Etiqueta | "certificado"

Riesgos de los certificados SSL gratuitos modernos y registros DNS obsoletos

Los certificados SSL han sido adoptados por muchos sitios web, pero en los últimos cuatro años, la adopción de SSL ha crecido enormemente. Una de las principales razones de ese crecimiento gigante es el hecho de que Google y otras compañías como Let’s Encrypt alientan a los usuarios a proteger sus sitios web encriptando la información mediante un certificado SSL.

A pesar de haber existido durante más de dos décadas, los certificados SSL (HTTPS) comenzaron a crecer en popularidad en el 2014 y en el año 2018 se terminó convirtiéndose en uno de los temas de la seguridad más populares de todo Internet.

En la actualidad casi todos los usuarios quieren implementar un certificado SSL debido a que están en un principio creando un entorno seguro para sus visitantes, pero muchos ignoran los riesgos que pueden suponer los registros dns obsoletos.

Los origines del uso de los certificados SSL

En los últimos años, no era tan importante si tu sitio no estaba usando un certificado SSL. Solo los sitios web que operaban con tarjetas de crédito o que realizaban un procesamiento de datos confidenciales eran los únicos que debían usar certificados SSL. De hecho, nunca obtendría una certificación PCI válida para su tienda en línea si no instaló un certificado SSL.

En ese momento, los certificados SSL gratuitos no eran una opción, y la mayoría de los usuarios tenían que confiar en los populares proveedores de SSL, como las soluciones de Symantec, Trustwave o Comodo.

Antes del 2014, tener un sitio web con HTTPS era una tarea bastante complicada, ya que seguramente incluiría un certificado SSL caro, así como características de alojamiento adicionales para tener una IP dedicada, o el pago de certificados CDN SSL.

Pero los problemas de mover un sitio web a HTTPS no se notaban solo por el gasto económico que requiere. Realizar la configuración de una dirección IP dedicada para una web requería tiempo de propagación para los DNS, para que el administrador del sitio web pueda comenzar a generar los códigos de CSR para enviarlos a su proveedor de SSL. Una vez que los proveedores aprueben el SSL, le responderían con un código de CRT; el que finalmente instalaría en su sitio para tener la configuración SSL activa.

Hoy en día las cosas han cambiado, el SSL gratuito está disponible para todos, las IP dedicadas ya no son necesarias, y el proceso de instalación se puede realizar con unos pocos clics por personas que no tengan conocimientos técnicos en tan solo unos segundos.

La historia detrás de la adopción masiva de SSL

Desde principios de los años 90 hasta 2014, la adopción de SSL fue bastante lenta y solo fue utilizada por sitios web que trabajaban con información sensible como con las tarjetas de crédito o banca en línea.

Una de las primeras compañías que comenzó a ofrecer certificados SSL gratuitos fue Cloudflare, que anunció su SSL gratuito universal en 2014. En marzo del 2016, Google anunció su objetivo de una Internet segura, mostrando sus planes para hacer de Internet un lugar más seguro.

Let’s Encrypt nació más tarde por varias compañías que fundaron el Internet Security Research Group (ISRG). Este fue el primer paso para que los certificados SSL estén disponibles gratuitamente para todos.

Otras compañías como Comodo y cPanel se unieron para ofrecer certificados SSL gratuitos, haciendo que la configuración SSL sea aún más fácil y casi 100% automatizada.

Ahora que los certificados SSL gratuitos están disponibles para cualquier persona, la adopción se ha vuelto masiva para casi todos los propietarios de sitios web y proveedores de servicios basados en Internet

La mayoría de las grandes compañías de TI usan cifrados ssl ofreciendo una mejor seguridad para todos sus usuarios. Un buen ejemplo de esto es cómo Google comenzó a migrar casi todos sus servicios y plataforma (93~95% en este momento) para usar el cifrado SSL:

Además de ofrecer certificados SSL gratuitos, también ayudó a esta gran adopción de los certificados SSL fue la automatización de las validaciones de dominio en el proceso de instalación de SSL. La instalación de un SSL no es difícil en absoluto, pero requiere que el registrador/proveedor de SSL se asegure de ser el propietario del dominio antes de aprobar su certificado.

Los nuevos SSL gratuitos ofrecidos por empresas populares como Let’s Encrypt o Comodo funcionan de forma automática, lo que evita el proceso de espera eterno hasta que el registrador le envíe el código CRT para que pueda instalarlo en su sitio web.

