Upload
campusmilenio
View
732
Download
0
Embed Size (px)
DESCRIPTION
La seguridad en el ámbito informático es una de las principales preocupaciones tanto de los usuarios como de las empresas; sin embargo, ya no se trata de un tema propiedad de las empresas privadas. En esta mesa redonda hemos repasado tecnologías punteras en seguridad provenientes de proyectos Open Source y conoceremos cómo estos proyectos se han enriquecido por las aportaciones de la comunidad, así como cuáles son las ventajas de tener una comunidad activa y potente que te apoye a la hora de impulsar un producto hasta crear algo que vaya mucho más allá de una mera idea.Eduardo Inza (España) es un emprendedor madrileño de 25 años. Cursó estudios de Ingeniería Técnica en Informática de Gestión y Administración de Empresas en la URJC al tiempo que trabajaba en empresas de Internet como Acteo Soluciones o Tenders One Technologies. Su empresa pretende aportar seguridad a las comunicaciones a través de herramientas como los Certificados de Curva Elíptica o las Notificaciones por e-mail. Desde 2006 colabora con el equipo de hackers Stack Overflow en Madrid con los que ha escrito dos libros para editorial RA-MA.
Citation preview
04/09/20231© European Agency of Digital Trust
Seguridad colaborativaDe los proyectos Open Source a la nube
2© European Agency of Digital Trust
Eduardo Inza
• 25 años• CEO de EAD Trust• Licenciado en Admón de Empresas
– Erasmus en Grecia (2009-2010)
• Ingeniero Técnico Informátic0– PFC: Notificación electrónica
• Coautor de dos libros en editorial RA-MA– Hacking y Seguridad en Internet (2007)– Instala, administra, virtualiza y securiza
entornos Linux (2008)
04/09/2023
Emprendedor / CEO de EAD Trust
3© European Agency of Digital Trust
Open Source y seguridad
04/09/2023
4© European Agency of Digital Trust
Seguridad perimetral
04/09/2023
Smoothwalk
Auditorias y exploits
5© European Agency of Digital Trust
Seguridad interna
04/09/2023
Secreto
Los puntos de acceso a la red
6© European Agency of Digital Trust
Seguridad interna
04/09/2023
Secreto
Acceso libre a todos los ordenadores de la empresa
HoneyNet
7© European Agency of Digital Trust
El eslabón más débil
04/09/2023
Del nivel físico al cerebro
8© European Agency of Digital Trust
Evidencia electrónica
04/09/2023
Los rastros se pueden borrar
9© European Agency of Digital Trust
La nube es el nuevo mainframe
• Commodity• Virtualización• HaaS• Infraestructuras en la nube
04/09/2023
Back to classics
10© European Agency of Digital Trust
Firma electrónica
• La criptografía no es open aunque muchos algoritmos son públicos.
• Una parte de la seguridad es el secreto. En la criptografía de clave pública hay un secreto (clave privada) y una clave privada asociada a el, vinculada a más datos (nombre, DNI) en el certificado.
• La firma electrónica permite conocer quién es el emisor de un mensaje. Pero hay otras maneras.
• La firma electrónica garantiza la detección de cambios en un documento. 04/09/
2023
Criptografía de clave pública
11© European Agency of Digital Trust
Administración electrónica y open government
• Ley 11/2007– Registro electrónico– Sede electrónica– Notificación electrónica
• Real Decreto 1671/2009– Tipos de notificación
04/09/2023
12© European Agency of Digital Trust
Notificación electrónica
04/09/2023
Notificación por comparecencia
Notificación por correo electrónico
Notificación mediante Dirección Electrónica Habilitada
Según RD Ley 1671/2009 de Administración Electrónica
13© European Agency of Digital Trust
Tercero de confianza
04/09/2023
¿Quién?
El caso de la DGT (TESTRA)
Según la LSSI
14© European Agency of Digital Trust
Supervisado por el MITyC
04/09/2023
Prestador de servicios de certificación registrado
15© European Agency of Digital Trust
Notificación electrónica• El envío de un email genera una
evidencia del proceso de entrega. • Basado en estándares
– RFC 821 – SMTP– RFC 1626 – HTTP
• Encapsulado en XML• Sellado en el tiempo
– RFC3161 – Timestamping
04/09/2023
Los estándares convertidos en evidencia
16© European Agency of Digital Trust
EAD Trust
• Entidad de certificación supervisada por el MITyC.
• Tercero de confianza. • Registro de evidencias en tiempo real.• Custodia de la evidencia durante 5 años.• Servicio en la nube on demand.
04/09/2023
Comunicaciones electrónicas certificadas
17© European Agency of Digital Trust
04/09/2023
Contacto
@[email protected]://www.noticeman.nethttp://www.eadtrust.net
Por cualquier canal
Muchas gracias