Como utilizar los certificados digitales minimizando los posibles riesgos de fraude
Jesús Rodríguez Cabrero Director General REALSEC. El cifrado asimétrico o de Clave Pública, está considerado y reconocido universalmente, como un medio seguro y confiable que contribuye a garantizar identidad, autenticidad y no repudio, sin embargo, la falta de medidas de protección y custodia de las claves de los certificados que utilizamos habitualmente, contribuyen a debilitar su fortaleza, además de propiciar y facilitan el “fraude por suplantación de identidad “ Usabilidad y futuro de los certificados digitales El uso de certificados está cada día más extendido y la previsión es que crezca en los próximos años. Se puede observar como en el mundo empresarial es cada vez mayor el número de empresas que utilizan certificados digitales corporativos para trámites específicos como la facturación electrónica. ¿Utilizamos correctamente los certificados? A pesar de que ésta tecnología, es sólida y fiable, no debemos de olvidar que la socialización de los conocimientos informáticos y de seguridad facilitan el acceso a mafias delictivas y hackers a un manejo fraudulento de los sistemas de cifrado y firma electrónica. Si a esto, le sumamos la posibilidad de tener dentro de nuestra organización un hacker no identificado ( no olvidemos que una gran parte de los ataques se producen dentro de nuestra propia red ) , nos encontramos que existen una serie de riesgos, que debemos de tener identificados y controlados para minimizar la probabilidad de ocurrencia que conlleva, en éste caso, que las claves de los certificados estén expuestas . Solo de éste modo evitaremos sobresaltos. ¿Cómo podemos minimizar los posibles riesgos? Los certificados digitales, lo conforman 2 parejas de claves, la pública que podemos mostrar a un tercero y la privada que en ningún caso puede ser conocida o accedida por un tercero ya que se trata de nuestra identidad y de nuestra firma. Proteger y custodiar de manera segura las claves privadas de nuestros certificados contribuye a evitar su sustracción para no tener que enfrentarnos ante un posible fraude por la suplantación de nuestra identidad. Presuponer que la utilización de un certificado digital, en sí mismo, es una seguridad, es un error, si no tenemos en cuenta dos reglas de oro:
garantía de 1
La primera es tener la certeza de que los certificados que utilizamos son confiables, es decir que sus claves han sido generadas por una CA ( Autoridad de Certificación ) confiable y que se ha utilizado para ello un hardware criptográfico ( HSM) certificado por un laboratorio acreditado y reconocido internacionalmente. No podemos obviar que la fortaleza de los certificados reside precisamente en quien y como se han generado las claves de los mismos. La segunda regla tiene que ver con la forma en que custodiamos las claves de los certificados que utilizamos, especialmente con la clave privada, la cual en ningún caso podemos tener expuesta en el contenedor de Windows, de la misma forma que no dejaríamos puesta la llave en la cerradura de la puerta de nuestra casa, aunque se trate de una puerta blindada. Desafortunadamente, lo anterior, acostumbra a ser habitual, lo que conlleva un serio riesgo de posible fraude por suplantación de identidad. ¿Cómo deberíamos proteger y gestionar las claves de nuestros certificados? La mayor parte de los usuarios acostumbran a utilizar como sistema de almacenamiento de las claves de los certificados bien una Smart Card, bien un Token o en la mayoría de los casos el propio contenedor de Windows de nuestro PC. En los dos primeros casos, la utilización de un dispositivo seguro de almacenamiento contribuye a custodiar y proteger las claves y a salvaguardar la identidad, cosa que no sucede cuando el sistema de custodia y salvaguarda de las claves pasa a ser el contenedor de Windows. En el mundo empresarial, algunos usuarios departamentales (RRHH, Administración, etc. ) ante la inoperatividad y lentitud que supondría utilizar Smart Card para realizar procesos de firma electrónica ( caso de la Factura Electrónica y otros ) en los cuales se utiliza un certificado corporativo de empresa, se opta porque dichos usuarios compartan las claves de los certificados corporativos, almacenándolas, de manera insegura, en sus PCs asumiendo con ello, consciente o inconscientemente, un alto riesgo de exposición. Si a esto le añadimos