All Posts By

tcab

En Portugal también se usa el onboarding digital

By | Sin categoría | No Comments

En 2017, el Banco de Portugal, entidad encargada de asegurar la fiabilidad de las transacciones financieras en el país luso, aprobó la utilización de la videoconferencia como sistema para la identificación de personas que quieran contratar servicios o adquirir productos de forma remota.

Esta enmienda específica que las instituciones con sede o sucursal a lo largo del territorio portugués podrán abrir cuentas, firmar contratos, a través de canales digitales. Aclara que la necesidad de hacerlo presencialmente deja de serlo para convertirse en una opción de alta. El cliente ya no tiene que acudir a una sucursal o a otro sitio concreto sí o sí. Podrán conseguir el mismo resultado a través de sus ordenadores o móviles mostrando sus documentos de identificación mediante videollamadas.

Esta iniciativa refleja, una vez más, que la digitalización de los productos y servicios es imparable. Las entidades tienen que adaptarse a las nuevas expectativas de los usuarios y garantizar su igualdad con respecto a ciudadanos de otros países en los que ya disfrutan de esos avances tecnológicos.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.

Esto es lo que dice la ley sobre la utilización del onboarding digital

By | Sin categoría | No Comments

Las empresas aplican los avances tecnológicos con el objetivo de reducir costes, ofrecer servicios mejores a sus clientes y conseguir distanciarse de la competencia proporcionando prestaciones más punteras. Aunque está claro que la aplicación de las innovaciones siempre tiene que ir de la mano del cumplimiento de la Ley.

El onboarding digital llegó a España a principios del 2016. Su utilización está regulada desde el 1 de marzo de ese mismo año por el SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias). Esta entidad pública estableció los requisitos para su uso. Hoy os hablamos sobre ellos:

La videoconferencia debe ser grabada. En la grabación se debe dejar constancia de la fecha y la hora en la que se realizó y, además, debe ser guardada y conservada.

Durante el proceso de identificación, el cliente debe mostrar la parte delantera y trasera de su Documento Nacional de Identidad (DNI). La otra parte debe realizar una captura de pantalla de ambos momentos.

El procedimiento nunca se completará, si se detectan indicios o sospechas de falsedad o manipulación del documento, o si la calidad de la comunicación impide o dificulta la verificación exacta.

Y el personal que gestione las altas debe tener un tipo de formación específica. Esto es importante para verificar si el sujeto no tiene sanciones financieras internacionales, por ejemplo.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.

No busques más explicaciones, el onboarding digital funciona por esto

By | Sin categoría | No Comments

Hoy vamos a empezar dando un dato: el onboarding digital capta más clientes que los sistemas tradicionales. Os lo explicamos a continuación en tan solo tres párrafos:

Los usuarios consiguen el mismo resultado haciendo un esfuerzo menor:

Si los clientes potenciales no pueden completar digitalmente y en una sola sesión el proceso de contratación, tendrán que dedicarle más tiempo y empeño para obtener el producto o disfrutar del servicio. Lógicamente, no están dispuestos. Optarán por entidades que sí que ofrezcan soluciones que aprovechen los avances tecnológicos.

La inmediatez de la adquisición del bien o de la utilización de la prestación:

Cuando la persona inicia el proceso está preparado para abrir la cuenta y quiere empezar a poder disfrutarla al momento. Si tiene que esperar, buscará otras opciones que sí que ofrezcan la rapidez que busca.

Gran disponibilidad y flexibilidad:

Como es lógico, la mayoría de las entidades tienen horarios de apertura que coinciden con el horario laboral. Así que, por un lado, los usuarios no pueden ausentarse de sus puestos de trabajo para realizar gestiones de este tipo, y por otro, tampoco quieren ocupar su tiempo libre en realizar gestiones de este tipo. Mientras que con el onboarding digital puedes hacerlo cómo, cuándo y dónde quieras.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.

