All Posts By

Pamela Molero

Sigue creciendo el blockchain en España

By AMETIC, BlockchainNo Comments

Según se ha anunciado en un reciente estudio publicado por AMETIC, el Blockchain y su inversión en España alcanzará una previsión éste 2020 de unos 103,5 millones de dólares, experimentando además un crecimiento sostenido del 53% hasta el año 2023 lo que implica una inversión total de 378 millones de dólares.

El sector financiero es quien liderará ese crecimiento en lo que a inversión se refiere mientras que el industrial será el protagonista del crecimiento.

Se desprende también que en la actualidad en España y con Blockchain solo una de cada diez empresas hace uso de la misma, con la seguridad en las transacciones y el refuerzo de la identidad digital de usuarios como los puntos más valorados. 

Finalmente en lo que a las empresas que todavía no usan Blockchain el 41% reconoce que no sabe qué beneficios puede proporcionarles dicha tecnología en cuanto a su actividad, además un 32% afirma que rompería con sus procesos actuales definidos sin esta tecnología.

02 de junio de 2020

Conoce la norma ISO 27001

By Sin categoríaNo Comments

Si hablamos de normativas fundamentales en nuestra labor digital, la ISO 27001 es el eje central. Su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Este tipo de actividad se realiza mediante la investigación de cuáles son los potenciales problemas que podrían afectar a la información, es decir, una evaluación de riesgos. 

Por otra parte define en fondo y forma que elementos son necesarios para evitar que estos problemas se produzcan.

Esta norma puede ser implementada en cualquier tipo de organización ya que proporciona una metodología de cara a implementar una gestión de la seguridad de la información en una organización. Una vez solventado ese camino, permite que una empresa sea certificada por una entidad de certificación como la nuestra, confirmando así su seguridad en lo que a información se refiere.

Por tanto, podemos definir que la norma ISO 27001 basa su funcionamiento principal en  gestionar riesgos, investigar su procedencia y ser tratados de forma adecuada.

TCAB, además de evaluar servicios de confianza cualificados (de acuerdo al Reglamento eIDAS), ofrece servicios de certificación de soluciones de identificación remota mediante vídeo, firma electrónica avanzada no basada en certificados electrónicos (como es la biométrica) y digitalización certificada.

26 de mayo de 2020

Las notificaciones electrónicas y el correo electrónico certificado esenciales en las relaciones a distancia

By #eIdAS, Auditoría, Conformity Assessment, Conformity Assessment Body, electronic delivery, Electronic Trust Services, Entrega certificada, notificacionesNo Comments

Cuando las calles, negocios y edificios públicos se vaciaban, otros lugar ganaban protagonismo. Las notificaciones electrónicas ya lo venían haciendo, pero son otras de las protagonistas de este periodo de Estado de alarma por la pandemia COVID-19. 

Un sistema electrónico de notificaciones  permite que cualquier tipo de persona física o jurídica, pueda recibir los distintos avisos y documentos que las Administraciones Públicas han emitido  en formato digital.

La Agencia Tributaria, la Dirección General De Tráfico o la Seguridad Social son los principales organismos emisores de este tipo de notificaciones que permiten a las entidades públicas un ahorro importante en aspectos de mensajería y a los usuarios ahorrar tiempo de desplazamiento ya que no hsy que estar presentes en el momento en el que la notificación es entregada. 

El sectot privado también ha desarollado sistemas de notificación fehaciente, que en la actualidad pueden adaptarse a lo exigido por el Reglamento UE 910/2014 (EIDAS) y así pueden convertirse en sistemas de entrega certificada. Lo contempla en Reglamento EIDAS en los artículos 43 y 44:

Artículo 43

Efecto jurídico de un servicio de entrega electrónica certificada

1.   A los datos enviados y recibidos mediante un servicio de entrega electrónica certificada no se les denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales por el mero hecho de que estén en formato electrónico o no cumplan los requisitos de servicio cualificado de entrega electrónica certificada.

2.   Los datos enviados y recibidos mediante un servicio cualificado de entrega electrónica certificada disfrutarán de la presunción de la integridad de los datos, el envío de dichos datos por el remitente identificado, la recepción por el destinatario identificado y la exactitud de la fecha y hora de envío y recepción de los datos que indica el servicio cualificado de entrega electrónica certificada.

