Exposec 2007 en Reus

2 respuestas

Anteayer tuvo lugar en Reus la primera jornada del año 2007 del Programa Exposec 2007 organizado por ASIMELEC.

El evento, que tuvo lugar en las magníficas instalaciones del recinto ferial de Reus, contó con la inauguración oficial por parte de D. Félix Oliva, vicepresidente de la Cámara de Comercio de Reus, y la clausura de D. Jordi Masias, Director General de CatCert-AGENCIA CATALANA DE CERTIFICACION.

En las Jornadas, D. Santi Casas, Asesor de ASIMELEC llevó a cabo la introducción «Análisis de la seguridad como concepto global«, yo hablé sobre «Factura electrónica«, D. Enric Hernández Responsable del área de Seguridad y PKI de ANCERT-Agencia Notarial de Certificación, aclaró aspectos sobre formatos de firma electrónica a largo plazo, José Helguero Director General de HELAS CONSULTORES introdujo las exigencias que impone la LOPD y la LSSI a las empresas y los cambios que se esperan en relación con dichas normas y D. Emilio Castellote Director de Marketing de Producto de PANDA SOFTWARE disertó sobre la evolución del MALWARE y las técnicas de defensa más actuales.

Los aspectos más relacionados con la identidad digital se trataron en la parte final de la jornada, D. Ignacio Alamillo Responsable de la Asesoria Jurídica de CATCERT-Agencia Catalana de Certificación los trató especialmente desde el punto de vista de la Administración Pública, haciendo referencia, entre otros elementos al DNI electrónico. En el mismo contexto, Jorge Gómez Director General deC3PO hizo una introducción a los elementos constitutivos de la firma electrónica y a su uso con trajetas chip y la clausura de Jordi Masias hizo un repaso histórico a los 13 años de firma electrónica en España en los que él mismo ha tenido un papel relevante, junto con otros pioneros.

El nivel de asistencia fue muy considerable tanto en número como en interés de los asistentes, lo que quedó de manifiesto por las preguntas formuladas en el evento.

Al finalizar, en torno a las 15:00 horas, se produjo todavía cierto debate en los pasillos, lo que siempre es un ánimo para los ponentes que vamos a estos eventos y que así obtenemos cierta realimentación sobre el interés de los temas abordados.

Las próximas fechas son:

  • 15-Marzo-2007 Málaga
  • 19-abril-2007 Vigo
  • 17-Mayo-2007 Fuerteventura – Puerto del Rosario
  • 18-Mayo-2007 La Gomera – San Sebastián
  • 14-Junio-2007 Ciudad Real

Os animo a los que seais de la zona a avisar a vuestros conocidos, ya que es una mañana dedicada a tratar temas de gran actualidad que nos pueden ahorrar muchos quebraderos de cabeza sabiendo como enfocar determinados problemas. Y gratis.

Nos vemos en Infosecurity

Deja un comentario

Los dias 29 de febrero y 1 de marzo se celebra Infosecurity, feria en la que Albalia Interactiva anuncia su acuerdo de colaboración con C3PO y en la que compartimos están (¿o era stand?).

El que quiera entradas, puede pedírmelas o inscribirse en el web del evento.

Cabe destacar que ASIMELEC ha coordinado con la Dirección General de la Policía y de la Guardia Civil, la puesta en marcha de una unidad móvil de oficina de expedición del DNI electrónico, por lo que el visite la zona de expositores de ASIMELEC podrá tener la opción de renovar su carné de identidad.

Las empresas de ASIMELEC que participan en la feria (con indicación de número de stand) son:

  • 402 – ALBALIA y C3PO
  • 404 – ATOS ORIGIN
  • 406 – APPLUS
  • 408 – ICA)
  • 410 – GyD
  • 412 – DATACARD
  • 414 – SAFELAYER
  • 606 – PANDA

Además, ASIMELEC organiza dos jornadas de Seminarios con temas bien interesantes:

28 de febrero de 2007

11:00-11:15

Presentación de las Jornadas Infosecurity de ASIMELEC

Martin Pérez

Presidente
ASIMELEC

11:15-11:45

Triángulo profesionales-empresas-administración.

Alfredo Gosálvez de la Macorra

Director General

FIRMAPROFESIONAL

11:45-12:15

Factura Electrónica.

