Archivo de la categoría: Derecho Nuevas tecnologías

Anteproyecto de Ley de Nuevas Tecnologías en la Administración de Justicia

Deja un comentario

El Consejo de Ministros del 17 de diciembre de 2010, además de tratar el tema de la Receta Electrónica, conoció un informe del ministro de Justicia sobre el Anteproyecto de Ley  reguladora del Uso de las Tecnologías de la Información y la Comunicación en la Administración de Justicia.

El objetivo de esta norma es regular los aspectos básicos del derecho a la utilización de las tecnologías de la información por parte de los ciudadanos y profesionales en sus relaciones con la Administración de Justicia, así como establecer las condiciones necesarias para poder tramitar íntegramente en formato electrónico todos los procedimientos judiciales.

Esta Ley establece marcos estables y vinculantes de colaboración, cooperación y coordinación entre las administraciones con competencia en materia de Justicia. Su impacto económico será positivo puesto que agiliza la tramitación de los procedimientos y elimina muchas de las cargas que para la ciudadanía tiene el acceso al sistema de justicia.

Con la nueva regulación se da soporte jurídico al paso definitivo de los legajos al expediente digital, de las comunicaciones por correo ordinario a las comunicaciones por correo electrónico securizado, de las autorizaciones escritas a la firma digital y del archivo físico a las bases de datos.

La norma supone la plasmación en el ámbito del Estado Español del Plan de acción e-Justicia de la Unión Europea, que propone una estrategia para cuyo objetivo es mejorar la administración de justicia en beneficio de los ciudadanos. Facilita la relación de los ciudadanos y los profesionales con la administración de justicia adaptándola a las nuevas tecnologías de la comunicación. Con ella se consigue:

  • Una justicia más accesible.
  • Una justicia más transparente.
  • Una justicia más ágil, al tramitarse íntegramente en formato electrónico y acortarse enormemente los plazos de tramitación.
  • Una justicia más eficiente, al asignar mejor los recursos disponibles.

Características

  • Se sientan las bases para alcanzar la plena tramitación electrónica de los procedimientos judiciales, abandonando los obsoletos legajos en formato papel.
    La transmisión electrónica de datos y la conservación de los mismos en bases de datos electrónicas sustituirán a las notificaciones tradicionales y a los viejos archivos judiciales.
  • Se crea la sede judicial electrónica como punto de acceso único a través del cual se realizarán todas las actuaciones que lleven a cabo ciudadanos y profesionales con la Administración de Justicia.
  • Se establece el marco legal necesario para hacer realidad la plena interoperabilidad entre las distintas aplicaciones que se usan en los juzgados y tribunales, así como se garantiza la seguridad de la información almacenada en las mismas.
  • Es un reflejo del carácter unitario del Poder Judicial establecido en
    nuestra Constitución.

Contenido

Respecto al contenido de la Ley se pueden destacar los siguientes apartados:

  • En primer lugar, se reconocen los derechos de los ciudadanos en sus relaciones con la administración de Justicia a la que podrán acceder electrónicamente. Por su parte, los profesionales (abogados, procuradores, graduados sociales, etcétera), así como el personal de las oficinas judiciales y las fiscalías deberán incorporar el uso de las nuevas tecnologías. Con ello se persigue en el medio plazo la tramitación íntegramente electrónica del expediente judicial.
  • La Ley regula también el régimen jurídico de la administración judicial electrónica. Se reglamenta la «sede judicial electrónica», que es el canal a través del cual se pueden realizar todas las actuaciones, tanto por parte de los ciudadanos como los profesionales del ámbito de la administración de Justicia. Para facilitar este acceso se crea un Punto de Acceso General de la Administración de Justicia, que permite acceder a las distintas sedes y subsedes. También se regula la firma electrónica para autenticar los documentos que integran los diversos expedientes judiciales.
  • Otro aspecto fundamental en la nueva Ley es el establecimiento de normas que hagan posible la íntegra tramitación electrónica de los procesos judiciales gracias al expediente judicial electrónico. Así, el Anteproyecto regula detalles
    relativos al registro de escritos, comunicaciones y notificaciones electrónicas. La tramitación electrónica permite agilizar notablemente los trámites, al evitar la solicitud a los interesados de determinada documentación, cuando ésta sea
    posible mediante transmisiones de datos o certificaciones; racionaliza la distribución de cargas de trabajo y permite introducir indicadores de gestión. En la nueva norma se regulan, igualmente, las peculiaridades y características
    de la tramitación electrónica de los expedientes judiciales, al presentar determinadas características que la diferencian de la tramitación en papel. Finalmente, se recogen las características básicas que deben tener las aplicaciones y sistemas de información utilizados para esta tramitación electrónica, a fin de garantizar en todo caso la seguridad y la accesibilidad.
  • Por último, se abordan las cuestiones relativas a la cooperación y coordinación entre administraciones públicas con competencias en materia de Justicia. Se dota de rango legal al Esquema Judicial de Interoperabilidad y Seguridad. Este esquema consiste en un conjunto de información acerca de criterios y recomendaciones en materia de seguridad, política de seguridad, conservación y normalización de la información, formatos, etcétera. En definitiva, constituye un mínimo común denominador de conocimiento que permite que los distintos sistemas informáticos no acaben siendo incompatibles o se generen disfunciones por el uso de programas o aplicativos distintos. Para la gestión de este Esquema Judicial se crea la Comisión Estatal de Administración Judicial Electrónica, integrada por representantes del Ministerio de Justicia, Comunidades Autónomas transferidas, Consejo General del Poder Judicial y Fiscalía General del Estado.

