tesis
DESCRIPTION
seguridad de infromacionTRANSCRIPT
Grupo InteractivaAlbalia InteractivaAlbalia InteractivaAtenea Interactiva
Miembro de
Septiembre 2006
Grupo Interactiva
Consultoría y Desarrollo
FormaciónGestiónDocumentalDesarrollo Documental
El Grupo Interactiva está formado porun equipo de más de 40 profesionales
Madrid
Valencia
Barcelona
un equipo de más de 40 profesionalespreparados para atender susnecesidades en materia de Consultoría,Formación y Desarrollo de Software.Formación y Desarrollo de Software.
Con sede en Madrid el Grupo cuentacon delegaciones en Barcelona yg yValencia.
Webs asociados
http://www.albalia.comhttp://www.albalia.com
http://www.inza.com
www.cumplir-la-lopd.com
www.innovoto.com
Webs asociados
www.forosinternet.netwww.forosinternet.net
www.efactura.org.es
www.foroevidenciaselectronicas.org
www.atenea.com.es
Albalia Interactiva
BancaTecnología Legal Seguridad Móviles
Adaptación Plataforma E-Notario
Adecuación DNI Electrónico
Facturación Electrónica
Adecuación LOPD/LSSI
Análisis de Riesgo
Planes de Seguridad y Contingencia
Servicio USSD
Adecuación Mobipay
Call Center OperativoFirma Electrónica y Validación Adaptación a la Norma ISO 17799 y UNE 71502
Contingencia
Certificación SMS/WAP
Medios de Pago
Nuevas Tecnologías
Evidencias Electrónicas
Voto Electrónico en Juntas de Accionistas
Mystery Shopping
Auditorias de Sistemas "Hacking Ético"
Marketing y Promociones SMS
Plataformas de firma electrónica móvil
Adecuación Mobipay
Card Management System
Adecuación Ley 59/2003Prestadores Certificación
Gestión de Proyectos
Gestión de Red
H d i t áfi
Medios de Pago
WASP (Wireless Applica-tion Card Management System CMS
yDeducciones I+D+i (LIS)
Hardware criptográfico WASP (Wireless Applica tion Service Provider)
Servicio de Alojamiento Seguro de Servidores, Gestión de Red y Conectividad
Participación en proyectos de clientes, con perfiles de Gestión de Red, Técnica de Sistemas, Analistas, Programadores,...
Atenea Interactiva
Atenea Interactiva
Dirección Habilidades Directivas Como organizar el Voto a Distancia en las Juntas de Accionistas Tecnologías de la InformaciónProgramación de formularios inteligentes en PDF Programación de aplicaciones con firma electrónicag pEvidencias Electrónicas Areas de Gestión Subvenciones y Deducciones por I+D+i Subvenciones en la Unión Europea Nóminas y Seguridad Social
Atenea Interactivadesarrolla eventos para empresas, Nóminas y Seguridad Social
Medios de pago y cobro para empresas Firma y Facturación Electrónica Areas comerciales Marketing móvil G tió C i l d G d C t
p pformación in-house, e-learnig y cursos abiertos.Colabora con la Gestión Comercial de Grandes Cuentas
Estrategias de venta y contratación basada en el DNI electrónico Mercados especializados Televisión Digital TerrestreMarketing móvil
Colabora con la Global Estrategias, ESCA (Escuela Superior de Cajas g
Medios de pago avanzados para entidades financieras Compliance (cumplimiento legal en entornos regulados) Como combatir el blanqueo de dinero Adecuación de Empresas y Organismos al DNI electrónico Adecuación de las PYMES a la LOPD y a la LSSI
p jde Ahorro) y diferentes despachos de abogados Adecuación de las PYMES a la LOPD y a la LSSI
Documento electrónico: la desmaterialización de documentos en la empresa y en la administración pública
abogados
Introducción
Albalia Interactiva es una empresa dedicada a la consultoríal á d l N T l íen el área de las Nuevas Tecnologías.
Sus divisiones de Tecnología Legal, Banca, Seguridad,Ento nos mó iles Fo ma ión desa ollan las sol iones másEntornos móviles y Formación desarrollan las soluciones másinnovadoras.
Acredita experiencia en el desarrollo de Prestadores deAcredita experiencia en el desarrollo de Prestadores deServicios de Certificación (FESTE, Camerfirma, Eurociber-Banesto), Sistemas avanzados de pago (SET, VirtualCashPlus,M bi ) P t d S id d H ki Éti F tMobipay), Proyectos de Seguridad, Hacking Ético, FacturaElectrónica, Evidencias Electrónicas y Análisis Forense.
Interactiva dispone de un equipo de trabajo altamenteInteractiva dispone de un equipo de trabajo altamentecualificado, lo que posibilita la prestación de servicios globalesa medida, en función de las necesidades de los clientes.
Metodología
Interactiva ha desarrollado un conjunto de metodologías paracada una de las áreas de actividad que optimiza el plazo ycada una de las áreas de actividad, que optimiza el plazo ygarantiza la cualidad en la realización de los proyectos.
Por ejemplo en el desarrollo de proyectos de facturaciónPor ejemplo, en el desarrollo de proyectos de facturaciónelectrónica, podemos facilitar el trabajo a nuestros clientes,tanto se deciden acometer el proyecto de forma que sei t i f t t i t t i l hintegre con su infraestructura existente como si lo hace através de la plataforma FACCIL de Interactiva.
Plataformas PropiasFaccilFaccil
Interactiva dispone de diversas plataformas desarrolladas enentorno ASP que resuelven necesidades empresariales muyentorno ASP que resuelven necesidades empresariales muyespecíficas. FACCIL para la facturación Electrónica, ABANCEcomo sistema de certificación y firma electrónica para
tid d fi i INNOVOTO l tió d tentidades financieras, INNOVOTO para la gestión de voto adistancia y delegación en Juntas de Accionistas de SociedadesCotizadas.
FACCIL, es un sistema defacturación electrónica de usomuy sencillo y que cumple losy y q prequerimientos impuestos enel Reglamento de Facturación(RD 1496/2003 y 87/2005), comofirma electrónica cualificada.Sin que la empresa debapreocuparse de obtener uncertificado.
Plataformas PropiasInnovotoInnovoto
Innovoto, es un sistema de votoelectrónico societario quemaneja cualquier condiciónestatutaria en la gestión deJuntas Generales de AccionistasJuntas Generales de Accionistaspermitiendo el voto presencial ya distancia sobre los puntos delorden del día de la Junta.orden del día de la Junta.
Además permite un eficientecontrol de las delegaciones, lasagrupaciones de minoritarios yg p yel fraccionamiento de totales enagentes fiduciarios (facilitando laparticipación de accionistas
Innovoto, permite el uso de cualquier certificadocualificado, y en particular de los censados por elMinisterio de Industria, Comercio y Turismo. Además
l l bl d l d tifi d extranjeros).
Controla la ponderación de votoy sus limitaciones, el quorum, yl Ib l
resuelve el problema del uso de certificados poraccionistas de fuera de la Unión Europea.
La realización de la firma electrónica es transparente, ylas opciones se manejan de forma intuitiva, de forma quelas opciones más habituales se ven a simple vista sin el censo Iberclear.las opciones más habituales se ven a simple vista sindejar de lado las necesidades más complejas.
Plataformas PropiasAbanceAbance
Abance, es un entorno de Firma
�Usuario en acceso remoto
Entidad Financiera
Electrónica para Banca. .Contempla la firma de autori-dades de certificación de lasentidades financieras desde
�U
O firma presencial en oficina con DNI electrónico
entidades financieras, desdeuna “root” acreditada, la homo-geinización de perfiles de certi-ficación, servicios comunes de
PeticiónOCSP
Respuestaen líneaOCSP
ANCERTRegistradores
FNMTMinisterio del Interior
Firma ficación, servicios comunes devalidación y la homologaciónsindicada ante organismos públi-cos.Entidad de
V lid ió
Firma ProfesionalCamerfirma
CatCert
Los certificados así generados(certificados cualificados) seinsertan en tarjetas emitidas porAbance, permite el uso de cualquier certificado cualificado, y
ValidaciónAbance
CRLCA ValenciaIzenpe
las entidades financieras quepermiten la firma electrónica conla misma validez que lamanuscrita
en particular del DNI electrónico y los de los prestadores deservicios de certificación censados por el Ministerio deIndustria, Comercio y Turismo.
También permite que los organismos externos validen lostifi d itid l tid d fi i manuscrita.certificados emitidos por las entidades financieras.
Bancos y Cajas son así certificadores y validadores decertificados externos
Línea de ServiciosTecnología LegalTecnología Legal
Tecnología LegalApoyo técnico a Despachos de AbogadosApoyo técnico a Despachos de Abogados
La gran complejidad que la tecnología aporta al mundo delD h h t d fi i i lid d i liDerecho, hasta definir nuevas especialidades, implica que, enocasiones, los abogados necesitan el apoyo de ingenieros yespecialistas para entender mejor los matices de los casos qued b tdeben acometer.
Albalia Interactiva dispone de varios servicios de apoyodestinados a colaborar con Despachos de Abogados y Abogadosdestinados a colaborar con Despachos de Abogados y Abogadosde Empresa:
• Servicio permanente de soporte telefónico en temastécnicos con incidencia jurídica (Tarifa mensual, contrato anual)
902 365 6 12 (de lunes a sábado, de 08:00 a 20:00) recuerde: 365días al año, 6 días por semana, 12 horas al dia)
• Asistencia técnica en casos (Coste por día, presupuesto porintervención)
• Peritajes y tasaciones informáticas, de fraudes, de mediosde pago, o relativas a Internet (Presupuesto por intervención)
Tecnología LegalFacturación ElectrónicaFacturación Electrónica
Los proyectos de Factura Electrónica pueden orientarse al t fempresa o a plataforma.
En el caso de empresa se optimiza tanto la emisión defacturas como la recepción con proyectos separadosfacturas como la recepción, con proyectos separados
En el caso de plataforma se desarrollan herramientas de usocolectivo y se definen nuevos servicios.y
Albalia es especialista en la Dirección de Proyectos de Factura(Electrónica y convencional) para Bancos y Cajas de
h l d l d l d dAhorros, incluyendo el despliegue de servicios de Factoring,Confirming y Forfaiting.
