Archivo de la categoría: Sociedad de la Información

Retos tecnológicos de la Banca

Deja un comentario

En el seminario de ayer de Finacial Tech y Adobe pudimos comprobar que, como siempre, la banca responde a los retos que va encontrando en su desarrollo. Retos regulatorios (la banca es el sector privado de mayor presión regulatoria, y en el evento yo fui el encargado de desgranar algunas de las recientes obligaciones que tienen que ver con la tecnología), retos comerciales (como los que generan los cambios sociales, que tienen su vertiente tecnológica actual en las redes sociales) que centró la ponencia de Oski Goldfryd al presentar el Informe de Datamonitor sobre la situación de las tecnologías en la banca comercial y retos tecnológicos como los que pueden resolverse con los productos de Adobe, tema del que habló Ramón de la Fuente.

Para mí fue una interesante actualización conocer la gama de productos que Adobe ha desplegado para gestionar mejor los dopcumentos electrónicos, en Flash y en PDF, con un uso extensivo de XML y sacando el máximo provecho a los «clientes universales» basados en Internet: los navegadores de internet, junto con Flash Player y Adobe Reader  .

Y la gracia está precisamente en la arquitectura de la solución y en las herramientas de servidor. Vamos a tener que actualizar nuestro curso de formación sobre «Formularios Inteligentes con Adobe Designer«.

En todo caso, una interesante panoplia de herramientas adecuadas para desarrollar los sistemas de interlocución telemática que la Ley 56/2007 impone a las entidades de especial relevancia económica (como las entidades financieras) y las sedes electrónicas que la Ley 11/2007 impone a los organismos de las administraciones públicas.

Y por supuesto, con un uso muy visual de la firma electrónica.

Manifiesto del PSOE “Por una internet libre, abierta y participativa”

18 respuestas

El pasado domingo 17 de mayo, dia de Internet, el PSOE publicó el Manifiesto “Por una internet libre, abierta y participativa

Aunque cualquiera podría firmar a favor de un manifiesto con ese título, cuando uno se pone a leerlo es cuando surgen las disonancias.

La mayor parte del manifiesto son generalidades poco comprometedoras hasta que llegamos al párrafo en el que dice:

 «Especialmente en el ámbito de la educación, sanidad y administración, donde apostamos decididamente por el uso de tecnologías de fuentes abiertas y del software libre, que además favorece el desarrollo de una industria TIC propia.»

Este párrafo es el que ha generado una avalancha de «loas al prócer» por los bienpensantes del software libre a pesar de que incluye al menos una falacia.

Efectivamente, es mentira que las tecnologías de fuentes abiertas y el software libre favorezca el desarrollo de una industria TIC propia. Lo cierto es que o que no existe correlación, o, si existe, más bien se traduce en una amenaza a la propia industria TIC propia.

Eso no quiere decir que sea malo. El software de fuentes abiertas y el software libre están en nuestros contexto, y aportan múltiples ventajas. Nosotros mismos hemos creado programas de fuentes abiertas y software libre, con la idea de conseguir fama, ya que no ingresos. En su momento, yo impulsé desde Banesto Cibertienda como software libre, sabiendo que el modelo de negocio de Banesto partía de proporcionar servicios bancarios a quienes ponían en marcha una tienda por Internet.

Y también usamos software libre (a veces me pregunto por qué, cuando el tiempo dedicado por mis técnicos a su puesta en marcha o a la resolución de problemas  supera el coste de licencia de un producto equivalente bien soportado).

Pero las empresas que desarrollan software esperan conseguir ingresos por su trabajo. Y solo si hay ingresos se desarrolla la industria TIC.

En última instancia, lo correcto sería decir «propugnamos por que en el ámbito de la educación, sanidad y administración se empleen las mejores soluciones TIC para los ciudadanos, desarrolladas por empresas competitivas y con los costes más ventajosos para el estado».

Y unas veces las mejores soluciones incluirán porciones de software libre y otras no.

Por cierto, se puede hacer software libre que se ejecute en entornos operativos de Microsoft. El Linux no es obligatorio.

En fin, que cuando se utiliza la demagogia, puede ser que algunos se den cuenta de la pifia.

Jornada: Los efectos de la crisis en las prioridades tecnológicas de la banca comercial

1 respuesta

Financial Tech MagazineFinancialTech Magazine convoca a los profesionales de las entidades financieras a una Jornada que bajo el nombre «Un nuevo entorno tecnológico para la banca comercial», se llevará a cabo durante la mañana del día 20 de mayo de 2009, en el Hotel Meliá Avenida de América en Madrid.

Durante tres horas se presentarán tres interesantes ponencias, de interés para el sector. Se hablará de Las Nuevas obligaciones legales en Banca, de impacto tecnológico, (Ley 22/2007 y Ley 56/2007), de lo que me ocuparé yo, y de Soluciones para afrontar los retos actuales del Sector Financiero, que tratará Ramón de la Fuente de Adobe.

