Archivo de la categoría: Seguridad

Derogada la norma que impide transportar líquidos en los aviones

6 respuestas

Este es un titular que me gustaría que fuera verdad y por el que voy a apoyar todas las iniciativas que ayuden a conseguirlo.

Como la de David Raya que debe superar múltiples inconvenientes en cada viaje. Cuenta su odisea en el Aeropuerto de Berlín en su blog «Luchando por una Europa más justa«.

De su caso se ha hecho eco Avui, a través de una entrevista en la que se resume bastante bien de lo que va esta lucha por derogar la normativa que restringe los líquidos en los aviones.

Por mi parte ya dije lo que pensaba en mi artículo sobre el Reglamento (CE) 1546/2006 de la Comisión de 4 de octubre de 2006, en el que hacía referencia a otra lucha en el mismo sentido desarrollada por Ignasi Guardans, diputado en el Parlamento Europeo.

Aclaraciones relativas a PCI DSS

3 respuestas

El pasado 22 de abril de 2008, el PCI SSC (Payment Card Industry Security Standards Council) ha hecho pública una nota aclaratoria sobre el cumplimiento de algunos aspectos de la norma PCI DSS (Data Security Standard).

Según la nota, se publican dos suplementos informativos que aclaran la aplicación de los requerimientos 11.3 relativo a las comprobaciones de penetración (hacking ético) y 6.6 relativo a la revisión del código o su alternativa, el uso de firewalls de nivel de aplicación.

En relación con el requerimiento 11.3, se aclara quien puede llevar a cabo este tipo de análisis de penetración, su alcance y frecuencia, su metodología y los componentes de las técnicas de comprobación.

En relación con el requerimiento 6.6 (el famoso requerimiento que entraba en vigor a finales de junio de 2008 ) se dan varias opciones a las alternativas de revisión de código y de uso de cortafuegos de nivel de aplicación.

Para la revisión de código se admite:

  • Revisión manual del código fuente
  • Uso adecuado de herramientas automáticas de revisión de código fuente (Analizadores)
  • Asesoría sobre adaptación manual de sistemas frente a vulnerabilidades de seguridad de aplicaciones web
  • Uso adecuado de herramientas automáticas de revisión de vulnerabilidades de seguridad de aplicaciones web (Analizadores)

En relación con la alternativa de uso de un cortafuegos de nivel de aplicación (WAF: Web Application Firewall), se indican las funcionalidades recomendadas de ese tipo de soluciones, las funcionalidades que dependen del entono de uso, consideraciones para las organizaciones que los implementan y fuentes de información complementarias sobre seguridad de aplicaciones web.

Conclusiones del III Congreso Nacional de Crédito al Consumo de ASNEF

3 respuestas

Asociación Nacional de Establecimientos Financieros de CréditoEn 2007, el fraude en la financiación del consumo para el sector financiero superó los 232 millones de euros.

La Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), ha organizado el pasado 24 de abril de 2008, por tercer año consecutivo, el Congreso Nacional de Crédito al Consumo afianzándose como auténtico Foro de debate entre las Entidades Financieras involucradas en el Sector, los actores de la Economía Española (productores, distribuidores y comerciantes), que utilizan el Crédito al Consumo para gestionar sus ventas y los consumidores que se benefician y lo utilizan como una herramienta de acceso cómodo y ágil a determinados bienes y servicios que de otro modo les seria imposible obtener.

En esta III edición del Congreso se desarrollaron temas de vital importancia que centran en este momento la atención de todas las partes interesadas en el mercado del Crédito al Consumo, como: la visión general del Crédito al Consumo y el contexto económico actual, las novedades en la Prevención del Fraude, el Control del Riesgo, los Ficheros de Información de Crédito y la Directiva de Crédito al Consumo.

En esta ocasión ASNEF ha contado con ponentes de primer orden como Dª María José Tarrero, Secretaria General de la TESORERÍA GENERAL DE LA SEGURIDAD SOCIAL, D. Eduardo Perdiguero, Director General del Servicio de Organización y Modernización Judicial (CGPJ); D. Alberto López, Responsable del Instituto Nacional de Tecnologías de la Comunicación (INTECO-CERT), D. Francisco G. Gil, Jefe de Grupo en el Departamento de Inspección III del BANCO DE ESPAÑA, D. Leonardo Martínez, Director General de EQUIFAX IBÉRICA, D. José Ramón Devesa, Responsable de Eurojus de la COMISIÓN EUROPEA (Representación España) y D. Antonio Chausa, Jefe de Servicio de Normativa del INSTITUTO NACIONAL DE CONSUMO, entre otros.

La apertura y clausura del acto fueron realizadas por el Presidente de ASNEF, D. Pedro Guijarro y por el Director General de Regulación del BANCO de ESPAÑA, D. José María Roldán, respectivamente.

1º RESULTADOS ASNEF 2007 del CRÉDITO AL CONSUMO.

En el transcurso de este Congreso, ASNEF ha facilitado los RESULTADOS DE 2007 de sus entidades en los que la Inversión Nueva de las Operaciones de Crédito al Consumo de bienes duraderos fue de 36.758,2 millones de euros, lo que representó un incremento del 13,1 por ciento respecto a estas mismas fechas de 2006.

