José Antonio Mañas recibe el premio a la trayectoria profesional en las Jornadas STIC CCN-Cert

By | Centro Criptológico Nacional, Jornadas STIC CCN-Cert, José Antonio Mañas | No Comments

José Antonio Mañas, miembro del Comité de Certificación de Trust Conformity Assessment Body (TCAB), fue galardonado ayer con un premio en reconocimiento a su trayectoria profesional en el marco de las XI Jornadas CCN-Cert.

Este premio, entregado por la Vicepresidenta del Gobierno Soraya Sáenz de Santamaría, acredita la extensa labor profesional de José Antonio Mañas como catedrático de Ingeniería de Sistemas en la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) y como consultor en diferentes proyectos entre los que destacan la redacción de la versión 2 de la metodología Magerit de Análisis y Gestión de Riesgos de Sistemas de Información y el desarrollo de las herramientas PILAR/EAR de Gestión de Riesgos en colaboración con el Centro Criptológico Nacional-CCN.

Sobre las XI Jornadas STIC CCN-Cert

Las Jornadas STIC CCN-Cert, organizadas por el Centro Criptológico Nacional, se celebran desde el año 2007 y se han convertido en el principal punto de encuentro de expertos en ciberseguridad del país, de las Administraciones Públicas y de empresas de interés estratégico del sector.

En la edición actual, han acudido 2.000 asistentes, más de 700 empresas del sector y han realizado ponencias 55 profesionales de la ciberseguridad.

Las Jornadas cuentan además con 30 patrocinadores y 13 entidades colaboradoras, entre las que se encuentran IBM, Minsait-Indra, Eulen Seguridad, Nextway, Kaspersky, Telefónica e Isdefe, entre otros patrocinadores. Entre las entidades colaboradoras destacan, entre otras, AMETIC, Centro de Ciberseguridad Industrial (CCI), ISACA e ISMS Forum Spain.

Primer esquema eID liderado por el sector privado pre-notificado por Italia

By | #eIdAS, eID, Electronic Identification, Identificación electrónica, Sin categoría | No Comments

El pasado 7 de diciembre de 2017, Italia pre-notificó a la Comisión Europea su Sistema Público para la Gestión de la Identidad Digital (SPID), un esquema de identificación electrónica (eID) liderado por el sector privado. La pre-notificación del SPID cubre 8 prestadores de servicios de eID, incluidos 3 prestadores que emiten eIDs hasta un nivel de seguridad “alto”.

La pre-notificación del SPID por parte de Italia es un hecho relevante en un proceso que permitirá a los ciudadanos y empresas italianas utilizar las credenciales concedidas por el SPID para acceder a servicios públicos en otros Estados Miembros.

Italia es el segundo Estado miembro en pre-notificar su esquema nacional de identificación electrónica (eID), tras la notificación de Alemania el pasado septiembre.

La notificación de Italia es relevante, ya que es el primer esquema nacional de identificación electrónica liderado por el sector privado en ser notificado bajo el Reglamento eIDAS.

Próximos pasos

Tras la pre-notificación de Italia, los demás Estados miembros que participen en la Red de Cooperación podrán realizar una revisión inter pares del SPID, si así lo desean, que irá seguida de la notificación del esquema eID. Tras la publicación de la notificación por la Comisión Europea, los demás Estados miembros tendrán que reconocer los eIDs del SPID en un periodo máximo de 12 meses tras la publicación.

eIDAS

El Reglamento eIDAS proporciona un entorno normativo predecible que permite interacciones electrónicas seguras y sin interrupciones entre las empresas, los ciudadanos y las instituciones públicas de la UE. El Reglamento garantiza que las personas y las empresas puedan usar su propia identificación electrónica para acceder a los servicios públicos en aquellos países de la UE donde estén disponibles los eIDs.

Por favor, haga click aquí para acceder a la noticia.

La UE mejora la disponibilidad de servicios de Gobierno electrónico transfronterizos

By | Sin categoría | No Comments

El último Informe Comparativo de Administración electrónica de 2017 muestra una mejora significativa en la disponibilidad transfronteriza de servicios públicos digitales y la accesibilidad de los sitios web públicos desde dispositivos móviles en los Estados miembros de la UE. El estudio también indica una necesidad de mejora en la transparencia de la prestación de servicios públicos y el uso de tecnología de apoyo como eID o eDocuments.

Los países que mayor puntuación han obtenido han sido, por este orden, Malta, Dinamarca, Suecia, Estonia y Noruega. Estos países lideran el camino hacia la creación de un Mercado Digital Único.