Por último, el Director de la publicación, Oski Goldfryd presentará un interesante estudio de Datamonitor, «Un nuevo entorno tecnológico para la banca comercial«. El objetivo: intentar comprender los efectos de la actual crisis financiera en las prioridades tecnológicas de la banca comercial.  

Este informe se entregará a los asistentes.

La participación en esta Jornada es gratuita, pero requiere de la inscripción previa en esta página web:
http://www.ateneainteractiva.com/financialtech 

El evento permitirá, además, un encuentro informal entre la redacción de FinancialTech y sus lectores. Habrá un cocktail al final de la Jornada, que servirá para intercambiar opiniones, en estos momentos tan complicados para todos.

AdobeLa Jornada cuenta con el patrocinio de Adobe Systems, y, como detalle, la inscripción se realiza sobre el propio folleto en PDF del evento que incorpora la tecnología de formularios inteligentes de Adobe.

Este evento está destinado exclusivamente para profesionales de entidades financieras. En el futuro también se organizarán eventos abiertos desde la publicación.

VI Foro de las Evidencias Electrónicas

1 respuesta

6-foro-evidenciasYa tenemos fecha para el 6º Foro de las Evidencias Electrónicas, que este año tendrá lugar en los Teatros del Canal de Madrid. Será el 3 de junio de 2009.

La verdad es que aunque el Hotel Ritz era un marco muy adecuado para el Foro, en las últimas ediciones ya no cabíamos. En el nuevo entorno, los Teatros del Canal, esperamos acoger cómodamente a 800 asistentes.

Además este año el Foro cambia de formato y durará todo el dia, por lo que se nos quedarán menos temas en el tintero.

Estos dias estamos cerrando el programa, que tiene aún algunos flecos porque seguimos captando Patrocinadores. Por cierto, para quienes lean esto y piensen que les puede interesar el patrocinio, dejadme hacer una pequeña apología del evento, especialmente este año en el que el término «evidencias electrónicas» se está adoptando de forma generalizada.

El evento ya va por su sexta edición y constituye el punto de encuentro más importante del año para altos responsables del mundo jurídico de las empresas y de las instituciones públicas, en conexión con los responsables técnicos de las especialidades relacionadas con el valor probatorio de los registros electrónicos de todo tipo.

Si el nivel de los ponentes es alto, también lo es el de los asistentes, por lo que en conjunto, la iniciativa es uno de los más importantes «think tanks» de la sociedad civil en relación con la seguridad jurídica en un entorno de tecnologías avanzadas y de sociedad de la información.

El acceso es gratuito para los asistentes y una escelente oportunidad para extender las relaciones sociales de personas con intereses afines, que además del evento presencial anual, se extiende con otras herramientas de la Web 2.0, como el Grupo de Interés en Linked In.

En definitiva, una excelente oportunidad de patrocinio con un retorno de inversión garantizado por la notoriedad del evento, el nivel de ponentes y asistentes, y la influencia en empresas e instituciones.

Prueba de ello son los premios recibidos por el Foro, entre los que destacan este año 2009 el reciente premio otorgado por la prestigiosa Revista SIC yel Reconocimiento Sintonía ACAM 2006

«La internet del futuro» en Funcoas

Deja un comentario

He asistido esta mañana a una de las interesantes sesiones de Funcoas (Fundación para la Transferencia del Conocimiento de ASIMELEC ), que organiza Fernando Davara.

La sesión de hoy, bajo el  sugerente título de «La internet del futuro» convocaba a dos ponentes de lujo: Jorge Pérez Martínez, Catedrático de la ETSI de Telecomunicación de la UPM, y Francisco de Sebastián, Director General de Forrester.

Interesantes reflexiones y no menos interesante diálogo con los ponentes, que no se ha podido extender por sus  otros compromisos tras el encuentro.

IV Congreso de Factura Electrónica y Digitalización Certificada

1 respuesta

asimelec_25_vertical_reduitEl próximo 27 de mayo de 2009 se celebra el IV Congreso de Factura Electrónica y Digitalización Certificada. Ya está abierto el período de «Call for Papers» que este año se recogerá en una publicación específica del Congreso.

Por cuarto año, el principal evento español de factura electrónica será el punto de encuentro de los especialistas de la empresa privada y del sector público, en un año que marca la obligatoriedad de emisión de facturas electrónicas al sector público estatal, y en el que se empiezan a recoger las experiencias de algunas administraciones autonómicas que han acometido proyectos de generalización de la recepción de facturas electrónicas electrónicas a nivel autonómico y local.

También es el año en el que se anuncia un razonable número de soluciones homologadas de Digitalización Certificada, lo que pone al alcance de muchas empresas la posibilidad de destruir las facturas recibidas, tras someterlas a un proceso de digitalización que cumpla las previsiones legales para ello.

