Las buenas prácticas de seguridad en la protección de datos personales

Por: Héctor José García. – Director Académico del Centro de Estudios de Derecho y Tecnologías de la Informaciones y las Comunicaciones -CEDT- de la Facultad de Derecho de la Pontificia Universidad Javeriana. Actualmente Presidente de Certicámara S.A., Colombia. (Entidad de Certificación Digital y Autoridad de Registro).

Las tendencias tecnológicas nos han puesto en un mundo dinámico, interconectado y abierto, esto nos obliga a ser responsables con el tratamiento de la información a fin de evitar el robo y uso indebido de la misma.

Durante el primer semestre de 2015 la Superintendencia de Industria y Comercio, SIC, interpuso multas por un valor cercano a los 1.500 millones de pesos a empresas que incumplieron la Ley de Datos Personales. Los sectores de las telecomunicaciones, comercio, automotor y cajas de compensación son algunos que han recibido dichas sanciones, pero puede ampliarse la lista si no se toman medidas de seguridad y control de la información con los mecanismos idóneos.

Aunque es de público conocimiento la existencia de la Ley de Protección de Datos Personales expedida en el 2012 para evitar, entre otras cosas, el tráfico y circulación ilimitado de las bases que contienen datos públicos o privados de las personas, aún falta camino por recorrer para que en el país se promueva una cultura de seguridad de la información; las entidades públicas y empresas privadas son las llamadas a garantizar la aplicación de la normatividad existente.

Primero que todo hay que tener en cuenta la gran evolución tecnológica que el país está viviendo, y el incentivo del gobierno en la utilización de las tecnologías de la información y las comunicaciones disponibles para la gestión de las empresas y la administración pública. Actualmente el tratamiento de los datos personales se puede ejecutar a través de páginas web, almacenamiento en la nube, internet, canales VPN, correo electrónico, SQL server entre otros, como medios electrónicos utilizados por las organizaciones que almacenan datos personales en estructuras tecnológicas. Estos canales se encuentran obligados a garantizar la seguridad tecnológica de los mismos y pueden hacerlo con el uso de los  servicios de certificación digital regulados por Ley 527 de 1999. Dichos servicios son desarrollados para prevenir riesgos como la suplantación de identidad y ataques de piratas informáticos tales como phishinghacking,ingeniería social, entre otros.

Las amenazas crecen diariamente y las estadísticas lo demuestran: en el 2015 la Unidad de Delitos Informáticos de la Policía Nacional recibió más de 7.000 denuncias, el 64 por ciento de éstas incluyeron el robo de información por medios informáticos.

A lo anterior se suma que las empresas colombianas perdieron más de 600 millones de dólares debido a ataques cibernéticos el año pasado y en el 2014 se estimó que las compañías de todo el mundo perdieron un trillón de dólares a causa del cibercrimen.

La situación es alarmante pero en el país existen, desde hace más de una década, entidades de certificación digital que tienen el carácter de “terceros de absoluta confianza” denominados así por la tecnología basada en criptografía que aplican para la protección de ambientes electrónicos y la seguridad de la información contenida en estos.

A la fecha, más de 26.000 empresas han invertido en servicios de certificación digital para proteger sus canales transaccionales. Certificados de Servidor para asegurar técnicamente los sitios web, autenticación electrónica a través de biometría y claves de un solo uso, mecanismos de cifrado, firmas electrónicas y correos electrónicos certificados, han blindado procesos, trámites y servicios del fraude y del robo de información.

La invitación para quienes lideran el tratamiento de los datos personales y la seguridad de la información en las organizaciones colombianas es la apropiación de las TIC con buenas prácticas y esto solo se logra invirtiendo en altos estándares de seguridad que otorguen validez jurídica y probatoria, además de eficiencia y competitividad.