Onboarding digital: sus beneficios van mucho más allá de la captación inicial

By | Sin categoría | No Comments

Como ya explicamos en la anterior entrada, el onboarding digital es un proceso de identificación no presencial que permite a los usuarios darse de alta como nuevos clientes a través de Internet. Tiene múltiples beneficios, entre ellos, el aumento de la efectividad de las campañas de captación. Pero sus ventajas van mucho más allá:

Para empezar, te permiten tener un mayor control durante todo el proceso. Podrás saber en qué fase se pierden los usuarios e ir implementando pruebas y mejoras de forma relativamente rápida. Esta manera de actuar no se puede extrapolar a los entornos offline. En ellos, solo se puede analizar la entrada de nuevos clientes y el resultado final (si se han abierto una cuenta o no).

Y, además, ese es tan solo el primer paso. Un usuario es más rentable cuantos más productos contrata. Si la entidad financiera tiene una fuerte presencia digital, podrá interactuar con mayor frecuencia con los internautas, lo que incrementa la posibilidad de proveer servicios o productos adicionales e incrementar los ingresos.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.

Lecciones básicas para entender qué es el onboarding digital

By | Sin categoría | No Comments

Como si se tratase de una noticia con sus 5W, vamos a responder qué, cómo, cuándo, dónde y por qué la implementación del onboarding digital es a día de hoy imprescindible en toda entidad que quiera ser sinónimo de avance.

Qué es:

Es un proceso de identificación no presencial que permite a los usuarios darse de alta como nuevos clientes a través de Internet.

Cómo funciona:

El solicitante del servicio o producto inicia la solicitud, rellena los campos con la información necesaria para continuar con la gestión y finaliza confirmando su identidad mediante una videollamada.

Cuándo y dónde se inventó:

Se comenzó a implementar durante los primeros meses de 2016 en varios países como Estados Unidos o España. Este sistema revolucionó el mercado ya que permite identificarse y, por tanto, darse de alta como cliente de un servicio mostrando el DNI frente a la cámara de un ordenador o de un móvil.

Por qué:

Primero, para adecuarse a las preferencias de las personas nacidas a partir de 1980. Éstos están más cómodos ante contrataciones digitales que mediante mecanismos tradicionales.

Segundo, porque un proceso que suele durar unas 3 semanas, se puede realizar en apenas 3 minutos.

Y tercero, por una cuestión económica: un 90% de los bancos que han añadido esta opción han incrementado su facturación en un 70%.

Ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411. Además, somos uno de los primeros organismos de evaluación de la conformidad que cumple con los requisitos EN 319 403 e ISO / IEC 17065 definidos en el eIDAS y que está listo para la acreditación.

La sexta edición del seminario ENISA NCSS tendrá lugar el 18 de septiembre

By | NCSS | No Comments

El próximo 18 de septiembre de 2018 tendrá lugar la sexta edición del seminario «ENISA NCSS» sobre estrategias nacionales de ciberseguridad en Helsinki (Finlandia).

El evento, que ha sido organizado conjuntamente por la Autoridad Regulatoria Finlandesa de Telecomunicaciones (FICORA) y ENISA, tendrá como tema central el desarrollo, implementación y evaluación de las estrategias nacionales de ciberseguridad (NCSS, en sus siglas en inglés). También se abordará la creación de Centros de Intercambio de Información y Análisis de Información Nacional, Europea y Sectorial (ISACs). Además, tendrán lugar diversos foros de debate en los que representantes del sector público y privado podrán exponer sus ideas sobre las estrategias nacionales de ciberseguridad y compartirán las mejores prácticas para la creación de ISACs.

Audiencia en ENISA NCSS

La audiencia que acudirá a este seminario son, principalmente, aquellos actores implicados en el desarrollo e implementación de las estrategias nacionales de ciberseguridad y las personas implicadas en la creación de los ISACs tales como reguladores sectoriales y autoridades de supervisión nacionales; legisladores y autoridades nacionales; sector privado y universidades.

Actividades en ENISA NCSS

A primera hora, tendrá lugar la ceremonia de apertura a cargo del Secretario General del Comité de Seguridad finés, Vesa Valtonen. A continuación, hablará Pentti Olin, miembro del Comité de Seguridad, quien expondrá a los asistentes la estrategia nacional de seguridad implementada por Finlandia.