Artículo 44

Requisitos de los servicios cualificados de entrega electrónica certificada

1.   Los servicios cualificados de entrega electrónica certificada cumplirán los requisitos siguientes:

a)

ser prestados por uno o más prestadores cualificados de servicios de confianza;

b)

asegurar con un alto nivel de fiabilidad la identificación del remitente;

c)

garantizar la identificación del destinatario antes de la entrega de los datos;

d)

estar protegidos el envío y recepción de datos por una firma electrónica avanzada o un sello electrónico avanzado de un prestador cualificado de servicios de confianza de tal forma que se impida la posibilidad de que se modifiquen los datos sin que se detecte;

e)

indicar claramente al emisor y al destinatario de los datos cualquier modificación de los datos necesarios a efectos del envío o recepción de los datos;

f)

indicar mediante un sello cualificado de tiempo electrónico la fecha y hora de envío, recepción y eventual modificación de los datos.

En caso de que los datos se transfieran entre dos o más prestadores cualificados de servicios de confianza, se aplicarán los requisitos establecidos en las letras a) a f) a todos los prestadores cualificados de servicios de confianza.

2.   La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los procesos de envío y recepción de datos. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando el proceso de envío y recepción de datos se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Aunque la Comisión no ha publicado normas  que supongan la presunción de cumplimiento, ETSI ha publicado las siguientes normas de evaluación:

  • EN 319 521 – Política y requisitos de seguridad para los proveedores de servicios de entrega electrónica certificada (Policy & security requirements for electronic registered delivery service providers )
  • EN 319 531 – Política y requisitos de seguridad para los proveedores de servicios de correo electrónico certificado – CEC (Policy & security requirements for registered electronic mail – REM – service providers)-

En TCAB, estamos en disposición de evaluar prestadores de servicios de confianza de entrega electrónica certificada según el Reglamento EIDAS y la normativa técnica de ETSI. Llamenos al +34 91 388 0789 para aclarar sus dudas.

 

19 de mayo de 2020

La firma electrónica y el sello electrónico

By #eIdAS, Advanced Signature, Electronic Certificates, electronic delivery, EN 319 412, Firma cualificada, Qualified Seal, Qualified Signature, Secure Signature Creation Devices, Sello cualificadoNo Comments

La firma electrónica y el sello electrónico son operaciones criptográficas que asocian un documento (el documento firmado o sellado) con la identidad de una persona física o de una persona jurídica.

Ambas operaciones se desarrollan técnicamente de forma similar. Su principal diferencia es que la firma electrónica se asocia a una persona física y el sello electrónico se asocia a una persona jurídica.

Cuando la firma electrónica se realiza con un certificado electrónico y su clave privada asociada, pueden darse diferentes variantes:

  • Firma avanzada. No hay requisitos especiales respecto al certificado.
  • Firma semicualificada. El certificado debe ser cualificado. Es decir, debe contener elOID "id-etsi-qcs-QcCompliance" 0.4.0.1862.1.1 qcs-QcCompliance(1)
  • Firma cualificada. El certificado debe ser cualificado y estar basado en un dispositivo cualificado. Es decir, debe contener el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1) y el OID «id-etsi-qcs-QcSSCD» 0.4.0.1862.1.4 qcs-QcCompliance(4)

De igual forma, cuando el sello electrónico se realiza con un certificado electrónico y su clave privada asociada, pueden darse las mismas variantes:

  • Sello avanzada. No hay requisitos especiales respecto al certificado.
  • Sello semicualificado. El certificado debe ser cualificado. Es decir, debe contener  el el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1)
  • Sello cualificado. El certificado debe ser cualificado y estar basado en un dispositivo cualificado. Es decir, debe contener el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1) y el OID «id-etsi-qcs-QcSSCD» 0.4.0.1862.1.4 qcs-QcCompliance(4)

Hay más detalles técnicos en la norma de ETSI EN 319 412-5.

12 de mayo de 2020

La firma biométrica en la formación telemática

By Biometric signature, Firma biométricaNo Comments

De nuevo, la crisis sanitaria que vivimos con motivo de la pandemia de la COVID-19 ha provocado cambios importantes y una mayor adopción de procesos de transformación digital. 