Publicado en Sin categoría | Deja un comentario

Lo que nos dejó el 2015 en cuestión de seguridad informática

SeguridadMás de treinta mil millones de pesos invirtieron las entidades públicas y privadas para evitar los riesgos de suplantación de identidad y robo de información durante el 2015 gracias a servicios de certificación digital. La conectividad ha llegado a más de mil municipios a lo largo y ancho del territorio nacional, la biometría por huella ya está presente en trámites notariales, registrales y de transporte; y además llegó al país la tecnología de biometría por voz para identificar a las personas cuando realicen operaciones presenciales o virtuales.

A pesar de los avances logrados en materia de seguridad para el sector TI, el 2015 fue también un año de altas y bajas para la industria de las tecnologías de la información. Por ejemplo, una cifra que ha arrojado estudios de algunas agremiaciones del sector, es que solo el 10% de los ciudadanos tiene plena confianza en usar los medios electrónicos para sus transacciones diarias, ya que Colombia es el sexto país con más ataques cibernéticos de la región, y esto incrementa el temor de varios usuarios a utilizar las plataformas digitales y entregar sus datos personales. Pero la lista de desafíos para el nuevo año es más larga, pues sí Colombia quiere convertirse en un territorio cien por ciento digital, los retos cada vez serán más grandes.

Una de las iniciativas más ambiciosas para el 2016, es el proyecto de Carpeta Ciudadana y Autenticación Electrónica, que brindará a todos los ciudadanos y empresarios, la posibilidad de realizar trámites virtuales, a través  de  un espacio gratuito y seguro en la nube en donde podrán conservar sus documentos electrónicos.

 “Porque protegerse sí paga”: Certicámara

“Más de 26.000 organizaciones han utilizado servicios de certificación digital durante los últimos cinco años, lo que demuestra que protegerse sí paga” aseguró Héctor José García, presidente de Certicámara S.A., quien también reiteró que para el 2016 se debe incrementar la inversión para asegurar jurídica y técnicamente la información de las organizaciones en aproximadamente 60.000 millones de pesos. De igual manera, se hace imperativo que sectores como el de la administración pública y justicia, implementen mecanismos electrónicos confiables y seguros que permitan modernizarlos y hacerlos más eficiente.

Publicado en Sin categoría | Deja un comentario

En el 2016, los medios digitales serán el mejor aliado para la búsqueda de bienes inmuebles

Bogotá, 21 de enero de 2016 Según estadísticas recientes del sector inmobiliario,  está demostrado que durante los primeros tres meses del año, se firman un 20% más de contratos de arrendamiento que en otros períodos. De igual manera, Con todos los pronósticos a favor, el 2016 podría ser el año gran año para el sector inmobiliario según el gremio de la construcción. Por su parte, el Gobierno Nacional afirma con vehemencia que “es un gran momento para comprar vivienda”, pues con la presentación de los nuevos subsidios para la clase media, la búsqueda de inmuebles se incrementará.

Ante la avalancha de propiedades para venta y renta a inicios de año, Biinmo, la aplicación móvil del sector inmobiliario impulsada por Certicámara S.A., y elegida como mejor app del 2015 según los Premios Colombia en línea, presenta algunos consejos que le ayudarán a escoger la mejor opción en la búsqueda de vivienda:

* Certicámara es la identidad líder en certificación digital en Colombia, que promueve el comercio y el gobierno electrónico confiable y seguro. Es filial de la Cámara de Comercio de Bogotá y cuenta con el respaldo de todas las cámaras de comercio del país.

Contacto de prensa:

Juan Sebastián Barón
juan.baron@certicamara.com
Tel: 3790300 ext. 1424
Celular: 310-6286464

Publicado en Sin categoría | Deja un comentario

¿Cuál es el futuro tecnológico del sector inmobiliario?

Por: Daniel Rodríguez Poveda
Gerente Nacional de Biinmo, aplicación móvil para el sector inmobiliario
Emprendimiento de Certicámara S.A.

En un mundo globalizado, donde la tecnología invade todas las esferas del ser humano, cambiando sus hábitos y generando nuevas necesidades, es necesario conocer cómo impacta la tecnología en uno de los sectores más importantes de la economía colombiana: el inmobiliario.

