C-PIIF: Curso de Peritaje Informático e introducción a la Informática Forense

Publicado por AEDEL el 12 de Diciembre de 2012 | Comentarios (1)

La Asociación Profesional de Peritos Informáticos (ASPEI ) organiza en Madrid los próximos 14 y 15 de diciembre un curso de peritaje informático y gestioón de pruebas electrónica.

Esta especialmente destinado a los especialistas informáticos que deseen formarse como peritos y a todos los responsables de seguridad o sistemas de información que deseen conocer las bases técnicas y jurídicas de la gestión de la prueba electrónica.

Este curso se ofrecerán los conocimientos técnicos y legales necesarios para ejercer como perito informático y generar informes periciales con validez legal, así como las técnicas y requisitos de gestión de evidencias electrónicas y prueba electrónica dentro de entornos corporativos.

Toda la información necesaria, tal como requisitos, horarios, puede encontrarse en la pagina de la asociacion,  C-PIIF. Peritaje Informático e Introducción a la Informática Forense.

INTECO publica la «Guía de actuación contra el ciberacoso» para padres y educadores

Publicado por AEDEL el 9 de Diciembre de 2012 | Comentarios (0)

El Instituto Nacional de Tecnologías de la Comunicación, INTECO, a través de la Oficina de Seguridad del Internauta (OSI) y del portal Menores OSI, presenta la primera edición de la «Guía de actuación contra el ciberacoso» para padres y educadores, un documento que pretende acercar a los usuarios no sólo cómo detectar el fenómeno, sino también cómo actuar ante esta situación.

Esta guia es una de las iniciativas realizadas durante el pasado mes de Noviembre,  “Mes de la Seguridad Cibernética” organizado a nivel europeo por la Agencia Europea de Seguridad de las Redes y la Información (ENISA), y coordinado en España por INTECO.

La guía se presenta como un trabajo de análisis de los dos principales tipos de acoso que se dan actualmente en la red: el ciberbullying, o acoso entre menores, y el grooming, o acoso de un adulto a un menor de edad, para continuar analizando las formas de prevención en casa y en el centro escolar y terminar en la actuación no solo desde estos ámbitos, sino también en el judicial

AEDEL ha colaborado en la redaccion de esta guia, representado por su presidenta Paloma Llaneza quien ha aportado su conocimiento y analisis de las distinats situaciones que el ciberacoso presenta.

AEDEL se incorpora al End User Advisory Group del proyecto europeo SAVASA

Publicado por AEDEL el 19 de Mayo de 2012 | Comentarios (0)

SAVASA (Standards approach to Video Archive Search and Analytics) es un proyecto de investigación y desarrollo aplicada financiado por la Comisión Europea a través del 7 Programa Marco, en el área de seguridad. En concreto, el programa se encuentra dentro de la línea SEC-2011.5.3-4 Video archive search. El proyecto, liderado por la española IKUSI, tuvo comienzo en diciembre de 2011 y finalizará en Julio de 2014.

El objetivo principal del proyecto es crear una plataforma de búsqueda en archivos de vídeo que permita a usuarios autorizados realizar búsquedas semánticas sobre archivos de video remotos, diferentes y no interoperables.

Debido a las implicaciones éticas, legales y de cadena de custodia de todo el proyecto se ha invitado a participar a AEDEL al End User Advisory Group con la finalidad de que facilite requerimientos de usuario desde la perspectiva de las evidencias, y más concretamente, para que la búsqueda y entrega de los vídeos a la policía y a los órganos judiciales cumpla los requisitos de confiabilidad esperados.

El consorcio está formado por 11 partners de 5 países, España, Italia, Irlanda, Gran Bretaña y Grecia. Acompañan a AEDEL en el End Users Group las siguientes entidades: SECUR-ED Project, European Network of Railway Police Forces, Police Service of Northern Ireland, Societe? des transports intercommunaux de Bruxelles, y la Azienda Transporti Milanesi.

Experto en Evidencias Electrónicas

Publicado por AEDEL el 23 de Abril de 2012 | Comentarios (1)

AEDEL conjuntamente con L&M Data Communications organizan en Madrid los próximos 8 y 9 de Mayo la segunda edición una formación especializada en la obtención de los conocimientos necesarios para establecer un entorno de confiabilidad en su infraestructura TIC y sus registros con las garantías necesarias que requiere su utilización como evidencias electrónicas.