Relaciones con Comunidades Autónomas

En el marco de colaboración entre el Estado y las Comunidades Autónomas con competencia en la materia, las acciones de alto coste o de dificultad tecnológica, como son los puntos de acceso multicanal, la aceptación de la firma electrónica reconocida o la interconexión entre administraciones estarán soportadas por las infraestructuras comunes facilitadas por el Ministerio de Justicia.

Asimismo, todas las aplicaciones desarrolladas o que vayan a ser desarrolladas por el Ministerio de Justicia están disponibles para su utilización por las Comunidades Autónomas con competencias transferidas en materia de Administración de Justicia, permitiéndoles la adecuación a los requisitos establecidos en la ley sin incremento presupuestario.

Salón Internacional de Tecnología – SITE 2010

Deja un comentario

Pronto tedrá lugar el evento que concentra el mejor exponente de tecnologías ABCDE (Administración, Banca, Comercio y Documentos Electrónicos) e Innovación de clase internacional. En La Coruña, los dias 17 y 18 de noviembre de 2010 se celebrará SITE 2010. Con intervenciones que no se prodigan, como las de los bancos BBVA y Santander que coinciden en una mesa redonda, o Inditex, que rara vez explica sus estrategias.

A mi me parece un evento de especial importancia en el contexto actual de implantación de las leyes 11/2007 y 56/2007 lo que, en mi opinión, nos lleva a la desmaterialización de los documentos y a la sustitución de los documentos en papel por los electrónicos, incluso en los contextos probatorios en los que hasta la fecha había sido imposible. Y los sectores que lideran la integración de la informática transaccional con la documental (administración, banca y comercio) estarán presentes en un programa y en una feria cargados de mensajes tecnológicos.

Incuyo el programa previsto, en cuyo diseño he tenido el privilegio de participar.

PROGRAMA DEL CONGRESO – SALÓN INTERNACIONAL DE TECNOLOGÍA.

17 de noviembre de 2010

09:00-10:00 Registro

10:00-11:00 Conferencia Inaugural:

Desafíos para los bancos europeos en un entono de crisis y post-crisis.
Chris Skinner, Balatro Ltd
Presenta: Ana Montes

11:00-11:30 Coffee Break

11:30-12:30 Inauguración oficial y visita a feria Autoridades

12:30-14:00 Tecnología para la internacionalización

Preside: D. Javier Guerra Fernández. Conselleiro de Economía e Industria.

  • “Tecnología para la Internacionalización” Marie-Hélène Antolín Raybaud. Directora Corporativa Industrial. Grupo Antolín-Irausa.
  • “Tecnología soportando el modelo de negocio” Gabriel Moneo. Marina. Director General de Sistemas. Grupo Inditex.
  • “Sistema de información para gestión del negocio de Langostinos de cultivo”. Rafael Prieto Rodríguez. Gerente de Bajamar Séptima. Grupo Pescanova.

Modera: Gonzalo Ortiz Amor. Director General. Cámara de Comercio A Coruña

14:00-15:30 Buffet Lunch Break

15:30-17:00 Interoperabilidad con las Administraciones Públicas

  • Carlos Marcos Martín. Subdirector General de Coordinación y Estudios. Dirección General para el Impulso de la Administración Electrónica. Ministerio de la Presidencia
  • Mauro Fernández Dabouza. Director General. CIXTEC (Xunta de Galicia).
  • Antonio Rodríguez Martín. Jefe de la Unidad de Documentación de Españoles y Archivo. DGPyGC. Cuerpo Nacional de Policía
  • Santiago Segarra Tormo. Industry Business Development Team. IBM.

Modera: Mar Pereira Álvarez. Secretaria General de Modernización e Innovación Tecnológica. Consellería de Presidencia. Xunta de Galicia

17:00 – 18:30 Modelos de Desarrollo Tecnológico en Banca

  • Fernando Ventoso López. Subdirector General. CIO Banco Santander España
  • Santiago Uriel Arias. Vicesecretario Tecnológico de la COAS.CECA.
  • Julio Yepes Sánchez. Director de tecnología y sistemas de información. BBVA
  • Telesforo Veiga Rial. Director Técnico. Banco PastorModera: José Manuel Valiño Blanco. Director General Adjunto de Sistemas. Caixa Galicia

18:30-19:00 Keynote Speaker – ponencia singular:

El mapa tecnológico de la banca del futuro. Contribución a la cuenta de resultados

Pedro Pérez Iruela. Socio de Accenture

19:00 Conclusiones. Gonzalo Ortiz Amor. Presidente Comité Organizador SITE

19:30 Networking tapas

18 de noviembre de 2010

08:30-09:00 Networking Coffee

09:00 Apertura: Ana Montes

09:00-10:30 Estrategia Tecnológica en el sector financiero

  • Vicente Estévez. Director de Operaciones. HAL Cash
  • Mario Yáñez, Director de Soluciones Banca. Tecnocom.
  • Nicolás Antequera. Director General. Hanscan
  • Romano Stasi . Secretario General ABI Lab – Italia

Modera: Juan Díaz Arnau. Director Desarrollo Corporativo. Caixanova.

