Archivo de la categoría: Seguridad

Auditoría de Contabilidad Certificada


Recientemente se ha publicado en España la denominada “Ley Antifraude” que entre los muchos aspectos que trata, incluye una sección para imponer nuevos requisitos a los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión, a las empresas que los crean y a los trabajadores autónomos y empresas que los usan, con sanciones desproporcionadas que presumen la culpabilidad de las empresa y autónomos respecto a la realización de actividades de fraude tributario por el mero hecho de desarrollar o usar software “no certificado”. Y los requisitos para ese software se limitan a indicar de forma ambigua que deberán aportar “integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad” (ICALTI, por sus siglas).

También se indica que “ya si eso” reglamentariamente se podrán establecer especificaciones técnicas que deban reunir dichos sistemas y programas.

Se crea una gran inseguridad jurídica ya que aunque en el régimen sancionador se indica:

e) no cumplan con las especificaciones técnicas que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, así como su legibilidad por parte de los órganos competentes de la Administración Tributaria, en los términos del artículo 29.2.j) de esta Ley;

f) no se certifiquen, estando obligado a ello por disposición reglamentaria, los sistemas fabricados, producidos o comercializados.

Lo que podría dar a entender que la posibilidad de sanciones solo se podría producir tras la publicación de las “especificaciones técnicas”, en el conjunto de las descripción de las sanciones no queda tan claro.

Por eso parece recomendable iniciar procesos de auditoría de contabilidad certificada a las plataformas de software de de contabilidad y facturación y a las que se instalan en terminales de punto de venta lo antes posible para demostrar “debida diligencia” en caso de que las autoridades tributarias contacten con nosotros. De esta forma, aunque no haya culminado la modificación del software para cumplir los nuevos requisitos de la norma , ya se puede demostrar que “estamos en ello”.

EADTrust es una de las entidades que pueden ayudar a entender los nuevos requisitos, a implementarlos en el software y a auditarlo posteriormente para comprobar que están bien implementados.

La «Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, de transposición de la Directiva (UE) 2016/1164, del Consejo, de 12 de julio de 2016, por la que se establecen normas contra las prácticas de elusión fiscal que inciden directamente en el funcionamiento del mercado interior, de modificación de diversas normas tributarias y en materia de regulación del juego» es la norma indicada.

El artículo decimotercero de esta Ley modifica la Ley General Tributaria en varios aspectos y en lo relativo al software de contabilidad, facturación y gestión  modifica el apartado 2 del artículo 29 para incluir los requisitos indicados. También crea un artículo 201 bis con el régimen sancionador asociado.

En el apartado 2 del artículo 29, de la Ley 58/2003, de 17 de diciembre, General Tributaria, se añade un nuevo párrafo con la letra j) que tiene la siguiente redacción:

“j) La obligación, por parte de los productores, comercializadores y usuarios, de que los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos. Reglamentariamente se podrán establecer especificaciones técnicas que deban reunir dichos sistemas y programas, así como la obligación de que los mismos estén debidamente certificados y utilicen formatos estándar para su legibilidad.”

Como se ha indicado, ese mismo artículo 13 crea un nuevo artículo 201 bis en la Ley 58/2003, de 17 de diciembre, General Tributaria:

Artículo 201 bis. Infracción tributaria por fabricación, producción, comercialización y tenencia de sistemas informáticos que no cumplan las especificaciones exigidas por la normativa aplicable.

1. Constituye infracción tributaria la fabricación, producción y comercialización de sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión por parte de las personas o entidades que desarrollen actividades económicas, cuando concurra cualquiera de las siguientes circunstancias:

a) permitan llevar contabilidades distintas en los términos del artículo 200.1.d) de esta Ley;

b) permitan no reflejar, total o parcialmente, la anotación de transacciones realizadas;

c) permitan registrar transacciones distintas a las anotaciones realizadas;

d) permitan alterar transacciones ya registradas incumpliendo la normativa aplicable;

e) no cumplan con las especificaciones técnicas que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, así como su legibilidad por parte de los órganos competentes de la Administración Tributaria, en los términos del artículo 29.2.j) de esta Ley;

f) no se certifiquen, estando obligado a ello por disposición reglamentaria, los sistemas fabricados, producidos o comercializados.

2. Constituye infracción tributaria la tenencia de los sistemas o programas informáticos o electrónicos que no se ajusten a lo establecido en el artículo 29.2.j) de esta Ley, cuando los mismos no estén debidamente certificados teniendo que estarlo por disposición reglamentaria o cuando se hayan alterado o modificado los dispositivos certificados.

La misma persona o entidad que haya sido sancionada conforme al apartado anterior no podrá ser sancionada por lo dispuesto en este apartado.

3. Las infracciones previstas en este artículo serán graves.

4. La infracción señalada en el apartado 1 anterior se sancionará con multa pecuniaria fija de 150.000 euros, por cada ejercicio económico en el que se hayan producido ventas y por cada tipo distinto de sistema o programa informático o electrónico que sea objeto de la infracción. No obstante, las infracciones de la letra f) del apartado 1 de este artículo se sancionarán con multa pecuniaria fija de 1.000 euros por cada sistema o programa comercializado en el que se produzca la falta del certificado.

La infracción señalada en el apartado 2 anterior, se sancionará con multa pecuniaria fija de 50.000 euros por cada ejercicio, cuando se trate de la infracción por la tenencia de sistemas o programas informáticos o electrónicos que no estén debidamente certificados, teniendo que estarlo por disposición reglamentaria, o se hayan alterado o modificado los dispositivos certificados.

Por la Disposición final séptima, estas modificaciones entran en vigor transcurridos tres meses desde la entrada en vigor de la Ley, lo que se produce el 11 de octubre de 2021.

Aunque a finales de septiembre de 2021 no se han publicado formalmente especificaciones técnicas, sí que existen especificaciones semejantes para la digitalización certificada, en particular los requisitos c) y d) del apartado 1 del artículo 7 de la «Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas, contenidas en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el reglamento por el que se regulan las obligaciones de facturación.«

Las entidades que conocen y se ha adaptado a las especificaciones de TIcket BAI publicadas por las Diputaciones Forales del País Vasco para el denominado “Software Garante” están un paso más cerca de poder cumplir las nuevas especificaciones, aunque tienen aspectos diferentes.

La denominación de “Contabilidad Certificada” se está empezando a usar por semejanza con la “Digitalización Certificada” que ya cuenta con requerimientos más precisos y consolidados, ya que se publicaron en 2007.

En este contexto, EADTRUST lleva a cabo procesos de consultoría y auditoría para asegurar el cumplimiento de los objetivos de la norma en los softwares de contabilidad existentes, contando con su experiencia en auditorías de Digitalización Certificada.

Tras auditar el cumplimiento de las normas en lo que se refiere a la nueva obligación de Ley 11/2021, de 9 de julio respecto a los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión, EADTRUST expide un certificado de cumplimiento.