En lugar de eso, usan procesos de validación de dominio automatizados que aceleran mucho la propiedad del dominio. Sin embargo, las recientes investigaciones de seguridad descubrieron nuevos riesgos de este tipo de validación de dominio cuando se combina especialmente con registros obsoletos del DNS.

Validaciones SSL basadas en dominio y registros DNS obsoletos

Investigadores de seguridad de TU Delft, UT Dallas y UC Santa Barbara publicaron un documento que muestra los riesgos de utilizar dominios SSL basados en la confianza lo puede permitir sufrir ataques dominios de adquisición explotando la reutilización de direcciones IP en los dos proveedores públicos más grandes de la nube en el mundo (Microsoft Azure y Amazon AWS). Los registros DNS obsoletos también son uno de los puntos clave en esta investigación.

¿Qué es un registro DNS obsoleto?

Un registro DNS obsoleto es solo un registro que señaló a una IP específica hace tiempo y que ahora mismo ya no dispone de la misma.

Supongamos que compra un servicio en la nube para la base de conocimientos en línea de su empresa definida en el subdominio: kb.suempresa.com, y lo señala a una IP predefinida como 123.123.23.23.

Al final, usted termina en el servicio en la nube que compró originalmente. Pero no elimina el registro DNS que creó para cd.domain.com. Ese es un registro DNS obsoleto es registro que aún existe para un servicio en la nube descontinuado.

Los atacantes pueden usar registros DNS obsoletos para generar nuevos vectores de ataque

Al escanear los registros DNS a través del historial de DNS, un atacante podría notar fácilmente los registros DNS obsoletos presentes en su nombre de dominio. Un atacante podría asignar direcciones IP a las que apuntan los registros DNS obsoletos, suplantar el servicio y luego instalar un certificado SSL validado.

Imagine que se despierta una mañana y descubre que el subdominio que usa como base de conocimientos (recuerde el ejemplo de cd.domain.com) que usaron sus clientes en el pasado ahora está en línea, funciona con un certificado HTTPS completo y probablemente se usa para realizar ataques maliciosos de phishing, malware o spamming.

En sus pruebas, los investigadores de seguridad encontraron que este tipo de ataques podrían ejecutar el ataque en menos de 70 segundos (tiempo más lento que la mayoría de la configuración TTL en registros DNS), permitiendo a los atacantes incluso interrumpir los servicios normales sin registros DNS obsoletos durante el tiempo de migración de un servicio a otro.

¿Hay alguna manera de mitigar este tipo de ataques?

La mejor forma de evitar la validación de este dominio y los ataques basados en registros obsoletos de DNS es introducir un nuevo método de autenticación en el proceso de validación de dominio.

Básicamente, la mitigación propuesta incluye el nuevo llamado “Desafío de validación de identificador resistente a adquisición de dominio” en el protocolo ACME (actualmente utilizado por Let’s Encrypt para automatizar el proceso de emisión de certificación SSL), específicamente al introducir la nueva fase de validación dentro de ACMEv2 RFC.

Una cosa buena de este nuevo método de mitigación es mantener el proceso de validación del dominio SSL lo más simple posible para el usuario final, que a menudo no es técnico.

En este caso, este cambio es 100% transparente, ya que no se necesita una solicitud de certificado adicional: la misma solicitud de certificado se utilizará en el proceso de emisión del certificado SSL.

¿Como funciona?

  1. El cliente envía una solicitud de certificado para el nombre de dominio, por ejemplo, coma una autoridad de certificación que valida el dominio.
  2. La autoridad de certificación verifica si ya existe un certificado SSL para el dominio o no.
  3. Quién solicita el SSL debe superar la comprobación de los DNS o basado en whois si un certificado anterior ya existe.
  4. Una vez que la URL ha sido verificada, la CA autorizará que se emita el certificado SSL.

La fase de transición del modelo de validación actual al nuevo no debería ser difícil para los proveedores de SSL actuales, ya que hay muchas validaciones ya utilizadas en las configuraciones actuales.

Reanudar: agregar la nueva capa de autenticación y mitigación no causaría ningún problema adicional, sino que ayudaría a prevenir nuevos problemas de seguridad.

Para un análisis completo y profundo de cómo funciona esta solución técnica, puede encontrarla en la investigación original, “Cloud Strife: Mitigating the Security Risks of Domain-Validated Certificates“, en el capítulo IV. MITIGATION (página 08).

Además de este nuevo desafío de autenticación, los autores sugieren recomendaciones generales de seguridad para propietarios de dominios y proveedores basados en la nube para reducir su exposición y la de sus clientes a problemas de DNS para evitar ataques de control de dominio como la asignación de direcciones IP y operaciones de liberación de direcciones IP, reforzando DNS seguridad, implementación de DNSSEC, entre otros.