De esta cifra 22.518,4 millones de euros correspondieron al Sector de Consumo (+14,7%) y 14.239,8 millones de euros al Sector de Automoción (+ 10,69%).

Tras el análisis de estos resultados, ASNEF ha puesto de manifiesto que este año el Crédito al Consumo -como en ejercicios anteriores- ha crecido con tasas superiores a los dos dígitos, siendo los resultados de 2007 no solo mejores de lo esperado sino superiores a los de 2006. Se calcula, además, que el 37% de las ventas de bienes y servicios de consumo son objeto de financiación, bien directamente al cliente bien al proveedor, incluso en el sector de Automoción este porcentaje puede llegar a alcanzar el 80 por ciento.

Efectuado el desglose por sectores, ASNEF ha informado -con respecto al Sector de Consumo- que el crecimiento de estas operaciones ha sido motivado por el fuerte incremento de los Préstamos Personales, el uso de los sistemas de Crédito Revolving asociados a las Tarjetas de Crédito y a la financiación de Bienes de Consumo, como se observa en el siguiente desglose:

• Total Consumo 22.518,4 millones de euros (+14,77%)

  • Tarjetas Revolving – 13.968,0 millones € (+ 14,18%) 
  • Bienes de Consumo – 5.270,6 millones € (+ 13,74%)
  • Préstamos Personales – 3.279,8 millones € (+ 19,12%)

Por lo que se refiere al Sector de Automoción las cifras, a pesar de todos los pronósticos efectuados por otros indicadores, superaron las registradas en 2006 (+5,66) y el detalle es el que sigue

• Total Automoción 14.239,8 millones de euros: (+ 10,69%)
– Turismos Nuevos: 12.113,8 millones € (+ 10%)
   A particulares: 10.583,9 millones € (+ 8,24%)
   De negocio: 1.529,9 millones € (+23,97%) 
– Turismos Usados: 1.599 millones € (+ 13,68%)
   A particulares: 1.493,9 millones € (+13,21%)
   De negocio: 105,1 millones € (+20,78%)
– Vehículos Comerciales: 361,8 millones € (+7,1%)
– Otros Vehículos: 165,2 millones € (+ 54,3%)

En cuanto al número total de Contratos realizados durante 2007 fue de 8.795.178
• 7.797.452 correspondieron a Consumo con un importe medio de 2.890 €
• 997.726 correspondieron a Automoción con un importe medio de 14.270 €

Por Comunidades Autónomas Andalucía con 7.674,2 millones de euros ocupa el primer lugar en Inversión Nueva en financiación, seguida de Madrid (6.061,4 millones de euros), Cataluña (6.006 millones de euros) y Valencia (4.399,7 millones de euros).

En cuanto a la Inversión Viva del Crédito al Consumo -operaciones en curso a 31 de diciembre de 2007, independientemente de la fecha de su inicio- y según los datos facilitados por ASNEF la cifra alcanzada en este periodo fue de 39.419,9 millones de euros: 13.714 millones de euros correspondieron a la Financiación de Consumo y 25.705,9 millones de euros a la Financiación de Automoción.

A pesar de estos resultados, desde la Asociación se indica que la Inversión se ha ido moderando y habrá que esperar a los primeros resultados de 2008 para ver si se registra el cambio de tendencia que ya otros sectores están empezando a percibir.

2ª.- ASNEF RECURRE EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Por otra parte, y en el marco de este III Congreso ASNEF ha hecho pública la Interposición formal de un Recurso de Impugnación contra el nuevo Reglamento de Protección de Datos de Carácter Personal ya que de aplicarse, tendría consecuencias negativas para los Ficheros de Solvencia Patrimonial y Crédito (los incorrectamente llamados “registros de morosos”), en lo referente a la información en ellos contenida.

Tal como está en la actualidad este Reglamento posibilitaría el aumento de la picaresca y la exclusión en los ficheros de los morosos “profesionales”.

Desde este Foro ASNEF ha recordado que los Ficheros de Solvencia Patrimonial -de uno de los cuales es titular- son herramientas muy útiles para que las Entidades de Crédito puedan medir adecuadamente el riesgo que asumen en las operaciones de crédito que realizan. Por tanto, si la información que contienen está debilitada por desaparición de datos, el riesgo de dichas entidades se incrementa poniéndose en peligro la estabilidad del Sistema Financiero, máxime en épocas de crisis como la actual.

Asimismo ASNEF ha hecho llegar al BANCO DE ESPAÑA su preocupación al respecto.

3º.- DATOS DE FRAUDE de 2007

Según los datos facilitados por ASNEF el fraude en la Financiación del Consumo para el conjunto del Sector Financiero en 2007 fue:

1. Fraude Soportado : 232,3 millones de euros

2. Fraude Evitado*: 827,2 millones de euros

(* Operaciones fraudulentas que por haberse detectado antes de formalizarse no han supuesto pérdida económica para las entidades).

Crédito Vivo de los hogares en 2007: 103.375 millones de euros.

1. El Fraude Soportado sobre el total del Crédito Vivo de los hogares supuso el 0’22% (86% de este porcentaje correspondió al fraude en Automoción y el 14% restante al resto del Consumo).