10:30-11:00 Coffee Break

11:00-12:30 Supervisión, Seguridad y Regulación

  • Antonio Carrascosa Morales. Director de cumplimiento regulatorio. PricewaterhouseCoopers
  • Félix Antonio Barrio Juárez. Gerente de Innovación. INTECO.
  • María Parga Landa. Consejera Directora General de Bolsas y Mercados Españoles Innova (BME Innova).
  • Blas Calzada Terrados. Presidente del Comité Asesor de los Índices IBEX

Modera: Carlos Estévez. Senior Banker. Credit Agricole

12:30-14:15 Fast Track: Innovación y Tecnología

Presenta: Julián Inza Aldaz. Presidente. Albalia Interactiva

12:45 “¿Tecnología e innovación?” Innovación tecnológica en el ámbito público

Alejandro Morán. Responsable de la oficina de everis en A Coruña,

13:00 “La Modernización de la Administración en Tiempos de Crisis”

Antonio Jurado. Senior Solution Consultant eAdministración. HP

13:15 “Innovación en Cloud Computing: Shapping tomorrow with you”

Adriano Galano, Consultor Experto de Nuevas Tecnologías. Fujitsu

13:30 «¿Por qué es importante gestionar los documentos?»

Josep Rius. MDS Business Manager. Ricoh

13:45 “Perlas (reflexiones estratégicas)”

Carlos Rebate, Responsable de Estrategia. Indra

14:00 “El proceso de innovación involucrando al cliente. Web & Enterprise 2.0”.

Andrés González-Lanceros. Socio. Business Integration Partners.

14:15-15:50 Buffet Lunch Break

15:50-17:10 Los “roadmaps” de las organizaciones más innovadoras

  • Antonio Rodríguez del Corral. Gerente de desarrollo de negocio. R Cable y Telecomunicaciones
  • José María Jurado. Director de Business Intelligence. Adecco
  • Susana Roel Cabal. Jefa de Área de Innovación y Desarrollo Tecnológico. Autoridad Portuaria de A Coruña

Modera: Jorge Cebreiros Arce. Secretario. Cluster TIC Galicia

17:10 -18:00 Conferencia de Clausura:

Innovación abierta y exigencia de resultados

Xavier Marcet i Gisbert. CEO. LTC Project.

Presenta: Ricardo Capilla. Director General de Investigación, Desarrollo e Innovación. Consellería de Economía e Industria. Xunta de Galicia.

18:00-18:30 Conclusiones. Gonzalo Ortiz Amor. Presidente Comité Organizador SITE

18:30- 20:00 Cóctel de Clausura SITE 2010

¿Expulsar a los antisistema de Internet?

Deja un comentario

Hoy se publica en El Pais una reflexión sobre si se deben o no cerrar páginas web que pueden hacer apología de la violencia.

Si puede haber duda de que sea una muestra de Libertad de Expresión y no una verdadera apología de la Violencia, deben seguirse las máximas cautelas.

Si el delito es claro, cabe solicitar al MITyC la «Acción de Cesación» prevista en la LSSI. Si no, es mejor que sea el juez el que dicte las medidas cautelares, si es que corresponde.

Documentoscopia digital

1 respuesta

La Documentoscopia es un área de conocimiento de la Criminalística que tiene por objeto la investigación tendente a la determinación de la autenticidad o falsedad de un «documento» o de su contenido, ya sea  impreso o manuscrito, de los medios utilizados para la falsificación, en su caso, y a la identificación, cuando sea posible, de su autor.  

Documento, desde este punto de vista es «todo soporte capaz de albergar un contenido gráfico, sea impreso o manuscrito». Con este punto de vista en ocasiones se trata utiliza el término «documentología» como sinónimo de «documentoscopia», si bien en sentido estricto el primero engloba al segundo (por sus indicaciones etimológicas del griego skopein = observar, examinar y logos = ciencia, tratado).

De todo estudio, con su demostración técnica y conclusiones se elabora el correspondiente INFORME PERICIAL por peritos independientes, o pertenecientes a la Policía Científica.