Seguidamente, tendrá lugar la primera sesión de trabajo con el foco puesto en la difusión de las actualizaciones en las estrategias nacionales recogidas en la norma técnica NIS. Varios países, entre ellos Luxemburgo, participarán en esta sesión, que se cerrará con un panel de discusión.

En la sesión 2, que tendrá lugar por la tarde, se analizarán los distintos Centros de Intercambio de Información y Análisis de Información Nacional, Europea y Sectorial (ISACs) que existen: europeos, nacionales y sectoriales. Al igual que en la sesión anterior, al finalizar las presentaciones tendrá lugar un panel de discusión.

Si desea consultar la agenda, haga click aquí.

Datos prácticos sobre ENISA NCSS

Fecha: 18 de septiembre de 2018

Lugar:Dynamicum, Erik Palménin aukio1, Helsinki (Finlandia).

Si desea más información sobre el evento, haga click aquí.

 

ENISA NCSS Workshop

ETSI publica normas técnicas para firma electrónica remota en borrador

By | ETSI, European Telecommunications Standards Institute | No Comments

ETSI

El pasado 2 de julio de 2018, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) publicó una nueva versión en formato borrador de las siguientes normas de creación de firma digital, centradas en el desarrollo técnico de la firma remota cumpliendo con eIDAS: ETSI TS 119 431-1, TS 119 431-2 y ETSI 119 432.

 

ETSI TS 119 431-1: Firmas Electrónicas e Infraestructuras (ESI); Requisitos de política y seguridad para prestadores de servicios de confianza; Parte 1: componentes del servicio del PSC que operan un QSCD / SCDev remoto.

Esta norma se centra en los dispositivos de creación de firma digital, para crear un valor de firma digital en nombre de un firmante remoto.

En concreto, especifica los requisitos de política y seguridad generalmente aplicables a los prestadores de servicios de confianza (PSCs) que implementan un componente de servicio que opera una firma o dispositivo de creación de sello (como se define en el Reglamento (UE) no 910/2014), llamado QSCD / SCDev remoto.

Este componente contiene una aplicación de firma de servidor, que es el componente de servicio de aplicación de firma de servidor (SSASC). Además de ser la aplicación de firma del servidor, contiene los elementos de servicio y el dispositivo de creación de firma (SCDev).

Los requisitos de esta norma están alineados con los requisitos especificados en CEN EN 419 241-1.

ETSI TS 119 431-2: Firmas Electrónicas e Infraestructuras (ESI); Requisitos de política y seguridad para prestadores de servicios de confianza; Parte 2: componentes del servicio del PSC que admiten la creación de firmas digitales AdES.

ETSI TS 119 431-2 proporciona los requisitos de política y seguridad para el prestador de servicios de confianza (PSC) que implementa un componente de servicio que admite la creación de firmas digitales AdES. Este componente contiene una aplicación de creación de firma y, en resumen, se denomina componente de servicio de aplicación de creación de firma (SCASC). Sin embargo, es más que solo el SCA, ya que contiene los elementos de servicio gracias a los cuales se puede implementar una parte de la parte principal de la aplicación como se define en EN 319 102-1 [1] y TS 119 101.

Esta norma se basa en los requisitos de política general especificados en ETSI EN 319 401 [9] y tienen en cuenta los requisitos relacionados de ETSI TS 119 101.

ETSI TS 119 432: Firmas Electrónicas e Infraestructuras (ESI); Protocolos para la creación remota de firmas digitales.

Esta norma especifica los protocolos e interfaces aplicables cuando se lleva a cabo, por un solución distribuida compuesta de dos o más sistemas/servicios/componentes, el proceso de creación de firmas digitales AdES (según lo definido por ETSI EN 319 102-1 y/o los valores de firma digital), como resultado de las Firmas de Representación de Datos a ser firmados. Esta norma está limitada a la firma de servidor remoto.

Si lo desea, puede consultar la versión original de las normas y enviar sus opiniones a través del formulario de contacto haciendo click aquí.

Para obtener más información sobre ETSI, pinche aquí.