XVII Reunión Española sobre Criptología y Seguridad de la Información (RECSI) de 2022


Del 19 al 21 de octubre de 2022 se celebrará en Santander la decimoséptima edición de la Reunión Española sobre Criptología y Seguridad de la Información (RECSI), organizada por el grupo ‘Algorithmic Mathematics And Cryptography(AMAC)‘ de la Universidad de Cantabria.

La Reunión Española sobre Criptología y Seguridad de la Información (RECSI) es el congreso científico referente español en el tema de la Seguridad en las Tecnologías de la Información y Comunicación, donde se dan cita de forma aproximadamente bienal los principales investigadores españoles en el tema, así como invitados extranjeros de reconocido prestigio. En estos encuentros se muestran los avances de los grupos de investigación que presentan comunicaciones y fomentan la participación de los jóvenes investigadores.

Las anteriores ediciones tuvieron lugar en

  • Palma de Mallorca (1991),
  • Madrid (1992),
  • Barcelona (1994),
  • Valladolid (1996),
  • Torremolinos (1998),
  • Santa Cruz de Tenerife (2000),
  • Oviedo (2002),
  • Leganés (2004),
  • Barcelona (2006), 
  • Salamanca (2008), 
  • Tarragona (2010), 
  • San Sebastián (2012), 
  • Alicante(2014), 
  • Maó (2016), 
  • Granada (2018) y 
  • Lleida (2021).

Para participar en el Congreso, los ponentes debente tener en cuenta las siguientes fechas:

  • Envio de trabajos: hasta el 28 de abril del 2022.
  • Notificación autores: 10 de junio del 2022.
  • Trabajos definitivos: hasta 15 de Julio del 2022
  • Inscripción: hasta 30 de julio del 2022.

Más información en la web del Congreso XVII RECSI.

Nuevo DNIe 4.0


El Reglamento UE 2019/1157 del Parlamento Europeo y del Consejo de 20 de junio de 2019, armoniza el aspecto y las medidas de seguridad de los documentos de identidad y de residencia de los ciudadanos de todos los países miembros de la Unión Europea.

Los requisitos técnicos se basan en el documento 9303 de ICAO.

El tamaño de los documentos será el del formato ID-1 de la norma ISO/IEC 7810:2003, correspondiente al tamaño estándar de “tarjeta de crédito” que es de 85,60 × 53,98 mm (3 3⁄8 × 2 1⁄8 pulgadas) y esquinas redondeadas con un radio de entre 2.88 y 3.48 mm.

España ya lleva unos meses desarrollando con las nuevas especificaciones el nuevo documento DNIe 4.0 y el ministro del Interior, Fernando Grande-Marlaska, lo ha presentado oficialmente el 2 de junio de 2021.

El acto de presentación ha sido celebrado en la comisaría de la Policía Nacional de Móstoles y con el ministro han participado el director general de la Policía, Francisco Pardo, y por la delegada del Gobierno en Madrid, Mercedes González, entre otras autoridades.

La actriz Luisa Martín, la inspectora Miralles en la serie televisiva “Servir y proteger”, ha sido la primera persona en recibir el nuevo DNI. 

La Policía Nacional, en un trabajo conjunto con La Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, ha diseñado un soporte que incluye características materiales, técnicas, de seguridad, funcionales y de usabilidad alineados con los avances más recientes de seguridad documental.

Entre los cambios introducidos, el nuevo DNI incluye la denominación en inglés “National Identity Card”y en el anverso, el código de dos letras que identifica el Estado miembro.

El nuevo modelo de DNI Europeo se enmarca dentro del Programa de Identidad Digital DNIE de la Policía Nacional. El programa trabaja en el desarrollo de una aplicación de teléfono móvil gratuita que permitirá la acreditación de la identidad y la firma electrónica.

El “Certificado Verde Digital” para circular en tiempos de pandemia COVID-19 dentro de la UE


El “Certificado Verde Digital” (Digital Green Certificate) es un documento híbrido, que se puede usar con soporte cartáceo o digital (app móvil) para indicar si un viajero está vacunado contra el COVID-19, se ha realizado tests para comprobar que no está infectado o ha superado la enfermedad. Facilitará la seguridad y la libre circulación durante la pandemia originada por el virus SARS-CoV-2 dentro de la UE.

El Certificado Verde Digital puede utilizarse en todos los Estados miembros de la UE. También se podrá adoptar en Islandia, Liechtenstein, Noruega y Suiza.

El Certificado Verde Digital estará abierto a otras iniciativas que se desarrollen a nivel mundial.

Green Digital Certificate – paper and App

A continuación se presentan algunas preguntas y sus respuestas, relativas al “Certificado Verde Digital” por el COVID-19

¿Cuáles son las características del Digital Green Certificate?

  • El sistema Digital Green Certificate permite certificar en un solo instrumento tres tipos situaciones diferentes referidas a la posibilidad de contagiar la enfermedad COVID-19: un certificado de vacunación, un certificado de resultado de test de estar o haber estado infectado y un certificado de recuperación de la enfermedad.
  • Pueden emitirse y utilizarse en todos los Estados miembros de la UE para facilitar la libre circulación. Todos los ciudadanos de la UE y sus familiares, así como los nacionales no pertenecientes a la UE que permanezcan o residan en los Estados miembros y tengan derecho a viajar a otros Estados miembros, podrán recibirlos de forma gratuita.
  • Los certificados sólo deben incluir un conjunto mínimo de información necesaria para confirmar y verificar respecto al titular su estado de vacunación, del resultado de pruebas (como PCR) o de haber superado la enfermedad.
  • Vacunarse no será una condición previa para viajar. Todos los ciudadanos de la UE tienen un derecho fundamental a la libre circulación en la UE y esto se aplica independientemente de si están vacunados o no. El mismo principio se aplica a los derechos de los nacionales no pertenecientes a la UE que permanezcan o residan en los Estados miembros de la UE y que tengan derecho a viajar a otros Estados miembros.

¿Cómo ayudará a facilitar la libre circulación segura?

El Certificado Verde Digital acredita que el viajero cumple ciertos requisitos que pueden ser exigidos por un país para no aplicarle restricciones a la libre circulación por motivos de salud pública, como la realización de pruebas de infección en el país de destino o el cumplimiento de períodos de cuarentena en situación de confinamiento.

Si un Estado miembro acepta pruebas de vacunación del propio estado para no aplicar restricciones a la libre circulación, tendrá que aceptar las pruebas de vacunación emitida por otro Estado miembro en relación con las vacunas que hayan recibido autorización del mercado de la UE.

Los Estados miembros tienen la opción de facilitar la libre circulación a viajeros que hayan recibido otras vacunas.

Al viajar, todo titular del Certificado Verde Digital tendrá los mismos derechos de movilidad que los ciudadanos del Estado miembro que visita según se les exija estar vacunados, haberse hecho tests o acreditar que han superado la enfermedad.

Si un Estado miembro exigiera a los titulares de un certificado verde digital que se confinen en cuarentena o realicen nuevas pruebas de infección, deberá notificarlo a la Comisión y a todos los demás Estados miembros junto con la motivación para aplicar dichas medidas excepcionales.