Hace sólo algunos años, las empresas inmobiliarias comercializaban sus inmuebles disponibles mediante tableros de corcho en sus instalaciones, avisos en periódicos y su agenda de contactos. Años más tarde, las redes de mercadeo y franquicias permitían llegar a un mayor número de personas, haciendo que la exposición de cada propiedad se extendiera a inversionistas foráneos. Luego, tras la llegada de Internet, el sector inmobiliario tuvo una época de estancamiento, fundado en la desconfianza de dar a conocer los datos y ubicación de una propiedad a una red de comunicación infinita: La Web. Empresas, agentes e intermediarios no se sentían cómodos al saber que sus propiedades iban a estar disponibles a millones de personas en una página web. Hoy, las empresas inmobiliarias tienen su oferta en todos y cada uno de los portales inmobiliarios, así como en los muros de las distintas redes sociales.

Con este panorama, ¿cuál es el futuro tecnológico en el sector inmobiliario?

En tecnología es muy difícil predecir un período mayor a un año. Basta recordar que hace muy poco tiempo no concebíamos subirnos a un carro de un extraño (Uber), realizar llamadas y enviar mensajes ilimitados gratis (WhatsApp) o estudiar una profesión desde la casa (Coursera, Udemy). Nuestras tendencias y prioridades cambian muy rápidamente y el sector inmobiliario no es la excepción. Según Google, sólo en Bogotá, diariamente se realizan más de 450,000 búsquedas en la categoría de Real Estate (Finca Raíz). De acuerdo a cifras del Ministerio de Tecnologías de la Información y las Comunicaciones,MinTIC, en Colombia existe un 105% en penetración de celulares. Fedesarrollo ha realizado estudios donde se ha identificado que una persona mira su celular en promedio 150 veces por día. Y recientemente Biinmo, aplicación móvil para el sector inmobiliario que fue desarrollada por Certicámara S.A.,  el 63% de los usuarios que buscan comprar o arrendar inmuebles son “Millennials”, es decir, están entre 20 y 34 años.

El mundo ha virado su rumbo hacia esta generación activa y hambrienta de información. Con una capacidad adquisitiva cada vez más alta y una demanda de propiedades nuevas con todos los estándares tecnológicos, son ellos los nuevos compradores que están haciendo también que el negocio inmobiliario cambie rápidamente el chip y replantear las tácticas de negociación y venta de inmuebles.

Sin ir más lejos, poder tener notificaciones de inmuebles en el smartwatch, mientras caminamos por una zona, será normal en los días venideros, la app Biinmo, por ejemplo ya lo ofrece a sus usuarios. Encontrar apartamentos y visualizar su interior mientras nos transportamos en un automóvil inteligente, será muy común en unos años. La búsqueda de propiedades en HD a través de un  televisor inteligente ya está disponible en varios países. Poder compartir su casa con una persona extraña también será recurrente en las nuevas generaciones.

Dado lo anterior, se puede concluir que la innovación tecnológica será un protagonista ineludible en la compra y venta de bienes inmuebles. No solo las grandes firmas inmobiliarias deben modernizar sus servicios, también cualquier empresario o agente del sector. Las herramientas ya existen y hay que hacer uso de éstas.

 

Publicado en Sin categoría | Deja un comentario

A confiar en los sitios web certificados

Por: Certicámara S.A

La comunicación electrónica de datos confidenciales y la seguridad de la información personal son parte fundamental en el crecimiento de las transacciones online.

Las modalidades de riesgos informáticos que trae consigo el uso de Internet crecen a diario. La buena noticia es que paralelamente al auge de las amenazas cibernéticas, los expertos trabajan en la creación de mecanismos que permitan proteger el activo más valioso que posee un usuario, entidad o empresa: la información.

Una de las herramientas que actualmente es considerada como un estándar internacional de seguridad para los sitios web transaccionales de empresas pequeñas, medianas o grandes son los denominados Certificados SSL (Secure Sockets Layer ) en español: capa de conexión segura. Las páginas o portales de Internet que no cuenten con dichos certificados corren el riesgo de que los datos del usuario sean interceptados por terceros y están propensos a la falsificación.