Conclusión

Como puede ver, estos riesgos pueden reducirse adoptando nuevas tecnologías de mitigación por parte de los proveedores de SSL, pero también por la mayoría de los proveedores de Cloud necesitan seguir las mejores prácticas desde los servidores TCP/IP y DNS, así como cambiar los modelos de asignación de IP.

Fuente: tecnonucleous.com

Publicat a General, Gestión Documental

El Ayuntamiento elimina las tasas por el certificado de viajes y para empadronarse

El Ayuntamiento de Adeje cierra el 2018 con la aprobación de la supresión de algunas tasas por expedición de documentos administrativos. La ciudadanía ya no tendrá que pagar por las altas en el padrón, los certificados de viaje, empadronamiento o convivencia, así como por informes certificados sobre datos catastrales, relación de fincas, entre otros trámites que hasta ahora solo eran gratuitos si se hacían telemáticamente.

Según el informe de gestión tributaria presentado ayer en el Pleno, el objetivo de esta decisión es “agilizar los trámites de la contratación administrativa municipal. Con la supresión de algunos cobros, se reduce al mínimo el manejo de dinero en metálico en las Oficinas de Atención al Ciudadano, así como de Tesorería”.

 Otra de las tasas que sufre una modificación es la de recogida y retirada de vehículos de la vía pública con grúa y su custodia en el depósito municipal. Al tratarse de una tasa, esta debe ajustarse a los costes del servicio que se ha visto modificado a raíz del nuevo contrato con la empresa adjudicataria. Además, el pago de la tasa se realizará por autoliquidación, la persona deberá abonarla mediante tarjeta.
Fuente: laopinion.es

Publicat a General, Gestión Documental

Una universidad emite 1200 certificados en blockchain

Estos certificados son accesibles con un código QR que no solo almacena sus calificaciones, sino también su registro de asistencia, proyectos y portafolio

La tecnología blockchain llegó para quedarse, ahora también a la educación. La escuela de negocios india SP Jain School of Global Management concretó un hito en esta materia: emitió por primera vez 1189 certificaciones educativas en blockchain.

Según Business World, estos estudiantes marcaron un antes y un después dentro del ámbito educativo.Nitish Jain, presidente de SP Jain School of Global Management, explicó que es la primera vez que esta iniciativa se completa con éxito: “Los certificados digitales son el futuro. Ha habido varios intentos globales para emitir certificados en la cadena de bloques. Pero hasta ahora nadie ha capturado el ciclo de vida completo de la certificación. La asistencia de los estudiantes y otros datos privados se almacenan de forma segura en la cadena de bloques privada de la escuela y solo los datos relacionados con la certificación se exponen a la cadena de bloques pública de Ethereum”.

Cabe destacar que estos certificados permitirán que posibles empleadores, empresas o instituciones puedan verificar los datos de los títulos de los egresados sin necesidad de conectarse con la escuela.

Otro dato importante es que estos certificados no solo almacenan las certificaciones con sus calificaciones, sino que tiene un registro de asistencias, proyectos y portafolio.

Para acceder, los empleadores pueden escanear un QR desde una credencial. Asimismo, pueden encontrar la información registrada en blockchain, todo sin comprometer la privacidad de los profesionales.

De esta forma, la SP Jain School of Global Management da un paso al frente en el uso de blockchain en campos particulares y así luchar para reducir los fraudes relacionados con las credenciales educativas.

Fuente: iproup.com

Publicat a General, Gestión Documental

Apps para escanear con el móvil

En muchas casas ya ni siquiera hay impresora. Sin embargo, todos llevamos en el bolsillo un útil escáner: nuestro smartphone. De hecho, tanto en iOS (desde Notas) como en Android (a través de Google Drive) podemos escanear documentos de forma nativa utilizando la cámara del teléfono. Además de estas opciones, existen diversas apps de escaneo que van más allá de “hacer una foto” a los documentos y nos permiten cosas como mejorar automáticamente la imagen, convertir a PDF y añadir más páginas o incluso editar el texto.

CamScanner

Tanto para Android como para iOs, sigue siendo la mejor app para escanear documentos (desde facturas a certificados, libros o fotos) con el smartphoneCamScanner es quizás la aplicación que más se acerca al funcionamiento de un escáner convencional y no se limita a “hacer una foto”: el recorte inteligente de las imágenes y el auto-realce de los textos y gráficos hace, por ejemplo, que los documentos escaneados se vean más nítidos. Cuando has acabado el escaneo, puedes convertir el archivo a PDF y compartirlo (en formato PDF o JPG) por email como adjunto o a través de un enlace. Para los archivos importantes que quieras proteger, puedes establecer una contraseña antes de enviar el enlace.

