Noticias

Este último año se está hablando mucho de la protección de infraestructuras críticas, la preocupación por los ataques cibernéticos y las estrategias de los estados para poder responder a la...

[[ This is a content summary only. Visit my website for full links, other content, and more! ]]

Esta semana tenemos uno de los mayores escándalos que ilustran la "inseguridad de la información". Estoy hablando de la fuga de más de 92.000 documentos que se ha producido en la Web WikiLeaks y que...

[[ This is a content summary only. Visit my website for full links, other content, and more! ]]

Acabamos de publicar el número cero de la Gaceta Interactiva “eConfianza“.

“eConfianza” es una iniciativa de las empresas que forman el Grupo Interactiva, Albalia Interactiva, Atenea Interactiva y EADTrust (European Agency of Digital Trust) .

Nace con el objetivo de difundir las novedades que afectan al grupo y a sus socios, y con el de hacerse eco de algunas de las noticias que se producen en el sector de la seguridad de la información y que hacen referencia al cumplimiento legal.

“eConfianza“ pretende  ser una publicación mensual gratuita, y estará disponible para descarga en formato PDF y para su lectura online en la página web: http://www.econfianza.es/

Agradeceremos a los lectores de este blog cualquier colaboración y las ideas que quieran compartir con nosotros para mejorar tanto el contenido como el aspecto de la publicación, y la propia web que contiene la revista.  Les agradeceremos cualquier ayuda que nos puedan prestar en su difusón.

Filed under: Contenidos digitales, Medios

En Albalia estamos buscando programadores que quieran vivir un interesante reto en torno a sistemas de criptografía y firma electrónica.

Lo vemos como una experiencia de verano (retribuida), pero que puede tener continuidad si los participantes piensan que este tipo de proyectos destinados a “despapelizar” la sociedad manteniendo el valor probatorio de las alternativas digitales, les enganchan.

Puede ser una interesante oportunidad profesional que continuará tras el verano en torno a un nuevo “paradigma” de gestión electrónica que producirá ahorros millonarios a las empresas y administraciones que adopten estas tecnologías.

Filed under: Criptografía, Documentos electrónicos, eInvoicing, Electronic Signature, Evidencias electrónicas, Firma digital, Firma Electrónica, I+D+i, Identidad Digital, Informática Forense, Innovación, Interoperabilidad, Nube TIC, Programación, Records Management, Smart Cards, Sociedad de la Información, Software, Tarjetas Chip, Valor probatorio, Voto electrónico

Albalá Carta o cédula real, en letra cortesana, similar a la carta misiva, en papel y validada con la firma real. Puede ser de merced o de provisión. Lo destacable es que es un documento muy corto que prescinde de todas las cláusulas no necesarias.
Hace referencia así mismo a un documento público o privado en el que se hacía constar alguna cosa.

Esta es la definición (hay más) de un tipo de documento utilizado históricamente y que pretendo reactivar para su uso en la administración electrónica, con el mismo sentido que el de copia constatable.

Es decir, la transcripción a papel de un documento electrónico cuya autenticidad se puede comprobar accediendo a la sede electrónica del organismo que lo expidió, y en ella al documento electrónico, identificado con su código seguro de verificación.

Definiciones:

• Albalá en Diploma (Wikipedia)
• Albalá en el Archivo Histórico Diocesano de Vitoria

Filed under: Administración Electrónica, Documentos electrónicos

El Cluster Vasco de Electrónica, Informática y Telecomunicaciones, GAIA-Cluster TEIC, ha lanzado una nueva publicación que recopila la oferta de software español en modalidad SaaS (Software como Servicio) de 38 compañías del sector, entre las que se incluye EADTrust.

El Software como Servicio es un modelo de distribución de software en el que la compañía de tecnologías de información y comunicación permite a la empresa cliente la utilización del software desarrollado, sin necesidad que dicho software esté implantado en la empresa, y pudiendo ser consultado desde cualquier ordenador (generalmente a través de Internet). Así mismo, en este pago por uso se incluye también el servicio de mantenimiento y soporte.

En el catálogo han participado empresas con desarrollos multisector, o bien con soluciones dirigidas a sectores clientes concretos: Transporte/Logística; Despachos Profesionales; Administraciones Públicas; empresas de Medio Ambiente/Residuos; Turismo y Restauración; Organizadores de eventos; Agroalimentación; Educación; Informática; etc.

La publicación, de carácter gratuito y cuya edición ha contado con el apoyo del Instituto Español de Comercio Exterior (ICEX), ha sido editada en español e inglés. Su distribución se realizará tanto en España como a nivel internacional. Las empresas o profesionales interesados en obtener un ejemplar pueden contactar con GAIA en el teléfono 902 54 03 21.

El nuevo catálogo de Soluciones SaaS se suma a las guías previamente editadas por GAIA-Cluster TEIC sobre soluciones TIC para los sectores de Energía, Construcción, Turismo-Ocio, y Transporte y Logística.