Para entrar en materia, es importante conocer que los certificados SSL son credenciales que permiten establecer comunicaciones seguras a través de internet, garantizando la integridad, autenticidad y privacidad de la información suministrada por el usuario mediante el uso de algoritmos de cifrado, protegiendo de esta forma el proceso de transmisión de datos entre el navegador y el servidor, además que mejoran la percepción de seguridad que sienten los clientes respecto a la página web que están visitando. Gracias a estos certificados la información que ingresa el usuario se envía al sitio web correcto.

Existen varias clases de certificados. El de validación básica que puede implementarse en una compañía donde solo requiere autenticar el dominio y empresa de su sitio web, ya que el nivel de visitantes no es alto, y por lo tanto no está en juego la información privada o confidencial o no cuenta con transacciones online.

En segundo lugar se puede encontrar en el mercado los certificados SSL de “validación extendida” o más conocidos como EV por sus siglas en inglés. Estos ofrecen el nivel más alto de confianza y seguridad. Se han convertido en estándares internacionales, los cuales son utilizados por las más grandes empresas, a fin de  brindar confianza a sus usuarios evitando el riesgo de Phishing o suplantación de sitios web. Este tipo de certificados se reconoce porque en los navegadores del sitio web aparece una barra de direcciones en color verde.

Los certificados SSL también se pueden agrupar dependiendo el nivel de cifrado potente o de cifrado básico. Los primeros ofrecen el nivel de cifrado más fuerte, incluso cuando se accede con viejas versiones de navegadores web, impiden totalmente el riesgo de interceptación de la información transmitida desde o hacia el sitio web en el cual se publica o accede a información confidencial y/o sensible tanto para la empresa como para el usuario.

Más allá del tema de validación o de nivel de cifrado, los certificados SSL también ofrecen servicios de seguridad como análisis de malware y de vulnerabilidades quepermiten al administrador del sistema estar al tanto de posibles agujeros de seguridad que un eventual intruso podría explotar para intentar “hackear” el sitio asegurado. Además, cada vez es más común encontrar en los portales web sellos de seguridad que indican el uso de certificados SSL.

Finalmente, para tener en cuenta existe un amplio espectro de certificados SSL disponibles, cada uno adaptado a una necesidad diferente, es por eso que la decisión sobre qué certificado SSL debe emplearse debe ser consensuada entre diferentes áreas de la empresa considerando la seguridad y confianza que quiere brindar a sus visitantes.

Publicado en Sin categoría | Deja un comentario

LA SEGURIDAD EN ENTORNOS VIRTUALES: LA FIRMA ELECTRÓNICA Y SU VALOR JURÍDICO Y PROBATORIO

Por: Héctor José García.

Gerente General de Certicámara S.A., entidad de certificación digital y autoridad de registro que provee servicios de seguridad informática.                                            

 Las firmas electrónicas y su valor probatorio.

En el esquema normativo es necesario  establecer las diferencias entre firmas electrónicas como las que presentan Microsoft o Apple, las cuales  la se amparan en el decreto 2364 de 2012, tienen validez jurídica y probatoria y se presumen auténticas. Sin embargo,  ante algún hecho judicial dichas firmas electrónicas deberán demostrar su confiabilidad y apropiabilidad mediante un concepto técnico emitido por un perito o un órgano independiente y especializado, o, mediante la existencia de una auditoría especializada, periódica e independiente sobre los procedimientos, métodos o dispositivos electrónicos que una parte suministra a sus clientes o terceros como mecanismo electrónico de identificación personal.

Por su parte las firmas electrónicas certificadas emitidas por una autoridad de certificación digital como Certicámara, se expiden con un certificado que da fe de la confiabilidad y apropiabilidad de dichas firmas y por tanto no requiere de la comprobación de tales elementos, garantizando la autenticidad, integridad y no repudio del mensaje de datos.