Los tipos delictivos correspoden a la «falsedad documental». Cuando los documentos se basan en papel, se trabaja especialmente sobre los siguientes tipos de documentos:

  • Documentos acreditativos de identidad. 
  • Pasaportes y títulos de viaje.
  • Tarjetas de crédito, o de fidelización.
  • Billetes de banco y cheques de viaje.
  • Billetes de lotería y juegos de azar.
  • Documentos oficiales.
  • Sellos (húmedos, en seco, etc.).
  • Cheques y talones de entidades financieras. 
  • Escritos mecanográficos.
  • Escritos de impresora.
  • Fotocopias.
  • Falsificaciones de marcas registradas (signos distintivos) y etiquetados.
  • Documentos relativos a vehículos y transporte.
  • Material de impresión
  • Soportes no convencionales (tatuajes, marcajes de ganado, graffittis)

Existen especialidades como la grafoscopia (pericial caligráfica) que permite detrminar si el autor de un documento manuscrito o de una firma es o no una determinada persona.

Otra especialidad, relativa a las obras de arte, se centra en la datación, y caracterización de obras de arte para determinar su autenticidad. En este sentido se trabaja también sobre las firmas de obras de arte para determinar si se trata de falsificaciones.

Cuando los documentos son electrónicos, la disciplina se emparenta con la informática forense, en la que cabe distinguir el diferente tratamiento que merecen los documentos estructurados y los no estructurados.

Cuando la información obtenida se extrae de los vestigios remanentes en los sistemas de almacenamiento, es esencial un conocimiento profundo de los sistemas operativos, de las aplicaciones y de los formatos de los ficheros. De esta forma es posible acceder, por ejemplo, a documentos borrados, a rastros grabados en logs a información de metadatos de documentos, a diferentes versiones de documentos, a información de sistema y a históricos de comandos. Con la información obtenida es posible recomponer el relato fáctico y asociarlo a otras fuentes de investigación, como los seguimientos, los interrogatorios, los registros o las confidencias. Este contexto da lugar a la prueba pericial informática. 

Por el lado de los documentos estructurados, es preciso profundizar en las peculiaridades del entorno de uso (frecuentemente administraciones públicas), en los formatos normalizados y en los formatos de las firma electrónicas. Este contexto da lugar a la prueba pericial documentoscópica digital.

Jornada Cloud Computing y la privacidad de los menores en la red

1 respuesta

Como ya comenté en el artículo «Cloud Computing y Privacidad de los Menores en la Red» estaba prevista mi participación en el reciente evento organizado por la Fundación Solventia.

Adjunto copia del resumen del evento preparado por la Fundación:

“Hay una reducida consciencia de la protección de datos y los riesgos que implica compartir información en la red”

  • “Es necesario educar en la política de privacidad a todos los actores implicados, especialmente a los  menores”
  • “El actual marco legislativo da muchas respuestas a los desafíos del Cloud Computing. La autorregulación es un complemento y no un sustitutivo de ley”
  • La Fundación Solventia y la Fundación Anar firman un acuerdo de colaboración para compartir recursos y velar por la protección de la infancia

Los cambios de aplicaciones de las nuevas tecnologías constituyen un fenómeno que ha variado nuestra forma de relacionarnos y de comunicarnos, mucho más aún en el caso de los menores. En la vida digital se intercambian datos personales, imágenes, información pública o privada que se introduce en la red sin conocer los riesgos que esto conlleva. Y es que… ¿A dónde van mis datos? Este interrogante fue el punto de partida de la Jornada Cloud Computing y la privacidad de los menores en la red, que la Fundación Solventia organizó ayer en el Ilustre Colegio de Abogados de Madrid. La cita, celebrada en colaboración con la Fundación ACS, Google y el Centro de Estudios Diaz-Bastien &Truan es ya un punto de referencia para los especialistas en protección de datos ya que fue una acción más del proyecto de investigación internacional ‘La privacidad de los menores ante el uso de las nuevas tecnologías’ que la Fundación Solventia desarrolla desde hace un año.

El seminario fue inaugurado por el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo Lombarte, además del Presidente de la Fundación Solventia, Conrado Truan y el director del proyecto de investigación y Catedrático de Derecho Administrativo José Luis Piñar Mañas. En diálogo con todos los actores implicados en este proceso, la jornada también contó con la intervención de más de 20 profesionales y expertos del sector, quienes reflexionaron sobre los desafíos de cloud computing o nube digital y cómo proteger los principios de la privacidad, especialmente de los menores, un colectivo tan vulnerable.

Conectividad y colaboración

El auge de la computación en la nube, cloud computing o “nube TIC” –tal y como prefiere definirla Julián Inza, presidente de Albalia Interactiva– hace que sea imprescindible tener en cuenta este nuevo paradigma de funcionamiento de Internet. Esta tendencia se basa en que los archivos o documentos que tradicionalmente almacenábamos en nuestro ordenador pueden alojarse ahora en ‘la nube’ de Internet. De esta manera se han transformado los sistemas de almacenamiento de datos y documentos ya que ahora “cualquier usuario puede acceder a sus archivos personales desde cualquier sitio”, destacó Barbara Navarro, directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal.

Asimismo, Navarro señaló que la existencia de la ‘nube digital’ “contribuye a la conectividad y colaboración entre las personas”. El cloud computing también facilita trabajar en grupo a través de la red posibilitando “que varias personas co-editen un documento, realicen búsquedas de información en segundos o escriban un mail en un idioma y el destinatario lo reciba en otro”. Sin embargo, desde el punto de vista de la privacidad, el intercambio y la conectividad plantea una serie de interrogantes que todos los actores implicados deben responder.

Autorregulación, ¿una solución?

Otro de los puntos clave que añade complejidad a este campo es el principio de territorialidad en la aplicación de las normas y el carácter interterritorial intrínseco de la computación en la nube. “No podemos saber realmente donde se ubican los almacenes de datos”, explica José Luis Piñar, “por tanto, no podemos realmente determinar en todo momento que norma puede aplicarse”. Sin embargo, el desconocimiento que arguyen los proveedores de Internet sobre la ubicación de los datos o sobre qué jurisdicción aplicar “no puede excusar el incumplimiento de los principios de la protección de datos y la privacidad”, explicó Francisco Fonseca Morillo, director de la Representación de la Comisión Europea en España. “El derecho y, en concreto la legislación europea, da respuesta a estos interrogantes. No podemos permitir que los suministradores de los servicios digitales no cumplan los principios de privacidad. Debemos exigírselo”.

En esta misma línea se manifestó Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti quien insistió que “el marco legislativo actual da muchas respuestas a los desafíos que se plantean. En ningún caso la autorregulación puede sustituir a la ley. Es un complemento necesario en situaciones concretas, pero no un sustitutivo legal”. En cuanto a la autorregulación, una práctica mucho más extendida en Estados Unidos, José Luis Piñar consideró que “es imprescindible acentuar las medidas de autorregulación responsable mediante la definición de políticas de privacidad rigurosas, cuyo cumplimiento esté garantizado por los proveedores y que cuenten con algún grado de vinculatoriedad al objeto de poder imponer, en su caso, su acatamiento”.

Educar para concienciar

Junto al cumplimento de la ley o la mejora de las medidas de autorregulación hay otro aspecto imprescindible para salvaguardar la privacidad: la concienciación. “Existe una reducida conciencia de los riesgos que implica compartir datos y hay un gran desconocimiento sobre la protección de los mismos”, afirmó  Pablo Lucas Murillo, magistrado del Tribunal Supremo. “Es necesario fomentar una conciencia de protección de datos a través de la educación de todos los actores implicados”, explicó Lucas Murillo. “Instituciones, familia, educadores, proveedores de servicios deben adquirir esta conciencia de la protección para poderla transmitir a los y las menores”.

En esta misma línea insistió Arturo Canalda, Defensor del Menos de la Comunidad de Madrid que “es importante concienciar y acompañar los niños y niñas en su vida digital. Lo indispensable no es donde están los datos sino saber los delitos y los abusos que se cometen con el manejo de los mismos”. Y es que, “todos podemos poner de nuestra parte, podemos mejorar nuestro cumplimiento, pero sin la educación y conciencia de los chavales el esfuerzo por respetar los principios de la protección de datos no es completo”, afirmó Natalia Martos durante su ponencia ayer en el Colegio de Abogados de Madrid.

Análisis de los proveedores digitales

En el marco de la Jornada la Fundación Solventia también presentó el estudio, ‘Prácticas en materia de privacidad de los proveedores de Redes Sociales’. Dirigido por José Luis Piñar y realizado por Chiara Civitelli, abogada especializada en la propiedad intelectual, comercio electrónico y la protección de datos; el texto determina qué grado de protección de la privacidad tienen los menores usuarios de redes sociales.

Elaborado a partir de la información contenida directamente en las páginas web de las redes sociales, el estudio analiza la política de privacidad de 10 comunidades sociales de diversos países. Proveedores de servicios digitales “con una política de privacidad relativamente elaborada, una apariencia de seriedad y garantía”, tal y como explicó José Luis Piñar durante la presentación del estudio, “pero existen detalles como la dificultad de la cancelación de los datos, los textos de privacidad farragosos que no se leen por parte del usuario y se aceptan desconociéndolos o las complicaciones para configurar la privacidad”. Aspectos como éstos hacen que sea difícil garantizar completamente la privacidad en este tipo de plataformas.

Acuerdo de colaboración: Solventia – Anar

El punto y final de la Jornada lo puso la firma del convenio colaboración entre la Fundación Solventia y la Fundación Anar, dos entidades comprometidas en la promoción y defensa de la infancia. Durante el próximo año, periodo de vigencia de este acuerdo, Solventia y Anar compartirán recursos, programas y proyectos de investigación que velen por el desarrollo integral los y las menores. El ámbito de actuación de las actividades compartidas será España y algunos países de Latinoamérica, ámbito de actuación de las dos fundaciones. Con este convenio la Fundación Solventia da un paso más en la cooperación en red para sumar esfuerzos en la protección de la infancia y la juventud, uno de sus pilares fundacionales.

Las TIC en la Justicia del futuro

1 respuesta

La Justicia es uno de los sectores de la Administración que se enfrenta a un mayor número de retos, derivados de la creciente complejidad de la sociedad española y de su propia organización. Sin embargo, al ser un área intensiva en información, es una de las que más puede beneficiarse del uso de las Tecnologías de la Información y las Comunicaciones (TIC).

