Archivo de la categoría: Seguridad

SITE 2010 – Resumen de la jornada del 18 de noviembre

1 respuesta

La segunda jornada ha comenzado con la mesa redonda “Estrategia Tecnológica en el sector financiero” en la que actuó como moderador Juan Díaz Arnau. Director de Desarrollo Corporativo de Caixanova

Vicente Estévez, Director de Operaciones y Gerente de Hal-Cash, ejecutivo con amplia experiencia en el mundo de la Banca y los Medios de Pago, ha presentado el proyecto Halcash, que opera, además de en España con 9 entidades entre las que destacan Caixa Galicia y Bankinter, en países como Marruecos (Credit du Maroc) y Ecuador (Banco de Guayaquil). La internacionalización del sistema es uno de los aspectos que se han tratado, indicando el despliegue de nodos en India, México y Polonia. Solo en España existen 12.000 cajeros disponibles para retirar dinero. Frente a las remesadoras, Halcash supone mayor rapidez, menor coste y más transparencia. En los países en los que la bancarización es baja, el teléfono móvil es clave en la capilarización de los flujos económicos de base electrónica.

Mario Yáñez Poyatos, Director de Soluciones Banca de Tecnocom ha destacado las oportunidades del teléfono móvil, para la banca, especialmente en países de baja bancarización. En algunos países la infraestructura que puede desplegar la banca sería más costosa que lo que implica contar con los teléfonos que ya tienen los potenciales usuarios. El segmento joven usuario de redes sociales es uno de los demandantes de banca del futuro. La experiencia de usuario es clave en los dispositivos y genera adhesiones incondicionales de sus partidarios: iPhone, Android, Blackberry,…

La innovación significará competitividad para las entidades, pero también exigirá esfuerzos para ir más allá de los planteamientos convencionales al definir servicios.

Romano Stasi, Secretario General del consorcio ABI Lab. Italia, Centro de investigación e Innovación para la Banca promovido por ABI, Asociación de la Banca Itaiana ha analizado los retos de distintos tipos a los que se enfrenta la banca y las tendencias tecnológicas del sector financiero. La gestión de la innovación ha llevado al ABI Lab a analizar nuevas oportunidades bancarias, tanto entre los particulares como entre las empresas y crear conceptos como “el banco extendido” que lo lleva a integrarse con sus clientes.

La mesa “Supervisión, Seguridad y Regulación” ha sido moderada por Carlos Estévez, Senior Banker de Credit Agricole. En su introducción ha mencionado las causas de la crisis financiera y la necesidad de regulación.
En la mesa redonda ha intervenido Antonio Carrascosa Morales, Director de Cumplimiento Regulatorio de PricewaterhouseCoopers. Al identificar las causas de la crisis ha citado el crecimiento excesivo del crédito bancario, que ha generado un elevado endeudamiento de empresas y familias. Respecto a la crisis de 1993 el endeudamiento privado ha sido en esta crisis más del doble. La infravaloración de los riesgos y la política monetaria de la última década son también, en su opinión, causas de la crisis junto con una regulación/supervisión inadecuada o insuficiente. El nuevo marco regulatorio de Basilea III todavía no está finalizado, pero exigirá mayores recursos propios y de más calidad (“core capital” que incluye reservas), incluyendo unos colchones de capital que, al irse agotando, limitarían las políticas retributivas y de reparto de dividendos. Asimismo, habrá un colchón anti cíclico, que puede llegar al 2,5%. Además, algunas actividades pueden exigir recursos propios adicionales.

Una alternativa de cumplimiento será el aumento de capital y reservas y otra será la liquidación de activos. El plazo de adaptación es suficientemente largo para facilitar su cumplimiento. En todo caso, el efecto podría ser el encarecimiento de los costes y una mayor presión sobre la rentabilidad.

Basilea III también va a suponer mayor exigencia de liquidez (a corto y largo plazo). El cumplimiento del coeficiente de liquidez a corto plazo garantizaría que la entidad soportaría una situación de stress de 1 mes. El coeficiente de liquidez a largo plazo va a exigir que no haya excesiva disparidad en los plazos de los activos y pasivo de la banca, lo que supone un reto, ya que precisamente el negocio de la banca es transformar plazos entre ambos lados de la actividad bancaria.
Otros elementos de interés de Basilea III son las limitaciones al endeudamiento de la banca y posibles recargos a las llamadas entidades sistémicas.

María Parga Landa, Consejera Directora General de Bolsas y Mercados Españoles Innova (BME Innova) ha presentado los prívate cloud services. La Bolsa tenía originalmente muy poca tecnología, y ahora es intensiva en tecnología. Ha escrito la estructura tecnológica del mercado de valores español, que gestiona más de 65 millones de mensajes diarios, con seguridad y confidencialidad y en tiempo real. Por otro lado, el Sistema Integrado de Supervisión controla diferentes parámetros y hechos relevantes para predecir incidentes que se pueden producir. La integridad de los mercados es clave y es uno de los ámbitos que enfatiza BME. La responsabilidad del control de mercados no es solo del regulador, sino que todos los participantes del mercado deben hacer su contribución.

