Servicios contra la delincuencia informática

 

Más seguridad, menos fraudes

Con más de 13 años de creación, Certicámara, empresa dedicada a brindar seguridad jurídica y técnica en medios electrónicos presenta nuevas herramientas para la virtualización de servicios, desmaterialización de trámites y automatización de procesos.

En el 2011 gracias al impulso de las cámaras de comercio de Bogotá  y a la Ley 527 de 1999 conocida como la Ley de Comercio Electrónico en Colombia, fue creada Certicámara S.A., entidad digital de certificación abierta que promueve el comercio y el gobierno electrónico confiable y seguro.  Durante varios años fueron la firma digital y el estampado cronológico o sello de tiempo, los servicios que aseguraron comunicaciones, operaciones y transacciones electrónicas en entidades del Gobierno y empresas privadas.

Hoy en día Certicámara ha diversificado su portafolio de productos y servicios, y es experta en proteger el activo más importante de cualquier organización que es la información y/o almacenamiento de datos. Por esto se ha convertido en un tercero de confianza que apoya a través de la consultoría y  ofrece mecanismos de autenticación certificados tales como:

-Firmas electrónicas: firmas digitales, firma biométrica, huella biométrica, validación biométrica de voz, claves dinámicas de un solo uso y contraseñas seguras.

-Seguridad en redes: certificados de servidor seguro para portales de Internet y sello de confianza: Sitio Web Certificado.

-Gestión documental electrónica: sede electrónica para sector pública, oficina virtual para sector privado, estampado cronológico, archivo electrónico seguro, carpeta empresarial en la nube, digitalización con carácter probatorio, BPM –gestión de procesos de negocio- y expediente electrónico.

-Plataformas cero papel: título valor electrónico, factura electrónica, subasta electrónica  y correo electrónico certificado.

Certicámara también ha diseñado diferentes soluciones para los siguientes sectores:

Salud: historias clínicas y fórmulas médicas electrónicas.

Educativo: diplomas y certificaciones electrónicas.

Justicia: expediente electrónico, tutela digital y notificación electrónica.

Gobierno: voto electrónico, audiencias virtuales y martillo electrónico.

Financiero: Sistemas de audio respuesta certificados, pagaré electrónico y mecanismos de autenticación fuerte.

Sector Privado: Servicios contra la delincuencia informática Plataformas de teletrabajo y contratos electrónicos.

Fuerzas Militares: Plataformas para el almacenamiento seguro de documentos y mensajería cifrada.

Cifras relevantes

Más de 30.000 empresas de diferentes verticales de industria a lo largo de todo el país y más de 2.000 entidades estatales utilizan soluciones y productos de Certicámara para facilitar sus procesos tecnológicamente y asegurarlos jurídicamente.

Certicámara cuenta con más de 60.000 suscriptores que han probado las soluciones de certificación digital ocupando diferentes roles organizacionales: representantes legales, revisores fiscales, contadores, coordinadores de recaudo, tesoreros, oficiales de cumplimiento, directores jurídicos, ordenadores de gasto y funcionarios públicos.

Publicado en Sin categoría | Deja un comentario

La Factura electrónica, oportunidad para la promoción del comercio electrónico y el desarrollo de títulos valores electrónicos

Por:

ERICK RINCÓN CÁRDENAS

Gerente General de Certicámara

En 2005 se expidió la Ley 962 (8 de julio) que en el artículo 26 estableció que “para todos los efectos legales, la factura electrónica podrá generarse, expedirse, aceptarse, archivarse y en general llevarse usando cualquier tipo de tecnología disponible, siempre y cuando se cumplan todos los requisitos legales establecidos y la respectiva tecnología que garantice su autenticidad e integridad desde su expedición y durante todo el tiempo de su conservación”. De esta manera se superó la obligación de utilizar EDIFACT y se permitió libertad en cuanto a los mecanismos y estándares utilizados para la factura electrónica.

Posteriormente, en mayo de 2007, se expidió el Decreto 1929, reglamentando el artículo 616-1 del Estatuto Tributario y el artículo 26 de la Ley 962 de 2005.  Este decreto definió la factura electrónica y permitió que la factura cambiaria se expidiera también por medios electrónicos.

Ahora bien, el  17 de julio de 2008 se expidió la Ley 1231 de 2008 por virtud de la cual  en el parágrafo del artículo 1º adjudicó al Gobierno Nacional la función de reglamentar la puesta en circulación de la factura electrónica como título valor.

