Etiqueta | "gestión documentos"

Riesgos de los certificados SSL gratuitos modernos y registros DNS obsoletos

Los certificados SSL han sido adoptados por muchos sitios web, pero en los últimos cuatro años, la adopción de SSL ha crecido enormemente. Una de las principales razones de ese crecimiento gigante es el hecho de que Google y otras compañías como Let’s Encrypt alientan a los usuarios a proteger sus sitios web encriptando la información mediante un certificado SSL.

A pesar de haber existido durante más de dos décadas, los certificados SSL (HTTPS) comenzaron a crecer en popularidad en el 2014 y en el año 2018 se terminó convirtiéndose en uno de los temas de la seguridad más populares de todo Internet.

En la actualidad casi todos los usuarios quieren implementar un certificado SSL debido a que están en un principio creando un entorno seguro para sus visitantes, pero muchos ignoran los riesgos que pueden suponer los registros dns obsoletos.

Los origines del uso de los certificados SSL

En los últimos años, no era tan importante si tu sitio no estaba usando un certificado SSL. Solo los sitios web que operaban con tarjetas de crédito o que realizaban un procesamiento de datos confidenciales eran los únicos que debían usar certificados SSL. De hecho, nunca obtendría una certificación PCI válida para su tienda en línea si no instaló un certificado SSL.

En ese momento, los certificados SSL gratuitos no eran una opción, y la mayoría de los usuarios tenían que confiar en los populares proveedores de SSL, como las soluciones de Symantec, Trustwave o Comodo.

Antes del 2014, tener un sitio web con HTTPS era una tarea bastante complicada, ya que seguramente incluiría un certificado SSL caro, así como características de alojamiento adicionales para tener una IP dedicada, o el pago de certificados CDN SSL.

Pero los problemas de mover un sitio web a HTTPS no se notaban solo por el gasto económico que requiere. Realizar la configuración de una dirección IP dedicada para una web requería tiempo de propagación para los DNS, para que el administrador del sitio web pueda comenzar a generar los códigos de CSR para enviarlos a su proveedor de SSL. Una vez que los proveedores aprueben el SSL, le responderían con un código de CRT; el que finalmente instalaría en su sitio para tener la configuración SSL activa.

Hoy en día las cosas han cambiado, el SSL gratuito está disponible para todos, las IP dedicadas ya no son necesarias, y el proceso de instalación se puede realizar con unos pocos clics por personas que no tengan conocimientos técnicos en tan solo unos segundos.

La historia detrás de la adopción masiva de SSL

Desde principios de los años 90 hasta 2014, la adopción de SSL fue bastante lenta y solo fue utilizada por sitios web que trabajaban con información sensible como con las tarjetas de crédito o banca en línea.

Una de las primeras compañías que comenzó a ofrecer certificados SSL gratuitos fue Cloudflare, que anunció su SSL gratuito universal en 2014. En marzo del 2016, Google anunció su objetivo de una Internet segura, mostrando sus planes para hacer de Internet un lugar más seguro.

Let’s Encrypt nació más tarde por varias compañías que fundaron el Internet Security Research Group (ISRG). Este fue el primer paso para que los certificados SSL estén disponibles gratuitamente para todos.

Otras compañías como Comodo y cPanel se unieron para ofrecer certificados SSL gratuitos, haciendo que la configuración SSL sea aún más fácil y casi 100% automatizada.

Ahora que los certificados SSL gratuitos están disponibles para cualquier persona, la adopción se ha vuelto masiva para casi todos los propietarios de sitios web y proveedores de servicios basados en Internet

La mayoría de las grandes compañías de TI usan cifrados ssl ofreciendo una mejor seguridad para todos sus usuarios. Un buen ejemplo de esto es cómo Google comenzó a migrar casi todos sus servicios y plataforma (93~95% en este momento) para usar el cifrado SSL:

Además de ofrecer certificados SSL gratuitos, también ayudó a esta gran adopción de los certificados SSL fue la automatización de las validaciones de dominio en el proceso de instalación de SSL. La instalación de un SSL no es difícil en absoluto, pero requiere que el registrador/proveedor de SSL se asegure de ser el propietario del dominio antes de aprobar su certificado.

Los nuevos SSL gratuitos ofrecidos por empresas populares como Let’s Encrypt o Comodo funcionan de forma automática, lo que evita el proceso de espera eterno hasta que el registrador le envíe el código CRT para que pueda instalarlo en su sitio web.

En lugar de eso, usan procesos de validación de dominio automatizados que aceleran mucho la propiedad del dominio. Sin embargo, las recientes investigaciones de seguridad descubrieron nuevos riesgos de este tipo de validación de dominio cuando se combina especialmente con registros obsoletos del DNS.

Validaciones SSL basadas en dominio y registros DNS obsoletos

Investigadores de seguridad de TU Delft, UT Dallas y UC Santa Barbara publicaron un documento que muestra los riesgos de utilizar dominios SSL basados en la confianza lo puede permitir sufrir ataques dominios de adquisición explotando la reutilización de direcciones IP en los dos proveedores públicos más grandes de la nube en el mundo (Microsoft Azure y Amazon AWS). Los registros DNS obsoletos también son uno de los puntos clave en esta investigación.