Félix Barrio Juárez, Gerente de Innovación y Calidad de INTECO habló de Confianza, o más precisamente de eConfianza. La seguridad tecnológica, la Accesibilidad y la calidad del software son los tres pilares de la actividad de INTECO. Dentro de la seguridad cabe destacar los servicios como Inteco-CERT, el Centro Demostrador y el Observatorio. Con la información disponible analizó el estado de la seguridad en las empresas españolas, particularmente en las PyMES.
Bajo el formato Fast Track se han incluido varias ponencias rápidas e inspiradoras de empresas tecnológicas en un contexto de innovación, y con el título conjunto de “Innovación y Tecnología”. Lo ha presentado Julián Inza Aldaz, Presidente de Albalia Interactiva, que ha introducido a los ponentes y ha descrito brevemente las oportunidades que representan para el sector privado las normas sobre documento electrónico que se han desarrollado para el sector público. Las ponencias de este “Track” han sido las siguientes:

  • “¿Tecnología e innovación?” Por Alejandro Morán Marco, Socio Director de everis en A Coruña, e Ingeniero Superior de Telecomunicación por la Universidad de Vigo.
  • “La Modernización de la Administración en Tiempos de Crisis” Por Antonio Jurado, Senior Solution Consultant eAdministración. HP
  • “Innovación en Cloud Computing: Shapping tomorrow with you” con Adriano Galano Consultor Experto en Nuevas Tecnologías. Fujitsu
  • “¿Por qué es importante gestionar los documentos?” Impartido por Josep Rius MDS Business Manager. Ricoh
  • “Creatividad en tiempos revueltos”, con Carlos Rebate, Gerente de Estrategia. Indra
  • “Innovarse o morir” con Luis Alberto de la Cruz, Director de Estrategia e Innovación. BT España
  • “El proceso de innovación involucrando al cliente. Web & Enterprise 2.0”, con Andrés González-Lanceros, Socio. Business Integration Partners
  • Alejandro Morán que hizo su presentación sin transparencias y Carlos Rebate que hizo un uso intensivo de la herramienta de presentación representaron los dos extremos del uso de estas técnicas. Todas las presentaciones fueron interesantes y motivadoras y destacaron aspectos como la ubicuidad de los Smartphone, la importancia de los servicios en la nube, y la explosión de las redes sociales que van a influir en la forma de gestionar los negocios de forma alineada con la tecnología y viceversa. La palabra tecnocio resume esta fusión.
  • La verdadera innovación tecnológica en el ámbito público se aleja del concepto habitual Consistiría en cambiar los planteamientos desde el qué y el cómo hacia el para qué, como ya hacen la Banca y la Industria. Un “para qué” traducido en desarrollar aquello que es de interés para la sociedad – ciudadanos y empresas, individualmente y en su conjunto – y en medir los retornos o, al menos, los balances económicos de la acción tecnológica, de modo que sea posible poner foco y alineamiento con las políticas económicas generales.
  • Por la tarde ha tenido lugar la mesa redonda “Los «roadmaps» de las organizaciones más innovadoras” moderada por Jorge Cebreiros Arce, Secretario. Cluster TIC Galicia

    • Antonio Rodríguez del Corral, Gerente de desarrollo de negocio. R habló de innovación y su importancia en una empresa intensiva en tecnología. Un banco de ideas genera ideas que se escalan, y una vez aprueban, deben llegar a su término, con equipos de alto rendimiento. Las ideas pueden cambiar al desarrollarse.

    Susana Roel Cabal, Jefa de Área de Innovación y Desarrollo Tecnológico. Autoridad Portuaria de A Coruña habló de diferentes tecnologías gestionadas por la Autoridad Portuaria: el cuadro de Mando Ambient y el Cuadro de control de Servicios y Emergencias.

    Alberto Palomeque, Director de Sistemas y Comunicaciones de Adecco explicó aspectos de su roadmap tecnológico, con desarrollos como la firma electrónica en los contratos de puesta a disposición, o la factura electrónica, y más recientemente la gestión de firmas digitalizadas de carácter probatorio..

    La Conferencia de Clausura titulada “Innovación abierta y exigencia de resultados” la ha impartido Xavier Marcet i Gisbert, CEO de LTC Projet, que ha sido presentado por Ricardo Capilla, Director xeral de Investigación, Desarrollo e Innovación de la Consellería de Economía e Industria de la Xunta de Galicia.

    En su exposición ha queado claro que no vale copiar modelos que han funcionado en otros países, sino que en cada lugar hay que buscar el modelo propio. Xavier ha caracterizado la innovación que se ha de hacer en estos tiempos diferenciándola de la que se ha hecho en el pasado. La innovación ha de ser abierta por muchas razones y el embudo de gestión de la innovación se ha de manejar de forma adecuada.

    CriptoRed: Red Temática Iberoamericana de Criptografía y Seguridad de la Información

    Deja un comentario

    Jorge Ramió Aguirre es el impulsor de Criptored, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

    La idea de crear una Red Temática Iberoamericana de Criptografía y Seguridad de la Información nace a finales del año 1998.

    Por aquellos años, y más precisamente en la V Reunión Española de Criptología y Seguridad de la Información RECSI 1998 celebrada en Málaga, aparece un interesante debate en torno a cuál es el área de conocimiento más apropiada para la enseñanza de la criptografía y la seguridad en redes.

    Esto deriva en un estudio y posterior informe que el coordinador de esta red temática, el profesor del Departamento de Lenguajes, Proyectos y Sistemas Informáticos LPSI de la Universidad Politécnica de Madrid UPM D. Jorge Ramió Aguirre realiza junto a la profesora de la Universidad de La Laguna ULL Dña. Pino Caballero Gil, sobre la enseñanza de la criptografía en las universidades españolas, dando lugar al artículo «Enseñanza de la Criptografía y Seguridad de la Información en España: primer Informe sobre perfiles de asignaturas» publicado en el número 34 del mes de abril de 1999 en la Revista SIC, Seguridad Informática en Comunicaciones.

    El mencionado estudio sobre la enseñanza de la criptografía en España arroja, entre otras conclusiones, una muy interesante: en sólo tres años, desde 1996 a 1999, se produce un verdadero boom en la oferta de este tipo de asignaturas en las universidades españolas, pasando de 9 a 22 e involucrando desde el curso 1998/99 a unos 1.500 alumnos por curso, un dato a todas luces espectacular y que, hasta la fecha, se desconocía.

