Con ella se da cumplimiento a las previsiones normativas del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio.

Dicho Real Decreto, en su su artículo 3, crea e1 el Registro Electrónico Común de la Administración General del Estado, que posibilitará la presentación de cualesquiera solicitudes, escritos y comunicaciones dirigidas a la Administración del Estado y a sus organismos públicos.

Se establece como punto de acceso al mismo, la Web 060, en tanto entra en funcionamiento de la sede electrónica del Punto de Acceso General de la Administración General del Estado.

Dicho Informe señala que a día de hoy ya se puede acceder al 96,4 por 100 de los trámites de la Administración General del Estado a través de medios electrónicos, de los cuales, más de 2000 (84,1 por 100 del total) son procedimientos administrativos.

Entre otros servicios, se puede solicitar a través de estos medios la vida laboral, realizar la declaración de la renta, solicitar la prestación económica por hijo, consultar los puntos del carné de conducir, gestionar la prestación por desempleo, solicitar becas, etcétera. Asimismo, las empresas pueden realizar la totalidad de sus tramitaciones con la Agencia Tributaria y la Seguridad Social.

Todos estos trámites y servicios están disponibles en la página web de cada Ministerio u Organismo Público. Igualmente, pueden consultarse en la página web www.060.es, en el teléfono de atención al ciudadano 060 o de forma presencial en las más de 1.700 oficinas.

En este mismo sentido, desde el 31 de diciembre de 2009 está operativo el registro electrónico común, que permite recibir cualquier solicitud, escrito o comunicación electrónica dirigida a los Departamentos ministeriales u organismos públicos de la Administración General del Estado.

Asimismo, a partir del 28 de diciembre está disponible el portal de la Ventanilla Única de la Directiva de Servicios (www.eugo.es). Esta web permite obtener información e iniciar la tramitación para establecer una actividad de servicio desde Internet, eliminando las barreras para el libre establecimiento de actividades en la Unión Europea.

Enlace:

• La Moncloa
• Real Decreto 1671/2009, reglamento desarrollo parcial LAESCP
• Orden creación del Registro Electrónico Comun

Ambos Reales Decretos constituyen el segundo desarrollo de la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos de 2007, tras la aprobación del Real Decreto 1671/2009.

Estos Esquemas establecen los requisitos mínimos que cada Administración deberá aplicar para poder ofrecer al ciudadano un servicio unificado. Es decir, un ciudadano podrá realizar su gestión sin necesidad de conocer la administración competente.

A continuación un resumen de las características de cada uno de estos Esquemas:

Esquema Nacional de Interoperabilidad:

• Es el conjunto de criterios y recomendaciones tecnológicas en materia de conservación y normalización de la información, así como de los formatos y aplicaciones que deben tener en cuenta las Administraciones Públicas cuando tomen decisiones que afecten a la interoperabilidad de los sistemas.
• Establece las condiciones necesarias para asegurar un adecuado nivel de interacción tecnológica entre administraciones.
• Aborda algunas cuestiones esenciales para el avance de la Administración Electrónica como las dimensiones de la interoperabilidad, las comunicaciones interadministrativas, la reutilización y transferencia de la tecnología, la interoperabilidad en la política de firma electrónica, la recuperación y conservación del documento electrónico y la propia actualización permanente del Esquema.

Esquema Nacional de Seguridad:

• Fija la política de seguridad en la utilización de medios electrónicos. Supone los principios básicos y requisitos mínimos que permiten una protección adecuada de la información a través de medidas para garantizar la seguridad de los sistemas, de los datos, de las comunicaciones y de los servicios electrónicos.
• Concede especial atención a la protección de la información que se maneja y de los servicios que se prestan, de forma proporcionada a través de la categorización de los sistemas de información, y a la seguridad de las comunicaciones electrónicas y a la necesidad de efectuar auditorías de seguridad periódicas al menos cada dos años.
• Define la metodología para afrontar la respuesta a incidentes que afecten a la seguridad, y el importante papel que juega el Centro Criptológico Nacional, tanto como redactor de Guías de seguridad para la Administración, como protagonista principal en la articulación de respuesta ante incidentes que afecten a la seguridad.

