TCAB participa en el evento sobre el Reglamento de Ciberseguridad organizado por AMETIC

By | Acreditación, AMETIC, Auditoría, Centro Criptológico Nacional, Cyber-security, Cybersecurity, ENISA, EU Cybersecurity | No Comments

AMETIC, la patronal de la industria digital en España, ha organizado una jornada informativa sobre el nuevo reglamento europeo “Cybersecurity Act”, que a partir de junio regulará la puesta en marcha de un marco común europeo para la certificación de productos y servicios TIC “ciberseguros”, que fomenten la ciberseguridad de los servicios en línea y los dispositivos de consumo.

Este reglamento europeo no solo busca aumentar la confianza de los usuarios en relación al uso de dispositivos conectados, sino también fortalecer la industria europea de ciberseguridad y el Mercado Único Europeo, posicionándola como referente a nivel mundial, en línea con otros mercados como Estados Unidos o China. La European Union Agency for Network and Information Security (ENISA), que a través de este reglamento será nombrada como nueva Agencia Europea para la Ciberseguridad, coordinará y armonizará las políticas a nivel europeo, y dará soporte a los Estados Miembros en la implementación de planes y estrategias nacionales en la lucha contra las amenazas y los ataques de seguridad cibernética.

Antonio Cimorra, director de Tecnologías de la Información y Agenda Digital de AMETIC, ha destacado durante la apertura de la jornada los avances que la transformación digital ha introducido en la sociedad, así como la importancia de garantizar la ciberseguridad. Asimismo, ha comentado las medidas que, desde AMETIC, y muy particularmente desde la Comisión de Ciberseguridad donde se dan cita importantes proveedores de esta tecnología, se están desarrollando en este ámbito. Cimorra ha resaltado también el apoyo de la asociación a la nueva iniciativa europea.

Posteriormente, Ignacio Pina, director Técnico de la Entidad Nacional de Acreditación (ENAC), ha explicado que, “si bien el reglamento no será de obligado cumplimiento en sus inicios, en lo que a certificación se refiere, será previsiblemente el propio mercado quien regule la necesidad o no del mismo”. Pina ha añadido que “la certificación en sí misma no genera seguridad, sino que lo que busca es generar confianza entre los consumidores”. En este sentido, ha comentado que “la transición entre los esquemas de certificación nacionales actuales en vigor y el nuevo marco común europeo será paulatina”. Por otro lado, ha subrayado que “el papel de la industria en la definición de los esquemas de certificación que deriven de este reglamento, es esencial para que éstos estén alineados con las necesidades de mercado”.

Implicaciones de “Cybersecurity Act”

A continuación, ha tenido lugar la mesa ronda ¿Cómo impacta Cybersecurity Act en las empresas del sector digital?, moderada por David González, presidente de la Comisión de Ciberseguridad de  AMETIC y Jefe de Ventas Europa y África del Norte de G&D. Los participantes, Mariano José Benito, CISO de GMV; Jesús María Alonso, Head of Consulting Spain de ATOS; Ainhoa Inza, CEO de TCAB (Trust Conformity Assessment Body), y Miguel Bañón, director general de EPOCHE & ESPRI, donde han debatido sobre las implicaciones del reglamento para la actividad de las empresas del sector digital, y los siguientes pasos para abordar este nuevo escenario.

En líneas generales, los participantes han comentado que se trata de una iniciativa muy positiva ya que a pesar de ser de momento un reglamento de carácter voluntario, se espera que su impacto en el mercado incremente el número de productos TIC seguros certificados de forma importante. Asimismo, han destacado que, para España, es una oportunidad de consolidación a nivel europeo en materia de ciberseguridad aprovechando que el ecosistema de certificación español se encuentra entre los mejor valorados de Europa.  

