10:00 Cuarto Panel: Estándares, Identidad Digital y Servicios de Pago
Presenta y modera: Dra. Mª José Vañó Vañó, Profesora Titular de Derecho Mercantil en la Universidad de Valencia e investigadora en LegalCripto
PSD3 en el contexto de los criptoactivos con función de pago — Dra. Lucía Alvarado Herrera, Profesora Titular de Derecho Mercantil en la Universidad Pablo de Olavide de Sevilla y colaboradora en LegalCripto.
Orden en el caos: Evaluación de conformidad en entornos complejos — Dña. Ainhoa Inza Blasco, Chief Executive Officer del Trust Conformity Assessment Body (tCAB).
Marcos de referencia en seguridad como camino a seguir — D. Pablo López, Jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional (CCN).
La futura regulación europea sobre identidad digital y su impacto en los medios de pago — Dña. Mª Cristina Timón López, Investigadora doctoral en la Universidad de Murcia, consultora de pagos digitales para la firma holandesa Explicit Selection y colaboradora en iDerTec y LegalCripto.
Mi intervención es el día 13 de diciembre a las 16:30 en el Primer Panel
16:30 Primer Panel: ¿Qué cabe esperar en Metaverse, Artificial Intelligence, Replicated Journal Technology, Large Language Models, Quantum Computing, Post Quantum cryptography, Central Bank Digital Currency, Citizen Digital Identity and Wallets?
Presenta y modera: Dra. Carmen Pastor Sempere, Profesora Titular de Derecho Mercantil en la Universidad de Alicante e Investigadora Principal de LegalCripto.
Tecnologías con futuro y su impacto en el Derecho — D. Julián Inza, Presidente de EAD Trust y Director del Laboratorio de Confianza Digital del Observatorio Legaltech & Newlaw Garrigues-ICADE.
Inteligencia Artificial, Descentralización y Web 4.0 — Dr. Víctor Rodríguez Doncel, Profesor Asociado de Inteligencia Artificial en la Universidad Politécnica de Madrid.
Panorama legislativo complejo en la UE sobre IA y la regulación sectorial — Dra. Yolanda Bustos Moreno, Profesora Titular de Derecho Civil en la Universidad de Alicante.
El Congreso se enmarca en el Programa Prometeo 2023, Proyecto CIPROM/2022/26
En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).
Formando parte del Observatorio se han definido ya varios laboratorios:
Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.
Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.
Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.
Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.
La Comisión Sectorial de Tecnologías de la Información y las Comunicaciones de la Crue Universidades Españolas (nueva marca de la Conferencia de Rectores de las Universidades Españolas) se gesta a finales del año 2003 con el nacimiento de un grupo de trabajo en el seno de la CRUE preocupado y sensibilizado sobre el papel que estas tecnologías estaban ya desempeñando en dichas instituciones educativas.
Desde entonces se ha venido recorriendo un intenso y fructífero camino que en 2007 dio lugar a la creación formal de las comisiones sectoriales por acuerdo de la Asamblea General de la CRUE, entre ellas CRUE-TIC.
La Sectorial CRUE-TIC ha organizado diversas jornadas, extendidas en uno o varios días, que repasaban los retos de las Universidades desde el punto de visra de la gestión de las TIC. En 2015 la Sectorial CRUE-TIC organizó en Toledo las jornadas «TIC360«, un recorrido de 360 grados que diese la voz al entorno universitario, más allá de la academia, para intentar conocer de primera mano expectativas, demandas y necesidades no detectadas, aunque estuviesen tan cerca, una visión crítica y descontaminada proveniente de los destinatarios del trabajo del ámbito universitario.
Las jornadas se celebraron el 16 y 17 de abril de 2015 y yo tuve una pequeña intervención el dia 17 con intención de que fuera inspiradora. He visto que aquella intervención está disponible en Youtube y la incluyo seguidamente:
Al oirla, tras pasar más de 7 años, constato en primer lugar la mala calidad del audio, pero sostengo todavía muchas de aquellas ideas. Y el potencial de crear «bandas de rock» de emprendedores, con especialistas de varias disciplinas que permiten ver más allá del entorno de la ortodoxia. Y quizá alumbrar un «unicornio» tecnólogico gracias al talento con el que contamos en España, y, singularmente en sus universidades.
