jump to navigation

Licitación electrónica desde la nube 23 marzo, 2011

Posted by jimenezshaw in Radio.
Tags: , , , , , , , , , , , , , ,
5 comments

Administración Electrónica en la Nube

 

Confianza en la red 064

En Confianza en la red hemos hablado con Alonso Hurtado Bueno, abogado especialista en Derecho Tecnológico,  socio de LexTic Abogados, para hablar de la Licitación electrónica desde la nube.

 

¿Es legal el uso de herramientas en cloud computing por parte de las administraciones?

Rotundamente sí, no hay ninguna disposición legal que prohiba a las administraciones utilizar este tipo de herramientas actualmente en nuestra legislación.

 

¿Y qué beneficios tiene para la administración y para los licitadores?

Los propios de todos los servicios en Cloud. Principalmente los ahorros de costes son abismales comparados con desarrollos propios alojados en los propios servidores de las administraciones. Una mayor profesionalidad y mejor capacidad de uso de esas plataformas porque las empresas que los proveen se dedican únicamente y exclusivamente a eso, a nada más. La rapidez de la disponibilidad de las plataformas, no hay que esperar a que se desarrolle específicamente la herramienta sino que la herramienta ya está desarrollada, simplemente hay que parametrizarla para que la administración en cuestión que la vaya a utilizar comience a utilizarla.

 

¿Entonces qué debe tener en cuenta una administración a la hora de contratar este tipo de servicios?

Hablando de servicios en Cloud y de aspectos tan claves como son la administración pública, los datos y la información que se maneja en ella, lo primero de todo es la seguridad y la disponibilidad de este servicio. Si vamos a prestar un servicio público a través de medios electrónicos, tenemos que garantizarnos que hay disponibilidad cien por cien de este servicio 365 días al año, 7 días al año, 24 horas. Por otro lado, ¿cómo llegamos a ese nivel de servicio, pactando mediante un acuerdo de nivel de servicio, en contrato con la empresa correspondiente, y garantizar que la herramienta de esa empresa cumple al cien por cien con absolutamente con toda la legislación que sea aplicable a la administración pública en cuestión. Si estamos hablando de licitación pública electrónica, ley de contratos del sector público, normativa de desarrollo y muy importante también los Esquemas Nacionales de Seguridad e Interoperabilidad que son dos normas que aparecen ahí un tanto accesorias pero que sin duda alguna van a marcar la diferencia en los próximos meses.

 

¿En qué estado normativo nos encontramos en la actualidad?

En España estamos comenzando a ello. Estamos muy avanzados en lo que es Administración Electrónica en general, con la  ley 11/2007, la conocida como ley de Administración Electrónica y el reglamento de desarrollo correspondiente; pero en materia de licitación electrónica y licitación pública electrónica no estamos tan avanzados. Tenemos a países que están más avanzados, casos como por ejemplo Portugal donde es obligatorio para todas las administraciones licitar de forma electrónica; sin embargo en España no es obligatorio, es voluntario por parte de las administraciones el llevarlo a cabo.

 

¿Cuáles son las previsiones de cambios en este sector?

Parece que todo apunta, y ayer veía publicado en la página web de la Comisión Europea un concurso público precisamente para licitar la realización de un informe sobre el estado de la situación a nivel comunitario, en esta materia concreta de licitación y para proponer, digamos, líneas de actuación para los próximos años. Parece que todo apunta a que la Administración Pública, tal como la conocemos, no es que vaya a acabar, simplemente se va a transformar, se va a transformar a la realización de trámites a través de medios electrónicos, y sí o sí, la licitación electrónica va a ser transformada a procesos puramente electrónicos, tarde o temprano. El plazo para ello, todo depende de la situación de crisis que vivimos actual, depende mucho de la voluntad política de los gobiernos correspondientes, y en definitiva, es un cambio que está ahí, es un cambio que va a llegar. ¿Cuando? No le podemos poner fecha exacta pero probablemente muy pronto.

 

Puede escuchar la entrevista completa con el siguiente reproductor:

 

votar

Anuncios

Técnicas de cifrado 18 febrero, 2011

Posted by jimenezshaw in Julián Inza, Radio.
Tags: , , , , , , ,
5 comments

CCN

Confianza en la red 041

En el programa hemos hablado con Julián Inza, Chairman de EADTrust, para hablar de las recomendaciones del Centro Criptográfico Nacional (CCN) sobre técnicas de cifrado para el Esquema Nacional de Seguridad.

El Centro Criptográfico Nacional (CCN) ha publicado entre otras las Guía 807 – Criptología de empleo en el Esquema Nacional de Seguridad. En este documento se describen distintas tecnologías de cifrado y se hacen algunas recomendaciones sobre el tamaño de las claves.

Julián Inza nos habla de la importancia de este documento, de los principales algoritmos que recomienda y de porqué las entidades públicas han de cumplir estas recomendaciones.

Para finalizar destacamos los certificados de servidor que comercializa EADTrust, que siguen la recomendaciones del Centro Criptográfico Nacional (CCN), entre cuyas características destaca:

  • Son certificados duales, se entregan dos certificados uno RSA y otro ECC
  • Se entregan en formato PKCS#12
  • Mayor seguridad
  • Permanecen vigentes durante 3 años

Esquema Nacional de Seguridad 28 enero, 2011

Posted by Gregorio García in José María Jiménez, Radio.
Tags: , , , , , , , , , , ,
5 comments

Esquema Nacional de Seguridad

Confianza en la red 026

En este programa hemos hablado con José María Jiménez, Director Comercial y de Marketing de Albalia Interactiva, sobre el Esquema Nacional de Seguridad (RD 3/2010).