R l l bl l ti l t l dResolvemos los problemas relativos a los protocolos detransmisión, la conversión de formatos, las transformacionesXML, el soporte de UBL, el soporte de firma electrónicaXAdES, la Validación, el fechado y la Preservación a largoplazo.
Tecnología LegalFacturación ElectrónicaFacturación Electrónica
Factura electrónica, factura digital, factura telemática, son, g , ,diferentes denominaciones para las facturas “remitidas pormedios electrónicos” (Artículo 18 del Reglamento por el quese regulan las obligaciones de facturación RD.1496/2003).se regulan las obligaciones de facturación RD.1496/2003).
La facturación telemática se basa en la aplicación demecanismos que permiten garantizar los principios básicosmecanismos que permiten garantizar los principios básicosexigibles a la facturación:
La autenticidad del origen de las facturas.La integridad de su contenido.
Factura Electrónica es el documento tributario generado porg pmedios informáticos en formato electrónico, que remplaza aldocumento físico en papel conservando su mismo valor legaly que puede ser almacenado electrónicamente.y que puede ser almacenado electrónicamente.
Tecnología LegalFacturación ElectrónicaFacturación Electrónica
Proyectos de E-Factura:Proyectos de Consultoría.
Informe jurídico.
Conversión de salida y firma para emisión PDF.
Gestión del Envío de Facturas.
ó óGestión de la Recepción Facturas.
Verificación, almacenamiento, conversión de formatos,
tratamiento de excepcionestratamiento de excepciones.
Integración con escáner y OCR para homogenización con
facturas recibidas en papel.facturas recibidas en papel.
Adaptación de sistemas de conciliación.
Formación de personal.p
Soporte a Clientes y Proveedores.
Tecnología LegalFacturación Electrónica en Banca
Módulo de transformación:
Facturación Electrónica en Banca
Formado principalmente por elBizTalk, realiza modificaciones entreformatos de entrada y de salida.
Mód l d diE f t
MÓ
D
Módulo de custodia:
Método de almacenamiento de lafactura original (generada o recibida).
Mód l d fi
M
E-factura
MÓ
DU
LO
DE
R
DU
LO
DE
TR
AN
S
Módulo de firma :
Permite realizar firmas electrónicasen las facturas en aquellos casos enque el emisor no tenga la capacidad
MÓ
DU
LO
DE
CU
MÓ
DU
LO
DE
MÓ
DU
LO
DE
VA R
IES
GO
S
SF
OR
MA
CIÓ
N
que el emisor no tenga la capacidadde firma.
Módulo de validación :
Comprueba la corrección de las
US
TO
DIA
FIR
MA
AL
IDA
CIÓ
N
Comprueba la corrección de lasfacturas recibidas.
Módulo de riesgos :
Automatización de rating basada en
18
Automatización de rating basada enBBDD externas + criterios objetivos.
Tecnología LegalFacturación ElectrónicaFacturación Electrónica
Obtención de los datos(Impresora virtual)B.D (Matriz)
Procesos Internos(Conciliación y
Contabilización)
Datos en bruto
Preparación del formato de intercambio
)
EDIFACTXMLPDF
“Plastificado” (Firma electrónica)
AUTACK TS 101 733(PKCS#7 )TS 101 903
Envío o Almacenamiento y aviso
(XMLDSign)
E-factoring
Tecnología LegalFacturación ElectrónicaFacturación Electrónica
Recepción de Facturas
Verificación de firma(CRL, OCSP, LDAP,...)
Recepcióndirecta (Web service),
e-mail, descarga
Conversión de formatosPDF->XML->EDI
->Formatos internos
Procesos Internos(C ili ió
e mail, descarga Formatos internos
Almacenaje
(Conciliación y Contabilización)
Gestión de Pago
Sistema de accesoon-line a la factura
(Obtención evidencia) E-Confirming
Tecnología LegalDigitalización de facturasDigitalización de facturas
El Borrador de Orden Ministerial que sustituye a la HAC-3134/2002, indica la forma de digitalizar el archivo histórico de facturasindica la forma de digitalizar el archivo histórico de facturas.Al proceso de obtención de las copias electrónicas que dan derecho a eliminar el original en papel se le denomina “digitalización certificada”certificadaEl software utilizado debe generar un fichero firmado electrónicamente de forma semejante a la remisión electrónica de facturasEl certificado debe ser el de la entidad que digitaliza las facturas, que puede ser el obligado tributario receptor o un tercero.El Software utilizado debe estar homologado (para lo que es necesario un informe pericial del funcionamiento del sistema)La Homologación se solicita ante el Departamento de Inspección Tributaria
óLos procedimientos de obtención de las copias deben de estar auditados, para garantizar que no hay manipulacionesLas facturas digitalizadas deben estar disponibles de forma libre para la inspección tributaria
21
para la inspección tributaria
Tecnología LegalDigitalización de facturasDigitalización de facturas
Albalia Interactiva desarrolla los siguientes servicios en torno a la Digitalización Certificada:Digitalización Certificada:Auditorías:
Auditoría de funcionamiento de equipos y escáneres de Digitalización Certificada, para su presentación a la AEAT.Certificada, para su presentación a la AEAT.Auditoría de procesos de empresas que desarrollan procesos de digitalización para terceros, para su presentación a la AEAT.Auditoría de procesos de empresas que llevan a cabo la digitalización
tifi d d i d t t ió l AEATcertificada de sus propios documentos, para su presentación a la AEAT.Dispositivos:
Dispositivos Seguros de Firma Electrónica para escánerespara escáneres.Generan firmas en PDF y en XML (TS 101 903) con indicación de fecha yvalidación del certificado.
Programas:Aplicación de firma electrónica por lotes. Genera firmas en PDF y en XML (TS 101 903) con indicación de fecha y validación del certificado.
22
Digitalización certificadaAuditoría y adecuaciónAuditoría y adecuación
Albalia Interactiva puede llevar a caboAuditorías de DigitalizaciónCertificada, para equipos deCertificada, para equipos dedigitalización y para empresas odepartamentos de digitalización.
Esta necesidad de realizar unaauditoría previa está contemplada enla Orden Ministerial de referencia.
El equipo de Albalia Interactivaanalizará la solución empleada por laentidad y plasmará sus conclusionesentidad y plasmará sus conclusionesen el informe a presentar a la AgenciaTributaria.
Digitalización certificadaMáquina de firmarMáquina de firmar
Albalia Interactiva desarrolla un equipo que permite a las empresas conectar un escáner al equipo y realizar de forma automatizada las conectar un escáner al equipo y realizar de forma automatizada las operaciones de firma de documentos de forma desatendida.
Digitalización de facturasDigitalización certificadaDigitalización certificada
DBFacturas
FIRMA
PLATAFORMA DE FIRMA
VALIDACION
TIEMPO
FIRMA
UBLUBLUBL
+XAdES
Almacén deficheros
25
Digitalización de facturasDigitalización certificadaDigitalización certificada
BD
FIRMA
PLATAFORMA DE FIRMA
VALIDACION
TIEMPO
Digitalización certificadaServicio de digitalizaciónServicio de digitalización
Albalia Interactiva ha creado, junto conotras empresas del sector un serviciootras empresas del sector un serviciocompleto de digitalización documentalpara empresas.
El objetivo es simplificar la labor de lasEl objetivo es simplificar la labor de lasempresas, ya que servicio incluiría larecepción de facturas el manipulado delas mismas (ensobrado, grapado, …), lalas mismas (ensobrado, grapado, …), ladigitalización, el tratamiento OCR, lafirma de los documentos digitalizados yel almacén.
Adicionalmente, se pueden realizarservicios complementarios como el deintegración en ERPs y la inclusión deg ysellos de tiempo y tokens de validacióna las firmas.
Digitalización certificadaServicio de digitalizaciónServicio de digitalización
Pasos del servicio:1 Inspección de Original Recogida de comentarios del inspector 1. Inspección de Original. Recogida de comentarios del inspector
(tachaduras, enmiendas, areas de difícil legibilidad)2. Digitalización y Firma Electrónica3. Cotejo. Recogida de comentarios del inspector respecto a la calidad
d l di i li ió ñ d l di i li ió de la digitalización y reseña de aspectos relevantes cuya digitalización no sea posible (troqueles, marcas de agua, hologramas, tintas fluorescentes,...)
4. OCR o Captura de los datos esenciales para indexación y registro en OC o Captu a de os datos ese c a es pa a de ac ó y eg st o elibros de IVA
5. Revisión de datos de referencia y cotejo, en caso de duda de imagen escaneada u originalP t di i ió d l d t l i t d tió 6. Puesta a disposición del documento en el sistema de gestión documental
7. Sellado del documento original con indicación de datos temporales, equipo de tratamiento, disposición prevista, y datos de localización e q p , p p , yindexación
8. Depósito de originales 1-6 meses9. Expurgo de Originales: Disposición Final (archivo a largo plazo o
destrucción)destrucción)
Digitalización certificadaCertificador remotoCertificador remoto
Albalia Interactiva desarrolla un equipo que permite a las empresas conectar un escáner al equipo y realizar de forma automatizada las conectar un escáner al equipo y realizar de forma automatizada las operaciones de firma de documentos de forma desatendida.
CA TSA
RED LOCALRED LOCAL
Digitalización certificadaCertificador remotoCertificador remoto
Los elementos que componen el equipo certificador serían:Hardware Secure Module (HSM): dispositivo criptográfico que Hardware Secure Module (HSM): dispositivo criptográfico que permite la generación de firmas electrónicas de forma segura.Utilidad de generación de CSR: la maquina crea las claves pública y privada y genera una solicitud (Certificate Signing Request) que
ópermite a la Autoridad de Certificación emitir el certificado. Aplicación de firma nativa: posibilidad de firma integrada en los principales formatos empleados en la digitalización de documentos: TIFF y PDFTIFF y PDF.Generación de firmas desasitidas.Software de conversión de formatos digitales a PDF.Software de firma multiformatoSoftware de firma multiformato.Módulo OCR de reconocimiento de texto y archivo en bases de datos (opcional).Módulo de integración con ERPs (opcional)*.Módulo de integración con ERPs (opcional) .Módulo de sellado de tiempo (opcional)**.Módulo de validación**.
