analiTICs21

Tiempos nuevos y circustancias cambiantes han hecho que se vea con mucha nitidez una necesidad para cualquier persona u organización en la actualidad. Hablo de un concepto que en el mundo bancario existe desde hace muchos años, y es la caja fuerte personal web, en la que puedes guardar joyas, documentos críticos en papel, o cualquier elemento físico que no puede ser perdido por el alto valor que tiene para nosotros.

Asumida en toda la sociedad la importancia de la información, concentrada en vídeos, grabaciones de sonido, ficheros, docs escaneados, fotografías, planos, código fuente etc etc todos necesitamos poder guardar cierta información en formato electrónico de modo completamente seguro, a salvo de desastres.

Seguro desde la perspectiva física (infraestructuras sincronizadas y con redundancia, así como control de incendios) y también desde la perspectiva de acceso y obtención o manipulación. En este sentido aparece la importancia de la firma electrónica, de los certificados y de las capacidades de cifrado que cada usuario necesita disponer.

El servicio eBOX CITI que este innovador Colegio de Ingenieros está en proceso de lanzamiento, aporta todos los elementos necesarios para formalizar un contrato con usted: caja web segura accesible desde cualquier dispositivo o sistema operativo, certificados electrónicos, herramientas auxiliares de firma y cifrado y también la formación para autoprotección y buenas pácticas. Ello facilita que un cliente cifre un informe crítico de su empresa (o familia) y lo salve en la caja fuerte documental segura, a salvo incluso del personal de la propia infraestructura. Sólo él y aquellos a los que habilite podrán descifrar esa información fundamental. continúe leyendo…

Con cierta lentitud, pero de modo muy firme, muchas empresas están activando sus Sedes Digitales Web y entonces comienzan a ser más conscientes de la potencia y seguridad que realmente tienen, precisamente con el uso diario tanto de la propia organización como por sus clientes.

Han reducido de un modo brutal envíos inseguros o inadecuados de correo electrónico y mejorado en gran medida el modo de trabajo de sus clientes, que ven cómo pueden acceder siempre a la sede de su proveedor a encontrar, descargar o incluso subir cualquier información que desean.

Que han perdido un fichero que recibieron por correo ?  se conectan a la sede electrónica de su proveedor y ahí está, firmado, seguro, salvado, siempre a su disposición. continúe leyendo…

Cuando hace dos años entré en contacto con el Colegio de Ingenieros Técnicos Industriales de Navarra , se rompieron muchos de los tópicos que tenía sobre este tipo de organizaciones, aunque no tardé en descubrir que todavía existen, ya por por poco tiempo, esos colegios anticuados, faltos de ambición y apegados a la burocracia y al papel.

El mercado y la nueva situación van a hacerlos desaparecer limpiamente.

 A lo largo de estos últimos años los responsables de CITI Navarra han comprendido, adelantándose varios años a muchas organizaciones, que el camino era incrementar la calidad, mejorar la seguridad, invertir en futuro, extenderse en Internet ofreciendo servicios a todos los Ingenieros Técnicos Industriales, y tambien a empresas de todo tipo, estén donde estén fisicamente. continúe leyendo…

Llegamos al final de otro año, a las cercanías de fiestas en familia y siempre toca hacer balance, reflexionar sobre lo ocurrido, comprender los diferentes contextos y volver a mirar al futuro... !siempre !

Cada vez que he iniciado un nuevo proyecto (como el actual analiTICs21) he tratado de analizar “postmortem” las vías que se han ido cerrando y sus porqués, los errores cometidos y su sentido, las nuevas líneas que todos ellos posibilitan siempre, la combinación de coraje, amor al riesgo, renacimiento de ideas e ilusiones y por supuesto la ponderación de los elementos que van a permitirme zambullirme con decisión en el nuevo camino.

Produce verdadera satisfacción comprobar que iniciar un camino nuevo no supone una renuncia a muchas cosas hechas en el pasado, sino en todo caso una integración de algunas de ellas y la constatación de aciertos y errores a evitar.

Este articulo quiere ser un gracias a aquellos compañeros y colaboradores que llegan también a estas fiestas con nubarrones sobre su futuro, pero todos ellos muestran clara su decisión de seguir luchando y colaborando.

Para mi, para analiTICs21, haber podido crear con cada uno de ellos un proyecto que va a ir abriéndose a lo largo de 2011 constituye una ilusión enorme, y me hacen ratificarme en mi camino de continuar incorporando aquello en lo que creo y que en anteriores proyectos empresariales no me ha sido posible hacer por diversos factores.

continúe leyendo…

Seguridad en acceso - Ahorro e innovación- La Administración moderna

Continuando con el análisis práctico de  la confluencia de tecnologías y normativas europeas en la actualidad, y a modo de profundización de mi análisis reciente sobre sistemas de autenticación web basados en PKI, he analizado el fuerte movimiento que se está produciendo en muchas administraciones públicas españolas en la creación de Sedes electrónicas.

Volvemos a ver sorprendentemente cómo el mundo de la empresa privada permanece inerte ante esa acertada orientación de organismos públicos que consiste en avanzar hacia una verdadera administración electrónica.

Este camino facilitará a empresas, profesionales, proveedores, clientes, trabajadores, ciudadanos.. aprovecharse de las ventajas indudables de la aplicación de la tecnología que sustenta los certificados electrónicos y potenciará la mejora de la seguridad que proporciona tanto en la autenticación fuerte como en mecanismos de firma electrónica de documentos, expedientes, formularios, peticiones o consultas en el día a día. continúe leyendo…

A pesar de que el mundo de las infraestructuras de clave pública (PKI) tienen una buena solera y recorrido en el mundo, a pesar de los proyectos europeos como IDA, su exitoso continuador IDABC y el actual ISA, a pesar de apoyos increibles fomentados en España por transposición de directivas europeas y un fuerte dosis de talento patrio que han hecho surgir la Ley de Firma electrónica, el proyecto del DNIe y la crucial ley 11/2007 o Ley de Acceso Electrónica de los Ciudadanos a la Administración Publica, la realidad es que resulta difícil encontrar páginas web en las que los usuarios o las empresas puedan identificarse mediante un certificado digital válido o estampar su firma electrónica de un modo sencillo. El mundo de la empresa hace aguas estrepitosamente en este crítico aspecto, lo que reduce de un modo formidable el uso natural de los certificados electrónicos en el día a día.

Apenas hay empresas que nos permitan identificarnos con certificados electrónicos. CORREOS y cada vez mas instituciones muestran el camino

continúe leyendo…

Problemas en la actualidad

La profunda crisis económica actual está sirviendo para que muchas ideas del mundo de la economía,  de la Administración, del mundo laboral y del mundo financiero se pongan en cuestión. Hay quienes ya dicen con claridad que muchos  cientos de miles de personas en España no volverán a trabajar, por su edad crítica y baja formación.

continúe leyendo…

En los últimos años he vivido sin darme demasiada cuenta la constante lucha entre estos elementos en el mundo de las Tecnologías de la Información y Comunicación. Yo mismo he sido un guerrero obcecado del mundo de la seguridad en los diferentes trabajos que he ido asumiendo (formador, desarrollador, analista, consultor, implantador, directivo, empresario).

En ocasiones es necesario salir de la arena para poder tener una visión más global.  Como nunca olvido, el ajedrez durante mi vida (a mi perro al menos le gano aún) me ha aportado esa habilidad para analizar desde distintos puntos de vista situaciones (posiciones) y las muchísimas veces que caes en una trampa te dan la suficiente desconfianza como para no sentirte seguro del todo nunca.

continúe leyendo…

En el tiempo en que vivimos es sabido que una inmensa mayoría de empresas, y también administraciones públicas, flaquean en cuando a disponer de un verdadero sistema de protección continua de los datos personales que custodian. No pasa nada, les irá llegando su tiempo y sus responsables se irán haciendo famosos por facilitar que los datos que ”almacenan” aparezcan en basureros o se pierdan en el transporte público hasta que alguien los encuentre y publique.

continúe leyendo…

Hay una gran diferencia entre disponer de imponentes medidas de seguridad informática y tener un sistema que nos facilite gestionar, medir, conocer el grado de seguridad, tener un sistema de mejora continua y en definitiva controlar de verdad lo que ocurre.

Una parte importante de los directivos en el mundo de la PYME renuncian a cuestiones relativas a la seguridad, como si únicamente se tratase de instalar cortafuegos, antivirus o cualquier dispositivo más o menos complejo, dejándolo todo en manos de “los informáticos”. En realidad están renunciando la mayor parte de las veces a GESTIONAR. Muchos directivos conocen la metodología PDCA que se aplica en muchos contextos de calidad y eso mismo pueden aplicarlo cuando se ponen manos a la obra en la dirección de crear un Sistema de Gestión en Seguridad de la Información. continúe leyendo…