El curso será impartido por profesionales de primer nivel en el mundo del derecho y de las evidencias electronicas, esta estructurado en cuatro unidades didácticas y a lo largo de ellas los asistentes aprenderán a:

  • Entender, estudiar los requerimientos para establecer un entorno de confiabilidad de las evidencias en formato electrónico.
  • Identificar y gestionar las evidencias que cubran los procesos de los Sistemas de Información, que dan soporte a las actividades esenciales del Negocio.
  • Analizar el soporte metodológico, técnico y legal, cubriendo el amplio espectro que va desde la evidencia a la prueba, y desde el soporte de las actividades al campo forense.

Tras concluir el mismo, estará capacitado para diseñar controles específicos para cada organización y realizar con éxito tanto análisis forenses como informes internos o periciales.

Los asistentes obtendrán el Certificado de Experto en Evidencias Electrónicas, emitido por AEDEL y L&M Data Communications.

Toda la información necesaria, tal como requisitos, horarios, puede encontrarse en Experto en Evidencias Electrónicas

La firma biométrica de documentos en smartphone y tabletas

Publicado por AEDEL el 8 de Febrero de 2012 | Comentarios (0)

La situación económica actual está impactando en las cifras de negocio de la mayoría de las empresas a nivel mundial con una reducción de su facturación y sus márgenes operativos.  En este contexto, las empresas necesitan reaccionar con eficiencia, reduciendo los gastos generales y mejorando su productividad  para conseguir regresar a un crecimiento rentable.

Plantear la reducción del uso del papel en algunos de los procesos de negocio aporta a la empresa beneficios relacionados con la reducción de costes y la mejora de la productividad. Así los procesos ya no necesitan realizarse en un determinado lugar, facilitando el acceso a la información y la deslocalización de los empleados de la empresa, pudiendo estos realizar su trabajo desde cualquier punto, minimizando los desplazamientos y mejorando la conciliación familiar.

Sin embargo, este cambio en los procesos de negocio no puede ser inmediato. Debe plantearse a medio plazo facilitando una transición ordenada desde los procesos en papel al documento electrónico y adaptándose a los diferentes escenarios de uso existentes.

Algunas de las claves para esta transición ordenada son la construcción de un archivo documental electrónico, la definición de metodologías y procedimientos operativos asociados y la implantación de una plataforma de firma electrónica potente y flexible que permita realizar transacciones electrónicas seguras con validez legal y probatoria.

En los últimos años el creciente uso de los dispositivos móviles esta produciendo  cambios en las empresas. Desde los lanzamientos de dispositivos inteligentes, como el iPhone, el iPad y los dispositivos con Android, los departamentos de tecnología de las empresas se han visto obligados a integrar en su trabajo estos nuevos productos.

Muchos de los procesos en los que hoy utilizamos el papel, como soporte de las transacciones que realizamos, se producen fuera de nuestras oficinas. Este hecho hace que las empresas se  planteen la posibilidad de realizar estas transacciones utilizando los smartphone y tabletas con conectividad inalámbrica.

Sin embargo, la firma electrónica que utilizamos hoy en díaimplica el uso de al menos un certificado digital reconocido para la firma de un documento electrónico. El uso combinado de los certificados digitales y los dispositivos móviles se encuentra en la actualidad con algunas barreras como son el riesgo que supone pérdida del dispositivo con el certificado instalado en él, la incompatibilidad actual de los smartphone y tabletas con los dispositivos lectores de Smartcard, la existencia de individuos que todavía no disponen de un certificado digital o las reticencias que muestra de cierta parte de la población a su uso.

Deben existir métodos complementarios a la firma electrónica que, en tanto que esta no esté preparada para su uso masivo en dispositivos móviles, nos permitan explotar los múltiples beneficios del documento electrónico en nuestras organizaciones manteniendo su validez legal y probatoria.

SmartAccess ha desarrollado, en colaboración con la Universidad Carlos III de Madrid, un sistema (denominado SealSign® BioSignature) que permite la captura de la firma manuscrita cuando se realiza sobre un Smartphone o tableta con pantalla táctil y la generación del patrón caligráfico del firmante para su identificación y permite además la detección de cambios ulteriores en el documento firmado.