    Si en España se producía este fenómeno asociado al empuje de las Nuevas Tecnologías de la Información y herramientas de Internet, ¿qué había sucedido en Iberoamérica? No existe aún una respuesta categórica a esta cuestión; sin embargo, al menos en aquellos años no se había producido el mismo hecho con la misma intensidad en el conjunto de los países que forman la comunidad Iberoamericana.

    Una Red Temática, en el sentido estricto de la palabra y de acuerdo con Agencia Española de Cooperación Iberoamericana AECI, es un conjunto de universidades españolas (al menos tres) que junto a otras universidades iberoamericanas (al menos tres) forman una plataforma común dentro del Programa de Cooperación Interuniversitaria, cuyo objetivo es intercambiar conocimientos y experiencias entre el estamento académico de dichas entidades a través de la movilidad de docentes de España a Iberoamérica y viceversa. Para ello, la actividad principal que deben desempeñar es la impartición de cursos: las universidades españolas proponen un curso de forma conjunta que luego imparten en las universidades iberoamericanas, y éstas hacen lo propio para impartirlo en las universidades españolas.

    La Red Temática que se plantea en CRIPTORED no está divorciada con esta idea, ni mucho menos. La diferencia con otras redes es que, en este caso, el objetivo de cooperación entre los países va algo más allá en tanto que cualquier Universidad, Instituto de Enseñanza Superior o Centro de Investigación y sus profesionales pueden darse de alta como miembros sin costo alguno. Lo único que se pide a cambio es que ofrezca a los demás miembros y a la comunidad científica en general, la información que genere y que pueda tener una utilidad en la mejora de la enseñanza de la criptografía y la seguridad de la información. Es más, también pueden ser miembros aquellos profesionales, técnicos e ingenieros del sector empresarial, industrial y de las administraciones públicas cuyo trabajo esté relacionado con la seguridad de la información.

    Cualquier profesor universitario,  investigador o profesional relacionado con la criptografía podrá darse de alta  como miembro personal de la red.  Este alta es gratuita. Para ello deberá rellenar el formulario de  Alta Personal. Los miembros tendrán un  enlace en la sección  Particulares.

    Todo miembro de la red  está invitado a colaborar con información y documentación de interés de acuerdo  a los temas del índice de su Página Principal, enviándola al  Coordinador de la Red, Jorge Ramió Aguirre: jramio(@)eui.upm.es.

    Intypedia

    Deja un comentario

    Hace un par de meses (a finales de septiembre de 2011) se presentó el proyecto intypedia. La Enciclopedia de la Seguridad de la Información (Information Security Encyclopaedia)producirá vídeos educativos sobre seguridad de la información, totalmente gratuitos y que podrán visualizarse en el canal YouTube de la UPM (Universidad Politécnica de Madrid).

    Esta enciclopedia se enmarca como un proyecto más dentro de la Red Temática de Criptografía y Seguridad de la Información CRIPTORED, la decana de las redes temáticas con casi 11 de años de vida. En ella participan más de 200 universidades y más de 300 empresas del sector de las nuevas tecnologías de la información y la seguridad de una veintena de países, contando a la fecha con 830 miembros. Desde su servidor Web se descargan mensualmente más de 15.000 documentos de libre distribución, sobrepasando además los mil accesos diarios de media.

    Intypedia nace con el objetivo de convertirse en el Aula Virtual y sala de estudio en Internet de estudiantes, profesionales e internautas en general, interesados por los temas de la seguridad de la información.

    Su biblioteca, escenario principal en el cual comenzarán todos los vídeos, la forman 10 tomos con los títulos “Fundamentos de seguridad de la información”, “Criptografía”, “Seguridad en redes”, “Aplicaciones de seguridad informática”, “Malware”, “Gestión de seguridad de la información”, “Normativas de seguridad de la información”, “Autenticación”, “Protocolos seguros” y “Legislación en seguridad de la información”, que se irán llenando de contenidos con las lecciones aportadas en su gran mayoría por los propios miembros de la red temática, reconocidos profesores, investigadores y profesionales del sector de la seguridad.

    Anticipo de SITE 2010

    Deja un comentario

    El hotel Palace de Madrid ha acogido esta mañana, el 19 de octubre de 2010, un desayuno de trabajo en el que algunos de los ponentes del Congreso SITE 2010 han compartido con periodistas algunas de las ideas que desarrollarán en el Congreso que tendrá lugar en La Coruña los dias 17 y 18 de noviembre de 2010.

    El evento ha sido introducido por Gonzalo Ortiz, presidente del Comité Organizador de SITE, y ha contado con la presencia de Blas Calzada, Presidente del Comité Técnico del Ibex; Antonio Carrascosa, Director de Cumplimiento Regulatorio de PricewaterhouseCoopers, Santiago Segarra, Industry Bussines Depevelopment Team de IBM y José Valiño, Director General de Sistemas de la entidad resultante de la fusión de Caixanova y Caixa Galicia.

    Gonzalo Ortiz describió los grandes objetivos de SITE y señaló la importancia de definir modelos de crecimiento que no estén “basados en el ladrillo” y sean favorecedores de la eficiencia, competitividad, sostenibilidad y diversificación de riesgos en los mercados.

    Citando datos de AETIC ha señalado que el sector tecnológico da empleo a más de 350.000 personas en un mercado que supone 100 millones de euros.

    Las empresas tienen que ganar competitividad con la tecnología y acudir a mercados en los que aumenta el consumo para diversificar el riesgo de los mercados en los que disminuye. Y esto da lugar a empresas globales, como algunas de las que estarán presentes en el congreso”.