Noticia en Gaia

Filed under: Catálogo, Cloud Computing

El próximo 21 de septiembre de 2010 Atenea Interactiva organiza un nuevo seminario de eAdministración en el que compartiremos cartel Santi Casas, Fernando Pino y yo mismo. El evento, tendrá lugar en el Hotel Nuevo Madrid, y tiene un coste de 350 € (+IVA).

Este es el progrma previsto:

1.     Introducción. Iniciativas de Impulso de la Administración electrónica

2.     Nuevo Marco Legal de  eAdministración y Contratación Pública Electrónica

3.     Identidad Digital y DNIe.

• La identidad digital en Internet
• Los sistemas de federación de identidades
• Los sistemas “fuertes” de autenticación
• Los certificados digitales y el DNIe
• La gestión de las capacidades y la representación
• Aceptación de Certificados de otros países

4.     Documento Electrónico

• Modelo General del documento electrónico de carácter probatorio
• Firma Electrónica, Custodia Digital, Sede Electrónica y Metadatos
• Convivencia de los documentos electrónicos y de los documentos en papel: Compulsa, digitalización certificada y copia constatable

5.     Sede Electrónica

• La Sede Electrónica en la Ley 11/2007 y en el RD 1671/2009
• Autenticidad. Certificados

6.     Registro Telemático

• Flujo de documentos. Conservación y registro de entradas
• Distribución de copias electrónicas a los distintos usuarios
• Visor de Documentos, firmas electrónicas, validaciones y sellados de tiempo
• Orden  PRE/3523/2009  Registro Electrónico Común

7.     Notificación fehaciente por vía telemática

• SMS y correo electrónico certificado

8.     Expediente Electrónico

• Compulsa electrónica de documentos. Digitalización de Documentos
• Identificación de los empleados públicos en los trámites telemáticos

9.     Esquemas  Nacionales de Interoperabilidad y de Seguridad

• Interoperabilidad organizativa, semántica y técnica
• Principios del Esquema Nacional de Seguridad
• Requisitos mínimos de Seguridad
• Auditoria bienal de la Seguridad

10.   Licitación Electrónica

• Perfil del Contratante
• Publicación Fehaciente
• Factura Electrónica
• Tipos Contractuales
• Expediente de Contratación. Fases de la Contratación Pública
• Tipos de Procedimientos
• Usos de medios electrónicos, informáticos y telemáticos en los procedimientos. Contratación Pública

Está disponible el folleto en PDF

Filed under: Administración Electrónica, Administración pública, Contratación Pública, Cursos y Seminarios, DNI electrónico, Electronic Signature, Esquema Nacional de Interoperabilidad - ENI, Esquema Nacional de Seguridad - ENS, Firma digital, Firma Electrónica, Formación, Identidad Digital, Interoperabilidad, Notificación fehaciente, Notificaciones telemáticas, Registro telemático, Sociedad de la Información

Con la reciente publicación, el pasado 13 de julio de 2010, de la LORCA (Ley de Órganos Rectores de Cajas de Ahorro, o, más precisamente, Real Decreto-ley 11/2010, de 9 de julio, de órganos de gobierno y otros aspectos del régimen jurídico de las Cajas de Ahorros) avanza la configuración del mercado financiero español.

Una configuración en la que destacan los procesos de integración de las cajas españolas para definir el nuevo mapa financiero nacional, en base a procesos de fusión o a sistemas institucionales de protección (SIP).

Hasta la fecha ha habido siete uniones que cuentan con el visto bueno del Banco de España con las ayudas del FROB aprobadas. Estas son: Caixa Catalunya, Caixa Tarragona y Caixa Manresa, que supone el 6,1% de los activos del sector; Caixa Sabadell, Caixa Terrasa y Caixa Manlleu, con el 2,2%; Caja España y Caja Duero, con el 3,7%; CAM, Cajastur, Caja Extremadura y Caja Cantabria, con el 9,9%; Caixa Nova y Caixa Galicia, con el 6%; Caja Madrid, Bancaja, Caja Insular de Ahorros de Canarias, Caixa Laietana, Caja Avila, Caja Segovia y Caja Rioja, con el 26,3%; y Caja Granada, Caja Murcia, Caixa Penedès y Sa Nostra, con el 5,6%.

Luego hay dos uniones aprobadas por el Banco de España que no percibirán ayudas. La primera es la formada por Caja Navarra, Caja Canarias y Caja Burgos, que aglutina el 3,6% de los activos del sector; la segunda la componen Unicaja y Caja Jaén, con el 2,8%. A este listado de uniones se sumó ayer la adjudicación de Cajasur a la BBK que pedirá dinero al FROB.

