04/09/20231© European Agency of Digital Trust
Seguridad colaborativaDe los proyectos Open Source a la nube
2© European Agency of Digital Trust
Eduardo Inza
• 25 años• CEO de EAD Trust• Licenciado en Admón de Empresas
– Erasmus en Grecia (2009-2010)
• Ingeniero Técnico Informátic0– PFC: Notificación electrónica
• Coautor de dos libros en editorial RA-MA– Hacking y Seguridad en Internet (2007)– Instala, administra, virtualiza y securiza
entornos Linux (2008)
04/09/2023
Emprendedor / CEO de EAD Trust
3© European Agency of Digital Trust
Open Source y seguridad
04/09/2023
4© European Agency of Digital Trust
Seguridad perimetral
04/09/2023
Smoothwalk
Auditorias y exploits
5© European Agency of Digital Trust
Seguridad interna
04/09/2023
Secreto
Los puntos de acceso a la red
6© European Agency of Digital Trust
Seguridad interna
04/09/2023
Secreto
Acceso libre a todos los ordenadores de la empresa
HoneyNet
7© European Agency of Digital Trust
El eslabón más débil
04/09/2023
Del nivel físico al cerebro
8© European Agency of Digital Trust
Evidencia electrónica
04/09/2023
Los rastros se pueden borrar
9© European Agency of Digital Trust
La nube es el nuevo mainframe
• Commodity• Virtualización• HaaS• Infraestructuras en la nube
04/09/2023
Back to classics
10© European Agency of Digital Trust
Firma electrónica
• La criptografía no es open aunque muchos algoritmos son públicos.
• Una parte de la seguridad es el secreto. En la criptografía de clave pública hay un secreto (clave privada) y una clave privada asociada a el, vinculada a más datos (nombre, DNI) en el certificado.
• La firma electrónica permite conocer quién es el emisor de un mensaje. Pero hay otras maneras.
• La firma electrónica garantiza la detección de cambios en un documento. 04/09/
2023
Criptografía de clave pública
11© European Agency of Digital Trust
Administración electrónica y open government
• Ley 11/2007– Registro electrónico– Sede electrónica– Notificación electrónica
• Real Decreto 1671/2009– Tipos de notificación
04/09/2023
12© European Agency of Digital Trust
Notificación electrónica
04/09/2023
Notificación por comparecencia
Notificación por correo electrónico
Notificación mediante Dirección Electrónica Habilitada
Según RD Ley 1671/2009 de Administración Electrónica
13© European Agency of Digital Trust
Tercero de confianza
04/09/2023
¿Quién?
El caso de la DGT (TESTRA)
Según la LSSI
14© European Agency of Digital Trust
Supervisado por el MITyC
04/09/2023
Prestador de servicios de certificación registrado
15© European Agency of Digital Trust
Notificación electrónica• El envío de un email genera una
evidencia del proceso de entrega. • Basado en estándares
– RFC 821 – SMTP– RFC 1626 – HTTP
• Encapsulado en XML• Sellado en el tiempo
– RFC3161 – Timestamping
04/09/2023
Los estándares convertidos en evidencia
16© European Agency of Digital Trust
EAD Trust
• Entidad de certificación supervisada por el MITyC.
• Tercero de confianza. • Registro de evidencias en tiempo real.• Custodia de la evidencia durante 5 años.• Servicio en la nube on demand.
04/09/2023
Comunicaciones electrónicas certificadas
17© European Agency of Digital Trust
04/09/2023
Contacto
@[email protected]://www.noticeman.nethttp://www.eadtrust.net
Por cualquier canal
Muchas gracias