    José Valiño, director General de Sistemas de Caixa Galicia se ha mostrado orgulloso de que su entidad haya sido la primera entidad financiera en alcanzar la acreditación de excelencia tecnológica CMMI en su nivel 5. Ha destacado que en los pasados ejercicios se produjo un incremento en los costes operativos de las cajas del 7, 5% como consecuencia de las gestiones realizadas para las administraciones publicas y destacó la oportunidad de mejora de eficiencia derivada de la interoperabilidad tecnológica entre ambos sectores.

    Valiño, que ha sido uno de los impulsores de SITE 2010, ha puesto énfasis en las importantes personalidades que participarán como ponentes en el congreso. Entre las presencias que ha enfatizado están Gabriel Moneo de Inditex, en un panel centrado en la internalización. Otra de las mesas presentará tecnologías disruptivas de los medios de pago, como la que propone Halcash, y ha definido este tipo de tecnologías, como las que se llevan a cabo sin apoyarse en las tecnologías de las entidades incumbentes en cada mercado. Valiño ha hecho referencia a las High Trust Societies definidas por Francis Fukuyama, en las que se encuadran nuestras sociedades desarrolladas, en relación con el rol de los supervisores que participan en una de las mesas definidas en el programa del evento.

    Finalmente, hizo una mención a la importancia de la innovación abierta y al impacto de las redes sociales en el futuro de la banca”

    Santiago Segarra, Industry Development Team de IBM, durante 11 años director de informática tributaria ha destacado el rol de sus predecesores y sucesores en dicha responsabilidad en la Agencia y la excelencia del equipo de la Agencia Tributaria, como impulsora de muchas de las iniciativas de la administración electrónica.

    Al hablar de interoperabilidad, ha hecho referencia al ENI, esquema nacional de interoperabilidad, normativa recientemente publicada en el ámbito de la administración electrónica. Ha definido la interoperabilidad como “la capacidad para compartir e intercambiar conocimiento y, en especial, en la gestión de relaciones con los ciudadanos, clientes, empleados, colaboradores y las administraciones públicas”. La colaboración, por ejemplo, entre banca y administración pública, en aplicación del principio de beneficio mutuo y de lealtad permite desarrollar soluciones informáticas con gran fuerza económica de modo que la reducción de los costes de transacción no solamente supone eficiencia desde el punto de vista económico, sino que tiene un elevado impacto social al llegar hasta los ciudadanos, respetando principios como el de la protección de privacidad.

    España es un país pionero en la aplicación de la interoperabilidad y, en algunos aspectos como la aplicación de estándares abiertos”

    Antonio Carrascosa centró su intervención en la relación entre crisis económica y regulación financiera. Ha identificado algunas de las inestabilidades que han dado lugar a la crisis, por algunos de los mecanismos de funcionamiento del sector financiero. “Los ajustes de capital promovidos por el Comité de Supervisores Bancarios Basilea 3 implicarán una mayor exigencia de `capital bueno` y reservas y la mejora de la calidad de los recursos propios que actúe de colchón ante posibles pérdidas”.

    También hizo alusión a los problemas de liquidez en el sector bancario que vive de transformar operaciones a corto plazo en operaciones a largo plazo. En relación a las agencias de calificación ha señalado su responsabilidad en la crisis al fracasar en la calificación de emisiones que pasaron de tener la consideración AAA a “bonos basura”. Ha criticado las retribuciones en el sector financiero, “que en muchas ocasiones tuvieron planteamientos cortoplacistas” y también ha planteado los riesgos de los Hedge Funds, “que no tuvo en su momento una regulación proporcional a su riesgo”. Para acabar, planteó el futuro económico con una mayor estabilidad macroeconómica, lo que supone una menor asunción de riesgo en las entidades de crédito que supondrá a corto plazo un menor crédito bancario, con crecimientos y caídas más atenuados.

    Blas Calzada, partiendo de la pregunta lanzada por Gonzalo Ortiz de si la regulación actual es adecuada, tomó el testigo enfatizando la importancia de las TIC para el futuro como elemento clave en la mejora de la productividad que podrá tener efecto incluso en sociedades industriales y agrícolas, gracias al empleo de robots, que podrán reducir el coste de la mano de obra en algunos aspectos.

    En la innovación citó 3 elementos clave: las TIC, el ámbito de la Prevención y Sanidad y la revolución en investigación de materiales, aunque todo ello esté interrelacionado. “Este contexto de importancia de la tecnología es clave para definir el desarrollo que se desea dar a la sociedad de forma que la regulación sea útil en el logro de esos objetivos”.

    Señaló que “no se debe regular lo que no sirve para nada y que una carencia actual es que en muchos casos no existen sistemas que permitan valorar los riesgos a los que nos enfrentamos”.

    Criticó que no exista un sistema mundial de contabilidad y que, aunque sea necesario corregir los errores detectados en la crisis, es preciso tener verdadera visión de futuro al hablar de la regulación. Puso como ejemplo el ámbito de los operadores de comunicaciones en el que existen en Europa 27 organismos reguladores, que no han logrado que se produzca una verdadera competencia, ya que los operadores incumbentes en un país pasan a operar en otros, lo que demuestra en alguna medida, que la regulación no está funcionando. De hecho, los reguladores están infravalorando las necesidades de inversión en infraestructuras, de manera que se penaliza a las entidades más dispuestas a invertir.

    En el ámbito de la banca ha destacado dos elementos críticos: su función como transformadores del ahorro en inversión y, su papel, en el sustento de las infraestructuras de medio de pago, tanto convencionales como nuevos desarrollos.