En 2016, la CRUE publicó el documento TIC360 que resumía aquellas jornadas.
Hoy comienza a las 16:00 horas de España (y de Europa central) el Seminario Internacional Reniec 2022 con el lema «Identificación para un Perú Digital” en el que participo como ponente. Se extiende del 12 al 14 de julio de 2022 y tiene lugar de 09 a 13 horas, según huso horario de Perú (de 16:00 a 20:00 según horario de España).
Seminario Internacional RENIEC 2022
Este evento ha tenido lugar de forma presencial durante pasadas ediciones en Lima (Perú) y en esta ocasión el formato es «on line».
La inscripción es gratuita (ver formulario en la parte de abajo de la página).
El hashtag del eveneto será #SeminarioReniecDigital2022
El Seminario tiene como objetivo fortalecer los conocimientos previos, compartir las experiencias nacionales e internacionales y construir oportunidades para un intercambio efectivo de buenas prácticas en los temas de identificación y registros civiles.
El Seminario lo organiza el Registro Nacional de Identificación y Estado Civil (RENIEC) y el Banco Interamericano de Desarrollo (BID), y presenta conferencias y paneles. Comienza con una ceremonia inaugural.
Se tratarán diversos temas, “Avances del Sistema de Identificación en el Perú” a cargo de la Jefa Nacional de RENIEC, Carmen Velarde Koechlin, “Arquitecturas Organizacionales Sostenibles o Resilientes” a cargo de Juan Carlos Miranda, Manager Regional de Centro América y VP de Consultoría de Krüger Corporation, “El Valor de la Identificación para el Desarrollo de las Personas” a cargo de Bernard Norvant, “Integración de Sistemas de Registro Civil e Identificación” a cargo de Sharon Sinclair, Directora Nacional del Registro Civil del Tribunal Electoral de Panamá.
El día 13, se expondrá, “Identidad Digital y Estándares Internacionales” a cargo de Stephanie de Labriolle, Gerente de Asuntos Públicos y Relaciones Internacionales, Secure Identity Alliance, “Tecnologías de Identificación Emergentes / Experiencias de la Automatización para la Identificación” a cargo de Jose Luis Hernández, Especialista Senior de Gobierno Digital del Banco Interamericano de Desarrollo y Julián Inza, Consultor Internacional y Especialista en Nuevas Tecnologías, “Gobierno Digital en Países Lideres en Economía Digital” a cargo Jose Clastornik, Ex director general del Proyecto BID en OSCE.
El día 14 de julio se expondrán, “Servicios Digitales del Estado para Ciudadanos” a cargo del representante del Ministerio del Interior de Korea, “La Identificación Electronica como componente clave de la Digitalización de un país” a cargo de Erika Piirmets de Digital transformation adviser en e-Estonia Briefing Centre, “Gestión del Cambio y Transformación Cultural” a cargo de Gabriel Weinstein, “Organizaciones Agiles” a cargo de Jean Barroca, Consultor en Modernización Digital del Sector Publico en Deloite.
Mi amigo Ignacio Temiño ha sido uno de los ponentes de este Congreso.
Su intervención ha tratado sobre sobre el panorama económico de España, de Europa y del mundo analizando su evolución en la pandemia, el efecto de la escasez de las materias primas y los elevados costes logísticos y reflexionando sobre las diferentes medidas de estímulo que se han adoptado y que tendrán que ponerse en marcha a lo largo de los próximos meses.
Su visión anima a trabajar duro para aprovechar las oportunidades que van a surgir en un contexto que requiere grandes cambios en relación con la gestión de la energía y la digitalización de las empresas y los ciudadanos.
Este Congreso reunió más de un centenar de directivos del sector, entre fabricantes y distribuidores.
Tras la Bienvenida de Óscar Parra, director comercial de Philips Iberia y presidente del Comité AECOC de BTC, y la Inauguración oficial del Congreso por Rafael Escudero, Secretario General de Consumo y Juego, del Ministerio de Consumo, la primera charla de la mañana fue la del profesor de ESIC University Ignacio Temiño.