24-28/09: Cita con NIS Summer School en Grecia

By | Ciberseguridad, Cybersecurity | No Comments

La quinta edición de NIS Summer School sobre Seguridad de Redes e Información (NIS’18) tendrá lugar del 24 al 28 de septiembre en Heraklion (Grecia).

NIS Summer School, organizado por la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) y la Fundación para la Investigación y la Tecnología (Hellas), reunirá durante cuatro días  a distintos players del sector tales como la Administración Pública, empresas del sector privado y organizaciones sin ánimo de lucro.

La temática de esta edición es «El desafío de un panorama de riesgos en constante cambio». En un sistema como el actual el sector IT vive en constante evolución, lo que plantea importantes desafíos. Para ello, los actores implicados deben acelerar su tiempo de reacción y fomentar el intercambio de colaboración e información para lograr dar respuestas adecuadas y efectivas a los desafíos que se plantean.

Con estas jornadas, ENISA busca promover la cultura de la ciberseguridad en la UE, que servirá para mejorar la capacidad de los Estados Miembros a la hora de responder a ciberataques. ENISA sigue una estrategia de mitigación de riesgos mediante la concienciación y la publicación de estudios e informes sobre temas actuales NIS.

Dando a conocer trabajos sobre Inteligencia de Amenazas de ciberseguridad

Las organizaciones sin ánimo de lucro en el área de Inteligencia de Ciberamenazas tendrán la oportunidad de presentar sus trabajos durante el evento, que pueden estar relacionados con proyectos de Horizon 2020, investigaciones académicas nacionales, proyectos de desarrollo y comunidades open source.

Ponencias en NIS Summer School

A lo largo de NIS Summer School habrá un gran número de ponentes procedentes tanto del sector público como del privado y del ámbito universitario. En concreto, destacan los siguientes:

  • Nektarios Tavernarakis (Presidente de FORTH)
  • Udo Helmbrecht (Director Ejecutivo de ENISA)
  • Damien Cauquil (Jefe de I+D en Seguridad Digital – Econocom)
  • Piotr Kijewski (Jefe de Programas Estratégicos en The Shadowserver Foundation)
  • Prof. Dr. Ir. Bart Preneel (Profesor de la Universidad Católica de Lovaina)

Datos del evento

Fecha: 24-28 de septiembre de 2018
Lugar: Galaxy Hotel Iraklio – Leof. Dimokratias 75, Iraklio 713 06, Grecia
URL: https://nis-summer-school.enisa.europa.eu/

Para ver el programa de NIS Summer School 2018, haga click aquí.

La UE invierte en el futuro de la Transformación Digital 2017-2021

By | Digital Transformation, Transformación Digital | No Comments

La Comisión Europea publicó el pasado mayo el presupuesto multianual de la Unión Europea, llamado Marco Financiero Multianual, que entre otras partidas dota económicamente la transformación digital en la Unión Europea durante el periodo 2017-2021.

Dentro de esta dotación presupuestaria existe un programa denominado «Europa Digital», el cual forma parte de la estrategia del Mercado Único Digital, y que está dotado con 9.200 millones de euros . La finalidad del programa consiste en impulsar la transformación digital de la UE mediante el incremento de las inversiones, especial interés en áreas de interés público y refuerzo de varios proyectos de cooperación con los Estados Miembros.

Líneas de actuación del programa Europa Digital

El programa se basa en cinco líneas de actuación que impulsarán la transformación digital:

  • Supercomputadores: Se destinará un total de 2.700 millones de euros para apuntalar las capacidades de procesamiento de la computación de alto nivel en la UE. Además, se fomentará el uso de los supercomputadores en áreas de interés público como la salud, el medioambiente, la seguridad. Por último, se harán llegar estas capacidades a pequeñas y medianas empresas (PYMES) de la UE.

 

  • Inteligencia artificial: Los objetivos en esta área consisten en fomentar y reforzar el uso de inteligencia artifical tanto en empresad como en Administraciones Públicas; facilitar el acceso seguro y el almacenamiento de grandes conjuntos de datos y algoritmos; y en reforzar y apoyar las instalaciones de prueba y experimentación en los Estados Miembros. En total, se van a destinar 2.500 millones de euros a esta partida.