    “La regulación se está cerrando en falso porque no está basada en previsiones de futuro sino tan sólo en corregir los errores del pasado”.

    En el debate subsiguiente se destacó el papel de la ética. A preguntas de los asistentes, se ha mencionado la importancia de la ética como parámetro a tener en cuenta en la regulación; en este contexto se ha diferenciado la ética en su significado griego, de la moral, que entra en la propia naturaleza humana, y se ha matizado que no es incompatible con el deseo de mejora económica.

    En el ámbito de la normativa MiFID, se ha señalado la importancia de los conocimientos del inversor, pero no se ha tenido en cuenta, en ocasiones, que muchas propuestas de inversión se realizan basadas en la confianza, y que algunos instrumentos financieros no es que no los conozca el inversor, sino que no los conoce ni quien se los propone.

    Blas Calzada comentó algunas reflexiones en este sentido, que pueden ayudar a resolver ciertas perversiones del sistema cuando los incentivos de ventas se desvinculan del riesgo que se traspasa a los inversores. Su propuesta sugiere crear mecanismos de retribución aislados por un lado para los roles en la venta y por otro, en los de gestión de inversiones, que están desarrolladas más ampliamente en el libro del que es co-autor “Encrucijada económica de España: propuestas para salir de la crisis”

    SITE 2010
    El enfoque y contenido de SITE 2010 parte de la realidad de una situación de recesión económica y un progresivo proceso de digitalización asumido por empresas y particulares, que está cambiando las estructuras convencionales. En este entorno, y con un marco legal que la Administración está adaptando al nuevo paradigma, el papel de la tecnología es fundamental para crear nuevos modelos de negocio. Empresas e instituciones pueden aprovechar esta oportunidad de mejorar su competitividad, apostando por procesos de internacionalización, de innovación en valor y de mejora de su interoperatividad, en el caso concreto de la Administración.

    Organizado por EXPOCoruña y promovido por la Xunta de Galicia, la Cámara de Comercio de A Coruña y Caixa
    Galicia    , la primera edición de edición de SITE cuenta con el respaldo de un destacado grupo de empresas y entidades integradas en su Comités Organizador y en su Comité de Honor: Diputación de A Coruña, Ayuntamiento de Coruña, Cluster TIC, Banco Pastor, Credit Agricole, R e Inditex.

    Es de destacar la importancia de los patrocinadores, con Accenture a la cabeza, que hacen posible que puede desarrollarse un programa tan ambicioso.

    SITE 2010, nueva Feria Tecnológica y punto de encuentro de la innovación

    Deja un comentario

    Los próximos 27 y 18 de noviembre nos vemos en La Coruña, en el Congreso SITE que se desarrollará junto con la Feria Salón Internacional de Nuevas Tecnologías, centrada este año, de forma especial, en las Transacciones.

    Por primera vez en un evento ferial, SITE creará en A Coruña un punto de encuentro del mundo de la innovación en la banca, el comercio electrónico y las administraciones públicas, un escaparate en el que descubrir las tecnologías más prometedoras dentro de su espacio expositivo, mientras se analizan las propuestas más provocadoras de expertos mundiales en su sección congresual, inaugurada por Chris Skinner, autoridad mundial sobre el futuro de los servicios financieros.

    Desde la posición de Galicia como una de las comunidades con  mayor implantación de la e-administración y con una cantera de empresas y profesionales punteros en muy diversos ámbitos de las finanzas y la innovación empresarial, SITE crea un escaparate para las propuestas de innovación tecnológica procedentes de todo el mundo.

    Es posible seguir algunos aspectos del evento a través de su blog.

    Ya empiezan a ser noticia algunos de los aspectos del evento.

    II Jornada de Cátedras Telefónica

    Deja un comentario

    Ya se conoce la agenda programada para la II Jornada de Cátedras Telefónica que tendrá lugar el próximo 3 de noviembre de 2010 en el Salón de Actos del Edificio López Araujo de la Escuela Técnica Superior de Ingenieros de Telecomunicaciones de la Universidad Politécnica de Madrid (ETSIT-UPM).

    La Jornada girará en torno a la seguridad en el acceso a la nube desde tecnología móvil y abrirá un foro de discusión entre el ámbito universitario y el empresarial en el que participarán ponentes de la ETSIT-UPM.

    El horario previsto para la II Jornada de Cátedras Telefónica es el siguiente:

    10 h. Inauguración de las Jornadas:

    Rector Magfco. Sr. D. Javier Uceda. Rector de la UPM.

    Sr. D. Guillermo Cisneros. Director de la ETSIT-UPM

    Sr. D. Alberto Andreu, Director Reputación Corporativa, Identidad y Medio Ambiente.Telefónica

    Sr. D. Juan Quemada, Director de la Cátedra Telefónica “Internet de Nueva Generación

    Ronda teleconferencia con la Red de Cátedras de Telefónica.

    10:20 Ronda de Bienvenida Red de Cátedras Telefónica

    Sr. D. Fabián García Pastor. Gerente de Reputación Corporativa, Identidad y Medio Ambiente. Telefónica

    Ronda de bienvenida desde las Sedes Remotas

    10:30h. Conferencia “Hacía el nuevo ecosistema digital”

    Sr. D. Julio Linares, Consejero Delegado de Telefónica

    11:15 Café

    11:45h. Conferencia “La gestión de los recursos radio en las nuevas comunicaciones móviles.”

    Sr. D. Ramón Agusti. Catedrático ETSIT. Universidad Politécnica de Cataluña.

    12:30. 1ª Sesión: Mesa Redonda “Acceso móvil en banda ancha a la nube.”

    Moderador:

    Sr. D. Jorge Pérez Martínez, Catedrático ETSIT-UPM.

