Archivo de la categoría: EADTrust

Securizando la Internet de las cosas (IoT)


La denominada Internet de las cosas (Internet of Things – IoT) formará una red de alta capilaridad en la que millones de dispositivos, sensores y actuadores remitirán información a sistemas de control que la consolidarán y generarán instrucciones que implicarán la actuación remota de todo tipo: válvulas, apertura y cierre de puertas, actuadores de cremallera , calefactores, motores, reguladores,..

Un contexto en el que es imprescindible que el control remoto solo pueda ser ejercido por sistemas seguros y autorizados para la función. Y que la información solo llegue al destino correcto sin que pueda ser suplantado.

Es preciso que todos los sistemas incluyan mecanismos de generación y comprobación de firmas electrónicas compactas y eficientes. Es preciso que todos los dispositivos incluyan soporte para la tecnología de firma electrónica mediante criptografía ECC.

El algoritmo asimétrico de criptografía de curva elíptica (ECC) es el preferible (frente a RSA) por tamaño de claves y eficiencia del algoritmos, que puede ser implementado en sistemas embebidos y microcontoladores.

El marco de restricciones en IoT incluye limitaciones en recursos computacionales tales como la velocidad del procesador y la memoria disponible, considerando que los dispositivos requieren un muy bajo consumo de energía.

Los desafíos del despliegue de soluciones de IoT incluyen la necesidad de reingeniería de aspectos tales como gestión de identidades, registro de dispositivos y usuarios y criptografía para satisfacer las necesidades de IoT.

ECC es el criptosistema adecuado para cumplir con las limitaciones y desafíos antes mencionados, ya que ECC utiliza claves más pequeñas, menor consumo de potencia de cálculo y menor consumo de memoria para el mismo nivel de protección.

ECC proporciona un nivel de seguridad que satisface las necesidades del ámbito del IoT. El riesgo potencial es alto, y los daños no se limitan al robo o pérdida de datos. Un  dispositivo de IoT comprometido, es decir, controlado por un intruso, puede conducir a problemas de seguridad importantes cuando se relacionan con vehículos, dispositivos de atención médica y sistemas de control. Estas situaciones pueden tener como consecuencias  la pérdida de control del vehículo, un mal funcionamiento del dispositivo médico u otro evento adverso, que causen lesiones, errores de diagnóstico o eventos catastróficos.

Incluso, en el ámbito de la privacidad, la posibilidad de que aparezcan amenazas como el seguimiento no autorizado de las ubicaciones de los individuos, la manipulación de las transacciones financieras y el compromiso de la integridad de los datos altamente sensibles (por ejemplo, los datos de salud necesarios para un diagnóstico adecuado) son retos tan significativos como para que merezcan un período de reflexión y un análisis profundo de los riesgos de cada proyecto o implementación.

EADTrust es su partner de valor añadido en proyectos de IoT por su conocimiento de los criptosistemas de curva elíptica y por la capacidad de generar y distribuir certificados ECC que se pueden incluir en los dispositivos y en los controladores para reforzar su seguridad.

Contacte con EADTRUST llamando al +34 91 7160555

iot

Las claves de la transformación digital


Estoy escribiendo el libro sobre las claves de la transformación digital.

En estos momentos el término se ha acuñado y se ha adoptado por diferentes profesionales digitales, pero significa cosas distintas para distintas personas, y cada una lo intepreta desde su experiencia y conocimientos.

Es inevitable y tampoco yo me libraré seguramente de imponer mi sesgo al concepto, aquí adelanto algunas reflexiones:

El concepto de tranformación digital surge de la necesidad de interpretar los signos de la sociedad actual y prever tendencias respecto al comportamiento de los ciudadanos, de los compradores. de los proveedores y de los empleados de las sociedades y de las relaciones de las empresas con todos esos interesados (stakeholders por su denominación anglosajona) y con otras influencias de contexto de desarrollo de los negocios: entidades de gestión de pagos de impuestos, cotizaciones sociales, gestión de controvesias (de tipo societario, mercantil, civil, social, contencioso administrativo,…).

La transformación digital resume el impulso de las entidades de todo tipo para organizarse de modo que los tecnologías de la información y las comunicaciones se adopten internamente por sus empleados y externamente con las personas, empresas y entidades diversas con las que se relacionan.