En fase de autorización se encuentran la unión entre La Caixa y Caixa Girona, que acaparan el 20,3%; Cajasol con Caja Guadalajara, con unos activos del 2,4% del sector, y la operación en la que se encuentra Caja Badajoz con sus socios: Caja de Ahorros de la Inmaculada de Aragón (CAI) y Caja Burgos. Las tres entidades suman un volumen total de activos de 20.807 millones de euros, lo que significa el 1,6% del sector.

El SIP se basa en acuerdos contractuales entre las entidades participantes, formándose una entidad de crédito con estatuto de banco que lleva la gestión.

Todavía quedan varias cajas de ahorros que no se han fusionado, como son Caixa Ontinyent, Caixa Pollença, Ibercaja, Caja Vital y la vasca Kutxa.

Recordemos que el FROB no es una ayuda a fondo perdido, sino un crédito que debe devolverse a unos tipos de interés relativamente altos (entre el 7% y el 8%), por lo que estas ayudas no representan un coste para los ciudadanos. No obstante con la dificultad de acceso al crédito de los últimos tiempos, la clave del FROB es precisamente la disponibilidad de liquidez para las acciones que deben desarrollar las entidades.

Recientemente el propio bono español a diez años registraba un rendimiento del 4,618%, mientras el bono alemán se cotizaba con una rentabilidad del 2,641%, lo que representa la prima de riesgo que los mercados internacionales adjudican a España.

Referencia: El Periódico

Filed under: Banca

Es frecuente que la misión del documento como soporte de información implique que no requiera de más valor probatorio que el que se presuma o se alegue en las menciones del documento. Por ejemplo, la fecha de publicación o el nombre del autor suelen figurar en los documentos y se suelen dar por válidos salvo prueba en contra.

Sin embargo, en ocasiones, es preciso demostrar la autenticidad del documento electrónico o bien, algunas propiedades conexas, como la fecha de creación o publicación, el autor, el expedidor, o el titular del documento (a los efectos de atribuirle un derecho), o bien otra información registrada en sus metadatos.

Con ese objeto, la autenticidad de los documentos electrónicos se refuerza en base a dos mecanismos complementarios:

• La Firma electrónica
• La referencia a una base de datos documental securizada que se atribuye como de referencia para un documento dado. En la moderna normativa de administración electrónica la sede electrónica permite gestionar la referencia, y el código seguro de verificación la individualización del documento en la sede electrónica.

Filed under: Documentos electrónicos, Valor probatorio

El pasado 23 de Junio se publicó en el BOE la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, que entrará en vigor a los seis meses desde su publicación (23 de diciembre de 2010).

En relación a los delitos informáticos, se han modificado los siguientes artículos:

Artículo 197 C.P.: Descubrimiento y revelación de secretos
En el artículo 197 se introduce un nuevo apartado 3, pasando los actuales apartados 3, 4, 5 y 6 a ser los apartados 4, 5, 6 y 7, y se añade un apartado 8, con la siguiente redacción:
«3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.
Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.
[…]
8. Si los hechos descritos en los apartados anteriores se cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.»

 

Hasta ahora, el código penal no había previsto las modalidades comisivas consistentes en el uso de las tecnologías de la información para invadir la intimidad de las personas o para violar, acceder o descubrir sus secretos.

Es el llamado “mero acceso no consentido”, conocido como hacking directo (acceso indebido o no autorizado con el único ánimo de vulnerar el password sin ánimo delictivo adicional).

Con esta reforma, se castigara a quien acceda a un sistema informático de manera inconsentida, independientemente de si lleva a cabo algún tipo de daño en el sistema o algún perjuicio al propietario del equipo.´

Artículo 248 C.P: Delito de estafa
Se modifica el artículo 248, que queda redactado como sigue:
«1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2. También se consideran reos de estafa:
a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.
c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.»

Artículo 264 C.P. Delito de daños
Se modifica el artículo 264, que queda redactado como sigue:
«1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.
2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.
3. Se impondrán las penas superiores en grado a las respectivamente señaladas en los dos apartados anteriores y, en todo caso, la pena de multa del tanto al décuplo del perjuicio ocasionado, cuando en las conductas descritas concurra alguna de las siguientes circunstancias:
1.º Se hubiese cometido en el marco de una organización criminal.
2.º Haya ocasionado daños de especial gravedad o afectado a los intereses generales.
4. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrán las siguientes penas:
a) Multa del doble al cuádruple del perjuicio causado, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años.
b) Multa del doble al triple del perjuicio causado, en el resto de los casos.

Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.»

El Ministerio de Justicia, ha publicado un resumen general de las modificaciones introducidas en el código penal, el cual puede descargarse en el siguiente enlace http://www2.mjusticia.es/cs/Satellite/es/1215197775106/Medios/1215327152743/Detalle.html

Numerosas empresas españolas ya han tenido que enfrentarse a una multa impuesta por la APD de entre 600 y 3.000 euros por revelar datos privados de sus clientes o de personas que les habían facilitado su email con fines informativos.

