Archivo de la categoría: Seguridad

El Cluster TIC de Seguridad y Confianza premiado por la Fundación Dintel

Deja un comentario

El pasado jueves 28 de enero, se celebró la entrega de premios Alta Dirección 2010, organizados por la fundación Dintel, que premian el esfuerzo en la innovación y el desarrollo de empresas e instituciones relacionadas con la industria de la seguridad y las tecnologías de la información.

El Cluster TIC de Seguridad y Confianza de Madrid Network, del que es miembro Albalia, ha sido galardonado en los premios Alta Dirección 2010 otorgados por la Fundación Dintel. El cluster, ha sido reconocido dentro de la categoría de asociaciones empresariales y premiado por “el fomento de las iniciativas para la Innovación en la Industria de las TI y la seguridad”.

El premio fue recogido por Aurelio García de Sola, Gerente de IMADE y Vicepresidente de Madrid Network, que destacó en la entrega, que “este tipo de reconocimientos a la labor que se desempeña dentro de los clusters de Madrid Network, nos anima a seguir trabajando para conseguir el objetivo que nos marcamos cuando nació la red, el apoyo a las pequeñas y medianas empresas de la región en su esfuerzo por potenciar la innovación y el valor añadido de los productos y servicios”.

Los Premios Dintel a la Alta Dirección 2010, reconocen la labor y las buenas políticas de las instituciones y los directivos de las empresas en el ámbito de la seguridad y las TIC. Los galardones están divididos en 5 categorías: Dimensión Dintel, Personajes del Año, Iniciativas y Proyectos tecnológicos en las Administraciones Públicas, Foros y Asociaciones Profesionales, Mejores colaboraciones del año, y suponen un referente dentro del sector y un reconocimiento profesional al trabajo realizado por los ganadores. Junto con el Cluster TIC de Seguridad y Confianza fueron premiados, entre otros, el Grupo BBVA, la empresa Prosegur o el Ministerio de Defensa.

El Cluster TIC de Seguridad y Confianza de Madrid está formado por 50 socios, de los cuales un 45% son PYMES de la región. Inició sus actividades en 2008, está inmerso en una fase de consolidación y crecimiento para llegar a su principal objetivo, contribuir al posicionamiento de sus socios en el mercado internacional, convirtiéndose de esta manera, en un referente a nivel internacional. Para ello, el cluster está trabajando en el fomento de la I+D+i del sector, el apoyo a la globalización de sus socios con la participación en congresos y reuniones internacionales o el incremento de sus recursos y una mejora de la percepción y la formación del sector. Recientemente, el cluster ha recibido la calificación de Excelente, otorgada por el Ministerio de Industria que reconoce parte de la administración de la calidad e importancia de los planes del Cluster.

Arquitectura normalizada de recepción de facturas electrónicas en la Administración General del Estado

Deja un comentario

El entorno de normalización de la factura electrónica en España parte de la Orden PRE/2971/2007 que definía el formato facturae y en cuya disposición final segunda se establecía su evolución en el plazo de dos años (que ya se han cumplido) al estándard UBL 2.0

Aunque aun no se ha publicado ninguna versión de facturae basada en UBL, sí que se han publicado otras versiones que resuelven algunos problemas detectados (y crean otros, ya que las versiones no son compatibles). Además de acoger extensiones sectoriales.

Con la publicación en el marco del Centro de Transferencia de Tecnología (CTT) de la arquitectura normalizada de recepción de facturas electrónicas en la Administración General del Estado se da un paso más en la disponibilidad de especificaciones técnicas para llevar a cabo la facturación electrónica al sector público.

La Comisión Permanente del Consejo Superior de Administración Electrónica (CSAE), en su reunión de 25 de marzo de 2009, acordó, a propuesta del Ministerio de Economía y Hacienda, la constitución de un grupo de trabajo sobre la arquitectura general de facturación electrónica en la Administración General del Estado. Este grupo surge dada la urgente necesidad de diseñar una arquitectura general de recepción de facturas electrónicas en el ámbito de la AGE para evitar la dispersión de esfuerzos y facilitar la implantación de la facturación electrónica. La coordinación de dicho grupo es encargada al propio Ministerio de Economía y Hacienda.