Enlace:

• La Moncloa
• Real Decreto 1671/2009, reglamento desarrollo parcial LAESCP
• Orden creación del Registro Electrónico Comun

Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como “desactualizados”. Symantec ha buscado una solución temporal para proteger a sus clientes.

Spamassassin también ha sufrido las consecuencias. El famoso filtro de correo cataloga como basura un email según diferentes valores, aplicando filtros bayesianos. A partir de las características del texto va sumando puntos y, si sobrepasa un límite, el programa añade una etiqueta al correo y se considera basura. Se ha encontrado un bug en su código. En concreto, desde el 1 de enero añade a todos los correos una puntuación extra de aproximadamente 3.2 a causa de la directiva FH_DATE_PAST_20XX. Habitualmente, y según el administrador, un correo suele ser catalogado como spam si consigue una puntuación por encima de 4. Esto significa que hay muchas más posibilidades de que un correo sea catalogado como basura erróneamente.

Cisco también ha tenido problemas. Las cookies del balanceador Cisco CSM expiraban desde hace años el 1 de enero de 2010…. ese día ha llegado y el balanceador no está haciendo bien su trabajo, pues piensa que todas las conexiones caducan constantemente.

Windows Mobile no se ha librado. Los mensajes enviados en 2010 están siendo fechados en 2016.

SAP, ArcSight, Palm, Splunk… son otros programas que han detectado un poco tarde que no estaban preparados para el “efecto 2010″.

Tampoco se han librado los bancos. Alemania ha sido durante unos días un verdadero caos en lo referente a las tarjetas de débito y crédito. Cajeros automáticos que no funcionaban o tiendas en las que no se podía pagar con tarjeta ha sido la tónica para casi la mitad de todas las tarjetas emitidas del país. Aunque no ha supuesto un problema de seguridad. El problema tiene su origen en un fabricante francés de tarjetas.

Si bien para el efecto 2000 se desplegó durante años una importante campaña de concienciación hasta el punto de incrustar el concepto en la ideología popular, este bug de 2010 ha llegado en silencio. Las consecuencias no han sido graves, igual que no lo fueron hace 10 años (lo que supuso casi una decepción para los más catastrofistas).

Fuente: www.hispasec.com

ISMS Forum ha presentado en la VI Jornada Internacional la Guía para la Seguridad en áreas críticas de atención en Cloud Computing, elaborada por los expertos de Cloud Security Alliance, CSA.

En este enlace se recoge un resumen ejecutivo sobre seguridad en Cloud Computing.

Enlaces:

• www.ismsforum.es

Fuente:

• Hispasec

CeBIT 2010 contará con la presencia de España como país asociado . En palabras de la Organización de CeBIT, España ha sido elegida como Partner Country “por su espectacular desarrollo en los últimos años en el ámbito de la Sociedad de la Información”.

La edición de 2010 de CEBIT tendrá lugar entre los días 2 a 6 de marzo de 2010 y coincidirá  con la Presidencia española del Consejo de la Unión Europea, que España ejercerá el primer semestre de 2010.

Más informacion:

•  Cómo participar

La norma aprobada hoy regula el concepto de sede electrónica, refuerza la fiabilidad de estos puntos de acceso a los servicios de la Administración General del Estado y asegura con ello, la plena identificación de direcciones como punto de prestación de servicios de comunicación con los interesados, estableciendo un marco común para la creación de estas sedes, sus características, el alcance de su eficacia y su responsabilidad.

Respecto del Punto de acceso general a la Administración General del Estado y a los organismos públicos (¿la nueva 060.es?) , el Real Decreto contempla  que el ciudadano encontrará en dicho Punto la información necesaria para participar en los procedimientos electrónicos.

