Estudio sobre el fraude a través de Internet (2007-2009)

50 respuestas

INTECO acaba de publicar el “Estudio sobre el fraude a través de Internet (2007-2009)”, fruto del trabajo conjunto del Observatorio de la Seguridad de la Información y el área de Servicios Reactivos y Operaciones de INTECO-CERT.

La metodología empleada combina técnicas cuantitativas basadas en la percepción de los usuarios de Internet: 32.484 encuestas distribuidas en ocho tomas de datos entre 2007 y 2009, con medidas objetivas de incidencia reales: basadas los 128.325 análisis remotos de seguridad mensuales llevados a cabo a lo largo de este periodo por el Observatorio de la Seguridad de la Información en ordenadores domésticos.

El diagnóstico se completa con la información procedente del Repositorio del Fraude Electrónico, que recopila información técnica a partir de los incidentes detectados por INTECO.

Productos y servicios basados en DSS

7 respuestas

En el artículo «Firma electrónica con OASIS DSS» ya di algunas indicaciones de la importancia de este protocolo para desplegar servicios de firma electrónica en las grandes organizaciones. Recientemente se ha anunciado que está previsto incluir esta funcionalidad en futuras versiones de @firma, la herramienta más utilizada en las administraciones públicas para gestionar firmas electrónicas.

En el momento actual, solo dos productos dan soporte a este protocolo:

Sin embargo, sí que está disponible como servicio (en lo que en Albalia llamamos Trustworthiness of services in the cloud) a través de algunos prestadores de servicios de certificación:

En cuanto a entidades, Caixa Galicia lo ha implantado en su arquitectura sobre zSeries (Mainframe IBM), gracias a zBackTrust, la variante de BackTrust orientada a zLinux y z/OS, con Websphere.

Conferencia de Alto Nivel sobre Factura Electrónica

Deja un comentario

Ya he hecho referencia a este evento anteriormente:

Recientemente se acaba de abrir la inscripción al evento oficial.

Conference “Electronic invoicing in Europe”

27-28 April 2010

State Secretariat of Telecommunications and the Information Society

Calle del Capitán Haya, 41 – C.P. 28071 – Madrid

Programme

Tuesday 27 April 2010

9.30 Registration

10.30 Welcome address

11.00 Keynote speech

11.15 Introductive session “Electronic invoicing: Setting the scene” followed by a debate with the audience

13.00 Lunch

14.30 Panel discussion “How to facilitate the adoption of e-invoicing by SMEs?”

16.00 Coffee Break

16.30 Panel discussion “How to achieve interoperability in a multi-players environment?”

18.00 Cocktail reception

Wednesday 28 April 2010

9.30 Registration

10.00 Panel discussion “Is the target data model UN/CEFACT CII v.2 meeting user requirement?»

11.15 Coffee Break

11.45 Panel session “The VAT legislative framework for electronic invoices”

13.00 Closing session

13.30 Lunch

End of the conference

Otras referencias a este evento

Catálogo para el Intercambio y Transferencia de Aplicaciones (CITA)

Deja un comentario

En estos dias el MITyC ha  publicado el Catálogo para el Intercambio y Transferencia de Aplicaciones (CITA).

Su objeto es que se desarrolle entre los actores del mercado de las Tecnologías de la Información y las Comunicaciones. Actualmente incluye los proyectos cofinanciados por el Ministerio de Industria, Turismo y Comercio en el Subprograma Servicios Públicos Digitales en las convocatorias de 2008 y 2009.

En breve estarán disponibles las segundas fases de las aplicaciones LocalWeb, Sigem y LocalGis que conforman la Plataforma Avanza Local Soluciones.

Hoja Informativa_CITA.pdf [PDF] [298 Kb]

Trustworthiness of Services in the Cloud

Deja un comentario

This days we are preparing some marketing material for the Hannover CeBIT Trade Show and think about what can define our products and services in as few words as possible.

And I think we have got the right answer in this simple title: Trustworthiness of Services in the Cloud

This creates a bridge between some of the concepts in the american view of technology and those managed in european contexts, in which electronic evidences have special meaning.

