Sonrisas y Lágrimas

2 respuestas

La sección «sonrisas y lágrimas» era una de las más interesantes del portal «Abog.net» que ha impulsado durante muchos años el pionero Joaquín Rosés, hasta hace poco tiempo. Ahora el portal es una página de testimonio de aquel esfuerzo aunque puede accederse a la historia del portal a traves de archive.org

Sin embargo, a veces se encuentran algunas perlas como este Atestado Policial en otros blogs y portales.

Este caso, recogido por Dinintel, demuestra que es conveniente centrarse en una sola actividad cada vez si se quieren hacer bien las cosas.

 

.

Disponible la norma ISO 27005:2008

24 respuestas

Desde el pasado 4 de Junio, se encuentra disponible la norma ISO de la familia 27000, destinada al análisis y gestión de riesgos relacionados con la seguridad de la información.

ISO/IEC 27005:2008 (Information technology — Security techniques — Information security risk management) proporciona una guía para la gestión de riesgos de seguridad de la información. Da soporte a los conceptos generales incluidos en ISO 27001 y ha sido diseñada por el JTC 1/SC 27 para ayudar en la tarea de gestión de la seguridad de la información basada en una aproximación de gestión de riesgos. Es recomendable conocer los conceptos, modelos, procesos y terminología de ISO27001 e ISO27002 para entender el nuevo estándar ISO 27005:2008.

La norma de gestión de riesgos es aplicable a todas los tipos de organizaciones (empresas, organismos guvernamentales y sin ánimo de lucro) interesadas en gestionar los riesgos que puedan suponer la vulneración de la seguridad de la información de la entidad.

Anulada una patente sobre chipeteras

1 respuesta

En fecha 30 de Abril de 2008, la Audiencia Provincial de Granada, falló en contra del recurso de apelación interpuesto por Don Diego Antona Archilla y confirmó la sentencia dictada el 19 de Octubre de 2007 reiterando la nulidad de la patente española ES 2.186.5342.186.534, nº de solicitud 2001101056.

El 9 de Mayo de 2001, Don Diego Antona Archilla (Kalysis, S.L.), solicitó el registro de la patente “adaptador de tarjeta inteligente a puerto estándar para dispositivos con conexión a Internet orientado a transacciones telemáticas”, lo que comúnmente se conoce como “lector de tarjetas inteligentes”. La patente fue concedida el 16 de junio de 2004 como patente de invención española ES 2.186.5342.186.534, nº de solicitud 2001101056.

Esta patente ha sido esgrimida por Kalisys en un intento por hacerse con el monopolio de la venta de dispositivos lectores de tarjeta inteligente precisamente en el momento en que la implantación del DNI electrónico en España, abre interesantes perspectivas de negocio en el mercado de los lectores de tarjeta inteligente. Tanto es así que en su página web puede verse la advertencia siguiente: “NOTA LEGAL: Tenga en cuenta que el dispositivo se encuentra protegido por patente industrial de Kalysis.”

Se debe tener en cuenta que el producto objeto de dicha patente no hace referencia a un invento novedoso y que al presentar la patente se optó por la posibilidad legal de que la Oficina Española de Patentes y Marcas no efectuara un examen previo de su novedad (lo que se conoce como “patente débil”). Este tipo de patentes se conceden aprovechando la laxitud del sistema.

Los fabricantes de lectores de tarjeta inteligente C3PO, S.L. y BIT4ID IBÉRICA, S.L. interpusieron una demanda ante el Juzgado de Primera Instancia nº 14 de Granada para anular la validez de la citada patente.

En fecha 19 de Octubre de 2007 se dictó resolución por el Juzgado de Primera Instancia número 14 de Granada declarando nula la patente de invención española ES 2.186.5342.186.534, nº de solicitud 2001101056 por falta de novedad y actividad inventiva, así como por falta de aplicación industrial y de claridad que impide a un experto ejecutarla, y todo ello con expresa imposición de costas al demandado, Don Diego Antona Archilla.

Contra dicha resolución, el demandado, Don Diego Antona Archilla, interpuso recurso de apelación al no estar conforme con el fallo a favor de los demandantes C3PO, S.L. Y BIT4ID IBÉRICA, S.L. por el que se declara la nulidad de la patente.