¿Cómo se asegura de que las personas no vacunadas no sean discriminadas al ejercer su derecho a la libre circulación?

Para garantizar que se respete el derecho a la libre circulación en la UE y que no haya discriminación contra las personas que no están vacunadas, pero que se hayan sometido a otros controles, la Comisión propone que el certificado refleje diferentes situaciones.

Las personas que no estén vacunadas deberán poder seguir ejerciendo sus derechos de libre circulación, cuando sea necesario, aunque puedan aplicarse limitaciones como pruebas adicionales en el país de destino o confinamiento a la entrada del pais durante un cierto período.

¿La introducción del Certificado Verde Digital significa que los Estados miembros tendrán que reintroducir los controles en las fronteras interiores para comprobar los certificados?

No. El Certificado Verde Digital tiene por objeto facilitar la libre circulación dentro de la UE y la flexibilización de las restricciones actuales, no restringir los derechos a la libre circulación y el derecho a viajar.

La verificación de los certificados no puede justificar, por sí sola, la reintroducción temporal de controles fronterizos en las fronteras interiores, y tales controles no son necesarios para que los Estados miembros apliquen el Certificado Verde Digital.

¿Qué información incluirá el Certificado Verde Digital?

El Certificado Verde Digital contendrá la información clave necesaria, como el nombre, la fecha de nacimiento, el Estado miembro emisor y un identificador único del certificado. Además:

  • Para un certificado de vacunación: producto inoculado y fabricante, número de dosis, fechas de vacunación;
  • Para un certificado de test: tipo de prueba, fecha y hora de prueba, centro de pruebas y resultado;
  • Para un certificado de recuperación: fecha del resultado positivo de la prueba, emisor del certificado, fecha de emisión, fecha de validez.

¿Cómo será el formato del Certificado Verde Digital?

Los certificados se emitirán en formato digital, por lo que se pueden mostrar en un smartphone, o en papel, dependiendo de la preferencia de su titular. Los certificados contendrán un código QR interoperable y legible por máquina que contiene los datos clave necesarios, y que contendrá una firma digital. El código QR se utiliza para verificar de forma segura la autenticidad, integridad y validez del certificado. Para mejorar la aceptación transfronteriza, la información sobre el certificado debe escribirse en los idiomas del Estado miembro emisor y en idioma inglés.

¿Cómo funciona el Certificado Verde Digital en toda la UE?

El Certificado Verde Digital contiene un código QR con una firma digital (en este caso, sello digital, porque lo emiten personas jurídicas) para protegerlo contra la falsificación. Cuando se muestra el certificado, se escanea el código QR y se verifica el sello electrónico generado por el organismo emisor del certificado verde digital.

Cada organismo emisor (por ejemplo, un hospital, un laboratorio que realices tests, una autoridad sanitaria) realizará su propio certificado con un sello electrónico basado en criptografía de curva elíptica. Los organismos emisores deben contar con un sistema que genere el sello electrónico en base a una clave privada asociada a un certificado de clave asimétrica según el algoritmo ECC p-256.

Los certificados expedidos por los diferentes organismos de un país se almacenan en una base de datos segura de dicho país.

La Comisión Europea construye una pasarela que permite verificar los sellos electrónicos de los certificados verdes de cualquier país de la UE. Los datos personales del viajero no circulan por la pasarela ya que no son necesarios para comprobar el sello electrónico.

La Comisión Europea prepara en Github una implementación modelo en código abierto para apoyar a los Estados miembros de forma que los distintos organismos puedan puedan desarrollar sus propias implementaciones, tanto para generar los certificados como para escanear los códigos QR y comprobar su autenticidad.

¿Qué vacunas serán aceptadas?

Los Estados miembros deben expedir certificados de vacunación independientemente del tipo de vacuna COVID-19.

Cuando los Estados miembros acepten pruebas de vacunación para renunciar a determinadas restricciones de salud pública, como las pruebas o la cuarentena, estarían obligados a aceptar, en las mismas condiciones, certificados de vacunación expedidos en el marco del sistema de Certificados Verde Digitales. Sin embargo, esta obligación se limitaría a las vacunas que han recibido la autorización de comercialización a escala de la UE. Los Estados miembros tienen la opción de aceptar certificados de vacunación expedidos en relación con otras vacunas.

¿Qué pruebas covid-19 serán aceptadas?

Para garantizar la fiabilidad del resultado de la prueba, sólo se admiten los resultados de las denominadas pruebas NAAT (incluidas las pruebas RT-PCR) y las pruebas rápidas de antígeno, que figuran en la lista establecida sobre la base de la Recomendación 2021/C 24/01 del Consejo.

¿Qué pasa con las puebas que se compran en farmacias y se puede hacer uno mismo?

Dado que las autopruebas no se realizan en condiciones controladas se consideran menos fiables y no es posible responsabilizar de esas pruebas a un organismo emisor de certificados verdes digitales.

¿Habrá una validez mínima de los certificados?

El período de validez de los certificados depende de la evidencia científica respecto a la posibilidad de que un viajero transmita la enfermedad, según la prueba realizada, la recuperación de la enfermedad o la vacunación, lo que establecerá cada estado miembro y validará la pasarela común.

A medida que surjan nuevas pruebas científicas, podrían ajustarse los períodos para los que los certificados se consideren válidos.

El Reglamento propuesto garantiza que los certificados expedidos por otros Estados miembros se acepten siguiendo las mismas normas que los aplicados a los certificados expedidos a nivel nacional. El Reglamento también introduce algunos principios básicos, por ejemplo, que establecen el período máximo de validez del certificado de recuperación en 180 días.

Estos principios podrían ajustarse más adelante por la Comisión mediante actos delegados para alinearse con nuevas pruebas científicas una vez que estén disponibles.

¿Qué pasará con aquellas personas que ya han sido vacunadas?

Las personas que hayan sido vacunadas antes de que se ponga en marcha el Certificado Verde Digital también deben tener la posibilidad de obtener el certificado de vacunación necesario. Si recibieron un certificado de vacunación que no cumplía las normas de interoperabilidad exigidas en virtud del Reglamento, podrán solicitar uno nuevo.

por otro lado, los Estados miembros podrán seguir emitiendo pruebas de vacunación en otros formatos para otros fines, en particular con fines médicos.

¿Durante cuánto tiempo estará vigente el Certificado Verde Digital?

Los certificados están vinculados a la pandemia COVID-19. El sistema de Certificados Verdes Digitales se suspenderá una vez que la Organización Mundial de la Salud (OMS) declare el fin de la emergencia internacional de salud pública causada por covid-19. Del mismo modo, si la OMS declara una nueva emergencia internacional de salud pública causada por covid-19, una variante de la misma o una enfermedad infecciosa similar, el sistema podría reactivarse.

¿Cuánto cuestan los Certificados Verdes Digitales?

Los certificados serán gratuitos.

Los Estados miembros asumen el coste de la creación de la infraestructura a nivel nacional. La Comisión Europea proporcionará financiación para apoyar a los Estados miembros en la creación de la infraestructura requerida, si es necesario.