El objeto y alcance del grupo de trabajo se ha centrado en el análisis y elaboración de una propuesta de arquitectura general para la recepción de facturas electrónicas en la Administración General del Estado y organismos autónomos, y en la definición de las interfaces de las plataformas de facturación con los servicios de facturación de los proveedores, por un lado, con los sistemas de gestión económico-presupuestaria, por otro, y con los sistemas de registro electrónico, por último.

El Coordinador del grupo ha sido D. José María Sobrino, de la Intervención General de la Administración del Estado (IGAE) del Ministerio de Economía y Hacienda.

En el grupo de trabajo han participado representantes de 9 Ministerios (MPRE-Ministerio de la Presidencia, MEH-Ministerio de Economía y Hacienda, Ministerio de Justicia, Ministerio de Defensa, Ministerio del Interior, Ministerio de Fomento, MTIN-Ministerio de Tecnología e Innovación, MITyC-Ministerio de Industria, Turismo y Comercio y Ministerio de Cultura ) y de 7 entidades públicas (AEAT, INE, FNMT, Comisión Nacional de la Competencia, RED.es, Correos, Seguridad Social), con una media de asistencia a las reuniones de 23 personas.

Las conclusiones del grupo de trabajo y sus documentos se finalizaron el 25 de noviembre de 2009.

Objetivos

El objeto y alcance del grupo de trabajo se ha circunscrito a la arquitectura general para la facturación electrónica en la Administración General del Estado y organismos autónomos, siendo sus principales objetivos:

  1. Analisis de la conveniencia de plantear un punto general de entrada y distribución de facturas electrónicas (PGEFe) y, si se adopta la decisión de su conveniencia, establecer:
    • Las funciones del PGEFe.
    • Las necesidades adicionales para el enrutamiento automático de la factura
  2. Análisis de la posibilidad adicional de que el PGEFe pueda desempeñar la función de plataforma de emisión y recepción de facturas electrónicas para aquellos departamentos, centros gestores u organismos que optaran por no disponer de su propia plataforma.
  3. Normalización de las interfaces entre los sistemas de facturación de los proveedores y las plataformas de facturación electrónica de las entidades públicas (y, en su caso, el PGE-Fe).
  4. Normalización de las interfaces entre las plataformas de facturación electrónica (y, en su caso, el PGEFe) y los sistemas de registro electrónico de los departamentos.
  5. Normalización de las interfaces de comunicación entre las plataformas de facturación electrónica y los sistemas de gestión.

Ventajas

  • Se establecen unas interfaces puestas a disposición de los proveedores de plataformas de facturación y de sistemas de gestión económico- presupuestaria de modo que se facilita la implementación y gestión de la facturación electrónica.
  • Se apuesta por la creación de un punto general de entrada y distribución de facturas electrónicas (PGEFe).
  • El PGEFe puede actuar como punto general de entrada y distribución, y plataforma de emisión y recepción de facturas electrónicas para aquellos departamentos, centros gestores u organismos que optaran por no disponer de su propia plataforma.

Detalles técnicos

Estos son los Escenarios de la arquitectura e interfaces de facturación electrónica en la AGE

Escenario I: El organismo receptor de facturas dispone de su propia plataforma de recepción de facturas electrónicas y solicita al proveedor que le envíe directamente las facturas a dicha plataforma.

Escenario II: El organismo receptor de facturas dispone de su propia plataforma de recepción de facturas electrónicas, pero la recepción y consulta de estado de las facturas se realiza a través del punto único PGEFe.

Escenario III: El organismo receptor de facturas no dispone de su propia plataforma de recepción de facturas electrónicas. En este caso, se utiliza la Plataforma Central de Facturación AGE.