Se refirió a una «guerra fría» entre EEUU y China por los factores de producción de esta última. También expuso que Europa seguirá con los estímulos a la economía del BCE otro año más, con un panorama de tipos bajos durante los próximos cuatro años. En cuanto a España, se refirió al grave desequilibrio económico que supone el déficit público, y su mayor afectación por la pandemia dada su excesiva dependencia del sector servicios. Asimismo, apuntó que la economía española sufrirá hasta finales de 2024.Como motores del crecimiento económico citó el consumo, que contribuye al PIB con cerca de un 50%; la liquidez, para lo cual la banca ha de cumplir su papel; y los fondos New Generation; de los que España ya ha recibido 9.000 millones de euros de los 140.000 asignados. Pero se trata de un dinero condicionado a que España realice las reformas estructurales que le exige Europa.
Igualmente, como palancas para la recuperación de España, mencionó la gobernabilidad y políticas económicas de oferta (inversión en producción y talento) frente a políticas de demanda (subvenciones); la colaboración público privada efectiva y la evolución del déficit público y la deuda. Ya que estas, junto al desempleo y al tamaño de las empresas (pymes) son los principales riesgos de la economía española.
Fernando Gómez y David Seguí fueron los ponentes de la sección centrada en el Mercado y el consumidor.
Fernando Gómez, Director de Retail de GfK España, ofreció datos de los mercados mundial y nacional del sector de de Bienes Tecnológicos de Consumo. El mercado mundial ha crecido casi un 20% hasta septiembre de 2021. En comparación con 2019, el crecimiento es del 13%. Se trata de crecimientos comunes en la mayoría de familias de productos con casos como el de telefonía móvil (+22%) o gama blanca (+20%). Fernando constató también el incremento en valor, que supera en más del doble al de unidades, y que se traduce en un crecimiento internacional de las marcas Premium del 24%.
Otro dato interesante fue el crecimiento del eCommerce en 2021 con respecto a 2020, que fue un año espectacular para este canal. Y no solo para los «pure player», sino también para el comercio tradicional fundamentalmente físico.
Se espera un año 2021 récord de ventas y tras el, un 2022 que crecerá entre un 3 y un 12%.
Por lo que respecta a España, el sector acumula un crecimiento del 8% hasta septiembre, con familias de productos como la de gama blanca con un crecimiento del 7,9% y el PAE (pequeños electrodomésticos) con un crecimiento del 10,6%. Para el conjunto del año 2021 se espera un crecimiento de entre el 3% y el 5%. En 2022 las previsiones apuntan a una estabilización o crecimientos reducidos de menos del 1%.
David Seguí, Director de Analitycs Insight & Consumer de Procter and Gamble, habló de la innovación vinculada a las necesidades del consumidor. Mencionó varias tendencias que marcan el futuro de los consumidores y a las que Procter and Gamble está respondiendo. Es el caso de la mayor preocupación por la salud y la higiene; del hogar como foco central; de la sostenibilidad; de lapremiumización, o de las experiencias digitales.
El siguiente bloque estuvo centrado en el desarrollo sostenible. Manuel Royo, de Beko, y Alfonso Serrano, de Amazon, explicaron la importancia de este tema. El primero se centró en la necesidad de trabajar unidos en la misma dirección, Gobiernos, empresas y consumidores; ya que precisamente estos son responsables del 90% de la huella de carbono.
Manuel Royo explicó que la sostenibilidad de las empresas del sector es una cuestión de responsabilidad y de compromiso; del legado que que esta generación quiere dejar a las generaciones futuras, pero también es una oportunidad. En este sentido mencionó que la matriz de Beko, Arçelik A.Ş. se ha comprometido a cumplir con el tratado de París, que establece tratar de rebajar la temperatura del planeta 1,5 grados, como mínimo, además de avanzar hacia la neutralidad climática en 2050. Igualmente, para 2030 su compromiso pasa por reducir un 30% sus emisiones de CO2.
Asimismo mencionó la necesidad de contar con la sostenibilidad como propósito. En el viaje hacia la sostenibilidad de su compañía, habló de reducir las emisiones asociadas a las operaciones de la empresa adoptando energías renovables; el empleo de materiales reciclados; el ahorro de recursos… También se trata de emplear tecnologías e innovaciones que permitan productos más respetuosos con el medio ambiente; y por último, se busca involucrar en este propósito a toda la cadena de valor.