la ausencia de gestión y control sobre los usuarios que tienen acceso a las claves privadas de los certificados y al uso que hacen de las mismas, estamos debilitando el uso de la tecnología de clave pública y exponiendo a la empresa a cualquier tipo fraude por suplantación de identidad, con el agravante, en la mayoría de los casos, de no poder determinar la identidad del usuario en cuestión. La solución a lo anterior está en establecer una política de protección y control de las claves de los certificados e implantar, en el caso de las empresas, un sistema centralizado y seguro para el almacenamiento de las claves de los certificados. Este sistema debería contar con un Hardware Criptográfico (HSM) para custodiar y proteger las claves y permitir el acceso, únicamente a los usuarios autorizados, tras su autenticación, contando además con la posibilidad de auditar el uso de las claves por parte de los usuarios autorizados. En resumen, la confianza en el uso de los certificados digitales, requiere de la protección y custodia segura de las claves, así como de definir procedimientos y establecer mecanismos, en el caso del mundo empresarial, que nos permitan saber: ¿Quién firmó? ¿Qué firmó? y ¿Cuándo? 2
executive@global-position.com
RIM Lanza BlackBerry Mobile Fusion, Próxima Generación de la Solución para Gestión de Dispositivos Móviles para Clientes Corporativos y de Gobierno Waterloo, ON - Research In Motion (RIM) (NASDAQ: RIMM; TSX: RIM) anunció hoy BlackBerry® Mobile Fusion, la tan esperada solución de próxima generación de RIM para gestión de dispositivos móviles (MDM) para clientes empresariales. Construida sobre la base que ha establecido BlackBerry® Enterprise Server como el estándar de oro para gobierno y empresas, BlackBerry Mobile Fusion brinda una solución escalable, confiable, segura y rentable que consolida la administración de smartphones y tablets ejecutando BlackBerry® y PlayBook™ OS (incluyendo futuros dispositivos BlackBerry® 10), así como también Android® y iOS®, y provee una consola única, unificada y basada en web para gestionar fácilmente todos los dispositivos. "Para las empresas y entidades de gobierno, la capacidad de gestión es el nuevo desafío en movilidad. Nuestros clientes se enfrentan a presiones para permitir que los empleados lleven sus propios dispositivos al lugar de trabajo, pero las soluciones MDM del mercado actual son incompletas y difíciles de gestionar", dijo Alan Panezic, vicepresidente, Enterprise Product Management and Marketing de Research In Motion. "BlackBerry Mobile Fusion permite a las organizaciones gestionar un entorno mixto de dispositivos de la manera más segura, sencilla y rentable posible. BlackBerry Mobile Fusion integra características líderes del mercado y la arquitectura de seguridad de BlackBerry Enterprise Server (versión 5.0.3) para los smartphones BlackBerry, que proporciona funciones avanzadas de administración y controles de TI, una única conexión de seguridad de salida (cifrado de 256-bit AES "BlackBerryVPN"), exigencia de políticas de TI, soporte a tecnología BlackBerry® Balance, instalación y gestión de software y aplicaciones “por el aire”, alta disponibilidad, y más, y proporciona las mismas capacidades para gestión de BlackBerry PlayBook tablets (así como futuros dispositivos BlackBerry 10). Para el amplio número de trabajadores del gobierno y aproximadamente el 90 por ciento de las compañías Fortune 500 que utilizan hoy los smartphones BlackBerry, BlackBerry Mobile Fusion les permite aprovechar su actual infraestructura de seguridad de extremo a extremo BlackBerry y contar con opciones flexibles para dispositivos individuales, al tiempo que se mantienen los costos bajos. Además de proporcionar una funcionalidad incomparable para dispositivos BlackBerry, BlackBerry Mobile Fusion provee las siguientes capacidades de administración de dispositivos móviles para todos los dispositivos (incluyendo Android y iOS)*: Gestión de Activos Gestión de configuración Administración y definición de políticas y seguridad Seguridad y protección de dispositivos perdidos o robados (bloqueo remoto, borrado) Administración basada en usuarios y grupos Capacidad de múltiples dispositivos por usuario Administración de software y aplicaciones Gestión de conectividad (Wi-Fi®, VPN, certificado) Consola unificada basada en web para fácil usoAlta escalabilidad Para mayor información, visite www.blackberry.com/mobilefusion. Contacto para medios: IMS (Agencia de Relaciones Públicas para RIM) Juan Carlos García / Araceli Díaz jgarcia@imsmarketing.com / adiaz@imsmarketing.com 5250-4046 / 4096 3