El contexto que da origen a los signos de la sociedad actual está marcado por estas tendencias:

  • Globalización
  • Inmediatez del acceso a la información
  • Ubicuidad del acceso a los medios de trabajo y ocio digitales
  • Disponibilidad de medios tecnológicos a costes muy bajos
  • Autoformación de los usuarios en ámbitos tecnologícos de su interés, en contextos colaborativos y de asistencia mutua
  • Establecimiento de vínculos de comunicación interpersonales potenciados por medios tecnológicos

La sociedad adopta medios tecnológicos con rapidez y según el momento se popularizan unos u otros conceptos que acaban impregnando el lenguaje de los ciudadanos y de los profesionales a todos los niveles y marcan las estrategias de las empresas:

  • Portales
  • Computación en la nube
  • Big data
  • Terminales inteligentes ultraconectados (teléfonos, tabletas, ordenadores personales)
  • Producción ublicua de contenidos  digitales multiformato, por “prosumidores” que los producen y consumen.
  • Buscadores y metabuscadores que determinan la relevancia y la reputación.

El contexto, los medios tecnológicos, la presión de costes, las expectativas de empleados,clientes y proveedores acaba imponiendo una visión:

¿cómo se debe organizar una empresa para aprovechar mejor los recursos humanos y técnicos y ser más competitiva, más creativa, más veloz, más innovadora, más cercana, más interactiva, proporcionando mejores productos y servicios con mejores precios que los de la competencia?

La respuesta está en el uso de la tecnología y el empoderamiento de los empleados como uno de los instrumentos para atraer y retener el talento.

La tecnología y el ingenio de empleados y directivos mejora la gestión de los recursos humanos, el diseño de los productos y de los servicios, la creaión de nuevos productos y servicios, la entrega de los productos y servicios, el marketing, las ventas, el cobro, la facturación, el servicio postventa.

Prácticamente todo se puede realizar, impulsar, potenciar tecnológicamente. En algún rincón de la organización van quedando los archivos de documentos en papel como el último vestigio de la sociedad finisecular del siglo XX para tratar las controversias que no puedan ser resueltas con medios digitales. Los documentos con valor probatorio frente a Hacienda, frente a la Seguridad Social o para poder lidiar, si se da el caso con demandas judiciales de diverso tipo.

Pero esa “última milla” en papel que se resiste a la digitalización, también puede ser “desmaterializada”. La despapelización, cambia las facturas y los contratos por documentos digitales firmados electrónicamente. Los documentos de control de gestión, por evidencias electrónicas. Las notificaciones postales y los burofaxes por notificaciones digitales.

Ya estamos preparados para que la transformación digital sea total.

Si quieres saber como acabar con los útimos papeles que quedan en tu organización, contacta con nosotros y te diremos qué medios digitales existen  a disposición de tu entidad para mantener el valor probatorio que necesitas sin recurrir a los papeles.

Llama a EADTrust al +34 91 7160555.

 

Convocatoria de junta general de socios por correo electrónico


La Orden JUS/3185/2010, de 9 de diciembre, por la que se aprueban los Estatutos-tipo de las sociedades de responsabilidad limitada, propone en su Anexo I un modelo de Estatutos-tipo para sociedades de responsabilidad limitada, que en lo referente a la “periodicidad, convocatoria y lugar de celebración de la junta general” (artículo 5), establece:

La junta general será convocada por el órgano de administración.

La convocatoria se comunicará a los socios a través de procedimientos telemáticos, mediante el uso de firma electrónica. En caso de no ser posible se hará mediante cualquier otro procedimiento de comunicación, individual y escrito que asegure la recepción por todos los socios en el lugar designado al efecto o en el que conste en el libro registro de socios. En relación con otros aspectos relativos a la convocatoria, periodicidad, lugar de celebración y mayorías para adoptar acuerdos de la junta general se aplicarán las normas previstas en la Ley de Sociedades de Capital aprobada por el Real Decreto Legislativo 1/2010, de 2 de julio.

Junta-GeneralEsta redacción ha sido invocada en algunas resoluciones de la Dirección de Registros y del Notariado cuando se ha recurrido la negativa del registrador de inscribir estatutos que sin seguir este texto exactamente, han adoptado alguno parecido.

Básicamente el DGRN ha avalado la negativa de los registradores a inscribir estatutos que hicieran mención a la posibilidad de comunicación de las convocatorias de junta por correoelectrónico asumiento el argumento de que “mediante el correo electrónico no hay seguridad ni de la recepción por el socio”.

La explicación detallada del posicionamiento de los registradores mercantiles y la DGRN puede verse en el interesante artículo publicado en la web del despacho de abogados Adalte bajo el título Convocatoria de junta general de socios por correo electrónico: a propósito de dos recientes Resoluciones de la Dirección General de los Registros y del Notariado.

Lo que al parecer ignoran tanto los registradores como la DGRN es que la dirección del correo electrónico puede ser utilizada para remitir mensajes mediante servicios técnicos que permiten dejar constancia de la transmisión y recepción de las presentaciones y de las comunicaciones y notificaciones, de la fecha y hora en que se produzca su salida y de las de la puesta a disposición del interesado, de su contenido íntegro y del acceso al mismo, así como de la identificación del remitente y del destinatario de las mismas.

Estos medios técnicos tienen igual o superior carga probatoria que la que puede tener el envío de un correo certificado, que, desde luego, no permite acreditar el contenido de un envío, ni que quien lo recoge sea efectivamente su destinatario, a pesar de la abundante jurisprudencia en favor de su admisión.

De todas formas el contexto jurídico se va adecuando a los nuevos tiempos, y así viene a demostrarlo el reciente Real Decreto 1065/2015, de 27 de noviembre, sobre comunicaciones electrónicas en la Administración de Justicia en el ámbito territorial del Ministerio de Justicia y por el que se regula el sistema LexNET. En su artículo 3 señala:

Los sistemas electrónicos de información y comunicación deberán dejar constancia de la transmisión y recepción de las presentaciones y de las comunicaciones y notificaciones, de la fecha y hora en que se produzca su salida y de las de la puesta a disposición del interesado, de su contenido íntegro y del acceso al mismo, así como de la identificación del remitente y del destinatario de las mismas. Los sistemas de identificación y autentificación se ajustaran a lo previsto en la Ley 18/2011, de 5 de julio, en la Ley 59/2003, de 19 de diciembre, de firma electrónica, en el Reglamento UE n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, y en el presente real decreto.

Este texto hace mención al Reglamento UE n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 que recoge toda una categoría de sistemas de comunicación que denomina «servicio de entrega electrónica certificada», y que define como  un servicio que permite transmitir datos entre partes terceras por medios electrónicos y aporta pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío y la recepción de los datos, y que protege los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada. Conviene referirse a sus artículos 43 y 44 ya que detallan el “Efecto jurídico de un servicio de entrega electrónica certificada” y los “Requisitos de los servicios cualificados de entrega electrónica certificada”.

Con estas referencias podemos releer el artículo 173 del Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital (LSC) y que se refiere a Forma de la convocatoria de la Junta General:

“1. La junta general será convocada mediante anuncio publicado en la página web de la sociedad si ésta hubiera sido creada, inscrita y publicada en los términos previstos en el artículo 11 bis. Cuando la sociedad no hubiere acordado la creación de su página web o todavía no estuviera ésta debidamente inscrita y publicada, la convocatoria se publicará en el “Boletín Oficial del Registro Mercantil” y en uno de los diarios de mayor circulación en la provincia en que esté situado el domicilio social.

2. En sustitución de la forma de convocatoria prevista en el párrafo anterior, los estatutos podrán establecer que la convocatoria se realice por cualquier procedimiento de comunicación individual y escrita, que asegure la recepción del anuncio por todos los socios en el domicilio designado al efecto o en el que conste en la documentación de la sociedad. En el caso de socios que residan en el extranjero, los estatutos podrán prever que sólo serán individualmente convocados si hubieran designado un lugar del territorio nacional para notificaciones.

3. Los estatutos podrán establecer mecanismos adicionales de publicidad a los previstos en la ley e imponer a la sociedad la gestión telemática de un sistema de alerta a los socios de los anuncios de convocatoria insertados en la web de la sociedad “.

De esta forma, ya es posible proponer un texto adecuado para su inclusión en los estatutos sociales que permita la convocatoria de Junta de Accionistas cuando conste la dirección de correo electrónico para la sociedad (se indican 2 ejemplos a partir de los que produjeron la controversia en el citado artículo de abogados Adalte:

Primer ejemplo

«Las Juntas serán convocadas por el Órgano de Administración por medio de carta certificada, con quince días de antelación a la fecha de la misma, dirigida a los domicilios de los socios que consten en el Libro Registro de Socios, o bien mediante un servicio de entrega electrónica certificada dirigido a la dirección electrónica, como por ejemplo la dirección de correo electrónico, que conste igualmente en el Libro Registro de Socios, o cualquier otro medio telemático que asegure la recepción de la comunicación».

Segundo ejemplo

La junta general será convocada por el órgano de administración. La convocatoria se comunicará a los socios a través de procedimientos telemáticos, mediante el uso de firma electrónica o mediante un servicio de entrega electrónica certificada dirigido a la dirección electrónica, como por ejemplo la dirección de correo electrónico que conste en el libro registro de socios. En todo caso se hará mediante un procedimiento de comunicación, individual y escrito que asegure la recepción por todos los socios en el lugar designado al efecto o en el que conste en el libro registro de socios. En relación con otros aspectos relativos a la convocatoria, periodicidad, lugar de celebración y mayorías para adoptar acuerdos de la junta general se aplicaran las normas previstas en la Ley de Sociedades de Capital aprobada por el Real Decreto Legislativo 1/2010, de 2 de julio

Noticeman

En el caso de que las sociedades adopten este tipo de redacción, un servicio de entrega electrónica certificada adecuado es el denominado NOTICEMAN prestado por EADTrust.

Más información sobre la firma manuscrita digitalizada: ¿es firma electrónica avanzada?


Llevo varios años explicando como se puede desarrollar un sistema que capta firmas manuscritas de forma que tengan la consideración de firma electrónica avanzada según la definición del Reglamento europeo UE 910/2014 (#eIdAS) e impulsando en EADTrust un modelo (un “ecosistema” si se me permite usar la palabra en ese sentido) que puede ser auditado y certificado.

En estos años hemos auditado varias soluciones en entidades del sector sanitario, financiero y de telecomunicaciones que pueden lucir los certificado expedidos por EADTrust que lo acreditan.

Muchas de las ideas relacionadas con la firma biométrica y la firma digitalizada las he recogido en un sencillo blog especializado.

Se indican seguidamente alguno de los artículos más recientes recogidos en dicho blog:

 

 

Transmisión de titularidad de documentos electrónicos


Los documentos en papel quedan singularizados por su soporte y la mera transmisión de la propiedad del soporte puede implicar el ejercicio del derecho de lo que en ellos se haga constar.

Esto es así en los denominados “títulos valores” que reflejan la propiedad de una fracción de una empresa y un derecho de cobro de dividendos y en los denominados “títulos cambiarios” en los que se reseña el derecho de cobro de una determinada cantidad al librado.

Pero hay muchos otros documentos cuya mera posesión representa algún derecho o algún valor: un billete de banco, un billete de lotería, un sello, una entrada a un espectáculo, un billete de un medio de transporte (“título de transporte”),…

¿Qué sucede cuando se desmaterializa el documento pero es preciso llevar a cabo la misma función electrónicamente?

Es necesario concebir un tipo de documento electrónico en el que se aplique el concepto de “unidad de fin”. Un tipo de documento electrónico que permita diferenciar el original de la copia, de una forma que llegue más lejos que la de aplicar un convencionalismo (por ejemplo, en el caso de la factura electrónica, el originador custodia la “copia” y el destinatario el “original” porque, aun siendo ambos documentos exactamente iguales, el requisito formal de posesión del original atribuye al destinatario el derecho a la deducción del impuesto de valor añadido).

La práctica empresarial y mercantil ha desarrollado al cabo de los años soluciones ad-hoc, que han resuelto el problema en varios supuestos: los sistemas de anotaciones en cuenta vinculados a la compensación y liquidación de valores, los sistemas de transferencias electrónicas de dinero, los sistemas de reserva de vuelos o viajes por otros medios,…

También se han desarrollado experimentos y proyectos piloto para la gestión de títulos cambiarios, como el que yo mismo promoví a mi paso por FESTE en 1999 (proyecto Pista-Títulos Cambiarios Electrónicos que se desarrollaría los años siguientes con la contribución de varias entidades: Tecsidel, Bufete Roca Junyent Advocats, FESTE, Banco Sabadell, Grupo Adepa,  Safelayer, Transeca y EsCERT-UPC)

Sin embargo, hasta la fecha no se contaba con una solución genérica capaz de hacer frente a todos los retos que el mundo digital presenta para los documentos electrónicos en los que se deba diferenciar el original de la copia y respecto a los que se pueda establecer la propiedad de ser necesario, gestionando la transmisión o endoso de documentos electrónicos.

