó de un aumento de sus ingresos a 3.380 mil millones, con unos márgenes de beneficio cercanos al 40"
 
 
"Los investigadores necesitan publicar y las 'fábricas' de textos científicos les ofrecen artículos a cambio de cientos o miles de dólares: una de estas empresas presume de haber colocado más de 12.000 'papers' de este tipo en una década

 
-Revista: Elsevier. Factor de Impacto: 6.2. Q1.
-Disponible: 1º [autor]. 2.000 dólares.
 
Para cualquier persona que conozca el mundo científico el mensaje es evidente. Para quien no, traducido del lenguaje del mundo académico a román paladino: se vende un artículo científico que ya tiene la aprobación para publicarse en uno de los grupos editoriales más potentes del mundo. Por 2.000 euros, promete el anuncio, le ponemos tu nombre como autor principal a un paper, que te servirá para acreditarte como profesor, progresar en tu centro o, según el país, incluso acceder a un trabajo. Es la versión élite en la ciencia de la venta de trabajos de fin de grado o máster.
 
 
 

 
 
Pocas semanas después de que el anuncio saliera a la luz, la revista Case Studies in Thermal Engineering, del gigante del sector Elsevier, adelanta que el próximo septiembre publicará un artículo con ese título exacto en su número 49. O ha habido una alineación planetaria sin precedentes que ha llevado a una serie de autores a poner justo el mismo título a un estudio, palabra por palabra, o la compraventa se ha ejecutado. El primer autor del paper, ese que estaba a la venta –en ciencia es habitual firmar un artículo entre varios, pero la posición en que se firme es relevante–, es Chao-zhe Zhu, que la misma revista cita como perteneciente a la Facultad de Ingeniería Médica de la Jining Medical University en Jining, China.
 
Chao-zhe Zhu es casi un fantasma: apenas aparece referenciado en un par de webs científicas, pero no hay rastro de un email en el que contactar. Chao-zhe Zhu probablemente necesitaba tener un artículo publicado para graduarse en la universidad, sacarse un doctorado o para ascender en un hospital, un requisito habitual en China. En ocasiones, en ese país simplemente se paga a los investigadores por publicar: en 2016, las universidades premiaron con 44.000 euros a científicos por aparecer en Science o Nature, según una investigación del MIT(Massachussets Institute of Technology).

El caso es solo uno entre los miles de ellos –que se hayan detectado– en los últimos años en revistas de todo el mundo. La compraventa de artículos prefabricados es una realidad que amenaza al sector, reconocen investigadores de todo el planeta. Las paper mills (fábricas de artículos), como se conocen en el sector, están a pleno rendimiento.
 
Encontrar una de estas empresas en internet es relativamente fácil. SIA Science Publisher, radicada en Letonia, “brinda la oportunidad de convertirse en coautor de un artículo existente que ha sido aceptado para su publicación en las revistas de indexación Scopus, Web of Science [los referentes del sector]. Al administrar todo el proceso, nos esforzamos por ahorrarle esfuerzo y tiempo utilizando nuestras décadas de experiencia colaborando con revistas científicas líderes”, prometen abiertamente en su web.
La empresa ofrece posibilidades casi ilimitadas. Se pueden buscar artículos filtrando por área de conocimiento, base de datos que indexa (califica) la revista, cómo de importante es esta (desde las Q1, las más prestigiosas, hasta las Q4, las menos; la elección determinará el precio) y el país. Se puede comprar una posición de autor o el artículo entero, lo que a su vez permite revender más coautorías, según sugiere la propia web. “La publicación se realiza llave en mano: los artículos ya están escritos, traducidos, corregidos, formateados y la revista seleccionada para su publicación. Lo único que necesita es elegir un tema adecuado para usted, la posición deseada en el artículo y pagar”, promete SIA. La empresa incluso incluye un apartado en el que resuelve dudas e incluye respuestas a preguntas como: “¿Cómo puedo estar seguro de que nadie sabrá que he comprado un artículo?”.
 
 

 

Varios métodos, el mismo problema
 
La compraventa de artículos funciona y tiene variantes, según explica Nick Wise, un investigador en la Universidad de Cambridge que estudia y trata de combatir el fenómeno. Se puede producir un paper desde la nada y vender la(s) autoría(s), se pueden vender autorías de artículos ya escritos o incluso se pueden vender citas, otro elemento fundamental en la carrera académica.
“Hay corrupción en las publicaciones académicas, que opera de muchas maneras diferentes”, comenta Wise por correo electrónico. “A veces es un investigador o un pequeño grupo de investigadores que intentan que sus artículos se publiquen o ser más citados. También hay redes de empresas profesionales de todo el mundo que trabajan para publicar miles de artículos, organizar sus propios números especiales en las revistas y sobornar a los editores. Yo lo llamaría crimen organizado, excepto que no siempre es obvio qué leyes, si es que hay alguna, se está violando”.
 