Vigila grandes espacios y puntos específicos con la cámara Lansafe Ptz IP de Acteck Security Gracias a su movimiento multidireccional es muy útil para abarcar grandes espacios. México D.F.,Acteck Security, empresa cien por ciento mexicana, fabricante de una extensa gama de productos especializados en videovigilancia, creada para adaptarse a cualquier situación de seguridad mediante soluciones con el máximo nivel tecnológico y el mayor cumplimiento de los requerimientos de la industria, presenta su cámara domo Lansafe Ptz IP, la cual es una opción dinámica y conveniente para el circuito cerrado. La Lansafe Ptz es una cámara IP con movimiento multidireccional PTZ (pan, tilt, zoom) que es muy funcional para abarcar grandes espacios con rutas y puntos preestablecidos y configurables.
Una de las ventajas de esta cámara es que se puede controlar y accesar remotamente desde Internet, ya que se puede adaptar a una red y de esta forma poder ver en tiempo real lo que sucede desde cualquier conexión. Gracias a su potente zoom de hasta 10x y alta resolución de hasta 570 líneas de televisión, hacen de esta cámara una opción dinámica y conveniente para el circuito cerrado. Algunas de las características de la Lansafe Ptz son: Cuenta con una alta resolución de 500 TVL (color) y 570 TVL 8blanco y negro). Audio birideccional. Alcanza una rotación horizontal de 360°, vertical de 180° y un zoom de 10x óptico y digital. Monitoreo en tiempo real. Detección de movimiento. Envío de alarmas por correo electrónico. Software de monitoreo para 36 cámaras. Soporta Windows XP, 7 y Vista. Función día/noche automática. Esta cámara se puede instalar tanto en interiores como en exteriores de fraccionamientos residenciales, empresas y negocios. Si desea saber más acerca de los productos de Acteck Security puede visitar la página www.actecksecurity.com.mx o bien llamar al 01800-813-05-05. Contacto Anabel Urrutia Marcom RP 1520-0467aurrutia@marcomrp.com 4
Tablet M902 de Kyoto, una buena opción para reproducir contenidos multimedia México, D .F. – Kyoto, empresa mexicana dedicada al desarrollo de equipos tecnológicamente vanguardistas, recomienda su Tablet M902 con sistema operativo Android V2.3 para quienes necesitan tener un equipo funcional, vanguardista y accesible. Es ideal para usarse como reproductor de contenidos multimedia, el usuario solo necesita pasar sus películas y videos favoritos al equipo y luego conectarla por cable HDMI a la televisión. La M902 con un diseño moderno, tiene una pantalla de 7 pulgadas con panel full touch resistivo que facilita su manejo. Posee una memoria flash interna con capacidad de 4GB y adicionalmente soporta una memoria Micro SD de hasta 16 GB lo que hace aún mayor su capacidad de almacenamiento. Cuenta con Android Market que es un sistema informático especial para dispositivos móviles y tablets, el cual permite a sus usuarios navegar, comprar, instalar y descargar una gran variedad de aplicaciones y juegos con tan sólo crear una cuenta en Google. Este dispositivo se puede conectar a través de WiFi con la que se podrá disfrutar de aplicaciones incluidas como Facebook, Twitter, Youtube y Google Maps. La Tablet de Kyoto permite disfrutar de música con su reproductor de MP3 y de películas con su reproductor de video, sin preocuparse por la duración de la batería ya que es recargable y soporta hasta 3 horas de reproducción de video. Cuenta con entrada para cable mini USB, HDMI, audífonos, tarjeta micro SD y cuenta con micrófono integrado. El equipo incluye cargador, audífonos, cable USB y HDMI. Si desea obtener mayor información puede visitar la página www.kyoto.mx y para servicio técnico puede comunicarse al 01800-00 kyoto de de lunes a viernes de 9:30 a 20 hrs. Acerca de KYOTO KYOTO es una compañía cien por ciento mexicana que mira al futuro con liderazgo y enfoque en el desarrollo e innovación tecnológica de electrónicos. Todos los productos son desarrollados por un equipo de expertos que se dan a la tarea de cuidar minuciosamente los componentes que los conforman. Nuestra línea de productos está conformada por reproductores de audio y video, Celulares, DVD portátiles, Micro SD, Autoestéreos, cámaras digitales, bocinas, entre otros.
5
Así serán los camiones JAC Motors ensamblados en México Hefei - China, Tras el anuncio de la apertura de su primera planta de ensamble de camiones ligeros en Culiacán - Sinaloa, JAC Motors, presenta los detalles de los primeros modelos de la marca que serán armados en México. En la fábrica, que está prácticamente lista para iniciar la producción, se esperan unas 60 unidades mensuales de los camiones JAC HFC1061 de Clase 5 y los JAC HFC1083 de Clase 6. Exportador de camiones ligeros número uno en China durante más de 11 años consecutivos, JAC Motors sigue buscando la excelencia en este segmento que le ha permitido llegar a más de 100 países en todo el mundo. En este orden, la marca se apoya en proveedores de talla mundial como los motores Cummins y las cajas ZF, para dotar sus camiones con importantes características que garantizan economía, maniobrabilidad, seguridad y fiabilidad, sin importar las condiciones geográficas. Seguros y fáciles de conducir Siendo la seguridad tanto de los conductores como de la carga una prioridad para JAC Motors, el fabricante ha integrado en ambos camiones un sistema de frenos de doble circuito, equipado con asistencia ABS, que permite un funcionamiento relativamente independiente de los neumáticos delanteros y traseros. Por su parte, el sistema de alimentación de la dirección está basado en recirculación de bolas y cuenta con asistencia hidráulica, lo que reduce el esfuerzo requerido tanto para el estacionamiento como para la conducción. La palanca de cambios cortos con posición de marcha internacional, asegura alta eficiencia en los cambios de velocidad. Equilibrio perfecto entre potencia, economía y durabilidad Equipados con motores Cummins 3.8 que integran tecnologías clave de admisión, combustible, control electrónico, optimización de combustión, filtración y técnicas de post-proceso, estos vehículos comerciales de JAC Motors pueden alcanzar un rendimiento máximo de 32,9Kw por litro, llegando a 125Kw/3.8L, y un torque de 600NM/1300-1700rpm. Así responden a los retos de las condiciones de conducción más adversas y aumentan su capacidad de carga. De otra parte, un sistema de control integrado asegura un ahorro del 8% del consumo de combustible con relación a un motor estándar de la misma clase. Durante la fabricación, el proceso de troquelado se hace en un solo tiempo, con una maquina de troquelado hidráulico de más de 6.000 toneladas, que asegura una perfecta coincidencia entre el armazón principal y el bastidor del chasis y evita los problemas de deformación causados por la concentración de tensiones en otro proceso de troquelado. Todas estas prestaciones, desarrolladas a través de los centros de I+D en Italia y Japón, hacen que JAC Motors se mantenga a la vanguardia de las últimas tecnologías. Los exigentes procesos de control de calidad que le han permitido a JAC Motors ganar el premio a la calidad “China Quality Award” y ser el primer fabricante chino de automóviles en obtener la exención de inspección de exportaciones en la industria de camiones ligeros, son sin duda la mejor referencia de estos vehículos que dentro de poco serán armados en Sinaloa. Contactos de prensa Agencia de Comunicación Open2Europe – www.open2europe.com Natalia Fernández PR consultant Tel: +33 - 1 55 02 15 17 E-Mail : n.fernandez@open2europe.com Siham Morchid PR consultant Tel : +33 - 1 55 02 15 02 E-mail : s.morchid@open2europe.com
6