Para ello es muy importante, primero, medir para saber qué medidas tomar para reducir nuestro impacto medioambiental, y, a continuación tras aplicar los cambios que están al alcance de la entidad, cabe la opción de compensar las emisiones de CO2 mediante la compra de bonos verdes.
Manuel Royo señaló también la necesidad de que las empresas se conviertan en portavoces de la sostenibilidad para conseguir implicar a los consumidores y de que promocionen y comuniquen sus productos más eficientes.
Alfonso Serrano explicó la apuesta de Amazon por la sostenibilidad. Una apuesta que es fruto de su focalización en el cliente, que pide cada vez mayor sostenibilidad por parte de sus proveedores. Así, mencionó la iniciativa The Climate Pledge, iniciada por Amazon en 2019 que incluye el compromiso se ser neutros en cuanto a emisiones de CO2 para 2040.
Para lograrlo trabaja en el cambio hacia energías renovables y en la reducción del impacto del transporte, además de orientar al cliente a que tome decisiones de compra sostenibles.
Amazon espera ya en 2025 que toda su energía proceda de fuentes renovables; ha encargado 100.000 furgonetas eléctricas a Rivian y 1.800 a Mercedes Benz; ha conseguido reducir el embalaje de sus productos; y en sus dispositivos de producción propia, como los de las familias Echo y Fire TV, emplean materiales reciclados. También indican al consumidor el grado de sostenibilidad de sus productos para que lo tengan en cuenta a la hora de decidir la compra.
La tienda física protagonizó el siguiente bloque, centrado en las oportunidades («dónde están las oportunidades y cómo aprovecharlas»), y que estuvo patrocinado por Fersay.
José Enrique Alvar, de MediaMarkt, explicó los 4 nuevos modelos de establecimientos por lo que apuesta esta cadena en España de cara a los próximos años: Lighthouse, Core Format, Express y Smart.
El formato Lighthouse está pensado para que el usuario experimente y disfrute de la tecnología. Su superficie se sitúa entre los 6.000 y los 7.000 metros cuadrados. En estas megatiendas, el usuario puede encontrar un área central con los productos habituales de la cadena, y a su alrededor, boutiques de sus proveedores con productos muy diferenciados y casi exclusivos, en un modelo de shop in shop. Este modelo se ubica en zonas comerciales de mucho tránsito e incluye una fachada arquitectónicamente muy llamativa. La primera de estas tiendas ya funciona en Milán, la segunda abre sus puertas próximamente en Holanda, y la tercera en España en 2022.
El formato Core Format es el habitual de la cadena. Incluye la participación de partners aunque en un porcentaje menor, de un 20% frente al 40% de las Lighthouses.
Los establecimientos Express, de entre 800 y 1.200 metros cuadrados, aparece tras la compra de 17 de las tiendas Worten. Responden a necesidades de proximidad y comodidad y ofrecen el 80% del producto que puede encontrarse en las tiendas Core Format. Estos establecimientos están localizados en ciudades con entre 50.000 y 120.000 habitantes, lo que supone una de las áreas de expansión de MediaMartk a corto plazo.
Sobre el cuarto formato, el Smart, existe ya una tienda en la Plaza Francesc Macià en Barcelona, un establecimiento de imagen digital con un diseño rompedor, netamente urbano con un surtido reducido, del 20% al 30% de la oferta total de la cadena, y muy focalizado en nuevas tecnologías. Se trata de un modelo que además funciona muy bien también como punto de recogida de las compras online.
Pedro Hunolt, Vicepresidente de Ventas de Xiaomi para España, explicó el caso de éxito de esta empresa, que en solo 4 años han conseguido liderar la venta de móviles en España. Ello se explica en parte por su política de precios honestos, sus numerosos fans, su experiencia en el canal online y su canal de ventas propio con 62 Xiaomi Stores a nivel nacional. Se trata de tiendas pequeñas de no más de 100 metros cuadrados, en poblaciones de entre 10.000 y 15.000 habitantes.
A la venta de teléfonos móviles en todos los canales, hay que sumar los productos de su ecosistema de equipos conectados, con 150 de estas referencias en el mercado español.
La digitalización fue otra de las claras protagonistas de la jornada. Primero con el tema «Digitalización: Entornos comerciales», después «Digitalización: Cadena de suministro» y finalmente «Digitalización: Capital humano».
