All Posts By

tcab

l Mobile World Congress reúne en Barcelona a los principales actores del sector tecnológico

By | Technology | No Comments

El Mobile World Congress, que se celebra en Barcelona desde el 26 de febrero hasta el 1 de marzo de 2018, reúne en un solo espacio a las principales empresas a nivel mundial de la industria de la telefonía móvil y de la tecnología en general. Este año se espera una afluencia de unos 110.000 visitantes.

En esta edición de la feria tecnológic, las principales compañías del sector a nivel mundial (Samsung, Huawei, Sony, LG) presentan sus nuevos terminales móviles. Entre otros, ha destacado especialmente la presentación por parte de Samsung de su nuevo dispositivo Galaxy S9 y S9+. Este móvil dispone de inteligencia artificial, cámara dual en la versión de mayor tamaño y avatares personalizados para proporcionar una experiencia de usuario más completa que en versiones anteriores.

Además de las principales novedades de telefonía móvil, se han exhibido numerosas innovaciones en el sector tecnológico como soluciones de inteligencia artificial de última generación, pantallas flexibles, última tecnología 5G, Internet de las Cosas (IoT), blockchain y ciberseguridad, entre otras muchas.

En un plano nacional, Telefónica ha revolucionado el sector presentando su asistente AURA. Chema Alonso, jefe de datos de la compañía, y su Presidente, José María Álvarez-Pallete, han sido los encargados de introducir a los asistentes a la nueva plataforma que se activa por la voz y que es capaz de analizar y almacenar información en tiempo real.

Presencia de empresas del sector de la Certificación Digital

En esta edición han participado en el MWC las siguientes empresas de Certificación Digital:

Belgian Mobile ID, BIID, CertiSign, Elliptic Laboratories, Lleida.net, Real Identity Co., SafeLayer, Signaturit, Signen, Signicat, SK ID Solutions, Trusted K, Validated ID, Vasco Data Security y Vintegris.

Asimismo, estuvieron presentes en la feria las empresas fabricantes de chips Gemalto y G+D.

Historia del Mobile World Congress

Mobile World Congress es el evento más importante a nivel mundial para el sector de la telefonía móvil y es una de las grandes plataformas de presentación de innovaciones rompedoras para el sector tecnológico.

Tiene carácter anual y se celebra en 2006 en Barcelona (España), que por unos días se convierte en escaparate mundial de la tecnología. Anteriormente se celebró en Cannes (Francia), ciudad que mantuvo la sede durante una década.

En esta edición del congreso internacional se espera que se genere un impacto económico de 471 millones de euros y 13.000 nuevos empleos.

Si desea más información, haga click aquí.

GSMA recomienda el uso de dispositivos móviles con un medio de identificación electrónica (eID) notificado

By | Mobile devices | No Comments

GSMA, asociación que representa a la industria de las telecomunicaciones a nivel mundial,  ha publicado un informe sobre la vinculación en un entorno piloto de su solución de identidad multiuso, llamada Mobile Connect, con el Reglamento eIDAS.

En él, se establece la conveniencia de utilizar los dispositivos móviles junto con un medio de identificación electrónica (eID) notificado en el ámbito de la UE.

El piloto contribuye al desarrollo de un plan de acción estratégico para utilizar los activos de los operadores móviles para acelerar el desarrollo de un ecosistema digital seguro y confiable. Para alcanzar esta meta, el informe proporciona recomendaciones a los Estados Miembros de la UE, a los operadores móviles y a los proveedores de servicios del sector privado.

Este estudio, que ha sido respaldado por el Vicepresidente de la Comisión Europea, Andrus Ansip, y por la Comisaria Europea de Economía Digital y Sociedad, Mariya Gabriel, que han proporcionado orientación sobre los requisitos de interoperabilidad de arquitectura y otros temas regulatorios. Además, a través del CEF Programme, la Comisión Europea está poniendo fondos a disposición de los operadores de telefonía móvil y otras organizaciones del sector privado para que vinculen sus servicios con eIDAS.

Para Mariya Gabriel, Comisaria europea de Economía Digital y Sociedad, “la asociación de dispositivos móviles con medios de identificación electrónica es clave para que la UE tenga éxito a la hora de aprovechar todo el potencial del Mercado Digital Único y para empoderar de manera segura y responsable a los ciudadanos y las empresas para hacer realidad sus ambiciones en el mundo digital”.

Trabajo conjunto para mejorar la Confianza Digital

Tanto las organizaciones públicas como las privadas han trabajado juntas en este proyecto piloto con el objetivo final de acelerar la adopción de la autenticación digital confiable y segura en respuesta al Reglamento de la UE sobre Servicios Electrónicos de Identificación, Autenticación y Confianza (eIDAS) y sus actos de implementación.