Restricciones para la recepción de facturas electrónicas en la AGE

  • Formato de recepción de facturas: Actualmente Facturae, en cualquiera de sus versiones publicadas (3.0, 3.1 y 3.2 en la actualidad).
  • Implícitamente, se limita también el formato de firma electrónica admitida según definición de Facturae:
    • Estándar XAdES (EPES o XL).
    • Política de firma Facturae (2 versiones publicadas hasta el momento: 3.0 y 3.1).
  • Los accesos a la plataforma de recepción de facturas AGE son siempre securizados (acceso vía certificado electrónico o usuario y contraseña).
  • No se admiten facturas por lotes ni envíos de arrays de facturas.

Interfaces

Interfaz proveedor con plataformas o PGEFe.

Dos mecanismos: Automático (servicios web alojados en las plataformas) o Manual (formularios web).

  • Recepción de facturas.
  • Consulta de facturas (por identificador de factura o por apunte registral).
  • Anulación de facturas.

Interfaz plataformas o PGEFe con Sistemas de Gestión.

Vía automática (servicios web alojados en los sistemas de gestión)

  • Alta de factura.
  • Consulta de estado de facturas.
  • Anulación de facturas.

Vía no automática (servicios web alojados en la plataforma de facturación).

  • Solicitud de relación de nuevas facturas.
  • Descarga de facturas.
  • Cambio de estado de facturas.

Vía manual (ver facturas disponibles; descarga de fichero facturae y actualización de estado de factura).

Asignación de código electrónico en la plataforma de facturación.

Interfaz plataformas o PGEFe con Registro órgano gestor o Registro Electrónico Común.

  • Registro.
  • Consulta de apuntes.

Trust in the Information Society

Deja un comentario


Conference TRUST in the INFORMATION SOCIETY, the 10th and 11th of February in 2010 of León, SpainLa Comisión Europea, INTECO y la plataforma eSEC, de la que forma parte Albalia, organizan los días 10 y 11 de febrero de 2010 el congreso “Trust in the Information Society” en el Auditorio de León, donde se tratarán los temas más importantes para la Sociedad de la Información en Europa.

  • Vida digital y confianza.
  • Confianza en los servicios de comunicación y software.
  • Gestión de identidades digitales en un marco común europeo.
  • Desarrollo del marco jurídico de la UE en cuanto a protección de datos y privacidad.
  • Cooperación internacional.

Confianza en la Sociedad de la Información es una conferencia enfocada en la investigación en eConfianza, y en como las TIC pueden ser generadoras de confianza o pueden ser adaptadas y utilizadas para generar eConfianza.

Nace de las conclusiones del último informe de la RISEPTIS, la Junta Consultiva de Investigación e Innovación en Seguridad, Privacidad y Confianza en la Sociedad de la Información.

De las conclusiones de este informe, se plantean un conjunto de temáticas fundamentales en torno a la eConfianza, como son los que se citan a continuación y que forman el núcleo de este evento.

Durante los dos días de duración del evento, tendrán lugar sesiones de alto nivel estratégico, incluyendo cuestiones y temas de ámbito político y social, así como sesiones plenarias y talleres de carácter más tecnológico.

Los intervinientes en las sesiones serán de los más variado, tratando de contar con todos los representantes de los distintos actores que conforman la Sociedad de la Información. En este sentido se contará con ponentes de reconocido prestigio de las distintas Administraciones Públicas, Industria, Investigación y de las distintas organizaciones que representan a los usuarios de ámbito europeo.

ISO 27001 para Albalia Interactiva

1 respuesta

Los últimos dias del año 2009 vieron como lográbamos un hito importante (para nosotros) tras un año de esfuerzo. La certificación UNE-ISO/IEC 27001:2007 expedida por AENOR, con el número SI-0094/2009

El estándar para la seguridad de la información UNE-ISO/IEC 27001 (Information technology – Security techniques – Information security management systems – Requirements) fue aprobado y publicado como estándar internacional en Octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. En España, en el año 2004 se publicó su antecesora, la norma UNE 71502 «Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI)» y fue elaborada por el comité técnico AEN/CTN 71. Era la adaptación nacional de la norma británica British Standard BS 7799-2:2002.