Para el buen suceso de dicha reglamentación es necesario que se tenga en cuenta lo siguiente:

•  Debe garantizarse la seguridad jurídica tanto del documento electrónico denominado “factura electrónica”, como de la forma de circulación de la factura como título valor.

•  Aclarar si toda factura electrónica debe ser un título valor.

•  Eliminar la obligación de conservar la información en el mismo formato.

•  Eliminar la obligación de reportes por parte del adquirente.

•  Simplificar el acuerdo de facturación electrónica entre adquirente y obligado a facturar.

•  Los procesos de facturación deben estar abiertos a terceros proveedores de servicios de facturación.

•  Debe asegurarse la interoperabilidad de los sistemas de facturación electrónica.

•  Debe aclararse el concepto de original para el contexto electrónico.

•  Aclarar si el consentimiento es necesario para utilizar facturación electrónica.

Considero particularmente que es imperativo la inclusión de una referencia sobre seguridad jurídica en entornos electrónicos, pues este factor resulta determinante en la generación de confianza hacia los consumidores y por lo tanto fundamental para la promoción del comercio electrónico. La seguridad jurídica se puede expresar en la necesidad de garantizar ciertos atributos como lo son la autenticidad, la integridad y el no repudio que a su vez permiten mitigar riesgos asociados a la información electrónica: riesgos de suplantación de alteración, de ausencia de confidencialidad,  de alteración de mensajes de datos o de repudio.

Publicado en Sin categoría | Deja un comentario

La hora de las apps en el sector inmobiliario

Empresarios y agentes podrán innovar y dinamizar el sector inmobiliario a través de las aplicaciones móviles, apps.

App

Según cifras recientes del DANE, el sector de la construcción sigue siendo uno de los apalancadores importantes de la economía del país dado que presentó un crecimiento del 17,2% en el primer trimestre del 2014, esto se hace evidente dado el aumento en la demanda de los colombianos por adquirir inmuebles comerciales y residenciales.

Las ciudades capitales se han convertido en epicentro del desarrollo urbanístico más importante del país. Las estadísticas muestran que el sector inmobiliario creció un 3,3% en el 2014 con respecto al mismo trimestre del 2013, éste aumento se evidencia por el incremento en los servicios de alquiler de inmuebles residenciales en 3,4% y comerciales en un 2,1%.

Solo en Bogotá existen alrededor de 4.032 empresas inmobiliarias registradas en la Cámara de Comercio de Bogotá, ubicadas en su mayoría en localidades de Usaquén y Chapinero, evidenciando la concentración de la intermediación inmobiliaria en sectores de la ciudad donde prevalecen los estratos 4, 5 y 6, por la proporcionalidad existente entre el valor del inmueble y la comisión por venta o arriendo de propiedades.

Dada la creciente oferta y demanda, los usuarios de servicios inmobiliarios han manifestado la falta de información y de un único repositorio donde se encuentre la información completa y actualizada que se requiere sobre los inmuebles disponibles, dificultando la búsqueda eficiente de las propiedades que el comprador o arrendatario desean.

Los compradores o arrendatarios de propiedades están exigiendo mayor dinamismo al sector, la falta de herramientas tecnológicas y de profesionalismo para realizar las transacciones comerciales ha desvirtuado la labor del sector inmobiliario “en la actualidad el agente inmobiliario no es quien pega un aviso ventanero y muestra un inmueble, éste debe tener la capacidad de crear un plan de mercadeo y estrategias comerciales, así como asesorar al cliente en temas financieros y tributarios para cada uno de los inmuebles que ofrece”, asegura Erick Rincón, Gerente General de Certicámara S.A.

Actualmente existen portales web que ofrecen servicios y asesoría para los actores del sector inmobiliario, lo que automatiza aún más el proceso de búsqueda en arrendamiento y compra de propiedades. Sin embargo, por estos días la movilidad en temas tecnológicos impone nuevos retos y oportunidades en los negocios.

Las aplicaciones móviles pueden convertirse en el recurso idóneo para innovar y mejorar la competitividad en el sector inmobiliario, por ello se están desarrollando apps que brindarán facilidades para los usuarios como la geolocalización de los inmuebles, la posibilidad de subir fotografías y videos en cuestión de minutos, interacción inmediata con los agentes inmobiliarios, contacto a través de whatsapp, y acceso a información más específica y en tiempo real de los inmuebles que sean de interés de los usuarios.

Dentro de las ventajas que ofrece el uso de una app a las empresas del sector inmobiliario y constructoras está el utilizar la plataforma como una vitrina para publicitar sus propiedades, y al mismo tiempo como una herramienta de mercadeo para concretar los negocios que requieren los agentes.