En relación con «Digitalización: Entornos comerciales», Alfonso Negrete, Director de Estrategia Digital de Ikea, explicó el proceso de transformación digital iniciado por la multinacional sueca en España en 2017. Un cambio motivado por el cliente y el mercado que está transformando el «retail» de forma más rápida que la anterior transformación sufrida por este sector que duró 50 años.
La tecnología ha cambiado el «customer journey» con muchas más opciones de interactuación. Lo mismo le sucede al transporte de productos, que en su caso ha pasado de 2 flujos a más de 35. A pesar de la transformación ya realizada, la cadena de muebles fija como siguientes retos un mejor conocimiento del cliente y una mejor forma de interactuar con ellos.
Negrete citó a la plataforma digital como el mejor formato para transformarse digitalmente, porque es infinita en su crecimiento; magnética (atrae compradores y partners), opera en tiempo real y permite la personalización.
Como concreción de lo que está haciendo Ikea en este sentido citó la nueva experiencia híbrida ofrecida a los clientes de la tienda, a los que se reconoce cuando entran por la puerta y se les realizan ofertas personalizadas a través del teléfono móvil.
Para el ponente, el paradigma de «transformación digital» consiste en dotar a las tiendas de herramientas para que los clientes ahorren tiempo, sean autónomos, vayan seguros y ahorren dinero, porque son capaces de seleccionar lo que quieren de una forma más inteligente. También, dar a los trabajadores las herramientas para acceder a la información y para hacerla entender a los clientes, de manera que esto también se traduzca en ventas.
Asimismo, el responsable de estrategia digital de Ikea matizó que no hay que confundir lo digital con la tecnología, ya que esta es solo una herramienta. Explicó que lo digital es una filosofía que ha de estar presente en todas las estrategias y departamentos de las empresas y que ha de partir de las necesidades reales y concretas que se identifiquen.
En relación con el tema «Digitalización: Capital humano», elprofesor Pablo Foncillas explicó que lo importante de la transformación digital está precisamente en el término transformación, más que en el de digital lo que implica comenzar teniendo claro un objetivo, una visión, para trabajar con las personas de la organización de manera que todas avancen en la misma dirección. Después hay que reformar los procesos y, finalmente, hay que adecuar los sistemas; aspectos en el que se valora la tecnología. Es decir, la tecnología es el último paso del proceso de transformación digital, no el primero. En el proceso es importante preguntarse por qué, para qué o para quién se realiza el cambio, justificación de la que surge la motivación del proceso.
Para Foncillas,la clave de la transformación digital está en las personas porque la tecnología acaba siendo similar para todas las empresas. Recomienda incidir sobre las percepciones de los profesionales de las empresas porque están relacionadas directamente con la transformación de las organizaciones. Un indicador para conocer el grado de digitalización de una empresa es valorar la motivación de sus empleados, por lo que este aspecto es una prioridad en el viaje de la transformación digital.
Foncillas remarcó que la transformación digital no es una meta concreta, no es un destino al que se llegue, porque se trata de un proceso de aprendizaje continuado que no termina nunca.
El congreso concluyó con la ponencia sobre «digitalización en la cadena de suministro», por parte de María Jesús Sáenz, Director MIT Digital Supply Chain Transformation. En este punto, la conferenciante trató sobre la importancia de la tecnología como facilitadora de datos que permitan tomar decisiones y generar valor. Ya que los datos permiten analizar la cadena de valor y los clientes desde otras perspectivas.
El uso de la tecnología aplicada a la cadena de suministro permite lograr reducciones de costes de hasta el 50% y un aumento de los ingresos de hasta el 20%. En línea con las ideas expresadas por anteriores ponentes, Sáenz insistió en que no se trata de aplicar la tecnología sin más. Sino que se trata de un proceso holístico y estratégico. Un proceso que ha de estar centrado en el cliente por una parte, y en la propia cadena de suministro por otro.
María Jesús Sáenz finalizó su exposición con el caso de éxito de la transformación digital de la cadena de suministro de Dell en EE.UU. Entre sus conclusiones, apuntó a que lo importante es integrar y alinear la tecnología con la estrategia de la entidad.
Más infomación.