En el mismo tal y como sucede con la normatividad de países como Perú, Ley 27269 de 2000, Argentina Decreto 427/9850, México Código de Comercio, Chile Ley 19.7999 de 2012, España Ley 59 de 2003, entre otros.

Finalmente, el artículo 244 del Código General del Proceso, indica que los documentos en forma de mensaje de datos se presumen auténticos y es auténtico un documento cuando existe certeza sobre la persona que lo ha elaborado, manuscrito, firmado, o cuando exista certeza respecto de la persona a quien se atribuya el documento, es decir, que en entornos electrónicos será auténtico un mensaje de datos en tanto se garantice la confiabilidad y apropiabilidad respecto de los fines para los que se utiliza la firma. Tanto la firma electrónica simple o la certificada son dos métodos de firmados con validez jurídica y probatoria, pero se diferencian de las circunstancias que acreditan los elementos de confiabilidad o apropiabilidad. Dependiendo de los riesgos a los que se expongan los sistemas o entornos electrónicos de una organización se deberá elegir el tipo de firma a implementar en aras siempre de proteger el activo más importante de la organización que es la información.

Publicado en Sin categoría | Deja un comentario

El pagaré electrónico, una herramienta que respalda los negocios en línea de los colombianos

 Por: Certicámara S.A.

Entidad de certificación digital abierta, que provee servicios de seguridad informática

Un título valor es un documento legítimo para el comercio de bienes y la transferencia de riquezas, es decir que cheques, acciones, letras de cambio y pagarés hacen parte de estos instrumentos fundamentales en las transacciones de toda persona natural o jurídica. En Colombia estamos acostumbrados culturalmente a la validez de los documentos físicos, pero hoy en día existen tecnologías que facilitan la administración de los títulos valores, además de decretos que respaldan la validez jurídica y probatoria de estos documentos en formato electrónico.

Precisamente, y aprovechando la normativa vigente para el beneficio y competitividad de las empresas, en Certicámara S.A. desarrollamos Certitítulo Valor, una plataforma que permitirá a organizaciones de diferentes sectores de la economía la emisión, registro, custodia y circulación de documentos electrónicos transferibles o títulos valores. 

El nuevo servicio de la compañía experta en seguridad informática empezará con pagarés electrónicos y el objetivo es que se produzcan en un entorno electrónico y nunca se genere en papel, es decir sean pagarés inmaterializados. Ya varias empresas lo han implementado y las cifras revelan que se han obtenido ahorros del 70% en costos administrativos, frente a si se hubiera utilizado el pagaré físicamente con sus anexos; en términos de uso del papel, los ahorros pueden llegar a ser hasta del 100%.

Según datos de Asobancaria a diciembre de 2014, más de 17 millones de personas contrataron un crédito que está respaldado por la firma de un pagaré. En promedio a una entidad crediticia cada pagaré le cuesta 2.500 pesos, es decir que según los cálculos cerca de 42 mil quinientos millones de pesos se han invertido en la sola emisión de pagarés al año mencionado.

Ahora bien, teniendo en cuenta que un pagaré electrónico puede llegar a disminuir los costos en las entidades financieras hasta en un 70% para la emisión del mencionado título valor, la cifra expuesta anteriormente pudo haber sido cercana a los 12 mil millones, es decir un ahorro de casi 30 mil millones de pesos.

Certitítulo Valor es ahorro y seguridad

Adicional a los beneficios en ahorro de la nueva plataforma de Certicámara, el sistema  cuenta también con una bóveda electrónica para la custodia y circulación del título valor electrónico. Otro de los beneficios clave del sistema es la seguridad que se obtiene en medios digitales, pues la organización que desee implementarlo puede elegir diferentes firmas electrónicas con valor probatorio para garantizar la identidad de la persona que firma el pagaré, es decir elimina los riesgos de suplantación de identidad y alteración de documentos.

