Category

Sin categoría

Conoce la norma ISO 27001

By Sin categoríaNo Comments

Si hablamos de normativas fundamentales en nuestra labor digital, la ISO 27001 es el eje central. Su objetivo es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Este tipo de actividad se realiza mediante la investigación de cuáles son los potenciales problemas que podrían afectar a la información, es decir, una evaluación de riesgos. 

Por otra parte define en fondo y forma que elementos son necesarios para evitar que estos problemas se produzcan.

Esta norma puede ser implementada en cualquier tipo de organización ya que proporciona una metodología de cara a implementar una gestión de la seguridad de la información en una organización. Una vez solventado ese camino, permite que una empresa sea certificada por una entidad de certificación como la nuestra, confirmando así su seguridad en lo que a información se refiere.

Por tanto, podemos definir que la norma ISO 27001 basa su funcionamiento principal en  gestionar riesgos, investigar su procedencia y ser tratados de forma adecuada.

TCAB, además de evaluar servicios de confianza cualificados (de acuerdo al Reglamento eIDAS), ofrece servicios de certificación de soluciones de identificación remota mediante vídeo, firma electrónica avanzada no basada en certificados electrónicos (como es la biométrica) y digitalización certificada.

La firma electrónica reina en confinamiento por COVID19

By Sin categoríaNo Comments

Las nuevas tecnologías han disparado su protagonismo en este periodo de cuarentena vivido por la crisis sanitaria del COVID19. Después de años ad

aptando muchos elementos de nuestra vida a estos avances, quien realmente ha visto cómo se situaba en la cumbre del auge es la firma electrónica.

Y es que se ha convertido en el salvavidas de muchas empresas que no han parado su actividad con actividades de teletrabajo y que gracias a ella ha cumplido con la documentación administrativa diaria de forma correcta.

Esta firma nos permite firmar cualquier documentación vía telemática, en tiempo real y con una validez legal total. Contratos, nóminas, acuerdos, ventas…son muchas las actividades que nos permite llevar a cabo durante este periodo tan complicado para muchas empresas y actividades comerciales.

Quizás este impacto del COVID19 deje a la firma electrónica totalmente asentada ya en muchos escenarios en los que el distanciamiento social va a derivar toda la responsabilidad documental y legal a una firma telemática.

A título individual también podemos aplicar la misma reflexión, numerosos contratos laborales, ventas seguras o alquileres quizás vivan una nueva etapa en nuestra “nueva normalidad”.

En TCAB ofrecemos servicios de certificación para firma electrónica biométrica, digitalización certificada, ISO 27001 y EN 319 411.

La directiva PSD2 y su impacto en los pagos de la actualidad.

By Sin categoríaNo Comments

Desde el pasado 14 de septiembre de 2019, la forma en la que compramos en internet ha cambiado gracias a la entrada en vigor en Españ de la normativa europea PSD2, que promete reforzar la seguridad en los pagos electrónicos y la entrada de nuevos operadores en el comercio online. Sustituye a la regulación anterior (PSD) de 2007.

Las entidades financieras son las que más han sentido el cambio por el open banking (banco abierto), que les obliga a dar acceso a las cuentas de sus clientes a terceras empresas buscando homogeneizar las condiciones en las que operan todos los proveedores de servicios de pago (TTPS, por sus siglas en inglés).

Para los usuarios, con la PSD2 autorizamos al comercio para que ejecute pagos en nuestro nombre a través de la cuenta bancaria. Así, el comercio y el banco se comunicarán ahora a través del móvil con un aplicación de tipo API que garantiza la protección de nuestros datos bancarios mediante un sistema de autenticación reforzada que pretende evitar operaciones fraudulentas.

Seguridad web y estafas en tiempos de confinamiento

By Sin categoríaNo Comments

Con motivo del Estado de alarma, la actividad de compras por internet se ha disparado y con ella, también, las estafas de numerosos sitios web. Es por esto que la seguridad en Internet se ha convertido en una prioridad.

SSL/TLS y HTTPS son los estándares de seguridad que hoy se utilizan para asegurar la transferencia y la gestión de la información.