En Colombia gracias a los recursos para las Mipyme que otorga el Gobierno Nacional a través del programa Innpulsa y con el apoyo de Certicámara S.A, empresa experta en seguridad informática, ya se está desarrollando una app que promete revolucionar el negocio inmobiliario y beneficiar a más de 1.200 empresarios y agentes pioneros de la aplicación, con servicios gratuitos que incluyen dispositivo móvil, Internet y capacitación de la herramienta. Antes de finalizar el 2014 la app podrá ser descargada para Android e IOS en todo el país.

Publicado en Sin categoría | Deja un comentario

De la correspondencia física a la electrónica con evidencia digital

Por: Manuel Alejandro Calderón

Especialista en correo electrónico certificado

Certicámara S.A.

Las excusas de “no recibí el email” son cosa del pasado, en Colombia existen servicios que permiten cifrar y certificar la correspondencia electrónica que su organización envía a terceros.

Las últimas noticias registradas por los medios de comunicación dan cuenta de la importancia que ha cobrado el resguardo y buen manejo de la información y comunicación por medios electrónicos. Precisamente el correo electrónico es hoy una de las herramientas que almacena información valiosa no solo de las personas sino también de las organizaciones; por ello, en Colombia existe una robusta normatividad que avala y respalda el uso de la notificación electrónica tales como: la Ley 527 de 1999, la Ley 1111 de 2006, la Ley 1437 de 2011,  la Ley 1564 de 2012, el decreto Ley 019 de 2012, la Directiva Presidencial 04 de 2012 y Decreto 2693 de 2012.

 Gracias a lo anterior, se define que el Correo electrónico Certificado es el equivalente funcional al correo certificado físico pues cuenta con la misma validez jurídica y probatoria y brinda las mismas cualidades y características pero en medios electrónicos.

Al interior de las organizaciones el área jurídica, de cartera, compras y servicio al cliente han demandado aplicativos que les permita verificar y validar la información tanto que se expide como que se recibe por parte de terceros. Es aquí cuando el correo electrónico certificado empieza a tomar relevancia en las entidades y empresas por los atributos y características que lo componen.

En la actualidad el servicio es utilizado por cerca de 90.000 firmas a nivel mundial, dentro de las que se destacan importantes multinacionales como AON, Coca-cola, GAO (Contraloría Federal de USA), Willis, entre otras.

El correo electrónico certificado tiene como una de sus principales características a la evidencia digital. Las plataformas que soportan este servicio dan garantía de envío, integridad en el mensaje, fiabilidad en la fecha y hora legal de entrega, gracias al componente del estampado cronológico de tiempo que incluye el acuse de recibo en un formato HTML. La hora oficial es tomada del reloj atómico administrado por el Instituto Nacional de Metrología en Colombia.

Si de ahorros se trata, el servicio de correo electrónico certificado es más económico con relación al uso del servicio de correo postal certificado, los tiempos de respuesta son inmediatos, garantizando que el proceso se aplica en tiempo real. Evita que el mensaje sea alterado en el proceso de transmisión, a través del uso de protocolos confiables de seguridad y además las disponibilidad de la plataforma es del 99.9% garantizando a los clientes el acceso desde cualquier lugar del mundo y a través de cualquier dispositivo que cuente con Internet. El servicio está habilitado para utilizarse en diferentes cuentas de correo como Outlook, lotus, gmail, Hotmail, yahoo; etc.

En Colombia, el éxito de la notificación electrónica lo pueden confirmar las Superintendencias Nacionales que lo usan con sus vigilados y las cámaras de comercio con sus empresarios, debido a que el procedimiento presencial implica la vinculación de diferentes factores que son dispendiosos y requieren de días adicionales para dichos trámites. Por ello, el Correo Electrónico Certificado es una herramienta eficiente pues como se mencionaba al inicio es el equivalente funcional al correo certificado físico y cuenta con la misma validez jurídica necesaria para cualquier trámite.

En el siguiente cuadro comparativo podrá observar los ahorros del servicio de correo postal físico frente al electrónico:

Publicado en Sin categoría | Deja un comentario

Biometría: identidad segura

Por:  Ing. Leonardo Maldonado. Director de Innovación y nuevos negocios. Certicámara S.A.  

Biometria

La biometría se aplica mediante el uso de la tecnología para obtener información y procesar reconocimiento de características físicas de personas, que sean únicas e intrasferibles como es el caso de las huellas dactilares.

