Auditoría de voto electrónico

By | Elecciones, Elections, Electronic Vote, Voto electrónico | No Comments


La Orden ICT/140/2019, de 14 de febrero, por la que se regulan las condiciones para el ejercicio del voto electrónico en el proceso electoral para la renovación de los plenos de las Cámaras Oficiales de Comercio, Industria, Servicios y Navegación prevé el despliegue de sistemas de voto electrónico que deberán ser auditables y auditados.

En su artículo 9 (Auditoría del sistema de voto electrónico.) indica:

1. El sistema de voto electrónico deberá contar con un régimen de auditoría y verificación totalmente independientes que permita examinar los procesos utilizados para reunir y contar los votos y recontar los mismos, a fin de confirmar la exactitud de los resultados.

2. El sistema de auditoría externo debe, como mínimo, permitir:

  1. Que los observadores independientes puedan supervisar las elecciones sin revelar el posible resultado o conteo final.
  2. Detectar el fraude electoral.
  3. Dar garantía de que todos los votos contados sean auténticos y mantener el anonimato del elector en todo momento.

3. Dicha auditoría deberá asistir tanto a la fase de pruebas del conjunto del sistema como a la fase de votación, recuento y difusión.

TCAB es una entidad de evaluación de conformidad pionera en prestar servicios de auditoría de plataformas de voto electrónico.

Imagen de una mano que sostiene una papeleta de voto y la acerca a un rdenador en el que pone el tecxto "voto electrónico"
Voto electrónico societario

Contacte con TCAB para solicitar la realización de auditorías previas de plataformas de voto electrónico y para asistir en los procesos electorales que hagan uso de este tipo de plataformas.

TCAB es una entidad experta en certificados y firma electrónica y puede valorar el cumplimiento de todos los aspectos que exige la normativa.

Contacte llamando al número 91 388 0789

TCAB participa en el evento sobre el Reglamento de Ciberseguridad organizado por AMETIC

By | Acreditación, AMETIC, Auditoría, Centro Criptológico Nacional, Cyber-security, Cybersecurity, ENISA, EU Cybersecurity | No Comments

AMETIC, la patronal de la industria digital en España, ha organizado una jornada informativa sobre el nuevo reglamento europeo “Cybersecurity Act”, que a partir de junio regulará la puesta en marcha de un marco común europeo para la certificación de productos y servicios TIC “ciberseguros”, que fomenten la ciberseguridad de los servicios en línea y los dispositivos de consumo.

Este reglamento europeo no solo busca aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, sino también fortalecer la industria europea de ciberseguridad y el Mercado Único Europeo, posicionándola como referente a nivel mundial, en línea con otros mercados como Estados Unidos o China. La European Union Agency for Network and Information Security (ENISA), que a través de este reglamento será nombrada como nueva Agencia Europea para la Ciberseguridad, coordinará y armonizará las políticas a nivel europeo, y dará soporte a los Estados Miembros en la implementación de planes y estrategias nacionales en la lucha contra las amenazas y los ataques de seguridad cibernética.

Antonio Cimorra, director de Tecnologías de la Información y Agenda Digital de AMETIC, ha destacado durante la apertura de la jornada los avances que la transformación digital ha introducido en la sociedad, así como la importancia de garantizar la ciberseguridad. Asimismo, ha comentado las medidas que, desde AMETIC, y muy particularmente desde la Comisión de Ciberseguridad donde se dan cita importantes proveedores de esta tecnología, se están desarrollando en este ámbito. Cimorra ha resaltado también el apoyo de la asociación a la nueva iniciativa europea.

Posteriormente, Ignacio Pina, director Técnico de la Entidad Nacional de Acreditación (ENAC), ha explicado que, “si bien el reglamento no será de obligado cumplimiento en sus inicios, en lo que a certificación se refiere, será previsiblemente el propio mercado quien regule la necesidad o no del mismo”. Pina ha añadido que “la certificación en sí misma no genera seguridad, sino que lo que busca es generar confianza entre los consumidores”. En este sentido, ha comentado que “la transición entre los esquemas de certificación nacionales actuales en vigor y el nuevo marco común europeo será paulatina”. Por otro lado, ha subrayado que “el papel de la industria en la definición de los esquemas de certificación que deriven de este reglamento, es esencial para que éstos estén alineados con las necesidades de mercado”.

Implicaciones de “Cybersecurity Act”

A continuación, ha tenido lugar la mesa ronda ¿Cómo impacta Cybersecurity Act en las empresas del sector digital?, moderada por David González, presidente de la Comisión de Ciberseguridad de  AMETIC y Jefe de Ventas Europa y África del Norte de G&D. Los participantes, Mariano José Benito, CISO de GMV; Jesús María Alonso, Head of Consulting Spain de ATOS; Ainhoa Inza, CEO de TCAB (Trust Conformity Assessment Body), y Miguel Bañón, director general de EPOCHE & ESPRI, donde han debatido sobre las implicaciones del reglamento para la actividad de las empresas del sector digital, y los siguientes pasos para abordar este nuevo escenario.