Cuando hablamos de las siglas SSL (Secure Socket Layers) nos referimos a la tecnología que se utiliza para cifrar y verificar el tráfico de datos en Internet. En lo que a las páginas web se refiere este protocolo asegura la comunicación entre el navegador y el servidor web. En estos aspectos, toma especial relevancia su uso en el eCommerce así como la banca online, donde el manejo de datos sensibles al igual que confidenciales no puede llevarse a cabo sin implementar un certificado SSL o TSL (Transport Layer Security), su sucesor.

El certificado SSL/TLS es capaz de garantizar que la comunicación no se podrá leer ni manipular así como que la información personal y más sensible no caerá en las manos equivocadas.

El voto electrónico y su auditoría

By Sin categoríaNo Comments
Vote Now Election Polling Political Concept

La Orden ICT/140/2019, de 14 de febrero, por la  que se regulan las condiciones para el ejercicio del voto electrónico en  el proceso electoral para la renovación de los plenos de las Cámaras Oficiales de Comercio, Industria, Servicios y Navegación prevé el despliegue de sistemas de voto electrónico que deberán ser auditables y auditados.

El sistema de voto electrónico deberá contar con un régimen de auditoría y verificación totalmente independientes que permita examinar los procesos utilizados para reunir y contar los votos y recontar los mismos, a fin de confirmar la exactitud de los resultados.

Además debe como mínimo permitir que los observadores independientes puedan supervisar las elecciones sin revelar el posible resultado o conteo final así como detectar posibles fraudes y dar garantías de la autenticidad de votos.TCAB es una entidad de evaluación de conformidad pionera en prestar servicios de auditoría de plataformas de voto electrónico. Contáctenos para solicitar la realización de auditorías previas de plataformas de voto electrónico y para asistir en los procesos electorales que hagan uso de este tipo de plataformas.

La PKI a fondo

By Sin categoríaNo Comments

Sin duda podemos decir que el método de cifrado más común es posiblemente el cifrado de clave pública. Con esto, el conjunto de soluciones técnicas basadas en este método se llama infraestructura de clave pública (PKI).

La función de este conjunto de soluciones no es otra que proporcionar certificados digitales los cuales permiten llevar adelante operaciones criptográficas como el cifrado y la firma electrónica. Todas estas operaciones permiten una garantía en la confidencialidad y autenticación en las transacciones electrónicas.

Un método como el de cifrado con clave pública permite el acceso a todos los miembros de una organización. Por un lado posibilita la transmisión de los mensajes de forma confidencial a su único propietario y por otro autenticar los mensajes que han sido emitidos por el dueño.

Por lo tanto esta infraestructura ofrece a sus usuarios un alto nivel de protección de la privacidad así como control de acceso a la información, la integridad, la autenticación y el no repudio durante las transacciones electrónicas.

Las ventaja de la firma digital

By Sin categoríaNo Comments

Son muchos los que todavía siguen siendo partidarios de utilizar la firma tradicional, si bien la firma digital sigue avanzando y conquistando distintos sectores del día a día.

Y es que si hablamos de ventajas contar con la firma digital conlleva una serie de beneficios respecto a la manuscrita tradicional, por eso vamos a destacar algunas de las más reseñables:

  • Aumento de la productividad. Al permitir la firma desde cualquier lugar, se ahorra un importante espacio de esperas y desplazamientos. 
  • Ganancia en seguridad. El documento no puede ser modificado una vez firmado digitalmente, por ello es una importante ventaja en cuanto a este aspecto.
  • Mayor confidencialidad. Otro aspecto muy importante ya que el documento solo será visto por las personas que estén debidamente autorizadas. 
  • Prescindir de papel. El ahorro en almacenamiento es una realidad y como consecuencia la celeridad en la administración documental. 

A pesar de que la firma digital puede conllevar un complejo conjunto de tecnologías y temas legales que pueden derivar en confusión para los que no estén familiarizados con la materia, el esfuerzo merece la pena.

Su correcta aplicación permitirá a la larga ventajas para todo tipo de empresas y personas de diferentes sectores que lleven a cabo esta transformación digital.