En fecha 30 de Abril de 2008, la Audiencia Provincial de Granada, falló en contra del recurso de apelación interpuesto por Don Diego Antona Archilla y confirmó la sentencia dictada el 19 de Octubre de 2007 reiterando la nulidad de la patente española ES 2.186.5342.186.534, nº de solicitud 2001101056.

Este resultado es un gran logro para los demandantes, la sociedad en general, y el proyecto del DNI electrónico (DNIe) en España. Con esta sentencia queda demostrada la problemática existente en nuestro país sobre las patentes, concretamente con las conocidas como “patentes débiles” que no tienen valor inventivo, y el daño que pueden hacer en manos de personas que las esgrimen de forma engañosa.

Más información en C3PO

Incongruencias de la seguridad aérea

Deja un comentario

Es noticia estos dias el caso de Jerry Lewis, interceptado en el aeropuerto de «Las Vegas».

Ramon Denby, portavoz del Departamento de Policía Metropolitana de Las Vegas, indicó que la policía ha conficado un arma de fuego perteneciente a Jerry Lewis hallada en la maleta de mano del actor de 82 años cuando se preparaba para volar a Detroit desde Las Vegas.

El policía Bill Cassell dijo el martes 29 de julio de 2008 que el actor recibió una citación el viernes por transportar un arma descargada oculta en el aeropuerto de Las Vegas, y que solo podrá recuperar tras una audiencia.

La manager de Lewis, Claudia Marghilano, indicó que es un arma falsa, hueca, que Lewis usa de vez en cuando durante su espectáculo, explicó a The Associated Press que es imposible disparar con ella.

Marghilano señaló que Lewis desconocía que el arma estaba en la bolsa junto con otros accesorios falsos que usa ante el público, reseñó AP.

Sin embargo, Cassell dijo que si el arma fuera un simple accesorio falso «no sería un arma, y no podríamos citarlo por portar un arma». 

Me parece muy interesante que se puedan recuperar las armas incautadas del equipaje de mano (aunque el propietario tenga permiso de armas). ¿Qué pasa con todo lo demás, para quienes no son Jerry Lewis?

La paranoia inutil que se impone en el resto del mundo desde Estados Unidos, posiblemente tenga su causa en que, precisamente en Estados Unidos, sea habitual la posesión de armas.

 

 

HSM y UPT en PCI-DSS

Deja un comentario

Con estas nuevas siglas, PCI Security Standards Council refuerza la seguridad de la información para el pago con tarjetas agregando dispositivos de pago adicionales a las normas existentes

Además de los requisitos de seguridad para los dispositivos de introducción de PIN (PIN Entry Devices) ahora se añaden terminales de pago no atendidas (UPT, Unattended Payment Terminal) y módulos de seguridad (HSM, Hardware Security Devices

El PCI Security Standards Council, un organismo global de normas abiertas que gestiona las Normas de seguridad de la información de la industria de pagos con tarjeta (DSS, Data Security Standard) requisitos de seguridad para los dispositivos de entrada de PIN (PED, PIN Entry Devices), así como para la norma de seguridad de la información para las aplicaciones de pago (PA-DSS, Payment Application Data Security Standard), ha anunciado la inclusión de dos nuevos tipos de dispositivos en la industria de pagos para el programa PED. Los terminales de pago no atendidos (UPTs) y los módulos de seguridad del hardware (HSMs)  ahora pueden someterse a pruebas rigurosas y un programa de certificación para garantizar que cumplan con las normas de la industria para garantizar la confidencialidad de los datos sensibles en el pago con tarjeta durante cualquier punto de la transacción.

El Consejo también conservará una lista de UPTs y HSMs aprobados, aportará documentación y formación para los laboratorios que evalúen estos dispositivos y será una fuente única de información para los proveedores de dispositivos y sus clientes.

Los requisitos de seguridad PED están diseñados para garantizar la seguridad de las transacciones globales basadas en el número de identificación personal (PIN) y se aplican a dispositivos que aceptan la introducción de un PIN.

Hasta ahora, los requisitos se centraban en los dispositivos de los puntos de venta tradicionales que operan en un ambiente que es atendido por un comerciante, cajero o vendedor.

Los UPTs son dispositivos de pago no atendidos que incluyen máquinas de autoservicio expendedoras de tickets, kioscos, expendedoras de combustible y máquinas expendedoras automáticas.