Es muy habitual enviar emails a varios destinatarios, incluyendo sus direcciones de correo en el apartado “PARA” de nuestro gestor de correo, de manera que todos los destinatarios saben a que personas se les ha enviado dicho correo, lo cual, en principio no tendría por que suponer un problema para los mismos. Sin embargo, pensemos en una empresa que envía un email rechazando las aspiraciones de posibles candidatos a optar a un puesto de trabajo, en este caso, la persona rechazada e incluida en este correo electrónico podría incomodarse por el hecho de que el resto de candidatos conozcan que ha solicitado dicho empleo, su cuenta de correo y además, que ha sido rechazado.

Introduciendo los correos electrónicos en el campo de copia oculta (CCO en español y BCC si se utiliza un programa en inglés) se evita que los destinatarios sepan a quien se ha enviado el mensaje, mientras que las direcciones incluidas en los campos para y CC son visibles para todas las personas que reciban el e-mail.

Para: que es a quien va dirigido el correo
CC: (Con Copia), que es a quien se envía una copia de correo
CCO o BCC: (Con Copia Oculta) que es a quien se envía una copia de correo.

Empresas como la inmobiliaria Sánchez Romero  o la empresa de recursos humanos Human Management ya han sido sancionadas por la APD al entender esta que con esta forma de enviar correos electrónicos se vulnera el "deber de secreto" contemplado en el artículo 10 de la Ley Orgánica.

La compañía aérea Spanair ha lanzado una promoción por la cual ofrecía a sus clientes un viaje gratis por cada tres que hubiera realizado con su compañía.

Sin embargo, el pasado dia 7 de Julio, Spanair publicó un comunicado urgente en el que informaba a todos sus usuarios de la existencia de un ataque de phishing, con el siguiente texto:

Si recibís un email con un remitente promocion@spanair.com, asunto “Billete promoción: FW: felicidades has ganado un billete de Spanair por ser cliente de Spanair, que tiene el aspecto que os adjuntamos y os remite a esta web http://spanair-promo.com.web.es-es.greenhouse.cl/.%20/.es-promo/fare.action.php , por favor, no deis vuestros datos se trata de phishing. Para los que no sabéis que es el phishing os informamos de que es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito…Para luego ser usados de forma fraudulenta. Estamos trabajando para solucionar el problema con la mayor celeridad. Nuestra web funciona con total normalidad. ¡Muchas gracias por vuestra comprensión!¡ Seguiremos informando sobre el tema!

 

Sin embargo, hoy mismo han vuelto a sufrir dicho ataque, por lo que la compañía ha reiterado el comunicado a través de su web:

De nuevo e-mails de suplantación. El tema es el mismo de la semana pasada, la única diferencia es que esta vez viene de direcciones diferentes: la página es esta: http://web3.adams-hosting.net/.%20%20/ y os remite a esta web http://spanair-promo.com.web.es-es.unitel.tv.bo/.%20%20/.es/index.htm.
Por favor, no deis vuestros datos. De nuevo se trata de phishing. Para los que no sabéis que es el phishing os informamos de que es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito para luego ser usados de forma fraudulenta. Ya hemos tomado las medidas oportunas.
IMPORTANTE: os recordamos que nuestra página web donde podéis comprar billetes de forma absolutamente segura funciona con total normalidad. www.spanair.com

Abogados Portaley, viene informando a través de nuestra web www.delitosinformativos.com de esta modalidad delictiva, http://www.delitosinformaticos.com/?s=phishing, por lo que si considera que ha sido víctima de este delito, puede contactar con nosotros y le asesoraremos.

La Universidad de Almería lleva acabo, del 12 al 16 de Julio, el curso de verano "Seguridad en entornos Web. E-Comercio y E-Administración", un curso dirigido tanto a alumnos con perfil técnico, como a alumnos de la rama de economía, empresariales y derecho.

En este curso participaran tanto profesores de la Universidad de Almería como expertos ajenos a la misma.


El Objetivo del curso es poner en conocimiento las actuaciones del Estado en materia de Seguridad Informática, mostrando las ventajas e inseguridades actuales a las que se expone un usuario

Yo aportare mi granito con una conferencia sobre "Autopsia de una intrusión y seguridad en Banca Electrónica por Internet".

Aquí hay más información

Y me han dicho que esta muy bueno el bacalao al estilo Almeriense. ¿será verdad? ;-)

Llevo mucho años impulsando el software libre. En 1999 era una verdadera novedad que el software libre se usara en banca, y más aún que una entidad financiera (en este caso Banesto) explicara el significado de las siglas GPL impulsando un proyecto como el de Cibertienda. Aun quedan vestigios en la red de aquella iniciativa, como esta entrevista de El Mundo.