Con la publicación de UNE-ISO/IEC 27001 (traducción al español del original inglés) dejó de estar vigente la UNE 71502

La norma especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el ciclo PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Se relaciona con la adopción de buenas prácticas según se describe en la antigua norma ISO/IEC 17799 que ha pasado a ser la actual ISO/IEC 27002.

La implantación de UNE-ISO/IEC 27001 en una organización es un proyecto que suele tener una duración entre 6 y 12 meses, dependiendo del grado de madurez en seguridad de la información y el alcance (el ámbito de la organización que va a estar sometido al Sistema de Gestión de la Seguridad de la Información). En nuestro caso, nos ha costado casi 12 meses el esfuerzo de adecuación y certificación, considerando que además hemos renovado este año las certificaciones ISO 9001 e ISO 14001. En cuanto al alcance, este ha tenido en cuenta la prestación de servicios de alojamiento de PKI y Prestadores de Servicios de Certificación (PSC), ya que prestamos servicios a otras empresas del grupo y quien sabe si llegaremos a prestar servicios de alojamiento y gestión de Autoridades de Certificación de otras entidades.

El Proyecto de Adecuación y Certificación  ha sido posible gracias al impulso del Plan Avanza, en el marco del Proyecto PYMESecurity, TSI-030200-2008-0030,  coordinado por CONETIC Confederación Española de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica (que agrupa a 14 Asociaciones Territoriales). La empresa que nos ayudó en la adecuación fue S21Sec, y la Entidad de Certificación AENOR.

PymeSecurity es un proyecto de ámbito nacional que pretende establecer un factor de competitividad clave para la consolidación del sector TIC Español de mayor fragmentación, como es el de la MicroPyme y Pyme, cuya distinción por la calidad será determinante para su supervivencia empresarial.


Rooted CON: Congreso de Seguridad Informática. Madrid, 18-20 Marzo 2010

Deja un comentario

El congreso de seguridad Rooted CON, que tendrá lugar en Madrid del 18 al 20 de marzo de 2010, lo organiza un grupo de profesionales con más de 10 años de experiencia en el sector de la Seguridad TIC, junto con especialistas en áreas de hacking, análisis forense e ingeniería inversa, además de ponentes habituales de conferencias de seguridad.

El congreso contendrá conferencias altamente técnicas con un enfoque práctico y contará con diversos eventos como el concurso CTF (“Capture the flag”).

Se celebrará en el Auditorio del Centro de Convenciones Mapfre. Para estimular la inscripción el precio normal de acceso al Congreso es inicialmente de 50€, (estudiantes: 25€) aunque ser irá incrementando progresivamente.

Se dirige tanto a  genios de la seguridad (hackers) como a cualquier persona con inquietudes relacionadas con el mundo de la Seguridad Informática, profesionales del sector (empresas y/o freelancers) y aficionados con alto perfil técnico y elevado potencial en el mercado laboral (underground):

  • Responsables de Seguridad (CSO), Sistemas (CIO), Técnicos (CTO) y managers en general.
  • Cuerpo técnico – consultores, auditores, ingenieros y arquitectos, investigadores,…
  • Docentes – profesores y estudiantes, principalmente de Universidad,…
  • Fuerzas del estado, juristas y especialistas en la lucha contra el crimen tecnológico.
  • Aficionados a la seguridad informática.

Durante el 15, 16 y 17 de Marzo del 2010, los tres días previos a Rooted CON 2010, se celebrarán las acciones formativas RootedLabs, que consisten en una serie de cursos o labs que se llevarán a cabo en la Calle de Cartagena, 70 en Madrid, con un coste de 200€.

Constelación de EURión

Deja un comentario

La Constelación de EURión es un patrón de 5 círculos pequeños en color que se encuentra en varios diseños recientes de billetes (a partir de 1996) de diferentes denominaciones, y en particular, en las de euro, dólar y libra esterlina.

