red seguridad 074

actualidad tecnológica noticias red seguridad tercer trimestre 2016 41 D esde 1 de julio entró en aplicación en casi su totalidad el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mer- cado interior y por el que se deroga la Directiva 1999/93/CE. Esta normativa establece las condi- ciones en que los Estados miembros deberán reconocer los medios de identificación electrónica de las perso- nas físicas y jurídicas pertenecientes a un sistema de identificación electró- nica notificado de otro Estado miem- bro. Asimismo, regula los servicios de confianza y las firmas electrónicas, así como los sellos electrónicos, los de tiempo, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios de certifi- cados para la autenticación de sitios web. Esto motivará cambios en los certifi- cados electrónicos de persona jurídica y de entidad sin personalidad jurídica nacionales expedidos antes del 1 de julio de 2016, los cuales podrán seguir utilizándose hasta su caducidad o revocación, pero no podrán renovarse después de esa fecha. En sustitución de éstos, el Reglamento eIDAS prevé dos ser- vicios de confianza que podrán ser utilizados por las personas jurídicas. En concreto, el “certificado electrónico de sello electrónico”, que se podrá utilizar, entre otras funciones, para la emisión de facturas electrónicas; y el “certificado de persona física representante de persona jurídica”, que se convierte en el instrumento adecuado para relacionarse con las Administraciones Públicas. Asimismo, el Reglamento abre la posibilidad de prestación de servicios innovadores basados en soluciones móviles y en la nube, como la firma y el sello electrónicos remotos; y regula la supervisión de los prestadores de servicios electrónicos de confianza, que pasa a ser un sistema de autori- zación previa. Entra en aplicación el nuevo Reglamento eIDAS sobre firma electrónica Esta normativa acaba con los certificados electrónicos de persona jurídica y de entidad sin personalidad jurídica. Un total de 308 participantes de 25 países compusieron los 47 equi- pos que tomaron parte, el 21 de julio, en la segunda edición de los International CyberEx, una compe- tición internacional de seguridad cibernética orientada a equipos de respuesta ante incidentes de segu- ridad. En estos ejercicios, los equi- pos entrenan las actividades de reacción y análisis técnico de los participantes ante un ciberinciden- te con impacto en varios países. Esta iniciativa está organizada por el Incibe, la Secretaría General de la Organización de Estados Americanos y el CNPIC. Su obje- tivo es fortalecer las capacidades de respuesta ante ciberincidentes, además de mejorar la colabora- ción y cooperación internacional. Los equipos participantes estu- vieron formados por un máximo de ocho profesionales de dife- rentes campos, que tuvieron que resolver diversos desafíos durante ocho horas. Todos ellos compitie- ron por ser el primero en obtener el mayor número de puntos. Los ciberejercicios, monitoriza- dos desde el centro de control situado en la sede del Incibe en León, se ha realizado en formato CTF (del inglés, Capture the flag ) y ha servido como ejercicio de entrenamiento para que los parti- cipantes adquieran experiencia en el análisis técnico, respuesta y coordinación en el caso de un incidente. Por último, la competi- ción ha implicado varias catego- rías de problemas con diferentes preguntas y valores . Incibe impulsa la celebración del segundo International CyberEX Crece el interés por mejorar la seguridad de los dispositivos relacionados con IoT El crecimiento del uso del Internet de las Cosas (IoT) está impulsan- do la presión para reducir los ries- gos cibernéticos en los dispositivos conectados, muchos de los cuales ahora carecen de ella al primar el diseño en el proceso de fabricación. Sin embargo, según las previsiones de la consultora ABI Research, en el futuro habrá un cambio significativo y prevé un crecimiento de los dispo- sitivos IoT con seguridad integrada hasta superar la cifra de 4.000 millo- nes en el año 2021. Para Michela Menting, directora de investigación de la firma, “la mayoría de los dispositivos conectados no se construyen pensando en la segu- ridad, ya que muchos fabricantes carecen de los fondos, la experiencia y la conciencia para implementarla adecuadamente”, opina. Por eso, continúa, “las soluciones de segu- ridad basada en hardware desem- peñan un papel importante en el tratamiento de las necesidades de estos dispositivos conectados con recursos limitados”.