En el contexto del cierre de colegios, institutos, universidades, academias así como escuelas de negocio, se ha impulsado la formación online o e-learning para que alumnos de todas las edades y áreas puedan continuar con sus estudios.

En la formación para el empleo, se ha publicado la Resolución de 15 de abril de 2020, del Servicio Público de Empleo Estatal, por la que se establecen, en su ámbito de gestión, medidas extraordinarias para hacer frente al impacto del COVID-19 en materia de formación profesional para el empleo en el ámbito laboral.

En sus artículos 8 y 9 establece:

Artículo 8. Firma digitalizada o con datos biométricos.

A los efectos de lo previsto en esta resolución, en la formación presencial se permite la firma electrónica de las personas responsables de formación, personas formadoras y alumnado mediante captura de firma digitalizada o con datos biométricos en cualquiera de los documentos que precisen de su firma, que tendrá que estar asociada al correspondiente N.I.F. o N.I.E.

El sistema de captura de firma digitalizada deberá garantizar en todo caso la autenticidad de los datos correspondientes a la misma.

Se permitirá el uso de medios electrónicos para garantizar la asistencia de las personas participantes siempre que quede debidamente constatada la identidad de las personas firmantes y reúna los requisitos de seguridad jurídica.

Artículo 9. Seguimiento y control.

En las actuaciones de seguimiento y control que se realicen se tendrá en cuenta lo siguiente:

a) En el caso de la formación cuyo proceso de aprendizaje se desarrolle mediante aula virtual, se deberá facilitar, a petición de los órganos de control, la información y los instrumentos técnicos necesarios para el ejercicio de las actuaciones de seguimiento y control de la actividad formativa, tanto en tiempo real como ex post.

A tal efecto, se deberá poner a disposición de los órganos de control que lo soliciten los medios necesarios para poder realizar la conexión durante la impartición de la formación, con el fin de comprobar la ejecución de la actividad formativa y el cumplimiento de los requisitos legalmente previstos. Asimismo, el sistema técnico empleado deberá estar habilitado para generar registros de actividad a disposición de los órganos de control, con el fin de comprobar, una vez finalizada la formación, los tiempos de conexión detallados de cada participante y permitir una identificación de los mismos.

b) Durante las actuaciones de seguimiento, al objeto de documentar las mismas, los órganos de control podrán recabar la firma de las personas responsables de formación, personas formadoras y alumnado, en los documentos de recogida de datos, mediante captura de firma digitalizada con datos biométricos, de acuerdo con lo previsto en el artículo 8.

Desde TCAB podemos auditar sistemas de firma biométrica para garantizar su idoneidad. Llamenos al +34 91 388 0789 si usted comercializa sistemas de firma biométrica y necesita demostrar que el sistema de captura de firma digitalizada garantiza en todo caso la autenticidad de los datos correspondientes a la misma.

30 de abril de 2020

La firma electrónica reina en confinamiento por COVID19

By Sin categoríaNo Comments

Las nuevas tecnologías han disparado su protagonismo en este periodo de cuarentena vivido por la crisis sanitaria del COVID19. Después de años ad

aptando muchos elementos de nuestra vida a estos avances, quien realmente ha visto cómo se situaba en la cumbre del auge es la firma electrónica.

Y es que se ha convertido en el salvavidas de muchas empresas que no han parado su actividad con actividades de teletrabajo y que gracias a ella ha cumplido con la documentación administrativa diaria de forma correcta.

Esta firma nos permite firmar cualquier documentación vía telemática, en tiempo real y con una validez legal total. Contratos, nóminas, acuerdos, ventas…son muchas las actividades que nos permite llevar a cabo durante este periodo tan complicado para muchas empresas y actividades comerciales.

Quizás este impacto del COVID19 deje a la firma electrónica totalmente asentada ya en muchos escenarios en los que el distanciamiento social va a derivar toda la responsabilidad documental y legal a una firma telemática.

A título individual también podemos aplicar la misma reflexión, numerosos contratos laborales, ventas seguras o alquileres quizás vivan una nueva etapa en nuestra “nueva normalidad”.

En TCAB ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411.

24 de abril de 2020

La directiva PSD2 y su impacto en los pagos de la actualidad.