 

  • Ciberseguridad y confianza: Aunque las tecnologías digitales han abierto un mundo de posibilidades a los  ciudadanos, estas también llevan aparejado un riesgo. Entre otros, destacan los ciberataques, el fraude y el robo de datos. Hasta el momento, la UE ha respondido adoptando la primera legislación a nivel europeo sobre ciberseguridad, la NIS.

En total, se van a destinar 2.000 millones de euros a:

– Promover la provisión de equipos avanzados de ciberseguridad.

– Difundir, a nivel europeo, conocimiento, capacidades y habilidades relacionadas con la ciberseguridad.

– Asegurar el despliegue de las últimas soluciones de ciberseguridad en la economía.

– Reforzar las capacidades para asegurar un nivel común de seguridad de redes y sistemas de la información en   la UE.

 

  • Habilidades digitales avanzadas: La UE se ha propuesto invertir en la formación de ciudadanos de la UE en competencias digitales. El programa «Digital Europe» ofrecerá a los estudiantes y expertos IT numerosas oportunidades de formación en tecnologías digitales avanzadas. En total, se van a destinar 700 millones de euros a la formación de personal cualificado.

 

  • Asegurar un uso amplio de las tecnologías digitales en la economía y la sociedad: La UE busca impulsar la digitalización de las Administraciones Públicas y sus servicios, así como asegurar la interoperabilidad a nivel europeo y facilitar el acceso a la tecnología y el know-how a todas las empresas.
    Este apartado va a contar con un total de 1.300 millones de euros.

Si desea más información, por favor pinche aquí.

 

Digital Transformation

ETSI Security Week 2018

By | Ciberseguridad | No Comments

ETSI Security Week 2018ETSI Security Week 2018 tuvo lugar la semana del 11 al 15 de junio en la sede de ETSI, localizada en Sophia Antipolis (sur de Francia).

El evento, de carácter gratuito, abordó los principales retos en el sector de  la ciberseguridad en un mundo cada vez más digital. La cita se centró en los temas más actuales del sector como: políticas de ciberseguridad, acciones legislativas, ciberataques y las últimas tecnologías en este campo. Además, no olvidó debatir sobre los retos de fondo en el mundo de la ciberseguridad y las acciones técnicas y de normalización emprendidas para superarlos.

 

Presentaciones en ETSI Security Week 2018

En concreto, hubo presentaciones sobre los siguientes temas:

  • Últimos controladores de Ciberseguridad, considerando las últimas políticas y acciones legales, así como los últimos ataques cibernéticos.
  • Seguridad / privacidad / seguridad de IoT.
  • Seguridad 5G / privacidad.
  • Tecnologías de registros distribuidos.
  • Servicios de creación de firmas remotas eIDAS.
  • Seguridad de Middlebox y Hackathon.

El calendario de presentaciones durante el mes de junio fue el siguiente:

  • Día 11: Latest drivers for Cybersecurity
  • Días 12 y 13: Future-Proof IoT Security and Privacy
  • Día 12: Hot topics in Middlebox security
  • Días 12 y 13: Middlebox Hackaton
  • Día 13: Remote Signature Creation Services by TSP: Protocols and Audit Requirements
  • Días 13 y 14: What does 5G Security offer?
  • Días 14 y 15: Security and Trust in ICT: the Value of Distributed Ledger Technology

Si desea ver algunas de las presentaciones que se realizaron durante Security Week 2018, por favor haga click aquí.

Sobre esta edición

Por su parte, los conferenciantes procedían de diferentes ámbitos: agencias de seguridad nacional, líderes IT, expertos en ciberseguridad, organizaciones de estándares globales, desarrolladores, investigadores, universidades y responsables políticos. En total, participaron más de 300 visitantes de toda Europa.

La charla que más atención atrajo por parte del público fue «Seguridad 5G / privacidad«, en la que se describió el futuro del UICC integrado. Por otro lado, el hackathon ofreció un ejemplo concreto de las especificaciones del protocolo de seguridad middlebox ETSI TC CYBER y sus implementaciones.

Si desea más información sobre el evento, haga click aquí.

Más información también disponible en Twitter.