2. El Fraude Evitado sobre el total del Crédito Vivo de los hogares supuso el 0’80 % (72 % de este porcentaje correspondió al fraude en Automoción y el 28 % al resto del Consumo).

Todo ello supone que el fraude en la Financiación del Consumo en su conjunto (Soportado y Evitado), representa ya un 1’02% sobre el Riesgo Vivo de los hogares españoles en el año 2007. En el año 2006 representó el 0’51%, lo que indica su progresivo aumento. Pero como los resultados estadísticos se han extrapolado al conjunto del Sector Financiero -a partir de una muestra de entidades comprometidas en su prevención y que por lo tanto están poniendo los medios para su control desde hace años-, resulta verosímil que el porcentaje del fraude para todo el Sector haya superado realmente ese 1’02% en decremento equivalente del porcentaje en morosidad.

Durante los últimos años -así lo indicó ASNEF en 2006-, el fraude en la Financiación al Consumo muestra una tendencia alcista y comparado con la morosidad cada año los porcentajes respectivos tienden a acercarse.

Una de las causas de este acercamiento es la ya denunciada en años anteriores: el progresivo incremento de la criminalidad organizada para la que el fraude financiero es rentable e implica poco riesgo en relación con los resultados que se obtienen.

El “modus operandi” que más se utiliza para defraudar en la Financiación al Consumo, sigue siendo el de la falsedad en la identidad, (identidades falsas, identidades usurpadas y acceso a contraseñas personales).

Este problema ha producido una concienciación creciente en las entidades financieras y un deseo de atajar este tipo de situaciones que terminan sirviendo para que los defraudadores realicen todo tipo de actos delictivos tales como: solicitudes fraudulentas de financiaciones al consumo, aperturas de cuentas bancarias falsas, obtención de tarjetas de crédito con datos de identidad suplantados, acceso a servicios prefinanciados como la telefonía, gas, electricidad y agua, el acceso fraudulento a la banca “on line” mediante contraseñas personales conseguidas de forma fraudulenta, fraudes en el comercio electrónico, etc.

Por ello, las Entidades Financieras siguen haciendo un gran esfuerzo por segregar el fraude de la morosidad, potenciando no solo instrumentos de análisis de riesgos sino también otros especializados específicamente en la prevención del fraude, lo que les está permitiendo reaccionar operativamente mucho antes. Además este trabajo de discriminación selectiva de riesgos resulta muy importante para el cumplimiento de las recomendaciones de Basilea II sobre riesgos.

4ª.- SERVICIO DE PREVENCIÓN DEL FRAUDE DE ASNEF

• Servicios en funcionamiento
• Proyectos iniciados en 2007

Durante el pasado ejercicio ASNEF ha potenciado su Servicio de Prevención del Fraude que presidido por D. Miguel Ángel Fernández Rancaño, Jefe de Seguridad del Grupo La Caixa- integra a todas las entidades pertenecientes a la Asociación que están involucradas directamente en la modernización del sector financiero en esta materia.

Ya en 2006 ASNEF informó del esfuerzo realizado junto a EQUIFAX para poner en funcionamiento dos ficheros, que en 2007 ya son una realidad operativa utilizada cada vez por más entidades:

• Fichero VERAZ-PERSUS , en el que de manera gratuita los Ciudadanos que lo deseen pueden autoincluirse con el fin de preservar su identidad en las operaciones financieras y comerciales. Esta medida de prevención resulta especialmente aconsejable en los casos de pérdidas o sustracciones de los documentos de identidad.
Es un Fichero de utilidad pública, y así lo ha reconocido la propia Administración al firmarse -29 de octubre de 2007- un Protocolo de Colaboración para el ofrecimiento conjunto a los ciudadanos de este Fichero entre la Secretaría de Estado de Seguridad y ASNEF.

• Fichero VERAZ-FODI , basado en la reciprocidad, al que las entidades ceden los datos procedentes de aquellas operaciones o solicitudes de las mismas, en las que se detectan datos que resultan inciertos (incongruentes) tras las correspondientes verificaciones.

Estos dos Ficheros están basados en el Consentimiento Previo de los usuarios y son la mejor manera de contribuir a la prevención del fraude ya que la mayoría de las personas que acceden a la financiación de bienes y servicios lo hacen con datos verdaderos y sin intención de defraudar.

1.- Servicios en funcionamiento

Entre los proyectos puestos en funcionamiento destacan:

  • SERVICIO PARA LA RECOGIDA Y GESTIÓN DEL CONSENTIMIENTO: ASNEF en colaboración con su Socio Tecnológico EQUIFAX ha creado este Servicio que facilitará a las entidades la obtención del Consentimiento en los Puntos de Venta y permitirá a éstas comprobar la existencia de este Consentimiento antes de acceder a la información existente en los Ficheros de Prevención del Fraude.
  • OBSERVATORIO DE LA FALSIFICACIÓN DOCUMENTAL que posibilitará una formación permanente del personal de las entidades financieras en la falsificación de documentos públicos y privados y las dotará de un Servicio de Consultoría en documentación.

    Con este objetivo, ASNEF ha firmado -26 de febrero de 2008- un Protocolo de Colaboración con la empresa SIGNE, S.A., Impresores de Seguridad, para el ofrecimiento conjunto del Observatorio a todo el Sector, lo que permitirá a la Asociación estar en primera línea de la innovación tecnológica en documentación de seguridad.