Colombia está realizando un esfuerzo grande en la consolidación de mecanismos que permitan hacer más eficiente y fiable algunos procesos de autenticación y verificación, que ya se utilizan con éxito en otros países del mundo como Francia, Japón, Corea del Sur y los Estados Unidos. Desde el 2000, la Registraduría Nacional del Estado Civil ha implementado el sistema AFIS (Automated Fingerprint Authentication System) que consiste en una base de datos para verificar la identidad de una persona, a través de las características de sus huellas dactilares.

Los mecanismos biométricos utilizados en el mundo son diversos, sin embargo el de mayor desarrollo tecnológico es la huella dactilar que genera información a través de puntos característicos donde crestas y surcos se encuentran de manera única en cada persona, y que se puede expresar en coordenadas sobre una imagen de alta resolución con algoritmos que permiten obtener un archivo que se usa para la validación de la identidad del ciudadano.

Aunque en Colombia, el mecanismo que más acogida tiene es el de huella dactilar, este sistema está siendo reemplazado o complementado en otros países del mundo por mecanismos biométricos más eficientes que también están en la mira de entidades y empresas del país, como el reconocimiento del rostro, iris, voz, firma manuscrita en tableta, geometría de la mano, venas de los dedos, frecuencia del corazón, entre otros. Todos tienen en común establecer con un muy alto nivel de certeza la identidad de la persona.

¿Cuándo se deben implementar mecanismos biométricos?

Las organizaciones deben tener en cuenta su objetivo de seguridad y administración de riesgos al momento de buscar un mecanismo biométrico de identificación, a fin de que puedan seleccionar la mejor alternativa en lo referente a biometría. Una empresa que tenga identificado el riesgo de suplantación y el medio por el cual recibe las solicitudes de servicio, debe asesorarse de proveedores e integradores con trayectoria en el proceso de identificación de personas, y dependiendo de la calificación del riesgo, debe procurar tener el mecanismo biométrico que le permita realizar el proceso de validación de la identidad de alguien, guardando el registro de manera segura y confiable, a fin de que no pueda ser posteriormente manipulado por terceros o por administradores del sistema de validación biométrica. Por este motivo es muy recomendable implementar soluciones que utilicen validación biométrica, bajo el uso de estándares internacionales tales como ISO y ANSI, para la gestión de la información biométrica y que puedan ser provistas por una empresa con respaldo y experiencia en procesos de validación de identidad y gestión de procesos electrónicos.

Los beneficios

El uso de mecanismos biométricos brinda grandes beneficios a diferentes organizaciones detallados a continuación:

  • Simplificación y aumento de confiabilidad de trámites que requieren validación de identidad.
  • Habilitar la posibilidad de uso de un factor adicional o complementario de autenticación en medios tecnológicos que puede ser utilizado como mecanismo de firma electrónica, complementado con elementos de tecnología que garanticen la integridad, no repudio, gestión de auditoría y donde sea necesario la confidencialidad.
  • Generación de eficiencia en procesos relacionados con aseguramiento de accesos.
  • Habilitación de tecnologías biométricas confiables como mecanismos de autenticación.
  • Posibilidad de enriquecer la gestión electrónica de identidad para gestionar procesos y registros en sistemas de información para entidades públicas y privadas.
Publicado en Sin categoría | Deja un comentario

A cuidar el dinero de fraudes en línea


Por: Gemalto y Certicámara. Firmas expertas en seguridad para sector financiero.

 

Para proteger el dinero en línea se aconseja acudir a herramientas tecnológicas para alejarse de la modalidad de delitos cibernéticos.

Cada quincena se vuelve una fecha de miedo para los trabajadores colombianos, la consignación del salario y, con ello, los riesgos de fraude, fleteo, estafas y atracos callejeros, debido a que el dinero en movimiento se incrementa y, por ende, los delincuentes están más atentos a conseguir víctimas.

“Desde que es consignada en la cuenta, el sueldo de los trabajadores  está en la mira de los delincuentes, quienes vulneran la seguridad en la calle y, hoy por hoy, están en la búsqueda de nuevas víctimas en canales electrónicos. Si bien la primera recomendación es no movilizarse con efectivo, también es importante proteger el dinero digital, a través del cuidado de las claves, números de identificación y la utilización de herramientas tecnológicas como los tokens, que permiten proteger la cuenta mediante la web del banco o la aplicación móvil”, aseguró Bryan Rozo, gerente de E-Banking para la región Andina de Gemalto.

