Las Cámaras de Comercio del Suroccidente y Certicámara… una apuesta a la innovación. 1 Antecedentes • El 15 de abril de 2013 se llevó a cabo la suscripción oficial de los contratos de colaboración empresarial con 11 Cámaras de Comercio del Suroccidente Colombiano con el apoyo y liderazgo de la Cámara de Comercio de Cali y Asocámaras. • Objetivos de la Alianza: Unir esfuerzos por impulsar el uso de medios electrónicos seguros y que las empresas afiliadas blinden sus transacciones electrónicas. Promover el desarrollo de plataformas tecnológicas confiables y seguras en actuaciones públicas y privadas. Propiciar la apropiación de la tecnología, capacitando a empresarios y articuladores en el uso de las tecnologías como mecanismos se eficiencia, productividad y competitividad. Promover e implementar mecanismos fuertes de autenticación que contribuyan a mitigar riesgos electrónicos, como la suplantación de identidad y el robo de la información en medio de los trámites de registro y en los servicios virtuales 2 ALIADOS ESTRATÉGICOS 3 QUE ES CERTICAMARA ? Certicámara S.A., sociedad constituida por las Cámaras de Comercio del país y Confecámaras, fue creada en el año de 2001 y es la primera entidad de certificación digital abierta líder en el país con más de 10 años de experiencia, autorizada y vigilada por la Superintendencia de Industria y Comercio. Somos el tercero de confianza que garantiza la seguridad jurídica y tecnológica a las transacciones, comunicaciones, aplicaciones y en general a todo proceso de administración de la información digital. 4 ANTECEDENTES NORMATIVOS Ley 527 de 1999. Validez Jurídica y probatoria de mensaje de datos. Directiva Presidencial 04 de 2012 “Cero papel” Ley 594 de 2000. Archivo General de la Nación. Ley 962 de 2005. Ley de Racionalización y Antitrámites. Ley 1437 de 2011. Reforma al Código Contencioso Administrativo. Decreto Ley 019. Complementa la Ley Antitrámite. Ley 1581 de 2012 Ley de Tratamiento de datos personales. 5 RIESGOS GARANTÍAS Suplantación de identidad AUTENTICIDAD Alteración de documentos electrónicos INTEGRIDAD CONTENIDO Interceptación y robo de datos CONFIDENCIALIDAD Negación de una transacción NO REPUDIO Controversia sobre fechas INTEGRIDAD FECHA/ HORA Perdida de documentos CONSERVACIÓN No disponibilidad de la información DISPONIBILIDAD Suplantación pagina web ASEGURAMIENTO Duplicidad o copias no controladas UNICIDAD Parcialidad TERCERO DE CONFIANZA 6 CONSULTORIAS A LA MEDIDA: PROTECCION DE DATOS PERSONALES LEY 1581/2012 con base NORMA ISO 27001 SEGURIDAD DE LA INFORMACION -Adecuación legal. -Adecuación Técnica -Adecuación Organizacional. 7 Adecuación legal: (Alcance) -Manuales - Políticas y acuerdos de confidencialidad - Manejo información y sensibilización a personal, clientes y proveedores. - Mitigación de sanciones - Deberes y derechos del personal, clientes y proveedores. - Definición de procedimientos al personal, clientes y proveedores - Capacitación de RESPONSABLE y ENCARGADO del tratamiento de datos y al PERSONAL. Adecuación Técnica: (Alcance) -Establecimiento de protocolos seguridad ( Backup, contingencias etc) 8 -Procedimientos para garantizar seguridad física y lógica de personal, redes e infraestructura. - Implementación de mecanismos tecnológicos para aseguramiento de datos y transacciones. - Garantizar seguridad de la información institucional y personal. - Estructuración y sensibilización de políticas de uso dispositivos electrónicos y medios de almacenamiento de datos. -Capacitación de RESPONSABLE y ENCARGADO de medidas técnicas y al PERSONAL Adecuación Organizacional. - Definición y Estructuración de organigramas/ funciones - Clasificación de información de acuerdo a su nivel de confidencialidad y criticidad. - Fomento de deberes de lealtad y diligencia corporativa. 9 MECANISMOS DE ASEGURAMIENTO EN MEDIOS ELECTRÓNICOS … 10 FIRMAS DIGITALES Automatice procesos que involucran firmas, garantizando la identificación plena de una persona y la no alteración de los documentos en medios electrónicos. 