Los fabricantes producen los PIN pads cifradores (EPPs, encrypting PIN pads) que se encuentran en los UPTs y los someten a evaluación por los laboratorios aprobados, y las marcas de las tarjetas de pago requieren el uso de EPPs aprobados por PCI SSC. Tener nuevos requisitos de prueba normalizados UPT facilitará la protección de los participantes en la industria de tarjetas de pago.

Los HSMs son dispositivos criptográficos seguros que se pueden usar para la traducción de PINs, personalización de tarjetas, comercio electrónico o para la protección de datos y no incluye ningún tipo de interfaz con el titular de la tarjeta. Agregar los UPTs y HSMs en los requisitos de prueba de seguridad PCI SSC hace posible que el Consejo brinde a los laboratorios de prueba un proceso de evaluación más eficiente para lograr la conformidad de estos dispositivos criptográficos.

“Los dispositivos de entrada de PIN exceden las típicas terminales POS con las que todos estamos familiarizados y que continuamente estamos expandiendo en más y más zonas”, afirmó Bob Russo, gerente general de PCI Security Standards Council. “Cualquier dispositivo que procesa números de identificación personal es un eslabón importante en la cadena de transacción. Al incluir tanto UPTs como HSMs en los Requisitos de Seguridad PED, el Consejo está reafirmando su compromiso para desarrollar normas adicionales que cumplan con las necesidades de la industria y que garanticen seguridad y protección continuas a los consumidores”.

Además de las marcas de tarjetas fundadoras, el Consejo consta de una variedad de organizaciones en la industria de pagos que tienen la oportunidad de contribuir con el desarrollo y mejora continua de las normas PCI. Se estimula a los fabricantes de UPTs y HSMs a que se unan al Consejo como Organización Participante. Aquellos que se unan tendrán la oportunidad de revisar y aportar su opinión sobre los requisitos y procesos preliminares para probar y certificar que los dispositivos UPT y HSM son seguros y protegidos. El Consejo emitirá un conjunto final de requisitos y documentación a fines de 2008.

El PCI Security Standards Council nació de la iniciativa de las marcas de las tarjetas de pago más importantes como American Express, Discover Financial Services, JCB, Mastercard Worldwide y Visa International para proporcionar un foro transparente en el que todos los interesados dispongan de información adecuada en relación con los continuos desarrollos, mejoras y la distribución de la norma de seguridad de la información (DSS), los requisitos de seguridad para el dispositivo de entrada de PIN (PED) y la norma de seguridad de la información para las aplicaciones de pago (PA-DSS). Los comerciantes, bancos, procesadores y proveedores de puntos de venta son constantemente invitados a unirse como Organizaciones Participantes

Nueva estructura organizativa en la CAN (Caja de Ahorros de Navarra) para crecer

Deja un comentario

Logo CAN - Caja de Ahorros de Navarra

Logo CAN - Caja de Ahorros de Navarra

Caja Navarra ha presentado el pasado 24 de julio de 2008 su nuevo modelo organizativo, que sienta las bases internas para potenciar el crecimiento nacional e internacional de la Banca Cívica.

Caja Navarra ha desarrollado un gran crecimiento orgánico con la apertura de 150 Canchas en los últimos tres años, alcanzado las 370 en la actualidad. Para aprovechar todo este potencial instalado en la red comercial, se han creado dos grandes áreas de negocio ‘retail’ en España: el Área de Particulares y Pymes Norte y el Área de Particulares y Pymes Centro Este. Esta nueva estructura permitirá una mayor cercanía de la dirección tanto a las personas de la organización, como a las operaciones.

Además, se crean dos unidades de negocio emergente: la Banca de Inversión y Gestión de Patrimonios, así como la unidad de Internacional, Grandes Empresas, e I+D. El Plan Estratégico Cantera avanzaba que en 2010 Caja Navarra tendrá un 5% de sus clientes en mercados fuera de España.

También se ponen en marcha dos grandes áreas de servicios. La primera, de Servicios Corporativos, dependiente de Dirección General, que se encargará de fortalecer los procesos internos en un grupo que va adquiriendo mayor dimensión, nacional e internacional.

La segunda, de Servicios a Clientes que centraliza todos los servicios que tienen que ver con créditos y préstamos, así como su gestión posterior. Este agrupamiento hará posible dar una respuesta integral a los clientes con nuevos servicios como, por ejemplo, los servicios de consolidación; y ayudar, por otra parte, al mantenimiento de una buena calidad crediticia de la cartera de clientes.