En aquel proyecto fue esencial la colaboración de Onírica, la empresa formada por los creadores de la distribución de Linux en español Eurielec, nombre del club de la Escuela de Teleco de Madrid del que yo había formado parte unos años antes. Fernando Herrera, Guillermo Pérez, Alfonso Sánchez-Macián y Alejandro Martínez aportaron su experiencia en el mundo del software libre y junto con Lourdes Herrero, Pedro Cobo y Fernando Puig formaron el equipo de desarrollo de Cibertienda GNU, para preparar un entorno de tienda virtual que había sido comprado por Banesto a Teknoland y que dependía de la base de datos Informix y del servidor web de Netscape. En el porting, destinado a eliminar dependencias de software no-libre,  el servidor elegido fue Apache, y la base de datos Postgres.

También logré que Banesto patrocinara la primera Expo sobre Linux en España, Expo-Linux 2000, y colaboré con Juantomás García (a la sazón presidente de Hispalinux) para que el evento fuera un éxito. También queda algún vestigio de aquello, esta vez en iWorld.

Llevo instalando versiones de Linux en mis ordenadores desde 1994 (aun recuerdo las dificultades que suponía instalar el soporte de X-window en la distribución Slackware, una de las primeras), y uso Minix incluso desde antes (aun conservo mi diskette de 5 pulgadas y cuarto y el Libro de Andrew Tanembaum, que utilicé en 1987-88). Llegué a usar e instalar Coherent, un clon de Unix, francamente bueno, y en ocasiones consulto su excelente documentación en papel.

Posteriormente, he utilizado software libre y promovido su uso en las empresas en las que trabajaba en diferentes momentos de mi actividad profesional. Por ejemplo, en Mobipay, donde fui CTO y colaboré con un excelente profesional, Luis Colorado, que fue fundador y primer presidente de Hispalinux. También lo usamos en Camerfirma en la época en la que yo era Director General.

En la época en la que invertí en una empresa de venta de libros por  internet (Book on Hand) colaboré con otras impulsoras de la innovación y creamos la Asociación Impulsa Internet. Entre las empresas con las que colaboramos se creo el embrión de ASOLIF (Asociaciones de Software Libre Federadas) presidida por Daniel Amendáriz, Presidente a su vez de ESLE, Asociación de Empresas de Software Libre de Euskadi, y de Solimadrid, con Arena Futura de Paco Sadurní, o Airostel Consulting, de José María Pérez Soria.

En los años 2007 y 2008, junto con IFO, DyR y Gepelia creamos la primera solución empresarial de factura electrónica basada en software libre (en este caso OpenBravo), que generaba facturas en formato facturae (publicado en octubre de 2007 en la Orede PRE/2971/2007) y firmas electrónicas en formato XAdES-XL.

En la actualidad usamos software libre en mis empresas (Albalia, Atenea y EADTrust) para algunos servicios, y también en ciertos entornos de programación. Nuestros programadores programan en java y en C# y nuestras aplicaciones se ejecutan sin problemas en entornos .net, y también en entornos Linux, como Suse (de Novell) y Red Hat. Uno de los entornos en los que somos especialistas es el de Linux for zSeries (además de z/OS para zSeries, que es el S.O. corporativo por excelencia).

Dos de los desarrollos más importantes que hemos llevado a cabo recientemente, con el apoyo de Microsoft son libres, con licencia MSPL: FactOffice y Offinvoice (esta última con licencia dual, añadiendo como opción la EUPL).

Nuestras primeras versiones de Faccil (un portal de facturación electrónica en la nube) las desarrollamos en Ruby. Al rehacer todo el portal en Java, hemos  liberado el código fuente en Ruby  para que puedan crearse otros portales de factura electrónica o de ERP en modo ASP o SaaS.

En entornos zLinux y zOS somos partners de IBM y en la actualidad estamos en el proceso de convertirnos en partners de RedHat.

Nuestro producto, la suite BackTrust (y especialmente la versión para Mainframes zBackTrust) se entregan con código fuente (pagando un suplemento).

En mi casa, mis hijos usan Mac, con su Mac OS X – Snow Leopard  y yo lo he intentado. Finalmente, aprovecho la posibilidad de Bootcamp de Apple para utilizar en mi Macbook un entorno Windows 7  que me gusta más.

Esta larga explicación se resume en una conclusión: apoyo el software libre sin prejuicios ni dogmas y lo  uso o lo desarrollo en cada caso de la forma que considero mejor para mi empresa y para mis clientes. En unas  ocasiones el Software Libre es mejor y en otras no, o no está disponible.

Por eso me sorprende la radicalidad de algunos defensores del software libre que se consideran depositarios únicos de la verdad, y critican cualquier posición que no coincida milimétricamente con la suya. Afortunadamente, en el mundo de la informática y en la sociedad, las opiniones son diversas y los talibanes que han convertido su visión del software libre en una religión son una minoría (aunque hay que reconocer que generan mucho ruido). Mi mejor recomendación es que debe preservarse la libertad, para que los criterios profesionales de quienes tienen que tomar decisiones tecnológicas primen sobre las consignas.