Y es que este tipo de dispositivos brindan mayor seguridad, porque arrojan una clave cada 30 segundos (One Time Password), que conoce exclusivamente el titular de la cuenta, empresa o persona natural,  y que él mismo digita al acceder a sus productos financieros.  Actualmente, los tokens tienen la posibilidad de operar dentro de los Smartphones, que pueden tener esta función dentro del menú de la aplicación móvil del banco y pueden ser empleados por empresas y personas naturales.

La seguridad está garantizada por la combinación de este Código Inteligente y la Firma Dinámica de Transacción, un mecanismo de autenticación que se emplea en compras o pagos en línea, pues la aprobación que el cliente antes daba físicamente, ahora se da en el plano digital -lo que veo es lo que firmo-. Hay casos en los que se debe especificar la cuenta de depósito, el valor del mismo y es el token el elemento que da continuidad a la transacción, al entregar una clave en función de los datos firmados, que el usuario debe digitar para dar vía libre a la operación”, agregó Rozo.

Una buena opción para cuidar la prima de la delincuencia común por estos días, es administrarla a través del portal de Internet de la entidad financiera o sus aplicaciones móviles, porque con herramientas tecnológicas se blinda la información confidencial de los usuarios y hay mayores barreras para las transacciones no deseadas. Con éstas,  entidades de países de Europa, Estados Unidos y México han contrarrestado el efecto de los delincuentes cibernéticos hasta en un 80% y 90%.

“El alto índice de delitos financieros en Colombia ha creado la necesidad inmediata de hacer uso de los mecanismos fuertes de autenticación tales como claves de un solo uso (OTP) y firmas electrónicas de transacción, con el objeto de garantizar la seguridad de las transacciones del consumidor financiero, que realiza operaciones a través de canales virtuales”, asegura Erick Rincón Cárdenas, Gerente de Certicámara, firma experta en seguridad informática.

Evite los espías de la información en línea

Hay otras herramientas como Plug and Sign de Gemalto, que impiden que se realice “phising” del portal de Internet de la entidad bancaria y se evite así que los delincuentes obtengan los datos, las claves de tarjetas y las cuentas mediante una ventana, página o correo falso, haciéndose pasar por la institución.

Así mismo, como su nombre lo indica, estas soluciones cuentan con una firma electrónica que aprueba la transacción que se realiza a través de Internet. Para lograrlo, basta con abrir una sesión automática e independiente en el computador, al conectar una memoria USB al equipo que realiza esta operación.

Publicado en Sin categoría | Deja un comentario

Como el cangrejo

Por: Erick Rincón Cárdenas.
Gerente General de Certicámara S.A.

 

La reciente expedición del Decreto 333 de 2014 por parte del Ministerio de Comercio  merece algunos comentarios pues se justifica en  argumentos que denotan falta de claridad conceptual y entorpecen la labor de otras entidades del mismo gobierno en la promoción de la seguridad en entornos electrónicos. Más allá de la estéril discusión sobre la diferencia entre firma electrónica y firma digital, ya resuelta en la misma Ley 527, el nuevo Decreto presenta serias dificultades como las siguientes:

(i)                Mantiene la artificial distinción de la reglamentación colombiana entre entidades de certificación digital abiertas y entidades cerradas. Eso sólo existe en Colombia, y existe por un Decreto del año 2000.  Parece que el país no hubiese evolucionado en la temática durante los últimos 15 años, pues los proveedores de servicios de certificación son de un solo tipo como terceros de confianza. Se ha desaprovechado una oportunidad importante y se sigue confundiendo al mercado, y principalmente a los usuarios;

(ii)              Sobre entidades abiertas y cerradas,  homologa los efectos de los certificados de firma digital de una y de otra, a pesar de tener tratamientos diferentes desde todo punto de vista tanto para su constitución como para su funcionamiento; en gracia de la presunción de autenticidad de mensajes de datos del Código General del Proceso. Esto parte de un error de interpretación de la norma procesal gigantesco: lo que buscaba el Código General era ratificar un criterio probatorio claro en nuestra legislación desde hace décadas, y es que los documentos se presumen auténticos. Eso es muy distinto a determinar al emisor de un mensaje de datos. Es decir se está confundiendo continente y contenido.  Si la interpretación del Ministerio fuera correcta, se puede preguntar: ¿dónde queda el riesgo de suplantación de identidad? Y, ¿entonces habrá que cambiar todo el Capítulo 4 de la Ley 527?, ¿dónde queda la seguridad técnica en las operaciones electrónicas?. Se están dando consecuencias jurídicas a partir de interpretaciones de  abogados, sin que exista análisis técnico. ¿Hubo intervención técnica experta, a la hora de redactar tan importante Decreto?

