Es ya el momento de aportar soluciones a los que ven que el universo documental, tanto a nivel particular como a nivel de empresa, no se reduce a las facturas sino que en su visión se asume la información de todo tipo que entra y sale de nuestro ambiente (correo electrónico, proyectos, nóminas, facturas, informes, información íntima, secretos, inventos, libros, recetas, imágenes, vídeos, código fuente etc etc).
Aquellos que hayais utilizado en el pasado PGP o GPG disfrutaréis de verdad con esta solución.
El Explorador ESecure es una herramienta que se está extendiendo con fuerza por España y también en hispanoamérica, donde de la mano de GSE Colombia (Autoridad de Certificación) está avanzando por diferentes países de su entorno.
Según mi particular visión, en este momento, una verdadera gestión documental daría opción a todos los usuarios (si hablamos de una familia, todos los miembros de ésta) a guardar, buscar, escanear, firmar, cifrar, enviar con seguridad, bloquear, verificar, auditar etc además de posibilidad un salvado de toda la información de un modo sencillo que permita que en minutos se dispone de toda la información incluso de muchos años atrás.
Imagen de ESecure y sus capacidades con ficheros PDF. Naturalmente nuestros amigos, colegas o clientes sólo necesitan su Adobe Reader para verificar o descifrar, aunque podemos pasarles una copia gratuita de la aplicación.
Como aún está lejos el momento en que cada familia tenga un gestor documental integral (atención fabricantes de software, porque nadie parece darse cuenta de que la necesidad existe incluso en el ámbito de toda familia), voy a mostrar algunas aplicaciones que sin ser gestores documentales pueden ayudar decisivamente a mejorar muchos aspectos que inciden en la gestión documental, tanto a nivel de seguridad como de reducción de riesgos de robo, pérdida o modificacion.
Aporta firma digital, cifrado de ficheros, borrado adecuado, correo seguro y muchas más funciones.
Si bien los usuarios particulares y las empresas tenemos contextos y necesidades diferentes, todos sufrimos en la actualidad los mismos tipos de amenazas, somos más o menos vulnerables a ellas y necesitamos soluciones amigables que actúen como salvaguardas efectivas.
Imagen que muestra la capacidad de firmar cualquier formato de archivo e incluso cifrarlo.
Amenazas a las que responde el Explorador ESecure
- Pérdida o robo de información.
- Ataques a la integridad de la información (evitar que alguien modifique sin que lo sepamos).
- Robo de cuentas y contraseñas (podremos tener un fichero cifrado con las claves y contraseñas).
- Pérdida de confidencialidad (cifrado, tanto en nuestros PC´s como en el envío de correo).
- Recuperación ilegítima de datos en ficheros temporales o borrados poco eficazmente.
- Copias de seguridad no cifradas (cumplir la ley será sencillo respecto a backups externos)
- Incumplimiento de normativa legal LOPD
- Utilización compartida de locales y/o recursos entre varias entidades o departamentos
- Utilización de directorios compartidos por usuarios
- Acceso inseguro a datos de la empresa desde el exterior
- Envío de información crítica por correo electrónico normal
- Transporte inseguro de copias de seguridad o información sensible al exterior u otra sede
- Imposibilidad de comprobar el creador, o si se han producido cambios en los datos.
Las amenazas pertenecen a todos los ámbitos que se analizan en un análisis de riesgos: Accidentes, Errores, actuación maliciosa presencial y remota.
Entornos donde es útil el Explorador ESecure
- PC doméstico: Datos personales y familiares críticos, fotos especiales, protección de contraseñas y cuentas bancarias, transporte en memorias USB, CD o DVD de datos convenientemente protegidos ante pérdida o robo. Tambien el envío por email de información especial.
- PC departamental: Funciones de seguridad para el usuario de empresa: firma, cifrado, comprobación de integridad, borrado seguro.
- Servidor de empresa: Cifrado y/o firma de backups o conjunto de sistemas de archivos- Linux y Windows-.
- Portátiles: Transporte asegurado de información sensible.
- Dispositivos de archivos: Almacena ficheros de usuarios y/o sedes cifrados y firmados. Los usuarios los descargan y descifran/verifican en su PC tras la descarga).
Descripción de la aplicación
Facturación electrónica:
La capacidad de almacenar facturas digitalmente en lugar de en papel, y las capacidades extraordinarias de ESecure en la Firma electrónica reconocida y avanzada tanto de una persona como varias ( varias Firmas en un archivo) posibilita que los emisores de facturas aprovechen toda la cobertura que da la aplicación utilizando certificados digitales.
Además de la capacidad de firma de cualquier fichero en el estándar PKCS#7, el Explorador ESecure también posibilita la firma digital avanzada y reconocida de ficheros PDF de Adobe Acrobat y el formato avanzado CAdES XL y XAdES XL, incluyendo las firmas de varias personas o entidades, con lo que cualquiera con el lector Acrobat Reader puede ver el fichero y comprobar firmas e la integridad.
Copias de seguridad cifradas.-
Si bien la exigencia legal de cifrado de las copias de seguridad solamente se precisa para los datos de carácter personal correspondientes a un nivel alto de sensibilidad, la aplicación permite cifrar todos los datos independientemente del tamaño proporcionando un blindaje especial para el caso de hurto de soportes, pérdida de cintas, discos o CD, haciendo imposible que personas externas, o nuestra competencia, puedan hacer uso de la información que custodiamos. Las copias de seguridad que se almacenen en el exterior de la empresa no serán usadas por estar cifradas, con lo que en caso de extravío o robo no podrá utilizarse la información por personas o entidades ilegítimas.
Cumplimiento de normativa del Departamento de Defensa americano 5220.22-M
Permite que los ficheros temporales sean borrados por un procedimiento seguro. Asimismo, posibilita que el usuario elimine información cumpliendo este estándar con el fin de impedir su acceso a esa información borrada.
Desarrollo continuo:
El Explorador ESecure es constantemente actualizado para los clientes que desean un soporte anual, aportando optimizaciones y corrección de vulnerabilidades que pudieran ir apareciendo con el avance de la tecnología y el descubrimiento de debilidades en protocolos, algoritmos de cifrado o cualquier otro aspecto. Los clientes que no contratan el mantenimiento pueden hacer uso a perpetuidad de la aplicación que adquirieron, sin acceso a las actualizaciones y soporte.
Señalar de nuevo que el mundo de la educación puede recibir las licencias profesionales sin coste alguno.
Basado en estándares de la industria:
ESecure es una solución para la empresa pero también para el ciudadano (existe una versión gratuita). Está integrada por elementos que son estándares en la industria, entrando de lleno en el mundo de las soluciones de seguridad para la empresa.
DNI electrónico:
ESecure prepara al usuario para el uso del DNI digital. Las pruebas realizadas con dispositivos lectores de tarjetas de empresas relevantes del mercado nacional e internacional han demostrado su óptimo funcionamiento, lo que aporta un valor adicional al propio ciudadano al permitirle con sencillez la firma de sus ficheros, teniendo un control de integridad que hasta ahora tenía complicado.
Posibilitar el envío seguro de datos a clientes:
ESecure posibilita no sólo un ahorro en el envío de información a nuestros clientes preferenciales (historiales, nóminas, presupuestos, planos, listados), sino que permite que nuestros clientes se aprovechen de este elemento de seguridad ya que ven cómo custodiamos su información. Al realizarse mediante autenticación segura y cifrado, estaremos cumpliendo la ley incluso en casos de alto nivel de ficheros, la cumplirán ellos y mostramos cómo salvaguardamos su confidencialidad aportándoles un mecanismo ágil e innovador para nuestras comunicaciones críticas.
Damos fin de este modo al tránsito inseguro, cuando no ilegal, de información crítica entre la empresa y clientes (proveedores, socios, directiva, empleados) mediante una solución integrada y de uso sencillo, potenciando el envío por correo seguro de datos especialmente sensibles, pero también si el transporte de información se produce vía FTP, Web o dispositivos de almacenamiento (USB, CD, DVD ..etc).
Correo Seguro:
ESecure, en todas sus versiones promueve el correo seguro. Permite enviar mensajes firmados y cifrados con múltiples certificados, bien se encuentren almacenados en Windows, bien en tarjetas criptográficas o en almacenes PKCS#12 de usuarios, o cifrar los ficheros que enviarán adjuntos.
Firma de ficheros y firmas múltiples:
Ahora podremos estampar nuestra firma en un fichero, como si firmásemos un papel aunque con más seguridad. Además, ese fichero podrá ser firmado por más personas, por ejemplo para reuniones o acuerdos entre personas distantes, y en sistemas de entrada de ficheros firmados electrónicamente, que son Visados electrónicamente incluso con sello de tiempo para recoger el instante de la entrada (Registros, Colegios profesionales…) sin limitación de tamaño de ficheros de otras soluciones del mercado.
Firma, cifrado y verificación de ficheros PDF de Adobe:
Además de la firma y cifrado de cualquier fichero, las versiones EDU, PRO y PYME incorporan un nuevo y potente servicio orientado a los ficheros PDF de la empresa Adobe. De este modo, cuando abramos un PDF con nuestro Acrobat Reader, podremos ver la firma en el documento PDF, así como verificarlo. La nueva posibilidad de proteger un PDF con contraseña o mejor aun, cifrándolo en su interior con certificados, es una nueva posibilidad de gran alcance, habida cuenta de que la comunidad internacional utiliza este formato de fichero de un modo generalizado. De este modo, cuando en la pyme vayamos a hacer facturación electrónica con este tipo de ficheros, podremos estampar nuestra firma digital, así como otras adicionales si fuese necesario.
Firma digital con conexión a Servidores de Tiempo (NTP):
La aplicación permite guardar en el fichero firmado tanto la hora local del PC como la hora que en ese instante le solicita al servidor NTP, por ejemplo el Real Observatorio de la Armada, encargado de la hora oficial en España. Permite aumentar una capa más el control del momento en que se firma el fichero.
Si bien no llega al formalismo de un servidor seguro de un tercero de confianza (como la FNMT, CAMERFIRMA, ACA, FIRMA PROFESIONAL, GSE…etc), la posibilidad de conectar a un servidor de tiempo NTP aumenta de una manera clara el control de ese momento en que se firma un documento, ya que en algunos contextos de negocio, jurídicos y de certificación, es vital conocer el instante en que se produce.
Servidores OCSP o de validación de certificados:
ESecure puede comprobar la validez de un certificado además de con las ya conocidas CRL (Certificate Revocation Lists), contra servidores OCSP que permiten tener centralizada la gestión de la revocación y/o validez de los certificados que se han emitido o de los que es poseedor el usuario. Hace falta poseer conexión con un Servidor OCSP y la consulta se realiza en tiempo real, pero algunas Autoridades no dan ese servicio gratuito, como la FNMT.
Sellos de Tiempo (TSP):
El sellado de tiempo permite asegurar que un fichero ha sido firmado en un instante de tiempo determinado. Ésta información tampoco se puede falsificar por consiguiente. Es necesario poseer conexión con un Servidor de Sellado de Tiempo que algunas instituciones aportan (ejemplo CAMERCIRMA, IZENPE, GSE).
ESecure en el cumplimiento de la LOPD:
Estamos obligados a cumplir determinadas medidas en relación a los datos de carácter personal que custodiamos (empleados, clientes..etc.). Mediante ESecure sabemos que tanto esos datos como aquellos que son críticos para el mantenimiento del negocio son tratados y por quién. Por encima del cumplimiento de la ley, o de modo paralelo, los responsables de la empresa desean dar a su información la seguridad que permita un control y levantarse de un impacto crítico de destrucción, incendio, inundación o robo, mostrando a sus clientes una seguridad extrema en la salvaguarda de sus datos.
ESecure para empresas interesadas en la ISO 27001:
En la actualidad está cobrando una gran importancia mundial la creación de SGSI (Sistemas de Gestión de Seguridad de la Información). Promovido por múltiples instituciones y certificadoras, la norma ISO 27001 proyecta a la empresa en el cumplimiento de buenas prácticas, el control de su información y la de sus clientes, el cumplimiento de normas legales (Europeas y españolas) clave como las Leyes de Protección de Datos de carácter personal.
Las empresas interesadas en mantener un sistema de gestión de la seguridad, y con él un control muy definido de activos y riesgos, valorarán ESecure como una herramienta que hace fácil en el día a día el trabajo con buenas prácticas, firma electrónica de cualquier archivo y cifrado/descifrado de modo amigable.
Normas a las que apoya y potencia:
- CFR21 Part 11, LOPD, GAMP4, HIPAA, ISO 27001
Pido disculpas por la longitud del artículo para describir capacidades de la herramienta, pero he eliminado muchas cosas que tendrán más sentido para empresas que en entornos personales o familiares.
Como ya he comentado al principio, el Explorador ESecure es una herramienta que se está extendiendo con fuerza por España e hispanoamérica, donde de la mano de GSE Colombia (Autoridad de Certificación) está avanzando por diferentes países de su entorno.
Qué nos cuesta por tanto tener todos nuestros ficheros firmados para detectar siempre si alguien los ha modificado? Unos segundos nada más, ya que el Explorador ESecure facilita la selección múltiple y la firma de todos ellos en un solo “click”.
Habrá siempre quien considere que es demasiado complicado para el ciudadano la firma o cifrado, pero esas personas olvidan fácilmente cómo en su día la Banca demostró con los cajeros automáticos que no es necesario ser informático para utilizar un cajero, una tarjeta y los PIN´s correspondientes, incluyendo la banca electrónica desde internet.
Commentarios