lunes, 26 de septiembre de 2016

Participación y Confianza: España a la cabeza de servicios Online

España lidera...No todo son malas noticias, ni falta de Gobierno ni pactos más o menos forzados...España trabaja y España lidera, por lo menos en servicios Online según el estudio recientemente publicado de la ONU United Nations e-Government Survey, cuyos resultados para 2016 se acaban de publicar.

Según este estudio sobre Administración Electrónica y su impacto en el desarrollo sostenible, se analizan los siguientes aspectos: Infraestructuras de Telecomunicaciones (TII), Capital Humano (HCI), y Servicios Online (OSI).  En este aspecto, España ocupa el puesto 11 por delante de Alemania y Japón, siendo además nosotros, los ciudadanos españoles de los más participativos del mundo, en el puesto 7.

Pero ¿que quiere decir esto desde el punto de vista de Seguridad de la Información? A lo largo de mis años en el mundo de los fabricantes de IT he detectado como el mercado español en general está en manos de unos pocos fabricantes, quienes necesariamente fragmentan el mercado para mantener su ventaja y diferencia competitiva.

Esto no es aceptable en el mundo de la Seguridad de la Información, donde son necesarios procesos independientes de la Tecnología. Por esto, la importancia de las certificaciones en esquemas ampliamente reconocidos como ISO 27000 ayudan a crear una "cultura de la Seguridad", un paso esencial para podernos proteger,

En España además, como comentábamos la semana pasada, tenemos un Esquema propio de Seguridad Nacional, orientado a proteger la información en las Administraciones Públicas, y como Estado Miembro de la Unión participa en la obligatoriedad de la aplicación de la ley eiDAS.

En efecto, lideramos...pero esto no está exento de riesgos, por lo que es necesario incrementar la confianza del ciudadano medio en los servicios on-line. Es cierto que todos los días hay noticias nuevas de ataques de IT y no precisamente a las instituciones españolas...Nosotros, podemos aplicar el viejo framgmento del Quijote, donde el Hidalgo dice a Sancho: "¿Nos ladran? ¡Luego cabalgamos!". Sígamonos protegiendo y sigamos liderando...¡Feliz Semana!

miércoles, 21 de septiembre de 2016

Babel y la Seguridad. eiDAS y Esquema Nacional de Seguridad: Un lenguaje común


No es desconocido a los seres humanos el relato bíblico de la Torre de Babel, donde la soberbia del hombre dejó una obra inacabada...Esta alegoría puede aplicarse al entorno de la Seguridad, en donde la protección pasa por establecer unos objetivos y lenguaje común que permita establecer un marco y proceso claro de operación.
En este entorno, el inicio de la aplicación del Reglamento eiDAs, de obligado cumplimiento para todos aquellos proveedores de servicios de certificación digital, ha supuesto un auténtico punto de inflexión ya que ha obligado a que organizaciones privadas y públicas empiecen a prepararse para ser auditadas respecto a los procesos que utilizan para emitir servicios de identificación digital.
En España, se estableció y aprobó por el Real Decreto del 8 de Enero 3/2010 el Esquema Nacional de Seguridad, uno de cuyos objetivos es la creación de condiciones necesarias de confianza en el uso de los medios electrónicos, asi como establecer la política de seguridad que debe regular las Administraciones Públicas y aportar un tratamiento homogéneo al mismo.
Por otro lado, el reglamento eiDAS tiene como objetivo proporcionar un entorno regulatorio predecible que permita interacciones electrónicas seguras y sencillas entre las administraciones públicas, los ciudadanos y las empresas.
La aplicación de este reglamento, ha obligado a que elementos de infraestructura como la firma electrónica @ Firma hayan realizado cambios significativos que recojan estos requisitos.
Es necesario que entendamos todos el mismo lenguaje y de qué estamos hablando, por lo que aporto mi pequeño grano de arena compartiendo con todos vosotros los recursos que sobre estos temas muy tímidamente van apareciendo. ¡Espero seros de utilidad!