(iii)             Se desconoce que la Sentencia C 662 estableció que el servicio de certificación de firma digital  es un servicio público, delimitando de manera técnica  las funciones que ahora se encuentran a cargo del Organismo Nacional de Acreditación de Colombia, ONAC, que pasaron en el Decreto Ley 019 de la Superintendencia de Industria y Comercio a esa entidad de carácter mixto. Tan miope fue la regulación, que exigió a las entidades de certificación  actualmente en servicio y ya autorizadas, solicitar ante el ONAC acreditación con límite de dos meses a partir de la expedición del Decreto, cuando  no existe una sola condición específica de acreditación desarrollada.

(iv)             De manera restrictiva el Decreto 333 se refiere sólo a un servicio de certificación, esto es la firma digital, cuando ya existen autorizaciones por lo menos para otros tres servicios. Es decir no se regula de manera integral. Parece que hay afán por acreditar sin determinar qué servicios ni bajo qué condiciones. Esto incluso atenta buenas prácticas internacionales. Lo peor es que no se dice nada sobre servicios novedosos introducidos por el Decreto Ley 019 como la certificación de firma electrónica y los documentos electrónicos transferibles.

Finalmente, la perla del Decreto es una excepción en su ámbito de aplicación  sobre actividades desarrolladas al amparo de la Ley de Valores. A pesar de las múltiples oportunidades en que se ha preguntado la razón y efectos de esta exclusión a quienes redactaron la norma, éstos eluden la pregunta: ¿qué es lo que busca el Decreto?

Publicado en Sin categoría | Deja un comentario

Llegó la hora de los libros de comercio electrónicos

 

Hace unas semanas fue reglamentado el registro electrónico de libros de comercio en nuestro país.  Lo anterior se traduce en que los comerciantes ahora no tienen que inscribir todos los libros ante las cámaras de comercio, pues deben hacer uso de las tecnologías de la información y la comunicación. Sin embargo, este gran avance para el desarrollo del tráfico mercantil tiene una clara normativa que paso a explicar a fin de que se comprendan las competencias desde las cámaras y desde los comerciantes.

En 1999, la Ley 527 estableció en uno de sus artículos de manera expresa, la posibilidad de llevar los libros de comercio a través de medios electrónicos. 14 años después, gracias al Decreto 805 de 2013 expedido por el Ministerio de Comercio, Industria y Turismo, que reglamenta a su vez parte del Decreto 019 de 2012, se hará realidad el uso de los libros electrónicos.

Es necesario mencionar que el Decreto Ley 019 cambió de manera fundamental el régimen de los libros electrónicos, pues asignó competencias a los particulares comerciantes que antes correspondían directamente a las cámaras de comercio. Tal como mencionaba inicialmente, los comerciantes ahora no tienen que inscribir todos los libros ante las cámaras en desarrollo de la buena fe sobre la cual descansa el diligenciamiento de ese tipo de documentos que da cuenta de todas las actividades económicas a cargo del comerciante. Finalmente, será el mismo comerciante quien deberá responder ante autoridades judiciales o administrativas en caso de que los datos consignados en sus libros no sean veraces, íntegros o verificables.

Ahora bien, lo interesante del nuevo decreto, no es que exista una nueva norma, pues esta ya se encontraba presente desde 1999, lo que realmente se destaca es el procedimiento que debe seguir un comerciante para desarrollar sus libros utilizando tecnologías de la información y la comunicación. En ese sentido el Decreto incluye la definición de los libros electrónicos, la actuación de las cámaras de comercio en caso de que sea necesaria su intervención, la conformación de los archivos electrónicos y también los requisitos de seguridad jurídica y técnica que deberán garantizar este tipo de documentos.

Sobre el tema de la seguridad es imperativo que los comerciantes en sus libros de comercio electrónicos garanticen la autenticidad, integridad y disponibilidad, con el fin de mitigar riesgos tan importantes como la suplantación de identidad, la alteración de la información electrónica y la imposibilidad de consultar la información a lo largo del tiempo. En ese entorno, el Decreto que estamos comentando, hace alusión directa a servicios propios de las entidades de certificación digital como lo es la certificación de firmas electrónicas y digitales, y la certificación de estampas cronológicas, que garanticen la fecha y hora en la que se produce el registro o incorporación electrónica de un dato.

Ahora bien, las cámaras de comercio también deberán habilitar plataformas electrónicas  o sistemas de información autorizados para prestar servicios registrales virtuales. Este tipo de plataformas ya se encuentran en desarrollo pero en cualquier caso no tendremos que esperar otros 14 años para  hacer realidad la desmaterialización de este tipo de documentos.