* Esta opción permite insertar automáticamente los datos de las facturas en el ERP preferido del cliente * Esta opción permite insertar automáticamente los datos de las facturas en el ERP preferido del cliente de forma on-line. ** Estos módulos se venden por separado. El uso de estos dos elementos conjuntamente permiten la validación de documentos a largo plazo.
Tecnología LegalLOPD/LSSILOPD/LSSI
La entrada en vigor de la Ley Orgánica 15/1999, de 13 dediciembre de Protección de Datos de Carácter Personal y dediciembre, de Protección de Datos de Carácter Personal, y dela Ley 34/2002, de 11 de julio, de servicios de la sociedad dela información y de comercio electrónico introduce una seried bli i ll fi hde obligaciones para aquellas empresas que posean ficheroscon datos de carácter personal y/o realicen su actividad oparte de ella por medios electrónicos.
Interactiva dispone de un equipo de trabajo altamentecualificado para la prestación de los siguientes servicios:
P t d Ad ió l ti d P t ió d D tProyectos de Adecuación a la normativa de Protección de Datos.
Elaboración del Documento de Seguridad.
Realización de la Auditoría de SistemasRealización de la Auditoría de Sistemas.
Planes de Implantación de Medidas Correctoras.
Asesoramiento y Consultoría en materia de Protección de Datos.y
Tecnología LegalFirma ElectrónicaFirma Electrónica
El desarrollo de la sociedad de la información exige la generalización de laconfianza de la ciudadanía en las comunicaciones telemáticas.
Desde la aprobación del Real Decreto-Ley 14/1999, de 17 de septiembre,sobre Firma Electrónica, su utilización ha ido creciendo paulatinamente. Suuso ha sido impulsado principalmente por las Administraciones Públicas queuso ha sido impulsado principalmente por las Administraciones Públicas, queincentivan a los ciudadanos en el uso de la comunicación por mediostelemáticos, con la utilización de los certificados digitales.
La Ley 59/2003 de 19 de diciembre de Firma Electrónica actualizó el marcoLa Ley 59/2003, de 19 de diciembre, de Firma Electrónica, actualizó el marcoestablecido en el Real Decreto-Ley 14/1999 mediante la incorporación de lasmodificaciones que aconseja la experiencia acumulada desde su entrada envigor tanto en nuestro país como en el ámbito internacional.
El Real Decreto 1553/2005 de 23 de diciembre regula el DNI electrónico quese ha empezado a emitir sistemáticamente desde marzo de 2006.
La complejidad de las normas y de los estándares puede hacer complicadoLa complejidad de las normas y de los estándares puede hacer complicadoun proyecto de aceptación de firma electrónica de cierta ambición.
Albalia Interactiva asesora en todos los aspectos relacionados con laaceptación de firmas electrónicas y con la emisión de certificadosaceptación de firmas electrónicas y con la emisión de certificadoscualificados.
Tecnología LegalFirma Electrónica. Normas técnicas
X.509. Sintaxis de Certificados (grupo de Normas de Directorio X.500):X.520. Formatos y sintaxis de los campos (grupo de Normas de Directorio X.500)y p (g p )RFC 2459. Perfil de certificado de InternetRFC 3039. Perfil de certificado para certificados reconocidos (OBSOLETA)RFC 3739. Perfil de certificado para certificados reconocidos (cualificados) Marzo 2004TS 101 456. Requisitos de política para PSC que expiden certificados reconocidosTS 101 733. Formatos de firma electrónicaTS 101 861. Perfil de sello de tiempoTS 101 862. Perfil de certificado reconocidoTS 102 023. Requisitos de política para Prestadores de Servicios de Sellado de fecha y hora TS 102 042. Requisitos de política para PSC que expiden certificados de clave pública pRequisitos de seguridad para dispositivos fiables que gestionan certificados para firma electrónica
CWA 14167 parte 1 – general CWA 14167 parte 2 – componentes CA p pCWA 14167 parte 3 – generación de claves
CWA 14169. Requisitos de seguridad para dispositivos seguros de creación de firma CWA 14170. Proceso y entorno de creación de firma
33
yCWA 14171. Proceso de verificación de firma CWA 14172. Evaluación de un PSC
Tecnología LegalFirma ElectrónicaFirma Electrónica
En los proyectos de Firma Electrónica se tiene en cuenta:
óDefinición del Perfil de Certificados en conformidad con la Ley 59/2003.
Implantación y puesta en marcha de servicios de consulta de certificados revocados.
Sistema de gestión y almacenamiento de documentos firmados para garantizar suvalidez a largo plazo
Elaboración de documentación (incluida Declaración de Prácticas de Certificación)para prestadores de servicios de certificación en conformidad con la Ley 59/2003.
d d d f óAuditoria de procesos de certificación.
Asesoría en procesos de homologación voluntaria de Prestadores de Servicios deCertificación.
C l í l ó d l b d l l ó dConsultoría y implementación de sistemas y soluciones basados en la utilización decertificados electrónicos.
Adaptación de sistemas.
D fi i ió d i ió d ifi d li ió d jDefinición de procesos para emisión de certificados y personalización de tarjetas
Proyectos de contratación electrónica a distancia y presencial.
Proyectos de Factura Electrónica y Digitalización Certificada
Formación de personal.
Tecnología Legal Herramientas de firma electrónicaHerramientas de firma electrónica
La firma electrónica realizada pormedio de un certificado reconocido ymedio de un certificado reconocido yun dispositivos seguro de creación defirma (DNIe y otros) es equiparablelegalmente a la firma manuscrita.legalmente a la firma manuscrita.
Las entidades aseguradoras podríanadaptar todos aquellos procedimientosen los que se solicita la firmaen los que se solicita la firmatradicional del titular al uso de la firmaelectrónica.
Alb li I t ti l d áAlbalia Interactiva le ayudará aimplantar la firma electrónica en susproyectos de la forma más adecuada asus necesidades:sus necesidades:
Firmas PKCS7Firma de PDFsFirmas en XMLFirmas desatendidas
Módulo de validación
CRL OCSP CRL CRL OCSP
MÓDULO DE FIRMA
CA1 CA2 CAn
PETICION SELLO TIEMPOTSA
PETICION VERIFICACIÓN CERTIFICADOVA
XA
DE
S-
MÓDULO DE FIRMA
Sinc UTC
ADQUISICIÓN CLAVE PRIVADAHSM
GENERACIÓN FIRMA XML DSIG
PETICION SELLO TIEMPOTSA -CX
ML
Sinc. UTC
DATOS A FIRMAR
GENERACIÓN HASH
DS
IG
36
APLICACIÓN
Tecnología LegalEvidencias ElectrónicasEvidencias Electrónicas
Albalia Interactiva se ha convertido en una de lasprincipales referencias en la gestión de EvidenciasElectrónicas.
A d d fi i l O i ió d l E tid dAyudamos a definir la Organización de la EntidadesFinancieras para optimizar la gestión de incidentes deseguridad.
Ayudamos a las entidades a definir sus estrategias dereacción en casos de phishing y fraude.
Preparamos estrategias preventivas contra el phishing yotros tipos de fraude
Ll b I f P i i l b i iLlevamos a cabo Informes Periciales sobre situaciones,hechos, medios informáticos, medios de pago.
Garantizamos la correcta incautación de la prueba y de suGarantizamos la correcta incautación de la prueba y de sucustodia preservando su valor probatorio.
Tecnología LegalEvidencias ElectrónicasEvidencias Electrónicas
En el ámbito procesal, como elementoprobatorio serán medios utilizados paraprobatorio serán medios utilizados paralograr la convicción del órganojurisdiccional respecto a la existencia, ono, de un hecho determinado, o la certezao falsedad de un datoo falsedad de un dato.
En relación con la empresa. La actuaciónde los expertos en la elaboración deplanes de previsión de riesgos, planes dep p g , pactuación ante incidencias, adecuación dela información preservada a lasexpectativas probatorias.
Es necesario definir un marco deEs necesario definir un marco deactuación en las entidades para reaccionarante incidentes de forma correcta, deforma que la información aportadapermita determinar sin controversiapermita determinar sin controversiahechos y autores, y realizar elseguimiento de litigios hasta elcumplimiento de las sanciones queapliquenapliquen.
Ilustración cortesía de Fernando Rubio y ABC
Tecnología LegalEvidencias Electrónicas
Gestión de la pruebaAl i t t di
Evidencias Electrónicas
Almacenamiento y custodiaCorrelaciónAdmisibilidadAdmisibilidadEs necesario nombrar un “Evidence Officer” relacionado con el departamento de seguridad.relacionado con el departamento de seguridad.
Vigila que no se contaminen las pruebasDeberá coordinar las acciones de seguridad física, seguridad lógica y seguridad en medios de pagoseguridad lógica y seguridad en medios de pagoEstará en contacto con la policíaEstará en contacto con 4B, CECA, SERMEPA y otras institucionesEs el “cliente interno” para el proyecto de “Unificación de Logs”g
Tecnología LegalEvidencias Electrónicas Unificación de logs
En la institución se generan logs en todas las aplicaciones y a nivel de sistema.
Evidencias Electrónicas. Unificación de logs
de sistema.Se generan logs en diferentes equipos.Frecuentemente, el análisis de un solo log, no genera información suficiente para valorar indiciossuficiente para valorar indicios.La posibilidad de manejar simultáneamente varias fuentes de información pautadas con un patrón común de tiempos permite valorar los indicios para constituir pruebasvalorar los indicios para constituir pruebas.Entre las fuentes de información están las anotaciones de personas que atienden teléfono y otras situaciones de gestión.Los “cuadernos de bitácora” se deberían extender al personal de oficina para reseñar situaciones insólitas o llamativas que, aunque por sí solas no identifican una incidencia, pueden ser concluyentes l d d fal aportar datos de otras fuentes.
La información electrónica no solo identifica incidentes electrónicos: pueden ser de otro tipo.