Quienes quieren imponer el software libre por decreto, no confían en que se imponga por mérito. Y si el mérito está del lado del software no-libre, entonces habrá que reconocerlo cuando así sea.

Y desde el punto de vista de la industria, está claro que el software libre ha dado lugar a estrategias lucrativas. Pero cualquier otra estrategia que pase por cobrar licencias o por no suministrar el código fuente, es absolutamente respetable si supera las reglas y exigencias del mercado y de la competencia.

No creo que tener estas ideas sea ir contra el software libre.

(Sé que es otra guerra, pero tengo una opinión parececida sobre la competencia de las mujeres: quienes imponen las cuotas de mujeres en puestos de responsabilidad crean la duda respecto a si las mujeres que alcanzan esos puestos lo logran por sus méritos. Mientras no existía el concepto de las cuotas, siendo real la discriminación de la mujer, las que alcanzaban altos puestos demostraban que lo lograban por méritos sobresalientes, y contribuian a la erradicación paulatina de esa discriminación)

Filed under: Responsabilidad Social, Sociedad Civil, Sociedad de la Información, Software, Software Libre

Estamos en época estival y tanto la frecuencia como la densidad de las entradas bloggeras se resienten. En mi caso se añade que los últimos proyectos antes de verano asfixian y dejan poco tiempo...

[[ This is a content summary only. Visit my website for full links, other content, and more! ]]

El pasado 7 de julio de 2010 tuvo lugar en la sede de la CEOE , en Diego de León, 50 – 28006 Madrid, la reunión del Grupo de Trabajo de Factura Electrónica.

En la reunión se trató sobre la Cumbre sobre Facturación Electrónica en Europa, celebrada en Madrid los días 27 y 28 de abril y el Congreso de Factura Electrónica y Digitalización Certificada de ASIMELEC celebrado en la misma sede del MITyC el 29 de abril de 2010. 

A la satisfacción de que la cumbre se celebrara en España se añadió la decepción respecto a la escasa representación española entre los casos de éxito presentados y la excesiva focalización hacia las conclusiones del Grupo de Expertos de la UE, dejando fuera otras posiciones. El evento de ASIMELEC fue más abierto y permitió reflejar más posturas entre las adoptadas por las entidades más activas de Europa en la adopción de la factura electrónica.

La reflexión sobre la futura Directiva Europea de Factura Electrónica incluyó la satisfacción sobre el consenso alcanzado en el artículo 233 (el más polémico), con una redacción que consolida las inversiones realizadas por las entidades más avanzadas, y preserva la seguridad jurídica de las legislaciones de los paises con normas más completas, como es el caso español. Al mismo tiempo da cobertura a los paises con normativas más ambiguas, facilitando la aceptación de las facturas de esos paises en el resto.

Una valoración importante es que el cambio legal europeo que debe ser traspuesto a las legislaciones nacionales en 2013 afectará poco a la normativa española que ya es una de las más completas de Europa, lo que elimina incertidumbres para todas las empresas que están planeando incorporar la factura electrónica a sus sistemas.

En la reunión Carlos González presentó su empresa Doc on Time y el nuevo enfoque que le están dando a las relaciones personales y empresariales en torno a la factura electrónica.

En la reunión se decidió enprender diversas actividades en el marco del grupo de trabajo:

• Línea de Acción de Impulso de la Factura Electrónica, que acometerá la elaboración de un Decálogo sobre recomendaciones o directrices para el impulso de la Factura Electrónica.
• Línea de acción sobre Métricas y valoración de la adopción de la factura electrónica en España (en los diferentes ámbitos B2B, B2C Y B2G) que definirá la metodología y realizará la medición de los parámetros relevantes.
• Linea de Acción de Divulgación que impulsará un Plan orientado a la  mejora del conocimiento sobre la factura electrónica en las empresas a distintos niveles territoriales.

Filed under: Asociaciones, Empresas, Factura digital, Factura Electrónica

Hoy he visto el chupinazo por la tele. Aunque no he podido ir a Pamplona, el lugar donde nací y pasé mi infancia y mi adolescencia, he gritado desde Madrid, una vez más ¡Viva San Fermín!

Con el lanzamiento del “chupinazo”, el cohete que anuncia el comienzo de los sanfermines, Pamplona se ha convertido  en referente internacional de la fiesta y destino de miles de visitantes de todo el mundo.

Los nueve días de toros y fiesta han comenzado a las 12 del mediodía con el tradicional grito de “Pamplonesas, pamploneses, viva San Fermín”, y el cohete del chupinazo prendido por José Mari Ganuza, presidente de la Comparsa de Gigantes y Cabezudos de Pamplona, sociedad que cumple 150 años, la fiesta ha estallado un año más.

En realidad, la primera jornada festiva ha comenzado desde primeras horas de la mañana, cuando las cuadrillas se han congregado en los bares y restaurantes de Pamplona para compartir los imprescindibles almuerzos antes de dirigirse a la plaza consistorial.