By Sin categoríaNo Comments

Desde el pasado 14 de septiembre de 2019, la forma en la que compramos en internet ha cambiado gracias a la entrada en vigor en Españ de la normativa europea PSD2, que promete reforzar la seguridad en los pagos electrónicos y la entrada de nuevos operadores en el comercio online. Sustituye a la regulación anterior (PSD) de 2007.

Las entidades financieras son las que más han sentido el cambio por el open banking (banco abierto), que les obliga a dar acceso a las cuentas de sus clientes a terceras empresas buscando homogeneizar las condiciones en las que operan todos los proveedores de servicios de pago (TTPS, por sus siglas en inglés).

Para los usuarios, con la PSD2 autorizamos al comercio para que ejecute pagos en nuestro nombre a través de la cuenta bancaria. Así, el comercio y el banco se comunicarán ahora a través del móvil con un aplicación de tipo API que garantiza la protección de nuestros datos bancarios mediante un sistema de autenticación reforzada que pretende evitar operaciones fraudulentas.

16 de abril de 2020

Seguridad web y estafas en tiempos de confinamiento

By Sin categoríaNo Comments

Con motivo del Estado de alarma, la actividad de compras por internet se ha disparado y con ella, también, las estafas de numerosos sitios web. Es por esto que la seguridad en Internet se ha convertido en una prioridad.

SSL/TLS y HTTPS son los estándares de seguridad que hoy se utilizan para asegurar la transferencia y la gestión de la información.

Cuando hablamos de las siglas SSL (Secure Socket Layers) nos referimos a la tecnología que se utiliza para cifrar y verificar el tráfico de datos en Internet. En lo que a las páginas web se refiere este protocolo asegura la comunicación entre el navegador y el servidor web. En estos aspectos, toma especial relevancia su uso en el eCommerce así como la banca online, donde el manejo de datos sensibles al igual que confidenciales no puede llevarse a cabo sin implementar un certificado SSL o TSL (Transport Layer Security), su sucesor.

El certificado SSL/TLS es capaz de garantizar que la comunicación no se podrá leer ni manipular así como que la información personal y más sensible no caerá en las manos equivocadas.

07 de abril de 2020

El voto electrónico y su auditoría

By Sin categoríaNo Comments
Vote Now Election Polling Political Concept

La Orden ICT/140/2019, de 14 de febrero, por la  que se regulan las condiciones para el ejercicio del voto electrónico en  el proceso electoral para la renovación de los plenos de las Cámaras Oficiales de Comercio, Industria, Servicios y Navegación prevé el despliegue de sistemas de voto electrónico que deberán ser auditables y auditados.

El sistema de voto electrónico deberá contar con un régimen de auditoría y verificación totalmente independientes que permita examinar los procesos utilizados para reunir y contar los votos y recontar los mismos, a fin de confirmar la exactitud de los resultados.

Además debe como mínimo permitir que los observadores independientes puedan supervisar las elecciones sin revelar el posible resultado o conteo final así como detectar posibles fraudes y dar garantías de la autenticidad de votos.TCAB es una entidad de evaluación de conformidad pionera en prestar servicios de auditoría de plataformas de voto electrónico. Contáctenos para solicitar la realización de auditorías previas de plataformas de voto electrónico y para asistir en los procesos electorales que hagan uso de este tipo de plataformas.

23 de marzo de 2020

La PKI a fondo

By Sin categoríaNo Comments

Sin duda podemos decir que el método de cifrado más común es posiblemente el cifrado de clave pública. Con esto, el conjunto de soluciones técnicas basadas en este método se llama infraestructura de clave pública (PKI).

La función de este conjunto de soluciones no es otra que proporcionar certificados digitales los cuales permiten llevar adelante operaciones criptográficas como el cifrado y la firma electrónica. Todas estas operaciones permiten una garantía en la confidencialidad y autenticación en las transacciones electrónicas.

Un método como el de cifrado con clave pública permite el acceso a todos los miembros de una organización. Por un lado posibilita la transmisión de los mensajes de forma confidencial a su único propietario y por otro autenticar los mensajes que han sido emitidos por el dueño.

Por lo tanto esta infraestructura ofrece a sus usuarios un alto nivel de protección de la privacidad así como control de acceso a la información, la integridad, la autenticación y el no repudio durante las transacciones electrónicas.

17 de marzo de 2020