Ésta es una medida contra la falsificación, próxima a la esteganografía, que puede ser detectada en una imagen digital y varios programas rechazan el escaneo del billete o la impresión de imágenes que lo contengan.

La denominación es un juego de palabras, al parecer acuñado por el especialista en seguridad Markus Kuhn, que lo identificó en torno al año 2002. Otra denominación para este concepto es el de «Anillos de OMROM» ya que parece ser que se describieron por primera vez en una solicitud de patente de OMROM Corporation.

Los círculos pueden ser de color amarillo, verde o naranja, dependiendo de la denominación del billete.

Esta técnica de protección es una de las utilizadas en el marco del Counterfeit Deterrence System (CDS).

Más información en Wikipedia

ECC en TLS – SSL

2 respuestas

La criptografía de curva elíptica (Elliptic Curve Cryptography – ECC)  se está convirtiendo en un tipo de criptografía de elección para entornos de criptografía de clave pública, no solo en entornos móviles en los que se está implantando desde hace años sino también en el uso más convencional de securización de entornos web en los que se usa el protocolo TLS (o SSL, ya que son prácticamente iguales).

Comparados con los criptosistemas basados en el algoritmo RSA, los ECC ofrecen una seguridad equivalente con tamaños menores de clave. Esto se ilustra en la siguiente tabla  (basada en el artículo de Arjen K. Lenstra y Eric R. Verheul «Selecting Cryptographic Key Sizes», Journal of Cryptology 14 – 2001) que permite comparar la robustez relativa de ambos métodos de cifrado en función del tamaño de la clave y en relación con algoritmos de cifrado simétrico:

                        Simétrico   |    ECC     |  DH/DSA/RSA
                        ------------+------------+-------------
                            80      |     163    |     1024
                           112      |     233    |     2048
                           128      |     283    |     3072
                           192      |     409    |     7680
                           256      |     571    |    15360

A la luz de estos datos no es de extrañar que definiera la propuesta de norma RFC 4492 que permite utilizar los algoritmos de curvas elípticas en entornos criptográficos tan ubicuos como las comunicaciones seguras entre navegadores web y servidores web. Es decir en el protocolo TLS –Transport Layer Security o SSL – Secure Sockets Layer (existen pequeñas diferencias entre SSL 3.0 y TLS 1.0, pero el protocolo permanece sustancialmente igual)

Documentos electrónicos en papel y viceversa

11 respuestas

Una forma de securizar documentos digitales es a través de la firma digital. Gracias a ella podemos estar seguros de que un documento se vincula a su firmante y de que su contenido es inalterable.

Es, desde luego, una de las claves de la  e-administración.

Sin embargo, cuando tenemos que imprimir los documentos firmados electrónicamente, necesitamos  proteger los documentos impresos permitiendo validar tanto su autenticidad como su contenido. Esta necesidad no se resuelve fácilmente. Además, cualquier sistema que se diseñe para ello debe garantizar no solo que los documentos impresos sean igual de seguros que sus versiones electrónicas, sino que la comprobación de dicha seguridad debe ser tan sencilla y automática que con la que proporciona la firma electrónica.

La nueva necesidad se intenta cubrir actualmente con varios mecanismos, siendo los principales el watermarking y los códigos de verificación seguros (típricos de las copias constatables), sin lugar a dudas los más utilizados.

Su funcionamiento no es extraño para nadie a día de hoy, y ,simplificando, consiste en la inserción sobre el documento de un código que introducido en una aplicación web nos permite acceder al documento original, y así comprobar si el documento en papel y el original poseen el mismo contenido.

La primera conclusión es obvia: cotejo visual. Y su derivada: pérdida de tiempo y alta probabilidad de pasar por alto pequeñas alteraciones del contenido (no hablemos de personas que por su trabajo necesiten estar continuamente validando documentos).