Un dato final que será clave para el cumplimiento de la nueva reglamentación es que la Superintendencia de Industria y Comercio será la entidad encargada de fijar las aplicaciones de los nuevos registros, las condiciones de prestación del servicio y la verificación. En conclusión: llegó la hora de los libros de comercio electrónico y de hacer uso de mecanismos de seguridad informáticos que brinden confianza y tengan validez jurídica y probatoria.

 

Por:

ERICK RINCÓN CÁRDENAS.

Gerente General de Certicámara S.A.  (filial de la Cámara de Comercio de Bogotá)

 

Publicado en Sin categoría | Deja un comentario

El fraude electrónico, una realidad que debe afrontar el país

Por: Certicámara S.A.

Para Certicámara, firma experta en seguridad informática, en Colombia es posible mitigar los riesgos de fraude electrónico, la suplantación de identidad y la fuga de datos empresariales, con la implementación de dispositivos que permitan utilizar contraseñas diferentes para cada transacción a realizar, el uso de mecanismos como firmas y huellas biométricas certificadas y el aseguramiento de los servidores.

Colombia es uno de los países que ha presentado en los últimos años cifras alarmantes de fraude electrónico y en particular de suplantación de identidad. En esta última modalidad, la Fiscalía General de la Nación registró a junio de 2012, aproximadamente 6.500 casos.

En adición a lo anterior, un informe reciente de la firma EMC -firma consultora en seguridad de información en Internet-, reveló que el solo phishing, uno de los ataques más comunes en la red, les representó pérdidas a los colombianos por 10,2 millones de dólares en el primer semestre de 2012, cifra similar a la reportada en todo el 2011, cuando se alcanzó los 11,4 millones de dólares, dejando al país entre los 15 más vulnerables del mundo en esta problemática.

Dado que este tipo de fraudes afectan principalmente a los usuarios de servicios financieros, la Superintendencia Financiera de Colombia revisa actualmente la modificación a la Circular Externa 052, donde sería de carácter obligatorio para sus entidades vigiladas, el uso de mecanismos fuertes de autenticación en sus canales transaccionales. Sin embargo, para Erick Rincón Cárdenas, Gerente General de Certicámara, “en un país como Colombia, el sector público y privado debería apostarle a la implementación de estos mecanismos sin necesidad de que la Ley lo exija”.

Las soluciones de autenticación fuerte basadas en dos factores para autorizar una operación, ofrecen un mayor nivel de seguridad a los usuarios. Por ejemplo: en el uso de las tarjetas débito el usuario debe contar con el plástico de la tarjeta (factor 1) y una clave de acceso o PIN de la tarjeta (factor 2), con cualquiera de los dos elementos por separado (plástico o PIN) no es posible autorizar el ingreso. Para que este tipo de soluciones sea más seguro y confiable, se le podrían incorporar sistemas OTP (One Time Password) caracterizadas por otorgar al usuario una contraseña diferente cada vez que ingresa al sistema, contraseña que además solo puede ser empleada una vez para autenticarse, mitigando así el riesgo de suplantación. La asignación de dichas contraseñas puede realizarse a través de dispositivos como tokens, móviles, tarjetas inteligentes con pantalla, mensajes de texto o llamadas telefónicas automáticas.

Otras herramientas disponibles en el mercado ofrecen servicios con un alto nivel de confiabilidad técnica donde se valida la identificación del usuario a partir de características biométricas como huellas digitales e incluso biometría de la firma. En este último caso se recoge la firma manuscrita del usuario generada sobre un pad electrónico que capta no sólo las particularidades (minucias) grafológicas del trazado sino también otros elementos dinámicos como la velocidad, aceleración, presión y movimientos aéreos presentes en la generación del grafo de la firma. En el caso de la huella, las últimas disposiciones normativas del gobierno colombiano han habilitado su verificación contra las huellas de la Registraduría Nacional del Estado Civil, permitiendo acceder a la más completa y confiable base de datos dactilar del país.

La protección de información debe ser una prioridad para las empresas

Para apoyar a las empresas colombianas a proteger su información, Certicámara trabaja de la mano de Symantec, líder global en soluciones de seguridad, respaldo y disponibilidad. Recientemente ambas compañías presentaron en Bogotá tendencias y soluciones enfocadas a la protección de datos que ayudan a cumplir con los requerimientos que exigirá próximamente la Circular Externa 052. “El modelo de seguridad actual debe cambiar para hacer frente a los nuevos retos en materia de protección y administración de datos. Hoy, es necesario que las políticas y el modelo de seguridad en las organizaciones estén centrados en proteger las identidades y la información donde quiera que ésta se encuentre”, afirma Elis Martínez,  Especialista en Protección de Datos e Identidades en Symantec.

