Nueva Junta Directiva de Isaca Madrid

Deja un comentario

El pasado 17 de noviembre, los socios de la Asociación ISACA (Information System Audit and Control Association) Capítulo de Madrid eligieron en Asamblea ordinaria su Junta Directiva para el periodo 2016-18.

Por unanimidad se aprobó el nombramiento de:

  • Presidente: D. Ricardo Barrasa – CISA, CISM
  • Vicepresidente: D. Antonio Ramos – CISA, CISM, CRISC
  • Secretario: D. José Miguel Cardona Pastor – CISA, CISM, CRISC
  • Tesorero: D. Joaquín Castillón – CISA, CGEIT
  • Vocal 1º: Relación con los asociados: D. Óscar Martín – CISA, CISM, CGEIT, CRISC
  • Vocal 2º: Coordinador de Certificaciones y Formación: D. Vicente Chiva-Carbonell – CISA
  • Vocal 3º: Programas: D. Pablo Blanco – CISA, CISM
  • Vocal 4º: Relaciones académicas: D. José A. Rubio – CISA, CRISC
  • Vocal 5º: Webmaster: D. Israel Hernández – CISA, CISM, CGEIT
  • Vocal 6º: Comunicaciones y Marketing: D. Enrique Turrillo – CISA, CISM, CRISC
  • Vocal 7º: Director de Investigación: D. Erik de Pablo – CISA, CRISC

En la reunión se aprobaron las cuentas del ejercicio y el Plan de actividades para 2017.

La nueva Junta Directiva se plantea seguir manteniendo una Asociación fuerte y sólida que continúe promoviendo en la sociedad el reconocimiento de los profesionales de auditoría de sistemas, ciberseguridad, gestión de riesgos y gobierno de las tecnologías.

Se va a  fomentar el desarrollo de Grupos de Trabajo que ayuden al intercambio de experiencias y a la mejora de las prácticas de auditoría de TI

Las actividades formativas y eventos seguirán recibiendo la atención de los años anteriores en linea con las necesidades del mercado, y como oportunidades de networking.

ISACA Madrid quiere dar las gracias a los miembros de la Junta Directiva 2014-2016, en especial a: Dña. Nuria Domínguez y Dña. María José Carmona.
El Capítulo de Madrid de la Asociación internacional ISACA ( http://www.isacamadrid.es ), es una asociación sin ánimo de lucro con más de 1.100 asociados, profesionales del ámbito de la Seguridad de la Información, lo que supone que sea el colectivo más representativo en esta materia.

El Capítulo realiza actividades de difusión, concienciación y formación, mediante conferencias, congresos anuales, boletines para sus asociados y cursos de formación para contribuir a la misión de ISACA.
ISACA® ( http://www.isaca.org ) ayuda a los profesionales globales a liderar, adaptar y asegurar la confianza en un mundo digital en evolución ofreciendo conocimiento, estándares, relaciones, acreditación y desarrollo de carrera innovadores y de primera clase.  Establecida en 1969, ISACA es una asociación global sin ánimo de lucro de140.000 profesionales en 180 países . ISACA también ofrece Cybersecurity Nexus™ (CSX), un recurso integral y global en ciberseguridad, y COBIT®, un marco de negocio para gobernar la tecnología de la empresa.
Adicionalmente, ISACA promueve el avance y certificación de habilidades y conocimientos críticos para el negocio, a través de las certificaciones globalmente respetadas: Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) y Certified in risk and Information Systems Control™ (CRISC™).

La asociación ISACA tiene más de 200 capítulos en todo el mundo.

Revista Justicia Digital

Deja un comentario

Cuando cambia un gobierno y se definen las prioridades del nuevo equipo en una determinada área de responsabilidad aparecen nuevas actividades y desaparecen otras interesantes iniciativas.

Esto podría llegar a suceder con la revista Justicia Digital, creada para informar sobre algunos avances de la digitalización de la Justicia, especialmente en torno al Sistema Lexnet.

En el momento actual se han publicado ya 12 números:

Hubo una iniciativa anterior «Justicia & news – Revista de la Secretaría General
de la Administración de Justicia» de la que también se publicaron varios números:

Mandatos digitales. Facilitando los adeudos SEPA

Deja un comentario

El 14 de febrero de 2014 entró en vigor en la eurozona el marco de servicios “SEPA” (Single Euro Payments Area) que impactaba en las transferencias, los adeudos por domiciliación y el uso de tarjetas, para igualar su uso intraeuropeo a lo que venía siendo la oprativa nacional de esos servicios lo que significaba un cambio en los usos y prácticas adoptados hasta ese momento.

Fue una época en la que las entidades financieras enviaban cartas para informar a sus clientes de lo que esto significaba. Los cambios que tendrían que gestionar los deudores y los acreedores, quienes realizan el proceso de iniciar los adeudos, por ejemplo, y quienes aceptan recibir esos adeudos.

Uno de los cambios consistía en que nuestra cuenta corriente cambiaba añadiendo un prefijo al código CCC (Código Cuenta Cliente) para formar el código IBAN (International Bank Account Number), otro, en que las transferencias nacionales e internacionales ya eran transferencias SEPA y otro que los adeudos necesitaban contar con autorización expresa.

Ya he comentado algunos de los aspectos relativos a SEPA en este blog, en estos artículos.

A pesar de los avances, hay que dar un nuevo paso en el aspecto de los adeudos por domiciliaciones. Al principio. las organizaciones que realizan el cobro de sus servicios a través de domiciliación bancaria enviaron millones de cartas, para recoger la autorización firmada en papel en papel y poder acreditar el consentimiento de sus deudores. A partir de ese momento “las órdenes de domiciliación” de toda la vida se llamarían “mandato”.

Este era un primer paso para la zona única de pagos en euros, imprescindible en la transformación digital en la que estamos inmersos y la creación del “Mercado único digital europeo”.

El siguiente paso es  migrar del soporte papel a la prestación del consentimiento digital y adoptar los mandatos electrónicos.

El Comité Nacional de Pagos (CNP) es un foro de encuentro entre los diferentes agentes económicos con intereses en el mercado de los servicios de pago en España. Presidido por el Banco de España, se encuentra integrado por representantes tanto del lado de la oferta como la demanda del mercado de pagos minoristas.

Su área de actividad es el conjunto de asuntos relacionados con el mercado de pagos minorista, teniendo como objeto contribuir al desarrollo de unos servicios, instrumentos e infraestructuras de pago de bajo valor que hagan que la economía nacional esté mejor integrada en Europa y que sea más competitiva, eficiente y útil para todas las partes.

Uno de los asuntos tratados es el de la validez de los mandatos digitales para la emisión de adeudos directos SEPA (SDD – SEPA Direct Debit).

El Comité ha recopilado las variantes de firma electrónica y de mecanismos digitales de prueba de la prestación del consentimiento en los mandatos para que sirva de orientación a las entidades. Por supuesto, la principal norma que determina el marco legal es el Reglamento UE 910/2014 (EIDAS) que regula la firma electrónica y los servicios de confianza en Europa, y deroga la Directiva  1999/93 CE. Esta norma dió lugar a la Ley 59/2003 que ya no resulta de aplicación salvos en aspectos que no contemple el Reglamento EIDAS.

Una de las variantes aceptadas es la que se deriva del uso de plataformas gestionadas por terceros, como por ejemplo EADTRUST (European Agency of Digital Trust), que recogen las evidencias electrónicas con mecanismos como las notificaciones fehacientes (Noticeman) basadas en mail y SMS.

Contacte con EADTRUST en el +34 91 7160555 si quiere saber como integrar la recogida de mandatos digitales con sus aplicaciones para gestionar mejor los adeudos directos SEPA.

El MinETAD estrena dominio para su página web

Deja un comentario

logo-minetadEl Ministerio de Energía, Turismo y Agenda Digital (MinETAD)  estrena dominio minetad.gob.es

Todavía no aparecen en el Organigrama los nombramientos que se hicieron públicos, ayer, viernes, 18 de noviembre, como el de José María Lassalle, nuevo secretario de Estado para la Sociedad de la Información y la Agenda Digital, que, a pesar del cambio de nombre, da continuidad a la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información cuya titularidad recaía en  Víctor Calvo-Sotelo.

El sector guarda muy buena opinión del desempeño de Victor Calvo Sotelo al frente de la responsabilidad que ha ostentado hasta la fecha.

Grupo de Trabajo de Bases de Interoperabilidad y Seguridad del CTEAJE

Deja un comentario

Es un Grupo de Trabajo creado en el marco del Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE), en el que participan como miembros el Ministerio de Justicia, el Consejo General del Poder Judicial, y las Comunidades Autónomas de Cataluña, Madrid, Navarra, Canarias y Andalucía.

Este Grupo de Trabajo tiene como objetivo principal desarrollar las Bases del Esquema judicial de interoperabilidad y seguridad, tal y como establece el artículo 45 de la Ley 18/2011, de 5 de julio.

Tras alcanzar el 6 de julio de 2015 el objetivo de elaborar y publicar el Texto de las Bases de Interoperabilidad y Seguridad, que ya tuvo en cuenta el Reglamento UE 910/2014 (#eIdAS) se priorizaron las líneas de actuación del Documento judicial electrónico, del Expediente judicial electrónico, de la Política de firma electrónica y certificados y  de Transferencia tecnológica.

Fruto del esfuerzo del Grupo, se han aprobado varias Guías de interoperabilidad y seguridad (GIS) que se encuentran publicadas en el apartado Normativa Técnica del portal del CTEAJE.

Las Guías publicadas son las siguientes:

  • GIS de Política de Autenticación, Certificados y Firma electrónica
  • GIS de Digitalización certificada en la Administración de Justicia
  • GIS de procedimientos de copiado auténtico y conversión entre documentos Judiciales electrónicos.
  • Versión 1.0 del CTEAJE de la GIS de Documento Judicial Electrónico. Actualmente el Grupo de trabajo está consensuando una nueva versión.
  • Versión 1.0 del CTEAJE de la GIS de GIS de Expediente Judicial Electrónico. Actualmente el grupo de trabajo está consensuando una nueva versión.

César Belda Casanova distinguido con la Cruz de San Raimundo de Peñafort

Deja un comentario

El Ilustre Colegio Notarial de Valencia ha acogido el solemne acto de imposición de la Cruz Distinguida de 1ª Clase de la Orden de San Raimundo de Peñafort, al Decano del Colegio Notarial de Valencia, D. César Belda, y al Notario de Alicante, D. Jorge López.

D. César Belda es, además, Notario de BurjassotConsejero Delegado de ANCERT (Agencia Notarial de Certificación).

El acto tuvo lugar el pasado 30 de septiembre de 2016 en el Salón de la Reina del Colegio Notarial de Valencia, y en el hintervinieron D. Rafael Catalá, Ministro de Justicia, acompañado por el Delegado del Gobierno en la Comunidad Valenciana, D. Juan Carlos Moragues, y por la Consellera de Justicia, Dª Gabriela Bravo..

El Ministro de Justicia, en el acto de imposición de las medallas al mérito jurídico a ambos notarios, destacó “el magnífico ejemplo de excelentes notarios y juristas, de profesionales comprometidos con la profesión, con la fe pública y con el derecho”.

catala-belda

César Belda recibió la distinción ministerial por los méritos en el ejercicio de su profesión durante treinta años como notario, pero sobre todo, por su trabajo incansable para mejorar la justicia, siendo uno de los precursores de la modernización y la incorporación de las nuevas tecnologías en el ámbito notarial.

En palabras del Ministro: “Es interminable la lista de responsabilidades que César ha asumido en el ámbito corporativo, destacando su presidencia en el grupo de trabajo de nuevas tecnologías de la Comisión Notarial Europea, la participación en la Asociación Europea de Arbitraje, o su trabajo diario como Decano del Colegio Notarial de Valencia, Consejero Delegado de la Agencia Notarial de Certificación y en la Fundación para el estudio de la Seguridad en las Telecomunicaciones”.

En su discurso, César Belda reconoció el mérito de todas aquellas personas que lo han acompañado y ayudado a lo largo de su trayectoria y, entre otros, agradeció al actual Vicedecano del Colegio Notarial de Cataluña, José Alberto Marín, por su empuje para implicarse en el estudio del mundo digital en el ámbito notarial.

Además, el Decano también agradeció al Ministro su gestión y admiración hacia el trabajo de los notarios. “Has reconocido el esfuerzo que nosotros estábamos haciendo, lo has potenciado y en este momento los notarios tenemos 44 competencias más de las que teníamos hace dos años”, aseguró. “Esto hace que el notariado recupere la confianza y la fe en seguir trabajando por la comunidad, por la sociedad, de mirar al futuro con esperanza”, concluyó.

En lo personal, es una satisfacción ver el reconocimiento al impulso por la adopción de las tecnologías digitales que  tanto tiempo llevan haciendo los notarios y del que humildemente me siento partícipe, por mi implicación en FESTE, la primera autoridad de certificación que se creó en 1997 por Notarios y Corredores de Comercio (fedatarios públicos cuya profesión se integró en la de los notarios, en España, en el año 2000).

FESTE, la Fundación para el Estudio de la Seguridad de las Telecomunicaciones estuvo presidida por D. Miquel Roca.

De aquella época de pioneros merecen destacarse también las figuras de D. Antonio Fernández-Golfín Aparicio, en aquella época Presidente del Consejo General del Notariado y de D. Adolfo Príes, Presidente del Consejo General de los Colegios Oficiales de Corredores de Comercio, artífices de la constitución de FESTE.

Qualcomm adquiere NXP por 43.000 millones de euros

Deja un comentario

El fabricante estadounidense de equipos de telecomunicaciones Qualcomm, uno de los principales fabricantes de chips para dispositivos móviles, ha anunciado  que ha alcanzado un acuerdo para adquirir el fabricante de semiconductores holandés NXP por 47.000 millones de dólares (43.000 millones de euros) en efectivo.

La operación, cuyo cierre está previsto para finales de 2017, contempla el pago de 110 dólares en efectivo por acción de NXP, lo que supone una prima del 11,5% respecto a su precio de cierre de mercado el pasado miércoles. No obstante, el precio que pagará Qualcomm representa una prima del 34% respecto al precio de las acciones de NXP cuando surgieron los primeros rumores de compra.

Qualcomm ha subrayado que NXP es uno de los principales fabricantes de chips para la industria del automóvil, ya que ocupa posiciones de liderazgo en sistemas de información y entretenimiento, redes y sistemas de seguridad.

De forma conjunta, la nueva compañía espera reportar unos ingresos anuales de más de 30.000 millones de dólares (27.478 millones de euros) y ocupar posiciones de liderazgo tanto en la automoción, como en Internet de las Cosas, seguridad, redes y dispositivos móviles.

«La adquisición de NXP acelera la estrategia de ampliar nuestro liderazgo en tecnología móvil hacia nuevas oportunidades sólidas», comentó al respecto el consejero delegado de Qualcomm, Steve Mollenkopf.

Qualcomm, que financiará la transacción con el efectivo disponible y con la emisión de deuda, ha informado que la operación, asesorada por Goldman Sachs y Evercore, no tendrá repercusión sobre el dividendo.

PSEC: Prestadores de Servicios Electrónicos de Confianza Registrados en el marco de #eIdAS

Deja un comentario

La denominación «Prestador de Servicios Electrónicos de Confianza» (PSEC) creada al amparo del recientemente vigente Reglamento UE Nº 910/2014, deja obsoletas las denominaciones anteriores:

Los nuevos Prestadores de Servicios Electrónicos de Confianza se clasifican en tres niveles:

  1. Servicios cualificados electrónicos de confianza, registrados en el registro de PSEC de la SETSI (no pueden existir servicios electrónicos de confianza cualificados no registrados).
  2. Servicios electrónicos de confianza no cualificados, registrados en el registro de PSEC de la SETSI.
  3. Servicios electrónicos de confianza no cualificados y no registrados en el registro de PSEC de la SETSI.

Los Prestadores Cualificados de Servicios Electrónicos de Confianza  son supervisados por los Organismos de Supervisión.  En España, el organismo de supervisión es la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI), del Ministerio de Industria, Energía y Turismo (Minetur).

Los prestadores cualificados de servicios electrónicos de confianza deben ser auditados, al menos cada 24 meses, por un organismo de evaluación de conformidad (Conformity Assessment Body). La finalidad de la auditoría es confirmar que tanto los prestadores cualificados de servicios electrónicos de confianza como los servicios electrónicos de confianza cualificados que prestan cumplen los requisitos establecidos en el Reglamento (UE) 910/2014.

Los prestadores cualificados de servicios electrónicos de confianza deben enviar el informe de evaluación de la conformidad correspondiente al organismo de supervisión en el plazo de tres días hábiles tras su recepción.

Los Prestadores de Servicios Electrónicos de Confianza Registrados  suponen una categoría especial en cuanto a la supervisión de los servicios por la SETSI, ya que que prestan o bien  servicios que no tienen la condición de servicio de confianza cualificado, o bien servicios que no encajan en las definiciones de servicio de confianza según el Reglamento (UE) 910/2014.

Por la cualidad de servicios Notificados a la SETSI (y por tanto, incluidos en el Registro de Prestadores), su información se  publica en la página web del Ministerio de Industria, Energía y Turismo, aunque el Ministerio de Industria, Energía y Turismo no comprueba la alineación de los correspondientes servicios a la legislación aplicable en materia de servicios de confianza antes de su publicación.

Los Prestadores Registrados pueden recibir apercibimientos y solicitudes de información de la SETSI, si esta recibe algún tipo de queja por parte de los usuarios de los servicios de confianza implicados.

Algunos servicios, como los de Digitalización Certificada, no suelen notificarse a la SETSI, por lo que cabría considerarlos como No Registrados, y por tanto, fuera del ámbito de actuación del organismo supervisor.

El Comité Técnico Estatal de la Administración Judicial Electrónica se reúne en Oviedo

Deja un comentario

La Comisión Permanente del Comité Técnico Estatal de la Administración Judicial Electrónica (CTEAJE) se reunió ayer, 18 de octubre de 2016 en Oviedo en el que ha supuesto su noveno encuentro, en esta ocasión bajo la presidencia de la Secretaria de Estado de Justicia Carmen Sánchez-Cortés, quien ha señalado la necesidad de construir un sistema procesal común.

ctaje-oviedo-octubre-2016

El Secretario General de la Administración de Justicia y presidente de la Comisión Permanente, Antonio Dorado y otros altos cargos del Ministerio de Justicia, compartieron foro con representantes del Consejo General del Poder Judicial, de la Fiscalía General del Estado, y de las comunidades autónomas de Andalucía, Aragón, Asturias, Canarias, Cantabria, Cataluña, Galicia, La Rioja, Madrid, Navarra, País Vasco y Valencia.

Se abordaron diferentes asuntos relacionados con la Justicia digital para constatar sus avances y exponer líneas de actuación de cara al futuro.

Se presentaron algunos resultados del plan de seguimiento de las comunicaciones electrónicas, de las que se han realizado más de 52 millones desde principios de año. En la actualidad trabajan de forma electrónica dos de cada tres juzgados de las comunidades autónomas que usan los sistemas del Ministerio de Justicia, contando con que en esta proporción no se incluyen las comunidades que tienen transferida la provisión de medios materiales en materia de  Justicia.

También se tratóla situación del Expediente Judicial Electrónico en España que incorpora los avances producidos en la especificación del Documento Judicial Electrónico.

Se aprobó el nuevo perfil de certificados de firma electrónica de los colectivos que operan en el ámbito de la Justicia, que hará uso de un código que identifica a cada operador jurídico, lo que hará posible que en esos certificados no figure el número de DNI. La propuesta, elaborada inicialmente por el Ministerio de Justicia, ha contado con el acuerdo con el CGPJ.

Se analizaron las propuestas de creación de las sedes judiciales electrónicas de Canarias, Cantabria y Navarra, y la iniciativa para la estandarización de la codificación de los Códigos Seguros de Verificación de las administraciones de Justicia, que permitirá facilitar y agilizar su cotejo tanto a profesionales como a ciudadanos.

En el contexto de la estandarización de los formularios únicos de entrada en materia de comunicaciones electrónicas, se trató la homogeneización de esos documentos en el orden penal, tal y como se hiciera previamente en los órdenes civil y social y en el contencioso-administrativo.

La Secretaria de Estado de Justicia señaló los avances que ya se han producido en el marco del CTEAJE para favorecer la puesta a disposición del conjunto de las administraciones con competencias en materia de Justicia de los desarrollos aportados por cada una de ellas en el contexto de colaboración y transferencia tecnológica que propicia el Comité.

También destacó la necesidad de construir entre todos un sistema de gestión procesal compartido que incluya dicha transferencia tecnológica para evitar duplicidades a la hora de desarrollar nuevas aplicaciones y poder trabajar de forma integrada. Para impulsar esta iniciativa, Sánchez-Cortés ha iniciado una ronda de reuniones con los consejeros de Justicia de todas las comunidades autónomas con competencias en materia de Justicia mediante la que confía en alcanzar acuerdos.

Asimismo, Sánchez-Cortés recordó el hito del 1 de enero de 2017, que marca la última reforma de la Ley de Enjuiciamiento Civil. En esa fecha se entra en vigor la obligación de comunicarse de forma electrónica con la Administración de Justicia a otros actores institucionales y profesionales como Fuerzas y Cuerpos de Seguridad del Estado, servicios sanitarios instituciones penitenciarias y personas jurídicas, ampliando los colectivos a los que ya era aplicable esta obligación.

Las reuniones de la Comisión Permanente del CTEAJE son itinerantes según antigüedad del Estatuto de Autonomía de cada comunidad y en esta ocasión ha correspondido a la ciudad de Oviedo ejercer de anfitriona.

Mi ordenador no tiene enie

Deja un comentario

Hace unos años inicié una campaña para dar a entender a los fabricantes e importadores de ordenadores personales y portátiles que deben tener en cuenta la «idiosincrasia» del país en el que hacen negocio.

Y que, lo mismo que a nadie se le ocurre vender ordenadores en cuyo teclado no figure la letra «ñ«, no se deberían vender ordenadores sin lector de tarjeta chip (que yo llamo «chipetera«) por la ubicuidad de las tarjetas de firma electrónica e identificación como el propio DNIe.

52-439-977-dni-e

Tras el tiempo transcurrido (más de ocho años) y el número de DNIs electrónicos expedidos (más de 52 millones) uno pensaría que ya no se venden en España ordenadores sin chipetera.

Sobre todo después de que los importadores y fabricantes de ordenadores accedieran a «hacerse la foto» con su compromiso para lograr ese objetivo, junto con las autoridades del ramo. Yo casi me lo creo.

Pues aquí estamos. En pleno 2016, y mi ordenador sin enie. O, lo que es lo mismo, sin chipetera.

Se ha producido un cierto desencanto porque los españoles no nos acabamos de creer que somos líderes en nada, como lo somos en esto: ciudadanos con acceso a un sistema de identificación digital y firma electrónica de máxima calidad y presente a los bolsillos de cada uno de nosotros.

Y las administraciones públicas, en vez de desplegar sistemas que hagan fácil su uso, pasándose a la autenticación por otros medios, no por atender a las necesidades de los ciudadanos sino por aceptar la imposición de los navegadores (programas para acceder y visualizar páginas web)  que eliminan el soporte de los programas en java en los navegadores.