Dependiendo de las necesidades de la empresa, se puede blindar la plataforma con el uso de firmas digitales, firma biométrica, huella biométrica, claves de un solo uso y se cuenta con un sello de tiempo que garantiza la hora y fecha exacta de la firma del pagaré electrónico, además de notificaciones electrónicas con validez jurídica. La plataforma opera bajo la normativa vigente en materia de protección de datos y privacidad.

Con la implementación de la plataforma Certitítulo Valor se está haciendo uso de tecnologías de la información para crear empresas competitivas, que ofrezcan valor agregado a sus usuarios y disminuyan la tediosa tramitología que tanto se presenta en entidades crediticias en todo el país.

Publicado en Sin categoría | Deja un comentario

Tres claves para el éxito de proyectos TI

Por: Wilson Franco. Director de Proyectos PMO.
Certicámara S.A.

La ejecución de proyectos exige metodologías, actividades y recursos que aseguren el éxito de los objetivos propios y de los patrocinadores; ante esto la planeación, la interventoría y la medición de resultados se convierten en tres factores claves para el desarrollo de todo proyecto. 

Certicámara es una organización vinculada activamente a la ejecución de proyectos TI (Tecnologías de la Información) con recursos del Gobierno Nacional, su experiencia en este ámbito le ha permitido comprobar que la planeación, la interventoría y los indicadores tienen relación directa con el éxito; así lo refleja su gestión en la que ha logrado involucrar a más de 90 empresas con proyectos de encadenamientos productivos y a más de 2.000  empresas con proyectos de conectividad.

Para empezar, todo proyecto debe planearse, esto incluye la identificación de objetivos, tiempos, presupuesto, oportunidades, amenazas,  recursos, necesidades de las áreas de negocio involucradas, habilidades de cada participante, etc.  La planeación no asegura la eliminación del riesgo durante la ejecución, pero sí ayuda a identificar planes de acción para enfrentar los inconvenientes que se van presentando.

Cuando un proyecto carece de planeación se pueden retrasar los tiempos, aumentar los costos, afectar la calidad del producto o servicio y por consiguiente la satisfacción del cliente y la imagen de la compañía.

La segunda clave para el éxito de proyectos TI con recursos del Estado es la interventoría. Aunque muchos la asimilan como terceros que buscan importunar a las organizaciones que ejecutan, su rol como interlocutor e inspector garantiza la transparencia del proyecto.

Un interventor identifica las dificultades, monitorea las actividades y apoya a los ejecutores con planes preventivos y correctivos para encaminar los proyectos públicos.  Su figura inclusive ha llegado a implementarse en proyectos internos o privados de las empresas con el fin de auditar  para cumplir los objetivos técnicos y financieros establecidos.

Finalmente, la medición es el proceso en el que se demuestra si se cumplen los objetivos y cuantitativamente señala los puntos a mejorar y las fortalezas del equipo. Los resultados de un proyecto se miden en cuanto a su alcance, tiempo y costos; lo recomendable es que estas mediciones se hagan periódicamente y durante toda la ejecución.

La medición de proyectos TI se hace con indicadores que proporcionen datos asociados a: ejecución presupuestal, oportunidad de las actividades  (tiempo, cronograma), calidad de los productos o servicios entregados y cumplimiento de expectativas.

La adecuada gestión de proyectos TI ha hecho que Certicámara sea reconocida en la actualidad como una entidad idónea en la ejecución y generación de resultados en los más de cinco proyectos ejecutados en los dos últimos años de la mano de Bancóldex, Innpulsa Mipyme y Colciencias.

Lo anterior demuestra que con planeación, medición, interventoría y una buena financiación es muy probable que innovadoras propuestas digitales se conviertan en proyectos TI exitosos.