El problema afecta a casi todos los campos y lo sufren las revistas más prestigiosas. Es difícil de cuantificar porque solo se cuentan como fraudulentos los papers que se detectan, pero quienes lo estudian –normalmente investigadores que dedican a esta actividad su tiempo libre– aseguran que está lo suficientemente extendido como para suponer un problema para toda la ciencia, que ve su credibilidad minada.
 
La web especializada Retraction Watch, que lleva un registro de los artículos que se retiran por diversas razones, tenía a 17 de julio 2.304 entradas con referencias a fábricas de artículos y otras 1.890 con sospechas sobre la autoría. Uno de los informes más recientes que aborda la cuestión, elaborado por COPE (Committee on Publication Ethics) y STM, dos organizaciones que velan por la limpieza del sistema y cercanas a las principales editoras, calculaba que solo en 2022 se vieron afectadas por estos artículos 77 revistas y que el 14% de los artículos que se habían remitido o publicado en estas (dicho de otra manera, uno de cada siete), con picos del 2% y el 46%, eran sospechosos.
 
Solo una de las empresas que ofrece artículos explicita en su web que llevan publicando desde 2012 y que en estos 11 años han colocado más de 12.650 papers, 2.317 solo en 2020.
 
Las fábricas de artículos operan principalmente en China, Irán o India, explican fuentes que han investigado el sector. Un puñado escaso de países, pero que suman casi la mitad de la población mundial. “Son países donde hay muchísima competencia por los empleos académicos”, explica Wise, “y cuantas más publicaciones y citas tengas más opciones de conseguir uno”. Pero la cuestión no se limita a países asiáticos. “Seguro que hay académicos y estudiantes involucrados en occidente, tanto clientes como facilitadores”.
 
Una proyección realizada por Reese Richardson y Thomas Stoeger, dos investigadores de la Northwestern University (EEUU), calcula que en la próxima década los artículos sospechosos de haber salido de fábricas se multiplicarán por cien mientras el número de textos retirados se mantendrá más o menos estable, como lo ha estado en las última década. Otro estudio, llevado a cabo por el investigador Yasunori Park, del Ingham Institute de Australia, reveló que el 11% de 1.887 artículos analizados de su campo de trabajo, la investigación genética, eran “problemáticos”. El peligro está en que esos 206 artículos, que contenían secuencias, líneas celulares o imágenes sospechosas, sumaban 31.914 citas. La desinformación o información errónea, no científica, se esparce.

“La mayoría de los artículos de las paper mills no se retirarán jamás” de las revistas que los publicaron, añade Nick Wise. “Y algunos no se los leerá nadie, pero otros irán contaminando poco a poco la literatura científica. Hay áreas en las que las fábricas están más activas que en otras. No me gustaría tener que hacer una revisión de la literatura existente en una de estas”, añade.
 
Las editoriales dicen estar comprometidas, según aseguran a este diario Elsevier y Springer, dos de los grupos más grandes del mundo. Desde Elsevier explican que en 2022 retiraron 416 artículos que ya se habían publicado –aunque no todos por sospechas sobre la autenticidad o la autoría, también hay problemas de duplicaciones, manipulación de imágenes o plagio– y tienen varias investigaciones abiertas. “Nuestro equipo del Centro de Experiencia en Integridad de la Investigación y Ética de la Publicación tiene la misión de apoyar a los equipos de publicación en la resolución de casos de ética; y trabajar con partes interesadas y expertos de Elsevier para evitar la publicación de investigaciones no éticas, como las fábricas de papel, a través de sistemas seguros y de detección temprana”, informa un portavoz.
Chris Graf, director de Integridad en la Investigación (Integrity Research) de Springer Nature, la editora de la revista del mismo nombre, explica que “el volumen de artículos problemáticos es pequeño comparado con todo lo que publicamos, pero cualquier intento de subvertir el proceso editorial es inaceptable”. Springer, como Elsevier, tiene un grupo específico para estos asuntos (Springer Nature Research Integrity Group), explica Graf, que a su vez forma a los editores de las revistas. Este grupo ha desarrollado también una herramienta específica para la detección de artículos de fábricas de papers, una especie de Turnitin de artículos.
 
El agujero de los números especiales
 
Buena parte del problema, explican quienes conocen el sector científico, está en la carrera científica y cómo se incentiva a los investigadores. En la academia, en la ciencia, para progresar hay que publicar artículos, como resume el aforismo inglés publish or perish (publicar o perecer). Pero al sistema no le preocupa tanto qué se publica como dónde, en qué revistas, y ha dejado en manos privadas establecer cuáles son las de prestigio, a través de un método relativamente complejo que las divide en cuartiles, donde el Q1 es el mejor. Cuando un investigador publica en una revista Q1 ya no importa tanto qué haya en ese artículo, lo importante es el soporte. La disfunción del sistema, cuentan los científicos críticos, se entiende mejor cuando a esta información se suma que las revistas cobran por publicar a cambio de que los artículos sean accesibles para todos y no tengan muro de pago.
 