Para conocer más sobre GSMA y sus actividades, haga click aquí.

Introducción al concepto de Organismo de Evaluación de la Conformidad

By | Conformity Assessment Body (CAB) | No Comments

Un Organismo de Evaluación de la Conformidad (Conformity Assessment Body o CAB, en inglés) es aquel encargado de llevar a cabo auditorías o evaluaciones de la conformidad a Prestadores de Servicios de Confianza (PSCs).

Todos los Organismos de Evaluación de la Conformidad deben llevar a cabo sus auditorías conforme a la normativa aplicable en el sector. En el caso de Trust Conformity Assessment Body, realizamos nuestras auditorías conforme al Reglamento eIDAS y otras normas relevantes en el sector de la seguridad IT como ETSI, ENISA, CA/B Forum y normativa local española como SEPBLAC, entre otros.

El proceso de auditoría se lleva a cabo en las tres fases siguientes:

  1. Planificación y programación:

Las auditorías se realizan con un Plan de Auditoría, que será realizado por el equipo de auditoría cada año. En este Plan, se establecen los datos de auditoría (fecha, duración, alcance, puntos a auditar, área auditada, personas de contacto)y listas de verificación (fecha, hora, puntos de las normas a auditar,área auditada, personas de contacto, auditores)

Para prepararlo, los informes de otras auditorías ya realizadas serán recogidos. Una vez que se realice, el Comité Técnico revisará y aprobará el plan de auditoría.

  1. Ejecución:

Para iniciar la auditoría, se realizará una reunión inicial con el cliente para confirmar el alcance de la auditoría, los datos recopilados en el Plan de auditoría, establecer una secuencia de la auditoría y analizar los puntos que ambas partes consideren necesarios. Después de este paso, la auditoría comenzará siguiendo el Plan de Auditoría como una guía de trabajo. Hay dos pasos en este punto:

– Revisión documental: verificaremos la conformidad del sistema (documentos, registros) a través del cumplimiento de los puntos de las normas / leyes de referencia.

– Inspección in situ: se realizarán comprobaciones del cumplimiento de los controles establecidos. Se realizará una inspección de muestreo de las evidencias objetivas para probar el correcto funcionamiento de los procesos técnicos y organizativos relacionados con el alcance de la auditoría.

  1. Informe de auditoría:

Una vez finalizada la auditoría, el equipo de auditoría escribirá un informe de resultados, identificando de forma clara y definida las no conformidades detectadas. Además, habrá una reunión final en la que el equipo de auditoría mostrará el informe al cliente, para que pueda revisarlo y firmarlo. En aquellos casos donde haya presencia de no conformidades significativas, se programará una nueva fecha para la siguiente auditoría para comprobar la eliminación de esas no conformidades.

Es obligatorio enviar el CAR (Organismo de Evaluación de la Conformidad) al Organismo de Supervisión, dentro de los 3 días posteriores a su recepción, para que este decida si se le otorga el estatus de cualificado y, en consecuencia, si puedo ser incluido en las Listas de Confianza de la UE.

En general, los CABs tienen carácter de autoridad, ya que suele ser acreditado por las Entidades Nacionales de Certificación (en el caso de España, ENAC) para poder prestar sus servicios.

Pinche aquí para acceder a la lista de Organismos de Evaluación de la Conformidad acreditados según los requisitos del Reglamento  eIDAS.

Conferencia: nuevo Marco de Certificación de Seguridad Cibernética de la UE de productos y servicios

By | EU Cybersecurity | No Comments

La conferencia sobre los preparativos para el nuevo «Marco de Certificación de Seguridad Cibernética de la UE para productos y servicios», organizada conjuntamente por la Comisión Europea y ENISA, tendrá lugar el próximo 1 de marzo de 2018 en Bruselas.

Este nuevo Marco de Certificación de Seguridad Cibernética es uno de los elementos clave de la Propuesta de Ley de Ciberseguridad de la Unión Europea.

Si desea registrarse para acudir al evento, haga click aquí.

Datos del evento

Fecha: 1 de marzo de 2018

Lugar: Crowne Plaza Bruselas – Le Palace, Bélgica

 

 

 

Digital Day 2018 se celebra en Bruselas

By | Digital Day | No Comments

Digital Day 2018  se celebra en Bruselas el próximo 10 de abril de 2018. Este evento, de una jornada de duración, reunirá a las partes interesadas pertenecientes a los campos de la tecnología digital y las telecomunicaciones. La jornada está organizada conjuntamente por la Comisión Europea y la Presidencia búlgara del Consejo de la Unión Europea.

