1

Las Cámaras de Comercio del

Suroccidente y Certicámara…

una apuesta a la innovación.

2

• El 15 de abril de 2013 se llevó a cabo la suscripción oficial de los contratos de

colaboración empresarial con 11 Cámaras de Comercio del Suroccidente

Colombiano con el apoyo y liderazgo de la Cámara de Comercio de Cali y

Asocámaras.

• Objetivos de la Alianza:

Unir esfuerzos por impulsar el uso de medios electrónicos seguros y que las empresas afiliadas

blinden sus transacciones electrónicas.

Promover el desarrollo de plataformas tecnológicas confiables y seguras en actuaciones

públicas y privadas.

Propiciar la apropiación de la tecnología, capacitando a empresarios y articuladores en el uso

de las tecnologías como mecanismos se eficiencia, productividad y competitividad.

Promover e implementar mecanismos fuertes de autenticación que contribuyan a mitigar

riesgos electrónicos, como la suplantación de identidad y el robo de la información en medio

de los trámites de registro y en los servicios virtuales

Antecedentes

3

ALIADOS ESTRATÉGICOS

4

Certicámara S.A., sociedad constituida por las Cámaras de Comercio

del país y Confecámaras, fue creada en el año de 2001 y es la

primera entidad de certificación digital abierta líder en el país con

más de 10 años de experiencia, autorizada y vigilada por la

Superintendencia de Industria y Comercio.

Somos el tercero de confianza que garantiza la seguridad jurídica

y tecnológica a las transacciones, comunicaciones, aplicaciones y

en general a todo proceso de administración de la información

digital.

QUE ES CERTICAMARA ?

5

ANTECEDENTES NORMATIVOS

Directiva Presidencial 04 de 2012 “Cero papel”

Ley 527 de 1999. Validez Jurídica y probatoria de mensaje de datos.

Ley 594 de 2000. Archivo General de la Nación.

Ley 962 de 2005. Ley de Racionalización y Antitrámites.

Ley 1437 de 2011. Reforma al Código Contencioso Administrativo.

Decreto Ley 019. Complementa la Ley Antitrámite.

Ley 1581 de 2012 Ley de Tratamiento de datos personales.

6

RIESGOS GARANTÍAS Suplantación de identidad

Suplantación pagina web

Alteración de documentos electrónicos

Interceptación y robo de datos

Controversia sobre fechas

Perdida de documentos

Negación de una transacción

AUTENTICIDAD

ASEGURAMIENTO

INTEGRIDAD CONTENIDO

CONFIDENCIALIDAD

NO REPUDIO

INTEGRIDAD FECHA/ HORA

CONSERVACIÓN

No disponibilidad de la información DISPONIBILIDAD

Duplicidad o copias no controladas

Parcialidad

UNICIDAD

TERCERO DE CONFIANZA

7

5

CONSULTORIAS A LA MEDIDA:

PROTECCION DE DATOS PERSONALES

LEY 1581/2012 con base

NORMA ISO 27001 SEGURIDAD DE LA

INFORMACION

-Adecuación legal.

-Adecuación Técnica

-Adecuación Organizacional.

8

5

Adecuación legal: (Alcance)

-Manuales

- Políticas y acuerdos de confidencialidad

- Manejo información y sensibilización a personal, clientes y

proveedores.

- Mitigación de sanciones

- Deberes y derechos del personal, clientes y proveedores.

- Definición de procedimientos al personal, clientes y proveedores

- Capacitación de RESPONSABLE y ENCARGADO del tratamiento de

datos y al PERSONAL.

Adecuación Técnica: (Alcance)

-Establecimiento de protocolos seguridad ( Backup,

contingencias etc)

9

5

-Procedimientos para garantizar seguridad física y lógica de

personal, redes e infraestructura.

- Implementación de mecanismos tecnológicos para

aseguramiento de datos y transacciones.

- Garantizar seguridad de la información institucional y personal.

- Estructuración y sensibilización de políticas de uso dispositivos

electrónicos y medios de almacenamiento de datos.

-Capacitación de RESPONSABLE y ENCARGADO de medidas

técnicas y al PERSONAL

Adecuación Organizacional.

- Definición y Estructuración de organigramas/ funciones

- Clasificación de información de acuerdo a su nivel de

confidencialidad y criticidad.

- Fomento de deberes de lealtad y diligencia corporativa.

10

MECANISMOS DE ASEGURAMIENTO EN

MEDIOS ELECTRÓNICOS …

11

5

Automatice procesos que involucran

firmas, garantizando la

identificación plena de una persona

y la no alteración de los documentos

en medios electrónicos.

FIRMAS DIGITALES

12

Qué es? Es una credencial electrónica de autenticación emitida por un Tercero de Confianza denominado : Entidad de Certificación Digital (CA) por medio del cual se garantiza:

• Que el titular del certificado es quien dice ser • La asociación del titular del certificado con una llave pública

Los certificados de firma digital pueden ser empleados como mecanismos de autenticación de doble factor:

• Algo que el usuario TIENE= certificado digital • Algo que el usuario SABE= clave de acceso al certificado digital

La autenticación con certificados digitales consiste en la generación de una

firma digital como Token de autenticación empleando el certificado digital como credencial de autenticación del usuario. Este mecanismo permite obtener garantías de seguridad técnica y jurídica (de conformidad con lo establecido en la Ley 527 de 1999) de:

• Autenticidad de origen • Integridad • No repudio

FIRMAS DIGITALES

13

Solución de autenticación fuerte de doble factor.

• Algo que el usuario SABE • Algo que el usuario TIENE

Se basa en la generación de claves de autenticación de un solo uso. Cada vez que el usuario se autentica el sistema le genera un nueva contraseña.

Solución resistente a ataques de suplantación y replay.

Solución con una gran multiplicidad de dispositivos de autenticación. Fácil integración mediante servicios Web y componentes API. Dos tipos de modelos de prestación del servicio:

• Instalación en sitio de la infraestructura • Servicio en la nube

CLAVES DE UN SOLO USO (OTP)

14

CLAVES DE UN SOLO USO (OTP)

15

Eliminación de la huella impresa o en tinta en diferentes tramites con el estado

Identificación plena del usuario mediante el análisis biométrico de su huella dactilar contra el registro decadactilar de la BD de la Registraduría Nacional del Estado Civil.

Verificar su identidad, disminuyendo el riesgo de

suplantación.

Conforme al Decreto Ley 019 de 2012, se suprime el requisito de imposición de huella dactilar en tinta, reemplazándolo por la obligación expuesta en el artículo 18, verificación de huella dactilar por medios electrónicos.

HUELLA BIOMÉTRICA CERTIFICADA

16

5

FIRMA BIOMÉTRICA CERTIFICADA

Utilice una herramienta de

firma manuscrita capturada

en PADs con parámetros

biométricos avanzados de

autenticación para verificar

de forma certificada la

identidad en tramites

presenciales.

17

5

Elimine el riesgo de

suplantación de su sitio Web.

Asegure contenidos,

transacciones y datos de sus

usuarios.

SEGURIDAD EN PORTALES WEB

CERTIFICADO DIGITAL DE SERVIDOR SEGURO -SSL

18

Percepción y confianza necesaria para la ejecución de sus transacciones por internet y asegurar sus sitios WEB.

Para proteger a mis clientes y mi información sensitiva

Evita el riesgo de ataques de suplantación de identidad o phishing de su sitio Web...

• Para aumentar la confianza y la seguridad de mis clientes • Incrementar el número de transacciones en mi sitio • Evitar la perdida de clientes por falta de confianza • Destacarse frente a los competidores – Obtener una ventaja competitiva

Protege la confidencialidad de la información intercambiada entre los clientes y

usuarios de su sitio Web (conexiones seguras y cifrado).

SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR

SEGURO -SSL

¿Qué es? El certificado digital SSL es una credencial única que identifica al propietario de un portal web.

19

PRINCIPALES CARÁCTERÍSTICAS DE LOS CERTIFICADOS SSL:

• Autenticación empresarial completa

• Barra de direcciones verde

• Cifrado de 40 bits a 256 bits

• Escaneo diario de malware

• Garantía de US$1.500.000 dólares

• Escaneo de Vulnerabilidades

• Sello Norton Secured

• Verificador de instalación

SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR

SEGURO -SSL

La tecnología SSL (Secure Socket Layer) protege sus transacciones en línea y ayuda a

incrementar la confianza en su sitio Web.

VeriSign es el proveedor #1 en seguridad para sitios Web en el mundo. Certicámara

Partner Platinum de VeriSign ha sido reconocido como Website Security Specialist

Partner.

20

SEGURIDAD EN PORTALES WEB CERTIFICADO DIGITAL DE SERVIDOR

SEGURO -SSL

La suite de certificados SSL VeriSign incluye los siguientes certificados digitales SSL:

• Secure Site

• Secure Site Pro

• Secure Site con EV

• Secure Site Pro con EV

21

5

Desmaterialice procesos en

los cuales la evidencia del

tiempo es crucial.

Agregue evidencia jurídica

de tiempo a sus procesos

ESTAMPADO CRONOLOGICO

CERTIFICADO

22

Mecanismo de seguridad y validez jurídica de la fecha y hora exacta en la generación, envío y recepción de información electrónica.

Utiliza la hora legal de la República de Colombia del reloj atómico de la

Superintendencia de Industria y Comercio.

El sistema no permite que ningún tercero pueda cambiar o solicitar la aplicación de valores distintos de tiempo del día y fecha.

Opera como mecanismo de control de la integridad de las transacciones durante todo su ciclo de vida.

Establecimiento de fecha y hora exacta de emisión del acto administrativo o radicación de información en la entidad.

ESTAMPADO CRONOLOGICO CERTIFICADO

23

Destrucción Certificada de Archivo Físico Digitalizado, con valides jurídica

y probatoria.

Validez de las imágenes escaneadas como originales.

Ahorro en espacio físico de archivo y costos de bodegaje.

Fácil recuperación y consulta de los originales pues ahora los mismos son

digitales.

Administración eficiente del archivo.

Minimización del consumo de papel, copias, cajas de almacenamiento

Reducción en trasportes y traslados del archivo original.

Evita el deterioro del archivo físico garantizando su conservación y posterior

consulta longeva intacta.

Integración flexible a sistemas de gestión documental – si no se cuenta con un

sistema de gestión documental estamos en capacidad de ofrecerle un

repositorio seguro de almacenamiento de las imágenes.

24

5

Remita correspondencia

electrónica crítica con

una plataforma de envío

y recepción certificada

de correo.

CORREO ELECTRONICO CERTIFICADO

25

Servicio de notificación electrónica por e-mail que cuenta con la misma validez jurídica y probatoria de un envío certificado y mayores fortalezas funcionales

Entidades que deben emitir notificaciones oficiales, que actualmente están utilizando documentos impresos.

Mejorar el tiempo de respuesta y de radicación de correspondencia.

La directiva 04 de 2012, en la cual se obliga a que toda la correspondencia con otras entidades públicas debe realizarse por medios electrónicos

Notificación electrónica, correspondencia electrónica certificada y recepción, y prueba de envío de documentos electrónicos.

CORREO ELECTRONICO CERTIFICADO

26

5

Automatice su proceso de

facturación, recepción de

facturas y ofertas eliminando

costos, y problemas, además

de optimizar el tiempo de

pago de sus clientes

FACTURA ELECTRONICA

27

Emisión de facturas electrónicas y recibos de caja. Recepción electrónica de facturas de los proveedores.

Las facturas o Recibos electrónicos pueden emitirse, intercambiarse,

almacenarse y consultarse en tiempo real por medios electrónicos.

Reduce costos y tiempos de operación, logísticos y financieros que implican la operación de la factura tradicional.

Permite la expedición (generación y numeración), entrega, aceptación,

exhibición (posterior consulta) y conservación.

Se integran automáticamente a los procesos productivos y financieros ERP Y deben generar reportes automáticos para ser remitidos a la DIAN.

FACTURA ELECTRONICA

28

SOLUCIONES A LA MANO, SEGÚN EL

SECTOR.

29

SOLUCIONES A LAS NECESIDADES DEL SECTOR PÚBLICO

1. Consultoría virtualización de trámites y servicios 2. Proveer servicios de estampado cronológico 3. Soluciones de autenticación, de firma electrónica, notificación electrónica, firma digital. Requeridos en temas prioritarios y en el componente 3 del modelo de Gobierno en línea, “Transacción en línea”, conforme a los plazos establecidos para cada entidad. Diapositiva 25

HUELLA BIOMÉTRICA CERTIFICADA: evitar suplantación.

Notificación electrónica, Sede electrónica, Mecanismos de autenticación, Archivo electrónico de documentos: herramientas para dar cumplimiento a la utilización de medios electrónicos en el procedimiento administrativo.

Notificación electrónica, Sede electrónica, herramientas para avanzar en la producción de actos administrativos por medios electrónicos y herramientas para la sustitución del papel.

Estampado Cronológico, firmas digitales, firmas electrónicas, archivo confiable de mensaje de datos, elementos tecnológicos de la Digitalización certificada.

30

SOLUCIONES A LAS NECESIDADES DEL SECTOR PRIVADO

Factura electrónica, Notificación electrónica, Mecanismos de autenticación, Seguridad en portales web - Competitividad

Estampado Cronológico, firmas digitales, firmas electrónicas, archivo confiable de mensaje de datos, elementos tecnológicos de la Digitalización certificada que permiten la destrucción física de documentos

- Reducción de gastos

Automatización y virtualización de trámites, la sustitución de los medios tradicionales (flujos documentales en soporte papel) por medios electrónicos

– Reducción de papel

- Generación de evidencia digital

31

SOLUCIONES A LAS NECESIDADES DEL SECTOR FINANCIERO

OTP (One time password) hardware: Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia

OTP (One time password) software : Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia

Certificados de firma digital: Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia

Biometría “Huella biométrica certificada, Firma Biométrica Certificada”: Mecanismo fuerte de autenticación Circular Externa 042 de 2012 Superintendencia Financiera de Colombia

Certificados de servidor seguro (SSL) Symantec: Seguridad de los portales web. Requerimiento de la Circular Externa 042 de 2012.

32

5

firma digital

servidor seguro

ce

archivo electrónico seguro

estampilla de tiempo electrónica

factura electrónica

subasta electrónica

Automatice procesos que involucran firmas digitales, garantizando la identificación plena y la no alteración de los documentos.

Elimine el riesgo de suplantación de su sitio Web. Asegure contenidos y transacciones

Convierta su archivo físico en electrónico para conservar y consultar sus documentos y registros oportuna y económicamente

Disminuya los costos y simplifique la selección y contratación de su proveedor garantizando la compra al mejor oferente.

Automatice su proceso de facturación, eliminando costos, y problemas, además de optimizar el tiempo de pago de sus clientes

Desmaterialice procesos en los cuales la evidencia del tiempo es crucial. Agregue evidencia jurídica de tiempo a sus procesos

Productos de seguridad informática aplicando tecnologías que impactan en

el ahorro, la eficiencia y la productividad de las organizaciones , con todo el aseguramiento jurídico y el respaldo institucional

PRODUCTOS Y SERVICIOS

Correo electrónico certificado Remita correspondencia electrónica con una plataforma de confianza con estampado cronológico y valores agregados.

Aplicación de técnicas científicas y analíticas

especializadas a infraestructura tecnológica para resolver

un proceso legal.

Informática Forense

33

5

Firma biométrica

Huella biométrica

ce

Titulo valor electrónico

Autenticación móvil

OTPs y SMS certificado

Protección de datos

Herramienta de firma manuscrita capturada en PADs con parámetros biométricos avanzados de autenticación para verificar de forma certificada la identidad en tramites presenciales.

Plataforma de endoso electrónico para la administración segura de documentos transferibles. Pagaré electrónico, letra de cambio, etc.

Consultoría técnica, legal y procedimental para mitigar los riesgos en las bases de datos personales, Ley 1581 de 2012.

Contraseña de un solo uso para la autenticación , dificultando el acceso no autorizado y los ataques de fuerza bruta a un sistema.

Solución para la identificación de las personas y firma de documentos electrónicos a través de dispositivos móviles con garantías jurídica.

Productos de seguridad informática aplicando tecnologías que impactan en

el ahorro, la eficiencia y la productividad de las organizaciones , con todo el aseguramiento jurídico y el respaldo institucional

PRODUCTOS Y SERVICIOS

Verifique la identidad y presencialidad de una personas mediante la captura de su huella biométrica sin tinta, disminuyendo el uso de medios impresos en tramites y servicios.

AUTORIZADO SIC SELLO WEB TRUST DELLOITE AND TOUCH AUDITORIA KPMG ISO 27001 SGS ISO 9001 SGS

LEY 527 DE 1999 DECRETO 1747 DE 2000 RESOLUCIÓN 14465 DIAN CIRCULAR 10 SIC DEMAS NORMAS NACIONALES E INTERNACIONALES

34

Gracias Datos de contacto:

EDWIN JAVIER BOTERO TEL. 2755150 EXT 122

EMAIL: dirplaneacion@ccpalmira.org.co

JOHANNA PAOLA DIAZ GUERRA Ejecutiva Comercial Certicamara

Cámara de Comercio de Cali | Piso 6 Desarrollo Empresarial e Institucional |Consultoría Empresarial

PBX: +57(2) 8861300 Ext: 129 Fax: 8861383 |