La firma manuscrita biométrica (o firma biométrica para abreviar) está compuesta por la el grafo que realiza una persona de su propia mano en un documento, bien con el fin de dar autenticidad al documento firmado,bien para expresar que aprueba el contenido del mismo, y al que se añade el resultado de medir fenómenos o procesos biológicos asociados al proceso de generación de la firma o rúbrica.La firma biométrica tiene como finalidad que se pueda demostrar que el autor de la firma es quien dice haberla hecho (autenticidad) y que sirva como método o forma de mostrar la aprobación sobre lo firmado (consentimiento).
De cara a la generación de confianza en este tipo de firma, es importante que durante el proceso de generación y captación de la firma biométrica, se puedan obtener garantías de que la firma biométrica generada no se puede reproducircon el fin de evitar el riesgo de su utilización con fines fraudulentos. Para ello  se recurre al cifrado de los datos biométricos en el mismo dispositivo de captura mediante un clave asimétrica cuya clave de descifrado se encuentra solo en posesión de un tercero de confianza.

Los datos biométricos una vez cifrados son incorporados como metadatos en el documento electrónico firmados, que es a su vez es firmado electrónicamente utilizando una firma electrónica reconocida de la organización con un sello de tiempo, con el fin de salvaguardar la integridad de todos los datos que contiene (incluidos los datos biométricos). El almacenamiento de los datos de la firma debe respetar siempre las medidas de seguridad establecidas por el RLOPD.

La combinación de firma biométrica, firma electrónica mediante certificado reconocido y sello de tiempo proporcionan características de autenticación, Integridad, no repudio al documento.La aportación en juicio de la firma biométrica se rige por las reglas generales de la prueba, y normalmente requerirá de la generación de un dictamen pericial.

SealSign® BioSignature está disponible para Smartphone y tabletas basadas en los sistemas operativos Apple iOS, Google Android, BlackBerry OS y QNX, Windows Phone y Microsoft Windows.

Autor: Rames Sarwat
General Manager
SMART ACCESS

Post patrocinado por nuestro socio

Guías aedel para prueba electrónica doméstica

Publicado por AEDEL el 21 de Diciembre de 2011 | Comentarios (0)

Como consecuencia de la colaboración con el Centro de Responsabilidad Social de la Abogacía del Colegio de Abogados de Madrid, publicamos ahora para todo el público bajo licencia Creative Commons las siguientes guías orientadas a la obtención de la prueba electrónica en entornos domésticos.

Se han editado en un formato por colores para facilitar su identificación. Esperamos no sólo que sean de utilidad sino que abran un debate sobre la necesidad de una regulación al respecto. Como siempre, quedamos a la espera de vuestros comentarios, experiencias y críticas para poder así mejorar la próxima edición de las mismas.

+ Guía azul: Consejos de sobre privacidad, defensa contra abusos para menores y conservación de evidencias electrónicas para menores y sus tutores;

+ Guía naranja: Consejos de protección frente a injurias y amenazas (violencia de género) por medios telemáticos y telefónicos; y

+ Guía verde: Consejos sobre cómo actuar y conservar información relevante de las transacciones por internet con fines legales.

Licencia Creative CommonsGuías aedel por aedel se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported.

Las evidencias electrónicas en el BOE

Publicado por AEDEL el 20 de Noviembre de 2011 | Comentarios (0)

En el BOE de 18 de noviembre de 2011 se ha publicado la Orden TIN/3126/2011, de 15 de noviembre, por la que se regula el Tablón Edictal de Resoluciones de Extranjería.

El objetivo de esta orden es dar cumplimiento al mandato reglamentario, estableciendo la gestión,  funcionamiento y la publicación en el Tablón, así como los efectos de las notificaciones emitidas por los órganos competentes en materia de extranjería, publicadas en el Tablón.

Extraemos de su contenido el Articulo 4 Garantías del Tablón Edictal de Resoluciones de Extranjería, en su apartado c

  • Garantizar la generación de evidencias electrónicas que permitan la constatación de la fecha y hora de publicación en el Tablón Edictal de Resoluciones de Extranjería de los anuncios, a efectos de su oportuna acreditación posterior.

Se trata posiblemente de la primera vez que se usa este termino y lo que él conlleva, siendo en este caso el de la fecha y hora de publicacion que debera esta basada en la Hora Oficial Hora Oficial.

Experto en Evidencias Electrónicas

Publicado por AEDEL el 13 de Octubre de 2011 | Comentarios (1)

AEDEL conjuntamente con L&M Data Communications organizan en Madrid los próximos 2 y 3 de Noviembre una formación especializada en la obtención de los conocimientos necesarios para establecer un entorno de confiabilidad en su infraestructura TIC y sus registros con las garantías necesarias que requiere su utilización como evidencias electrónicas.