Miguel Vega

Director Marketing

IPSCA

12:15-12:45

Los servicios de confianza: hacia el «Enterprise Trust Integration – ETI – «

Jordi Buch
Product Marketing Manager
SAFELAYER

12:45-13:15

Id corporativo, y tarjetas criptográficas.

Juan Jose Nombela

Grandes Cuentas
GyD

13:15-13:45

Archivado de firmas electrónicas a largo plazo

Enric Hernández
Seguridad y PKI
ANCERT-Agencia Notarial de Certificación

13:45-14:15

Firma electrónica y Plataforma de Validación.

Teresa Núñez

ATOS ORIGIN,

16:30-17:00

Acceso seguro a la Banca Electrónica.

Enrique García

Responsable de Producto

GyD

17:00-17:30

Documentos electrónicos y el DNIe en banca y eAdministración

Julián Inza

Presidente

ALBALIA

18:00-18:30

Tarjetas sin contactos. Retos y Oportunidades

Fernando Expósito

Director Comercial

DATACARD

1 de marzo de 2007

11:00-11:15

Presentación de las Jornadas Infosecurity de ASIMELEC

Adrián Moure

Presidente Comisión Seguridad
ASIMELEC

11:15-11:45

Herramientas SIM.

Victorino Martín

Director Seguridad TIC

GRUPO ICA

11:45-12:15

Gestión de Sistemas y Continuidad de Negocio.

Abel González

Director Desarrollo Negocio

ESA SECURITY,

12:15-12:45

Tecnología de Sistemas y “Firewall” de Intrusiones.

Ignacio Paredes

Consultor Seguridad

TECNOCOM

12:45-13:15

Seguridad entorno movilidad y Gobernanza IT

Alfonso Garcia Catalán

Director

NEORIS

13:15-13:45

Retos de seguridad de los grandes entornos de conectividad

Olof Sandstrom

Director de Seguridad

ARSYS Internet

16:00-16:30

ISO 27001

· ISO 17799 E ISO 27001

· ISMS

· Valoración de riegos (Risk Assesment)

· Controles

Laura Prats

Seguridad de la Información

APPLUS

16:30-17:00

Barreras y Defensas., Identificación, Antivirus, antispyware, etc

Emilio Castellote
Director de Marketing de Producto
PANDA SOFTWARE

17:00-17:30

Normativa comercio electrónico y LOPD

· LSSI y la LISI:Oportunidades para la empresa

· LOPD: adecuación y auditoria

José Helguero
Director General
HELAS CONSULTORES

17:30-18:00

Tarjeta criptográfica y Gestión de Identidad.

Sonia Prieto

ID Sales Manager

OBERTHUR

18:00-18:15

Conclusión de las Jornadas Infosecurity de ASIMELEC

Ignacio Carrasco
Director de Expansión
ASIMELEC

De E-xtendnow a Netfocus, y ahora a HP

Deja un comentario

Por FinacialTech me entero de la noticia, que parece llevaba unos dias en los mentideros del sector financiero.

acuerdohp-bancsabadell.gifBanco Sabadell ha vendido a Hewlett-Packard (HP) la participación del 80% que poseía en la compañía Netfocus, especializada en certificación digital, según informó el Sabadell. El 20% restante de la compañía en manos de Siemens también pasa a HP.  Las cifras, bastante impresionantes son un poco contradictorias, pues si hace unos días se decía que el 80% se valoraba en 4,8 millones de euros las últimas noticias valoran en  8,5 millones de euros el 100% de la compañía.

El acuerdo es la antesala y uno de los pilares de un convenio de colaboración tecnológica entre el Sabadell y la multinacional estadounidense, que se ha dado a conocer a principios de febrero.

Netfocus era la filial tecnológica del Sabadell y entre sus principales labores figuraba la introducción de la firma digital. Además, la Generalitat, a través de la Agencia Catalana de Certificación, le adjudicó en 2005 un proyecto de desarrollo de la firma electrónica en Catalunya.

La empresa  es la sucesora de la compañía E-xtendnow, una joint venture creada en 2001 por el Sabadell y Siemens para ayudar a las pymes en su incorporación a internet y en la creación de plataformas de comercio electrónico.

El pasado ejercicio la compañia facturó 12 millones de euros y su plantilla acoge a 70 personas.

Esta empresa, según anunció José Louis Pagès, vicepresidente de Servicios de Sector Financiero para EMEA de HP, “formará el núcleo básico desde el que HP creará un nuevo Centro Europeo de Competencia en Seguridad, sito en España”.