La Comisión asumirá la creación de la pasarela de comprobación de certificados para toda la UE y apoyará a los Estados miembros para que desarrollen programas informáticos para emitir y comprobar los códigos QR.

¿Cómo se garantiza la interoperabilidad de los Certificados Verdes Digitales?

La interoperabilidad se logra partiendo de cierto nivel de de normalización de especificaciones consensuadas, pariendo de políticas y reglas comunes.

Cualquier certificado expedido en un Estado miembro puede verificarse en otro Estado miembro. Cada estado dispone de cierta flexibilidad para diseñar sus certificados siempre que cumplan las normas comunes.

Los Estados miembros, con el apoyo de la Comisión, acordaron un marco de confianza para garantizar la aplicación oportuna de los Certificados Verdes Digitales, su interoperabilidad y el pleno cumplimiento de la protección de datos personales. Esto se basa en directrices sobre elementos básicos de interoperabilidad que se adoptaron el 27 de enero de 2021 y se actualizaron el 12 de marzo de 2021.

La pasarela desplegada por la Comisión para la verificación de los certificados verdes es uno de los componentes de la interoperabilidad.

¿Será compatible el Certificado Verde Digital con otros sistemas desarrollados a nivel internacional?

La Comisión persigue que los certificados sean compatibles con sistemas de terceros países fuera de la UE. La propuesta está abierta a iniciativas mundiales y tiene en cuenta los esfuerzos en curso de organismos especializados de las Naciones Unidas como la Organización Mundial de la Salud (OMS) y la Organización de Aviación Civil Internacional (ICAO), para establecer especificaciones y orientación sobre el uso de tecnologías digitales para documentar el estado de vacunación y otra información que permita considerar bajo el potencial de contagio de un viajero.

Se anima a terceros países a reconocer el Certificado Verde Digital europeo para facilitar la movilidad de los viajeros y reducir las restricciones.

El texto legal del Reglamento se incorporaría al Acuerdo EEE, Espacio Economico Europeo, permitiendo a los países del que forman parte del EEE (Islandia, Liechtenstein y Noruega) aplicar el sistema de certificados verdes digitales de la UE. Por lo que respecta a Suiza, la Comisión podrá decidir aceptar certificados suizos expedidos de conformidad con el proyecto de Reglamento del Certificado Verde Digital, basado en el principio de reciprocidad.

Ese mismo principio de reciprocidad favorece el reconocimiento de certificados expedidos por terceros países a los ciudadanos de la UE y a sus familiares, cuando dichos certificados cumplan los estándares de calidad y sean interoperables con el marco de confianza de la UE.

¿Cómo se procesarán los datos personales?

Dado que los datos personales contenidos en los certificados incluyen datos médicos sensibles, se garantiza un nivel muy alto de protección de datos.

Los certificados solo incluirán un conjunto limitado de información personal necesaria. Esta información no puede ser extraída de los pasaportes verdes por los países a los que llega el viajero. A efectos de verificación, solo se comprueba la validez y autenticidad del certificado, verificando quién lo emitió y selló digitalmente. Todos los datos sanitarios permanecen en el Estado miembro que emitió el Certificado Verde Digital.

El sistema de certificados verde digitales no requiere de la creación y el mantenimiento de una base de datos de certificados sanitarios a nivel de la UE.

¿Se emite el Certificado Verde Digital a ciudadanos de países no pertenecientes a la UE?

Sí. El Certificado Verde Digital se expide a los familiares de los ciudadanos de la UE, independientemente de su nacionalidad y a residentes en Estados miembros o Estados asociados a Schengen. También a los visitantes que tengan derecho a viajar a otros Estados miembros. Son necesarias bases jurídicas separadas para dar la misma cobertura a todas las personas presentes en la UE independientemente de su nacionalidad, o la razón por la que están en la UE.

El Certificado Verde Digital también podría expedirse a nacionales o residentes de Andorra, Mónaco, San Marino y el Vaticano/Santa Sede, en particular cuando sean vacunados por un Estado miembro.

¿Cómo afecta el certificado verde al viaje a la UE desde terceros países?

Por el momento, los viajes no esenciales a la UE están restringidos a terceros países, a excepción de un número limitado de países. Un nacional no perteneciente a la UE que pueda viajar a la UE puede obtener un certificado verde digital. El nacional no perteneciente a la UE podría solicitar un Certificado Verde Digital a un Estado miembro al que viaja, proporcionando toda la información necesaria, incluida una prueba fiable de vacunación. A continuación, el Estado miembro tendría que evaluar si se ha proporcionado pruebas fiables y decidir si expide o no un Certificado Verde Digital.

A medio plazo, cuando la Comisión esté convencida de que los certificados expedidos un tercer país cumplen normas y usan sistemas internacionales interoperables con el de la UE, la Comisión puede realizar un acto de ejecución basado en el Reglamento que se aprueb. A continuación, dichos certificados de terceros países se aceptarían en las mismas condiciones que los Certificados Verde Digital.

En todos los casos, las normas de aceptación de la prueba de vacunación serían las mismas que para los nacionales de la UE: las vacunas que han recibido autorización de comercialización a escala de la UE deben ser aceptadas, pero los Estados miembros pueden decidir aceptar o nos otras posibles vacunas.

¿Cómo son los certificados de clave pública que utilizan las entidades sanitarias?

Aunque inicialmente las especificaciones del modelo de confianza se orientaron para ser similares al utilizado en el pasaporte digital descrito en el Documento 9303 de ICAO (OACI), finalmente se ha optado por flexibilizar el modelo dando cabida a los certificados EIDAS (Reglamento (UE) 910/2014).

En base a esta posibilidad, se admiten certificados cualificados de sello de órgano o certificados cualificados de persona jurídica para sello que se basen en Criptografía de Curva Elíptica (ECC p-256).

Se han definido varios OID opcionales para incluir en la sección “Extended Key Usage” de los certificados emitidos a organismos que no vayan a emitir alguna variante de certificado verde.

Inicialmente se han definido estos:

  • OID 1.3.6.1.4.1.0.1847.2021.1.1 — valid for test
  • OID 1.3.6.1.4.1.0.1847.2021.1.2 — valid for vaccinations
  • OID 1.3.6.1.4.1.0.1847.2021.1.3 — valid for recovery

Sin embargo estos OID tienen un error, por lo que desde el punto de vista de la verificación puede ser que los certificados incluyan los OID indicados (incorrectos) o los correctos:

  • OID 1.3.6.1.4.1.1847.2021.1.1 — valido para certificados que indiquen resultados de test
  • OID 1.3.6.1.4.1.1847.2021.1.2 — valido para certificados que indiquen vacunación
  • OID 1.3.6.1.4.1.1847.2021.1.3 — valido para certificados que indiquen que se ha superado la enfermedad

Si no se incluye ningún OID (que es lo recomendado en esta fase) el certificado ECC se podrá usar para realizar el sello electrónico del certificado verde con cualquiera de las variantes.