¿Cómo funciona el protocolo de seguridad TSL?

By Sin categoríaNo Comments

Vivimos en una era totalmente digitalizada y son muchos los usuarios que se preocupan por su seguridad a la hora de navegar por Internet. Por ello, esta semana en nuestro blog te contamos en qué consiste el protocolo de seguridad TLS o Transport Layer Security.

Diariamente oímos muchos casos en los que usuarios han perdido información importante e incluso han sido víctimas del robo de documentos o fotos, simplemente por el hecho de navegar por la red. Por ello, es muy importante estar seguro cuando interactuamos en Internet.

El TLS permite y garantiza el intercambio de datos en un entorno securizado y privado entre dos entes; el usuario y el servidor mediante aplicaciones como HTTP, POP3, IMAP, SSH, SMTP o NNTP. Básicamente lo que hace es encriptar la información mediante dos protocolos en capas diferentes, el protocolo de autenticación (llamado TLS Record Protocol) y el de mútuo acuerdo (también conocido como TLS Handshake Protocol).

Sin duda, es el protocolo de seguridad más ampliamente implementado hoy en día, y se usa para navegadores web y otras aplicaciones que requieren datos que requieren que los datos sean intercambiados de forma segura a través de una red. Solicita más información acerca de nuestros servicios. ¡Te esperamos!

¿Para qué sirve el sello de tiempo?

By Sin categoríaNo Comments

Un sello de tiempo de confianza es un sello de tiempo emitido por una Autoridad de Sello de Tiempo (TSA) y se emite para garantizar la existencia en un determinado momento de ciertos documentos.

Por lo tanto, la principal función del sello de tiempo es permitir probar la integridad de una serie de datos, que han existido en cierto momento y no han sido alterados. Para que un proceso de firma sea seguro es importante tener en cuenta la integridad, y ésta solo se consigue gracias a un sellado de tiempo.

Como comentábamos en el post anterior, la firma electrónica es un conjunto de datos electrónicos que utiliza el firmante para firmar. Y en este caso, el sellado de tiempo garantizaría la integridad del conjunto de datos electrónicos que conforman la firma.

Y una de las cosas más importantes es que el sello de tiempo garantiza la no alteración de los datos asociados con esa firma electrónica, como puede ser la hora, la fecha o el lugar donde se ha realizado la firma. Podríamos decir, a modo resumen, que el sellado de tiempo aporta un valor extra a la firma, lo que hace más seguro el procedimiento.

Todo lo que debes saber acerca de la firma electrónica

By Sin categoríaNo Comments

La firma electrónica se basa en un conjunto de datos electrónicos que equivalen a nuestra firma manuscrita. Lo más significativo es que este tipo de firma se fundamenta en un marco normativo que le otorga validez legal.

Este tipo de firma se asocia a la identidad de una persona, por lo que todos los datos se quedan guardados de forma electrónica, consignados junto a otros y pueden ser utilizados como un medio de identificación del firmante. Y además, utiliza el estándar de Infraestructura de Clave Pública (PKI) para ofrecer altos niveles de seguridad.

Gracias a la firma electrónica se pueden firmar documentos a través de Internet, con la misma validez que si lo hubiésemos firmado a mano. Y en TCAB nos encargamos de los siguientes campos:

  • Certificados (emisión y validación)
  • Conservación de documentos: El Reglamento EIDAS establece normas para la conservación de firmas electrónicas, sellos electrónicos o certificados vinculados a servicios de confianza. La conservación es diferente del archivo electrónico (que no es un servicio electrónico bajo EIDAS).
  • Firma basada en servidor: El TW4S es un sistema mediante el cual la Aplicación de
  • Firma de Servidor (SSA) se ejecuta en un servidor en red que admite uno o más signatarios para firmar de forma remota documentos electrónicos utilizando claves de firma centralizadas en el servidor de firma bajo el control exclusivo del firmante. El objetivo del sistema es generar firmas electrónicas avanzadas. El sistema también se puede aplicar a firmas electrónicas que emplean un Dispositivo de Creación de Firma Segura.