El evento tendrá lugar el 27 de mayo de 2009 en:

Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI)
Ministerio de Industria, Turismo y Comercio,
Capitán Haya, nº 41
28071 (Madrid)

INTECO difunde lo perfiles de protección Common Criteria del DNI electrónico

2 respuestas

ccra_logoEl Instituto Nacional de Tecnologías de la Comunicación (Inteco) difunde. con el apoyo del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico, cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe, en el marco de Common Criteria, ISO 15408.

Dichos perfiles han sido certificados con fecha del 23 de febrero y publicados en el Boletín Oficial del Estado (BOE) del 14 de abril, con lo que están disponibles para su uso por desarrolladores de aplicaciones certificables en el entorno del DNIe.

Actualmente más de diez millones de ciudadanos españoles disponen de esta tarjeta de identificación electrónica que contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y llevar a cabo la firma electrónica de los ciudadanos por medios electrónicos.

Los requisitos técnicos, elaborados por Inteco en una encomienda de gestión del Ministerio de Industria, Turismo y Comercio, a través de Red.es, se reconocen internacionalmente como Perfiles de Protección o ‘Protection Profiles’ y en ellos se recogen los requisitos de seguridad estándar según la normativa internacional de referencia Common Criteria, que consiste en  un marco normativo aprobado como estándar internacional por ISO (CCv3.1) en 1999.

Entre las principales ventajas que se obtienen de la certificación de estos perfiles de protección se encuentra la posibilidad por parte de los usuarios de disponer de aplicaciones seguras y certificadas para el uso del DNIe como dispositivo de firma electrónica, lo que fortalece su confianza en este dispositivo en los trámites electrónicos con la administración o con el sector privado. En particular cumplir el requisito que impone el certificado de firma del DNI electrónico respecto al «content commitment», lo que significa que la aplicación informática de firma electrrónica debe cerciorarse de que «lo que se ve es lo que se firma» («what you see is what you sign»).

Del mismo modo, la industria desarrolladora de aplicaciones tendrá a su disposición los medios para diseñar, certificar y comercializar servicios seguros bajo una normativa o estándar reconocido.

Por otra parte, para garantizar la protección del usuario en la utilización del DNIe, en el grupo de expertos para la elaboración de estos perfiles de protección han estado representados la Dirección General de la Policía, la Agencia Española de Protección de Datos, el Centro Criptológico Nacional y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como las principales asociaciones de la industria española, como ASIMELEC.

Inteco, mediante un laboratorio acreditado (Epoche & Espri), ha elaborado cuatro documentos de perfiles de protección para aplicaciones de creación y verificación de firma electrónica con el DNIe: dos para plataformas TDT, PDA y dispositivos móviles y otros dos para ordenadores personales con sistemas operativos de propósito general.

Para cada entorno se han certificado (a través de LGAI-Applus), a su vez, dos perfiles para que el desarrollador pueda optar a dos niveles de garantía de seguridad diferentes en cuanto a su certificación, denominados EAL1 y EAL3. El primero está dirigido a todo tipo de desarrollos, mientras que el segundo está diseñado para aquellos desarrollos que quieran obtener un nivel superior de garantía de seguridad.

Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, el Instituto Nacional de Tecnologías de la Comunicación ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico.

Adicionalmente, el próximo día 20 de abril, Inteco presentará en su sede de León los perfiles de protección, conjuntamente con las guías de aplicación a la industria, las asociaciones sectoriales y a todos los desarrolladores interesados en estos documentos, su contenido y su aplicación.

 Estos perfiles, denominados técnicamente como PPSCVA-T1-EAL1, PPSCVA-T1-EAL3, PPSCVA-T2-EAL1 y PPSCVA-T2-EAL3, además de impulsar el desarrollo de aplicaciones seguras en el entorno del DNIe, son las herramientas básicas para difundir la cultura de la certificación entre desarrolladores y la cultura en el uso de herramientas seguras entre los usuarios de estas aplicaciones. Dichas guías y perfiles de protección estarán disponibles en la página web de la entidad: www.inteco.es y en la del Organismo de Certificación del Centro Criptológico Nacional.

Directorio de receptores de facturas electrónicas

Deja un comentario

Dejadme que siga insistiendo sobre este tema, ya que parece que pocas empresas se han enterado.

La Guía eFactura es un Directorio de Empresas que admiten la recepción de facturas en formato electrónico.

Permite al emisor de facturas electrónicas conocer si el receptor ha otorgado su consentimiento para la recepción de facturas electrónicas y bajo qué condiciones.  Para ello solo es necesario conocer el CIF de la empresa cliente.

Asimelec la pone a disposición del público a través de su portal la Guía de eFactura”.