También desarrolla la normativa de los registros electrónicos, con la importante novedad de la creación de un Registro Electrónico Común (De aplicación solo a la Administración General del Estado, servirá de guía para el reesto de AA.PP) que recibirá los escritos y comunicaciones que presenten los ciudadanos que no hayan sido presentados ante los registros electrónicos competentes, facilitando a su vez información sobre los mismos.

 En el Real Decreto se regulan los elementos mínimos imprescindibles, en materia de identificación y autentificación, para afianzar el criterio de flexibilización impulsado en la Ley de 2007. A tal fin se establece un régimen específico para facilitar la actuación en nombre de terceros a través de dos mecanismos: la figura de las habilitaciones para la presentación de documentos electrónicos en representación de los interesados y la posibilidad de que los funcionarios públicos habilitados puedan llevar a cabo la identificación y autenticación de los ciudadanos en los servicios y procedimientos para los que así se establezca.

 Asimismo, y entre otras cuestiones, se incluye una regulación específica que desarrolla los procedimientos necesarios para recabar o remitir documentos que ya se encuentren en poder de la Administración General del Estado y sus organismos públicos, evitando con ello a los ciudadanos la necesidad de volver a aportarlos. Por último, se regulan aspectos relacionados con los documentos electrónicos: características, validez, copias electrónicas, agrupación en expedientes, archivo, conservación y destrucción.

Enlaces:

• Aquí otro enlace donde se comenta
• Fuente: la Moncloa
  

Con ello se facilita que de manera facil cualquiera del usuario final del área de negocio, pueda montar de forma facil un Excel para toma de decisiones.

Para controlar la dispersión de Hojas Excel que esto puede acarrear, se aumenta tambien la integracion con SharePoint Server 2010 y Microsoft SQL Server 2008 R2 para controlar los datos y gestión de las hojas; al tiempo que se facilita la compartición. Es decir, se gana una herramienta de más potencia, pero se pierde independencia de otras tecnologías y te ata un poco más a Microsoft.

Visualizar: PowerPivot

Leer el datasheet de PowerPivot for Excel 2010

Fuente: TodoBI

Tambien incluye las entrevistas realizadas a destacados personajes del sector: Bruce Schneier, Eugene Kaspersky, Cuartango, Mikel Urizarbarrena, Jorge Ramió, Johannes Ullrich…

Enlace de descarga

Hoy Google empieza su campaña en Francia, Japón y UK para convencer a los clientes de los productos Office de Microsoft e IBM de que es el momento de cambiar. Esta misma campaña ya fue lanzada en agosto en Estados Unidos.

Google ha hecho publico que más de 2 millones de empresas ya usan Google Apps. Dentro de los dos millones incluyen tanto empresas de más de 50 empleados, que pagan 50$ por usuario/año, como empresas de menos de 50 empleados que disponen del software de forma gratuita. Otro de los datos aportados por Google es que tienen más de 20 millones de usuarios activos de Google Apps, entre los cuales también incluyen a los estudiantes que utilizan la versión gratuita que Google ofrece a las universidades.

Google Apps almacena la información de sus clientes en su datacenter, trata de convencer a sus clientes de las bondades del cloud-based services. La solución de Google ofrece una potente alternativa para el correo electrónico corporativo, además incluye su plataforma on-line de software de oficina. Si bien hay herramientas on-line técnicamente más avanzadas, por ejemplo Zoho, Google Apps tiene una estrategia mucho más ambiciosa y se está situando como líder dentro de este sector.

Microsoft e IBM dominan el mercado del correo electrónico en las empresas, pero la tendencia del mercado es hacía la externalización del correo electrónico.  Microsoft, IBM, incluso Cisco, están también realizando movimientos en esta dirección, aunque siguen apostando por sus rentables productos en casa del cliente.

Fuente:

Routers