I think this approach is specially true in some of our products and services. zBackTrust defines an architectural approach to Trustworthiness in Mainframe environments, managing electronic signatures in several formats and through several standard protocols. And at the same time defining Digital Custody and Metadata to characterize authentic electronic documents, which can be accessed through the electronic web reference (electronic see, electronic seat, electronic head-office).

And filling the bridge, we are now designing some of the connections between OpenID and PKI in our development «roadmap», which will be available soon in the future.

Some of the services go through EADTrust, a certification service provider which operates «in the cloud» to supply services like timestamping or certificates validation as a Trusted Third Party. This is going to be of help in Europe, since there are more than 100 Certification Authorities, and it is not easy to get the information about where to verify issued certificates (being through CRLs or OCSP).

Electronic Invoice Summit – Madrid – The 27, 28 and 29 of April 2010

1 respuesta

In the framework of events of the  Spanish Presidency of the Council of the European Union, will take place in Madrid the Conference on “Electronic invoicing in Europe” organised by the European Commission. This international Conference will gather european eInvoice experts in the Auditorium of the State Secretariat of Telecommunications and the Information Society in Madrid the 27 and 28 of April 2010. ASIMELEC Congress on electronic invoice (this year in its 5th edition) will take place on the following day, the 29th of April of 2010, so delegates can particiate on both events if they wish to.

Aim of the conference

Electronic invoices, compared to paper invoices, offer substantial advantages for public and private organisations of all sizes. Widespread uptake of electronic invoicing could be of considerable benefit for the EU economy with potential savings for trading partners (senders and receivers of invoices). However, most of the potential offered by e-Invoicing remains untapped, especially among SMEs, because of the continued existence of regulatory and technical barriers to its full deployment.

Over the past few years, the European Commission has given continuous support to the uptake of e-Invoicing solutions. Several initiatives at European level have been launched in order to facilitate the emergence of a pan-European e-invoicing environment for businesses and public authorities. In particular, the Commission set up an independent Expert Group on e-Invoicing who proposed, at the end of 2009, a European e-Invoicing Framework (EEIF) with recommendations for the provision of e-Invoicing services in an open, competitive and interoperable manner across Europe.

In parallel to these initiatives, other activities affecting the uptake of electronic invoices are:

  • The creation of the Single Euro Payments Area (SEPA) and
  • The VAT directive (2006/112/EC) and its proposed amendments on electronic invoicing currently discussed at the Council.

The European e-Invoicing framework proposed by the Expert Group challenged the identified regulatory and technical barriers with recommendations addressing standards, interoperability, legal requirements and the uptake of e-invoicing by SMEs. These propositions have been published and are open to public consultation until the 26 February 2010.

The conference is being held at an appropriate moment to debate the recommendations of the Expert Group and discuss the key actions to be taken to remove the barriers which currently affect the use of electronic invoices. In that respect, four sessions addressing the current difficulties of e-Invoicing are planned on :

  • SMEs and E-invoicing
  • Interoperability
  • Standards
  • Legal framework for electronic invoices

Speakers will include Members of the European Parliament and the European Commission, representatives from the European Central Bank, high-level representatives of EU Member State governments, businesses, standardisation bodies and NGOs.

The conference is organised by the European Commission under the auspices of the Spanish Presidency of the Council. The conference will take place at the State Secretariat of Telecommunications and the Information Society in Madrid the 27 and 28 of April 2010.

This is a clear oportunity to learn more about UBL, the preferred XML format to be used internationally to foster electronic invoice interoperability.

ASIMELEC eInvoice Congress

ASIMELEC has been organizing  4 Congreses on Electronic Signature and Certified Imaging, and 2010 will see the 5th edition.   This year the event will show an international agenda with key bullets, such as interoperability issues, the ammendment of the VAT directive and fostering eInvoice adoption by SMBs. The date for the event is the 29 of april 2010, and will be organized in close relationship with the Official event.

One of the succes case will be based on the  Invoicex Project.

This V Congreso de Factura Electrónica y Digitalización Certificada, (5th Congress on Electronic Invoice and Certified Imaging) will have an approximate cost of 250 euros. In a few days, registration will be available at  ASIMELEC web site.

Related articles:

Cumbre sobre «La facturación electrónica en Europa», Madrid, 27, 28 y 29 de abril de 2010

2 respuestas

En el marco de la Presidencia Española de la Unión Europea, tendrá lugar en Madrid la Conferencia sobre «La facturación electrónica en Europa» auspiciada por la Comisión Europea. Esta conferencia, de carácter marcadamente internacional,  tendrá lugar en el Auditorio de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información y enlazará con el Congreso de Factura Electrónica que anualmente organiza ASIMELEC, y que este año también contará con un marcado componente internacional.

La conferencia institucional tendrá lugar los dias 27 y 28 de abril de 2010, y el Congreso de eFactura de ASIMELEC se celebrará el dia 29 de abril de 2010. Los asistentes internacionales podrán aprovechar el viaje para participar en ambos eventos asociados.

Marco internacional de la factura electrónica

Las facturas electrónicas, en comparación con las facturas en papel, ofrecen ventajas importantes para las organizaciones públicas y privadas de todos los tamaños. La adopción a gran escala de la facturación electrónica puede ser de considerable beneficio para la economía de la UE con un ahorro potencial para los socios comerciales (emisores y receptores de facturas).

Sin embargo, la mayoría de las posibilidades que ofrece la e-facturación permanece sin explotar, especialmente entre las PYME, debido a la persistencia de barreras técnicas y reglamentarias para su pleno despliegue.

En los últimos años, la Comisión Europea ha prestado un apoyo constante a la adopción de soluciones de e-facturación. Varias iniciativas a nivel europeo se han puesto en marcha con el fin de facilitar la creación de un sistema paneuropeo de un entorno electrónico de facturación de las empresas y administraciones públicas.

En particular, la Comisión creó un grupo independiente de expertos en e-facturación que propuso, a finales de 2009, un Marco Europeo de e-facturación  (EEIF: European e-Invoicing Framework) con recomendaciones para la prestación de servicios de e-facturación como  un proceso abierto, competitivo e interoperable  en toda Europa.

En paralelo a estas iniciativas, otras actividades que afectan a la adopción de las facturación electrónica son:

  • La creación de la Zona Única de Pagos para el Euro (SEPA) y
  • La Directiva sobre el IVA (2006/112/CE) y las propuestas de modificación de esta directiva que en el aspecto de la facturación electrónica
    están en debate en el Consejo.

El marco de facturación electrónica de la Comunidad Europea de propuesto por el Grupo de Expertos responde a las barreras identificadas, reglamentarias y técnicas, con las recomendaciones que tratan de normas,  interoperabilidad,  requisitos legales y de incentivos a la adopción de la facturación electrónica en las PYME. Estas propuestas han sido publicadas y están abiertas a consulta pública hasta el 26 de febrero de 2010. He tratado en este Blog algunos aspectos del informe del Grupo de Expertos.

La conferencia se celebra en un momento adecuado para debatir las recomendaciones del Grupo de Expertos y discutir las acciones prioritarias que deben adoptarse para eliminar las barreras que afectan actualmente a la utilización de facturas electrónicas.

En ese sentido, se han previsto cuatro sesiones orientadas a tratar sobre la superación de las dificultades actuales de la facturación electrónica:

  • Las PYME y la facturación electrónica
  • Interoperabilidad
  • Normas
  • Marco jurídico de las facturas electrónicas

Entre los oradores figuran los miembros del Parlamento Europeo y la Comisión Europea, representantes del Banco Central Europeo, representantes de alto nivel de la UE los gobiernos de los Estados miembros, las empresas, organismos de normalización y las ONG.

La conferencia está organizada por la Comisión Europea bajo los auspicios de la Presidencia española del Consejo. La conferencia tendrá lugar en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información en Madrid el 27 y 28 de abril de 2010.

Congreso de ASIMELEC

ASIMELEC ha celebrado 4 Congresos sobre Factura Electrónica y Digitalización Certificada, y este año celebra un lustro de actividades relacionadas con la factura electrónica. El evento del año 2010 se ha planificado de forma que coincida con la cumbre europea de factura electrónica, y pueda enmarcarse entre las actividades vinculadas a la presidencia española  del Consejo. La fecha prevista es el 29 de abril de 2010, y el lugar del encuentro está por determinar, ya que aunque el Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información es un excelente marco para el evento, su capacidad está limitada a 200 personas y se esperan para este evento cerca de 300 congresistas.

Este año es relevante, además por las diferentes iniciativas asociadas a la Interoperabilidad, sobre las que se dará cuenta en el evento. En particular sobre el Proyecto Invoicex.

Este próximo congreso, El V Congreso de Factura Electrónica y Digitalización Certificada, tiene un coste  de 200 euros. Ya se ha habilitado la inscripción en el web de ASIMELEC.

Otros artículos relacionados:

COM(2007) 267 – Hacia una política general de lucha contra la ciberdelincuencia

2 respuestas

Los sistemas informáticos cobran cada vez mayor importancia en nuestras sociedades, y su seguridad abarca numerosos aspectos, entre los cuales la lucha contra la ciberdelincuencia constituye un elemento básico. A falta de una definición comúnmente aceptada de ciberdelincuencia,  los  términos    «ciberdelincuencia»,  «delincuencia    informática», «delincuencia relacionada con los ordenadores» o «delincuencia de alta tecnología» se utilizan a menudo indistintamente.

Para establecer una referencia, definamos «ciberdelincuencia» como las «actividades delictivas realizadas con ayuda de redes de comunicaciones y sistemas de información electrónicos o contra tales redes y sistemas». En la práctica, el término ciberdelincuencia engloba tres tipos de actividades delictivas.

  • El primero comprende formas tradicionales de delincuencia, como el fraude o la falsificación, aunque en el contexto cibernético se refiere específicamente a los delitos cometidos mediante las redes de comunicaciones y los sistemas de información electrónicos (en lo sucesivo, redes electrónicas).
  • El segundo se refiere a la publicación de contenidos ilegales a través de medios de comunicación electrónicos (por ejemplo, imágenes de abuso sexual a menores o incitaciones al odio racial).
  • El tercero incluye delitos específicos de las redes electrónicas, por ejemplo los ataques contra los sistemas informáticos, la denegación de servicio y la piratería. Estos ataques también se pueden dirigir contra infraestructuras críticas fundamentales en Europa y afectar a sistemas de alerta rápida existentes en numerosos ámbitos, con consecuencias potencialmente desastrosas para el conjunto de la sociedad.

La característica común de los tres tipos de delitos es que pueden ser cometidos a gran escala y que puede mediar una enorme distancia geográfica entre el acto delictivo y sus efectos. Por lo tanto, los aspectos técnicos de los métodos de investigación aplicados son a menudo similares.

Todos estos aspectos los desarrolla la  COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO, AL CONSEJO Y AL COMITÉ DE LAS REGIONES: Hacia una política general de lucha contra la ciberdelincuencia, con referencia COM(2007) 267 y fecha de publicación 22.5.2007

Trustis- León – 10 y 11 de febrero de 2010

2 respuestas

Estoy en León, en Trustis, la cumbre europea sobre Seguridad en la Sociedad de la Información, Trust in the Information Society.

Se puede seguir online: http://www.trustworthyict-inteco.webcastlive.es/

Esta es la foto que me he hecho con Kim Cameron, el gurú de la Identidad Digital e impulsor de OpenID. Le hablé brevemente e nuestro proyecto para unir OpenID y el DNI electrónico.

Actualización: 12.02.2010

Tengo que decir que he salido muy satisfecho del Congreso. Ha sido una Cumbre (o Summit) verdaderamente valiosa.

He sentido orgullo como español, de que este tipo de eventos se hagan en España: la organizacion impecable (tuvo el detalle de disponer en el horario el que el buffet-lunch se iniciara a las 13:00 horas, muy apropiado para una asistencia mayoritariamente internacional), la retransmisión en video, de alta calidad, los ponentes y los asistentes de altísimo nivel, y los mensajes adecuadamente equilbrados entre los institucionales y los que reflejan las tendencias en la industria de la seguridad.

El DNI electrónico en clave de humor

Deja un comentario

Ayer incluí un video sobre el DNI que desgranaba algunas curiosidades.

Hoy recojo del youtube un monólogo de Andreu Buenafuente que comenta aspectos parecidos en clave de humor. Los números reservados, el número 1, el número 13, la cita previa…

Actualización: El enlace ha dejado de funcionar, y aunque veo varios vídeos de Buenafuente en Youtube no localizo el que tenía este monólogo. Si alguien lo localiza de nuevo agradeceré que me lo haga saber. Por ejemplo, por twitter: @julianinza