Esta reseña se ha elaborado a partir de información de las siguientes fuentes:
Ayer impartí mi clase en el Master MNDTIA por videoconferencia.
Según comentaron mis alumnos fui el primer profesor en dar la clase por este método tras las medidas adoptadas para frenar el avance de infecciones por el Coronavirus Covid-19 y que ha llevado a cerrar las facultades de Madrid.
El Máster, creado por el despacho Cremades&Calvo-Sotelo se imparte en la Universidad Europea
Próximamente TCAB publicará más detalles sobre las jornadas de formación previstas en 2020 para la certificación profesional de Auditor EIdAS.
Ya se ha publicado el contenido previsto de la formación pero todavía no se han publicado las fechas para los exámenes de certificación y aspectos como los requisitos para ser Auditor EIdAS en el esquema de TCAB.
Quienes deseen prepararse para esta cualificación profesional pueden descargarse y utilizar como material de estudio las guías publicadas por ENISA.
Aunque el material está en inglés, a continuación se relacionan algunos de los documentos disponibles indicando también la traducción del título al español:
A comienzos de diciembre del año 1999, hace ya veinte años, se iniciaba en el seno de la UPM (Universidad Politécnica de Madrid), de la mano de Jorge Ramió Aguirre, el portal Criptored, una aventura de colaboración de ámbito iberoamericano en temas relacionados con la seguridad de la información y la criptografía, usando lo que en aquellos años se denominaban redes temáticas.
Eran sitios web en los que se inscribían los interesados en la temática y desde los que podían aportar y obtener conocimiento, muchas veces en forma de documentos con licencias destinadas a compartir.
Hay que recordar que las actuales redes sociales LinkedIn (2002), Facebook (2004), YouTube (2005), Twitter (2006) o Instagram (2010) no habían nacido, si bien Hispasec, un ilustre predecesor, ya cumplía un año de vida.
En 1996 había aparecido «PGP Magazine», el primer boletín electrónico sobre criptología, en Internet y en castellano y un año después, sus promotores pusieron en marcha otro boletín: «Kriptópolis».
De modo que 1999 vio el nacimiento de la «Red Temática Iberoamericana de Criptografía y Seguridad de la Información» Criptored, cuyas primeras páginas web pueden rescatarse desde Wayback Machine.
Lo que se inicia como una pionera red temática en habla hispana, con miembros a título personal, universidades e instituciones formando parte de el colectivo de inscritos de alta, con 50 miembros al finalizar diciembre de 1999, llegó en 2005 a superar los mil miembros y las 250 instituciones de investigación y educación superior de una veintena de países.
Con el paso de los años va cambiando su fisonomía y se convierte en la actual red de profesionales conectados a través de sus redes sociales en LinkedIn, Twitter y Facebook.
En estos años Criptored ha aportado a la comunidad diversos proyectos de amplia difusión de la seguridad de la información como, por ejemplo, los congresos CIBSI y TIBETS, que ya han tenido 10 ediciones, los proyectos educativos multimedia Enciclopedia de Seguridad de la Informaciónintypedia con 862.569 visualizaciones en YouTube, las píldoras formativasThoth con 523.228 reproducciones en YouTube, el primer MOOC Massive Open Online Course en español Crypt4you, rozando ya el millón y medio de accesos, el proyecto Mapa de Enseñanza de la Seguridad de la InformaciónMESI y, últimamente, los Cuadernos de Laboratorio de CriptografíaCLCript, también con miles de descargas.
Criptored, ha sido reconocido con diversos premios nacionales por sus proyectos y por la difusión de la seguridad, y acoge actualmente 1.700 accesos diarios al sitio web.
A comienzos del año 2020, Criptored tiene previsto cambiar su formato web para seguir impulsando la difusión de la seguridad informática y la criptografía.
Hay que felicitar a a los doctores D. Jorge Ramió Aguirre y D.Alfonso Muñoz Muñoz su empeño personal en mantener con tanta pujanza este proyecto.
TCAB (Trust Conformity Assessment Body) está preparando un evento formativo que tendrá lugar del 4 al 8 de mayo de 2020 y que está destinado a formar especialistas del mundo de la firma electrónica y de los servicios de confianza.