En la versión de pago, incluye reconocimiento óptico de caracteres para poder editar los textos de las imágenes escaneadas y exportarlos en formato .txt. Esta suscripción premium (4,99 dólares/mes) te permite también crear collages de documentos de varias páginas, así como cargar automáticamente los escaneos en Google Drive, Dropbox y Evernote. La versión gratuita lleva anuncios y a los documentos escaneados se les incrusta una marca de agua de la app.

Tiny Scanner

Otra aplicación para digitalizar -de forma rápida y sencilla- cualquier cosa que se te ocurra en Tiny Scanner. Puedes guardar los documentos o fotos escaneados en el teléfono como imágenes o PDFs, y también organizarlos en carpetas o enviarlospor correo electrónico, a la nube (Dropbox, Drive, Box…) o a tu ordenador (con WiFi).

Esta app permite digitalizar tanto en color como en blanco y negro. Para mejorar los escaneos, son muy útiles sus funciones de detección automática de los bordes de las páginas, niveles de contraste y ajuste de tamaño (carta, A4, etc.) para los PDFs. También puedes proteger los documentos con contraseña. La versión gratuita solo te deja hacer tres escaneos, luego deberás comprar la versión de pago si quieres seguir utilizándola.

Adobe Scan

Con la confianza que da saber que está Adobe detrás, esta aplicación gratuita de escáner permite convertir cualquier documento (recibos, imágenes, notas manuscritas) en un archivo PDF, incluso de varias páginas. Lo más destacable de Adobe Scan es su tecnología de imagen para detectar bordes, enfocar el contenido y reconocer el texto automáticamente (OCR).

También puedes retocar los escaneos, reorganizar el contenido de los documentos, recortar las imágenes, girarlas y ajustar el color. Otra opción muy útil es la búsqueda de documentos en fotos, para encontrar automáticamente documentos y recibos entre las fotos y convertirlos en archivos PDF. Los documentos escaneados se almacenan automáticamente en Adobe Cloud, y en la versión de pago te permite acceder desde todos tus dispositivos.

Fuente: pcactual.com

Publicat a General, Gestión Documental

Aumenta la demanda de Destrucción de documentos y Equipos Informáticos debido a la LOPD (GDPR)

Hasta que la ley de protección de datos entró en vigor, dejando que ese archivo de poder se convirtiera en un mero documento más de archivo que tendrán que validar los clientes o usuarios para permanecer o para destrucción de documentos confidenciales. 

¿Qué es la LOPD?

La ley Orgánica 15/1999 de Protección de Datos de Carácter Personal  (Lopd) nace para garantizar y proteger el tratamiento de datos personales , libertades publicados y derechos fundamentales, especialmente la privacidad.

Todas las empresas que guardan algún tipo de información personal en ficheros de papel o de forma informatizada quedan obligadas por la LOPD al acceso, rectificación, cancelación y oposición por parte de cualquiera de las personas vinculantes a la empresa.

Significa que cualquier dato personal recabado por la empresa deberá dejar de existir una vez haya cumplido su función.

¿Por qué destruir documentos?

Sencillamente si un usuario o cliente te indica que no quiere que sus datos personales aparezcan en tu base de datos habrás de borrarlo, simple y llanamente. Como Empresa estás obligado por la LOPD a eliminar todo el contenido de los datos personales del cliente en cuestión.

Y ahora hablemos de grandes empresas donde el servicio está informatizado, también se podrá hacer de forma sencilla bajo un estricto control que llevan a cabo empresas como ABDC. Eliminar este tipo de documentación sensible puede dar muchos quebraderos de cabeza, por ello y para los que no saben cómo proceder ante la LOPD se ofrecen servicios de destrucción de documentos, garantizando el cumplimiento de la normativa existente.

Se especifica, dentro de la ley, los tiempos de conservación de cada tipo de documento y la forma en que tendrán que ser destruidos una vez hayan cumplido su función.

¿Qué tipos de documentos se pueden destruir?

Si estás pensando en las grandes máquinas que hacían del A4 tiritas de papel, es una opción, pero nosotros garantizamos que no se vuelvan a pegar esas tiritas y hacemos confeti de papel, planos, documentos y dibujos.

También nos encargamos de los soportes informáticos como: tarjetas sim, cd, dvd, ordenadores, discos duros, programas pre-instalados, tarjetas lectoras de chip, componentes y soportes físicos de hardware.