  • CONVENIO DE COLABORACIÓN CON LA TESORERIA GENERAL DE LA SEGURIDAD SOCIAL – 6 de marzo de 2008- que posibilitará verificar los datos de solvencia que presentan los Ciudadanos contra las bases de datos de la Seguridad Social, siempre que se tenga su Consentimiento, a efectos de la prevención del blanqueo de capitales.

2.- Proyectos iniciados en 2007

• Se está ultimando la firma de un Convenio de Colaboración con el Consejo General del Poder Judicial que permitirá a los Jueces acceder al Fichero VERAZ-PERSUS y VERAZ-SOCIEDADES a través del Punto Neutro Judicial, así como tener un buzón de correo para la cumplimentación rápida de los oficios judiciales relacionados con la información existente en los restantes ficheros de prevención del fraude y morosidad.

• ASNEF está desarrollando junto al Instituto Nacional de Tecnologías de la Comunicación un Proyecto de Prevención del Fraude a través de Internet, denominado Servicio para las Evidencias Electrónicas Financieras (SEVEF), que será un Fichero -con todas las garantías de seguridad y confidencialidad- en INTECO (Instituto Nacional de Tecnologías de la Comunicación), con los rastros informáticos que dejan los ataques de la delincuencia informática contra el sector financiero que opera a través de Internet y contra los usuarios de nuestros servicios “on line”.

Este Fichero, además de ayudar a la Administración en el conocimiento de la criminalidad informática que ataca al Sector Financiero, será un nuevo instrumento que incremente la seguridad de empresas y clientes y facilitará el trabajo de investigación policial y judicial contra la criminalidad organizada en Internet.

Todo lo expuesto evidencia el liderazgo de ASNEF en la lucha contra el fraude en el sector financiero, que se ha convertido en el punto de referencia a imitar en otro ámbito de la economía española.

La prevención del fraude es sin duda un objetivo primordial que beneficia tanto a las entidades de crédito, como al consumidor que ve como el acceso al crédito al consumo es cada vez más seguro, eficiente y competitivo.

Creada en 1957 La Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), es la organización que representa a las entidades de dedicadas a la financiación en España.
ASNEF sirve de enlace entre las entidades de crédito especializadas, las Administraciones Públicas, otras asociaciones profesionales españolas y europeas y los usuarios de los productos financieros, facilitando a los consumidores, profesionales y empresarios el acceso a los bienes de consumo y de producción.

ASNEF agrupa en su seno a 74 entidades asociadas y 228 adheridas. Las entidades asociadas, tanto establecimientos financieros de crédito como bancos especializados, suponen los principales especialistas del mercado español de la financiación del automóvil y del consumo.

Visto en informativos.net

Campaña “Queremos ordenadores con chipetera“

3 respuestas

He creado una página fija para la Campaña «Ordenadores con chipetera». Por favor difundidla entre vuestras amistades y comunicadme las páginas que hagan referencia a la campaña, para que pueda incluir la reseña.

Igualmente, si conoceis modelos de ordenador que tengan lector de tarjeta chip (especialmente portátiles, porque los de sobremesa lo resuelven fácilmente con un teclado que lo incluya) hacédmelo saber para que los incluya en la lista.

Reservar estas fechas 11 y 12 de junio de 2008: Infosecurity

Deja un comentario

Logo InfoSecurity IberiaEste año 2008, las 2 jornadas Infosecurity prometen ser muy fecundas e intensas.

Seminarios y Exposición por partes iguales.

  • TechNet de Microsoft
  • Seminario sobre Seguridad móvil
  • Foro de expertos sobre virtualizacion
  • Demostraciones de expertos mundiales de Hacking
  • Sesiones Interactivas y demostraciones en vivo
  • Asesoramientos gratis del partners claves
  • Mesas redondas con los actores principales del sector
  • “Gladiadores”: un concurso para los expositores más aguerridos

Vi el evento de Gladiadores en el Infosecurity de Londres en 2007, y tiene un punto espectacular muy llamativo. A ver qué tal queda en español.

Infosecurity 2008

1 respuesta

infosec

El pasado 20 de febrero asistí a la presentación “Vista Previa” del evento Infosecurity que este año 2008 tendrá lugar el 11 y 12 de junio en el Palacio de Congresos del Campo de las Naciones en Madrid.

En el evento participaba en representación de la Comisión para la Confianza y la Seguridad en las TIC, de ASIMELEC su presidente Olof Sandstrom.

Reed Exhibitions,  los organizadores del principal evento dedicado a la seguridad IT, han trabajado junto a las principales organizaciones y entidades del sector, y junto a los profesionales de empresas del mercado de la Seguridad de la Información para ir subiendo el listón de estos eventos.

Infosecurity Iberia se asegura, mediante la colaboración de sus Partners, un evento con más mas contenido, más participación y mucho más negocio.

ASIMELEC, la asociación que mejor representa en España a las empresas del sector TIC, por tercer año consecutivo coordinará un programa de conferencias de altísimo nivel e interés, a través de los miembros de su Comisión para la Confianza y la Seguridad en las TIC.