Algunos dirán: ¡fácil solución!, imprimo el documento digital y tiro la copia impresa que he recibido. Pero desde luego, no va en la linea de eliminar el uso del papel, y no parece que esté alineado con los objetivos de la e-Administración.

¿Y cuál es la solución?, ¿no será posible emplear la firma digital en el papel?. Esto mismo han pensado los promotores de Bit Oceans, que tras varios de años de investigaciones han desarrollado la tecnología FiViDoCFirmado Visible de Documentos”, que empleando la misma estructura de la firma digital aporta al mundo del papel un nivel de fiabilidad cercano a los estándares de certificación.

Fividoc, completa mediante nuevos algoritmos de hasing basados en técnicas avanzadas de procesado de señal el circulo de la seguridad documental.

Además frente al cotejo, que requiere el acceso al documento electrónico, puede establecerse la autenticidad de un documento preservando la confidencialidad de los datos, ya que no es necesario mostrarlos .  FIVIDOC es así una exelente solución cuando puedan estar en juego datos personales y se planteen dudas de correcta implementación de la LOPD. El sistema FIVIDOC  no muestra el documento ni el contenido del mismo: simplemente verifica que no se ha alterado y, en caso de detectar alteraciones, las muestra.

Está tecnología con solicitud de patente PCT ha sido reconocida con el premio a la aplicación TIC del año 2008 por el Ilustre Colegio de Ingenieros de Telecomunicaciones de Galicia.

Puesto que el sistema utiliza los principios de la firma electrónica, ¿existe un rol equivalente al de las Entidades de Certificación? La respuesta es que sí, y en esta línea desde EADtrust se han iniciado las negociaciones con BitOceans research para la puesta en marcha del servicio.

ENISE (Encuentro Nacional de la Industria de la Seguridad en España)

1 respuesta

Estos dias, del 27 al 29 de octubre de 2009, se celebra en León el III Encuentro Nacional de la Industria de la Seguridad en España (ENISE) organizado por INTECO (Instituto Nacional de Tecnologías de la Comunicación).

De izquierda a derecha: Mercedes Gallizo, Francisco Fernández, Francisco Ros y Víctor Izquierdo. Foto de Carlos Campillo (El Mundo)

Con más de 500 asistentes y más de 100 ponentes, el evento se consolida como la principal cita anual del sector de la Seguridad de la Información, este año con una importante representación de áreas vinculadas con la Seguridad Física.

Mi intervención de esta tarde está enmarcada en la sección «T26 – Negocio y Firma Electrónica» y se titula «Documentos Digitales y su convivencia con los de papel«, con un planteamiento filosófico que permite enmarcar aspectos como la eAdministración o los sistemas de «Interlocución Telemática».

El Congreso está muy bien orientado, y mi principal crítica es respecto a la sistemática «multitrack», es decir, la forma de organizar eventos con varias sesiones simultáneas. Mi percepción es que me obliga a renunciar a unas ponencias por el interés de otras (y a veces a lamentar la decisión). Mi sugerencia para próximas convocatorias sería que no se organizaran más de 2 actos simultáneos, y procurar que sean de temáticas claramente desconectadas y con destinatarios diferenciados.

Esta tercera edición tiene como temática central la Innovación Tecnológica en Seguridad TIC. En cada una de las jornadas se analiza la innovación desde tres puntos de vista diferentes: Innovación en Seguridad en la Sociedad de la Información; Negocio e Innovación en Seguridad e Innovación en Servicios Electrónicos Seguros.

En el acto de inauguración oficial del encuentro, que tuvo lugar ayer, participaron el alcalde de León, Francisco Fernández; la secretaria general de Instituciones Penitenciarias, Mercedes Gallizo y el director general de INTECO, Víctor Izquierdo y el Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros.

