04/09/20231© European Agency of Digital Trust

Seguridad colaborativaDe los proyectos Open Source a la nube

2© European Agency of Digital Trust

Eduardo Inza

• 25 años• CEO de EAD Trust• Licenciado en Admón de Empresas

– Erasmus en Grecia (2009-2010)

• Ingeniero Técnico Informátic0– PFC: Notificación electrónica

• Coautor de dos libros en editorial RA-MA– Hacking y Seguridad en Internet (2007)– Instala, administra, virtualiza y securiza

entornos Linux (2008)

04/09/2023

Emprendedor / CEO de EAD Trust

3© European Agency of Digital Trust

Open Source y seguridad

04/09/2023

4© European Agency of Digital Trust

Seguridad perimetral

04/09/2023

Smoothwalk

Auditorias y exploits

5© European Agency of Digital Trust

Seguridad interna

04/09/2023

Secreto

Los puntos de acceso a la red

6© European Agency of Digital Trust

Seguridad interna

04/09/2023

Secreto

Acceso libre a todos los ordenadores de la empresa

HoneyNet

7© European Agency of Digital Trust

El eslabón más débil

04/09/2023

Del nivel físico al cerebro

8© European Agency of Digital Trust

Evidencia electrónica

04/09/2023

Los rastros se pueden borrar

9© European Agency of Digital Trust

La nube es el nuevo mainframe

• Commodity• Virtualización• HaaS• Infraestructuras en la nube

04/09/2023

Back to classics

10© European Agency of Digital Trust

Firma electrónica

• La criptografía no es open aunque muchos algoritmos son públicos.

• Una parte de la seguridad es el secreto. En la criptografía de clave pública hay un secreto (clave privada) y una clave privada asociada a el, vinculada a más datos (nombre, DNI) en el certificado.

• La firma electrónica permite conocer quién es el emisor de un mensaje. Pero hay otras maneras.

• La firma electrónica garantiza la detección de cambios en un documento. 04/09/

2023

Criptografía de clave pública

11© European Agency of Digital Trust

Administración electrónica y open government

• Ley 11/2007– Registro electrónico– Sede electrónica– Notificación electrónica

• Real Decreto 1671/2009– Tipos de notificación

04/09/2023

12© European Agency of Digital Trust

Notificación electrónica

04/09/2023

Notificación por comparecencia

Notificación por correo electrónico

Notificación mediante Dirección Electrónica Habilitada

Según RD Ley 1671/2009 de Administración Electrónica

13© European Agency of Digital Trust

Tercero de confianza

04/09/2023

¿Quién?

El caso de la DGT (TESTRA)

Según la LSSI

14© European Agency of Digital Trust

Supervisado por el MITyC

04/09/2023

Prestador de servicios de certificación registrado

15© European Agency of Digital Trust

Notificación electrónica• El envío de un email genera una

evidencia del proceso de entrega. • Basado en estándares

– RFC 821 – SMTP– RFC 1626 – HTTP

• Encapsulado en XML• Sellado en el tiempo

– RFC3161 – Timestamping

04/09/2023

Los estándares convertidos en evidencia

16© European Agency of Digital Trust

EAD Trust

• Entidad de certificación supervisada por el MITyC.

• Tercero de confianza. • Registro de evidencias en tiempo real.• Custodia de la evidencia durante 5 años.• Servicio en la nube on demand.

04/09/2023

Comunicaciones electrónicas certificadas

17© European Agency of Digital Trust

04/09/2023

Contacto

@eduardoinzaeduardo.inza@eadtrust.nethttp://www.noticeman.nethttp://www.eadtrust.net

Por cualquier canal

Muchas gracias