El evento tendrá como objetivo alcanzar compromisos conjuntos relacionados con el futuro digital de Europa a fin de fomentar la inversión en tecnologías e infraestructuras digitales europeas. Una UE digitalmente fuerte contribuirá a una sociedad competitiva y socialmente segura, acceso a mejores servicios públicos y una mayor seguridad.

Para lograr estos objetivos, Digital Day 2018 presentará sesiones sobre las siguientes prioridades:

Iniciativa de Inteligencia Artificial de la UE
Conectividad 5G y corredores para movilidad automatizada conectada
Infraestructura pública de blockchain

El evento también dará seguimiento a los acuerdos alcanzados durante el Digital Day 2017 en Roma. El evento del año pasado concluyó acuerdos y acciones relacionadas con la computación de alto rendimiento (HPC), la transformación digital de trabajos y habilidades, la digitalización de la industria y la movilidad automatizada conectada.

Fuente:https://ec.europa.eu/digital-single-market/en/events/digital-day-2018

La Comisión Europea impulsa el Mercado Único Digital

By | Digital Single Market | No Comments

La Comisión Europea ha publicado un artículo sobre la situación del Mercado Único Digital que reproducimos a continuación:

El Mercado Único Digital es una estrategia de la Comisión Europea para garantizar el acceso a las actividades on-line por parte de individuos y empresas en condiciones de competencia leal y de protección de los consumidores y de datos, eliminando el bloqueo geográfico y las cuestiones de derechos de autor.

El Mercado Único Digital garantiza la libre circulación de personas, servicios y capital. En él, tanto los individuos como las empresas pueden acceder a y desempeñar actividades on-line en condiciones de competencia justa y con un alto nivel de protección de datos personales y del consumidor, sin importar su nacionalidad o lugar de residencia.

En 2017, la Comisión publicó una Revisión Intermedia de la Estrategia del Mercado Único Digital. Esta evalúa y presenta los avances en la implementación de la Estrategia desde 2015 y plantea dónde se necesitan acciones adicionales.

La Comisión Europea ha identificado la conclusión del Mercado Único Digital como una de sus prioridades políticas actuales. El Vicepresidente de la institución, Andrus Ansip, lidera el equipo del proyecto «Un mercado único digital conectado».

Las consultas públicas en curso del Mercado Único Digital ayudan a definir los objetivos para la implementación.

La Estrategia del Mercado Único Digital

La estrategia del Mercado Único Digital se adoptó en 2015. Esta incluye 16 iniciativas específicas que la Comisión ha presentado hasta enero de 2017. El legislador, el Parlamento Europeo y el Consejo debaten ahora las propuestas legislativas.

Un mercado digital único crea oportunidades tanto para start-ups como para las empresas existentes en un mercado de más de 500 millones de personas. Las principales ventajas de la implementación de un mercado digital único son, entre otras, que puede aportar 415 000 millones de euros anuales a la economía europea, crear puestos de trabajo y transformar nuestros servicios públicos.

Además, ofrece oportunidades para los ciudadanos, siempre que posean las habilidades digitales correctas. El uso optimizado de las tecnologías digitales mejora el acceso de los ciudadanos a la información y la cultura y mejora sus oportunidades laborales. Puede promover un gobierno abierto moderno.

Los pilares

La Estrategia del Mercado Único Digital se basa en tres pilares:

1. Accesibilidad: mejor acceso para consumidores y empresas a bienes y servicios digitales en toda Europa;
2.Medio ambiente: creación de las condiciones y el entorno adecuados para que florezcan las redes digitales y los servicios innovadores;
3.Economía y sociedad: maximización del potencial de crecimiento de la economía digital.

Logros del Mercado Único Digital

The Digital Single Market mid term review factsheet shows the main achievements of the Digital Single Market srategy implementation.

Revisión intermedia de la estrategia del mercado único digital

La estrategia del Mercado Único Digital ha presentado el conjunto de las principales propuestas legislativas establecidas como prioritarias, especialmente en temas de comercio electrónico, derechos de autor, servicios audiovisuales y de medios de comunicación, revisión de telecomunicaciones, privacidad electrónica, armonización de derechos digitales, entrega de paquetería asequible y reglas armonizadas del IVA.

Con el fin de garantizar un entorno digital justo, abierto y seguro, la Comisión ha identificado tres desafíos emergentes principales:

1. Asegurar que las plataformas on-line puedan continuar brindando beneficios a nuestra economía y sociedad,
2. Desarrollar la economía de datos europea en todo su potencial, y
3. Proteger los activos de Europa abordando los desafíos de ciberseguridad.

Además, la revisión explora una serie de áreas políticas importantes que son cruciales para desarrollar el verdadero potencial de la economía de datos:

-Habilidades digitales,
-Industria y servicios de digitalización (por ejemplo, automóviles conectados, FinTech),
-Computación de alto rendimiento,
-Inteligencia artificial,
-Modernización de servicios públicos y eGoverment,
-Salud y cuidado

La revisión intermedia se centra también en las inversiones necesarias en infraestructuras y servicios digitales, sin olvidar la dimensión global del mercado único digital europeo.

Fuente: https://ec.europa.eu/digital-single-market/en/policies/shaping-digital-single-market

International Security Forum 2018 (FIC) se celebra en Lille próximamente

By | Cybersecurity | No Comments

La décima edición del International Cybersecurity Forum (FIC) se celebrará del 23 de enero al 24 de enero de 2018 en Lille (Francia).

Este evento se ha consolidado a lo largo de sus pasadas ediciones como una cita imprescindible en el campo de la Ciberseguridad y la Confianza Digital en Europa. Su finalidad consiste en promover una visión colectiva europea sobre la Ciberseguridad y fortalecer la lucha contra el Cibercrimen.

La organización ha escogido como tema principal para este año «Hiperconexión: el reto de la resiliencia». Como sociedad, nos encontramos inmersos en la era de la «hiperconexión» que nunca antes habíamos vivido, ya que las personas estamos conectadas en todo momento e interactuamos continuamente.

Para poder comunicarnos, utilizamos redes que plantean desafíos de resiliencia. Estas redes son vulnerables y, por lo tanto, responden de diferentes maneras a las consecuencias de un ataque. La mayoría de los gobiernos y empresas de IT del mundo intentan responder a estas amenazas desarrollando nuevas tecnologías de seguridad y adoptando sus comportamientos y prácticas a este nuevo escenario. Este conjunto de cambios y nuevas prácticas se llama ahora «Ciber Resiliencia».

El International Cyber Security Forum 2018 (FIC) contará con la presencia de importantes personalidades públicas como los Ministros de Interior y Defensa franceses, el secretario de Estado de Economía Digital y el Comisario Europeo de la Unión de Seguridad.

También habrá numerosos ponentes de diferentes sectores, como empresas de ingeniería y IT (Thales, Airbus, Google, entre otros), Universidades (Universidad de Grenoble Alpes), Sector Público (Ministerio de las Fuerzas Armadas de Francia, Comisión Europea, Parlamento Europeo , etc.) y Think Tanks internacionales (Fundación Carnegie para la Paz Internacional).

La feria se divide en las siguientes secciones:

– Feria comercial: reúne a los miembros de la industria y sus productos y servicios.
Foro: debates con expertos, exposición de ideas y  lecciones profesionales.
Observatorio: intercambio de puntos de vista e información después del FIC, para explorar temas en mayor profundidad y para consolidar nuestra red de expertos y mentes afines durante todo el año.

El evento tendrá lugar en el Lille Grand Palais y el horario de apertura será:

– Martes, 23 de enero de 2018 – de 09:00 a 19:00.
Miércoles, 24 de enero – 09:00 a 18:00.

 

El sector bancario español adopta la video-identificación

By | Sin categoría | No Comments

El pasado 4 de enero, el periódico El Mundo publicó en su sección de Innovadores un interesante artículo sobre la reciente adopción del uso del sistema de video-identificación de clientes en el sector bancario en España.

En concreto,  la identificación no presencial mediante videoconferencia fue autorizada por el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) el pasado mayo de 2017.

Este hecho marca un antes y un después en el sector bancario, ya que previamente la operación debía ser confirmada con una llamada telefónica o con la firma de diversa documentación, lo que provocaba que aproximadamente el 40% de los clientes no llegasen a finalizar el proceso.

España ha tardado en adoptar un sistema que ya funcionaba desde hace tiempo en otros países europeos y cuya tecnología está desarrollada desde hace varios años.

Las entidades bancarias han sido quienes, en su mayor parte, han realizado el esfuerzo para gestionar la aprobación de una normativa que les permitiese la adopción de la video-identificación, ya que es un sector altamente regulado que no permite la adopción de nuevos procedimientos sin previa aprobación.

 

El futuro del sector bancario

Sin duda, la aprobación de esta regulación ha supuesto una auténtica revolución en el sector bancario español.