Fundación DINTEL , con 10 años difundiendo las Ingenierías d Informática y Telecomunicaciones , se incorpora como partner de Infosecurity para la organización de su Congreso anual “Observatorio DINTEL” y la gestión de un espacio anexo dedicado a las Administraciones Públicas y los Cuerpos y Fuerzas de Seguridad del Estado, bajo el lema “La Seguridad en Defensa y las Administraciones Públicas”.

MICROSOFT  aportará a Infosecurity su contenido, experiencia y capacidad de convocatoria  mediante la organización de una edición de su “Microsoft – TechNet”, un centro de excelencia con seminarios, formación y demostraciones técnicas, así como la gestión de una zona eminentemente práctica llamada “Hands-on Lab”.

(ISC)2 Europe (con la colaboración de Internet Security Auditors, S.L.) liderará dos seminarios sobre gestión de riesgos, seguridad, regulaciones e investigación con la participación como ponentes de miembros de su “Advisory Panel”.

ISSA España, el capítulo español de la mayor asociación mundial de profesionales de seguridad de sistemas de la información, aportará el conocimiento de sus miembros en la lucha contra el cyber crimen y compartir habilidades, opiniones y casos prácticos.

Reed Exhibitions provee a los participantes de herramientas que faciliten el contacto entre visitantes y expositores antes, durante y después del evento, y  que aseguren el retorno de la inversión.

Para impulsar el éxito del evento se la organización aporta:

  1. Un directorio de expositores y visitantes con funcionalidades como la clasificación y segmentación por intereses y capacidades, la comunicación vía mensajería web.
  2. Un servicio de noticias.
  3. Un centro de descargas de documentación.
  4. Un servicio de generación de tráfico al stand.
  5. Un servicio de cierre de citas.

Al mismo tiempo que Infosecurity ( www.infosecurity.com.es ) se celebra en el mismo enclave Storage Expo ( www.storage-expo.es )

Los números de Infosecurity Iberia & Storage Expo 2008

50% de expositores (85 expositores directos)
+ 35% de visitantes profesionales (2.700 usuarios)
15% acudirá en representación de Grandes Cuentas
20% de Administraciones Públicas
35% serán Pymes.

Reed Exhibitions

Reed Exhibitions Iberia es el principal operador privado de ferias en la Península Ibérica, pertenece a Reed Exhibitions, el mayor grupo organizador ferial del mundo, con 2.600 empleados, en 39 países.

Cada año, Reed Exhibitions pone en contacto a más de 6 millones de visitantes profesionales con 90.000 empresas en los más de 500 congresos, ferias y exposiciones -de 47 sectores industriales- que el grupo celebra todo el mundo.

En España, Reed Exhibitions Iberia organiza salones en Barcelona, Madrid y Valencia, entre los que se encuentran Alimentaria Barcelona (alimentación y bebidas), BTA (tecnología alimentaria) y Barcelona Degusta (todo sobre el comer), Expo Reclam (regalo promocional y publicitario), Infosecurity / Storage Expo / Documation (sistemas de seguridad informática, soluciones de almacenamiento electrónico y gestión documental), Intermercería (mercería y fornituras), IT Partners Iberia (el Club de Negocios de la Distribución IT), Medpi Iberia (el Club de Negocios del Multimedia y la Telefonía) y Viscom/Sign España (comunicación visual y diseño gráfico).

Reed Exhibitions Iberia es también responsable de varios salones en Portugal, México y  Argentina.

Cómo saber si un billete es falso

6 respuestas

Aunque las medidas de seguridad que adoptan los bancos emisores hacen cada vez más difícil la vida a los falsificadores de billetes, sigue siendo conveniente tener cierta idea de como comprobar que los billetes son auténticos.

Y puesto que se han dado casos de que el billete falso se lo han colado a una persona en una entidad bancaria, conviene hacer la comprobación mientras estamos ante la caja.

Los casos conocidos de billetes falsos entregados por la entidad bancaria son de fuera de España y parece poco probable que pueda suceder en nuestro país, donde hay gran rigor en la comprobación de los billetes al recibirlos, y bastantes medidas automatizadas, pero mejor no arriesgarse.

Las recomendaciones que siguen se han obtenido de AccuBanker.

El  flagelo de la falsificación de billetes es tan viejo como nuestra civilización. Hay pruebas que ya, desde los tiempos anteriores a  Cristo en la Grecia dominada por los romanos, se fabricaban monedas falsas. Esta afirmación no es una parábola ni un mito, es una realidad, y para probarlo, allá en el Museo Smithsonian de Washington, DC, están los troqueles helénicos en exhibición.

Aunque fueron las monedas las primeras en ser falsificadas, y aún lo siguen siendo en gran cantidad, son los billetes los más falsificados.

Primero es necesario comprender que la falsificación no es un arte uniforme. Hay tantas calidades de falsificaciones como falsificadores, y sus recursos varían enormemente. Desde el joven aficionado que falsifica en la privacidad de su habitación usando su ordenador, escaner e impresora de alta resolución, hasta un gobierno de un país enemigo de otro que use todos sus grandes recursos, como equipos industriales y expertos en artes gráficas para boicotear la economía del país a quien se agrede. Muchas veces es una agresión en el campo económico como hizo Hitler contra la Libra Esterlina durante la Segunda Guerra Mundial. Bombardeaba a Londres, día y noche, y le imprimía con gran calidad su divisa monetaria.