En líneas generales, los participantes han comentado que se trata de una iniciativa muy positiva ya que a pesar de ser de momento un reglamento de carácter voluntario, se espera que su impacto en el mercado incremente el número de productos TIC seguros certificados de forma importante. Asimismo, han destacado que, para España, es una oportunidad de consolidación a nivel europeo en materia de ciberseguridad aprovechando que el ecosistema de certificación español se encuentra entre los mejor valorados de Europa.  

Por otro lado, se ha destacado que, al no existir por el momento un marco sancionador dentro del reglamento, es importante que las empresas detecten el beneficio que les aporta la certificación, como por ejemplo el impacto sobre el consumidor en términos de confianza. También han comentado que el objetivo de esta iniciativa es que el consumidor se “acostumbre” a comprobar que aquellos productos o servicios TIC que compre o consuma, lleven el sello de certificación de seguridad.

Por último, se ha contado con la presencia del representante experto del Centro Criptológico Nacional (CCN), entidad que actualmente coordina la labor de certificación en ciberseguridad a nivel nacional. CCN ha coincidido en la gran oportunidad que “Cybersecurity Act” supone para la industria de la ciberseguridad europea y española a la hora de posicionar a Europa en línea con otros mercados.

Elecciones AMETIC

By | AMETIC, Elecciones, Elections | No Comments

AMETIC celebra su Asamblea General Electoral, el 7 de noviembre de 2018 en la  sala José María Cuevas de la CEOE C/ Diego de León, 50 CP. 28006 Madrid.

Trust Conformity Assessment Body presenta su candidatura para representar en la Junta Directiva de AMETIC al segmento de PYMES y MicroPYMES.

Trust Conformity Assessment Body es una pyme innovadora especialista en seguridad que audita sistemas de firma electrónica, blockchain y esquemas de seguridad e interoperabilidad y que está acreditada por ENAC para evaluar Prestadores de Servicios Electrónicos de Confianza cualificados en el marco del EIDAS (Reglamento UE 910/2014).

El amplio conocimiento de normas técnicas y jurídicas que poseemos suele ser de utilidad para nuestros clientes y pensamos que también puede serlo para la Junta Directiva de nuestra Asociación.

Al ser una PYME, conocemos los retos y dificultades de las empresas de este tamaño, y pensamos que podemos contribuir a sensibilizar a los órganos directivos de la asociación y sus interlocutores sobre la importancia de las PYMES en el tejido productivo del país y sobre las políticas necesarias para que estas empresas puedan desarrollarse y crecer de forma rentable.

Nos hemos permitido la libertad de plasmar nuestra candidatura en un pequeño video:

Candidatura de TCAB en las elecciones de AMETIC

La sexta edición del seminario ENISA NCSS tendrá lugar el 18 de septiembre

By | NCSS | No Comments

El próximo 18 de septiembre de 2018 tendrá lugar la sexta edición del seminario «ENISA NCSS» sobre estrategias nacionales de ciberseguridad en Helsinki (Finlandia).

El evento, que ha sido organizado conjuntamente por la Autoridad Regulatoria Finlandesa de Telecomunicaciones (FICORA) y ENISA, tendrá como tema central el desarrollo, implementación y evaluación de las estrategias nacionales de ciberseguridad (NCSS, en sus siglas en inglés). También se abordará la creación de Centros de Intercambio de Información y Análisis de Información Nacional, Europea y Sectorial (ISACs). Además, tendrán lugar diversos foros de debate en los que representantes del sector público y privado podrán exponer sus ideas sobre las estrategias nacionales de ciberseguridad y compartirán las mejores prácticas para la creación de ISACs.

Audiencia en ENISA NCSS

La audiencia que acudirá a este seminario son, principalmente, aquellos actores implicados en el desarrollo e implementación de las estrategias nacionales de ciberseguridad y las personas implicadas en la creación de los ISACs tales como reguladores sectoriales y autoridades de supervisión nacionales; legisladores y autoridades nacionales; sector privado y universidades.

Actividades en ENISA NCSS

A primera hora, tendrá lugar la ceremonia de apertura a cargo del Secretario General del Comité de Seguridad finés, Vesa Valtonen. A continuación, hablará Pentti Olin, miembro del Comité de Seguridad, quien expondrá a los asistentes la estrategia nacional de seguridad implementada por Finlandia.

Seguidamente, tendrá lugar la primera sesión de trabajo con el foco puesto en la difusión de las actualizaciones en las estrategias nacionales recogidas en la norma técnica NIS. Varios países, entre ellos Luxemburgo, participarán en esta sesión, que se cerrará con un panel de discusión.

En la sesión 2, que tendrá lugar por la tarde, se analizarán los distintos Centros de Intercambio de Información y Análisis de Información Nacional, Europea y Sectorial (ISACs) que existen: europeos, nacionales y sectoriales. Al igual que en la sesión anterior, al finalizar las presentaciones tendrá lugar un panel de discusión.

Si desea consultar la agenda, haga click aquí.

Datos prácticos sobre ENISA NCSS

Fecha: 18 de septiembre de 2018

Lugar:Dynamicum, Erik Palménin aukio1, Helsinki (Finlandia).

Si desea más información sobre el evento, haga click aquí.

 

ENISA NCSS Workshop