«En España invertimos 60 millones de euros anuales en Investigación Desarrollo e Innovación (I+D+i), con 400 personas dedicadas a esta actividad en Sant Cugat, lo que produce el registro de entre 100 y 150 patentes anuales, cuando en España se registran cerca de 700 patentes al año».

Otro de los pilares de la alianza firmada por Banco de Sabadell y HP para los próximos diez años es la externalización de la gestión de los sistemas los sistemas de midrange de la entidad bancaria, extendiéndose también a la implementación de las últimas tecnologías en ámbitos de desarrollo tecnológico como el IT Governance (ITG), Business Technology Optimization (BTO), Business Process Management (BPM), o el Business Process Testing (BPT).

Además, y como consecuencia de la firma del contrato, HP implantará en Banco Sabadell una solución de Gestión Integral de Servicios (GIS).

El Canon, la piratería y el derecho de copia privada

1 respuesta

Aunque ya lleva escrito desde hace algún tiempo, yo acabo de descubrir este comentario de Paloma Llaneza, destacada abogada, a raiz de un intenso debate que se produjo en el Foro de las Evidencias Electrónicas en referencia al título de este Post.

Me parece una reflexión de altura que recomiendo leer.

Seguridad Informática y Hacking de Sistemas

Deja un comentario

En el Seminario sobre Seguridad Informática y Hacking de Sistemas que organiza Atenea Interactiva, el 20 y 21 de febrero, se resume en tan solo 2 dias un curso de 30 horas para especialistas, dándole un enfoque especialmente dirigido a directivos, de forma que conozcan de primera mano las técnicas de los intrusos y sepan qué hay que hacer para proteger sus organizaciones.

El seminario es espectacular y revelador. Equivale, en el mundo de la seguridad informática a ver un video de «lock bumping» del mundo de las cerraduras.

Los formadores son Antonio Ramos Varón y Jean-Paul García-Morán. Estas son sus credenciales: 

Antonio Ramos Varón. Socio director de Datanalisis empresa desde la que desarrolla su  actividad de consultoria y formación a departamentos de IT.
 
Profesor titular del titulo propio de la Universidad Complutense de Madrid «Experto en seguridad informática de redes de
ordenadores y antihacking», en el módulo de metodología de la intrusión a sistemas informáticos. 
 
Fundador y presidente honorífico del club de Informática de la E.U.E, tiene en su haber numerosas publicaciones editadas por Anaya Multimedia como: Hacker 2006, Hacking Práctico, Protege tu  PC, entre otros.
 
Cuenta con amplia experiencia practica  y de formación en sistemas Windows NT y Linux, así como en el área de la
ingeniería social y comportamientos de usuarios en Internet.
 
Ha impartido diferentes seminarios y talleres de hacking de sistemas y seguridad informática en España e Ibero América.
Realiza parte de su labor como formador y asesor a departamentos de IT de empresas e instituciones.

Jean-Paul García-Morán.  Consultor de Datanalisis para  herramientas y seguridad en entornos Open Source y sistemas Linux, forma parte del team de consultores en seguridad de RedHat – España, en el área de implementación de detectores de intrusos y firewalls.
 
Profesor del curso “Experto en seguridad informática” impartido por la Universidad Complutense
 
Actualmente participa en varios proyectos dedicados a la formación e implementación de seguridad en sistemas y redes
de ordenadores.

Es participante activo de foros y canales IRC, tanto de programación como administración de sistemas, seguridad
informática y hacking, cofundador del grupo underground Made in Hell.
 
 
 

Ignacio Temiño valora el mercado hipotecario latinoamericano

2 respuestas

ignacio_temino_aguirre.jpgRecientemente se ha publicado en América Economía una entrevista a Ignacio Temiño, experto en el mercado hipotecario español y ahora también experto en el mercado latinoamericano. Su experiencia ha quedado en alguna medida plasmada en su tesis doctoral sobre “El mercado Hipotecario en Latinoamérica” que presentó en la Universidad Rey Juan Carlos.

Me alegra conocer que este experto amigo mío, está tan considerado al otro lado del charco como a este.

Críticas al DNI electrónico

8 respuestas

Incluso en noticias positivas en relación con el DNI electrónico como esta siempre hay alguien que con la mejor voluntad, lo critica «de oidas».

Que si vamos retrasados, que si otros paises van mejor, que si la seguridad del DNI es mala…

En algunos sitios he visto a «criptógrafos de salón» explicando teorías sobre la robustez del método de HASH para descalificar al DNI electrónico español, que precisamente en eso se pasa de paranoico.

