He estado tomando notas de la intervención del Secretario de Estado Francisco Ros para el resumen del evento que voy a publicar en este Blog. Y entonces he pensado que podría ir tomándolas directamente en twitter. Así que los que tengáis interés podeis ir leyendo sobre la marcha en http://twitter.com/albalia
Now I am in the Ministry where the Conference is going to happen in some minutes.
The Conference can be followed via web-stream on http://www.mityc.es/canalmityc/directo.aspx
This will be available today and tomorrow (the 27th and 28th).
Read in CEN/CENELEC e-Invoice Gateway.
OB10 is a global B2B e-Invoicing network, enabling 70,000 customers in over 100 countries to exchange error free, tax compliant invoices, without the need to install any additional hardware or software. OB10 provides an e-Invoicing solution enabl…
SERES is the company belonging to Grupo La Poste (French Post Office) and BULL,
which specializes in solutions for secure electronic exchange of business documents
with legal value.
SERES was created in 1984, so she has an exper…
Set up an e-invoicing platform in the Basque Government to use the electronic
invoices in all the transactions with the administration.
In today’s tightening economy, cash is king. Unfortunately, labor-intensive invoicing and payment procedures and poor visibility into purchases and commitments have kept many companies from optimizing their cash flows. Ariba Invoice and Payment…
Logica is a leading international IT services company, employing 39,000 people across 36 countries. Logica Information Logistics provide services for local and cross-border e-invoicing. Logica’s e-invoice exchange service supports a multitude of c…
Detail description and contribution to e-Invoicing Sterling e-Invoice Gateway helps you adapt to the complex, ever-changing business and technical regulations associated with international electronic invoicing. It automates business processes and …
Eurobits Technologies is a Digital Services provider that specializes in eInvoicing services. Sistema eFactura Eurobits gives companies a single point of access to the digital invoice universe. The complete life-cycle of all invoices can be man…
Albalia is leading eInvoicing consulting in Spain, helping other eInvoice Platforms to adopt best practices. Albalia is Chairing the ASIMELEC eInvoice Work Group, is member of CEOE eInvoice Work Group, member of OASIS UBL SC, chairman of the UBL Securi…
En mi opinión hay más empresas dedicadas a la factura electrónica en España. ¿Dónde están?
Esta llamada de atención a las empresas españolas es para que se apunten en e-Invoice Gateway.
El viernes 28 de mayo se celebra en A Coruña, en el 1º Encuentro profesional B-Web, organizado por Expocoruña y subtitulado: “Business, marketing, estrategias y nuevas oportunidades en Internet”.
Este es el programa:
9.00 Apertura y presentación de la jornada
9:15 Enrique Dans, ¿Qué está pasando? Crisis vs nuevos modelos de comunicación y relaciones en Internet.
10:00 Rubén Bastón, ¿Cómo usar, instrumentar, implementar las redes sociales en las empresas?
11:30 Nico Castro, Cómo conseguir tráfico y triunfar con tu web en internet gracias al SEO, el SEM y el SMO. Marketing de buscadores
12:15 Daniel Seijo, Claves para crear un buen blog corporativo.
13:00 José Manuel Alarcón, El fenómeno gratis en internet: desafíos, oportunidades y casos prácticos
13:45 Juan Carlos López, Marketing de resultados: cómo desarrollar una campaña de marketing de afiliados
16:30 Pere Rosales, El nuevo marketing. Estrategias e innovación digital
17:15 Case Studies. mesa de e-emprendedores. Daniel Weiss, Juanjo Amorín, Isabel Casanova, Javier Varela y Xosé Ramón Nóvoa, director de hellogalicia.com.
La jornada cuesta 150€ (100€, para inscripciones anteriores al 15 de mayo). para inscribirse, llamar al 902 110 119.
Los ministros responsables de la política de Telecomunicaciones y Sociedad de la Información de los países miembros de la Unión Europea (UE), bajo la presidencia del ministro de Industria, Turismo y Comercio, Miguel Sebastián, han acordado el pasado 20 de abril de 2010 la Declaración de Granada para la Agenda Digital.
La Reunión Informal de Ministros de Telecomunicaciones y Sociedad de la Información de la Unión Europea, que se celebró entre el 18 y el 20 de abril de 2010 en la ciudad andaluza, constituye la cita principal de la Presidencia española en el ámbito de la Sociedad de la Información.