Vestidos completamente de blanco, como manda la tradición, pero todavía con sus pañuelos rojos anudados a la muñeca, los pamplonicas y visitantes se han anticipado a la fiesta en los momentos previos al “chupinazo” en una mañana en la que se han derramado miles de litros de cava y vino, presagio de lo que será el resto de la semana.

Cuando faltaban un par de minutos para el mediodía, a los sones de clarines y timbales, los congregados levantaron sus pañuelos rojos en triángulo sobre las cabezas para cubrir con un manto rojo la plaza del Ayuntamiento, antes de anudárselos al cuello tras el chupinazo.

En Madrid, la celebración se ubicaba en torno a la parroquia de San Fermín de los Navarros, en el Paseo de  Eduardo Dato, 10 con invitación de La Real Congregación de San Fermín de los Navarros a los navarros residentes en Madrid. Fiesta sazonada con chistorrra y buen vino del Viejo Reyno de Navarra, tras el chupinazo prendido por Cruz Baleztena. Mañana 7 julio, festividad de San Fermín, se celebrará una misa solemne con sacerdotes y religiosos navarros, en cuyo transcurso se cantará la tradicional “Misa navarra” a las 20 horas, a cargo del Grupo “Voces navarras“. Terminada la misa, en el patio de la Real Congregación de los Navarros, junto a la iglesia, tendrá lugar un ágape, abierto a la participación popular, amenizado con música navarra.

Filed under: Acerca del autor, con Video, Navarra

Al curso de verano.

Tras realizar las dos ediciones anteriores en Salamanca, este año, de la mano de la Universidad Europea de Madrid, y merced a la colaboración con el Máster Universitario en Seguridad de las Tecnologías de la Información y las Comunicaciones , tendrá lugar en Valencia durante los días 6, 7 y 8 de Julio.

Yo aportaré mi granito de arena el día 7 con la conferencia "Analisis forense en una fuga de datos".

Y degustare eso que dicen del agua de Valencia, con la sed que llevo ;-)

Telefónica, a através de su marca Movistar es la primera operadora de telecomunicaciones que dispone de acceso a sus servicios a través del DNI electrónico.

Este tipo de acceso denominado por la Ley 56/2007 como “Interlocución Telemática“, debería haber estado disponible por todos los operadores (entre otros obligados, como entidades financieras, de transporte y de servicios de suministro) antes del 31 de diciembre de 2008.

Ahora falta ver como funciona con otros certificados, además del DNI electrónico, y si se cumplen el resto de requisitos de la norma.

Por cierto, aun no he conseguido acceder con mi DNIe a los servicios de Telefónica.

Nota. Incluyo a continuación el artículo 2 de la LMISI (obtenido de Noticias Jurídicas) , al que hago referencia en el post:

Artículo 2. Obligación de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica.

1. Sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio de interlocución telemática que, mediante el uso de certificados reconocidos de firma electrónica, les permita la realización de, al menos, los siguientes trámites:

1. Contratación electrónica de servicios, suministros y bienes, la modificación y finalización o rescisión de los correspondientes contratos, así como cualquier acto o negocio jurídico entre las partes, sin perjuicio de lo establecido en la normativa sectorial.
2. Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.
3. Presentación de quejas, incidencias, sugerencias y, en su caso, reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
4. Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.

2. A los efectos de lo dispuesto en el apartado anterior, tendrán la consideración de empresas que presten servicios al público en general de especial trascendencia económica, las que agrupen a más de cien trabajadores o su volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, exceda de 6.010.121,04 euros y que, en ambos casos, operen en los siguientes sectores económicos:

1. Servicios de comunicaciones electrónicas a consumidores, en los términos definidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
2. Servicios financieros destinados a consumidores, que incluirán los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de mediación de seguros. En particular, se entenderá por:
   1. Servicios bancarios, de crédito o de pago: las actividades relacionadas en el artículo 52 de la Ley 26/1988, de 29 de julio, sobre Disciplina e Intervención de las Entidades de Crédito.
   2. Servicios de inversión: los definidos como tales en la Ley 24/1988, de 28 de julio, del Mercado de Valores.
   3. Operaciones de seguros privados: las definidas en el artículo 3 del texto refundido de la Ley de ordenación y supervisión de los seguros privados, aprobado por Real Decreto Legislativo 6/2004, de 29 de octubre.
   4. Planes de pensiones: los definidos en el artículo 1 del texto refundido de la Ley de Regulación de los Planes y Fondos de Pensiones, aprobado por Real Decreto Legislativo 1/2002, de 29 de noviembre.
   5. Actividad de corredor de seguros: la definida en la Ley 26/2006, de 17 de julio, de mediación en seguros y reaseguros privados.
3. Servicios de suministro de agua a consumidores, definidos de acuerdo con la normativa específica.
4. Servicios de suministro de gas al por menor, de acuerdo con lo dispuesto en la Ley 34/1998, de 7 de octubre, del Sector de Hidrocarburos.
5. Servicios de suministro eléctrico a consumidores finales, de acuerdo con lo dispuesto en el título VIII de la Ley 54/1997, de 27 noviembre, del Sector Eléctrico.
6. Servicios de agencia de viajes, de acuerdo con lo dispuesto en el Real Decreto 271/1988, de 25 de marzo, por el que se regula el ejercicio de las actividades propias de las agencias de viajes.
7. Servicios de transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea, de acuerdo con lo dispuesto en la normativa específica aplicable.
8. Actividades de comercio al por menor, en los términos fijados en el apartado 2 del artículo 1 de la Ley 7/1996, de 15 de enero, de ordenación del comercio minorista y en su normativa de desarrollo, a las que serán de aplicación únicamente los apartados c y d del apartado 1 del presente artículo.