11 FIRMAS DIGITALES Qué es? Es una credencial electrónica de autenticación emitida por un Tercero de Confianza denominado : Entidad de Certificación Digital (CA) por medio del cual se garantiza: • • Que el titular del certificado es quien dice ser La asociación del titular del certificado con una llave pública Los certificados de firma digital pueden ser empleados como mecanismos de autenticación de doble factor: • • Algo que el usuario TIENE= certificado digital Algo que el usuario SABE= clave de acceso al certificado digital La autenticación con certificados digitales consiste en la generación de una firma digital como Token de autenticación empleando el certificado digital como credencial de autenticación del usuario. Este mecanismo permite obtener garantías de seguridad técnica y jurídica (de conformidad con lo establecido en la Ley 527 de 1999) de: • • • Autenticidad de origen Integridad No repudio 12 CLAVES DE UN SOLO USO (OTP) Solución de autenticación fuerte de doble factor. • • Algo que el usuario SABE Algo que el usuario TIENE Se basa en la generación de claves de autenticación de un solo uso. Cada vez que el usuario se autentica el sistema le genera un nueva contraseña. Solución resistente a ataques de suplantación y replay. Solución con una gran multiplicidad de dispositivos de autenticación. Fácil integración mediante servicios Web y componentes API. Dos tipos de modelos de prestación del servicio: • • Instalación en sitio de la infraestructura Servicio en la nube 13 CLAVES DE UN SOLO USO (OTP) 14 HUELLA BIOMÉTRICA CERTIFICADA Eliminación de la huella impresa o en tinta en diferentes tramites con el estado Identificación plena del usuario mediante el análisis biométrico de su huella dactilar contra el registro decadactilar de la BD de la Registraduría Nacional del Estado Civil. Verificar su identidad, disminuyendo el riesgo de suplantación. Conforme al Decreto Ley 019 de 2012, se suprime el requisito de imposición de huella dactilar en tinta, reemplazándolo por la obligación expuesta en el artículo 18, verificación de huella dactilar por medios electrónicos. 15 FIRMA BIOMÉTRICA CERTIFICADA Utilice una herramienta de firma manuscrita capturada en PADs con parámetros biométricos avanzados de autenticación para verificar de forma certificada la identidad en tramites presenciales. 16 SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR SEGURO -SSL Elimine el riesgo de suplantación de su sitio Web. Asegure contenidos, transacciones y datos de sus usuarios. 17 SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR SEGURO -SSL ¿Qué es? El certificado digital SSL es una credencial única que identifica al propietario de un portal web. Percepción y confianza necesaria para la ejecución de sus transacciones por internet y asegurar sus sitios WEB. Para proteger a mis clientes y mi información sensitiva Evita el riesgo de ataques de suplantación de identidad o phishing de su sitio Web... • • • • Para aumentar la confianza y la seguridad de mis clientes Incrementar el número de transacciones en mi sitio Evitar la perdida de clientes por falta de confianza Destacarse frente a los competidores – Obtener una ventaja competitiva Protege la confidencialidad de la información intercambiada entre los clientes y usuarios de su sitio Web (conexiones seguras y cifrado). 18 SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR SEGURO -SSL La tecnología SSL (Secure Socket Layer) protege sus transacciones en línea y ayuda a incrementar la confianza en su sitio Web. VeriSign es el proveedor #1 en seguridad para sitios Web en el mundo. Certicámara Partner Platinum de VeriSign ha sido reconocido como Website Security Specialist Partner. PRINCIPALES CARÁCTERÍSTICAS DE LOS CERTIFICADOS SSL: • • • • • • • • Autenticación empresarial completa Barra de direcciones verde Cifrado de 40 bits a 256 bits Escaneo diario de malware Garantía de US$1.500.000 dólares Escaneo de Vulnerabilidades Sello Norton Secured Verificador de instalación 19 SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR SEGURO -SSL La suite de certificados SSL VeriSign incluye los siguientes certificados digitales SSL: • • • • Secure Secure Secure Secure Site Site Pro Site con EV Site Pro con EV 20 ESTAMPADO CRONOLOGICO CERTIFICADO Desmaterialice procesos en los cuales la evidencia del tiempo es