La Justicia en España puede sufrir un importante salto positivo cuando se pongan en marcha los tres procesos básicos de esta transformación: el cambio tecnológico, el organizativo y el cultural. Los tres son imprescindibles para conseguir un uso eficiente de las nuevas tecnologías. Tres son también los agentes principales en el impulso de esta nueva Justicia: el Ministerio de Justicia, el Consejo General del Poder Judicial y las Comunidades Autónomas. Todos entienden la importancia del uso de las TIC y existe un amplio consenso respecto a la modernización de la Justicia, en torno a dos elementos básicos, la nueva oficina judicial y el expediente electrónico.

La Fundación Telefónica ha publicado un interesante documento sobre los retos de la Justicia y las soluciones que las tecnologías pueden aportar. Está disponible on-line su Resumen Ejecutivo.

La UFV crea el GINTA, Grupo de investigación dedicado a las AA.PP.

Deja un comentario

La Universidad Francisco de Vitoria (UFV) crea «GINTA» Grupo de Investigación sobre Nuevas Tecnologías Aplicadas.

El Grupo GINTA está formado por Profesores de la Universidad y Profesionales del mundo Empresarial relacionados con las Nuevas Tecnologías

Ante la necesidad de aplicar intensivamente la tecnología en las administraciones públicas y otros sectores, se ha creado un grupo especializado en el conocimiento de las necesidades de estos, tanto a nivel tecnológico como jurídico y económico para ofrecer soluciones integrales.

El objetivo del grupo se centra en dos líneas: Administraciones Públicas Locales para su Gestión Interna y Entidades Financieras en su desarrollo de Business Inteligence (B.I.).

Para ello, el grupo preparará y entregará Proyectos de Innovación Tecnológica y Business Intelligence (Inteligencia de Negocio) relevantes, que sean del interés de las Administraciones Públicas: Ayuntamientos y Empresas Multisectoriales: Sector Financiero, Banca, Seguros, Sector de las Telecomunicaciones, Tecnologías de la Información y de la Comunicación, Energía, Bienes de Consumo etc… y también se presentará a Concursos y Licitaciones de proyectos de Innovación Tecnológica Aplicada en el mundo de las Administraciones Publicas, así como a convocatorias externas de ayudas específicas sujetas a los planes nacionales y regionales de fomento de ciencia y tecnología, contando para ello con el apoyo de la OTRI (Oficina de Transferencia de Resultados de Investigación) de la UFV.

En el ámbito de las Administraciones locales colaborará en el diseño, elaboracion e imparticion de cursos y seminarios organizados por la Administración a los colectivos sectoriales que estos determinen.

Equipo

El grupo bajo la dirección de Ignacio Temiño Aguirre está compuesto por Inmaculada Puebla Sánchez, Mara Sánchez Benito, Rodrigo Navalón García, Delia Nogales Uzabal, Natalia Cobos Lanáquera, Manuel Robredo Botella, así como por Julián Inza Aldaz y Miguel Ángel de Bas Sotelo.

El Grupo de Investigación GINTA ha identificado mediante reuniones con autoridades locales y empresas sectoriales necesidades en los campos en los que centrará su investigación:

  • Administraciones Públicas Locales para su Gestión Interna:
    • Incrementar su apertura Digital (Documentación, Expedientes Contratación Electrónica);
    • Registro Telemático;
    • Gestión Documental;
    • Plataforma de Licitación Telemática;
    • Virtualización,
    • Ordenación CPD;
    • Documentos electrónicos;
    • Sede electrónica;
    • Notificaciones fehacientes;
    • Publicación fehaciente en el perfil del contratante;
    • Custodia Digital;
    • Códigos Seguros de Verificación;
    • Certificación de Seguridad del organismo;
    • Certificados de sede electrónica, de sello electrónico y de empleado público;
    • Compulsa electrónica;
    • Pago telemático;
    • Interoperabilidad;
    • Dirección Electrónica Única;
    • Verificación de Datos de Identidad y Residencia;
    • Supresión de certificados en soporte papel;
    • Comunicación de Cambio de Domicilio;
    • Digitalización Certificada
  • Entidades Financieras en su desarrollo de Business Intelligence (B.I.):
    • Redes Avanzadas en B.I. y Tecnologías de la Información IT ;
    • Banca Virtual; Certificado Digital;
    • Factura Electrónica;
    • Firma Electrónica;
    • Marketing Social: ERP, CRM, Datamining, Datawarehouse ….;
    • Redes Sociales y Audiovisuales;
    • Diseño Gráfico de Interfaces y Usabilidad;
    • Herramientas Colaborativas, canal Web;
    • Plataformas orientadas a servicios (SOA);
    • Plan de seguridad y de sistemas;
    • Redes avanzadas en Movilidad; ……

Y todo ello con una especial aplicación de las normativas vigentes en los proyectos objetivo.