De la misma forma destruimos documentación en negativos, cintas de vídeo y sonido, disquetes, casetes y películas. Al igual que todos estos ejemplos de formato de plástico también eliminamos mercancía falsificada, planchas de impresión, microfichas, tarjetas de crédito, radiografías y diapositivas.

Destruimos también todo tipo de ropa de marca, falsificada y uniformes de empresa.

Pide una destrucción con Certificado

Para la correcta destrucción de los documentos anteriormente citados es conveniente seguir un protocolo y procedimiento dictado por la ley. De forma profesional nosotros te lo certificamos para cualquier ámbito. Sólo de esta manera garantizamos la correcta eliminación de los datos contenidos en documentos.

Hay que cumplir con la Normativa vigente en materia de destrucción confidencial de documentos, y tener la certificación norma UNE-EN 15713.

Certificamos la destrucción de datos personales también por la GDPR (Reglamento General de Protección de Datos de la UE), ya que el objetivo de esta norma es proteger los datos digitalizados y reforzar los derechos de privacidad personal. Cualquier empresa del mundo si tiene datos personales de un individuo Europeo deberá cumplir la norma garantizando un proceso confidencial y seguro, más que una mera trituradora de papel.

Contacta con profesionales de destrucción de documentos importantes y confidenciales, asegúrate de que no te llegará la multa de hasta 600.000 euros.

Fuente: diariocolmenar.com

Publicat a General, Gestión Documental

Admiten errores en la custodia del informe del accidente de Spanair

El que fuera vocal de la Comisión de Investigación de Accidentes e Incidentes de Aviación Civil (Ciaiac)en agosto de 2008, Valentín Villarroel, ha ratificado hoy en el Congreso que hubo errores en la custodia del primer borrador del informe sobre las conclusiones del accidente del avión de Spanair.

Villarroel, único piloto entonces que formaba parte de la Ciaiac, ha asegurado en la comisión de investigación del accidente del avión de Spanair que se desarrolla en el Congreso que no le entregaron para su lectura el citado borrador de las conclusiones y que lo conoció al verlo publicado en la prensa.

El documento, ha añadido, tampoco había sido aprobado previamente por el pleno de la Ciaiac antes de su publicación en medios de comunicación escritos.

Preguntado por esta cuestión por la portavoz de Coalición Canaria Ana Oramas, el exvocal y miembro de la Ciaiac se ha lamentado de que no pudieron entonces “participar en las correcciones” del borrador.

Por ello, Villarroel ha dicho que pidió explicaciones al presidente y al secretario del citado organismo por entender que “eran responsables” de su custodia.

Villarroel ha comentado que “al no tener una excusa convincente” presentó su dimisión, que no aceptó la entonces ministra de Fomento, Magdalena Álvarez.

En junio de 2010, Villarroel dimitió de su cargo siendo de los vocales del pleno de la Ciaiac el único con experiencia en operación aérea en aviones de pasajeros.

El exvocal de la Ciaiac ha comentado que las dimensiones del accidente fueron tan grandes que este organismo en ese momento “no tenía suficientes personal y medios”.

Villarroel quiso aclarar, tras ser interrogado por el portavoz de ERC Joan Oloriz, que después del borrador sobre las conclusiones del accidente hubo un informe preliminar, sobre el que ha certificado que sí fue aprobado por el pleno de la Ciaiac, y que para el informe final ya no integraba el mencionado organismo.

Exdirector de A.Civil dice quen había indicios de problemas en el avión de Spanair

Por su parte, el director general de Aviación Civil entre 2004 y 2009, Manuel Bautista Pérez, ha dicho hoy que no había ningún indicio de que el avión de Spanair que se estrelló en el aeropuerto de Barajas en 2008 tuviera problemas de aeronavegabilidad y ha afirmado que el accidente fue por otras causas.

Bautista, que ha comparecido hoy en la comisión de investigación parlamentaria del accidente de Spanair, ocurrido el 20 de agosto de 2008, ha señalado que el TOWS, sistema encargado de advertir a la tripulación de la configuración inadecuada para el despegue que llevaba el aparato y que no funcionó, no era considerado por las autoridades correspondientes como una parte esencial del McDonnell Douglas MD-82, el modelo de avión del aparato siniestrado.
Respecto a que el certificado de aeronavegabilidad de la aeronave siniestrada, que acreditaba que cumplía con los requisitos establecidos para su prototipo, no hubiera sido renovado cuando ocurrió el accidente, cuando la revisión anual le correspondía exactamente el 22 de julio, ha dicho que la renovación podía hacerse dos o tres meses después, un margen que se daba a la compañía para ajustarla a los planes de vuelo del aparato.