La reunión ha podido llevarse a cabo gracias a un sistema de videoconferencia por RDSI, dado que gran parte de las delegaciones no han podido asistir presencialmente al encuentro como consecuencia de los problemas causados en el tráfico aéreo europeo por la erupción del volcán Eyjafjallajokull (pronunciado Eya-fiatla-yocult) en Islandia.
Teniendo como principales retos la recuperación económica y la competencia cada vez mayor de otras regiones del mundo, la Unión Europea debe hacer una reflexión en profundidad sobre las TIC como factor esencial para el crecimiento económico, la creación de empleo, la sostenibilidad y la integración social.
La Declaración pretende ser uno de los hitos de referencia en el desarrollo de la nueva Estrategia Digital, que promueve la Comisión Europea durante el semestre de la Presidencia española, y que contribuirá a afianzar el liderazgo tecnológico europeo en este sector estratégico, cuyos efectos deben extenderse a la ciudadanía en su conjunto, a las empresas y a las Administraciones Públicas.
La Declaración Ministerial de Granada incluye los principales ejes que son imprescindibles para lograr una verdadera sociedad y economía digitales, innovadoras, sostenibles e inclusivas.
La Declaración reconoce que el sector de las Tecnologías de la Información y las Comunicaciones (TIC) constituye un factor clave y estratégico para el crecimiento, tanto en este período de recuperación económica como más a largo plazo. Todos los Estados miembros están de acuerdo en que la Unión Europea necesita una nueva estrategia digital alrededor de las nuevas tecnologías y de la implantación de la Sociedad de la Información y del Conocimiento.
La Declaración de Granada considera que esta estrategia deberá basarse en los siguientes ejes.
La UE debe contar con infraestructuras sólidas, más rápidas y eficientes, especialmente respecto a la banda ancha y la redes de futuro.
Es preciso adoptar medidas concretas para superar la brecha digital alcanzando el objetivo del 100% de cobertura de banda ancha básica para todos los ciudadanos en 2013 y promover una amplia penetración de la banda ancha de velocidad ultrarrápida en 2020.
También es necesario dar un fuerte impulso al despliegue de redes de velocidad ultrarrápida de nueva generación, impulsando para ello la competencia entre proveedores de banda ancha y la implementación de un marco regulatorio predecible, que promueva la inversión eficiente en infraestructuras de banda ancha ultrarrápidas y en servicios relacionados.
Europa necesita una Internet más segura, en la que los ciudadanos sean capaces de aprovechar todas las potencialidades a través de una adecuada alfabetización digital, especialmente de los sectores más desfavorecidos o reticentes a su uso. El sector público tiene aquí una labor fundamental como desarrollador de servicios públicos fundamentales en áreas como el e-Government o la e-Salud.
La Declaración aboga por la elaboración y difusión de una Carta de derechos fundamentales de los ciudadanos en el entorno digital, fácilmente comprensible, que refuerce la seguridad jurídica y la transparencia, y sistematice los derechos que asisten a consumidores y empresas en el entorno digital.
También es preciso reforzar la protección de los datos y la privacidad de los usuarios de redes sociales y en sectores clave como la sanidad en línea o los servicios de Administración electrónica.
Un verdadero Mercado Único Digital, soporte fundamental de la economía del conocimiento en Europa, debe lograrse mediante la eliminación de los obstáculos reglamentarios, en particular en materia del acceso y de las transacciones transfronterizas.
Con respecto a los derechos de propiedad intelectual, hay que promover activamente el desarrollo de los mercados europeos de contenidos digitales, mediante soluciones prácticas que impulsen nuevos modelos de negocio y que, al mismo tiempo, protejan y aseguren la justa remuneración de los derechos de autor.
Los países miembros están de acuerdo en la necesidad del desarrollo de nuevos y mejores servicos públicos digitales, que reactiven la demanda y hagan explícitas las ventajas de la economía digital y el gobierno abierto. Estos servicios públicos deben promover la reutilización de la información del sector público, incrementar la eficiencia de la Administración e impulsar una reducción significativa de las cargas administrativas de ciudadanos y empresas, así como contribuir a una economía más eco-eficiente.
En este ámbito, es preciso garantizar la implementación de estrategias de Administración electrónica, en términos organizativos, legales y técnicos, incluyendo al DNI electrónico y la firma electrónica.
Hay que reforzar la competitividad del sector TIC apostando por la investigación, el desarrollo y la innovación mediante programas mejor adaptados a las especiales características de las empresas del sector, especialmente las pymes.
La Declaración también defiende que es necesario apoyar la innovación en TIC mediante la I+D en áreas en las que Europa tiene un gran potencial de mercado, como la sanidad, la movilidad ecológica, redes y medidores inteligentes y eficiencia energética, o en sectores estratégicos, tales como la Internet del Futuro o el cloud computing.
Los Estados miembros quieren reforzar la dimensión internacional de la UE en el sector TIC, muy especialmente en ámbitos como la gobernanza de Internet o la elaboración de normas internacionales.
Por último, la Declaración resalta la necesidad de progresar en la elaboración de nuevos indicadores sobre la Sociedad de la Información, fiables y adaptados a la evolución tecnológica, y más alineados con los utilizados por otros organismos internacionales como la OCDE o la UIT.
Más información en el MITyC. Declaración de Granada para la nueva Agenda Digital
En el BOE del 12 de abril de 2010 se ha publicado la Orden PRE/878/2010, de 5 de abril, por la que se establece el régimen del sistema de dirección electrónica habilitada previsto en el artículo 38.2 del Real Decreto 1671/2009, de 6 de noviembre.
Esta orden define uno de los posibles sistemas de dirección electrónica habilitada (DEH) previstos en el artículo 38 del Real Decreto 1671/2009, en particular el que según el real Decreto quedará bajo la responsabilidad del Ministerio de la Presidencia. Ello no es óbice para que otros organismos definan otros sistemas de dirección electrónica habilitada.
Transcribo el texto:
Una de las manifestaciones más relevantes de la Administración electrónica es la práctica de notificaciones por medios electrónicos, informáticos y telemáticos por las distintas Administraciones Públicas. Esta posibilidad, vislumbrada en el artículo 70 de la Ley 30/1992, cobró carta de naturaleza específica cuando la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, incorporo sendos textos de idéntico tenor en los artículos 105 de la Ley General Tributaria y 59 de la Ley 30/1992, configurando un nuevo modelo de notificación mediante la puesta a disposición de la actuación correspondiente de manera que los efectos de la notificación se producen bien por el acceso a su contenido bien por el simple transcurso del lapso de diez días desde la puesta a disposición sin que tenga lugar dicho acceso por parte del destinatario. El Real Decreto 209/2003, de 21 de febrero, desarrolla esta última previsión, siendo su disposición final primera desarrollada a su vez por la Orden PRE/1551/2003, de 10 de junio, con el objeto de establecer los requisitos de autenticidad, integridad, disponibilidad y confidencialidad de los dispositivos y aplicaciones de registro y notificación, así como los protocolos y criterios técnicos a los que deben sujetarse y las condiciones que han de reunir el órgano, organismo o entidad habilitada para la prestación del servicio de dirección electrónica única así como las condiciones de su prestación. Toda la regulación de la notificación electrónica se fundamenta en la existencia de una única dirección electrónica a tal efecto en el ámbito de la Administración del Estado y en su carácter voluntario.
La Ley 11/2007, de 11 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, regula de modo similar la notificación por medios electrónicos, admitiendo que en determinados supuestos pueda establecerse esta notificación con carácter obligatorio. El reciente Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, desarrolla en su artículo 38 la notificación mediante la puesta a disposición del documento electrónico a través de dirección electrónica habilitada, previendo que bajo responsabilidad del Ministerio de la Presidencia existirá un sistema de dirección electrónica habilitada para la práctica de estas notificaciones que quedará a disposición de todos los órganos y organismos públicos vinculados o dependientes de la Administración General del Estado que no establezcan sistemas de notificación propios. Además, en su apartado segundo se establece que «Cuando se establezca la práctica de notificaciones electrónicas con carácter obligatorio, la dirección electrónica habilitada a que se refiere el apartado anterior será asignada de oficio y podrá tener vigencia indefinida, conforme al régimen que se establezca por la orden del Ministro de la Presidencia a la que se refiere la disposición final primera».
En su virtud, previo informe del Consejo Superior de Administración Electrónica, dispongo:
Artículo 1. Objeto.
La presente Orden tiene por objeto establecer el régimen de un sistema de notificación mediante dirección electrónica habilitada, a disposición de los órganos y organismos vinculados o dependientes de la Administración General del Estado que no establezcan sistemas de notificación propios, tanto en los casos de notificación voluntaria como cuando tenga carácter obligatorio, de acuerdo con lo previsto en el artículo 38 y en la disposición final primera del Real Decreto 1671/2009, de 8 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
Artículo 2. Dirección electrónica habilitada responsabilidad del Ministerio de la Presidencia.
1. La titularidad de la dirección electrónica a partir de la cual se construyan las direcciones electrónicas habilitadas de los interesados, corresponde al Ministerio de la Presidencia.
2. La prestación del servicio de dirección electrónica habilitada se llevará a cabo por el Ministerio de la Presidencia, directamente, o a través del prestador que se establezca conforme a lo dispuesto en el ordenamiento jurídico.
3. El directorio del servicio de dirección electrónica habilitada deberá recoger el nombre y apellidos o la razón o denominación social del interesado, el número de identificación fiscal y la dirección electrónica habilitada.
4. El sistema de dirección electrónica habilitada se sujetará a lo establecido en los Esquemas Nacionales de Interoperabilidad y de Seguridad, así como a la normativa protectora en materia de datos de carácter personal.
Artículo 3. Asignación de dirección electrónica habilitada.
1. Se asignará una dirección electrónica habilitada, con la inclusión en el correspondiente directorio, cuando el interesado solicite su apertura.
2. Asimismo se asignará en todo caso de oficio una dirección electrónica cuando se reciba de un órgano u organismo de la Administración General del Estado el aviso para la práctica de una notificación conforme al sistema establecido en la presente Orden.
Artículo 4. Vigencia.
1. La dirección electrónica habilitada tendrá vigencia indefinida, excepto en los supuestos en que se solicite su revocación por el titular, por fallecimiento de la persona física o extinción de la personalidad jurídica, que una resolución administrativa o judicial así lo ordene o por el transcurso de tres años sin que se utilice para la práctica de notificaciones, supuesto en el cual se inhabilitará esta dirección electrónica, comunicándose así al interesado.
2. No obstante, no se inhabilitará esta dirección electrónica cuando se establezca la práctica de notificaciones electrónicas con carácter obligatorio, y así se confirme por los órganos u organismos afectados al prestador del servicio de dirección electrónica.
Artículo 5. Autenticación.
1. La identificación y autenticación de la notificación se hará por alguno de los medios admitidos conforme a la ley 11/2007 y de acuerdo con lo establecido por el Real Decreto 1671/2009.
2. La autenticación de los ciudadanos en el acceso al contenido del documento notificado se hará mediante certificados electrónicos que se admitan conforme a lo establecido en la normativa vigente.
3. En particular, las personas jurídicas y entidades sin personalidad podrán acceder al contenido del documento notificado mediante los certificados electrónicos que se admitan.
Artículo 6. Confidencialidad.
1. El sistema de notificación electrónica contendrá mecanismos de cifrado para proteger la confidencialidad de los datos en las transmisiones.
2. Asimismo, el sistema contará con las medidas de seguridad adecuadas para que el prestador del servicio de dirección electrónica habilitada no acceda al contenido de los actos y actuaciones administrativas que se notifiquen.
Artículo 7. Referencia temporal.
1. El sistema de notificación electrónica acreditará las fechas y horas en que se produzca la puesta a disposición del interesado del acto objeto de notificación. Ello tendrá lugar mediante la recepción en la dirección electrónica asignada al destinatario del aviso de la puesta a disposición de la notificación, incluyendo el propio documento que se notifica o, al menos, su huella electrónica.
Para la referencia temporal de los actos y certificaciones se utilizará una marca de tiempo entendiendo por tal la asignación por medios electrónicos de la fecha y, en su caso, la hora. La fecha y hora utilizada se sincronizará con el Real Instituto y Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en el Real Decreto 1308/1992, de 23 de octubre, por el que se declara el Laboratorio del Real Instituto y Observatorio de la Armada como laboratorio depositario del patrón Nacional de Tiempo y laboratorio asociado al Centro Español de Metrología, y según las condiciones técnicas y protocolos que el citado Organismo establezca.
La información relativa a las marcas de tiempo se asociará en la forma que determine el Esquema Nacional de Interoperabilidad.
2. El sistema de dirección electrónica habilitada acreditará igualmente el acceso del destinatario al contenido del documento notificado, así como cualquier causa técnica que imposibilite alguna de las circunstancias de este artículo.
Artículo 8. Seguridad.
1. Los órganos de la Administración General del Estado y los organismos públicos vinculados o dependientes de aquélla que pongan en marcha dispositivos y aplicaciones de registro y notificación deben adoptar medidas de seguridad para la salvaguarda de la confidencialidad. En cualquier caso establecerán las siguientes medidas:
a) Medidas de seguridad física.
b) Control de los accesos a los dispositivos y aplicaciones de registro y notificación, en especial los que lleguen a través de las redes de comunicaciones.
c) Protección de los soportes de información y copias de respaldo.
d) Cifrado de las notificaciones, cuando así se establezca por la legislación sobre protección de los datos de carácter personal o lo estime necesario el órgano u organismo notificador.
2. El prestador del servicio de dirección electrónica única designará a un responsable de la seguridad, que se encargará de la realización y actualización del análisis y gestión de riesgos, del registro de incidencias de seguridad, de la correcta implementación de las salvaguardas de seguridad técnicas, organizativas, y de cuantas otras actuaciones en materia de seguridad sean necesarias para la protección de los sistemas a su cargo.
Artículo 9. Disponibilidad.
1. El sistema de dirección electrónica habilitada posibilitará el acceso permanente de los interesados a la dirección electrónica correspondiente, tanto para solicitar la asignación de una dirección electrónica habilitada como para acceder al contenido de las notificaciones puestas a su disposición.
2. El acceso se producirá a través del Punto de Acceso General de la Administración General del Estado, así como de las sedes electrónicas del Ministerio de la Presidencia y de los órganos u organismos adheridos al sistema o, en su caso, del prestador del servicio de dirección electrónica.
3. Los órganos y organismos a los que se refiere el artículo anterior adoptarán las medidas organizativas y técnicas para garantizar la disponibilidad del servicio 7 días a la semana y 24 horas al día, y en cualquier caso las siguientes:
a) Adopción de medidas de protección frente a código dañino en los servidores de aplicación y en los soportes circulantes.
b) Preparación y mantenimiento operativo de un plan de contingencia.
Artículo 10. Condiciones de prestación del servicio.
1. El órgano, organismo o entidad al que, en su caso, corresponda la prestación del sistema de dirección electrónica habilitada, llevará a cabo las siguientes funciones:
a) Crear y mantener el directorio de direcciones electrónica habilitadas con la información proporcionada por los interesados.
b) Almacenar y custodiar los avisos de puesta a disposición en la dirección electrónica habilitada.
c) Gestionar los acuses de recibo de los interesados y de los órganos u organismos notificadores.
d) Mantener el registro de eventos de las notificaciones, el cual contendrá, al menos, la dirección electrónica, la traza de la fecha y la hora de la recepción de la puesta a disposición en la dirección electrónica y del acceso del interesado a la notificación y la descripción del contenido de la notificación.
e) Impedir el acceso al contenido de las notificaciones que se entienden rechazadas por el transcurso de diez días desde su puesta a disposición.
f) Establecer las medidas organizativas y técnicas para que la disponibilidad del servicio sea de siete días a la semana y veinticuatro horas al día.
g) Potestativamente, otras funciones de mejora del servicio y complementarias de las expresadas, como es el caso de aviso de puesta a disposición de los interesados de las notificaciones mediante mensajería o de cualquier otro modo.
2. El prestador del servicio de dirección electrónica habilitada deberá remitir al órgano u organismo actuante por cada notificación electrónica:
a) Certificación electrónica de la fecha y hora en la que recibe el aviso de puesta a disposición enviada por el órgano u organismo notificador.
b) Certificación electrónica de la fecha y hora en la que se produce la recepción en la dirección electrónica asignada al destinatario del aviso de la puesta a disposición de la notificación, incluyendo el propio acto o actuación notificada o, al menos, su sello electrónico.
c) Certificación electrónica en la que conste la fecha y hora en la que se produce el acceso del interesado al contenido de la notificación en la dirección electrónica.
d) Certificación electrónica del transcurso del plazo de diez días desde la puesta a disposición sin que se haya producido el acceso del interesado al contenido de la notificación en la dirección electrónica.
e) Certificación electrónica de cualquier incidencia que se produzca en la práctica de lo dispuesto en los apartados anteriores.
3. En el caso de cese de actividad o cambio del prestador del servicio de dirección electrónica, las bases de datos, los programas informáticos asociados, el registro de eventos y el dominio de direcciones electrónicas con las notificaciones que existan en ese momento y la documentación técnica, deberán entregarse al Ministerio de la Presidencia, o a la entidad que éste designe debidamente actualizadas.
4. Los programas necesarios para el correcto funcionamiento del sistema de notificación serán suministrados a los órganos y organismos notificadores por el prestador del servicio de dirección electrónica habilitada.
Disposición transitoria única. Mantenimiento de la prestación del servicio.
1. A la entrada en vigor de la presente Orden, la prestación del servicio de dirección habilitada seguirá realizándose a través de los servicios autorizados, de conformidad con la Orden PRE/1551/2003, de 10 de junio, por la que se desarrolla la disposición final primera del Real Decreto 209/2003, de 21 de febrero, por la que se regula los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.
2. En el plazo de tres meses desde la entrada en vigor de la presente Orden se llevarán a cabo las adaptaciones requeridas en la prestación del servicio de dirección habilitada.
Disposición derogatoria única. Derogación normativa.
Quedan derogadas las disposiciones de igual o inferior rango que se opongan a lo dispuesto en esta Orden, y, especialmente, la Orden PRE/1551/2003, de 10 de junio, que desarrolla la disposición final primera del Real Decreto 209/2003, de 21 de febrero, que regula los registros y notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de certificados por los ciudadanos.
Disposición final. Entrada en vigor.
La presente orden entrará en vigor al día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 5 de abril de 2010.–La Vicepresidenta Primera del Gobierno y Ministra de la Presidencia, María Teresa Fernández de la Vega Sanz.
La norma mencionada como título de este artículo establece el inicio de la nueva era en la administración pública en la que ya no es necesario realizar los escritos de forma manuscrita y supone un hito como innovación en la autenticidad de los documentos.
Desde su publicación en la Gaceta de Madrid de 19 de febrero de 1900 queda claro que
“S.M. el REY (Q.D.G.), y en su nombre la REINA Regente del Reino, ha tenido á bien disponer que en todas las oficinas del Estado, provinciales y municipales se admitan cuantas instancias y documentos se presenten hechos con máquinas de escribir, en los mismos términos y con iguales efectos de los escritos ó copiados a mano.”
La publicación de esta norma en el boletín oficial del estado de la época (Real orden de 12 de febrero de 1900, publicada en la Gaceta de Madrid de 19 de febrero de 1900) es equivalente por su impacto a la de la Ley 11/2007, y su normativa relacionada.
Lo cierto es que cada vez que surge una innovación que se adopta masivamente, que tiene aceptación social, tenemos que recordar que la falta de referentes (la carencia de experiencias previas con las que interiorizar los riesgos) nos expone a los avispados, organizados en mafias o actuando por libre, que se aprovechan de la credulidad del público o su escasa percepción del riesgo para sacar tajada.
Esta reflexión viene al caso de un artículo publicado por Techweek, que cito.
Los ataques contra la seguridad TI se van a incrementar en todo 2010. Las tendencias en malware no cambiarán mucho, lo que va a variar es la forma de distribuirse. Este año, advierte Stonesoft, los mayores riesgos tendrán su origen en las redes sociales, el Cloud Computing y los dispositivos móviles .
No sólo hay que aumentar las precauciones y estar ojo avizor al utilizar las tarjetas de crédito en la Red. Hacerse con los datos y la identidad de los usuarios cada vez parece más fácil gracias a las redes sociales, el uso de dispositivos móviles y el outsourcing.
Si tenemos cuenta, además, que los límites entre los sistemas corporativos y privados son cada día más difusos, la cuestión se agrava: los empleados actualizan sus perfiles de Facebook desde el trabajo, reservan hotel para sus próximas vacaciones desde el smartphone de la empresa o enlazan sitios web desde blogs internos.
Ante este panorama, los expertos en seguridad de Stonesoft advierten que no hay que bajar la guardia y alertan a empresas y usuarios sobre la necesidad de tener en mente la seguridad de la red, especialmente cuando se utilizan estas nuevas aplicaciones y servicios.
Si queremos mayor seguridad TI en 2010, desde esta compañía aconsejan revisar políticas y sistemas y no perder de vista lo que para ellos constituirán los principales peligros a lo largo de este año:
Datos de tarjetas de crédito: protección inadecuada de la identidad
Cuando las empresas pierden datos de sus clientes, también pierden la confianza externa. No basta con proteger la información de las tarjetas de crédito de los usuarios con un simple firewall, hay que invertir en sistemas de seguridad más completos y equipar sus redes con un Sistema de Prevención de Intrusiones (IPS). Ahora que el estándar PCI-DSS (Payment Card Industry Data Security Standard) ya está vigente, todas las empresas que almacenan, procesan o transmiten datos de tarjetas de crédito están obligadas a cumplirlo.
Un IPS detecta las intrusiones antes de que llegue a áreas críticas de la red, eliminando automáticamente gusanos, spyware y otro tipo de malware. Al mismo tiempo, los informes ayudan a los administradores a determinar quién ha accedido a unos datos determinados en cualquier momento. Todo esto proporciona una mejor defensa frente a los ataques y permite que los departamentos involucrados identifiquen posibles problemas a tiempo. Para protegerse frente a los robos de datos en 2010, las empresas deben disponer de un IPS.
Redes sociales: la maldición del networking
Las redes sociales no dejan de ganar adeptos. La facilidad de uso y la velocidad a la que se distribuyen los mensajes son sus grandes atractivos, pero también suponen el origen de nuevos peligros. Y son los propios usuarios los responsables de la mayor parte de estos riesgos. Por ejemplo, una vez se publica cierta información en la red, es imposible borrarla por completo, en buscadores, sin ir más lejos. En consecuencia, las empresas han de esforzarse para evitar que sus trabajadores hagan un uso inadecuado de estas redes, por lo que es necesario establecer unas bases de actuación.
Una de las mayores amenazas durante 2010 será la ingeniería social. Los atacantes identifican los entornos TI personales de sus víctimas y hacen un uso ilegítimo de sus identidades digitales. Por ello, incluso los mensajes de nuestros amigos y de quienes confiamos pueden contener software dañino, sin que ellos mismos sean conscientes. La concienciación y la prudencia, en este caso, son la clave.
Cloud computing: el ‘lado oscuro’ de la nube
El Cloud Computing ofrece atractivos beneficios a las empresas al gestionar costosas operaciones TI y otras tareas a través de proveedores de servicios externos. Pero lo que muchos no tienen en cuenta a la hora de elegir a un proveedor es la seguridad que ofrece en relación a nuestros datos. Este error de base puede entrañar un riesgo enorme a medida que los servicios externalizados crezcan.
Cuando una empresa externaliza sus servicios TI, el proveedor también ha de encargarse de la confidencialidad, integridad y disponibilidad de sus datos. Muchos de estos proveedores venden a sus clientes un pack completo, y los acuerdos SLA raramente atienden a la seguridad de los datos.
Por ello, a la hora de escoger un proveedor, los gestores TI deben prestar atención a los sistemas de seguridad que ofrecen y hacerse las siguientes preguntas: ¿El sistema cubre las necesidades específicas de la empresa? ¿Qué tipo de garantías ofrece el proveedor del servicio? ¿El sistema de informes es adecuado? ¿Qué pasa si se pierden datos o se ven comprometidos? ¿Quién es el responsable en ese caso?
Los expertos de Stonesoft prevén que la tendencia hacia el Cloud Computing continúe creciendo en 2010. Sólo los casos más graves de pérdida de datos llamarán la atención a la hora de hablar de la “seguridad de la nube”, pese a que ya hoy existe una necesidad urgente de abordar este tema. Las empresas son las primeras responsables, por lo que en el futuro necesitan pedir a sus proveedores que mejoren sus mecanismos de seguridad.
Dispositivos móviles: pequeños ayudantes peligrosos
Hace tiempo que dispositivos móviles como PDAs y smartphones irrumpieron en el mundo de los negocios proporcionando también acceso a los datos críticos. Aun así, rara vez ofrecen el mismo nivel de protección que los ordenadores de escritorio. Por este motivo, los dispositivos móviles cada vez son más atractivos para los hackers.
La amenaza no es nueva: después de todo, son similares a los ataques a los portátiles, solo que en este caso los usuarios asignan contraseñas demasiado simples para entrar en sus dispositivos móviles, al ser más incómodo introducir datos que en un teclado tradicional.
Además, los empleados suelen usarlos tanto con fines profesionales como personales, sin actualizar ni el software antivirus ni los firewalls. En consecuencia, un virus puede infectar no solo este sistema, sino toda la red corporativa. Para evitar este problema, las empresas han de ser capaces de administrar estos dispositivos de forma centralizada para asegurase que los ajustes y las actuaciones de cada PDA estén al día.
No obstante, la realidad es bien distinta. “Muchas empresas ignoran los peligros que la cada vez mayor movilidad del empleado conlleva. Aunque la demanda de smartphones y PDAs sigue al alza, las funciones de seguridad de estos aparatos siguen siendo inadecuadas, algo de lo que los hackers son plenamente conscientes”, advierte Joona Airamo, Chief Information Security Officer de Stonesoft Corporation. «Sólo cuando los usuarios sean conscientes de los posibles daños a los que se exponen, la demanda de mejores mecanismos de seguridad crecerá. Hasta que eso ocurra, es más que probable que asistamos a un crecimiento en el número de ataques contra este tipo de dispositivos”.
In the context of the events of the High-Level Conference on «Electronic invoicing in Europe» organized by the European Commission (Madrid, April 27 & 28), ASIMELEC Association organizes its «5th International Congress of eInvoicing (Madrid, April 29), so delegates and electronic invoice stakeholders can participate in both events if they wish . The registration costs is 200 euros, and it is open to businesses and government agencies. To register, you can also send an email to:
including your name and surname, your instituition, your title, a contact phone and e-mail. Payment details can be resolved later.
This is the agenda of the 5th International Congress of eInvoicing:
9:00- 9:30 Reception of participants
9:30-10:00 Institutional Welcome
10:00-10:20 Fostering the eInvoicing adoption
10:20-10:40 Interoperability: Presentation of Project Invoicex
10:40-11:00 Certified Scanning, a step towards the electronic document
11:00-11:30 Coffee-Break
11:30-12:30 Roundtable: Challenges in the Development of eInvoicing in Europe- eInvoicing Practitioners Group
12:30-12:50 Interoperability Initiatives
12:50-13:10 zBackTrust. Its use in eInvoicing in Caixa Galicia
13:10-13:30 The reform process of the Directive 112/2006 of the European Commission
13:30-13:50 Offinvoice. The International eInvoicing solution in Office 2010 environments
13:50-14:10 The adoption of eInvoicing in Spain. Lessons Learned
14:10-14:30 Discussion
14:30-16:00 Buffet lunch
16:00-16:20 Certified Document Imaging in eGovernment
16:20-16:40 Cross border invoicing
16:40-17:00 OASIS – UBL as a first generation UN / CEFACT – CII
17:00-17:20 Standard Reception Architecture of eInvoices for the General Spanish Administration
17:20-17:40 CEN Electronic Invoice WorkGroup presentation. Advancing Electronic Invoicing Facilitating Interoperability
17:40-18:00 Discussion and conclusions
18:00-18:40 Institutional Close
More info: http://www.asimelec.es/projects/fedic/home-fedic.aspx
La legislación de Turquía ha aprobado el pasado 5 de marzo de 2010 el uso de la personalización TRLSC del modelo definido por UBL para la realización de intercambios electrónicos de facturas con el gobierno. la norma se ha publicado en la Official Gazette of Turkey no 27512 Sequence No 397 titulado «Tax Procedure Law«.
Toda la documentación técnica del proyecto está disponible en http://www.efatura.gov.tr
Una personalización de UBL es una declaration de un subconjunto de datos y una extensión de los esquemas y listas de códigos estandarizados por OASIS UBL para permitir la transmisión de la información esperada en documentos electrónicos empresariales para una comunidad de usuarios. El TRLSC (Subcomité Turco de Localización) especificó una personalización de UBL adecuada para los proveedores de la administración de Turquía con el objetivo que éstos pudieran para entregar facturas en un formato electrónico.
La profesora Asuman Dogac, participante en el proceso regulatorio agradece la labor del departamento de Revenue Administration of Turkey y la dirección de Arif Yildirim.
Referencia: Invinet
Todo es electrónico 