crucial. Agregue evidencia jurídica de tiempo a sus procesos 21 ESTAMPADO CRONOLOGICO CERTIFICADO Establecimiento de fecha y hora exacta de emisión del acto administrativo o radicación de información en la entidad. Mecanismo de seguridad y validez jurídica de la fecha y hora exacta en la generación, envío y recepción de información electrónica. Utiliza la hora legal de la República de Colombia del reloj atómico de la Superintendencia de Industria y Comercio. El sistema no permite que ningún tercero pueda cambiar o solicitar la aplicación de valores distintos de tiempo del día y fecha. Opera como mecanismo de control de la integridad de las transacciones durante todo su ciclo de vida. 22 Destrucción Certificada de Archivo Físico Digitalizado, con valides jurídica y probatoria. Validez de las imágenes escaneadas como originales. Ahorro en espacio físico de archivo y costos de bodegaje. Fácil recuperación y consulta de los originales pues ahora los mismos son digitales. Administración eficiente del archivo. Minimización del consumo de papel, copias, cajas de almacenamiento Reducción en trasportes y traslados del archivo original. Evita el deterioro del archivo físico garantizando su conservación y posterior consulta longeva intacta. Integración flexible a sistemas de gestión documental – si no se cuenta con un sistema de gestión documental estamos en capacidad de ofrecerle un repositorio seguro de almacenamiento de las imágenes. 23 CORREO ELECTRONICO CERTIFICADO Remita correspondencia electrónica crítica con una plataforma de envío y recepción certificada de correo. 24 CORREO ELECTRONICO CERTIFICADO Notificación electrónica, correspondencia electrónica certificada y recepción, y prueba de envío de documentos electrónicos. Servicio de notificación electrónica por e-mail que cuenta con la misma validez jurídica y probatoria de un envío certificado y mayores fortalezas funcionales Entidades que deben emitir notificaciones oficiales, que actualmente están utilizando documentos impresos. Mejorar el tiempo de respuesta y de radicación de correspondencia. La directiva 04 de 2012, en la cual se obliga a que toda la correspondencia con otras entidades públicas debe realizarse por medios electrónicos 25 FACTURA ELECTRONICA Automatice su proceso de facturación, recepción de facturas y ofertas eliminando costos, y problemas, además de optimizar el tiempo de pago de sus clientes 26 FACTURA ELECTRONICA Emisión de facturas electrónicas y recibos de caja. Recepción electrónica de facturas de los proveedores. Las facturas o Recibos electrónicos pueden emitirse, intercambiarse, almacenarse y consultarse en tiempo real por medios electrónicos. Reduce costos y tiempos de operación, logísticos y financieros que implican la operación de la factura tradicional. Permite la expedición (generación y numeración), entrega, aceptación, exhibición (posterior consulta) y conservación. Se integran automáticamente a los procesos productivos y financieros ERP Y deben generar reportes automáticos para ser remitidos a la DIAN. 27 SOLUCIONES A LA MANO, SEGÚN EL SECTOR. 28 SOLUCIONES A LAS NECESIDADES DEL SECTOR PÚBLICO 1. Consultoría virtualización de trámites y servicios 2. Proveer servicios de estampado cronológico 3. Soluciones de autenticación, de firma electrónica, notificación electrónica, firma digital. Requeridos en temas prioritarios y en el componente 3 del modelo de Gobierno en línea, “Transacción en línea”, conforme a los plazos establecidos para cada entidad. Diapositiva 25 HUELLA BIOMÉTRICA CERTIFICADA: evitar suplantación. Notificación electrónica, Sede electrónica, Mecanismos de autenticación, Archivo electrónico de documentos: herramientas para dar cumplimiento a la utilización de medios electrónicos en el procedimiento administrativo. Notificación electrónica, Sede electrónica, herramientas para avanzar en la producción de actos administrativos por medios electrónicos y herramientas para la sustitución del papel. Estampado Cronológico, firmas digitales, firmas electrónicas, archivo confiable de mensaje de datos, elementos tecnológicos de la Digitalización certificada. 