Por otro lado, se ha destacado que, al no existir por el momento un marco sancionador dentro del reglamento, es importante que las empresas detecten el beneficio que les aporta la certificación, como por ejemplo el impacto sobre el consumidor en términos de confianza. También han comentado que el objetivo de esta iniciativa es que el consumidor se “acostumbre” a comprobar que aquellos productos o servicios TIC que compre o consuma, lleven el sello de certificación de seguridad.

Por último, se ha contado con la presencia del representante experto del Centro Criptológico Nacional (CCN), entidad que actualmente coordina la labor de certificación en ciberseguridad a nivel nacional. CCN ha coincidido en la gran oportunidad que “Cybersecurity Act” supone para la industria de la ciberseguridad europea y española a la hora de posicionar a Europa en línea con otros mercados.

Elecciones AMETIC

By | AMETIC, Elecciones, Elections | No Comments

AMETIC celebra su Asamblea General Electoral, el 7 de noviembre de 2018 en la  sala José María Cuevas de la CEOE C/ Diego de León, 50 CP. 28006 Madrid.

Trust Conformity Assessment Body presenta su candidatura para representar en la Junta Directiva de AMETIC al segmento de PYMES y MicroPYMES.

Trust Conformity Assessment Body es una pyme innovadora especialista en seguridad que audita sistemas de firma electrónica, blockchain y esquemas de seguridad e interoperabilidad y que está acreditada por ENAC para evaluar Prestadores de Servicios Electrónicos de Confianza cualificados en el marco del EIDAS (Reglamento UE 910/2014).

El amplio conocimiento de normas técnicas y jurídicas que poseemos suele ser de utilidad para nuestros clientes y pensamos que también puede serlo para la Junta Directiva de nuestra Asociación.

Al ser una PYME, conocemos los retos y dificultades de las empresas de este tamaño, y pensamos que podemos contribuir a sensibilizar a los órganos directivos de la asociación y sus interlocutores sobre la importancia de las PYMES en el tejido productivo del país y sobre las políticas necesarias para que estas empresas puedan desarrollarse y crecer de forma rentable.

Nos hemos permitido la libertad de plasmar nuestra candidatura en un pequeño video:

Candidatura de TCAB en las elecciones de AMETIC

La sexta edición del seminario ENISA NCSS tendrá lugar el 18 de septiembre

By | NCSS | No Comments

El próximo 18 de septiembre de 2018 tendrá lugar la sexta edición del seminario «ENISA NCSS» sobre estrategias nacionales de ciberseguridad en Helsinki (Finlandia).

El evento, que ha sido organizado conjuntamente por la Autoridad Regulatoria Finlandesa de Telecomunicaciones (FICORA) y ENISA, tendrá como tema central el desarrollo, implementación y evaluación de las estrategias nacionales de ciberseguridad (NCSS, en sus siglas en inglés). También se abordará la creación de Centros de Intercambio de Información y Análisis de Información Nacional, Europea y Sectorial (ISACs). Además, tendrán lugar diversos foros de debate en los que representantes del sector público y privado podrán exponer sus ideas sobre las estrategias nacionales de ciberseguridad y compartirán las mejores prácticas para la creación de ISACs.

Audiencia en ENISA NCSS

La audiencia que acudirá a este seminario son, principalmente, aquellos actores implicados en el desarrollo e implementación de las estrategias nacionales de ciberseguridad y las personas implicadas en la creación de los ISACs tales como reguladores sectoriales y autoridades de supervisión nacionales; legisladores y autoridades nacionales; sector privado y universidades.

Actividades en ENISA NCSS

A primera hora, tendrá lugar la ceremonia de apertura a cargo del Secretario General del Comité de Seguridad finés, Vesa Valtonen. A continuación, hablará Pentti Olin, miembro del Comité de Seguridad, quien expondrá a los asistentes la estrategia nacional de seguridad implementada por Finlandia.

Seguidamente, tendrá lugar la primera sesión de trabajo con el foco puesto en la difusión de las actualizaciones en las estrategias nacionales recogidas en la norma técnica NIS. Varios países, entre ellos Luxemburgo, participarán en esta sesión, que se cerrará con un panel de discusión.