El Departamento del Tesoro de los EE.UU., lal igual que la mayoría de los Bancos Centrales emisores del mundo, están protegiendo los billetes con múltiples medidas de seguridad. El conocer estas medidas, facilita la labor de determinar si el billete que le están dando, es verdadero o falso.

Características de seguridad más comunes en los billetes modernos:

El papel moneda es normalmente hecho con 75% de algodón y 25% lino. Su textura y color es muy diferente al papel regular, que está hecho mayormente de pulpa de madera con un contenido alto de almidón. Al analizarlo, tóquelo, sienta la textura y estrújelo. El papel regular se rompe fácilmente y el papel moneda, no. Al estirar el billete con impulsos secos produce un sonido especial, agudo y metálico, propio del papel moneda. Verifique si tiene las fibrillas de colores y están esparcidas e incrustadas en el billete o solamente impresas.

Calidad de la Impresión

Los procesos de impresión de los billetes son altamente sofisticados. La impresión es siempre clara, con líneas bien definidas y detalles finos de impresión impecable. La cara y los ojos de los retratos son de gran definición. Es importante analizar visualmente la integridad del billete y la calidad de la impresión. Usando una lupa de un aumento mayor a 5x, cerciórese que las líneas que forman los decorados del billete sean continuas y los detalles claros. Los billetes verdaderos no deben tener errores de impresión; los falsos casi siempre los tienen.

En el caso de los dólares americanos y en casi todos los billetes del mundo, se usan áreas impresas con el sistema de alto relieve “Intaglio,” lo que produce unas texturas de relieve en la tinta, y es fácilmente detectada con sólo tocar la superficie frontal de los billetes. Notará la tinta gruesa y a relieve. Generalmente los falsificadores no poseen esta costosísima tecnología de impresión.

Microimpresión

A causa de su pequeñez los textos impresos a escala micrométrica son difíciles de reproducir. Esta técnica es usada ampliamente como medida de protección de los billetes evitando que sean reproducidos por máquinas fotocopiadoras. Las letras son demasiado pequeñas, y al igual que las líneas finas, son difíciles de reproducir. Es importante usar un lente de aumento, y verificar que todas las microimpresiones y líneas finas paralelas o en redes que contenga el billete analizado, sean sólidas y no interrumpidas.

Hilo de seguridad

Asegúrese que la cinta de poliéster incrustada en el billete corra en sentido vertical y en ella aparezcan los textos pertinentes, como en el caso de los dólares americanos de $50 en que se lee “USA 50.” El hilo emite un fulgor fluorescente bajo luz ultravioleta en el caso de los billetes de EE.UU. Los colores del hilo de seguridad de los dólares de EE.UU. son: $5 en azul, $10 en naranja, $20 en verde, $50 en amarillo, y $100 en rojo.

Retrato

Como imagen de gran calidad se distingue y es bien definida. Por ejemplo, en los dólares de EE.UU. del 1996 en adelante, tienen un retrato más grande con más detalles, facilitando su reconocimiento y dificultando su falsificación. Esta es una manera sencilla para que el público distinga el nuevo diseño del viejo. El retrato se ha movido del centro para dejar más espacio para las marcas de agua y los hilos de seguridad en cada denominación.

Ayuda visual

Los grandes caracteres que se imprimen en los billletes modernos tanto al frente como en el reverso facilitan su lectura a las personas con impedimentos visuales.

Marca de Agua

La marca de agua es parte integral del papel en sí, y normalmente es idéntica al retrato o motivo principal del billete. Sostenga el billete a contraluz, busque y examine la calidad de la marca de agua. Ella puede verse en ambos lados del billete.

Es importante notar que la marca de agua no se debe distinguir si el billete no está a contraluz.

Tinta que cambia de color “OVI”

Observe el número impreso en “OVI.” Cuando se inclina el billete hacia arriba o hacia abajo, la tinta cambia de color. Este tipo de tinta, ópticamente variable, es cada día más usada en la fabricación de billetes.

Tintas magnéticas

Son muchos los países que usan cargas magnéticas en áreas específicas de los billetes para su mayor protección: EE.UU., Europa, Gran Bretaña, Brasil, Rusia y muchos otros países. Frotar esas áreas cargadas con un detector con cabezal magnético y una alarma sónica o lumínica, le indicará la presencia o no del magnetismo.

Marcas Fluorescentes

Colocando los billets bajo una luz ultravioleta se podrá ver el fulgor del hilo de seguridad, fibrillas de colores, escudos de armas, denominaciones númericas y otras marcas. Este es uno de los sistemas más usados en el mundo para proteger al usuario contra falsificaciones.

Marcas reactivas a la luz infraroja

Esta es una de las medidas más seguras y más difíciles de imitar. Al exponer el billete a la cámara con iluminación infraroja, en la pantalla del monitor aparecerán marcas secretas como código de barras, como es el caso del dorso de los dólares con denominaciones de $5, $10, y $20 del 1996 en adelante y los de $50 y $100 impresos a partir del 1999. En los Euros se desaparece la mitad de la figura lateral al frente del billete y sólo aparece la denominación númerica en la esquina derecha del dorso del billete. Cada país usa distintas marcaciones secretas. Solamente compare la figura en la pantalla del billete sospechoso con uno que sepa es bueno. Esta prueba es rápida (toma menos de un segundo) y altamente segura.

Motivos de Coincidencia

En muchos billetes, por ejemplo, los Euros y Pesos Mexicanos, se usa una figura al frente y otra al dorso. Cuando el billete se observa a trasluz se verá claramente el valor del billete coincidiendo con los valores impresos en otras esquinas del billete.

La perfección en la posición de estas marcas en los billetes requiere técnicas sofisticadas que dificultan el trabajo a los falsificadores.

Marcas y Cintas Iridiscentes

Al mover el billete en diferentes ángulos estas marcas reflejarán los distintos tonos y colores que se han impreso con dicho propósito, dificultando de esta manera la falsificación y ayudando al portador en la verificación del billete.

Marcas Tangibles

Estas marcas que se usan como ayuda a los invidentes son una medida de seguridad, pues con sólo palpar las áreas con estos puntos a relieve, podemos saber en su ausencia si el billete es sospechoso de ser falso. Los dólares canadienses y otras divisas usan esta técnica.

Plumón detector químico

Este plumón utiliza una substancia reactiva al almidón que contiene el papel regular. Si la marca se obscurece el billete es falso. Si la marca se mantiene incolora o de un tono amarillo es que el papel puede ser legítimo.

Hay que ser cuidadoso y usar el plumón químico en conjunto con otras medidas de seguridad, pues existe la técnica de los falsificadores de lavar los billetes y reimprimirlos con mayor valor, en cuyo caso pasaría “la falsificación” la prueba química del plumón.

Holograma

La técnica de holografía láser es de uso relativamente nueva y de gran ayuda para la población, pues al incluir cintas o estampas holográficas en el anverso del billete, se les hace más difícil la falsificación a los delincuentes y más fácil la verificación visual a la población. Con sólo mirar el holograma e inclinar el billete podremos comprobar si es verdadero o falso. Los Euros tienen esta técnica en todas las denominaciones en el papel moneda.

Aunque existen un sin fin de medidas de seguridad hemos cubierto las características y medidas más usadas por lo bancos emisores de monedas y billetes del mundo. Es importante conocer las características de los billetes que uno recibe para poder verificar que son de curso legal y no billetes falsos.

El uso de equipos e instrumentos, como lupas de alto poder de ampliación, como cuenta hilos, detectores de carga magnéticas, plumón químico, visores luminosos para ver marcas de agua, luz ultravioleta y detectores infrarojos, son altamente recomendados. Pues solamente con estos instrumentos podemos saber si el billete examinado contiene los elementos de seguridad que los protegen y cerciorarnos que es verdadero. ¡Protéjase, que no le den “gato por liebre!”

En el web del Banco de España puede ver más información sobre la seguridad de los billetes europeos.

Lighthouse de Galeón Software adquirida por Intel Capital a través de Atempo

Deja un comentario

Lighthouse - Galeon SoftwareLa compañía californiana Atempo, especializada en soluciones de protección de datos y controlada por Intel Capital, ha cerrado la adquisición de la empresa española Lighthouse Global Technologies. La operación supone la primera adquisición en España del grupo de capital riesgo controlado por el gigante de los chips.

La noticia la daba Cinco Dias.

Hasta el momento, Intel Capital había desarrollado sus operaciones europeas en países como Reino Unido, Alemania, Francia, Irlanda, Suecia, Luxemburgo, Portugal, Dinamarca, Bélgica, Holanda, Italia, Finlandia, Suiza y Noruega. La filial de capital riesgo del gigante estadounidense fue creada en 1991 y, desde entonces, ha invertido 6.000 millones de dólares (unos 4.109 millones de euros) en cerca de un millar de compañías de más de 40 países.

Ahora, su participada Atempo le ha abierto las puertas del mercado español con la adquisición de Lighthouse Global Technologies, compañía especializada en el desarrollo de aplicaciones de archivo de correos electrónicos. La empresa está controlada por sus fundadores, Susana Cumplido, Arthur Riel, Javier Muguruza y José Luis Cumplido, estos dos últimos, creadores también de la firma Galeón Software. Lighthouse tiene su sede en Las Rozas (Madrid), y cuenta con una filial en Stanford (EE UU). Su plantilla actual ronda los 130 empleados, la mayoría profesionales de las tecnologías de la información.

Los directivos de Lighthouse se integrarán en Atempo, que mantendrá abiertas las instalaciones de investigación y desarrollo que el grupo español posee enMadrid. Desde estas dependencias reportarán al responsable de tecnología de Atempo, cuya sede central está en Palo Alto (California).

Los responsables de la empresa estadounidense no quisieron indicar el importe de la operación ni la cifra de ingresos obtenida por Lighthouse en el último ejercicio, aunque aseguraron que la firma ha incrementado sus ingresos más de un 30% anual en los últimos ejercicios.

 “El sector del almacenamiento de correos y otros documentos donde se mueve Lighthouse mueve al año en torno a 1.100 millones de dólares y crece a un ritmo anual cercano al 50%”, explica Fabrice de Salaberry, vicepresidente de Ventas de Atempo para Europa, Oriente Próximo y África (EMEA).

Estrategias

El ejecutivo indica que, con la compra, Atempo cumple con los requisitos de ampliar su cartera de productos tecnológicos y fortalecer su internacionalización. “Formaban parte de la estrategia trazada en 2007 cuando Intel Capital, Steelpoint Capital Partners y Ridgewood Capital decidieron inyectar 22 millones de dólares (unos 15 millones de euros) en la última ampliación de capital”, dice. Salaberry afirma que la compra de Lighthouse permite a Atempo atender a las necesidades de protección de datos y archivos digitales de compañías grandes y medianas. De hecho, señala que el sistema ETrail Digital Archive, desarrollado por la firma española, incorpora funcionalidades de gestión para la conservación, recuperación y adecuación de los datos a la legislación.

Está adaptado a las normativas contra el lavado de dinero, sobre comercio electrónico o de buen gobierno corporativo como la ley estadounidense Sarbanes-Oxley. “Nosotros ahora facilitaremos la expansión internacional de los productos de Lighthouse a través de nuestra estructura comercial”, afirma Salaberry. En estos momentos, Atempo cuenta con oficinas en países como EE UU, Reino Unido, Australia, China, Francia, Italia o Alemania.

También va a contribuir a incrementar su cartera de clientes. Según su página web corporativa, Lighthouse Global Technologies indica que entre sus clientes figuran entidades financieras españolas como Banco Santander, Banesto y Seguros Caser, y compañías como Telefónica, Induyco, Iberpistas (Abertis), Celeris, Renault y Telvent, filial de Abengoa.

Temas Avanzados en Seguridad y Sociedad de la Información

2 respuestas

En el marco de la Universidad Politécnica de Madrid (EUI-Escuela Univesitaria de Informática), Jorge Ramió organiza el IV Ciclo de Conferencias sobre Seguridad y Sociedad de la Información, al que muy amablemente me ha invitado.

Las conferencias son de libre acceso, y no requieren inscripción previa, por lo que están abiertas a los alumnos de la asignatura y al público en general.

Los objetivos perseguidos son:

  • Dar a conocer los últimos avances en materia de seguridad informática y protección de la información desde diversos puntos de vista: redes, datos, gestión, legislación, estándares.
  • Dar a conocer los nuevos avances en tecnologías de la información.
  • Fomentar el conocimiento crítico de la sociedad de la información con sus aspectos positivos de desarrollo así como sus amenazas.
  • Analizar el impacto social, ambiental y ético del uso de las tecnologías de la información, los entornos de libertad y privacidad del ser humano
  • Conocer la realidad empresarial, industrial y de organismos del estado relacionada con la seguridad y la sociedad de la información.

Las fechas y temas a tratar son las siguientes:

Martes 26 de febrero 2008 Seguridad: un aspecto esencial para la tutela de la protección de datos
  Dña. Celia Fernández – UPM
Martes 11 de marzo 2008 Inseguridad en redes inalámbricas: WiFi, Bluetooth y RFID
  D. Sergio González y D. Félix Ortega – WiFiSlax
Martes 1 de abril 2008 Introducción a la criptografía cuántica: alternativas y retos actuales
  D. Fernando Acero – Hispalinux
Martes 14 de abril 2008 Malware
  D. Sergio de los Santos – Hispasec
Martes 29 de abril 2008 Documentos electrónicos que conviven con los de papel
  D. Julián Inza – Albalia
Martes 13 de mayo 2008 Auditoría de la seguridad. Certificaciones en seguridad
  Dña. Gemma Deler – Applus+

Las conferencias se celebrarán de 10:00 a 12:00 en la Sala de Grados 3004 de la EUITT ,

Escuela Universitaria de Ingeniería Técnica de Telecomunicación
Carretera de Valencia Km. 7 – 28031 MADRID

Ver mapa de acceso a la E.U.I.T. de Telecomunicación

Más información.

Ver folleto PDF del evento: TASSI 2008

CIT estrena Blog

Deja un comentario

El CIT (Congreso Internacional de Tarjetas) ha superado las 10 ediciones y llega este año redefiniendo su vocación «El evento ibérico de Smart Cards, Identificación y Medios de Pago«. Se celebra desde el 1 al 3 de Abril de 2008 en el Palacio Municipal de Congresos (Campo de las Naciones, Avda. Capital de España Madrid, s/n. 28042 Madrid)

La XI edición, CIT’2008, se consolida como punto de encuentro del sector bancario en los aspectos más tecnológicos, y con la incorporación de otros sectores, como el del transporte, en los que se usan también las diferentes clases de tarjetas de plástico.

Y ahora con una nueva iniciativa: el Blog del CIT 2.0 .  Un espacio abierto a la información y el debate en un nueva dimensión abierta a la interactividad. CIT 2.0. pretende recoger los comentarios acerca de las novedades del sector así como la opiniones y/o sugerencias en torno al propio evento.

A ver si nos vemos por allí. Yo estaré presidiendo la jornada del dia 3, en el track de Identidad Digital y dando algunas ideas para el despliegue del DNI electrónico en las entidades financieras.

Y el dia 2 estaré en la Zona Expo CIT con un Workshop sobre PCI-DSS que espero que os parezca interesante.