De acuerdo con datos de un estudio realizado por Symantec, durante en los últimos doce meses en América Latina, incluida Colombia, el 80% de las empresas experimentó alguna forma de pérdida de información por una variedad de razones que incluyen errores humanos, falla de hardware, violación de la seguridad y dispositivos robados o perdidos. El mismo estudio señala que las fugas de datos pueden derivar en: pérdida de clientes (55%), daño a la reputación y a la marca (50%), y la reducción en los ingresos (40%).

Publicado en Sin categoría | Deja un comentario

Biometría en el sector notarial: una realidad en 2014

La identificación de los colombianos es un tema de seguridad nacional y por esto es indispensable apostarle a herramientas tecnológicas confiables aplicadas a trámites que involucren a ciudadanos.

El Gobierno Nacional con el ánimo de mejorar la prestación de servicios de las entidades oficiales, emitió el Decreto 0019 del 10 de enero de 2012: “Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública”, en el cual se establece que la Registraduría Nacional del Estado Civil, RNEC, debe asumir la interrelación y facilitación de consulta de sus bases de datos con otras entes.

Dando cumplimiento a lo anterior, en diciembre de 2013 la RNEC suscribió el primer convenio con la Unión Colegiada del Notariado Colombiano, U.C.N.C, Certicámara S.A. e id3 Technologies que permitirá acceder a la base de datos biográfica y biométrica más grande y confiable del país. Con este sistema de identificación en línea se mitigará por completo el riesgo de suplantación de identidad y se acabará con fraudes de identificación en diversos trámites notariales.

El procedimiento de verificación electrónica de una huella dactilar consiste en capturar las crestas papilares de al menos un dedo de la mano (con la posibilidad de utilizar cualquiera de las 10 huellas) sobre un sensor electrónico  que permite la generación de un dactilograma, el cual posteriormente genera formatos de minucias para su comparación con los registros de la base de datos biométrica de la Registraduría Nacional del Estado Civil que garantiza inequívocamente la identidad del usuario. Posteriormente, se verifica que toda la información contenida en el  perfil biométrico sea cierta y se pasa a notificar inmediatamente al operador biométrico -por ejemplo Certicámara en la función notarial- en caso de que se haya incluido cualquier información incorrecta o inexacta.

Gracias al proceso de validación de identidad los trámites notariales serán más seguros, se evitarán suplantaciones y costos asociados a los fraudes relacionados. Los registros que generará el sistema de validación biométrica contarán con los mecanismos tecnológicos y jurídicos que permitirán garantizar la integridad, momento de elaboración y valor probatorio haciendo uso de los mecanismos de firma digital y estampa cronológica de tiempo provistos por Certicámara. El sistema también contará con todos los elementos a nivel de control de acceso y trazabilidad necesarios para garantizar la confiabilidad y transparencia de los trámites en todas las notarías del territorio nacional.

Consejos para un buen uso del sistema biométrico

Al momento de iniciar con el trámite en alguna notaria, es importante tener presente las siguientes recomendaciones:

– Con el fin de prevenir errores de transcripción de los datos de la persona que realiza el trámite notarial, los datos serán tomados del código de barras bidimensional que aparece al respaldo de la cédula, por lo cual se recomienda realizar el trámite con el documento original.

– Antes de realizar el trámite de identificación biométrica, se recomienda que notifique al funcionario de la notaria si tiene alguna condición médica especial que afecte el cotejo de la huella dactilar (tal como dermatitis o amputación de dedos que haya ocurrido posterior al trámite de la expedición de la cédula), a fin de establecer el proceso a seguir para realizar la validación.

– Se recomienda evitar la manipulación de elementos con grasa vegetal o animal, químicos o en general cualquier otro que pueda afectar la captura de la huella dactilar para cotejo antes de realizar el proceso de validación, a fin de evitar la ocurrencia de falsos negativos en el proceso de validación.

En el proceso de trámite notarial los siguientes pasos requieren intervención directa del compareciente:

  • Toma de foto de la persona que solicita a la notaría la ejecución de un trámite.
  • Lectura del código bidimensional que aparece al respaldo de la cédula (para lo cual debe presentar el documento original)
  • Firma autógrafa sobre un dispositivo electrónico (tableta gráfica).
Publicado en Sin categoría | Deja un comentario