En la Guía se puede encontrar la siguiente información:

  • Formato de factura: qué tipos de factura electrónica admite (facturae, UBL, PDF, …).
  • Formato de firma: qué formatos de firma asociados a la factura es capaz de validar (XAdES, CMS, …).
  • Protocolo de envío: bajo que protocolos es capaz de recibirlas (SMTP, HTTP, FTP, …)
  • Dirección de envío: dónde se le deberá enviar la factura (dirección de correo, WS, …).

Para darse de alta , la persona que realiza la inscripción en nombre de la empresa tendrá que tener un DNIe (DNI electrónico) para poder firmar la declaración de aceptación con el compromiso de veracidad de los datos.  Además, el sitio ofrece soporte telefónico, si es necesario.  El desarrollo de esta Guía ha sido encargado por Asimelec a Albalia Interactiva en el marco del Plan Avanza.

B4E BackTrust for ERPs

9 respuestas

BackTrustDesde esta semana, B4E significa, además de Business for Environment, BackTrust for ERPs.

Estos dias estamos enviando a las empresas que lo soliciten el paquete B4E que permite generar firmas electrónicas avanzadas XML (XAdES) ES-XL según la especificación TS 101 903 a los diseñadores e integradores de ERP.

Este paquete lo hemos anunciado en alguno de los cursos que impartimos y ya está disponible. Todos los que habeis acudido a algún evento en el que hayamos participado como ponentes personas de Albalia Interactiva lo podeis solicitar sin más que hacer mención al evento (indicando lugar y fecha). Enviad un email a raquel punto hernandez arroba albalia punto com, diciendo que teneis interés en recibir el B4E.

B4E es un subconjunto de utilidades de la suite BackTrust que permite generar firmas básicas (BES)  con un certificado electrónico instalado en el ordenador y que accede al servicio EADTrust para que las convierta en firmas completas (ES-XL). Está destinado a diseñadores e integradores de ERPs que deben ser capaces de generar desde el ERP facturas electrónicas en formato XML facturae (definido en la norma PRE/2971/2007) de modo que con este software ya cumplirían todos los requisitos de la citada normativa, incluso lo referido a la firma electrónica. 

Los usuarios finales de los ERPs que se benefician de esta oferta se deben inscribir en la plataforma EADTrust para acceder a los servicios de Timestamping y Validación que propociona la plataforma, gracias a los cuales es posible construir las firmas completas XAdES-XL. La plataforma EADTrust ofrece estos servicios a través de webservices de tipo DSS (Digital Signature Services) de OASIS, por lo que B4E incorpora una implementación cliente de este tipo de conexión DSS. Las herramientas están disponibles tanto para entornos .net como java.

Una de las primeras implementaciones de integración se ha realizado sobre el entorno Microsoft Dynamics, por lo que los usuarios de este ERP pueden contactar con el partner de Microsoft que ha llevado a cabo la integración.

CeCOS III, cita en Barcelona contra el crimen electrónico

Deja un comentario

CeCOS III en Barcelona 2009CeCOS III, la tercera cumbre operativa anual contra el crimen electrónico (Counter-eCrime Operations Summit), tendrá lugar en Barcelona del 12 al 14 de mayo, en las instalaciones del Hotel AB SKIPPER (Avinguda del Litoral 10).

El evento abordará, como cuestiones centrales para los equipos de respuesta inmediata y los profesionales del análisis forense, los retos operativos y el desarrollo de recursos comunes para la protección de empresas y consumidores frente a la amenaza de esta forma de delincuencia. Los ponentes presentarán estudios reales sobre ataques dirigidos a economías regionales y nacionales, casos de éxito en la cooperación internacional en materia forense, modelos de colaboración y respuesta única, así como fuentes de datos para las actividades forenses.

Esta cumbre brinda una excelente oportunidad para que los diferentes grupos de interés se reúnan, establezcan objetivos comunes y definan procedimientos para la armonización de recursos en la lucha internacional contra la delincuencia electrónica. No deberían faltar a la cita: profesionales de la seguridad informática, miembros de las fuerzas y cuerpos de seguridad, desarrolladores de tecnologías contra el crimen electrónico, responsables de áreas de seguridad o sistemas, especialistas en inteligencia (militar o empresarial), investigadores privados, analistas de normativas, especialistas en tecnologías, legisladores y estudiosos del Derecho, redactores de normas industriales, investigadores universitarios y empresariales…

El Anti-Phishing Working Group (APWG) cree que las cuestiones operativas menos tratadas, aquellas que las empresas rara vez consideran como centrales, son lo suficientemente importantes como para ser el hilo conductor de la cumbre. La CeCOS III centrará sus objetivos precisamente en estas cuestiones, con la meta final de beneficiar al conjunto de la comunidad de profesionales en la lucha contra el crimen electrónico.

Patrocinadores CeCOS IIIi