Proyectos en cifras y resultados

  • En 2014 cerca de 100 empresas se beneficiaron del uso de facturación electrónica gracias al proyecto de Encadenamientos Productivos 2012 y 2013. La inversión ascendió a 1.600 millones.
  • Con una inversión cercana a 3 mil millones de pesos actualmente se ejecuta el proyecto denominado Carpeta Empresarial que cobija a cerca de 1300 mipymes de la capital del país y que representa un nuevo canal de comunicación electrónico en la nube entre los empresarios, el Estado y otras instituciones. Actualmente este proyecto se desarrolla en Cali.
  • En noviembre de 2014 se lanzó el proyecto BIINMO, la aplicación móvil para el sector inmobiliario que une la oferta y la demanda. La inversión asciende a los 6.200 millones de pesos y se benefició a cerca de 2.300 empresarios inmobiliarios en todo el país. La aplicación cuenta a la fecha con más de 50.000 descargas en los sistemas IOS  y Android.
  • En el primer semestre de 2015, se lanzará el nuevo servicio de autenticación biométrica por voz, Certivoz, que mitigará los fraudes por suplantación de identidad en diferentes canales transaccionales. La inversión del proyecto es cercana a los 800 millones de pesos

 

Publicado en Sin categoría | Deja un comentario

Administración electrónica para el Estado

Con el Decreto 019 de 2012 la simplificación y racionalización de trámites ante las entidades del Estado, a través de medios electrónicos con plena seguridad jurídica y técnica, puede ser una realidad.

Las organizaciones públicas tienen un importante papel en la nueva economía, facilitando el desarrollo económico y la inclusión social. Con el Decreto 019 de 2012, la administración electrónica se puede definir como una nueva forma de gestión pública, basada en el uso interactivo de las Tecnologìas de la Información y la Comunicación, TIC (Internet), con el doble objetivo de la prestación de mejores servicios para ciudadanos y empresas, así como la mejora de los procesos internos de las entidades.

La administración electrónica implica el uso de Internet para el desarrollo de servicios públicos rápidos e interactivos. Esta acepción incluye dos aspectos complementarios. Por un lado, los ciudadanos están bien informados y bien atendidos (e-goverment services). De otra parte, los ciudadanos pueden participar activamente en los procesos públicos; este segundo aspecto nos lleva al concepto de democracia electrónica (e-democracy processes).

La administración electrónica abarca cualquier tipo de servicio, en cualquier momento, 24 horas al día y siete días a la semana (24×7), desde cualquier lugar, y desde multitud de dispositivos de acceso, tales como el ordenador, el teléfono móvil, televisión digital, PDA, etc. Cada vez una mayor cantidad de organizaciones y entidades públicas muestran un impulso decidido por lograr una “Administración Electrónica”.

Las líneas de actuación fundamentales de cualquier proyecto de administración electrónica se apoyan en tres elementos esenciales: el acceso público de los usuarios a los servicios, la reorganización interna de la propia administración y el intercambio de información entre la administración.

La administración electrónica va más allá de un simple servicio telemático, y se sustenta en dos pilares fundamentales; la seguridad, proporcionada por las infraestructuras técnicas, y la validez jurídica, impulsada por un desarrollo normativo paralelo. Sus principales beneficios son los siguientes:

·         Recorte de gastos. Con el ahorro de papel derivado de envíos y almacenamientos se reducen drásticamente los costos del proceso.

·         Agilidad en la tramitación. Los diferentes pasos de un trámite se pueden realizar en pocos minutos y cómodamente, sin necesidad de desplazamiento alguno.

·         Ahorro de espacio.Los documentos generados pueden ser almacenados fácilmente en medios de almacenamiento magnético u óptico.

·         Procedimiento seguro. Mediante el empleo de certificados y firmas digitales se garantiza en todo momento la autenticidad, la integridad y el no repudio de los documentos.

Uno de los aspectos más relevantes de la normatividad vigente, es que las actuaciones de la administración pública deben contemplar la aplicación de mecanismos que permitan garantizar ciertos principios básicos exigibles a la documentación electrónica, éstos son: (i) La autenticidad del origen; (ii) la integridad de su contenido; y (iii) su adecuada conservación o disponibilidad. Uno de las soluciones más conocidas y que posee los principios mencionados es la firma digital incorporada al mensaje de datos, la cual es empleada por el propietario y permite verificar que el contenido enviado no haya sido alterado o transformado y que pueda ser considerado como evidencia digital en caso de consultarlo posteriormente.