Contacte con el +34 91 716 0555 si necesita certificados de persona jurídica ECC p-256 para su entidad, para realizar los sellos electrónicos del Certificado Verde Digital (Pasaporte COVID-19).

Referencias

Este documento se basa en la información publicada por la Unión Europea:

Documentos en español:

Hay, además otros documentos relacionados:

Publicaciones en el BOE del Consejo de Seguridad Nacional


En el BOE Núm. 292 del jueves 5 de noviembre de 2020, se publican varias Ordenes Ministeriales que afectan al Consejo de Seguridad Nacional, y son muy llamativas por su sesgo hacia la comunicación política, más que por su especialización en la Seguridad Nacional:

Bajo la dependencia directa del Consejo de Seguridad Nacional se constituye la Comisión de Alto Nivel para la elaboración de la Estrategia de Seguridad Nacional, que presidirá el Director del Gabinete de la Presidencia del Gobierno, asistido en calidad de vicepresidente por el Director del Departamento de Seguridad Nacional del Gabinete de la Presidencia del Gobierno.

Serán vocales de la Comisión de Alto Nivel el Secretario de Estado de Comunicación y la Secretaria de Estado Directora del Centro Nacional de Inteligencia.

Cada departamento ministerial y el Centro Nacional de Inteligencia designarán un representante para participar en el grupo de trabajo técnico (Grupo de Trabajo de la Comisión de Alto Nivel) a los efectos de aportar la visión sectorial de su respectiva organización.

En apoyo de la Comisión de Alto Nivel se constituirá un Comité Asesor compuesto por representantes de los sectores público y privado y de la sociedad civil.

Las Comunidades Autónomas y las ciudades con estatuto de autonomía Ceuta y Melilla participarán en el proceso de elaboración de la Estrategia de Seguridad Nacional a través de la Conferencia Sectorial para asuntos de la Seguridad Nacional.

La norma indica unas Fases del proceso de elaboración que empienzan con “El borrador de Estrategia de Seguridad Nacional será sometido a consideración de la Conferencia Sectorial para asuntos de la Seguridad Nacional” pero no dice quien o qué órgano elaborará el borrador. Sí dice sus Directrices de elaboración.

Indica como se elaborará:

  • Responsable de su elaboración: El Comité Especializado de Seguridad Energética Nacional será responsable de la elaboración de la Estrategia de Seguridad Energética Nacional.
  • Mecanismo de elaboración: Bajo la coordinación del Consejo de Seguridad Nacional, el Comité Especializado de Seguridad Energética, del que dependerán un Comité técnico integrado por representantes de la Administración y un Comité de expertos independientes, dirigirá la elaboración de la Estrategia de Seguridad Energética Nacional.
  • El Departamento de Seguridad Nacional coordinará el Comité técnico y el Comité de expertos independientes, que elaborarán el borrador de la Estrategia de Seguridad Energética Nacional.
  • La elaboración de esta estrategia debe ser acompañada de la necesaria divulgación toda vez que resulta prioritario acercar esta materia a la sociedad en general.

Se establece una composición específica para la lucha contra la desinformación. La estructura está constituida por los siguientes componentes:

1. El Consejo de Seguridad Nacional.
2. El Comité de Situación.
3. La Secretaría de Estado de Comunicación.
4. La Comisión Permanente contra la desinformación.
5. Las Autoridades públicas competentes.
6. El sector privado y la sociedad civil.

(…) Sector privado y sociedad civil. Los medios de comunicación, las plataformas digitales, el mundo académico, el sector tecnológico, las organizaciones no gubernamentales y la sociedad en general juegan un papel esencial en la lucha contra la desinformación, con acciones como la identificación y no contribución a su difusión, la promoción de actividades de concienciación y la formación o el desarrollo herramientas para su evitar su propagación en el entorno digital, entre otras.

En este sentido, las autoridades competentes podrán solicitar la colaboración de aquellas organizaciones o personas cuya contribución se considere oportuna y relevante en el marco de la lucha contra el fenómeno de la desinformación.

La acción final del procedimiento pùede llegar a ser “Coordinación de la respuesta a nivel político por parte del Consejo de Seguridad Nacional en caso de atribución pública de una campaña de desinformación a un tercer Estado“.

No se prevé ninguna acción de cesación o de censura. No se puede requerir a ningún medio de información ni a ninguna red social que que deje de publicar alguna información o limite la libertad de expresión de los periodistas o de los usuarios de una red social. Lo único que puede suceder es que el gobierno inicie una campaña informativa indicando los contenidos que tras un riguroso escrutinio han resultado ser falsos y atribuibles a una campaña de desinformación de un tercer Estado.

Actividades de estandarización de los servicios de confianza en ETSI en 2019


El Instituto Europeo de Normas de Telecomunciaciones (ETSI) es un organismo sin ánimo de lucro creado para elaborar normas técnicas de telecomunicación y de otros ámbitos que faciliten la interoperabilidad. En su seno se han desarrollado las normas relativas a los servicios de confianza y, en particular, los que facilitan la puesta en marcha de los servicios contemplados en el Reglamento UE 910/2014 (EIDAS).

Riccardo Genghini, representante de la entidad Studio Notarile Genghini, eWitness SA dirige el Comité Técnico de Firmas Electrónicas e Infraestructuras (TC ESI, Electronic Signatures and Infrastructures committee), con la misión  de elaborar normas, guías e informes genéricos relativos a las firmas electrónicas y a las infraestructuras de servicios de confianza conexos para proteger las transacciones electrónicas y garantizar la confianza entre sus intervinientes. Ha elaborado un resumen de actividades del TC ESI en 2019 que se ha publicado en la página web de ETSI.

Entre las actvidades, destaca la publicación de diversos documentos normativos y especificaciones técnicas.

El Comité ha actualizado la Especificación Técnica [TS 119 495] que define los Perfiles de Certificados Cualificados (Qualified Certificate Profiles ) y los Requisitos de Política de TSP para Servicios de Pago (TSP Policy Requirements for Payment Services ) bajo la Directiva de servicios de pago 2015/2366/EU (denominada PSD2).

Se han realizado revisiones a la Especificación Técnica [TS 119 102-2] sobre Procedimientos de Creación y Validación de Firmas Digitales AdES (Parte 2: Informe de Validación de Firmas), en inglés “Procedures for Creation and Validation of AdES Digital Signatures (Part 2: Signature Validation Report”.

El Comité ha publicado protocolos para la creación y validación de firmas digitales remotas en los documentos TS 119 432TS 119 442 respectivamente.

Se publicó otra especificación técnica [TS 119 511],en la que se definen los requisitos de política y seguridad para los proveedores de servicios de confianza que proporcionan servicios de preservación a largo plazo de firmas digitales o de preservación de datos generales mediante técnicas de firma digital.

Se publicaron los documentos  TS 119 403-2TS 119 403-3, en los que se definen los requisitos adicionales que deben cumplir los organismos de evaluación de la conformidad que evaluan a los prestadores de servicios de confianza cualificados de la UE y auditan a los prestadores de servicios de confianza que emiten certificados aceptables por los navegadores (con denominación acuñada “Publicly-Trusted Certificates”, certificados confiables públicamente ).