En la sesión 2, que tendrá lugar por la tarde, se analizarán los distintos Centros de Intercambio de Información y Análisis de Información Nacional, Europea y Sectorial (ISACs) que existen: europeos, nacionales y sectoriales. Al igual que en la sesión anterior, al finalizar las presentaciones tendrá lugar un panel de discusión.

Si desea consultar la agenda, haga click aquí.

Datos prácticos sobre ENISA NCSS

Fecha: 18 de septiembre de 2018

Lugar:Dynamicum, Erik Palménin aukio1, Helsinki (Finlandia).

Si desea más información sobre el evento, haga click aquí.

 

ENISA NCSS Workshop

ETSI publica normas técnicas para firma electrónica remota en borrador

By | ETSI, European Telecommunications Standards Institute | No Comments

ETSI

El pasado 2 de julio de 2018, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) publicó una nueva versión en formato borrador de las siguientes normas de creación de firma digital, centradas en el desarrollo técnico de la firma remota cumpliendo con eIDAS: ETSI TS 119 431-1, TS 119 431-2 y ETSI 119 432.

 

ETSI TS 119 431-1: Firmas Electrónicas e Infraestructuras (ESI); Requisitos de política y seguridad para prestadores de servicios de confianza; Parte 1: componentes del servicio del PSC que operan un QSCD / SCDev remoto.

Esta norma se centra en los dispositivos de creación de firma digital, para crear un valor de firma digital en nombre de un firmante remoto.

En concreto, especifica los requisitos de política y seguridad generalmente aplicables a los prestadores de servicios de confianza (PSCs) que implementan un componente de servicio que opera una firma o dispositivo de creación de sello (como se define en el Reglamento (UE) no 910/2014), llamado QSCD / SCDev remoto.

Este componente contiene una aplicación de firma de servidor, que es el componente de servicio de aplicación de firma de servidor (SSASC). Además de ser la aplicación de firma del servidor, contiene los elementos de servicio y el dispositivo de creación de firma (SCDev).

Los requisitos de esta norma están alineados con los requisitos especificados en CEN EN 419 241-1.

ETSI TS 119 431-2: Firmas Electrónicas e Infraestructuras (ESI); Requisitos de política y seguridad para prestadores de servicios de confianza; Parte 2: componentes del servicio del PSC que admiten la creación de firmas digitales AdES.

ETSI TS 119 431-2 proporciona los requisitos de política y seguridad para el prestador de servicios de confianza (PSC) que implementa un componente de servicio que admite la creación de firmas digitales AdES. Este componente contiene una aplicación de creación de firma y, en resumen, se denomina componente de servicio de aplicación de creación de firma (SCASC). Sin embargo, es más que solo el SCA, ya que contiene los elementos de servicio gracias a los cuales se puede implementar una parte de la parte principal de la aplicación como se define en EN 319 102-1 [1] y TS 119 101.

Esta norma se basa en los requisitos de política general especificados en ETSI EN 319 401 [9] y tienen en cuenta los requisitos relacionados de ETSI TS 119 101.

ETSI TS 119 432: Firmas Electrónicas e Infraestructuras (ESI); Protocolos para la creación remota de firmas digitales.

Esta norma especifica los protocolos e interfaces aplicables cuando se lleva a cabo, por un solución distribuida compuesta de dos o más sistemas/servicios/componentes, el proceso de creación de firmas digitales AdES (según lo definido por ETSI EN 319 102-1 y/o los valores de firma digital), como resultado de las Firmas de Representación de Datos a ser firmados. Esta norma está limitada a la firma de servidor remoto.

Si lo desea, puede consultar la versión original de las normas y enviar sus opiniones a través del formulario de contacto haciendo click aquí.

Para obtener más información sobre ETSI, pinche aquí.