Tecnología LegalEvidencias ElectrónicasEvidencias Electrónicas
Tipos de IncidentesDerecho Penal Derecho Penal
Descubrimiento y Revelación de secretosPropiedad Intelectual e Industrial Delitos contra el patrimonio Fraude Estafa Phishing PharmingDelitos contra el patrimonio. Fraude. Estafa, Phishing, PharmingDelitos de amenazas y contra el honor.
Derecho LaboralFaltar a la lealtad debida (creación de empresa paralela)Faltar a la lealtad debida (creación de empresa paralela)Uso indebido de equipos (daños/uso abusivo)Vulneración buena fe contractual (información confidencial)Trasgresión del deber de buena conductag
Derecho MercantilPublicidadCompetencia deslealObligaciones y Contratos (medios telemáticos)
Derecho CivilVenta de cosa ajena y Doble Venta vía InternetConsentimiento contractual
Tecnología LegalEvidencias ElectrónicasEvidencias Electrónicas
Proyectos de Evidencias Electrónicas:
Á bit i lÁmbito empresarial
Negociación resolución del incidente
Recogida de Contratos de Obligaciones del PersonalRecogida de Contratos de Obligaciones del Personal
Estudio de entorno de riesgo
Análisis de situaciones y proceso Incidentes: probabilidadMedidas de seguridad existentes
Adopción medidas de carácter cautelarAdopción medidas de carácter cautelarElaboración Plan de prevención de riesgosLitigation support
Asimismo, disponemos de un amplio equipo para el desarrollode cualquier otra actividad de asesoramiento y consultoría enel ámbito de las evidencias electrónicas y el análisis forenseel ámbito de las evidencias electrónicas y el análisis forense.
Tecnología LegalEvidencias ElectrónicasEvidencias Electrónicas
Proyectos de Evidencias Electrónicas:
ÁÁmbito procesal
Especialistas en Preservación de la Cadena de Custodia
Selección de especialistas en función del tipo de incidente.
Elaboración de dictámenes e informes pericialesp
Personación de peritos en juicio
Fase de ejecuciónFase de ejecución
Catalogación del incidenteDeterminación plan de actuación según tipo de i idincidenteElaboración del Plan del Procedimiento de Custodia Señalamiento Actos de obtención de evidenciaElección sistema para obtención pruebas del incidente
Tecnología LegalProtección perimetral de la InformaciónProtección perimetral de la Información
• Las empresas necesitan proteger los activos de información, tales como datos personales o propiedad intelectual, a salvo de las negligencias de los p p p , g gempleados o de la mala fe.
• La disponibilidad de sistemas de comunicación, como el e-mail, la navegación via web, el ftp, o la miniaturización de sistemas de almacenamiento como los discos USB obligan a definir nuevas estrategias de supervisión del flujo de la información hacia el exterior de la empresa.
• Los derechos de los trabajadores y los fundamentales de la persona requieren un cuidado exquisito en la implantación de medidas que cubran requieren un cuidado exquisito en la implantación de medidas que cubran las necesidades de la empresa y sean respetuosas con los empleados.
• Normas concretas como la LOPD, la LSSI, el Estatuto de los Trabajadores o las normas de transparencia financiera, imponen rigurosos requisitos en la las normas de transparencia financiera, imponen rigurosos requisitos en la gestión de la información
• Las medidas a adoptar deben gestionar las comunicaciones (archivando el correo electrónico entrante y saliente), el conjunto de documentación de la empresa (con un sistema que garantice su preservación), y los dispositivos externos (discos USB, dispositivos IR, dispositivos Bluetooth, dispositivos Wi-Fi), por lo que es preciso aplicar distintos tipos de soluciones.
• Albalia Interactiva implementa soluciones de Control de Correo • Albalia Interactiva implementa soluciones de Control de Correo Electrónico y Control de dispositivos, cumpliendo todos los requisitos legales.
Tecnología LegalGestión del e-mail corporativoGestión del e-mail corporativo
• El 60% de la propiedad intelectual se encuentra en el sistema de email
• Usuario medio corporativo envía/recibe 10 megabytes al díaal día
• Contenido de los sistemas de email crecerá 38% cada añoaño
• Más de dos tercios de los ficheros adjuntos son copias• Un Administrador de email emplea 2 días/semana p
gestionando backups y 1 día/semana recuperando email de los usuarios E t t $1 1 ill • En un caso concreto se gastaron $1.1 millones para recuperar 15 mailboxes entre las cintas backup
Tecnología LegalGestión del e-mail corporativo JournalingGestión del e-mail corporativo. Journaling
MTA (Mail Transfer Agent):Microsoft Exchange Server
M T A
- Microsoft Exchange Server- Integrable con otros MTAs
E mailARGSE mailARGSM T A
A rchivo de journal
P OP 3
A rchivo de journaldel día X
A rc h iv o d e j o u rn a ld e l d ía Y
B D
Almacenaje sólo del correo seleccionado, en base a directivas. Exclusión del correo no deseado (spam).
S is tem a de f icherosPosibilidad de seleccionar el método de indexación del contenido (Sin indexación - Indexación por Lucene - Indexación basada en Perl)Los archivos adjuntos enviados a varios usuarios se guardan comprimidos una sola vez.FTP, SFTP, WebDAV, CIFS.
Definición de la periodicidad de la importación
Tecnología LegalGestión del e-mail corporativo Consulta Gestión del e-mail corporativo. Consulta
BD – Interfaz Web– Optimización del código
para realizar consultas en grandes volúmenes de información
Sistema de ficheros
Exportar
Consultade información
– Multithreading– Seguridad basada en
roles para el acceso a la p
Ejecutar
roles para el acceso a la aplicación y a los resultados de las búsquedas
Buzón
Ver
Gestión de consultas
– Posibilidad de búsquedas online y batch (Notificación por email)
• Creación de minisite por usuario con los resultados de todas las búsquedas realizadas (Navegables, Exportación a CD -carpeta de Outlook-,Mantenimiento de los resultados)
• Registro en log de todas las búsquedas efectuadas
Tecnología LegalGestión del e-mail corporativo ConsultaGestión del e-mail corporativo. Consulta
• Búsqueda por múltiples criteriosP i d d d l b (D ti t i it t – Propiedades de la cabecera (Destinatarios, remitentes, rangos de fechas, etc )
– Texto en Subjectj– Texto en Body y ficheros adjuntos usando regexp o
Lucene
R i i t d t t di ti t ti d • Reconocimiento de texto en distintos tipos de ficheros: PDF, Word, Excel, etc
Tecnología LegalControl de dispositivos USBControl de dispositivos USB
Sanctuary™ es una solución para la administración
Software especializado en controlar o limitar la información que sale de un ordenador.
Sanctuary es una solución para la administraciónde ejecución de programas que ofrece la capacidad deejercer control total sobre el software que se puedeutilizar en una red de Microsoft. Sanctuary™ trabajabajo el principio de negar la ejecución de todoj p p g jprograma no autorizado. Este control se lograbasándose en el concepto de una Lista Blanca. Adiferencia de una Lista Negra, que sólo evita el uso decódigo malicioso conocido, la Lista Blanca ofreceprotección contra todo virus basado en un ejecutableprotección contra todo virus basado en un ejecutable,Troyano, gusano, SpyWare y monitores de sistemadesconocidos evitando, igualmente, el uso de todoprograma inédito (ilegal o sin licencia).
S t ™ D i C t lSanctuary™ Device Control administra losdispositivos de E/S extendiendo el modelo de seguridadestándar de Windows. El acceso del usuario a losdistintos dispositivos queda prohibido de formapredefinida basándose en un modelo positivo Sólo sepredefinida basándose en un modelo positivo. Sólo seaceptan los dispositivos explícitamente autorizados.Sanctuary™ Device Control gestiona el acceso a losperiféricos aplicando una ‘Lista de Control de Acceso’(LCA) a cada uno de ellos. Para garantizar el acceso, elgAdministrador asocia al usuario o grupo de usuarioscon los dispositivos y/o clases de dispositivos a loscuales requieren permiso.
Tecnología LegalVoto Electrónico Societario Voto Electrónico Societario
La ley 26/2003, de 17 de julio, por la que se modifican la Ley 24/1988, de 28 dejulio del Mercado de Valores y el Texto Refundido de la Ley de las Sociedadesjulio, del Mercado de Valores y el Texto Refundido de la Ley de las SociedadesAnónimas, con el fin de reforzar la transparencia de las sociedades cotizadas, regula losdeberes de información y transparencia, la definición y régimen de los deberes de losadministradores y obliga a un conjunto de mecanismos en materia de gobiernoadministradores y obliga a un conjunto de mecanismos en materia de gobiernocorporativo.
La posibilidad del accionista de delegar o ejercitar el voto mediante correspondenciapostal, electrónica o cualquier otro medio de comunicación a distancia es una de lasmodificaciones introducidas por dicha ley.
Albalia Interactiva ha desarrollado sistemas para la realización del Voto Electrónico delas Sociedades Cotizadas.
El sistema están basado en la conexión con la infraestructura de la que disponga laentidad y el uso de una plataforma especializada de acceso por internet y teléfonomóvil.
La adaptación es completa, sin apenas impacto en la gestión normal de la junta ypermite anticipar el sentido de voto de los accionistas que así lo deseen.
El voto a distancia (preferentemente electrónico) es una de las mejoras que se hand id l d ll ti d l tió t t d lproducido en el desarrollo normativo de la gestión transparente de las empresas
cotizadas.
Tecnología LegalVoto Electrónico SocietarioVoto Electrónico Societario
Delegación de Voto
ACCIONISTASACCIONISTAS
Delegación de Votoo Realización de Votoa distancia
WebInternetGSM
OPERADORESMÓVILES
WebPDFE-mail
SISTEMADE VOTO
ELECTRÓNICOURNA
ELECTRÓNICAInternet
SISTEMA DEGESTION DE LADELEGACIÓN DE
VOTO DE LAPROPIA ENTIDADPROPIA ENTIDAD
TABLASPONDERACIÓN
QUORA
CENSOIBERCLEAR
Resultados Tarjeta
Redundancia de equiposRedundancia de telecomunicaciones
CONTROL DE VOTO
PRESENCIAL
CONTROL DE ACCESO A LA
JUNTA
CONTROL DE VOTO
SECRETARIODE LA JUNTA
CONFIGURACIÓNEN TIEMPO REAL(CAMBIOS ORDEN
DEL DIA )
Resultados Tarjetade Asistencia
Redundancia de telecomunicacionesPlan de contingencia
DE LA JUNTA DEL DIA...)