    Ponentes:

    Sr. D. Luis Ezcurra, director de Terminales y Multimedia, Telefónica

    Sr. D. Cayetano Carbajo, Director Planificación y Tecnología, Telefónica.

    Sr. Manuel Lorenzo, Head of Technology&Innovation at Ericsson Spain

    Sr. D. Jesús Rivero, Fundador y Presidente Ejecutivo de DINTEL .

    Sr. D. Julio Navío, Director de Tecnología Nokia Siemens

    Sr. D. Eloy Fustero, Director de Desarrollo de Negocio de QUALCOMM

    13:30. Comida

    15:30. 2ª Sesión. Mesa Redonda: “Seguridad en la nube.” (Security in the cloud)

    Moderador:

    Sr. D. José A. Mañas, Catedrático ETSIT-UPM

    Ponentes:

    Sr. D. Luís Buezo. Cloud Computer Alliance.

    Sr. D. Luis Fernando Alvarez-Gascon. Director General de SGI. Grupo GMV.

    Sr. D. Juan Miguel Velasco. Associated Director Security Services and Solutions at Telefónica Soluciones.

    Sr. D. Jorge Dávila. Prof. Titular Facultad de Informática. UPM.

    Sr. D. Javier Candau. Jefe del Área de Políticas y Servicios del Centro Criptológico Nacional.

    Sr. D. Victor Izquierdo. Director General de INTECO.

    16h 45

    Descanso

    17h. 3ª Sesión. Mesa Redonda: “e-trust: confianza en la red”

    Moderadores:

    Sr. D. Luis Fernández. Sr. D. José de la Peña. SIC, Seguridad en Información y Comunicaciones.

    Sr. D. José A. Mañas, Catedrático ETSIT-UPM.

    Ponentes:

    Sr. D. Manuel Carpio, Dtor. Seguridad de la Información y Prevención del Fraude de Telefónica

    Sr. D.Julian Inza, President at EAD TRUST European Agency of Digital Trust.

    Sr. D. Ignacio Alamillo, General Manager at Astrea La Infopista Jurídica SL Innovation Manager at Logalty.

    Sr. D. Javier Rodrígez Zapatero, Director Google España. (sin confirmar)

    Sr. D. Héctor Sánchez, National Technology Officer at Microsoft Spain Information Technology and Services.

    Sr. D. Miguel Álvarez Rodríguez, Ministerio de la Presidencia. STORK

    18:30h Clausura

    Sr. D. Gonzalo León, Vicerrector de la UPM.

    Sr. D. Javier Portillo, Adjunto al Director ETSIT para Investigación y relación con Empresas.

    Sr. D. José Mª Hernando Rábanos, Director Cátedra Telefónica “Sostenibilidad en Comunicaciones Móviles“.

    19h Copa de vino español

    Visto en «Internet de nueva generación»

    Taher Elgamal en el DISI 2010

    Deja un comentario

    El martes 30 de noviembre de 2010 se celebrará el DISI 2010 en la Universidad  Politécnica de Madrid: la quinta edición del Día Internacional de la Seguridad de la Información organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, adscrita a la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT en el campus sur de dicha universidad.

    El evento, cuya asistencia es gratuita previa inscripción, cuenta en esta quinta edición con la destacada participación del Dr. Taher Elgamal, criptólogo inventor de la firma digital que lleva su nombre y que deriva en el estándar Digital Signature Standard del NIST, además de uno de los desarrolladores del protocolo Secure Socket Layer SSL y de la norma SET, Secure Electronic Transaction.

    Ingeniero por la Universidad de El Cairo y Doctor por la Universidad de Harvard, Taher Elgamal tiene una amplia experiencia empresarial, destacando su trabajo en Netscape Communications y RSA Security Inc. Actualmente es Director de Tecnología de Axway Inc.

    La conferencia inaugural del Dr. Elgamal lleva por título «eCommmerce and Internet security: the last 15 years and the next 15 years».

    El segundo invitado extranjero a DISI 2010 es D. Eduardo Carozo Blumsztein, Ingeniero y Máster en Gestión de las Telecomunicaciones, representante del CSIRT ANTEL de Uruguay y Director del Proyecto AMPARO, proyecto que busca aumentar la capacidad de prevención y de respuesta a incidentes de seguridad informática en la región de América Latina y el Caribe.

    DISI 2010 estará centrado en el Esquema Nacional de Seguridad y los Ataques a las Infraestructuras Críticas. Es así como tras la conferencia inaugural del Dr. Taher Elgamal se celebrarán dos Coloquios de 1 hora y 15 minutos cada uno con destacados expertos:

    El primero de ellos, moderado por Dña. Gemma Déler de Applus+, lleva por título «Esquema Nacional de Seguridad ENS y Centros de Respuesta a Incidentes de Seguridad», con la participación de Dña. Chelo Malagón de IRIS CERT, España; D. Eduardo Carozo de CSIRT ANTEL y proyecto AMPARO, Uruguay, D. Javier Candau de CCN CERT, España, y D. Marcos Gómez Hidalgo de CERT INTECO, España.

    En el segundo coloquio «Atacando las Infraestructuras Críticas» participan D. Rubén Santamarta de Wintercore, D. David Barroso de S21sec, D. Héctor Sánchez Montenegro de Microsoft y D. Juan Luis Rambla de Informática64, todos de España, moderado por D. Justo Carracedo de la EUITT UPM.

    Como en anteriores ediciones, colaboran en la difusión de DISI 2010 entre otros Hispasec Sistemas, Red Seguridad, ISMS Forum, ATI y VirusProt.