Se estructura en tres niveles:
Usuarios avanzados de servicios de confianza digital (1 día)
Prestador de servicios de confianza digital (2 días)
Auditor de servicios de confianza digital (2 días)
Tras la formación completa se puede optar a realizar un examen que dará acceso a la certificación profesional de Auditor EIDAS y posteriormente a la realización de auditorias como auditor junior, en el marco de las evaluaciones de conformidad desarrolladas por TCAB.
El temario tentativo es el siguiente:
Nivel 1. Formación para desarrolladores, empresas de servicios y para empleados del sector Público.
Proporciona una introducción a los sistemas de identificación y firma electrónica.
Se tratan los siguientes temas:
Conceptos de identificación electrónica
Breve historia de la criptografía
Algoritmos de Hash
Criptografía de clave simétrica y criptografía de clave asimétrica
Elementos de las Infraestructuras de clave pública. RA, OCSP, CA, Root, Entidad final, CRL, Timestamping, custodia digital. Listas de confianza
Estructura de los certificados. Normas X.509, X.520
SSL TSL. OCSP Stapling
Autenticación mediante certificados
Firma electrónica. Tipos de firma electrónica
Certificados cualificados
Dispositivos cualificados de Creación de Firma
Drivers de dispositivos. Estándares MS-CAPI y PKCS#11
Normativa de firma electrónica. Reglamento EIDAS
Firma electrónica en las administraciones públicas y en el ámbito de la Justicia. Consideraciones sobre la Ley 39/2015 y la Ley 18/2011.
Firmas avanzadas especiales. Firma biométrica
Configuración de servidores para SSL. Como solicitar certificados
Nivel 2. Formación para profesionales de Prestadores de Servicios de Confianza
Se describen los sistemas utilizados por los PSCD, los documentos a elaborar y las medidas de seguridad en el ámbito de los Prestadores de Servicios de Confianza Digital y la forma de prepararse para una auditoría EIDAS
Se tratan los siguientes temas:
Normativa relacionada con la gestión de identidades. Reglamento 1501/2015 y Reglamento 1502/2015
Normativa general para Prestadores: EN 319 401:
Evaluación de riesgos,
Políticas y prácticas: Declaración de práctica de servicio de confianza, Términos y condiciones, Política de seguridad de la información,
Gestión y operación de Prestadores de Servicios Electrónicos de confianza: Organización interna (Confiabilidad de la organización, Segregación de funciones), Recursos humanos, Gestión de activos (Requisitos generales, Manejo de medios), Control de accesos, Controles criptográficos , Seguridad física y ambiental, Seguridad de las operaciones, Seguridad de la red, Gestión de incidentes, Recogida de información probatoria, Gestión de la continuidad del negocio, Terminación de las actividades de Prestadores de Servicios Electrónicos de confianza y planes terminación de actividades, Cumplimiento legal.
OID. Como solicitar OID. Como diseñar una estructura organizada de OID para facilitar la gestión de políticas de firma
Perfiles de certificados. Identificación de políticas. OID necesarios según CAB Forum, OID necesarios según las normas ETSIT. Normas EN 319 412. Certificados PSD2
Documentación necesaria que se comprobará para expedir certificados de persona física, certificados de persona física representante de persona jurídica, certificados de persona física empleado público, certificados de persona jurídica.
Herramientas de parseo y de comprobación de la calidad de certificados.
Certificate transparency. Repositorios e integración
Normativa relativa a la expedición de certificados: EN 319 411-1. Recorrido detallado del contenido de una Declaración de Prácticas de Servicios de Confianza
Normativa relativa a la expedición de certificados cualificados en el marco de EIDAS: EN 319 411-2. Recorrido detallado del contenido de una Declaración de Prácticas de Servicios de Confianza. Certificados EIDAS: QCP-n, QCP-l, QCP-n-qscd, QCP-l-qscd, QCP-w.
Normativa relativa a la expedición de sellos de tiempo cualificados en el marco de EIDAS: EN 319 421 y EN 319 422
Normativa relativa a la prestación de servicios cualificados de notificaciones electrónicas y correo electrónico certificado cualificado (Servicio cualificado de entrega electrónica certificada) en el marco de EIDAS: EN 319 521 y EN 319 531
Servicio cualificado de validación de firmas electrónicas cualificadas y sellos electrónicos cualificados en el marco de EIDAS: TS 119 101 y EN 319 102-1
Servicio cualificado de conservación de firmas electrónicas cualificadas y sellos electrónicos cualificados en el marco de EIDAS: TS 102 573 y EN 319 102-1
Seguro de Responsabilidad civil. Responsabilidad contractual y extracontractual.