Que lo importante sea el dónde y no el qué provoca “incentivos indeseados de un mal uso de los indicadores bibliométricos que conducen a la sobreproducción de investigación de bajo riesgo”, en palabras del Ministerio de Universidades, que en colaboración con otros organismos está tratando de cambiar el sistema para alejarse de esta especie de dictadura de la publicación de artículos. Iniciativas europeas como CoARA o la nueva normativa para la acreditación del profesorado universitario, aprobada este pasado martes por el Gobierno, tratan de implantar otras maneras de publicar y valorar los méritos de los científicos.
 
Pero mientras estas nuevas prácticas se extienden, el fraude continúa. Uno de los principales agujeros que tienen las editoras son los monográficos que publican. Estos “números especiales” –que han proliferado en los últimos años de la mano de las llamadas editoriales depredadoras– se ponen en ocasiones en manos de investigadores ajenos a las propias revistas, y son estos científicos los que montan todo el número: deciden qué se publica y quién e incluso buscan los revisores que validarán la calidad científica de los artículos. Los special issues, como se conocen estos monográficos, se publican bajo el sello de las editoras, pero sin tener su control absoluto.
 
Una investigación realizada por la web especializada Undark junto a Retraction Watch reveló el caso de Gunesekaran Manogaran, un científico de datos con varios premios y un historial de publicaciones que lo sitúa(ba)n entre lo mejor del mundo. Según el artículo –realizado a partir de una denuncia anónima sobre Manogaran sobre la cual investigó Undark– Manogaran está implicado en 60 monográficos, con cientos o miles de artículos científicos publicados.
 
El funcionamiento del sistema de publicación en general y de las revistas en particular facilitaron que la supuesta red de artículos fraudulentos de Manogaran se extendiera tanto. Los monográficos permiten a las revistas centrarse sobre un tema concreto y, aunque es habitual que sean las revistas las que los encarguen, también funcionan al revés: un científico le puede proponer un número a una editorial y hacerse cargo de él. Para las revistas –y esto explica en parte por qué se han extendido tanto, explican los expertos– son una fuente de ingresos suculenta: los científicos les pagan para que sus artículos se publiquen en abierto y cualquiera pueda acceder a él (el sistema se conoce como APC y un artículo puede costar varios miles de euros).
 
Así, Undark cuenta que la red de Manogaran propuso especiales a cientos de revistas (se cuentan por miles en todo el mundo). Solo tenía que esperar que alguna picara y empezar a repartir autorías, papeles, revisiones y citas a quien él quisiera. También trabajó por persona interpuesta: utilizaba el nombre de otros científicos como supuestos editores, pero era una tapadera y realmente manejaba él los monográficos, una práctica que provocó la retirada de un artículo por parte de Elsevier. Manogaran rechazó las acusaciones, pero luego pasó al silencio. Según Retraction Watch, al científico le han retirado una docena de artículos recientemente.
 
Las colaboraciones imposibles
 
Los casos de supuestos fraudes se cuentan por cientos y son fácilmente localizables en internet. En ocasiones destacan las colaboraciones entre autores con poco en común. Un ejemplo entre muchos: el artículo Nanomaterial by Sol-Gel Method: Synthesis and Application tiene ocho autores: un ruso de un instituto de Farmacia, un iraquí de una Facultad de Biología, un tailandés de un departamento de Terapia Ocupacional, una persona saudí de una facultad de Enfermería, otro farmacéutico saudí, un ruso sin filiación específica y un iraní de un departamento de Ingeniería Química. Las colaboraciones entre científicos de diferentes centros o países son habituales; que coescriban un artículo personas de disciplinas poco relacionadas no lo es tanto.
 
El último autor del anterior ejemplo, Eshan Kianfar, es un nombre conocido entre los cazadores de fraudes. Un repaso a los artículos publicados en los que aparece este autor en la web especializada PubPeer revela que, de los 14 resultados que aparecen, un paper fue retirado –los editores de la revista que lo publicó encontraron pruebas de “manipulación con las autorías” y no pudieron comprobar que los demás autores hubieran contribuido en absoluto– y los otros 13 tienen problemas de credibilidad: desde citas a artículos también retirados hasta sospechas de compra, pasando por citas masivas “irrelevantes”, pasando por autocitas del propio Kianfar.
 
También se dan casos de revisores de artículos –otros científicos del campo del paper en cuestión, que son quienes validan los trabajos– directamente inventados. Es el caso de este artículo publicado en Frontiers –una de las editoriales sospechosas de realizar prácticas depredadoras (muy resumido, aceptar y publicar todo tipo de artículos con estándares de calidad dudosos)–, localizado por el investigador Alexander Magazinov y publicado en la web For Better Science. El artículo, finalmente retirado pero que estuvo publicado, había sido avalado por Hilla Mills, de la Universitiy for Development Studies de Ghana, y Luke Cheung, del Hospital Institute for Herbal Research de México. Ninguno de los dos existe, y sin embargo aparecen también como autores de varios artículos previos. ¿Para qué inventarse personas que no se van a beneficiar de publicar artículos? Magazinov da una posible respuesta: una vez establecido que esas personas existen, que son científicos que aparecen en las bases de datos, se les puede utilizar como revisores que validen artículos de dudosa calidad o procedencia.