Tecnología LegalVoto Electrónico SocietarioVoto Electrónico Societario
ACCIONISTA Firma Electrónica
1 2
ACREDITACIÓNACREDITACIÓNVOTACION
3
45
La solución WEB , desarrollada por Interactiva, permite laintegración de todos los sistemas, incluso el voto electrónicogpresencial y la autenticación del accionista por medio del teléfonomóvil.
Tecnología LegalAsesoría I+D+I
Las deducciones fiscales por actividadesde Investigación desarrollo e
Asesoría I+D+I
de Investigación, desarrollo eInnovación están reguladas por elArtículo 35 del Real Decreto legislativo4/2004 de 5 de Marzo por el que se4/2004, de 5 de Marzo, por el que seaprueba el Texto Refundido de laLey del Impuesto sobreSociedades.Sociedades.
El Artículo 1 del Real Decreto1432/2003 regula la emisión por el1432/2003, regula la emisión por elMinisterio de Ciencia y Tecnología deinformes motivados relativos alcumplimiento de requisitos científicos ycumplimiento de requisitos científicos ytecnológicos, a efectos de la aplicacióne interpretación de deducciones fiscalespor actividades de Investigaciónpor actividades de Investigación,Desarrollo e Innovación Tecnológica.
Tecnología LegalAsesoría I+D+I
Interactiva asesora a empresas en la gestión integral de lasdeducciones fiscales por actividades de Investigación Desarrollo e
Asesoría I+D+I
deducciones fiscales por actividades de Investigación, Desarrollo eInnovación Tecnológica.
A priori:A priori:Ayudando a seleccionar proyectos y a implantar una metodologíade gestión y documentación de proyectos según la norma UNE166.002.
A posteriori:Analizando los proyectos susceptibles de beneficiarse dededucciones por I+D+I, cuantificando el gasto deducible porproyecto asesorando en la elaboración de la documentaciónproyecto, asesorando en la elaboración de la documentacióntécnica necesaria para la solicitud de Certificación del proyecto enI+D+I, según la Norma UNE 166.001 y siguiendo todo el procesode Certificación con el organismo seleccionado (AENOR, AIDIT, EQACertificados I+D+I o la Cámara Oficial de Comercio e Industria deCertificados I+D+I o la Cámara Oficial de Comercio e Industria deMadrid
Hasta el momento todas las entidades financieras que hanpresentado sus proyectos con el asesoramiento de Albaliap p yInteractiva, han recibido la certificación de conformidad derealización de I+D o de innovación.
Línea de ServiciosBancaBanca
BancaEstrategia de Medios de Pago
El desarrollo de las nuevas tecnologías, la implantación deInternet, los cambios regulatorios nacionales e internacionales, la
Estrategia de Medios de Pago
Internet, los cambios regulatorios nacionales e internacionales, laevolución de las necesidades de la clientela, y las nuevaspropuestas de las marcas de medios de pago en tarjetaconfiguran un marco cambiante en el que se mueven lasentidades financieras y los grandes emisores y adquirentesentidades financieras y los grandes emisores y adquirentesprivados.
La alta dirección dispone de información fragmentada de lasdif t i fl i ti i l d l i tdiferentes influencias, pero no tiene una imagen clara del impactogeneral de todo este entorno en la actividad de su entidad, ni desus posibilidades de adaptación o de rentabilización de suposición de ventaja para optimizar beneficios futuros.p j p p
Una visión integrada de las actividades que se llevan a cabo en laentidad en relación con los medios de pago o productos afines,junto con la comprensión de sus posibilidades y la definición dejunto con la comprensión de sus posibilidades y la definición deuna estrategia que optimice costes, ingresos y potencialcomercial puede suponer una importante herramienta para ladirección, que puede tomar decisiones mejor fundadas,mejorando la evolución de la entidadmejorando la evolución de la entidad.
BancaEntidades no financieras
Las entidades no financieras de cierta dimensión tienen quecontar en el desarrollo de muchos de sus productos y servicios
Entidades no financieras
contar en el desarrollo de muchos de sus productos y servicioscon mecanismos de cobro.El uso de tarjetas es imprescindible en entornos minoristas, por loque se hace necesario conocer sus posibilidades y explotarlas,minimizando sus costes y ganando eficienciaminimizando sus costes y ganando eficiencia.Si además es preciso aceptar pagos por Internet, es importante elconocimiento de sus riesgos y de la forma de atajarlos y conocerlas diferentes posibilidades desplegadas por las marcas det j t l tid d fi i tid dtarjetas, por las entidades financieras y por entidadesindependientes tales como los sistemas CES (ComercioElectrónico Seguro), Mobipay, HalCash, ePagado, Paypal, WesternUnion, Moneybookers, Stormpay e-gold, Google Checkout, o, y , p y g , g ,pagoya.Además si el volumen de pagos con tarjetas es muy elevado,merece la pena hacer un estudio detallado y evaluar posibilidadescomo co-branding programas de afinidad desarrollo de tarjetascomo co branding, programas de afinidad, desarrollo de tarjetaspropias o desarrollo de un procesador de tarjetas propio.Albalia Interactiva ayuda a las empresas a definir su mejorestrategia de gestión de medios de pago y a llevarla a la práctica,incluso seleccionando e implementando las soluciones softwareincluso seleccionando e implementando las soluciones softwaremás adecuadas.
Auditoría Visa AIS (Account InformationSecurity) y MasterCard SDP (Site Data Protection)Security) y MasterCard SDP (Site Data Protection)
Visa y MasterCard han definido conjuntamente lasespecificaciones PCI DSS (Payment Card Industry Dataespecificaciones PCI DSS (Payment Card Industry DataSecurity Standard)Los Requerimientos de Seguridad de Datos PCI aplican aMiembros, Comercios e intervinientes que almacenen,transmitan o procesen datos de titulares de tarjetas. LosRequerimientos aplican también a componentes tales comoq p pfirewalls, switches, routers, wireless access points, networkappliances, security appliances y sistemas como servidores web,bases de datos, servidores DNS, NTP, mail y proxies, tanto externosbases de datos, servidores DNS, NTP, mail y proxies, tanto externoscomo internos, tanto suministrados por proveedores comodesarrollados internamente.
Es preciso llevar a cabo una Auditoría cuya denominaciónEs preciso llevar a cabo una Auditoría cuya denominaciónvaría según las marcas: Visa AIS (Account InformationSecurity) y MasterCard SDP (Site Data Protection)
Auditoría Visa AIS (Account InformationSecurity) y MasterCard SDP (Site Data Protection)Security) y MasterCard SDP (Site Data Protection)
En las Auditorías Visa AIS (Account Information Security)y MasterCard SDP (Site Data Protection) se analizan 12y MasterCard SDP (Site Data Protection) se analizan 12(doce) requerimientos en 6 (seis) dominios
Cree y Mantenga una Red SeguraR. 1: Proteja los datos con un Firewall cuya configuración se mantenga correctamente
R. 2: Nunca utilice valores por defecto en claves y parámetros de p y pseguridad
Proteja los Datos de los Titulares (Tarjetahabientes) R 3: Proteja los datos almacenadosR. 3: Proteja los datos almacenados
R. 4: Cifre las transmisiones de información sensible como datos de los titulares en Redes Públicas
Mantenga un Programa de Gestión de VulnerabilidadesR. 5: Utilice un anti-virus permanentemente actualizado
R. 6: Develop and maintain secure systems and applications R. 6: Develop and maintain secure systems and applications
Auditoría Visa AIS (Account InformationSecurity) y MasterCard SDP (Site Data Protection)Security) y MasterCard SDP (Site Data Protection)
12 (doce) requerimientos en 6 (seis) dominios (sigue)D li M did d C t l d A R b tDespliegue Medidas de Control de Acceso Robustas
R. 7: Restrinja el acceso a los datos a quienes lo tengan atribuidopor su actividad.
R.t 8: Asigne identificadores (códigos de usuario) únicos a cadapersona que disponga de acceso informático.
R. 9: Restrinja el acceso físico a los datos de los titularesj
Monitorice y Compruebe las Redes regularmenteR. 10: Registre y monitorice cualquier acceso a recursos de red y a datos de titularesdatos de titulares
R. 11: Compruebe regularmente los sistemasy los procesos de seguridad.
Mantenga una Política de Seguridad de la InformaciónR. 12: Mantenga una política que contemple la seguridad de la información
BancaEstrategia de Medios de Pago
El servicio de Interactiva consiste en preparar sesiones detrabajo con la alta dirección, siguiendo una metodología propia
Estrategia de Medios de Pago
trabajo con la alta dirección, siguiendo una metodología propiadividida en seis fases:
Recogida de documentación sobre la entidad (mysteryshopper),P ió d l i f li i (t i )Preparación del informe preliminar (tesis),Recogida del informe de la situación de la identidad (antítesis),Jornadas de presentación y debate (dos días),Preparación del informe de estrategia y conclusionesPreparación del informe de estrategia y conclusionesconjuntas (síntesis)Presentación del informe a la alta dirección.
Se analizan los siguientes aspectos: armonización de estrategiasde medios de pago con otras actividades de la entidad,descuentos, crédito al consumo, crédito hipotecario, fidelización,e Notario tarjetas con formas no estándar 3Dsecure EMVe-Notario, tarjetas con formas no estándar, 3Dsecure, EMV,tarjetas virtuales, pagos entre personas, Mobipay, nuevos mediosde pago, firma electrónica, factura electrónica, DNI electrónico,banca electrónica, nuevas técnicas de hackers contra la bancaelectrónica sinergias con seguros servicios para empresaselectrónica, sinergias con seguros, servicios para empresas,gestión del riesgo operacional, análisis de competencia, situacióndel sector, nuevas tendencias detectadas.