Dispositivos cualificados de creación de firma. Normas de aplicación para la evaluación de dispositivos: FIPS-140-2, CWA 14167-1, CWA 14167-2, CWA 14169, CWA 14170, EN 419 241-1, EN 419 241-2, EN 419 221-5.
Listas de dispositivos de creación de firma: NIST, Common Criteria Portal, Lista del artículo 31 (Compilation of Member States notification on SSCDs and QSCDs). Procedimientos especiales del art. 30-2-b. Vigencia de dispositivos anteriores al EIDAS por art. 51.1
Aspectos a tener en cuenta para la expedición de certificados de sitio web y firma de código ejecutable en contextos de CAB Forum: Baseline Requirements, Extended Validation (EV) Guidelines.
Criterios de verificación de identidad en las actividades de RA según el artículo 24-1-b y 24-1-d. Criterios de videoidentificación publicados por SEPBLAC en el marco de la Ley 10/2010.
Listas TSL (Trusted Lists). Norma TS 119 612. Información que se refleja en las listas. Comprobación de validez de certificados cualificados emitidos en fase válida de prestadores a los que se les ha retirado la cualificación.
Reglas de uso del signo distintivo europeo de cualificación EIDAS
Nivel 3. Formación para Auditores y evaluadores de conformidad de Servicios de Confianza
Se describe el marco de evaluación de la conformidad, los organismos de acreditación, los requisitos para los organismos de evaluación de conformidad y los requisitos para los auditores.
Los estudiantes que hayan asistido a la formación de los 3 niveles podrán presentarse a un examen de certificación profesional que los habilitará como auditores EIDAS en el Esquema de Trust Conformity Assessment Body. Los alumnos que superen el examen obtendrán un nivel de cualificación profesional para participar como auditores junior en auditorías de evaluación de conformidad y podrán optar a acompañar a auditores senior en auditorías de TCAB. Tras participar en 3 auditorías recibirán la cualificación de auditores senior.
En la formación el tercer nivel se utilizarán el inglés y el español como lenguas vehiculares a lo largo de las exposiciones.
Se tratan los siguientes temas:
Evolución del marco de evaluación de conformidad para servicios de confianza. Orden de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.
Modelo de supervisión EIDAS. Lista de supervisores de los Estados miembros.
Modelo de acreditación EIDAS. Lista de organismos de acreditación de los Estados miembros.
Modelo de evaluación EIDAS. Lista de organismos de evaluación de los Estados miembros.
Requisitos aplicables a los CAB para lograr la acreditación. EN 319 403, ISO 17065, Criterios y proceso de acreditación específico para la certificación de servicios electrónicos de confianza regulados en el Reglamento (UE) nº 910/2014 (eIDAS) (Norma ENAC RDE-16)
Recomendaciones para planificar una auditoría: Fase de revisión documental, fase presencial, identificación de evidencias, pautas de información a reflejar en el informe de Evaluación (CAR, Conformity Assessment Report).
Procedimiento de evaluación. Revisión del informe, aprobación de la certificación.
Seguimiento de las entidades evaluadas. Ampliación de alcances de evaluación.
Requisitos generales para los auditores y condiciones previas para la acreditación. Principios éticos para los auditores. Criterios de independencia e imparcialidad.
Partes involucradas y pautas de interacción.
Curso típico de un proyecto de auditoría.
Recomendación para la acción y el enfoque durante las auditorías.
Requisitos y esquema de informes de evaluación.
Modelo de CAR para auditores
Condiciones para la Emisión de Certificado. Fases del proceso de certificación.
Reglas de uso del signo distintivo europeo de cualificación EIDAS, y de otras marcas asociadas a la evaluación, ENAC, CAB,…
Estructura general de aprobación de certificaciones. Organización de TCAB para la aprobación de certificaciones. Comité de partes interesadas.
Para más información llamar a TCAB al +34 91 3880789
Todo es electrónico 