    Al igual que en las citas anteriores la asistencia al evento es totalmente gratuita. No obstante, la organización ruega encarecidamente a quienes deseen asistir, que por motivos logísticos y de limitación de aforo realicen la preinscripción en la plataforma Moodle del servidor Web de la cátedra.

    El evento se transmitirá por videostreaming a través del Gabinete de Tele-educación de la UPM GATE, para aquellos interesados que no tengan la oportunidad de asistir al congreso en Madrid y en especial para países de Iberoamérica. El enlace de conexión se dará a conocer unos días antes de la celebración de DISI 2010, entre otros en el sitio Web de la Cátedra y en el servidor de la Red Temática de Criptografía y Seguridad de la Información CriptoRed . Con posterioridad, todas las actividades de DISI 2010 se subirán al canal de la UPM en YouTube.

    Curso on-line sobre DNI electrónico

    6 respuestas

    Brujuleando por internet he tropezado con un curso on-line sobre DNI electrónico de forma inesperada.

    El curso no es muy bueno, y tiene varios conceptos erróneos, pero tiene un alto componente visual, por lo que puede servir de primer paso de iniciación para el público en general, que no necesite profundizar.

    Para los que quieren profundizar, y tienen perfil de programador, quizá sea más recomendable el curso on-line sobre Desarrollo de aplicaciones sobre DNIe y pautas para su certificación de 80 horas de duración, disponible en la Zona TIC del portal usatudni.

    Es un curso técnico de desarrollo de aplicaciones sobre DNIe, pautas para la evaluación y certificación de las mismas en base a Common Criteria, siguiendo los criterios de seguridad marcados por los Perfiles de Protección del DNIe. Pensado para desarrolladores y empresas de desarrollo, comienza dando a conocer los conceptos básicos necesarios y concluye con un caso práctico recapitulativo que muestra cómo se desarrolla una aplicación básica de firma electrónica que haga uso del DNIe de forma que siga las recomendaciones de los Perfiles de Protección del DNIe.

    Este curso lo hemos elaborado en Albalia Interactiva para Inteco y hemos puesto un gran esfuerzo para que sea lo más completo y progresivo posible, aunque exige un cierto perfil técnico para seguirlo. Aún está abierta la inscripción a este curso de formación en línea, y es gratuita.

    Algunos de los temas: criptografía, tarjetas inteligentes, DNIe, marco regulatorio, desarrollo seguro,… Además se incluye un caso práctico de firmado de facturas electrónicas con el DNIe.

    Jornada Cloud Computing y la privacidad de los menores en la red

    1 respuesta

    Como ya comenté en el artículo «Cloud Computing y Privacidad de los Menores en la Red» estaba prevista mi participación en el reciente evento organizado por la Fundación Solventia.

    Adjunto copia del resumen del evento preparado por la Fundación:

    “Hay una reducida consciencia de la protección de datos y los riesgos que implica compartir información en la red”

    • “Es necesario educar en la política de privacidad a todos los actores implicados, especialmente a los  menores”
    • “El actual marco legislativo da muchas respuestas a los desafíos del Cloud Computing. La autorregulación es un complemento y no un sustitutivo de ley”
    • La Fundación Solventia y la Fundación Anar firman un acuerdo de colaboración para compartir recursos y velar por la protección de la infancia

    Los cambios de aplicaciones de las nuevas tecnologías constituyen un fenómeno que ha variado nuestra forma de relacionarnos y de comunicarnos, mucho más aún en el caso de los menores. En la vida digital se intercambian datos personales, imágenes, información pública o privada que se introduce en la red sin conocer los riesgos que esto conlleva. Y es que… ¿A dónde van mis datos? Este interrogante fue el punto de partida de la Jornada Cloud Computing y la privacidad de los menores en la red, que la Fundación Solventia organizó ayer en el Ilustre Colegio de Abogados de Madrid. La cita, celebrada en colaboración con la Fundación ACS, Google y el Centro de Estudios Diaz-Bastien &Truan es ya un punto de referencia para los especialistas en protección de datos ya que fue una acción más del proyecto de investigación internacional ‘La privacidad de los menores ante el uso de las nuevas tecnologías’ que la Fundación Solventia desarrolla desde hace un año.

    El seminario fue inaugurado por el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo Lombarte, además del Presidente de la Fundación Solventia, Conrado Truan y el director del proyecto de investigación y Catedrático de Derecho Administrativo José Luis Piñar Mañas. En diálogo con todos los actores implicados en este proceso, la jornada también contó con la intervención de más de 20 profesionales y expertos del sector, quienes reflexionaron sobre los desafíos de cloud computing o nube digital y cómo proteger los principios de la privacidad, especialmente de los menores, un colectivo tan vulnerable.

    Conectividad y colaboración

    El auge de la computación en la nube, cloud computing o “nube TIC” –tal y como prefiere definirla Julián Inza, presidente de Albalia Interactiva– hace que sea imprescindible tener en cuenta este nuevo paradigma de funcionamiento de Internet. Esta tendencia se basa en que los archivos o documentos que tradicionalmente almacenábamos en nuestro ordenador pueden alojarse ahora en ‘la nube’ de Internet. De esta manera se han transformado los sistemas de almacenamiento de datos y documentos ya que ahora “cualquier usuario puede acceder a sus archivos personales desde cualquier sitio”, destacó Barbara Navarro, directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal.

    Asimismo, Navarro señaló que la existencia de la ‘nube digital’ “contribuye a la conectividad y colaboración entre las personas”. El cloud computing también facilita trabajar en grupo a través de la red posibilitando “que varias personas co-editen un documento, realicen búsquedas de información en segundos o escriban un mail en un idioma y el destinatario lo reciba en otro”. Sin embargo, desde el punto de vista de la privacidad, el intercambio y la conectividad plantea una serie de interrogantes que todos los actores implicados deben responder.

