Archive for the ‘Seguridad’ Category

CloudTrust – Zona Segura

marzo 12, 2013

Una vez más, desde creativ IT apostamos por la innovación y el desarrollo mediante la investigación, la mejora de las tecnologías y la cooperación entre socios. De esta manera nace CloudTrust un proyecto financiado por el Ministerio de Economía y Competitividad en el Subprograma INNPACTO 2012.

El mundo tecnológico se ha expandido tan rápidamente que el éxito de medianos y pequeños comercios depende en gran parte de su visibilidad en la Web. Sin embargo, estos comercios no suelen contar con recursos necesarios para mantener viva su imagen en Internet, invertir en redes sociales que expandan su visibilidad en Internet y mucho menos preocuparse de la seguridad Web más allá de las transacciones y pagos seguros.

En CloudTrust, un proyecto en colaboración con Alcatel-Lucent Spain y la Universidad Politécnica de Madrid, se pretende dar solución a esta problemática ofreciendo un hosting seguro a pequeñas y grandes empresas con virtualización de la navegación web.

CloudTrust plantea la creación de un entorno de ejecución donde se cargará un conjunto de navegadores Web que serán instanciados bajo demanda aprovechando las características del cloud y los sistemas en grid. De este modo, los navegadores recibirán un conjunto de parámetros de control que obligarán a realizar una navegación controlada hacia un entorno aislado. Así, un usuario que acceda a un navegador virtualizado solo podrá acceder a través de él a un servidor web concreto que hospede la Web a la que queremos navegar.

La solución de CloudTrust es una solución que aporta confianza bidireccional, es decir, ambos extremos están seguros en la navegación. La empresa puede ofrecer una imagen en Internet sabiendo que el usuario final verá lo que realmente se oferta y no es víctima de ningún ataque.

Sin duda un planteamiento innovador como CloudTrust es difícil de tratar con simples objetivos generales, es por ello que a continuación mostramos una imagen ilustrativa y una pequeña descripción del funcionamiento de la idea planteada:

CloudTrust - Arquitectura Funcional

Como se puede observar en la imagen, el usuario utilizará su propio navegador del mismo modo que lo hace habitualmente. Se trata de un factor crucial en el proyecto, pues el éxito de los sistemas tecnológicos residen en la aceptación del usuario y la fácil integración.

“Financiado por el Ministerio de Economía y Competitividad, dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011, expediente (IPT-430000-2011-1721) y por el Fondo Europeo de Desarrollo Regional (FEDER)”

FEDER + Miniterio de Economía y Competitividad

Firma electrónica. Valor legal y beneficios para las empresas

marzo 1, 2012
A la firma electrónica reconocida, le otorga la ley, la equivalencia funcional con la firma manuscrita respecto a los datos consignados en forma electrónica.

Desda la publicación de la ley en 2.003, ha habido un gran incremento del uso de certificados digitales, especialmente de CERES (FNM), para trámites con Hacienda y otras entidades públicas. Además, ya son más de 23 Millones, los ciudadanos que cuentan con un DNI electrónico. Este contiene un certificado digital de identificación, y otro para firma electrónica de documentos.

Firma manuscritaTodo esto nos situa en un contexto donde cada vez más empresas y ciudadanos están en disposición de realizar trámites y firmar documentos, mediante su certificado digital. Los documentos firmados usando certificados digitales reconocidos, tienen la misma validez legal que los firmados a mano (tal como queda claro en la cita de la Ley 59/2003 mencionada anteriormente).

¿Qué beneficios tiene la firma electrónica?

Los beneficios de firmar documentos electrónicamente son indiscutibles:
Se evitan desplazamientos y colas de las personas involucradas en los procesos de firma

Los documentos firmados pueden recogerse y archivarse en formato digital, sin tener que trasladarse nunca al papel.

La distancia deja de ser un problema, por lo que cualqueir documento quedará firmado por todas las partes, mucho más rápidamente, y de forma más eficiente que si se firmara a mano.

Al quedar archivados en formato digital, su posterior localización también es mucho más fácil y rápida, gracias a las herramientas informáticas de búsqueda.

Es una tecnología más segura que la firma manuscrita, por lo que suplantar una identidad resulta mucho más complejo
Ahorros de costes tangibles, evitando envíos, o reduciendo el consumo de tinta o papel.

Siendo las ventajas de la firma electrónica respecto a la firma manuscrita tan evidentes, cualquier sector que haga un uso intensivo de la firma manuscrita, puede obtener grandes beneficios en ahorro de costes y mejora de servicio, a través de su aplicación.
isigma
La buena noticia es que la instauración de la firma electrónica en los procesos de las organizaciones no tiene por que ser complicado. Incluso sin tener un sistema de gestión se pueden utilizar aplicaciones como PortaSigma o ClickSign para incluir la firma digital en los procesos existentes.

Gracias al acuerdo alcanzado, ahora es posible integrar estas herramientas en las aplicaciones de gestión ya existentes, o desarrollados expresamente, dentro de los servicios proporcionados por creativ IT.

Si te ha gustado el contenido difúndelo y enlázalo (URL corta: http://wp.me/pQZ8k-dr)

Nuestro a gradecimiento a Chema López González (@chemalogo) autor del POST

¿Pondrías la mano en el fuego por tu web?

abril 21, 2010

Logo OWASP

Obviamente si alguien nos para y nos pregunta si hacemos Webs seguras, responderemos sin dudarlo un sí rotundo.

Sin embargo para que a larga nunca nos quedemos atrás frente a las amenazas, cada vez más imaginativas, todos deberíamos tener claro los típicos fallos de seguridad que nos podemos encontrar para vigilar que a nosotros no nos pase. Hoy la OWASP(Open Web Application Security Project) actualizaba el TOP 10 de amenazas. En el podio de amenazas tenemos las siguientes.

  1. Inyecciones.
    Vulnerabilidades de inyección de código tipo SQL, comandos del sistema, etc.
  2. Cross-site Scripting.
    Una de las vulnerabilidades más extendidas y qué en un rápido escáner podemos encontrar en más de una web.
  3. Gestión defectuosa de sesiones y autenticación.
    Errores y fallos en las funciones de gestión de sesiones y autenticación, envío en claro de contraseñas, etc.

Sin duda merece la pena tener en cuenta el TOP 10 en cada desarrollo Web. Si queréis mas información de estas vulnerabilidades podéis pasaros por la OWASP y ver el informe completo.

Para aquellos que hayan temblado al descubrir estas vulnerabilidades y se pregunten cómo pueden evitarlas les ofrecemos algunas de las herramientas de código libre que les ayudarán en este tarea, sin embargo algunas funcionalidades de estas solo están habilitadas en versiones de pago.

En sistemas Windows podéis probar algunas como:

Para Linux o Multiplataforma también podéis probar los siguientes:

Publicado por Francisco Abril en 21/04/2010


A %d blogueros les gusta esto: