Category

Sin categoría

Sigue creciendo el blockchain en España

By Sin categoríaNo Comments

Según se ha anunciado en un reciente estudio, el Blockchain y su inversión en España alcanzará una previsión éste 2020 de unos 103,5 millones de dólares, experimentando además un crecimiento sostenido del 53% hasta el año 2023 lo que implica una inversión total de 378 millones de dólares.

El sector financiero es quien liderará ese crecimiento en lo que a inversión se refiere mientras que el industrial será el protagonista del crecimiento.

Se desprende también que en la actualidad en España y con Blockchain solo una de cada diez empresas hace uso de la misma, con la seguridad en las transacciones y el refuerzo de la identidad digital de usuarios como los puntos más valorados. 

Finalmente en lo que a las empresas que todavía no usan Blockchain el 41% reconoce que no sabe qué beneficios puede proporcionarles dicha tecnología en cuanto a su actividad, además un 32% afirma que rompería con sus procesos actuales definidos sin esta tecnología.

Conoce la norma ISO 27001

By Sin categoríaNo Comments

Si hablamos de normativas fundamentales en nuestra labor digital, la ISO 27001 es el eje central. Su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Este tipo de actividad se realiza mediante la investigación de cuáles son los potenciales problemas que podrían afectar a la información, es decir, una evaluación de riesgos. 

Por otra parte define en fondo y forma que elementos son necesarios para evitar que estos problemas se produzcan.

Esta norma puede ser implementada en cualquier tipo de organización ya que proporciona una metodología de cara a implementar una gestión de la seguridad de la información en una organización. Una vez solventado ese camino, permite que una empresa sea certificada por una entidad de certificación como la nuestra, confirmando así su seguridad en lo que a información se refiere.

Por tanto, podemos definir que la norma ISO 27001 basa su funcionamiento principal en  gestionar riesgos, investigar su procedencia y ser tratados de forma adecuada.

TCAB, además de evaluar servicios de confianza cualificados (de acuerdo al Reglamento eIDAS), ofrece servicios de certificación de soluciones de identificación remota mediante vídeo, firma electrónica avanzada no basada en certificados electrónicos (como es la biométrica) y digitalización certificada.

Las notificaciones electrónicas también ganan

By Sin categoríaNo Comments

Cuando las calles, negocios y edificios públicos se vaciaban, otros lugar ganaban protagonismo. Las notificaciones electrónicas ya lo venían haciendo, pero son otras de las protagonistas de este periodo de Estado de alarma. 

Este sistema permite que cualquier tipo de persona física o jurídica, pueda recibir los distintos avisos y documentos que las Administraciones Públicas han emitido tradicionalmente, pero esta vez en formato digital. Si bien hablamos de forma general de documentos que necesitan un mayor nivel de protección que aquellos documentos que se envían físicamente al destinatario.

La Agencia Tributaria, la Dirección General De Tráfico o la Seguridad Social son los principales organismos emisores de este tipo de notificaciones que permiten a las mismas un ahorro importante en aspectos de mensajería y a nosotros los usuarios ahorrar tiempo de desplazamiento ya que no tenemos que estar presentes en el momento en el que la notificación es entregada. 

En TCAB, conocemos muy bien estas notificaciones y evaluamos los siguientes campos:

  • Email registrado
  • Entrega de eInvoice

Estamos a tu disposición.

La firma y el sello electrónico

By Sin categoríaNo Comments

Es importante cuando hablamos de estos conceptos, distinguir sus matices aunque parezca que son cosas similares.

Estamos ante conceptos amplios, especialmente la firma electrónica que comprende distintos sistemas técnicos para permitir la identificación del firmante de un documento electrónico. Este tipo de sellos se basan en un certificado electrónico acorde a las exigencias en requisitos por la legislación establecidos en el eIDAS. 

Es el eIDAS el que también concede marco jurídico al sello electrónico, que es otro sistema de firma electrónica que concede la oportunidad a personas legales y corporaciones de autentificar cualquier tipo de actuación administrativa. Según necesidad hay tres tipos de sellos: el “sello electrónico”, el “sello electrónico avanzado” y el “sello electrónico cualificado”. El primero dispone de un enfoque hacia una persona jurídica, el electrónico avanzado se asimila en requisitos a la firma electrónica avanzada y el cualificado se basa en un certificado de sello electrónico.

La firma biométrica en la formación telemática

By Sin categoríaNo Comments

De nuevo la crisis sanitaria que vivimos con motivo de la pandemia de la COVID19 ha provocado cambios importantes y mayor protagonismo de transformaciones digitales. 

El protagonismo también deriva del cierre de colegios, institutos, universidades, academias así como escuelas de negocio que ha provocado un auge en la formación online o e-learning como la vía principal para que alumnos y trabajadores de todas las edades y áreas puedan continuar con sus tareas.

Numerosos centros han optado en este escenario por utilizar un reconocimiento biométrico para permitir que cualquier alumno pueda acceder a las plataformas necesarias así como verificar la identidad para cualquier prueba de evaluación o la propia realización del curso, evitando de esta manera cualquier tipo de suplantación de identidad.

De nuevo, la seguridad telemática vuelve a la primera escena y en este caso en forma de biometría facial, voz o huella dactilar para garantizar el buen hacer de las actividades hasta volver a la ‘nueva normalidad’.

La firma electrónica reina en confinamiento por COVID19

By Sin categoríaNo Comments

Las nuevas tecnologías han disparado su protagonismo en este periodo de cuarentena vivido por la crisis sanitaria del COVID19. Después de años ad

aptando muchos elementos de nuestra vida a estos avances, quien realmente ha visto cómo se situaba en la cumbre del auge es la firma electrónica.

Y es que se ha convertido en el salvavidas de muchas empresas que no han parado su actividad con actividades de teletrabajo y que gracias a ella ha cumplido con la documentación administrativa diaria de forma correcta.

Esta firma nos permite firmar cualquier documentación vía telemática, en tiempo real y con una validez legal total. Contratos, nóminas, acuerdos, ventas…son muchas las actividades que nos permite llevar a cabo durante este periodo tan complicado para muchas empresas y actividades comerciales.

Quizás este impacto del COVID19 deje a la firma electrónica totalmente asentada ya en muchos escenarios en los que el distanciamiento social va a derivar toda la responsabilidad documental y legal a una firma telemática.

A título individual también podemos aplicar la misma reflexión, numerosos contratos laborales, ventas seguras o alquileres quizás vivan una nueva etapa en nuestra “nueva normalidad”.

En TCAB ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411.

La directiva PSD2 y su impacto en los pagos de la actualidad.

By Sin categoríaNo Comments

Desde el pasado 14 de septiembre de 2019, la forma en la que compramos en internet ha cambiado gracias a la entrada en vigor en Españ de la normativa europea PSD2, que promete reforzar la seguridad en los pagos electrónicos y la entrada de nuevos operadores en el comercio online. Sustituye a la regulación anterior (PSD) de 2007.

Las entidades financieras son las que más han sentido el cambio por el open banking (banco abierto), que les obliga a dar acceso a las cuentas de sus clientes a terceras empresas buscando homogeneizar las condiciones en las que operan todos los proveedores de servicios de pago (TTPS, por sus siglas en inglés).

Para los usuarios, con la PSD2 autorizamos al comercio para que ejecute pagos en nuestro nombre a través de la cuenta bancaria. Así, el comercio y el banco se comunicarán ahora a través del móvil con un aplicación de tipo API que garantiza la protección de nuestros datos bancarios mediante un sistema de autenticación reforzada que pretende evitar operaciones fraudulentas.

Seguridad web y estafas en tiempos de confinamiento

By Sin categoríaNo Comments

Con motivo del Estado de alarma, la actividad de compras por internet se ha disparado y con ella, también, las estafas de numerosos sitios web. Es por esto que la seguridad en Internet se ha convertido en una prioridad.

SSL/TLS y HTTPS son los estándares de seguridad que hoy se utilizan para asegurar la transferencia y la gestión de la información.

Cuando hablamos de las siglas SSL (Secure Socket Layers) nos referimos a la tecnología que se utiliza para cifrar y verificar el tráfico de datos en Internet. En lo que a las páginas web se refiere este protocolo asegura la comunicación entre el navegador y el servidor web. En estos aspectos, toma especial relevancia su uso en el eCommerce así como la banca online, donde el manejo de datos sensibles al igual que confidenciales no puede llevarse a cabo sin implementar un certificado SSL o TSL (Transport Layer Security), su sucesor.

El certificado SSL/TLS es capaz de garantizar que la comunicación no se podrá leer ni manipular así como que la información personal y más sensible no caerá en las manos equivocadas.

El voto electrónico y su auditoría

By Sin categoríaNo Comments
Vote Now Election Polling Political Concept

La Orden ICT/140/2019, de 14 de febrero, por la  que se regulan las condiciones para el ejercicio del voto electrónico en  el proceso electoral para la renovación de los plenos de las Cámaras Oficiales de Comercio, Industria, Servicios y Navegación prevé el despliegue de sistemas de voto electrónico que deberán ser auditables y auditados.

El sistema de voto electrónico deberá contar con un régimen de auditoría y verificación totalmente independientes que permita examinar los procesos utilizados para reunir y contar los votos y recontar los mismos, a fin de confirmar la exactitud de los resultados.

Además debe como mínimo permitir que los observadores independientes puedan supervisar las elecciones sin revelar el posible resultado o conteo final así como detectar posibles fraudes y dar garantías de la autenticidad de votos.TCAB es una entidad de evaluación de conformidad pionera en prestar servicios de auditoría de plataformas de voto electrónico. Contáctenos para solicitar la realización de auditorías previas de plataformas de voto electrónico y para asistir en los procesos electorales que hagan uso de este tipo de plataformas.

La PKI a fondo

By Sin categoríaNo Comments

Sin duda podemos decir que el método de cifrado más común es posiblemente el cifrado de clave pública. Con esto, el conjunto de soluciones técnicas basadas en este método se llama infraestructura de clave pública (PKI).

La función de este conjunto de soluciones no es otra que proporcionar certificados digitales los cuales permiten llevar adelante operaciones criptográficas como el cifrado y la firma electrónica. Todas estas operaciones permiten una garantía en la confidencialidad y autenticación en las transacciones electrónicas.

Un método como el de cifrado con clave pública permite el acceso a todos los miembros de una organización. Por un lado posibilita la transmisión de los mensajes de forma confidencial a su único propietario y por otro autenticar los mensajes que han sido emitidos por el dueño.

Por lo tanto esta infraestructura ofrece a sus usuarios un alto nivel de protección de la privacidad así como control de acceso a la información, la integridad, la autenticación y el no repudio durante las transacciones electrónicas.