Paloma Llaneza

ENISA ha lanzado un “folletillo” en el que nos proporciona una visión general sobre las certificaciones de seguridad de la Información de productos, personas y procesos, y, de paso, aprovecha para hacernos las siguientes recomendaciones:

• Las organizaciones deberían de verificar su sistema de gestión de la seguridad de la información, elegir productos de seguridad certificados y animar a sus empleados para que se certifiquen en alguna de las certificaciones en seguridad de la información.
• Para la certificación de procesos, debería de promoverse el uso de la  familia 27000 familias, tanto en el sector público como en las empresas privadas.
• En cuanto a la certificación de producto, la UE debería de ampliar el Acuerdo de Reconocimiento Mutuo intergubernamental sobre Criterios Comunes de todos los Estados Miembros, como una herramienta para un mercado más seguro de la e-Comunicación. El Séptimo Programa Marco de la UE, debería de patrocinar la investigación para analizar los aspectos económicos de la certificación de los productos.
• En cuanto a la certificación de personas, la UE  debería de fortalecer los esquemas de acreditación relacionadas a las certificaciones en seguridad TI, animando al desarrollo de certificaciones adaptadas a perfiles diferentes, desde el ultimo nivel del usuario (Computer Driving Licence) al más profesional, (ej. Agente de Seguridad IT). La UE debería de fortalecer la colaboración entre la educación (institutos y universidades), y el proceso de certificación (formación privada y proveedores de certificados).

Útil para tener una visión global del contexto y ayudar en el marasmo de los números de las normas.

Tras unos días desparecida superando mi momento “blogger protesta” -os he ahorrado la batalla de liberación de un terminal móvil en la que me encuentro enredada- os traigo una noticia de lo mas seria. El Consejo de Ministros del pasado vienes ha aprobado un Real Decreto para regular entidades que permitan pagos a través de internet o medante móviles hasta ahora limitadas a la banca tradicional.

Este Real Decreto titulado de “régimen jurídico de las entidades de dinero electrónico” tiene su base en la Ley de medidas de reforma de sistema financiero, de 22 de noviembre de 2002, que adaptó a Derecho Interno parcialmente la Directiva comunitaria de 18 de septiembre de 2000, sobre el acceso a la actividad de las entidades de dinero electrónico y su ejercicio así como la supervisión cautelar de dichas entidades. Se había quedado pendiente de desarrollo su artículo 21 que es la que viene a desarrollar este Real Decreto.

Con esta normativa se ampliará el número de entidades que podrán emitir dinero electrónico, a las que se exigirá tener un capital mínimo de un millón de euros y unos fondos propios permanentes iguales o superiores al 2 por 100 del saldo de sus pasivos financieros derivados del dinero electrónico emitido en circulación o de la media de dicho saldo durante los seis meses precedentes, si este último importe fuese superior.

Deberán realizar una serie de inversiones obligatorias para minimizar riesgos y elevar liquidez: deberán invertir un importe no inferior al de sus obligaciones financieras derivadas del dinero electrónico en circulación en activos con una ponderación de riesgo de crédito del 0 por 100 y un suficiente grado de liquidez. También podrán invertir, siempre que no supere en veinte veces el volumen de fondos propios, en depósitos a la vista de entidades de crédito de determinados países, siempre y cuando esos Estados no reestructuren su deuda pública exterior, o bien en determinados instrumentos de deuda.

Antes de iniciar su actividad deberán quedar inscritas en el Registro Especial de entidades de dinero electrónico que se creará para tal efecto en el Banco de España.

Estas entidades estarán supervisadas por el Banco de España, que se encargará de verificar los cálculos de fondos propios, las limitaciones de inversión y la estructura de capital, así como la presencia en el accionariado de otras entidades financieras o aquéllos que no siéndolo tengan porcentajes superiores al 2,5 por 100 del capital social.

Por último, la normativa también desarrolla el régimen sancionador y enumera, entre otras, las causas de revocación de la autorización.

Como véis, de lo más sencillito.

Nota: Ya lo tenéis publicado