Referencia: Club de la Innovación

Información sobre los grupos de investigación de la Universidad Francisco de Vitoria

Albalia es Advanced Partner de IBM

3 respuestas

Estamos muy contentos en Albalia Interactiva. Aunque ya llevamos más de dos años colaborando con IBM en diversos proyectos, en estos momentos acabamos de recibir la confirmación de nuestra Certificación como Advanced Partner y la de nuestro producto zBackTrust que ya está oficialmente certificado para ser utilizado en los Mainframe System z, como por ejemplo en los z10.

También es un orgullo que INSA sea la entidad distribuidora de la Solución, que resuelve los principales retos que imponen para su cumplimiento las leyes 11/2007 para el sector público o la 56/2007 para el sector privado (Interlocución telemática).

Y también estamos muy agradecidos a Caixa Galicia que ha sido la primera entidad en implantar zBackTrust y que ya es un usuario satisfecho que nos ha ofrecido la posibilidad de mostrar nuestra solución en sus instalaciones de La Coruña a los potenciales clientes.

Con la creciente importancia de la firma electrónica y del DNI electrónico en todos los sistemas de las administraciones públicas y de entidades privadas, como bancos, aseguradores y telecos, la posibilidad de gestionarlas en el Host abre enormes posibilidades de gestión y representa un pilar en el despliegue de sistemas que den cobertura al nuevo paradigma de la gestión documental electrónica con carácter probatorio.

Otros artículos relacionados:

Custodia digital: la protección de la integridad

Deja un comentario

La protección de la integridad y de la autenticidad de la información es un elemento que poco a poco ha ido apareciendo como un concepto clave en el ámbito profesional de los directivos españoles. En este contexto aparecen términos como la protección de registros de auditoría (o logs) y la protección de su integridad.

Albalia Interactiva ha firmado un acuerdo como socio estratégico de Kinamik Data Integrity, empresa de software líder en el desarrollo de soluciones específicas para la protección de la integridad de la información en tiempo real. En el modelo de Albalia de Gestión de documentos electrónicos de carácter probatorio, una de las piezas claves es la firma electrónica y otra el sistema de custodia digital con metadatos. Hablaré en próximos artículos de las posibilidades de unir los dos conceptos, de su relación con la Ley 11/2007 y el cumplimiento de los recientemente publicados esquemas de Seguridad e Interoperabilidad, o el cumplimiento de la LOPD. En el artículo de hoy me centraré en las razones por las que es importante mantener registros de auditoría (o logs) correctamente protegidos, y que rol representa Kinamik para su correcta gestión.

Kinamik Data Integrity es una empresa de software especializada en la protección de la integridad de la información.

Han desarrollado una solución de software que recoge, asegura y centraliza en tiempo real los registros de auditoría (o logs) desde diversas fuentes. Al procesarlos les aplica un “sello digital” que permite evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas irrefutables de su integridad. La solución de Kinamik, llamada Secure Audit Vault, aporta una serie de beneficios para las organizaciones, entre los que destacan la reducción de costes en procesos de auditoría (interna o externa), la gestión de pruebas electrónicas y/o procesos de investigación de informática forense. Asimismo, facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la norma utilizada en entornos de pago PCI-DSS o la norma ISO 27001, especialmente en lo que se relaciona con la prevención y detección de la manipulación de los registros electrónicos. Finalmente disuade el fraude, reduce el riesgo e impacto de la amenaza interna y sirve como soporte en procesos judiciales al aumentar el valor probatorio de los registros, dándoles una mayor validez legal y permitiendo su uso como prueba electrónica en caso de litigio.

Su principal diferencial respecto a otras tecnologías que intentan dar protección de la integridad (uso de autoridades de sellado de tiempo (TSA), dispositivos WORM (Write Once, Read Many), herramientas de gestión de eventos (SIM/SEM), hash simple, firma digital, etc) se centra en la capacidad de procesar y asegurar la información en tiempo real, aplicando un sello de inmutabilidad al mayor nivel de detalle. Cuando se desea proteger información en contextos de alto rendimiento, por ejemplo logs, las tecnologías existentes crean una ventana de oportunidad que permitiría que una manipulación de los ficheros no fuera detectada o, aún peor, podría dar una falsa sensación de seguridad. La existencia de esta ventana de oportunidad para la manipulación hace además que los ficheros pierdan valor probatorio, pues las organizaciones se encuentran con la imposibilidad de probar un negativo, es decir, probar que nadie ha hecho nada en los ficheros y que no han sido manipulados desde el momento de su creación.

Este hecho aparentemente trivial de demostrar la existencia en un momento dado y la integridad de un documento electrónico –por ejemplo con una firma digital– se transforma en imposible por los inmanejables costes computacionales que implicarían aplicar una firma por cada fracción de segundo, en forma constante. Este mismo contexto –alto rendimiento, aplicación de numerosas “sellos” por segundo, etc- hace impracticable el uso de los servicios de autoridades de sellado de tiempo (TSA), pues su carácter transaccional implica altísimos costes por el elevado número de transacciones a “sellar” y los altísimos niveles en el uso de recursos (en particular ancho de banda),

Decisión de la Comisión 2009/767/CE de 16 de octubre de 2009

1 respuesta

Decisión de la Comisión de 16 de octubre de 2009 por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las «ventanillas únicas» con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior
[notificada con el número C(2009) 7806]
(Texto pertinente a efectos del EEE)
(2009/767/CE)

LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,

Visto el Tratado constitutivo de la Comunidad Europea,

Vista la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior, y, en particular, su artículo 8, apartado 3,

Considerando lo siguiente:

(1)    Las obligaciones de simplificación administrativa impues­ tas a los Estados miembros en el capítulo II de la Direc­ tiva 2006/123/CE, y, en particular, en sus artículos 5 y 8, incluyen la obligación de simplificar los procedimientos y trámites aplicables al acceso a actividades de servicios y su ejercicio y la obligación de garantizar que los presta­ dores de servicios puedan realizar fácilmente dichos pro­ cedimientos y trámites a distancia y por vía electrónica, a través de las «ventanillas únicas».

(2)    La realización de los procedimientos y trámites a través de las «ventanillas únicas» debe ser posible a través de las fronteras entre Estados miembros con arreglo al artículo 8 de la Directiva 2006/123/CE.

(3)    Para respetar la obligación de simplificar los procedi­ mientos y trámites y facilitar el uso transfronterizo de las «ventanillas únicas», los procedimientos por vía elec­ trónica deben basarse en soluciones sencillas, en particu­ lar en lo que se refiere al uso de firmas electrónicas. En los casos en que, tras una adecuada evaluación del riesgo de los procedimientos y trámites concretos, se considere necesario un nivel elevado de seguridad o una equivalen­ cia con la firma manuscrita, podrían exigirse a los pres­ tadores de servicios, para determinados procedimientos y trámites, firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma.

(4)    El marco comunitario de la firma electrónica se creó en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electró­nica . A fin de que del uso transfronterizo de las firmas electrónicas avanzadas basadas en un certificado recono­ cido resulte eficaz, debe reforzarse la confianza en estas firmas electrónicas con independencia del Estado miem­ bro en que esté establecido el firmante o el proveedor de servicios de certificación que expida el certificado reco­ nocido. Esto podría conseguirse ofreciendo más fácil­ mente en una forma confiable la información necesaria para validar las firmas electrónicas, y en particular la información relativa a los proveedores de servicios de certificación que están supervisados/acreditados en un Estado miembro y a los servicios que prestan.

(5)    Es necesario garantizar que los Estados miembros pongan esta información a disposición del público mediante un modelo común, a fin de facilitar su uso y garantizar un nivel de detalle apropiado que permita a la parte recep­ tora validar la firma electrónica.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1
Uso y aceptación de firmas electrónicas

1. Si se justifica sobre la base de una evaluación apropiada de los riesgos existentes y de conformidad con el artículo 5, apar­tados 1 y 3, de la Directiva 2006/123/CE, los Estados miembros podrán exigir, para la realización de algunos procedimientos y trámites a través de las ventanillas únicas con arreglo al artículo 8 de la Directiva 2006/123/CE, el uso por el prestador del servicio de firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma, según se definen y regulan en la Directiva 1999/93/CE.

2. Los Estados miembros aceptarán cualquier firma electró­nica avanzada basada en un certificado reconocido, con o sin dispositivo seguro de creación de firma, para la realización de los procedimientos y trámites a que se refiere el apartado 1, sin perjuicio de la posibilidad de que los Estados miembros limiten esta aceptación a las firmas electrónicas avanzadas basadas en un certificado reconocido y creadas mediante un dispositivo seguro de creación de firma si ello está en consonancia con la evaluación del riesgo a que se refiere el apartado 1.

3. Los Estados miembros no supeditarán la aceptación de las firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma, a re­quisitos que obstaculicen el uso, por los prestadores de servicios, de procedimientos por vía electrónica a través de las ventanillas únicas.

4. El apartado 2 noimpedirá a los Estados miembros aceptar firmas electrónicas distintas de las firmas electrónicas avanzadas basadas en un certificado reconocido, con o sin dispositivo seguro de creación de firma.

Artículo 2
Establecimiento, mantenimiento y publicación de listas de confianza

1. Cada Estado miembro establecerá, mantendrá y publicará, de conformidad con las especificaciones técnicas que figuran en el anexo, una «lista de confianza» que contenga la información mínima referente a los proveedores de servicios de certificación que expiden certificados reconocidos al público por él supervi­sados/acreditados.

2. Los Estados miembros establecerán y publicarán, como mínimo, una versión legible por las personas de la lista de confianza de conformidad con las especificaciones que figuran en el anexo.

3. Los Estados miembros notificarán a la Comisión cuál es el organismo responsable del establecimiento, mantenimiento y publicación de la Lista de Confianza, el lugar en que está pu­ blicada dicha lista y cualquier eventual modificación al respecto.

Artículo 3
Aplicación

La presente Decisión se aplicará a partir del 28 de diciembre de 2009.

Artículo 4
Destinatarios

Los destinatarios de la presente Decisión serán los Estados miembros.

Hecho en Bruselas, el 16 de octubre de 2009.

Por la Comisión
Charlie McCREEVY
Miembro de la Comisión