3. Excepcionalmente, el Gobierno o, en su caso, los órganos competentes de las Comunidades Autónomas podrán ampliar el ámbito de aplicación del apartado 1 del presente artículo a otras empresas diferentes de las previstas en la Ley, en aquellos casos en los que, por la naturaleza del servicio que presten, se considere que en el desarrollo de su actividad normal deban tener una interlocución telemática con sus clientes o usuarios.

En el plazo de un año desde la entrada en vigor de la obligación a que se refiere el apartado 1, el Gobierno analizará la aplicación del apartado 2 de este artículo a otras empresas con más de cien trabajadores o que tengan un volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, superior a 6.010.212,04 euros, que en el desarrollo de su actividad normal, presten servicios en los que se considere que deban tener una interlocución telemática con sus clientes o usuarios.

Las Comunidades Autónomas con competencias exclusivas en las materias objeto de obligación de comunicación telemática podrán modificar el ámbito y la intensidad de aplicación del apartado 1 del presente artículo en aquellos casos en que precisamente debido al desarrollo sectorial de sus competencias lo consideren oportuno.

Filed under: Buenas Prácticas, Compliance, Conformidad normativa, DNI electrónico, Identidad Digital, Interlocución Telemática, Sociedad de la Información

El pasado 29 de junio de 2010 la Fundación Orange presentó en el Palacio de Congresos de la Castellana en Madrid el Informe eEspaña 2010, que celebra su décima edición. La prinicipal conclusión obtenida del Informe anual es que España avanza una posición en el ranking europeo IeE, que mide el desarrollo de la Sociedad de la Información, y alcanza la convergencia tecnológica con la media de la Unión Europea, a pesar de no cumplir con los objetivos de Lisboa para 2010.

La presentación supuso, con motivo del 10º aniversario del Informe eEspaña, la de la Edición Especial 10 años que recoge, entre otras cosas,  colaboraciones de diversos blogueros y especialistas en la Sociedad de la Información. 

Podéis encontrar la publicación online en la página de la fundacion orange.

Este fue el texto de este humilde bloguero:

La Sociedad de la Información penetra a cada minuto entre los capilares de la actividad de personas, empresas e instituciones en formas que se renuevan día a día.

Todos vamos siendo más conscientes de la forma en la que Internet ha modificado nuestros hábitos de ocio, de consumo, de trabajo, nuestra forma de relacionarnos o nuestra actitud hacia la política.

Asistimos a nuevos paradigmas, como la economía de la abundancia en contraposición a la economía de la escasez, a nuevos marcos sociales en los que se compite por la atención de lo ciudadanos, y nuevas filosofías de gestión de la inteligencia en un entorno con sobreabundancia de información de múltiples fuentes entre las que se mezclan las fiables y apócrifas.

La privacidad y la intimidad se enfrentan a nuevos retos y la relevancia sigue nuevas reglas que a veces llevan a la popularidad a actos o personas que en otras circunstancias no los hubieran merecido.

Todo eso está pasando muy rápido. Y mientras tanto, más lentamente, está cambiando el perímetro legal del resto de cosas que importan a las personas, como la legítima preocupación sobre la forma en la que podrán hacer valer sus derechos en un contexto de absoluta desmaterialización de los documentos o intangibilidad de los hechos. Por eso, mientras todo sucede en Internet a velocidad de vértigo unas cuantas entidades se preocupan de dar cobertura legal a las formas de prueba de las actividades digitales, de forma que podamos demostrar que algo ha sucedido (o no) permitiéndonos defender nuestros derechos con la misma seguridad jurídica con la que contamos en la sociedad física.

Por eso son tan importantes conceptos como identidad digital, firma electrónica, time stamping, documento digital, evidencia electrónica, publicación electrónica, registro electrónico o notificación electrónica. Porque necesitamos referentes comunes que podamos interiorizar para saber como ejercer nuestros derechos en el mundo digital. Por eso tenemos que ser conscientes de que ya, “todo es electrónico”

Filed under: Eventos, Informes, Sociedad de la Información