Los restantes entregables bajo el alcance del grupo de trabajo STF 523 se publicaron en febrero. Entre ellos figuraban dos documentos normativos para los prestadores de servicios de entrega electrónica registrada y los de correo electrónico registrado (Electronic Registered Delivery Providers and Registered Electronic Mail Providers – REM), especificaciones de prueba y un estudio de viabilidad sobre un perfil de interoperabilidad entre los sistemas REM definidos en ETSI y los sistemas basados en PReM (Postal Registered Electronic Mail) de la UPU (Unión Postal Universal) [EN 319 521EN 319 531TS 119 524 Part 2TS 119 534 Part 2TR 119 530]. Anteriormente este tipo de interoperabilidad se trató en la publicación TS 102 640-6-1 de 2011.

El grupo de trabajo STF 560 financiado por la CE/AELC  (EC/EFTA) trabajó en dos temas. Uno considera dos formatos procesables por máquina para las políticas de firma [TS 119 172 Part 2TS 119 172 Part 3] que se publicaron en diciembre de 2019. En el segundo, el STF hizo un estudio sobre la aceptación global de los Servicios de Confianza de la UE. Para dar cobertura a este estudio, el TC ESI organizó cuatro sesiones conjuntas (workshops , talleres) en Dubai (mayo), Tokio (mayo), México D.F. (junio) y Nueva York (septiembre). Los trabajos pretendían estudiar  los esquemas de Servicios de Confianza basados en Infraestructuras de Clave Pública (ICP, PKI)  que operan en diferentes regiones del mundo, y su posible reconocimiento mutuo e, incluso, un modelo de aceptación mundial. El estudio tiene por objeto determinar otras medidas que podrían adoptarse para facilitar el reconocimiento mutuo entre los servicios de confianza de la Unión Europea, sobre la base de las normas de la ETSI que respaldan la reglamentación del eIDAS y los servicios de confianza de otros esquemas o modelos de confianza.

En 2019 se mantuvo la interacción con varios órganos externos. En lo que respecta a los resultados de la entrega electrónica (e-delivery), el Comité trabajó con la Comisión Europea / CEF (Connecting Europe Facility), CEN TC 331 WG2 (que trabaja en los servicios postales) y la UPU (Unión Postal Universal).

El Comité TC ESI se coordinó con el Comité TC DSS-X de OASIS para garantizar la alineación y la complementariedad de las especificaciones para la creación y validación de firmas remotas, a partir de la nueva especificación OASIS DSS-X V2 que se publicó en julio de 2019.

Se realizaron progresos  en los protocolos para la creación de firmas remotas, en consonancia con los trabajos del Consorcio de Firma en Nube (Cloud Signature Consortium – CSC) para dar cobertura a las firmas electrónicas basadas en modelos de consulta/respuesta en servidores según la especificación  JSON.

En cooperación con la Autoridad Bancaria Europea (European Banking Authority) y Open Banking Europe, se ha ajustado la Especificación Técnica [TS 119 495] para que la infraestructura de confianza pueda satisfacer mejor las necesidades de los nuevos servicios de pago.

El Comité TC ESI  ha compartido información relevante para los proveedores de servicios de confianza con el Foro de Autoridades Europeas de Supervisión (Forum of European Supervisory Authorities).

El Comité TC ESI  ha Interactuado con el Comité TC 154 WG6 de ISO, que está definiendo perfiles de formatos de firmas a partir de los formatos ESI.

El Comité TC ESI mantiene activa la relación con la Cooperación Europea para la Acreditación (European cooperation for Accreditation), en particular para el mantenimiento de la norma de conformidad para la certificación de evaluadores EN 319 403.

Se suscribió un acuerdo de colaboración (MoU Memorandum of Understanding,  memorando de entendimiento) con la asociación ACAB’c, Accredited Conformity Assessment Bodies’ Council, es decir,  el Consejo de Organismos de Evaluación de la Conformidad Acreditados.

Se estableció un nuevo acuerdo de cooperación con el Cloud Signature Consortium.

En enero de 2019 el Vicepresidente del TC ESI habló – junto con el Presidente y el Vicepresidente del TC CYBER – en un segundo taller en Bruselas sobre la Ley de Ciberseguridad y su vínculo con la normalización, organizado conjuntamente por ENISA, CEN, CENELEC y ETSI.

Durante octubre y noviembre, el TC ESI llevó a cabo un evento remoto de PlugtestsTM  de validación de firmas digitales (Digital Signature Validation PlugtestsTM ).

 

 

 

Resiliencia frente al Coronavirus, recomendaciones de Continuam


La enfermedad por SARS-CoV-2 (COVID-19) se extiende con una velocidad de contagio sin precedentes. Ayer el Consejo de Ministros declaró el Estado de Alarma, y hoy se ha publicado en el BOE el Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19,

Desde hace varios días el Instituto de Continuidad de Negocio – CONTINUAM ha difundido un conjunto de recomendaciones orientadas a mejorar la resiliencia de las empresas y garantizar su continuidad de negocio, como se recoge en un reciente comunicado.

El portal Blockchain Economía ya se ha hecho eco de este comunicado así como de otra iniciativa por la que se constituye el Foro Resilium.

Ver la versión en PDF del comunicado de Continuam para enfrentar la situación creada por el Coronavirus; Continuam Coronavirus – Decalogo 1_20200313_Rev_PPLB_Final

Recomendaciones de Continuam

El coronavirus está en España. No se trata ya de saber si va a AFECTAR a TU NEGOCIO, sino CUÁNDO empezará a afectar a tu empresa y CÓMO PREPARARTE. Si no has definido PLANES de Continuidad y Resiliencia para asegurar que tu empresa puede enfrentarse a los impactos del coronavirus, todavía estas a tiempo de prepararte.

A continuación, algunas recomendaciones básicas desde el Instituto de Continuidad de Negocio – CONTINUAM, que se detallaran en boletines posteriores y pueden ayudarte y complementar las Directrices y Protocolos ya dados por Sanidad:

  • Identifica las ACTIVIDADES ESENCIALES de la Empresa que tienen que seguir operativas a toda costa: Identifica las actividades de tu empresa que deben seguir operativas a toda costa y cuya interrupción puede ser crítica y llegar a dejar inoperante o incluso destruir tu negocio (si tienes Planes de Continuidad de Negocio deberías tenerlas ya identificadas.)
  • Mide el IMPACTO y CONSECUENCIAS del coronavirus sobre los volúmenes de venta de tu empresa: Identifica cual puede ser el impacto y consecuencias del coronavirus sobre tus volúmenes de ventas y en productos/servicios (si baja la previsión de volumen de venta o servicio, recuerda que puedes no necesitar todo el personal que usas en la actualidad y proceder a que teletrabajen y aislarlos en su domicilio de forma preventiva.
  • Identifica el mínimo PERSONAL CRÍTICO necesario y organiza su disponibilidad en función de necesidades: Identifica dentro de tu empresa que grupos de empleados y cuantas personas tienen que estar disponibles como mínimo, en especial aquellas más críticas, y operativo en cualquier caso para realizar las actividades críticas y según tus previsiones de venta para las próximas semanas (hay departamentos que, si no están operativos durante semanas, no pasa nada y no afecta al futuro de la empresa). No te olvides de las funciones de soporte en departamentos como informática, logística… Realiza un seguimiento a diario de la disponibilidad de todo el personal interno y externo. Si pones en marcha trabajo desde casa, prioriza los recursos de conectividad para los empleados más críticos. El resto puede incluso permanecer en casa y solo conectarse cuando hay disponibilidad o en función de necesidades.
  • Identifica los PROVEEDORES CRÍTICOS y que SUMINISTROS son críticos: identifica los proveedores, suministros y servicios que tienen que estar operativos para tus actividades críticas. Identifica si hay alternativos, busca otros proveedores y asegúrate que tienes compromisos de entrega en toda circunstancia. Realiza un seguimiento a diario de sus disponibilidad y entrega para detectar cualquiera incidencia, en cualquier caso, ten preparadas posibles alternativas o como asumir posibles indisponibilidades si llega el caso, dentro del tu negocio.
  • MONITORIZA el IMPACTO a diario: asegúrate de tener un comité de crisis que hace un seguimiento diario y varias veces al día, contrastando diferentes fuentes, de la situación de la empresa. Este comité debe ser compuesto por representantes con el nivel de responsabilidad adecuado de los departamentos que participan en la producción, entrega y servicio a los clientes además del departamento jurídico, comunicación, continuidad, seguridad, etc. Ellos deben tener el poder de decisión para asegurar la continuidad de las operaciones, informando a los órganos de gobierno de la empresa. Si no tienen la suficiente responsabilidad, no serán operativos.
  • ASEGURAR la RELACIÓN con CLIENTES: Sea honesto con los clientes, si tu empresa está afectada por el coronavirus (no puedes suministrar productos o servicios como está previsto o que algún empleado en contacto con ellos está contaminado) informa el cliente de forma ágil para que pueden tomar medidas para protegerse. Realiza un seguimiento de tus clientes y empleados para identificar cualquier cliente que está afectado por el coronavirus para limitar los contactos para no afectar negativamente a tu empresa.
  • ·GESTIONA adecuadamente la COMUNICACIÓN: organiza una comunicación interna regular hacia todos los empleados de tu empresa informándolos de los planes y si procede al resto de Partes Interesadas o Externa que se relacionen con tu actividad, con las recomendaciones sanitarias e incidencias que ocurren en relación con el coronavirus, te lo agradecerán y se minimizaran riesgos y posibles contagios. Además, atento a las Instrucciones de las Administraciones Públicas al respecto, mantén vías de comunicación en todo momento y por diferentes medios.

En ESENCIA, aplica mucho Sentido Común y aplica PREVENCIÓN en todo lo posible siguiendo las recomendaciones Sanitarias y el resto que puedan complementarlas, en pro de tu Negocio, las Personas y de la propia Sociedad.

Iremos publicando más boletines en los próximos días para detallar cada uno de estos temas o cualquier otro relacionado.

Estas recomendaciones están basadas en la experiencia de los miembros y profesionales del Instituto de Continuidad de Negocio – CONTINUAM – durante más de una década en GESTIÓN de CRISIS y CONTINUIDAD de NEGOCIO en pro de la CULTURA de RESILIENCIA de la SOCIEDAD, sin menoscabo que siempre hay que atender las instrucciones de las Autoridades Públicas conforme vayan indicando en cada momento.

Marc De Schouwer, MBCI, revisado por Pedro Pablo López, Presidente

Instituto de Continuidad de Negocio – CONTINUAM – ESPAÑA

“LA RESILIENCIA SE CONSIGUE CON LA CULTURA DE SUMAR QUE MULTIPLICA” – SUMATE –

 

Material de estudio para la certificación profesional de Auditor EIdAS


Próximamente TCAB publicará más detalles sobre las jornadas de formación previstas en 2020 para la certificación profesional de Auditor EIdAS.

Ya se ha publicado el contenido previsto de la formación pero todavía no se han publicado las fechas para los exámenes de certificación y aspectos como los requisitos para ser Auditor EIdAS en el esquema de TCAB.

Quienes deseen prepararse para esta cualificación profesional pueden descargarse y utilizar como material de estudio las guías publicadas por ENISA.

Aunque el material está en inglés, a continuación se relacionan algunos de los documentos disponibles indicando también la traducción del título al español:

El portal Criptored celebra sus 20 años impulsando la seguridad de la información y la criptografía


A comienzos de diciembre del año 1999, hace ya veinte años, se iniciaba en el seno de la UPM (Universidad Politécnica de Madrid), de la mano de Jorge Ramió Aguirre, el portal Criptored, una aventura de colaboración de ámbito iberoamericano en temas relacionados con la seguridad de la información y la criptografía, usando lo que en aquellos años se denominaban redes temáticas.

Eran sitios web en los que se inscribían los interesados en la temática y desde los que podían aportar y obtener conocimiento, muchas veces en forma de documentos con licencias destinadas a compartir.

Hay que recordar que las actuales redes sociales LinkedIn (2002), Facebook (2004), YouTube (2005), Twitter (2006) o Instagram (2010) no habían nacido, si bien Hispasec,  un ilustre predecesor, ya cumplía un año de vida.

En 1996 había aparecido “PGP Magazine”, el primer boletín electrónico sobre criptología, en Internet y en castellano y un año después, sus promotores pusieron en marcha otro boletín: “Kriptópolis”.

De modo que 1999 vio el nacimiento de la “Red Temática Iberoamericana de Criptografía y Seguridad de la Información” Criptored, cuyas primeras páginas web pueden rescatarse desde Wayback Machine.

Lo que se inicia como una pionera red temática en habla hispana, con miembros a título personal, universidades e instituciones formando parte de el colectivo de inscritos de alta, con 50 miembros al finalizar diciembre de 1999, llegó en 2005 a superar los mil miembros y las 250 instituciones de investigación y educación superior de una veintena de países.

Con el paso de los años va cambiando su fisonomía y se convierte en la actual red de profesionales conectados a través de sus redes sociales en LinkedIn, Twitter y Facebook.

En estos años Criptored ha aportado a la comunidad diversos proyectos de amplia difusión de la seguridad de la información como, por ejemplo, los congresos CIBSI y TIBETS, que ya han tenido 10 ediciones, los proyectos educativos multimedia Enciclopedia de Seguridad de la Información intypedia con 862.569 visualizaciones en YouTube, las píldoras formativas Thoth con 523.228 reproducciones en YouTube, el primer MOOC Massive Open Online Course en español Crypt4you, rozando ya el millón y medio de accesos, el proyecto Mapa de Enseñanza de la Seguridad de la Información MESI y, últimamente, los Cuadernos de Laboratorio de Criptografía CLCript, también con miles de descargas.