El curso será impartido por profesionales de primer nivel en el mundo del derecho y de las evidencias electronicas, esta estructurado en cuatro unidades didácticas y a lo largo de ellas los asistentes aprenderán a:

  • Entender, estudiar los requerimientos para establecer un entorno de confiabilidad de las evidencias en formato electrónico.
  • Identificar y gestionar las evidencias que cubran los procesos de los Sistemas de Información, que dan soporte a las actividades esenciales del Negocio.
  • Analizar el soporte metodológico, técnico y legal, cubriendo el amplio espectro que va desde la evidencia a la prueba, y desde el soporte de las actividades al campo forense.

Tras concluir el mismo, estará capacitado para  diseñar controles específicos para cada organización y realizar con éxito tanto análisis forenses como informes internos o periciales.

Los asistentes obtendrán el Certificado de Experto en Evidencias Electrónicas, emitido por AEDEL y L&M Data Communications.

Toda la información necesaria, tal como requisitos, horarios, puede encontrarse en Experto en Evidencias Electrónicas

Encuesta sobre e-evidencias en colaboración con AUTELSI

Publicado por AEDEL el 11 de Julio de 2011 | Comentarios (0)

Como parte de las actividades previas a la firma del convenio de colaboración con AUTELSI, AEDEL ha participado en la elaboración de las preguntas relativas al uso de las evidencias electrónicas por parte de las organizaciones de la “Encuesta sobre el estado de los Sistemas de Gestión de la Seguridad de la Información, realizada por la Comisión de Calidad y Seguridad de AUTELSI”

Concretamente la sección 6 de esa encuesta relativa a cumplimiento legislativo, recoge a partir de la pregunta 33 cuestiones relativas al impacto de las evidencias electrónicas en las organizaciones encuestadas.

Os rogaríamos que colaborárais con esta iniciativa cumplimentando la encuesta cuyo plazo finaliza el próximo día 30 de Julio de 2011.

AEDEL y AUTELSI firman un convenio de colaboración

Publicado por AEDEL el 27 de Junio de 2011 | Comentarios (0)

AEDELY AUTELSI COLABORARÁN CONJUNTAMENTE EN EL IMPULSO DE LA SEGURIDAD  Y LA CONFIANZA EN LA FIABILIDAD DE LAS EVIDENCIAS Y PRUEBAS ELECTRÓNICAS
El pasado  15 de junio  AEDEL y AUTELSI suscribieron un convenio marco de colaboración, para impulsar en España la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades.

En virtud de este acuerdo ambas asociaciones realizaran iniciativas que atenderán  a las siguientes áreas de interés:

o    Seguridad Tecnológica,
o    Seguridad legal,
o    Confiabilidad de las pruebas electrónicas,
o    Normalización de los entornos de las pruebas electrónicas y
o   Promoción de los cambios normativos y legislativos necesarios para la consecución de los fines anteriores.

Concretamente, el acuerdo de colaboración entre AEDELy AUTELSI, contempla entre los proyectos y actividades:

o    Colaboración en jornadas de formación, difusión y sensibilización.
o    Colaboración en la realización de estudios y encuestas en materias especializadas que se encuentren comprendidas en el campo de actividades de ambas partes.
o    Posibilidad de participación de alguna entidad asociada a AUTELSI en proyectos piloto que se pongan en marcha en las áreas de trabajo referidas.
o    Difusión de información generada por cualquiera de las partes a través de los medios de la otra.
o    Participación en los grupos de trabajo, comisiones o cualquier otro órgano de estudio, constituido o existente en la otra parte.

Según las bases del acuerdo, ambas entidades se han comprometido a contribuir al desarrollo y ejecución de proyectos, estudios e iniciativas, para impulsar en España los aspectos de seguridad, confiabilidad y normalización de las pruebas electrónicas, mediante la realización conjunta y coordinada de distintas actividades relacionadas con la promoción de los cambios normativos y legislativos necesarios, y a realizar el seguimiento de la gestión y ejecución de las actuaciones; y a adoptar las medidas necesarias para garantizar el correcto desarrollo y ejecución de estos proyectos, estudios e iniciativas.

Creemos que esto es una buena noticia para la asociación y sus asociados que se podrán beneficiar de esta nueva fuente de colaboración y conocimiento.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA