Si estás leyendo este post …

… es que el fin del mundo no ha llegado… aunque lo parezca.

A la vista de que no había futuro, el presupuesto en jamones y buen vino lo hemos gastado, como gente previsora y racional, en encargar varias cápsulas del fin del mundo como éstas a unos constructores chinos de toda confianza.

Sabemos que el papel pintado del interior es un espanto y que tal vez la puerta de la cápsula no aguante sólo a base de cinta americana pero ¡somos unos románticos y nos atrajo su estética de Estrella de la Muerte y el aire viscontiniano de la promo!

En fin, que os habréis de conformar con nuestros deseos sinceros de que el 2013 sea un año estupendo. Por lo pronto empieza matando al 2012 que ya de por sí dice mucho a su favor.

¡Feliz 2013!

Razona LegalTech elegido “legal advisor” del grupo de trabajo sobre RFID mandatado por la Comisión

RFID2El 8 de diciembre de 2008 la Comisión UE publicó un mandato (M436) dirigido a las tres organizaciones europeas dedicadas a la estandarización (CEN, CENELEC y ETSI),  con el fin de que pusieran en marcha un grupo de trabajo para poner un poco de orden en el frondoso maremágnum  existente de normas, leyes y medidas de seguridad en las muy nombradas y algo temidas tecnologías de identificación por radiofrecuencia (Radio Frequency Identification –RFID-). Estas tres entidades habrían de organizarse, según el mandato, en un Grupo de  Supervisión que daría el visto bueno al grupo de expertos independientes constituidos en uno de los STF (comités técnicos ad-hoc) de ETSI, bajo cuyas normas se trabajaría.

Y así ha sido: el STF 396 que desarrolla el Mandato 436, quedó constituido el pasado 1 de febrero, y cuenta con un representante español, Paloma Llaneza de Razona LegalTech, única experta elegida por las dos entidades convocantes (ETSI y CEN) por sus conocimientos de privacidad, protección de datos y seguridad de la información.

Al STF 396 se le ha encargado el  análisis de los trabajos ya realizados con fondos de la Comisión (como son los informes CASAGRAS y GRIFS),  que identifican los estándares internacionales sobre RFID y el estado del arte en cuestiones como seguridad y protección de datos. También entra entre el ámbito de sus trabajos en esta primera fase del mandato la identificación de un logo a ubicar en aquellos entornos en los que haya lectores de RFID, y la definición de un PIA (Privacy Impact Assessment) para la tecnología RFID. En este sentido es de señalar que la industria ha estado trabajando en un PIA para RFID y que el mismo se ha mandado al Grupo del Artículo 29 para su revisión.

Además, entre sus retos, se encuentra el identificar los objetivos de protección de datos, de protección de la privacidad y seguridad de los dispositivos (desde las etiquetas, pasando por los lectores, redes, aplicaciones hasta las bases de datos).

El entregable de esta fase 1 ha de ser un “roadmap” de los estándares que, en el futuro, sería necesario que estas tres instituciones de estandarización europea hubieran de poner en marcha para permitir el despegue de esta tecnología asegurando, al tiempo, la protección de datos y la privacidad de la información.

Razona Legaltech en el proyecto eCID

ciper2
Razona LegalTech, como parte del Proyecto “eCID, enlightened Critical Infraestructures Defense” ha dedicado los últimos meses a la investigación, como parte de este gran proyecto de alcance nivel nacional, de la seguridad de las infraestructuras críticas. El proyecto fue aprobado en la convocatoria 2009 del Plan Avanza del Ministerio de Industria, Turismo y Comercio y es el resultado del consorcio de más de veinte entidades.

Las infraestructuras críticas (IC) son las instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción puede tener una repercusión importante en la salud, seguridad y/o bienestar económico de los ciudadanos, o en el eficaz funcionamiento de los gobiernos.

Dado que los sistemas automatizados de control y productivos de estas infraestructuras no son recientes y que están protegidos por el obscurantismo de controles propietarios, existe una brecha entre la protección lógica y física de estas infraestructuras, lo que es un fallo de seguridad agravado cada día por la cada vez mayor interconexión e interdependencia entre sistemas de control. La defensa llevada a cabo hasta ahora, basada en el aislamiento de las infraestructuras, ha quedado anticuada.

El objetivo principal del eCID es desarrollar una metodología certificable y voluntaria para la protección integral de las IC, que sirva para la homogeneización de la respuesta ante incidentes de los distintos propietarios y centros de coordinación implicados en la defensa de las mismas.

La información generta del proyecto se puede encontrar en la web oficial del mismo http://ecid.es/

Aprobada la ISO/IEC 27004

La norma de medidas de la familia 27000 ha sido aprobada con un 97% de votos positivos de la comunidad internacional, contando con el apoyo de los países con el mayor número de certificaciones 27001 así como aquellos con mayor peso a nivel internacional (EEUU, Japón, Gran Bretaña, Australia, China y España entre otros).

Esta norma ha sido editada por nuestra socia directora, Paloma LLaneza, quien ha contado no sólo con el apoyo del equipo de Razona, sino de los expertos de la industria española representados en el SC27 de AENOR. La 27004 se ha realizado en nombre y con el apoyo de AENOR, a quien hay que agradecer su completo e incondicional apoyo.

ISO, que ya considera a la 27004 como un best seller, publicará la norma a finales de año. Se espera que la traduccion y adopción como norma nacional española, UNE, se produzca en la primavera del año 2010.

Evento Blog 2009

ebeBajo el título “Mis datos son míos”,  Razona participará en la próxima edición del  Evento Blog España 2009, el mayor encuentro de bloggers a nivel nacional.

Esta participación nació de nuestra colaboración con las jornadas de bloggers organizadas por el Consejo Nacional Consultivo de CyberSeguridad, en donde se pretende generar conciencia de los problemas de seguridad que genera el uso de internet entre usuarios no expertos y PYMES con excasa cultura de seguridad.

Nos veremos en Sevilla.