Criptored, ha sido reconocido con diversos premios nacionales por sus proyectos y por la difusión de la seguridad, y acoge actualmente 1.700 accesos diarios al sitio web.

A comienzos del año 2020, Criptored tiene previsto cambiar su formato web para seguir impulsando la difusión de la seguridad informática y la criptografía.

Hay que felicitar a a los doctores D. Jorge Ramió Aguirre y D.Alfonso Muñoz Muñoz su empeño personal en mantener con tanta pujanza este proyecto.

Jornada ‘Tecnologías Emergentes, ciberseguridad y Blockchain’ en el Senado


El pasado 24 de octubre de 2019 se celebró en el Senado la II Jornada Tecnológica sobre Tecnologías Emergentes, Ciberseguridad y Blockchain, que ha organizado la Fundación Big Data

Durante la jornada se ha hablado acerca de la estrategia en Blockchain tanto en España como en la Comunidad Europea y su relación con la Ciberseguridad con el fin de implantar de forma coherente y estructurada acciones de prevención, defensa, detección y respuesta frente a las ciberamenazas.

El acto se ha celebrado en la sala Manuel Giménez Abad y se ha transmitido en streaming desde la página web de la Cámara Alta.

El Secretario Segundo del Senado, D. Rafael Antonio Hernando Fraile, ha sido el encargado de la apertura de la jornada.

Han intervenido en el acto ponentes destacados de primer nivel:

  • Jaime Sánchez Revenga, Presidente Director de la Fábrica Nacional de Moneda y Timbre‐Real Casa de la Moneda (FNMT);
  • Javier González Marcos, Vice President Executive Partner, Gartner Executive Programs;
  • Fabio Chesini, Gartner Research Director Banking;
  • Ángel Laín Caba, Director de Sistemas de información FNMT;
  • Jesús Fernández, Teniente Coronel. Unidad de Ciberterrorismo de la Guardia Civil;
  • José Ángel Alonso López, Director TIC del Senado;
  • Miguel Ángel Amutio en representación de Fernando de Pablo Martín, Secretario General de Administración Digital;

La Fundación Big Data estuvo representada por su Vicepresidente, Fernando Martín Moreno y por su Presidente, Francisco Javier Antón Vique.

Francisco Javier Antón Vique, ha puesto de manifiesto la importancia de la formación en materias de tecnologías emergentes y ha destacado la contribución de la Fundación en la creación de casi 80 puestos de trabajo nuevos dirigidos al empleo juvenil. En su charla ha elaborado una radiografía acerca de cómo han evolucionado las compañías multinacionales durante los últimos años y cómo las compañías tecnológicas han desplazado a las empresas tradicionales de los primeros cinco puestos en cuanto a capitalización.

“La transformación digital ha dejado de ser una opción para convertirse en una obligación que puede venir dada por diferentes ramas: Big Data, BlockChain, IoT, Inteligencia Artificial, robótica o realidad aumentada. Esas son las tecnologías en torno a las que va a girar la estrategia del mundo empresarial durante los próximos años, por lo que su conocimiento y dominio deben pasar a ser una de las prioridades en cualquier corporación”, ha comentado Antón Vique.

El Presidente Director de la Fábrica Nacional de Moneda y Timbre‐Real Casa de la Moneda (FNMT), Jaime Sánchez Revenga, destacó que la FNMT sigue elaborando los productos tradicionales en papel que requieren autenticidad como las quinielas, loterías, etc. y, al mismo tiempo, se encuentra en la vanguardia de las tecnologías de identidad digital tanto de personas como de servidores y, de cara a las generaciones de jóvenes como los llamados millenials y generación Z, están trabajando en nuevos productos del futuro como el Blockchain.

Javier González Marcos, Vice President Executive Partner de Gartner Executive Programs,  destacó el cambio continuo en el que estamos inmersos y que uno de los retos más importantes es el de concienciar a los ejecutivos sobre la importancia de la ciberseguridad. Una disciplina que necesita “un millón y medio de profesionales”, que en ocasiones se deberán preparar a partir de una estrategia de “formación del personal interno de la organización”.

Un tema que hace reflexionar sobre las contradicciones del ser humano es el de la inteligencia artificial ya que, por un lado, ya la utilizamos para temas auxiliares como los mapas para deplazamientos y, por otro, la tememos ante la expectativa de que pueda acabar con ciertos
puestos de trabajo.

Las relaciones de confianza en la vida de las personas y su extrapolación al mundo del Blockchain han tratadas por Fabio Chesini, Gartner Research Director Banking, que ha reflexionado sobre como la aparición de Internet ha revolucionado el mundo de las relaciones personales. Comparando los modelos evolutivos de Internet que ha pasado de un modelo pseudoanárquico a ser regido por unas pocas grandes organizaciones ha extrapolado con referencia a anuncios recientes sobre el posible proceso de evolución de la gobernanza en Blockchain.

El Director de Sistemas de Información de la FNMT, Ángel Laín Caba, comentó el nuevo proyecto Blockchain que la FNMT está acometiendo para proporcionar futuros servicios a las Administraciones Públicas en consonancia con el proyecto europeo cuya red estará operativa con 6 nodos durante el mes noviembre de 2019 y que prevé su implantación a principios del año 2010. En este proyecto europeo que contempla todo el ciclo Blockchain se desarrolla el “Customer Journey” de una persona virtual denominada “Eva”, de nacionalidad belga, y que va a España a estudiar, lugar donde obtiene credenciales y crea una startup incluyendo las fases de constitución notarial y financiación.

La relación entre el Blockchain y la ciberseguridad en sus diversos aspectos como el hacktivismo, el ciberdelito, el ciberterrorismo, el ciberespionaje y la ciberguerra fueron los ejes de la intervención de Jesús Fernández, Teniente Coronel de la Unidad de Ciberterrorismo de la Guardia Civil, que puso énfasis en la necesidad de logra la concienciación de losciudadanos ante las amenazas a las infraestructuras críticas y los riesgos de desestabilizacion.

Miguel Ángel Amutio, Director de la División de Planificación y Coordinación de Ciberseguridad de la Secretaria General de Administración Digital comentó la importancia de las tecnologías emergentes para los ciudadanos. Destacó un reciente informe europeo que clasifica a España en las primeras posiciones en la adopción de la administración digital, y el despliegue de servicios pra los ciudadanos, si bien reconoción que queda margen de mejora, especialmente en competencias digitales, a nivel personal y como sociedad.

José Ángel Alonso López, Director TIC del Senado, realizó el resumen de la II Jornada Tecnológica, agradeciendo a los ponentes sus aportaciones.


La Fundación Big Data es una organización privada sin ánimo de lucro que tiene como misión fundamental impulsar la innovación tecnológica y contribuir al éxito de un modelo de crecimiento económico sostenible basado en el incremento de la competitividad y la productividad, la promoción de la igualdad social y regional, el diseño para todos y la mejora del bienestar y calidad de vida de los ciudadanos y las organizaciones de España e Hispanoamérica.