No obstante, ha indicado que, aunque se hubiera hecho la revisión del avión el 22 de julio, el TOWS no habría sido revisado porque “no formaba parte del paquete de sistemas vinculados a la aeronavegabilidad del avión”, ya que no estaba en el certificado tipo del modelo ni en el programa de mantenimiento se hablaba de él.

También ha dudado de que la revisión del TOWS hubiera evitado el accidente del vuelo JK5022 de Spanair en Barajas, pues antes de emprender el aparato su trayecto anterior, de Barcelona a Madrid, a las 09:00 horas funcionaba y, sin embargo, a las 14:25 horas en Madrid, desde donde iba a volar a Gran Canaria, no lo hizo.

El exdirector de Aviación Civil ha señalado que si en seis horas dejó de funcionar, tampoco hubiera dado más garantías que el avión hubiera pasado la revisión para obtener el certificado de aeronavegabilidad 29 días antes.
Ha añadido que el avión MD-82 tenía el sistema TOWS, pero no el mecanismo que alertaba de que no funcionaba y que ese tipo de avión llevaba el sistema TOWS, aunque entonces no era obligatorio.

Bautista ha dicho que luego la autoridad aeronaútica americana lo hizo obligatorio, pero no podía establecer esa obligación con carácter retroactivo.

Además, ha negado que en 2008 sólo hubiera tres inspectores del Estado en Aviación Civil y ha afirmado que en ese momento había 169 inspectores funcionarios.

En cuanto al accidente sufrido previamente por un aparato del mismo modelo en Detroit en 1987, en el que como en el ocurrido en Madrid en 2008 murieron 154 personas, Bautista ha dicho que desconoce si se informó de las conclusiones de la investigación de ese accidente, porque sucedió 17 años antes de que él llegara a la Dirección de Aviación Civil.

No obstante, ve plausible que no se informara a los responsables de entonces de los resultados de esas investigación por la inexistencia de sistemas y bases de datos entre organismos de distintos países.

Bautista, que llegó a Barajas cuando se leían los nombres de los supervivientes a los familiares, ha dicho que si cambiara algo de su gestión en el accidente es la atención a los familiares de las víctimas, pues su obsesión por que no se produjeran accidentes no le hizo caer en la necesidad de tener preparados planes para atender a los allegados de las víctimas.

Fuente: laprovincia.es

Publicat a General, Gestión Documental

El centro Guadalinfo de Guillena, primero de Sevilla en usuarios

En febrero de 2006 se inauguraba el Centro Cívico La Estación de Guillena. Un edifico que es sede, entre otras instalaciones municipales, de la biblioteca, la casa de la juventud y el Centro Guadalinfo, que este verano ha cumplido doce años desde su puesta en funcionamiento. A fecha de hoy es el primer centro de Sevilla en número de usuarios y el segundo de Andalucía. La Red Guadalinfo está celebrando el 2018 el 15º aniversario del nacimiento de estos centros de formación digital.

En Guillena son doce años en los que Guadalinfo ha cumplido con el objetivo que se creó y que no ha sido otro, y es, acercar las nuevas tecnologías e internet a todos los ciudadanos, desde menores a mayores. Y de hecho, el Centro Guadalinfo se ha convertido en referente tecnológico del municipio.

Hay un dato que no deja lugar a dudas. En la actualidad es el segundo centro de Andalucía en número de usuarios y el primero de Sevilla. En la comunidad andaluza hay 765 centros. A fecha de hoy, Guillena cuenta con 5.700 usuarios, entre hombres y mujeres, y que se reparten por igual. En cuanto a la edad, oscila entre los 15 y los 54 años. En esta docena de años, ha realizado 1.600 actividades, de las que 600 han sido formativas. En este tiempo, tres veces ha sido renovado el centro en su totalidad, incluyendo equipos, mobiliario, imagen, etc.

El Centro Guadalinfo ofrece formación individualizada y grupal, tanto de iniciación como de perfeccionamiento, además de ofrecer la posibilidad de conseguir el certificado digital, que se puede obtener acudiendo a la oficina de Tutorización electrónica en horario de mañana. El aula cuenta con 14 ordenadores de sobremesa, cañon, impresosa, escáner, etc. También hay posibilidad de acceso libre a los ordenadores, para realizar trabajos y consulta de Internet

Resaltar también la colaboración permanente entre el Centro Guadalinfo y la Biblioteca municipal a la hora de organizar actividades. Sirva de ejemplo, que el club de lectura se reúne en el Guadalinfo.