29 SOLUCIONES A LAS NECESIDADES DEL SECTOR PRIVADO Factura electrónica, Notificación electrónica, Mecanismos de autenticación, Seguridad en portales web - Competitividad Estampado Cronológico, firmas digitales, firmas electrónicas, archivo confiable de mensaje de datos, elementos tecnológicos de la Digitalización certificada que permiten la destrucción física de documentos - Reducción de gastos Automatización y virtualización de trámites, la sustitución de los medios tradicionales (flujos documentales en soporte papel) por medios electrónicos – Reducción de papel - Generación de evidencia digital 30 SOLUCIONES A LAS NECESIDADES DEL SECTOR FINANCIERO OTP (One time password) hardware: Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia OTP (One time password) software : Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia Certificados de firma digital: Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia Biometría “Huella biométrica certificada, Firma Biométrica Certificada”: Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia Certificados de servidor seguro (SSL) Symantec: Seguridad de los portales web. Requerimiento de la Circular Externa 042 de 2012. 31 PRODUCTOS Y SERVICIOS Productos de seguridad informática aplicando tecnologías que impactan en el ahorro, la eficiencia y la productividad de las organizaciones , con todo el aseguramiento jurídico y el respaldo institucional firma digital estampilla de tiempo electrónica Automatice procesos que involucran firmas digitales, garantizando la identificación plena y la no alteración de los documentos. servidor seguro Desmaterialice procesos en los cuales la evidencia del tiempo es crucial. Agregue evidencia jurídica de tiempo a sus procesos factura electrónica Elimine el riesgo de suplantación de su sitio Web. Asegure contenidos y transacciones archivo electrónico seguro Convierta su archivo físico en electrónico para conservar y consultar sus documentos y registros oportuna y económicamente ce Correo electrónico certificado Remita correspondencia electrónica con una plataforma de confianza con estampado cronológico y valores agregados. Automatice su proceso de facturación, eliminando costos, y problemas, además de optimizar el tiempo de pago de sus clientes subasta electrónica Disminuya los costos y simplifique la selección y contratación de su proveedor garantizando la compra al mejor oferente. Informática Forense Aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica para resolver un proceso legal. 32 PRODUCTOS Y SERVICIOS Productos de seguridad informática aplicando tecnologías que impactan en el ahorro, la eficiencia y la productividad de las organizaciones , con todo el aseguramiento jurídico y el respaldo institucional Firma biométrica Herramienta de firma manuscrita capturada en PADs con parámetros biométricos avanzados de autenticación para verificar de forma certificada la identidad en tramites presenciales. Huella biométrica Verifique la identidad y presencialidad de una personas mediante la captura de su huella biométrica sin tinta, disminuyendo el uso de medios impresos en tramites y servicios. Titulo valor electrónico Plataforma de endoso electrónico para la administración segura de documentos transferibles. Pagaré electrónico, letra de cambio, etc. ce AUTORIZADO SIC SELLO WEB TRUST DELLOITE AND TOUCH AUDITORIA KPMG ISO 27001 SGS ISO 9001 SGS Autenticación móvil Solución para la identificación de las personas y firma de documentos electrónicos a través de dispositivos móviles con garantías jurídica. OTPs y SMS certificado Contraseña de un solo uso para la autenticación , dificultando el acceso no autorizado y los ataques de fuerza bruta a un sistema. Protección de datos Consultoría técnica, legal y procedimental para mitigar los riesgos en las bases de datos personales, Ley 1581 de 2012. LEY 527 DE 1999 DECRETO 1747 DE 2000 RESOLUCIÓN 14465 DIAN CIRCULAR 10 SIC DEMAS NORMAS NACIONALES E INTERNACIONALES 33 Gracias Datos de contacto: EDWIN JAVIER BOTERO TEL. 2755150 EXT 122 EMAIL: [email protected] JOHANNA PAOLA DIAZ GUERRA Ejecutiva Comercial Certicamara Cámara de Comercio de Cali | Piso 6 Desarrollo Empresarial e Institucional |Consultoría Empresarial PBX: +57(2) 8861300 Ext: 129 Fax: 8861383 | 34