Órganos de dirección ejecutiva

El Comité de Dirección de Caja Navarra pasa a estar integrado por Joaquín Arbeloa*, Carlos Ayesa*, Roberto Ducay*, Susana García, Enrique Goñi*, Iñaki Iraizoz*, Rosa Jaso*, Francisco Lana*, José Luis Larríu, Cristina Mendía*, Juan Oderiz*, Alberto Pascual*, Juan Plaza, Amaya Rández. Como apoyos al comité de dirección están Javier Tellechea, Alberto Aniz e Ignacio Olábarri. (Las personas marcadas con * forman el Comité de Dirección Permanente).

Además del Comité de Dirección, se crea un órgano más amplio, el Comité de Desarrollo de la Estrategia que está integrado por, además de los ya citados, José Miguel Albizu, Domingo Almaraz, Iñigo Alli, Alberto Aniz, Adela Arroyuelos, Guillermo Catalán, Enrique de Mulder, Juancho Esquíroz, Iñigo Jodrá, Eduardo Llamazares, Javier Martínez, Manuel Moleón, Dámaso Munárriz, Ignacio Olabarri, Laura Urquizu y Javier Zornoza.

Desde el punto de vista de nuevos nombramientos, Roberto Ducay, que pasa a dirigir la nueva Área de Servicios Corporativos, ha sido nombrado Director General Adjunto. Joaquín Arbeloa, que en adelante dirigirá el Área de Particulares y Pymes Norte, ha sido nombrado a su vez Director General Adjunto. Iñaki Iraizoz y Rosa Jaso, responsables en el Área de Innovación e Implantación Estratégica, han sido nombrados Subdirector General y Subdirectora General Adjunta respectivamente. Por su parte, Juan Plaza, Ignacio Olábarri y Alberto Aniz han sido nombrados Subdirectores Generales Adjuntos. Y, finalmente, Adela Arroyuelos ha sido nombrada subdirectora.

Registros de empresas que reciben facturas electrónicas

2 respuestas

Sorprende que el impulso que está recibiendo en España la factura electrónica a través de las administraciones públicas no tenga un reflejo de mayor cuantía en los registros oficiales de empresas receptoras de facturas.

En estos momentos, las empresas que desean recibir facturas electrónicas pueden inscribirse en estos registros:

Por otro lado, es posible consultar automáticamente las empresas que reciben facturas electrónicas, a través de web services mediante los protocolos SOAP o XML-RPC.

Está disponible un manual de uso del web service

Está claro que hay que difundir estos registros como primer paso para que las empresas los empleen.

«Redes y Procesos» progresa en su configuración

Deja un comentario

Según Información de Comfia, se ha ratificado el preacuerdo con las condiciones laborales de las dos empresas a que da lugar la escisión de Sistema 4B, «Redes y Procesos» y la propia «Sistema 4B»

Los trabajadores de 4B ratifican en asamblea la firma del preacuerdo que determina las condiciones laborales de las dos empresas.

11-07-2008 – Sistema 4B ha procedido a la escisión de parte de su actividad para dar cumplimiento a las indicaciones del Banco Central Europeo y del proyecto de Zona Unica de Pagos para el Euro (Single Euro Payments Area – SEPA), que establecen la necesidad de separar la gestión de la red y el procesamiento de los servicios; creándose una nueva empresa Redes y Procesos a la que pasarán el 90% de los trabajadores de 4B.

Durante los últimos cuatro meses los sindicatos han estado negociando un acuerdo que asegurase las condiciones salariales y laborales de los trabajadores de las dos empresas en el nuevo marco normativo que resulta de aplicación, esto es, el convenio colectivo de Oficinas y Despachos de Madrid.

Dicho acuerdo recoge esquemáticamente los siguientes contenidos:

  • Compromiso de continuidad de los puestos de trabajo.
  • Entrega personalizada de carta de subrogación de obligaciones de la nueva empresa, con reconocimiento expreso de la categoría y la antigüedad a todos los efectos incluidos los indemnizatorios.
  • Mantenimiento de todos los acuerdos de mejora suscritos entre la representación sindical y la empresa relativos a permisos retribuidos, turnos y festivos, lactancia y conciliación de la vida laboral y familiar.
  • Tabla de conversión de las categorías entre los convenios.
  • Establecimiento de un complemento personal, no compensable ni absorbible y sí revalorizable anualmente, por la diferencia entre el salario de Banca y el de Oficinas y Despachos.
  • Establecimiento de un complemento de antigüedad, no compensable ni absorbible y sí revalorizable anualmente, por el importe que cada cuál viniera percibiendo por dicho concepto. Consolidándose la parte proporcional del trienio en curso.
  • Se reconoce igualmente la parte proporcional de los ascensos en curso por antigüedad que habrían de consolidarse antes del 31-12-2010.
  • Revisión salarial con efectos desde el 01-01-2008 con los mismos criterios que los establecidos en el actual Convenio de Banca.
  • Anticipo a cuenta de la subida salarial de los años 2009 y 2010 del 2%.
  • Mantenimiento de las actuales condiciones del Convenio de Banca en: jornada, horarios, vacaciones, licencias, seguro de vida, anticipos y prestamos, horas extras y guardias.
  • En las prestaciones complementarias se mantiene el 100 % en enfermedad. Se mantiene igualmente el complemento de viudedad y orfandad, y no se dispone en el acuerdo del complemento de jubilación para aquellos trabajadores que ingresaron antes de marzo de 1980.
  • Establecimiento de nivel mínimo para los nuevos ingresos.
  • Mantenimiento de la representación sindical y constitución de la comisión de seguimiento del proceso de escisión.

Tras la aprobación (sin ningún voto en contra y ocho abstenciones) de la firma del preacuerdo en una asamblea en la que han participado más de 150 trabajadores, se procede a la firma pacto.

CONCIBANK (Consulting in Civic Banking) es la nueva consultora creada por Caja Navarra para impulsar su modelo en latinoamérica

Deja un comentario

Caja Navarra va a poner en marcha, a partir del mes de septiembre de 2008, su consultora CONCIBANK (Consulting in Civic Banking). Esta consultora estará especializada en la implantación de modelos de Banca Cívica. El principal objetivo es Latinoamérica, ya que el propio Banco Interamericano de Desarrollo (BID) ha mostrado su interés en apoyar a Caja Navarra en el desarrollo de esta actividad. Según el BID, la implantación de modelos basados en la Banca Cívica, favorecen, además del desarrollo financiero, la movilización y el desarrollo social, y esto resulta especialmente interesante en países emergentes. También el World Council of Credit Unions (WOCCU), con base en Washington, ha mostrado su interés por el proyecto de implantación de modelos de Banca Cívica en países hispanoamericanos. CONCIBANK se centrará en América Latina, pero también se contemplan, como mercado objetivo, los países del Este de Europa y otras zonas emergentes.

Enrique Goñi - Foto del New York Times

Enrique Goñi - Foto del New York Times

Estos primeros intereses en CONCIBANK han surgido durante la gira internacional llevada a cabo por Enrique Goñi para presentar el modelo estratégico diferencial de Caja Navarra. De hecho, distintos ejecutivos de Caja Navarra, liderados por el propio Goñi, llevan todo 2008 y parte de 2007 haciendo un ‘roadshow’ internacional sobre el modelo de negocio de CAN, Banca Cívica. Este ‘roadshow’ ha llevado la Banca Cívica ante los principales organismos financieros internacionales, como el Fondo Monetario Internacional o el Banco Mundial, y a los principales foros económicos y sociales, como la cumbre mundial del GRI en Ámsterdam, o la Annual Retail Banking Conference celebrada recientemente en Jacksonville (Florida). En este periplo se ha detectado una gran oportunidad de negocio a nivel internacional para modelos basados en Banca Cívica. La futura expansión internacional de Caja Navarra, de la que da cuenta su plan estratégico, llevará de forma orgánica la Banca Cívica a los lugares donde CAN se implante. Allí donde no llegue directamente, prestará sus servicios de consultoría CONCIBANK.

Los servicios que prestará CONCIBANK se agruparán en torno a tres ejes: implantación de modelos de negocio basados en la participación y la transparencia; programas específicos de desarrollo de negocio en nuevos segmentos (emprendedores, mujer…); y, por último, estrategias de crecimiento y fidelización a través de la creación de redes sociales. Estos servicios se prestarán tanto a entidades financieras, como a agentes económicos de economía social.

CONCIBANK tiene previsto emplear en sus dos primeros años de actividad a 20 personas y desarrollará su trabajo desde las oficinas internacionales de Caja Navarra en Nueva York, Londres y países del Este.