La herramienta se denomina Cartulario, que ahora incluye la funcionalidad de gestión de aceptación y endoso con firma electrónica, y gestiona vencimientos gestión de incidencias (impagos, protestos y soporte a gestión litigiosa). Para más información contactar con EADTrust en el +34 91 7160555

 

Un nuevo tipo de “notario” de documentos electrónicos


La Agencia Europea de Confianza Digital (European Agency of Digital Trust) es un intermediario que genera y custodia documentos electrónicos con máxima garantía y fiabilidad para los clientes

Del papel a Internet. Mandar correos electrónicos fehacientes en lugar de notificaciones postales o documentos a través del correo tradicional, o hacer operaciones bancarias por Internet en vez de acudir a la oficina está ya a la orden del día.

European Agency of Digital Trust  es un tercero de confianza electrónico que ha nacido para garantizar estas nuevas relaciones comerciales que se materializan en documentos electrónicos. La empresa es pionera en notificaciones electrónicas garantizadas y perfeccionamiento de contratos telemáticamente.

“Las pruebas documentales en soporte papel son perdurables e inalterables, lo que hasta ahora no sucedía con las pruebas electrónicas”, afirma el Presidente de EAD Trust , Julián Inza. El ejecutivo señala que “la volatilidad y la unilateralidad probatoria ” eran las características de los documentos electrónicos. Esto hacía que fueran pruebas poco fiables jurídicamente, por ser “fácilmente manipulables”. “Había que mejorar la gestión de las evidencias electrónicas para garantizar su utilidad en juicio”, explica Inza .

Es en esa tarea cuando se define European Agency of Digital Trust como una “Tercera Parte de Confianza Digital”, un intermediario que recaba, genera y custodia pruebas electrónicas y elimina los problemas en las relaciones electrónicas entre las partes implicadas, facilitando la “simetría probatoria” en pie de igualdad para todos los intervinientes de una operación jurídica sustentada electrónicamente.

Procesos judiciales

European Agency of Digital Trust, impulsada por veteranos especialistas del mundo de las Autoridades de Certificación y la firma electrónica, atesora la experiencia de entidades precursoras como Banesto, la Fundación Notarial FESTE, o las Cámaras de Comercio con Camerfirma.

El pasado mes de enero European Agency of Digital Trust  quedó constituida como entidad prestadora de servicios de confianza digital para evitar que las partes implicadas en los documentos los manipulen e interfieran en los procesos judiciales. Con vocación de servir por igual a los especialistas tecnológicos y a los profesionales del derecho y estableciendo pautas y  protocolos destinados a preservar evidencias electrónicas.

Entre los clientes que han confiado en European Agency of Digital Trust: aseguradoras, entidades financieras,  empresas del sector energético, organismos públicos, fundaciones, SICAVs.

Según sus responsables, European Agency of Digital Trust ha logrado combinar la eficiencia de procesos y su despapelización con un modelo de precios muy  asequible.

Su sistema ha ampliado las modalidades de firma de los documentos electrónicos: no sólo permite usar el DNI electrónico o la firma electrónica basada en otros certificados ; con un simple móvil pueden realizarse todas las operaciones. La empresa también ha incorporado otros sistemas, como la biometría de voz o la biometría conductual de la firma manuscrita (firma grafométrica) . Con estas tecnologías, European Agency of Digital Trust  permite a las empresas ahorrar costes. Mientras un burofax cuesta entre 12 y 30 euros, una notificación electrónica con European Agency of Digital Trust  cuesta un euro. La firma de un contrato en papel tiene un coste de entre 18 y 40 euros, lo que contrasta con los dos euros de una operación electrónica de perfecciionamiento de contratao (aunando la oferta con su aceptación).

Guardar un documento en formato electrónico durante un largo periodo puede complicar su lectura: los programas para abrirlo caducan y es más difícil su visualización. Para evitar este problema, “durante el tiempo que el documento está con nosotros garantizamos su visualización”, asegura el presidente.