Francisco Ros  destacó “la consolidación de INTECO como centro nacional de referencia en tecnologías de seguridad, accesibilidad y calidad del software, un logro obtenido gracias al esfuerzo de todas las instituciones participantes» y su espectativa de “que esta tercera edición de ENISE sirva para promover el uso de las TIC entre los ciudadanos y para proyectar los desarrollos y productos de las empresas españolas”. Asimismo, apuntó que un 33% de los ciudadanos tiene intención de utilizar mayores medidas de seguridad, como el DNIe, recordando que España es pionera a nivel mundial, siendo el país que tiene más instrumentos de firma electrónica en uso, con 12.800.000 documentos expedidos. También se anunció el inicio de una campaña para fomentar el uso del DNIe en la que se repartirán 800.000 lectores gratuitos de tarjeta chip y se ofrecerán explicaciones sobre su utilidad y uso, especialmente en los procedimientos de administración electrónica que las  Administraciones Públicas tienen que ofrecer desde principos de 2010 a disposición de los ciudadanos.

El director general de Red.es, Sebastián Muriel y el representante de la Comisión Europea, Gustav Kalbe, abrieron la primera de las jornadas de un foro de debate que plantea la idea de cómo la Administración, las empresas de los distintos sectores, los proveedores de servicios electrónicos y la industria de seguridad, en su papel de socio tecnológico, pueden contribuir de manera decisiva al aprovechamiento de estas oportunidades de innovación y dar soluciones para enfrentarse a las amenazas.

Cada jornada del evento está estructurada en sesiones plenarias, de alto nivel y carácter estratégico, que constituyen el preámbulo e introducción a la temática central del día. A continuación, se desarrollan los talleres tecnológicos, en los que se realizan exposiciones de carácter más técnico.

Dos sesiones plenarias simultáneas han abierto el encuentro: Innovación en Seguridad en la Sociedad de la Información y Seguridad tecnológica e innovación, con un enfoque de política pública, en las que se ha hablado de seguridad digital y electrónica para los ciudadanos, con aspectos como la seguridad en el ámbito penitenciario, ciberseguridad o el ciberterrorismo; las redes y las comunicaciones seguras; la administración electrónica y la identidad digital, sistemas biométricos e identidad federada.

El resto del día se completó con ocho talleres en los que se abordaron aspectos como las nuevas formas de delincuencia en la Sociedad de la Información; la seguridad en la Internet del futuro; redes sociales y privacidad; secreto y privacidad; infraestructuras estratégicas de la Sociedad de la Información y uso «nómada» seguro de las TIC; innovación tecnológica y formación y Justicia, Instituciones Penitenciarias y las nuevas tecnologías.

El programa de hoy se ha iniciado con la sesión plenaria Negocio e innovación en seguridad, en la que se ha tratado el tema combinando un punto de vista académico con una empresarial, con la pretensión de que  universidad y empresa formen  equipo: el canal de distribución y la innovación; innovación y competitividad en el mercado de la seguridad y orientación a servicio como pilar de la innovación en seguridad.

Los seis talleres complementarios, entre los que está el que ya he mencionado, estarán más centrados en el negocio: la gestión de la seguridad en las organizaciones; seguridad integral; banca electrónica y pago seguro; impacto de la falta de seguridad en el negocio; externalización de servicios seguros, y negocio y firma electrónica.

Mañana jueves se abordará la Innovación en Servicios Electrónicos Seguros, enfocada a hablar de proyectos europeos en el ámbito de la seguridad; legislación en seguridad; ciberterrorismo; identidad digital y privacidad, datos personales y ciudadanos, todo desde el punto de vista de servicios electrónicos. Los talleres del día se centrarán en el análisis de los Servicios seguros en la Administración electrónica basados en DNI electrónico; Tecnologías seguras en Defensa y Cuerpos de Seguridad y Administración electrónica segura en sanidad.

En esta tercera edición de ENISE se cuenta con una importante representación de carácter internacional. En el acto de apertura de ayer intervino el representante de la Comisión Europea y experto en confianza y seguridad, Gustav Kalbe, y en la jornada de mañana, enfocada a la innovación en la administración, se contará con la presencia del representante de la Agencia Europea de Seguridad de la Información (ENISA), Jeremy Beale.

Más información