El primer centro Guadalinfo de acceso público a internet se abría en la Puerta del Segura (Jaén) en 2003. 15 años después, la red Guadalinfo cuenta con más de 765 centros en toda Andalucía y se ha convertido en un entorno de oportunidades, que elimina barreras de acceso y brechas digitales o sociales, empoderando a la ciudadanía y facilitándole recursos, formación y apoyo.

Precisamente porque los retos socio-tecnológicos crecen y cambian, la misión de Guadalinfo no caduca. Este aniversario es una oportunidad para mostrar el impacto que Guadalinfo ha tenido vida de las personas y de los municipios andaluces y para reivindicar la vigencia, relevancia y futuro de un proyecto excepcional al ser una de las más longevas y exitosas experiencias de colaboración entre administraciones, con la coparticipación de la Junta de Andalucía y las ocho Diputaciones provinciales.

Fuente: elcorreoweb.es

Publicat a General, Gestión Documental

Por un mundo más limpio

Actualmente solo se recicla el 29,7% de residuos sólidos urbanos. Esto es solo un dato, que da a entender la importancia del reciclaje. A pesar de que somos una sociedad cada vez más responsable y los índices de kilos reciclados por habitante siguen aumentando año a año, aún queda trabajo que hacer. Es por eso que estas empresas de ofrecen servicios de gestión de residuos para toda la provincia de Sevilla.

 

50 años de experiencia avalan a Alternativa Ecológica Andalucía, empresa que centra su actividad en la recuperación de papel y cartón complementándola con la recuperación de otros materiales.

 

Desde su creación, Alternativa Ecológica tiene como objetivo el desarrollo de técnicas para retirar los materiales que han cumplido su vida útil como producto y deben ser recuperados selectivamente para evitar su eliminación contaminante.

 

«Nuestra división está especializada en la destrucción confidencial de archivos y de otros productos como videos, cedés, DVDs, productos de merchandising, etc. en grandes cantidades ostenta un claro liderazgo en el sector», entre otros muchos servicios, según detallan.

 

Esta empresa se encarga desde la recogida en casa del cliente del material por parte de nuestro equipo, como el transporte hasta sus instalaciones y la destrucción de los mismos, donde el cliente si lo solicita puede presenciar la destrucción de su material, acompañado siempre por nuestro personal especializado.

 

La Ley de Protección de Datos obliga a destruir todos los documentos que contengan datos personales. Para evitar fuertes sanciones económicas por parte de la administración, Alternativa Ecológica ofrece la posibilidad de liberarle de toda preocupación y perjuicio que la falta de destrucción de documentos pueda causarle. Alternativa Ecológica emite un Certificado de Destrucción Confidencial, para la tranquilidad y seguridad del cliente. El material una vez destruido es tratado para su posterior reciclado.

Fuente: sevilla.abc.es

Publicat a General, Gestión Documental

EFICAM cierra su tercera edición con la presencia de 3.500 visitantes

EFICAM 2018 (Madrid, 11 y 12 de abril) cerró sus puertas con aproximadamente la visita de 3.500 profesionales, lo que supone un 10% más que en la edición anterior. Asimismo, el certamen ha contado con un 10% más de superficie expositiva y con un total de 85 expositores.

La tercera edición de EFICAM se ha caracterizado por el nivel de afluencia de público, así como por otras novedades como el incremento en un 30% de la organización de talleres prácticos tanto del ámbito técnico como del de gestión empresarial.

El presidente de EFICAM, Ángel Bonet, asegura que “estamos muy satisfechos con el desarrollo de la tercera edición del encuentro. Habíamos realizado una fuerte apuesta desde la organización, con más talleres prácticos, contenidos propios en el stand de EFICAM y un mayor acercamiento a las inquietudes de los instaladores, que han dado como resultado una valoración positiva por parte de los expositores. Somos conscientes de que se trata de un certamen vivo y, como tal, ya estamos trabajando y pensando en las mejoras para una próxima edición”.

Uno de los puntos más destacados del encuentro fue la presentación del I Informe de la Profesión Instaladora “El Instalador en 2018”, realizado por APIEM (Asociación Profesional de Empresarios de Instalaciones  Eléctricas y de Telecomunicaciones) en colaboración con Telematel, que puso de manifiesto algunas cuestiones como que el 88% de los instaladores considera que el intrusismo es la gran amenaza del sector o que solo el 6% de los profesionales consideran la digitalización como un reto del mercado.