Tratamos tanto los derechos y deberes de los ciudadanos y las administraciones públicas con respecto a las medidas necesarias de seguridad.

Además explicamos los 6 principios básicos que aseguran la seguridad en la información y los servicios:

1)   La seguridad como un proceso integral

2)   Análisis y gestión de riesgos

3)   Prevención, reacción y recuperación

4)   Líneas de defensa

5)   Reevaluación periódica

6)   La seguridad como función diferenciada

Finalizamos con lo que aporta Albalia Interactiva para elaborar el plan de adecuación de los sistemas de información. También puede realizar las auditorias ordinarias de seguridad que se han de efectuar cada dos años, así como todas aquellas auditorias extraordinarias.

 

 

____________________________________________________________________________________________

Transcripción de la entrevista.

Confianza en la red, un programa promovido por el Grupo Interactiva, que está formado por las empresas EADTrust, Albalia Interactiva y Atenea Interactiva.

Ana Valiño: Hoy vamos a hablarles del Esquema Nacional de Seguridad y lo vamos a hacer con José María Jiménez, que es Ingeniero de Telecomunicaciones por la Universidad Politécnica de Madrid, es además Director Comercial y de Marketing de la empresa Albalia Interactiva, CMO de EADTrust y ponente de los cursos de Atenea Interactiva.

Muy buenos días José María.

José María Jiménez: Muy buenos días Ana.

Ana Valiño:El 29 de enero de 2010 se publicó el Esquema Nacional de Seguridad, que obligaba a su aplicación a los nuevos sistemas de información , dando un plazo de un año para la adaptación de los sistemas ya existentes, plazo que se podría ampliar hasta 3 años más, siempre que se realizara el correspondiente plan de adecuación.

La primera pregunta, yo creo que tiene que ser sobre el Esquema Nacional de Seguridad, ¿nos explicas qué es exactamente este esquema?

José María Jiménez: El Esquema Nacional de Seguridad es la respuesta de las Administraciones Públicas al derecho de los ciudadanos a comunicarse con ellas a través de medios electrónicos con una adecuada protección de la información.

La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Ana Valiño: ¿Cuales son los principios básicos del Esquema Nacional de Seguridad?

José María Jiménez: Son seis, los principios.

El primero es la seguridad como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con el sistema.

En segundo lugar, el segundo principio, es el análisis y gestión de riesgos, es decir minimizar los riesgos hasta niveles aceptables buscando un equilibrio entre las medidas de seguridad y la naturaleza de los datos.

El tercer principio es la Prevención, reacción y recuperación. Prevención para eliminar o reducir la posibilidad que las amenazas se materialicen. Reacción para atajar a tiempo los incidentes de seguridad. Recuperación para restaurar la información y los servicios.

El cuarto principio son las líneas de defensa. El sistema ha de disponer de una estrategia de protección, organizativa, física y lógica constituida por múltiples capas de seguridad, dispuestas de forma que, cuando una de las capas falle, permita ganar tiempo para una reacción adecuada frente a los incidentes que no han podido evitarse, reducir la probabilidad de que el sistema sea comprometido en su conjunto, y minimizar el impacto final sobre el mismo.

El quinto principio es la reevaluación periódica. Las medidas de seguridad se reevaluarán y actualizarán periódicamente, para adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección.

Y por último, el sexto principio, es considerar la seguridad como una función diferenciada. En los sistemas de información se diferenciará, por un lado, el responsable de la información, el responsable del servicio y el responsable de la seguridad. El responsable de la información determinará los requisitos de la información tratada; el responsable del servicio determinará los requisitos de los servicios prestados; y el responsable de seguridad determinará las decisiones para satisfacer los requisitos de seguridad, de la información y de los servicios.

Ana Valiño:Bueno José María, ¿Qué puede aportar Albalia Interactiva a las Administraciones Públicas en relación con el Esquema Nacional de Seguridad?

José María Jiménez: Albalia Interactiva puede ayudar en la elaboración del Plan de adecuación de los Sistemas de Información que ya existían cuando se publicó el Esquema Nacional de Seguridad. Este plan debería haber estado terminado para el 29 de enero de este año; pero sabemos que la mayoría de las Administraciones todavía no lo han elaborado.

Albalia Interactiva puede realizar las auditorías ordinarias de seguridad de los sistemas de información, que se han de realizar al menos cada dos años, verificando el cumplimiento de los requerimientos del Esquema Nacional de Seguridad. Adicionalmente podríamos hacer las auditorías extraordinarias, que son las que se realizarán cuando se produzcan modificaciones sustanciales en los sistemas de información que afecten a las medidas de seguridad requeridas.

Muy bien, pues José María Jiménez, Director Comercial y de Marketing de Albalia Interactiva, Ingeniero de Telecomunicaciones, y ponente de cursos de Atenea Interactiva. Un millón de gracias por haber estado hoy con nosotros en Radio Líder y habernos explicado esto tan complicado, en principio, que parece, el Esquema Nacional de Seguridad.

José María Jiménez: Pues muchas gracias Ana.

Confianza en la red, promovido por el Grupo Interactiva, si quiere volver a escuchar el programa, está disponible en el blog econfianza.wordpress.com