Desde luego, respecto a la gestión de la identidad de los ciudadanos no se puede poner de ejemplo a Estados Unidos porque va claramente por detras de España.

En USA hay estados que se han inventado el «carné de conducir de no conductores» porque no existe un procedimiento general de acreditar la identidad como tenemos en España con el DNI y en casi todos los paises latinoamericanos con la cédula de identidad, o la cédula de votación.

Y en cuanto a las medidas de seguridad, el nuevo DNI español es probablemente el artilugio más seguro del mundo en relación con la acreditación de identidad, de los que caben en un bolsillo.

El DNI español se incardina en las especificaciones Citizen ID del Grupo de Porvoo, es compatible con PKCS#15 y tiene drivers para Windows, Linux y Mac. Tiene una pareja de claves para autenticar el dispositivo y parejas de claves de usuario separadas para FIRMA y AUTENTICACIÓN.

Creo que además, en esto de la certificación digital, España es un país que destaca en Europa, con Prestadores de Servicios de Certificación que cumplen este año su decimo tercer aniversario. Y un censo en el Ministerio de Industria, Comercio y Turismo que contabiliza 12 iniciativas (y alguna más en proceso) .

En fin, no estoy de acuerdo con el sempiterno complejo de inferioridad de los españoles, y menos en estos temas. Y estoy muy orgulloso del DNI electrónico que se ha definido. Y creo que he llegado a profundizar bastante en el tema.

Seminario de Seguridad Informática y Hacking de Sistemas

2 respuestas

El principio de “robustez” que orienta la seguridad en el ámbito de la Informática y la necesidad de mantener la comunicación interna y externa de la Organización a través de Redes abiertas y dinámicas como Internet, plantean interesantes retos a los responsables de Seguridad Informática.

En la empresa actual, los sistemas de información son un activo crítico que merece la pena proteger, desde el conocimiento de los riesgos y amenazas reales y las técnicas que con más frecuencia son utilizadas por los hackers.

Apoyándose en reconocidos expertos en la materia, Atenea Interactiva organiza este curso de Seguridad Informática y Hacking de Sistemas, en el que durante las dos jornadas de duración, se abordará el tema del hacking de sistemas desde un punto de vista eminentemente práctico, con técnicas de detección y prevención mostradas a través de herramientas comunes y casos prácticos.

Dirigido a Administradores de Sistemas, Responsables de Seguridad, Auditores y en general a toda aquella persona preocupada por la seguridad de sus sistemas de información.

El DNI electrónico en todo tipo de dispositivos

3 respuestas

Tras desarrollar el driver del prototipo del DNI electrónico para teléfono móvil en aquel proyecto ya mencionado en este Blog en el que Albalia Interactiva colaboró con Movistar, llegamos a tener un conocimiento bastante profundo de las peculiaridades de la tarjeta chip, gracias, en buena medida, al soporte recibido de la FNMT-RCM, diseñadora del sistema operativo.

Como en aquel proyecto no pudimos usar las librerías criptográficas de Windows CE, llegamos a desarrollar nuestra propia implementación para leer los certificados del sistema de ficheros de la tarjeta y también para generar firmas PKCS#7  usando los servicios de generación de hash de la tarjeta y pidiendo a este dispositivo la firma con la clave privada.

Afortunadamente, tras aquel gran esfuerzo, este conocimiento nos está sirviendo para que nos estén lloviendo estos días propuestas para desarrollar interfaces con el DNI electrónico en los entornos más diversos.

Kioskos de servicios interactivos para eAdministración, Cajeros Automáticos, Terminales Puntos de Venta (EFT-POS o TPV), Tornos de control de entrada, sistemas de control horario, Set Top Boxes (decodificadores) de TDT (Televisión digital terrestre), puestos de oficina bancaria, la lista se amplia cada día.

Incluso estamos valorando la posibilidad de leer el DNI electrónico en una máquina vending para la que solo se desea saber si el usuario es mayor de edad de forma que se pueda permitir la venta de ciertos productos, como el tabaco. 

Cuando pueda daros más datos os contaré algunas anécdotas curiosas.

Por cierto, da gusto trabajar con gente como la de C3PO para poder adaptarse a cualquier entorno hardware, gracias a su experiencia en el diseño de lectores de tarjeta chip para el DNI electrónico.