BancaABanCe
• Dentro de los plazos marcados por SEPA (Single Euro PaymentArea) se establece la renovación del parque de tarjetas de crédito
ABanCe
Area) se establece la renovación del parque de tarjetas de créditoadoptando EMV de forma generalizada antes de fin de 2010.Dado que el coste de una tarjeta mixta (EMV + PKI) es solo 0,4 €mayor que el de una tarjeta sólo EMV, merece la pena desplegaruna infraestructura que además se beneficie de todas las ventajasuna infraestructura que además se beneficie de todas las ventajasprevistas por la Ley 59/2003 y el DNI electrónico.El proyecto ABanCe “Autoridad Bancaria de Certificación” permitea las entidades financieras, poner en valor inversiones ya
li d C tifi ió El t ó i iti tifi drealizadas en Certificación Electrónica y emitir sus certificados entarjetas EMV.
Consiste en la reutilización de una CA ya existente en laorganización, o el despliegue de una nueva, para emitir certificadosg , p g , preconocidos, compatibles con las infraestructuras del DNIelectrónicoLa Root común está reconocida por los navegadores.Los perfiles de los certificados se uniformizan para dar el mismoLos perfiles de los certificados se uniformizan para dar el mismotratamiento en todo el sector. Son “certificados cualificados”Los certificados se pueden utilizar en banca electrónica o incorporara tarjetas EMV (MMAR y Advantis Cripto) de medios de pagoC d i t i i t l Mi i t i d I d t i l AEATCada instancia se registra en el Ministerio de Industria, en la AEATy en otros organismos (adoptando plataformas comunes).
BancaABanCe
Una política de certificación rigurosa pero flexible, que admite ampliamente variaciones de CPS subordinadas (en
ABanCe
admite ampliamente variaciones de CPS subordinadas (en contraste con Identrus o GTA).
Múltiples niveles. Una CA subordinada puede emitir certificados de entidad final o de CA intermedia, para dar cobertura a estrategias de certificación propias.
Capacidad de sindicación de objetivos y estrategias:Capacidad de sindicación de objetivos y estrategias:
Definición común del perfil del certificado
OID comunes con significados consensuados
Gestión común de seguros, auditorías,...
Dos formas de acceso:
CA propia: firmada directamente por la CA ABANCE
Como RA (entidad de registro) de una CA bancaria genérica: certificados ABANCE genéricos g
BancaABanCe
En el desarrollo de las CAs de la jerarquía se tienen en
ABanCe
En el desarrollo de las CAs de la jerarquía se tienen encuenta todos estos aspectos:
Plataforma de control del ciclo de vida del certificadoPlataforma de control del ciclo de vida del certificado.Gestión de operadores y administradores del sistema.Gestión de peticiones y registro.Entrega de certificados de administradorEntrega de certificados de administradorGestión de revocación.Generación de certificados ágilHosting de la plataforma en un CPD seguroHosting de la plataforma en un CPD seguroSistema de comunicacionesEntorno escalableConsulta gratuita de certificadosgPolíticas de CertificaciónDocumentación y formación
BancaABanCeABanCe
Nivel 0 CA Multisectorial
ABANCE
Nivel 1 España
CAIXA GALICIA
BANESTO WL CA Nivel 2
CA DELEGADA
Nivel 3
RA CAIXA GALICIA
CAJA RURAL RA
BANCO RA
RA BANESTO
C di ió ABANCE
RA
MASTERCARD
SERMEPA 4BBanco
Coordinación ABANCE
CECACaja
VISA Caja Banco
BancaABanCeABanCe
Version V3
Algoritmo de Firma sha1WithRsaSignature
Emisor (Issuer) C= ESEA = [email protected]= AbanceO= Asociación ABANCESerialNumber= AxxxxxxxxxL Madrid (see current address at www abance org/address )L= Madrid (see current address at www.abance.org/address )
Asunto (Subject) C= ESEA = ca abance @ abance.orgCN= ABANCEO= Asociación ABANCESerialNumber AxxxxxxxxxSerialNumber= AxxxxxxxxxL= Madrid (see current address at www.abance.org/address)
Periodo de ValidezAlgoritmo de Clave PúblicaTamaño de Clave Pública
20 añosrsaEncryption2048
Nombres alternativos del titular
Uso de clave
Email= ca abance @ abance.org
Firma digital, Firma de certificados, Firma CRL sin conexión , Firma CRL
Punto de distribucion de CRLRestricciones Básicas
http://crl. abance.org / abance.crl
CA: TRUEpathLenConstraint: 12
Identificador de clave de autoridad Identificador de clave
Emisor del certificado de autoridad
Políticas de Certificado Id de políticaPolíticas de Certificado
User Notice
Id. de política Calificador de política (id- qt - cps) policy.abance.orgQualified Certificate
BancaE-Notario
Albalia Interactiva actúa como Jefe de Proyecto en el desarrolloe integración de los sistemas de la entidad financiera para la
E-Notario
e integración de los sistemas de la entidad financiera para lapuesta en marcha del sistema e-notario.Servicio prestado en colaboración con ANCERT y el ConsejoGeneral del Notariado.L i f d l t i t l d t ió d lLa primera fase del proyecto consiste en la adaptación de loscréditos personales y créditos al consumo. La segunda faseadapta los créditos hipotecarios.La plataforma e-notario permite el acceso a los 3000 notariosp pespañoles.La integración de la entidad permite el diseño de nuevos flujos detrabajo optimizados para contratos intervenidos y escrituras,aplicables a diferentes tipos de productos financierosaplicables a diferentes tipos de productos financieros.Posibilidad de lanzamiento de nuevos productos comerciales defidelización de clientes para las Entidades Financieras.El uso de la FEAN (Firma Electrónica Avanzada Notarial) dota de( )valor de fe pública a las comunicaciones electrónicas notariales.En última instancia se cuenta con un documento público depleno valor probatorio con carácter ejecutivo, en caso decontroversias o dificultades de cobrocontroversias o dificultades de cobro.
BancaE-Notario
Diferentes organismos públicos e instituciones privadas
E-Notario
f áSistema Informático delConsejo General del Notariado
e-not@rio@
Colegios Notariales Notarios
BancaE-NotarioE-Notario
Solicitud del préstamo ENTIDADFINANCIERA
1
5 62 9
e-not@rio
CLIENTE Información Básica
3
24 5 7 9
4
5
Información básica
Verificación de inf. básica
S li it d d d t
Almacenamiento
5678
Solicitud de documentosEnvío de documentosRecepción de documentos
Firma de documentos
NOTARIOVisita al Notario
Almacenamientolocal 9 Notificación de la firma
8 Impresora
eFactura para Banca
Módulo de transformación:
Formado principalmente por elBizTalk, realiza modificaciones entreformatos de entrada y de salida.
Mód l d diE f t
MÓ
D
Módulo de custodia:
Método de almacenamiento de lafactura original (generada o recibida).
Mód l d fi
M
E-factura
MÓ
DU
LO
DE
R
DU
LO
DE
TR
AN
S
Módulo de firma :
Permite realizar firmas electrónicasen las facturas en aquellos casos enque el emisor no tenga la capacidad
MÓ
DU
LO
DE
CU
MÓ
DU
LO
DE
MÓ
DU
LO
DE
VA R
IES
GO
S
SF
OR
MA
CIÓ
N
que el emisor no tenga la capacidadde firma.
Módulo de validación :
Comprueba la corrección de las
US
TO
DIA
FIR
MA
AL
IDA
CIÓ
N
Comprueba la corrección de lasfacturas recibidas.
Módulo de riesgos :
Automatización de rating basada en
70
Automatización de rating basada enBBDD externas + criterios objetivos.
BancaGestión de mercadosGestión de mercados
Diferentes servicios de pago, valoración de riesgos y financiación de la entidad financiera se vinculan a su rol como patrocinador de de la entidad financiera se vinculan a su rol como patrocinador de un portal de negocios B2B (marketplace)
EmpresaCompradora
Proveedoro Cedente
1 1
2El e-Confirming, e-Factoring,o e-Forfaiting la gestión de Mercado
Virtual
p o Cedente
51. Transacción Comercial
2. Envío de Mercancía
3
o e-Forfaiting, la gestión deavales y riesgos cambiarios, lavaloración de riesgo sobreproveedor o cliente, la gestión
2. Envío de Mercancía3. Cesión de Facturas a cobrar
4. Anticipo de cobro de facturas5. Cobro de las facturas
Compañía deFactoring
4
3
de cobro, la financiación y losservicios complementarios (in-formación sobre vencimientos,datos de pre-conciliación) abren
MercadoVi l
EmpresaCompradora Proveedor1 1
23datos de pre conciliación) abren
grandes posibilidades a lasentidades financieras paracaptar y fidelizar empresas que
ú Virtual4 1. Transacción Comercial
2. Envío de Mercancía3. Envío de Facturas
4. Cesión de facturas a pagar5 P l d l i i
Compañía deConfirming
5gestionan grandes volúmenes depagos. La automatizaciónpermite extender estos serviciosa las PYMES 5. Pago al proveedor al vencimiento
de la factura o anticipo antes del vencimiento
Confirminga las PYMES.