Del mismo modo, las promociones lanzadas por APIEM durante el certamen, como la gratuidad en la cuota de inscripción a la asociación y el descuento del 10% en el precio de la matrícula tanto del Certificado de Profesionalidad en Electricidad como del Certificado de Profesionalidad en Telecomunicaciones, fueron bien acogidas por los profesionales que se acercaron al stand de la asociación.

Otra de las novedades más valoradas por visitantes y expositores fue el control de accesos a través del escaneado de un código QR, incluido en las acreditaciones gratuitas, que permitió la entrada de los visitantes de forma ordenada, escalonada y rápida.

Desde Fevymar, José María García, uno de sus gerentes, apunta: “desde el inicio, hemos trabajado para dotar a EFICAM de un contenido cercano al instalador, que le pusiera en el centro y le ayudase en su día a día. Las valoraciones que nos han llegado tanto de expositores como de visitantes profesionales es que nuestro objetivo ha cumplido con sus necesidades y eso es lo que nos impulsa a seguir construyendo un certamen que siga siendo referencia para los instaladores”.

Por último, ADIME ha seguido mostrando su apoyo a EFICAM como punto de encuentro neurálgico de todos los representantes de la cadena de valor del sector.

Fuente: ielektro.es

Publicat a General, Gestión Documental

Todo lo que debes saber sobre la declaración de la Renta de 2017

Este miércoles 4 de abril se inicia la campaña de la Renta correspondiente al 2017. Como novedad, este año la Agencia Tributaria pone a disposición de los contribuyentes una nueva aplicación que permite hacer la declaración vía móvil.

¿Quién tiene la obligación de presentar la declaración de la Renta?, ¿Cómo puedo pedir cita previa?
¿Qué plazo existe para presentarla? Estas y muchas otras cuestiones nos vienen a la cabeza cuando nos enfrentamos a la enrevesada documentación.

Plazo de presentación y fechas clave

La campaña arranca este miércoles 4 de abril y finalizará el 2 de julio. A partir del 8 de mayo y hasta el 29 de junio se podrá pedir cita previa para la confección de las declaraciones en las oficinas de la Agencia Tributaria. Desde el 10 de mayo y hasta el 2 de julio se empezarán a atender a los contribuyentes en dichas oficinas.

En el caso de que la declaración salga a pagar, el dinero se debe ingresar a Hacienda antes del 27 de junio mediante domiciliación bancaria. Si se fracciona el pago,el 5 de noviembre será el último día para realizar el ingreso del segundo plazo.

 Cómo pedir cita previa

El contribuyente puede pedir cita previa para realizar la renta presencial y ser atendido de forma personal a través de internet en la web www.agenciatributaria.es o en los teléfonos 901 22 33 44 o 91 553 00 71, llamando de 9 h a 19 h de lunes a viernes.

 Además de la asistencia personal, la Agencia Tributaria también ofrece ayuda telefónica. El contribuyente puede utilizar el servicio ‘Llámenos cuando quiera’, a partir del 5 de abril hasta el 30 de junio, llamando al 901 200 345 o 91 535 68 13, en horario de 9 h a 21 h, de lunes a viernes.

Otra opción es utilizar el servicio ‘La AET le llama’. En este caso, el contribuyente deberá de concertar cita previa para que le llamen por teléfono en el día y hora requeridos al reservar por internet o por la app.

 Presentar el borrador por internet

Se puede acceder al borrador de la declaración de la Renta 2017 a través de la web Agencia tributaria de tres formas diferentes: con certificado digital o DNI electrónico, mediante el sistema Clave PIN, en el caso de estar registrado o a través del número de referencia de la declaración, que aparece en la casilla 450 de la declaración del ejercicio anterior (2016).

Quién tiene la obligación de presentar la declaración

La Agencia Tributaria establece que todos aquellos contribuyentes que hayan ganado más 22.000 euros con su trabajo durante 2017 tienen la obligación de presentar la declaración. Por lo tanto, quedan exentos los trabajadores con una nómina menor de 22.000 euros anuales siempre y cuando sus ingresos vengan de un solo pagador

Si hay más de un pagador, el límite continuará en los 22.000 si la fuente de ingresos secundaria no supera los 1.500 euros. En el caso de superar los 1.500 euros de pagadores secundarios, el límite descenderá a 12.000 euros.

Fuente: mundodeportivo.com

Publicat a General, Gestión Documental

Calendario

febrero 2019
L M X J V S D
« Ene    
 123
45678910
11121314151617
18192021222324
25262728