    Autorregulación, ¿una solución?

    Otro de los puntos clave que añade complejidad a este campo es el principio de territorialidad en la aplicación de las normas y el carácter interterritorial intrínseco de la computación en la nube. “No podemos saber realmente donde se ubican los almacenes de datos”, explica José Luis Piñar, “por tanto, no podemos realmente determinar en todo momento que norma puede aplicarse”. Sin embargo, el desconocimiento que arguyen los proveedores de Internet sobre la ubicación de los datos o sobre qué jurisdicción aplicar “no puede excusar el incumplimiento de los principios de la protección de datos y la privacidad”, explicó Francisco Fonseca Morillo, director de la Representación de la Comisión Europea en España. “El derecho y, en concreto la legislación europea, da respuesta a estos interrogantes. No podemos permitir que los suministradores de los servicios digitales no cumplan los principios de privacidad. Debemos exigírselo”.

    En esta misma línea se manifestó Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti quien insistió que “el marco legislativo actual da muchas respuestas a los desafíos que se plantean. En ningún caso la autorregulación puede sustituir a la ley. Es un complemento necesario en situaciones concretas, pero no un sustitutivo legal”. En cuanto a la autorregulación, una práctica mucho más extendida en Estados Unidos, José Luis Piñar consideró que “es imprescindible acentuar las medidas de autorregulación responsable mediante la definición de políticas de privacidad rigurosas, cuyo cumplimiento esté garantizado por los proveedores y que cuenten con algún grado de vinculatoriedad al objeto de poder imponer, en su caso, su acatamiento”.

    Educar para concienciar

    Junto al cumplimento de la ley o la mejora de las medidas de autorregulación hay otro aspecto imprescindible para salvaguardar la privacidad: la concienciación. “Existe una reducida conciencia de los riesgos que implica compartir datos y hay un gran desconocimiento sobre la protección de los mismos”, afirmó  Pablo Lucas Murillo, magistrado del Tribunal Supremo. “Es necesario fomentar una conciencia de protección de datos a través de la educación de todos los actores implicados”, explicó Lucas Murillo. “Instituciones, familia, educadores, proveedores de servicios deben adquirir esta conciencia de la protección para poderla transmitir a los y las menores”.

    En esta misma línea insistió Arturo Canalda, Defensor del Menos de la Comunidad de Madrid que “es importante concienciar y acompañar los niños y niñas en su vida digital. Lo indispensable no es donde están los datos sino saber los delitos y los abusos que se cometen con el manejo de los mismos”. Y es que, “todos podemos poner de nuestra parte, podemos mejorar nuestro cumplimiento, pero sin la educación y conciencia de los chavales el esfuerzo por respetar los principios de la protección de datos no es completo”, afirmó Natalia Martos durante su ponencia ayer en el Colegio de Abogados de Madrid.

    Análisis de los proveedores digitales

    En el marco de la Jornada la Fundación Solventia también presentó el estudio, ‘Prácticas en materia de privacidad de los proveedores de Redes Sociales’. Dirigido por José Luis Piñar y realizado por Chiara Civitelli, abogada especializada en la propiedad intelectual, comercio electrónico y la protección de datos; el texto determina qué grado de protección de la privacidad tienen los menores usuarios de redes sociales.

    Elaborado a partir de la información contenida directamente en las páginas web de las redes sociales, el estudio analiza la política de privacidad de 10 comunidades sociales de diversos países. Proveedores de servicios digitales “con una política de privacidad relativamente elaborada, una apariencia de seriedad y garantía”, tal y como explicó José Luis Piñar durante la presentación del estudio, “pero existen detalles como la dificultad de la cancelación de los datos, los textos de privacidad farragosos que no se leen por parte del usuario y se aceptan desconociéndolos o las complicaciones para configurar la privacidad”. Aspectos como éstos hacen que sea difícil garantizar completamente la privacidad en este tipo de plataformas.

    Acuerdo de colaboración: Solventia – Anar

    El punto y final de la Jornada lo puso la firma del convenio colaboración entre la Fundación Solventia y la Fundación Anar, dos entidades comprometidas en la promoción y defensa de la infancia. Durante el próximo año, periodo de vigencia de este acuerdo, Solventia y Anar compartirán recursos, programas y proyectos de investigación que velen por el desarrollo integral los y las menores. El ámbito de actuación de las actividades compartidas será España y algunos países de Latinoamérica, ámbito de actuación de las dos fundaciones. Con este convenio la Fundación Solventia da un paso más en la cooperación en red para sumar esfuerzos en la protección de la infancia y la juventud, uno de sus pilares fundacionales.

    Estudio sobre seguridad y privacidad en el uso de los servicios móviles por los menores españoles

    Deja un comentario

    Orange e INTECO presentan mañana, 25 de mayo de 2010, el “Estudio sobre seguridad y privacidad en el uso de los servicios móviles por los menores españoles”. El acto de presentación tendrá lugar a las 12:00 horas en el Salón de Actos de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (C/ Capitán Haya, 41 Madrid)

    Esta es la Agenda prevista:

    12:00               Registro de asistentes

    12:30               Bienvenida del MITyC

    12:45               Fernando Ballestero, Secretario General de Orange: “Orange y el uso responsable y seguro de las TIC” –

    13:00               Víctor Izquierdo, Director general de INTECO Presentación de las conclusiones del “Estudio sobre seguridad y privacidad en el uso de los servicios móviles por los menores españoles”.

    13:30               Vino español

    La versión electrónica del informe estará disponible, a partir de su presentación, en la web de Inteco: http://observatorio.inteco.es