 

Mapa de desempeño por países

El desempeño se mide en forma de media de las puntuaciones obtenidas por cada país en las siguientes cuatro áreas:

  • Centralidad del usuario (cómo de rápido y fácil es utilizar la información pública y los servicios online).
  • Transparencia (de las autoridades públicas, operaciones, procedimientos para la prestación de servicios y nivel de control que tienen los usuarios sobre sus datos personales).
  • Movilidad transfronteriza (en qué medida pueden utilizar los ciudadanos los servicios públicos fuera de su país).
  • Habilitadores clave (disponibilidad de eID, eDocuments y Authentic Sources, etc.).

La UE está cada vez más cerca del 100% del objetivo con respecto a la centralidad del usuario. Sin embargo, tiene menos puntuación en los otros tres puntos de referencia, especialmente en términos del aprovechamiento del potencial de los habilitadores claves para los servicios públicos.

 

Centralidad del Usuario

Es ha sido la dimensión más avanzada de los servicios públicos online de la UE en 2016. Este año, la UE ha experimentado un aumento del 12% en la disponibilidad de los servicios en línea. La brecha entre los países con peores y mejores resultados también se está cerrando.

Transparencia de organizaciones gubernamentales

La transparencia de los procesos de servicio de las organizaciones gubernamentales y el control ciudadano de los datos personales ha obtenido un promedio del 59% en la UE en 2016.

Por otro lado, el estudio refleja que la transparencia de los procesos de suministro de servicios fue insuficiente para el 50% de la población.

Suministro transfronterizo de servicios

Esta dimensión es esencial para el Mercado Digital Único y registra mejoras sólidas a lo largo de los años (+ 25% desde 2012). La información e incluso los servicios están cada vez más disponibles para los ciudadanos de la UE al iniciar un negocio o estudiar en otro país.

Habilitadores tecnológicos clave

El estudio revela que la implementación de habilitadores tecnológicos clave (es decir, eID, documentos electrónicos y Authentic Sources) ha obtenido el mayor margen de mejora (52% en la UE).

Por último, el indicador de Authentic Sources que facilita completar los formularios online, progresó más lentamente que otros indicadores, con sólo un 3% de crecimiento desde 2012.

Haga click aquí para acceder a la noticia.

Grado de implementación de eIDAS en la UE

By | Sin categoría | No Comments

El Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior, que entró en vigor el pasado 1 de julio de 2016, ha vivido una implementación desigual en los países de la Unión Europea.

Analizamos el grado de implementación en los principales países de la UE:

 

  • Francia:

No existe todavía una ley nacional pero existen diferentes procedimientos y requisitos basados en la normativa ETSI.

Organismo supervisor: ANSSI (Agence nationale de la sécurité des systèmes d’information)

Link: www.ssi.gouv.fr

 

  • Alemania:

No existe todavía una ley nacional pero existen diferentes procedimientos y requisitos basados en la normativa ETSI.

Organismo supervisor: BSI (Federal Office for Information Security).

Link: www.bsi.bund.de

 

  • Bélgica:

Se aplica la ley nacional, sin vinculación con las normas ETSI o CEN.

Los Organismos de Evaluación de la Conformidad se acreditan según las Normas ISO / IEC 17065 + ETSI EN 319 403.

Organismo Supervisor: Service Publique fédéral Economie, PME, Classes Moyennes et Energie.

Link: economie.fgov.be/fr/

 

  • España:

Aplica la Ley 39/2015, de Procedimiento Administrativo Común. No existen procedimientos específicos para Prestadores de Servicios de Confianza.

Organismo Supervisor: Ministerio de Energía, Turismo y Agenda Digital (MINETUR).

Link: https://sede.minetur.gob.es/

 

  • Italia:

No existe una ley nacional, sino un sistema de acreditación nacional, basado en EN 319 403, administrado por ACCREDIA (2 CAB acreditados – VERITAS y CSQA).

Organismo supervisor: Agenzia per l’Italia Digitale.

Link: www.agid.gov.it/

 

  • Holanda:

No hay leyes nacionales, sino procedimientos nacionales para notificaciones de incumplimiento y acreditación del CAB.

Organismo Supervisor: Authority for Consumers and Markets y Agentschap Telecom.

Links: https://www.acm.nl/en y https://www.agentschaptelecom.nl/.

 

  • Reino Unido:

La ley nacional para la aplicación eIDAS define los procedimientos aplicables para cada tipo de servicio de confianza.

Organismo supervisor: The Information Commissioner.

Link: https://ico.org.uk/

 

Puede consultar la tabla completa en el siguiente link.