En resumidas cuentas, la iniciativa del Gobierno Nacional de promover el buen uso de las TICS, debe ser una política permanente y sostenible. El Estado, además, debe apostarle a seguir mejorando sus índices de eficiencia y competitividad, y uno de los pasos para alcanzar ese reto es la administración electrónica.

Publicado en Sin categoría | Deja un comentario

Biometría: identidad segura

Por: Leonardo Maldonado. Director de Innovación y nuevos negocios. Certicámara S.A.  

La biometría se aplica mediante el uso de la tecnología para obtener información y procesar reconocimiento de características físicas de personas, que sean únicas e intrasferibles como es el caso de las huellas dactilares.

Colombia está realizando un esfuerzo grande en la consolidación de mecanismos que permitan hacer más eficiente y fiable algunos procesos de autenticación y verificación, que ya se utilizan con éxito en otros países del mundo como Francia, Japón, Corea del Sur y los Estados Unidos. Desde el 2000, la Registraduría Nacional del Estado Civil ha implementado el sistema AFIS (Automated Fingerprint Authentication System) que consiste en una base de datos para verificar la identidad de una persona, a través de las características de sus huellas dactilares.

Los mecanismos biométricos utilizados en el mundo son diversos, sin embargo el de mayor desarrollo tecnológico es la huella dactilar que genera información a través de puntos característicos donde crestas y surcos se encuentran de manera única en cada           persona, y que se puede expresar en coordenadas sobre una imagen de alta resolución con algoritmos que permiten obtener un archivo que se usa para la validación de la identidad del ciudadano.

Aunque en Colombia, el mecanismo que más acogida tiene es el de huella dactilar, este sistema está siendo reemplazado o complementado en otros países del mundo por mecanismos biométricos más eficientes que también están en la mira de entidades y empresas del país, como el reconocimiento del rostro, iris, voz, firma manuscrita en tableta, geometría de la mano, venas de los dedos, frecuencia del corazón, entre otros. Todos tienen en común establecer con un muy alto nivel de certeza la identidad de la persona.

¿Cuándo se deben implementar mecanismos biométricos? 

Las organizaciones deben tener en cuenta su objetivo de seguridad y administración de riesgos al momento de buscar un mecanismo biométrico de identificación, a fin de que puedan seleccionar la mejor alternativa en lo referente a biometría. Una empresa que tenga identificado el riesgo de suplantación y el medio por el cual recibe las solicitudes de servicio, debe asesorarse de proveedores e integradores con trayectoria en el proceso de identificación de personas, y dependiendo de la calificación del riesgo, debe procurar tener el mecanismo biométrico que le permita realizar el proceso de validación de la identidad de alguien, guardando el registro de manera segura y confiable, a fin de que no pueda ser posteriormente manipulado por terceros o por administradores del sistema de validación biométrica. Por este motivo es muy recomendable implementar soluciones que utilicen validación biométrica, bajo el uso de estándares internacionales tales como ISO y ANSI, para la gestión de la información biométrica y que puedan ser provistas por una empresa con respaldo y experiencia en procesos de validación de identidad y gestión de procesos electrónicos.

Los beneficios:

El uso de mecanismos biométricos brinda grandes beneficios a diferentes organizaciones detallados a continuación:

  • Simplificación y aumento de confiabilidad de trámites que requieren validación de identidad.
  • Habilitar la posibilidad de uso de un factor adicional o complementario de autenticación en medios tecnológicos que puede ser utilizado como mecanismo de firma electrónica, complementado con elementos de tecnología que garanticen la integridad, no repudio, gestión de auditoría y donde sea necesario la confidencialidad.
  • Generación de eficiencia en procesos relacionados con aseguramiento de accesos.
  • Habilitación de tecnologías biométricas confiables como mecanismos de autenticación.
  • Posibilidad de enriquecer la gestión electrónica de identidad para gestionar procesos y registros en sistemas de información para entidades públicas y privadas.
Publicado en Sin categoría | Deja un comentario