BancaE-Factoring / E-ForfaitingE-Factoring / E-Forfaiting
El e-Factoring es un servicio desarrollado por las entidades financieras por el que la empresa proveedora cede sus facturas (como créditos comerciales) a la entidad banca ia anticipando el cob o con n desc ento cediendo el de echo entidad bancaria, anticipando el cobro con un descuento y cediendo el derecho a cobrar a la entidad financiera. En la operativa sin recurso se valora el riesgo del comprador y se asume la gestión de cobro. En la operativa con recurso, el impago por el comprador implica que la entidad reclama el pago al cedente.S t t t t l d tió d f t ( FACCIL) Se estructura en torno a un portal de gestión de facturas (como FACCIL) con interfaces adaptados a diferentes ERPs, de forma que se vincula por un lado con la gestión contable, y por otro con la gestión de tesorería.Pueden gestionarse letras, recibos, facturas, pagarés, certificaciones de
i úbliorganismos públicos,...Si las operaciones son en divisas, se gestiona bajo el concepto de Forfaiting (frecuentemente a través de créditos documentarios), a través del mismo portalLa entidad financiera asocia los servicios del portal (front office) con elementos p ( )de la banca transaccional de empresas y back office, añadiendo servicios complementarios:
Credit Scoring de empresasConciliaciónConciliaciónVínculos con servicios de gestión tesoreraCoberturas de riesgos (seguros de caución, cesión sin recurso,...)Servicios Import / export (Avales, Garantías, Seguros de Cambio, Seguros de Riesgo País)Riesgo País)
BancaE-Factoring / E-ForfaitingE-Factoring / E-Forfaiting
Diferencias
BancaE-Confirming/Crédito documentario
o El e-Confirming es un servicio desarrollado por las entidades financieraspor el que la empresa da instrucciones de pago aplazado a la entidadb i b f d d f l id d
E-Confirming/Crédito documentario
bancaria, en base a facturas aceptadas, de forma que la entidadfinanciera puede ofrecer financiación a la empresa proveedora de sucliente. En el Confirming sin recurso (el habitual) la línea de riesgo sevalora sobre el Comprador. En el Confirming con recurso, la línea deriesgo se valora sobre el Proveedor: si al vencimiento el Comprador noriesgo se valora sobre el Proveedor: si al vencimiento el Comprador noefectúa el pago, el importe se reclama a Proveedor.
o Al dar facilidades de financiación a sus proveedores, las empresasmejoran sus condiciones de negociación. En ocasiones, las entidadesfinancieras pueden retribuir a las empresas que ceden la confirmaciónfinancieras pueden retribuir a las empresas que ceden la confirmación,por cada crédito concedido a un proveedor.
o La facilidad de E-Confirming es una opción derivada del uso deplataformas de facturación (como FACCIL), que se asocia a otras opciones(análisis de riesgos líneas de financiación )(análisis de riesgos, líneas de financiación,...)
o Si la empresa opera en entornos internacionales, la entidad financierapuede gestionar garantías y avales o tramitar Créditos Documentarios,para facilitar los trámites de importación.
o Es precisa la integración de la plataforma con las interfases de cliente dela entidad financiera (banca electrónica de empresas) y con funciones delentorno transaccional.
o La sofisticación del servicio de confirming, permite instrumentaro La sofisticación del servicio de confirming, permite instrumentarmecanismos de endoso, para que la entidad beneficiaria pueda utilizar elaviso de pago como un medio de pago aplazado (e-pagaré).
BancaE-Factoring / E-Confirming
La normativa comunitaria de facturación electrónica y decontratación a distancia de servicios financieros permite
E-Factoring / E-Confirming
contratación a distancia de servicios financieros permitedesarrollar aplicaciones financieras asociadas con ambicióneuropea.
La normativa española faculta la implementación de lafacturación electrónica por las empresas.
Interactiva posee gran experiencia en elsector financiero. Sus consultores estánpreparados para asesorar a lasp p pempresas en la implementación deplataformas para la facturaciónelectrónica, sistemas de pago, así comoelectrónica, sistemas de pago, así comola interfaz de estos sistemas conplataformas bancarias.
SegurosContratación – Póliza Electrónica
La normativa comunitaria de contratación a distancia deservicios financieros supone una gran oportunidad en la
Contratación – Póliza Electrónica
servicios financieros supone una gran oportunidad en laventa de seguros a particulares.La venta de seguros a empresas y su gestión admite un grandesarrollo de automatización.La actuación de peritos se beneficia de oportunidades deautomatización
La gestión de siniestros y reclamacionesLa gestión de siniestros y reclamacionespuede optimizarse con la tecnología.
La facturación electrónica de algunosservicios a través de Tirea ya es unarealidad.
En multirriesgo la oportunidad de laEn multirriesgo, la oportunidad de laautofacturación permite unificar lasgestiones de todos los suministradores
d l ly de los agentes en un portalesespecializados.
Línea de ServiciosSeguridadSeguridad
SeguridadAnálisis de Riesgo/Plan SeguridadAnálisis de Riesgo/Plan Seguridad
La información puede ser el principal activo de una empresa,pudiendo llegar a poner en peligro su continuidad en caso depérdida.
Los sistemas de protección y la gestión de la seguridad sonLos sistemas de protección y la gestión de la seguridad sonnecesarios para garantizar la confidencialidad, integridad ydisponibilidad de la información
L i i d lt í d ll d I t ti l bLos servicios de consultoría desarrollados por Interactiva englobanlos múltiples ámbitos de la seguridad de la información:
Análisis de RiesgosAnálisis de Riesgos
Desarrollo de Políticas de Seguridad y Continencia
Adaptación a la Norma ISO 17799Adaptación a la Norma ISO 17799
Certificación con base en la Norma UNE 71502
Certificación con base en la Norma ISO 27001Certificación con base en la Norma ISO 27001
Consultoría en infraestructuras de seguridad
SeguridadMystery ShoppingMystery Shopping
El Mystery Shopping (comprador misterioso) es una práctica cadadía más habitual entre las empresas de todo el mundo que permiteevaluar la calidad del servicio ofrecido a sus clientes y elcumplimiento de determinados procedimientos internos relativos a
d l d d l h l ó ltemas tan variados como la seguridad, la higiene, la atención alcliente, etc.
Interactiva posee un equipo de Consultores expertos en proyectosInteractiva posee un equipo de Consultores expertos en proyectosde Mystery Shopping.
Para cada proyecto el equipo de técnicos realiza un detalladoestudio planificando todas las fases y recursos necesarios al mismoestudio, planificando todas las fases y recursos necesarios al mismo.
El desarrollo del trabajo se divide en las siguientes fases:
Recogida de la informaciónRecogida de la información
Análisis de la información y estudio de los procedimientos
Realización de accionesRealización de acciones
Redacción del informe final
DesarrolloTecnologíasTecnologías
Lenguajes : Java, C++, C, Sql, XML/XSL, HTML,Perl
Bases de Datos: Sybase, Oracle, SQL, DB2
Entornos: J2EE(Servlets, JSP, JDBC, JMS, JNDI, JAS) Entornos: J2EE(Servlets, JSP, JDBC, JMS, JNDI, JAS)
Business Intelligence: SAS
Servidores: Tomcat Jboss ServletExec WebLogicServidores: Tomcat, Jboss, ServletExec, WebLogic
Frameworks: Struts, Hibernate
Si t O ti UNIX Li Wi dSistemas Operativos: UNIX, Linux, Windows
Identity Management: LDAP, SiteMinder
Gestión de código: CVS, Perforce
Pruebas: jUnit, HttpUnit, jMeter
DesarrolloFirma desde el móvil
Los certificados contenidos en tarjeta chip (que protegen también la claveprivada) se pueden emplear en teléfonos especialmente equipados, o
Firma desde el móvil
dispositivos lectores de tarjeta chip conectables a los teléfonos. Hemosdesarrollado el driver PKCS#11 (adaptable a CSP) para el prototipodel DNI digital para su uso en entornos Windows CE, Pocket PC ySmartphonep
DesarrolloFormularios PDFFormularios PDF
• Orientado especialmente a los Registros Telemáticos de lasAd i i t i Públi I t ti li t b j d di ñAdministraciones Públicas, Interactiva realiza trabajos de diseño yoptimización de formularios dinámicos en formato PDF.
• La creación avanzada de PDFs es un tema muy amplio que puedey p q pentrañar una gran complejidad si se quiere profundizar en todaslas posibilidades que ofrece el formato y que incluye la utilizaciónde lenguajes de programación específicos para la realización delos denominados formularios inteligentes.
• Los formularios pueden ser firmados y se pueden enviar on-line aservidores web, pulsando un botón del propio PDF.servidores web, pulsando un botón del propio PDF.
Además, Interactiva, a través de su equipode consultores le puede asesorar sobre elmejor camino al abordar un proyecto queimplique la utilización de este tipo dedocumentos, realizar formación especializada
i l d t d l f iliy proporcionar los productos de la familiaAcrobat que se requieran.
Productos de terceros. HardwareAladdinAladdin
Empresa israelí lider en soluciones de seguridad y control de accesos.
Etoken: dispositivo Smart Card por puerto USB,totalmente portátil y fácil de usar. Permite que tanto losusuarios como los administradores de seguridad eusuarios como los administradores de seguridad einformática administren mejor el proceso deautentificación mediante el almacenamiento seguro de lascontraseñas, claves PKI, certificados digitales y otrascredenciales personales dentro de eToken.
HASP: HASP es una gama de productos que aporta aintegradores y programadores amplias soluciones en laprotección de software, administración de licencias ydistribución de aplicaciones informáticas. Además depproteger su Software del uso no autorizado, HASP protegeel Copyrights y la propiedad intelectual, y le permiteimplementar novedosos modelos de ventas.
eSAFE: eSafe es una solución de seguridad de contenidoseSAFE: eSafe es una solución de seguridad de contenidossencilla y totalmente integrada que previene su red delspam, spyware, páginas improductivas o inapropiadas,código maligno y todos los virus conocidos y desconocidos.eSafe se base en un mix de tecnologías proactivas que
li áli i h ti últi i l frealizan un análisis exhaustivo múltinivel, y ofrece unaprotección superior fácil de implementar y gestionar.
Productos de terceros. HardwareChipmediaChipmedia
Empresa española distribuidora de tarjetas chip y lectores.
Tarjetas chip: Dentro de esta categoríadisponemos de una amplia gama de tarjetas chip:criptográficas, de memoria, contactless, tarjetasSIM, …S ,
Cryptotoken: Se trata de una llave USB con unchip criptográfico que permite la realización defirmas electrónicas de forma segura, almacén yg , ygestión de certificados digitales, custodia decontraseñas, windows logon, …
Lectores de tarjetas chip: También podemosj p pofrecer un amplio abanico de posibilidades enfunción de la conectividad (USB, Serie, PCMCIA),del tipo de tarjeta (Criptográfica, memoria, sincontactos, SIM) o de su funcionalidad(lectores/grabadores lectores de huella dactilar(lectores/grabadores, lectores de huella dactilar,lectores integrados en teclados).
Otros productos vinculados: Dispositivos decontrol de acceso físico basados en tarjetas chipcontrol de acceso físico basados en tarjetas chip,terminales PIN Pad o gestores de tarjetas SIM.