A partir de ahora, se abre un periodo de adaptación a la nueva tecnología por parte de las entidades financieras, que va a beneficiar sobre todo a los clientes. Estos ya no tendrán que completar sus gestiones via telefónica o enviando por correo postal los documentos requeridos a la entidad bancaria.

La tecnología empleada en el proceso de identificación remota se divide, a su vez, en dos procedimientos. Por una parte, los bancos disponen de una plataforma de reconocimiento facial para comparar nuestro rostro con el DNI ante la cámara. También deben disponer de una herramienta OCR que lee todos los datos del mismo DNI.

 

Procedimiento de Videoidentificación

 

José Antonio Mañas recibe el premio a la trayectoria profesional

By | Cybersecurity | No Comments

José Antonio Mañas, miembro del Comité de Certificación de TCAB, ha recibido el Premio a la Trayectoria Profesional. Recibió este reconocimiento de manos de la  Vicepresidenta del Gobierno, Soraya Sáenz de Santamaría,  durante las XI Jornadas CCN-Cert.

Nuestro compañero ha sido Catédrático de Sistemas de Información en la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) desde hace más de 35 años.

También ha trabajado como consultor en diferentes proyectos. Destaca la creación de la versión 2 de la metodología Magerit de Análisis de Riesgos y Gestión de Sistemas de Información. También ha colaborado en el desarrollo de la herramienta de gestión del riesgo PILAR/EAR.

Asimismo, José Antonio Mañas posee una amplia experiencia profesional en investigación. Ha escrito varios libros en los campos de las Telecomunicaciones y Ciberseguridad, tales como «Vademecum Java», «Seguridad de las Tecnologías de la Información» y «Seguridad de las Tecnologías de la Información».

 

Sobre las XI Jornadas STIC CCN-Cert

Las Jornadas Conferencia STIC CCN-Cert , organizadas por el Centro Criptológico Nacional, se celebran desde el año 2007 y se han convertido en el principal punto de encuentro de expertos en ciberseguridad del país, de las Administraciones Públicas y de empresas de interés estratégico del sector.

En esta undécima edición, dedicada al tema  «Ciberamenazas, el reto de compartir», han  acudido 1.700 asistentes, más de 700 empresas de varios sectores y han realizado ponencias 55 profesionales de la ciberseguridad, elegidas entre más de 150 propuestas.

Las Jornadas cuentan además con 30 patrocinadores y 13 entidades colaboradoras, entre las que se encuentran IBM, Minsait-Indra, Eulen Seguridad, Nextway, Kaspersky, Telefónica e Isdefe, entre otros patrocinadores. Entre las entidades colaboradoras destacan, entre otras, AMETIC, Centro de Ciberseguridad Industrial (CCI), ISACA e ISMS Forum Spain.

Primer esquema eID liderado por el sector privado pre-notificado por Italia

By | eID scheme | No Comments

El pasado 7 de diciembre de 2017, Italia pre-notificó a la Comisión Europea su Sistema Público para la Gestión de la Identidad Digital (SPID), un esquema de identificación electrónica (eID) liderado por el sector privado. La pre-notificación del SPID cubre 8 prestadores de servicios de eID, incluidos 3 prestadores que emiten eIDs hasta un nivel de seguridad «alto».

La pre-notificación del SPID por parte de Italia es un hecho relevante en un proceso que permitirá a los ciudadanos y empresas italianas utilizar las credenciales concedidas por el SPID para acceder a servicios públicos en otros Estados Miembros.

Italia es el segundo Estado miembro en pre-notificar su esquema nacional de identificación electrónica (eID), tras la notificación de Alemania el pasado septiembre.

La notificación de Italia es relevante, ya que es el primer esquema nacional de identificación electrónica liderado por el sector privado en ser notificado bajo el Reglamento eIDAS.

Próximos pasos

Tras la pre-notificación de Italia, los demás Estados miembros que participen en la Red de Cooperación podrán realizar una revisión inter pares del SPID, si así lo desean, que irá seguida de la notificación del esquema eID. Tras la publicación de la notificación por la Comisión Europea, los demás Estados miembros tendrán que reconocer los eIDs del SPID en un periodo máximo de 12 meses tras la publicación.

eIDAS

El Reglamento eIDAS proporciona un entorno normativo predecible que permite interacciones electrónicas seguras y sin interrupciones entre las empresas, los ciudadanos y las instituciones públicas de la UE. El Reglamento garantiza que las personas y las empresas puedan usar su propia identificación electrónica para acceder a los servicios públicos en aquellos países de la UE donde estén disponibles los eIDs.

Por favor, haga click aquí para acceder a la noticia.