Productos de terceros. HardwareIrongateIrongate
fabricante español de hardware de seguridad y comunicaciones para la pyme
Familia de soluciones Net Survibox 266,dispositivos hardware de seguridad integraday comunicacionesy comunicacionesSolución que incorpora funcionalidades deFirewall / Router avanzado (SPI), VPN concapacidad para 20Mb de ancho de banda(IPsec) Filtrado de Contenidos y URL Modem(IPsec), Filtrado de Contenidos y URL, ModemADSL (opcional), Interfaz muy navegable eintuitivo y sin ningún límite de usuarios.Destaca por su escalabilidad y su estructuramodularmodular.La mejor relación calidad/precio enequipamiento de conectividad para redes deoficina bancarias, con alta seguridad y alto, g yancho de banda.
Productos de terceros. HardwareTactelTactel
Compañía sueca especializada en soluciones de movilidad.
Productos distribuidos
S300: Lector de tarjetas inteligentes. Es completamentecompatible con todas las tarjetas que cumplan la normacompatible con todas las tarjetas que cumplan la normaISO 7816 -1, -2, -3, y -4, haciendo uso tanto del protocoloT=0 como el protocolo T=1. Es compatible con las tarjetasinteligentes PKCS#15 y las EMV. Se inserta en cualquierzócalo SD, siempre que esté instalada la opción SDIO Now!Mecánicamente puede adherirse a la parte posterior de lap p pPDA o del teléfono inteligente dotado de sistema operativoderivado de WindowsCE.
Productos de terceros. SoftwareAscertiaAscertia
Productos de escritorio:PDF Sign&Seal para la firma de documentos PDFdirectamente desde el explorador de Windows y sinnecesidad de disponer de licencia de Acrobat.File Sign&Seal para cualquier tipo de archivoOffice Sign&Seal, para la firma de documentos OfficeARP l lid ió d tifi dARP, para la validación de certificados
Productos de servidor: PDF Signer Server, realiza firmas electrónicas sobredocumentos PDF de forma automática
Empresa especializada en software de firma
electrónica.Advanced Digital Signature Service realiza firmaselectrónicas en formato XML. Herramientas de gestión:Trust Console y Policy Update: permiten la creación depolíticas de firma, validación y cifrado en una compañíaOCSP Client Tool y OCSP Crusher: permiten el testeo deOCSP Client Tool y OCSP Crusher: permiten el testeo declientes OCSPOCSP Monitor: Monitoriza el funcionamiento yrendimiento de un servidor OCSP
Productos de Infraestructura:Productos de Infraestructura:TrustFinder OCSP Server , SCVP y XKMS Server sonservidores de validación de certificados avanzados.PureCA, permite la creación y configuración de unaAutoridad de Certificación Corporativa.pTrustFinder TSA Server, crea una Autoridad de Selladode Tiempo.
Soluciones de firma electrónicaPlataformas de validaciónPlataformas de validación
La aceptación de firmas electrónicas enl l l ll dlas aplicaciones implica lleva aparejadainevitablemente la validación de loscertificados a ellas asociados.
Albalia Interactiva pone a disposición delas entidades aseguradoras un servicioremoto de validación de certificados, elremoto de validación de certificados, eldesarrollo de una aplicación a medida ola consultoría técnica necesaria.
Adicionalmente, distribuimos softwareespecífico para realizar consultas OCSPsobre la validez del certificado o parai l t i i f t t dimplantar su propia infraestructura devalidación de forma inmediata.
Soluciones de firma electrónicaTime StampingTime Stamping
En determinadas situaciones no esf l f l ósuficiente con la mera firma electrónica
de un documento o transacción, sinoque además deberemos asegurar def f h i t l t dforma fehaciente el momento derealización de la firma.
La tecnología de sellado de tiempoLa tecnología de sellado de tiempopermitiría a las entidades aseguradorastener certeza con valor legal sobre elmomento en el que se realizó laqcontratación de un servicio o se hizo unareclamación ante u siniestro.
Al i l d l lid ióAl igual que en caso de la validación,Albalia ofrece servicios de suministro desellos a través de su propia plataforma,consultoría en implantación o la ventaconsultoría en implantación o la ventade un producto cerrado.
Productos de terceros. SoftwareNormanNorman
Norman es una de las empresas principales del mundo en el ámbito de seguridad de los datos.
Norman Virus Control: La tecnología única NormanSandBox II protege contra virus informáticos, gusanos ytroyanos nuevos y desconocidos - actualmente los tipostroyanos, nuevos y desconocidos - actualmente los tiposmás prevalecientes de malware. Los e-mails sonescaneados antes de que llegen al buzón de correo paraasegurar que los virus no se propagan de esta forma.
N P l Fi ll NPF f i lNorman Personal Firewall: NPF es un cortafuegos a nivelde aplicación y de paquete, combinando las dos rutinasusadas en cortafuegos corporativos. NPF emplea técnicascompatibles con la tecnología NDIS, para poder controlartodos los niveles de comunicación.
Norman Internet Control: Norman Internet Control ofreceprotección comprensiva contra virus informáticos, gusanosy troyanos así como hackers/crackers. Este productocombina Norman Virus Control y Norman Personalcombina Norman Virus Control y Norman PersonalFirewall.
Norman Ad-Aware: Producto anti malware tipo"Troyanos", Web Bugs, Software de Publicidad, Dialers,P á it S At d d N d S iffParásitos, Scumware, Atracadores de Navegador, Sniffersde teclado, Software de monitorización y más.
Productos de terceros. SoftwareNovellNovell
Novell es uno de los principales líderes en software orientado a redes.
Novell™ Nsure Identity Manager: Los usuarios y susnecesidades de acceso cambian constantemente, connuevos empleados, clientes y colaboradores, cambios defunciones y finalizaciones de contratos, y Novell™ NsureIdentity Manager facilita la gestión rápida y segura deestos cambios. Automatiza los cambios en los derechos deacceso, contraseñas y perfiles de los usuarios,acceso, contraseñas y perfiles de los usuarios,optimizando la administración y reduciendo los costes.
Novell Groupwise: Novell GroupWise es una completasolución de software de colaboración que ofrece a losempleados de los departamentos de información funcionesde correo electrónico, calendario, mensajería instantánea,gestión de tareas, gestión de documentos y de contactos.GroupWise, la mejor alternativa a Microsoft Exchange, esla solución que clientes y analistas de la industria veníanla solución que clientes y analistas de la industria veníanesperando hace tiempo para su seguridad y fiabilidad.
Suse Linux: Suse Linux y Suse Linux Enterprise Server sonlas apuestas de Novell por el mundo Linux. Una de lasmejores distribuciones Linux del mercado.
Productos de terceros. SoftwareSecurewaveSecurewave
Compañía luxemburguesa especializada en seguridad y software de control.
Sanctuary™: Sanctuary™ es una solución para laadministración de ejecución de programas que ofrece lacapacidad de ejercer control total sobre el software quese puede utilizar en una red de Microsoft. Sanctuary™
b j b j l i i i d l j ió d dtrabaja bajo el principio de negar la ejecución de todoprograma no autorizado. Este control se logra basándoseen el concepto de una Lista Blanca. A diferencia de unaLista Negra, que sólo evita el uso de código maliciosoconocido, la Lista Blanca ofrece protección contra todo, pvirus basado en un ejecutable, Troyano, gusano,SpyWare y monitores de sistema desconocidos evitando,igualmente, el uso de todo programa inédito (ilegal o sinlicencia).
Sanctuary™ Device Control: Sanctuary™ Device Controladministra los dispositivos de E/S extendiendo el modelode seguridad estándar de Windows. El acceso del usuarioa los distintos dispositivos queda prohibido de forma
d f d b á d d l ólpredefinida basándose en un modelo positivo. Sólo seaceptan los dispositivos explícitamente autorizados.Sanctuary™ Device Control gestiona el acceso a losperiféricos aplicando una ‘Lista de Control de Acceso’(LCA) a cada uno de ellos. Para garantizar el acceso, el( ) g ,Administrador asocia al usuario o grupo de usuarios conlos dispositivos y/o clases de dispositivos a los cualesrequieren permiso.
Productos de terceros. ServiciosOpenwareOpenware
Empresa argentina esperta en seguridad y hacking ético.
ATTAKA es un servicio en formato ASP de diagnóstico deATTAKA es un servicio en formato ASP de diagnóstico devulnerabilidades bajo demanda, desarrollado por Openware bajo lamodalidad de managed web service, que permite determinar lasvulnerabilidades de los servidores perimetrales y detectar fallas de
políticas o de configuración en firewalls, antivirus o IDS.p g ,
ATTAKA es una solución de bajo coste y complementaria a losactuales mecanismos de defensa de su empresa, detectando en laactualidad, más de 6000 posibles vulnerabilidades, con el objetivode ayudar a su empresa a evitar caídas e interrupciones operativasde sistemas y prevenir daños ocasionados por virus, worms ycrackers.ATTAKA se inicia bajo control del cliente. Una vez finalizadas lasfases de detección diagnóstico de la red personal calificadofases de detección y diagnóstico de la red, personal calificadoverifica y controla los resultados y notifica inmediatamente al cliente,para que éste acceda a través de un acceso seguro al Portal Webdonde podrá encontrar información referida a todos los puntos deentrada (puertos abiertos), las vulnerabilidades descubiertas,entrada (puertos abiertos), las vulnerabilidades descubiertas,clasificadas por categoría y severidad, información complementariarecolectada y su correspondiente recomendación. También permiteobtener la historia (trending) de todos los análisis ejecutados,métricas y soluciones implementadas, con el objetivo de ser un sitiod d t ió hi tó i t li d l i ti “ i ”de documentación histórica, actualizada y al mismo tiempo “viva”del estado de seguridad de la red.
ClientesCertificación y seguridadCertificación y seguridad
ClientesSector financieroSector financiero
ClientesSector público y OtrosSector público y Otros
Albalia Interactiva, S.L.Albalia Interactiva, S.L. http://www.albalia.com/http://www.albalia.com/Albalia Interactiva, S.L.Albalia Interactiva, S.L. http://www.albalia.com/http://www.albalia.com/EE--mail: [email protected]: [email protected]
Tel: 902365612Fax: 917160557
Arturo Soria 200, 3ºDArturo Soria 200, 3ºDEE--28043 28043 -- MadridMadrid