¿Qué es un registro DNS obsoleto?

Un registro DNS obsoleto es solo un registro que señaló a una IP específica hace tiempo y que ahora mismo ya no dispone de la misma.

Supongamos que compra un servicio en la nube para la base de conocimientos en línea de su empresa definida en el subdominio: kb.suempresa.com, y lo señala a una IP predefinida como 123.123.23.23.

Al final, usted termina en el servicio en la nube que compró originalmente. Pero no elimina el registro DNS que creó para cd.domain.com. Ese es un registro DNS obsoleto es registro que aún existe para un servicio en la nube descontinuado.

Los atacantes pueden usar registros DNS obsoletos para generar nuevos vectores de ataque

Al escanear los registros DNS a través del historial de DNS, un atacante podría notar fácilmente los registros DNS obsoletos presentes en su nombre de dominio. Un atacante podría asignar direcciones IP a las que apuntan los registros DNS obsoletos, suplantar el servicio y luego instalar un certificado SSL validado.

Imagine que se despierta una mañana y descubre que el subdominio que usa como base de conocimientos (recuerde el ejemplo de cd.domain.com) que usaron sus clientes en el pasado ahora está en línea, funciona con un certificado HTTPS completo y probablemente se usa para realizar ataques maliciosos de phishing, malware o spamming.

En sus pruebas, los investigadores de seguridad encontraron que este tipo de ataques podrían ejecutar el ataque en menos de 70 segundos (tiempo más lento que la mayoría de la configuración TTL en registros DNS), permitiendo a los atacantes incluso interrumpir los servicios normales sin registros DNS obsoletos durante el tiempo de migración de un servicio a otro.

¿Hay alguna manera de mitigar este tipo de ataques?

La mejor forma de evitar la validación de este dominio y los ataques basados en registros obsoletos de DNS es introducir un nuevo método de autenticación en el proceso de validación de dominio.

Básicamente, la mitigación propuesta incluye el nuevo llamado “Desafío de validación de identificador resistente a adquisición de dominio” en el protocolo ACME (actualmente utilizado por Let’s Encrypt para automatizar el proceso de emisión de certificación SSL), específicamente al introducir la nueva fase de validación dentro de ACMEv2 RFC.

Una cosa buena de este nuevo método de mitigación es mantener el proceso de validación del dominio SSL lo más simple posible para el usuario final, que a menudo no es técnico.

En este caso, este cambio es 100% transparente, ya que no se necesita una solicitud de certificado adicional: la misma solicitud de certificado se utilizará en el proceso de emisión del certificado SSL.

¿Como funciona?

  1. El cliente envía una solicitud de certificado para el nombre de dominio, por ejemplo, coma una autoridad de certificación que valida el dominio.
  2. La autoridad de certificación verifica si ya existe un certificado SSL para el dominio o no.
  3. Quién solicita el SSL debe superar la comprobación de los DNS o basado en whois si un certificado anterior ya existe.
  4. Una vez que la URL ha sido verificada, la CA autorizará que se emita el certificado SSL.

La fase de transición del modelo de validación actual al nuevo no debería ser difícil para los proveedores de SSL actuales, ya que hay muchas validaciones ya utilizadas en las configuraciones actuales.

Reanudar: agregar la nueva capa de autenticación y mitigación no causaría ningún problema adicional, sino que ayudaría a prevenir nuevos problemas de seguridad.

Para un análisis completo y profundo de cómo funciona esta solución técnica, puede encontrarla en la investigación original, “Cloud Strife: Mitigating the Security Risks of Domain-Validated Certificates“, en el capítulo IV. MITIGATION (página 08).

Además de este nuevo desafío de autenticación, los autores sugieren recomendaciones generales de seguridad para propietarios de dominios y proveedores basados en la nube para reducir su exposición y la de sus clientes a problemas de DNS para evitar ataques de control de dominio como la asignación de direcciones IP y operaciones de liberación de direcciones IP, reforzando DNS seguridad, implementación de DNSSEC, entre otros.

Conclusión

Como puede ver, estos riesgos pueden reducirse adoptando nuevas tecnologías de mitigación por parte de los proveedores de SSL, pero también por la mayoría de los proveedores de Cloud necesitan seguir las mejores prácticas desde los servidores TCP/IP y DNS, así como cambiar los modelos de asignación de IP.

Fuente: tecnonucleous.com

Publicat a General, Gestión Documental

El Ayuntamiento elimina las tasas por el certificado de viajes y para empadronarse

El Ayuntamiento de Adeje cierra el 2018 con la aprobación de la supresión de algunas tasas por expedición de documentos administrativos. La ciudadanía ya no tendrá que pagar por las altas en el padrón, los certificados de viaje, empadronamiento o convivencia, así como por informes certificados sobre datos catastrales, relación de fincas, entre otros trámites que hasta ahora solo eran gratuitos si se hacían telemáticamente.

Según el informe de gestión tributaria presentado ayer en el Pleno, el objetivo de esta decisión es “agilizar los trámites de la contratación administrativa municipal. Con la supresión de algunos cobros, se reduce al mínimo el manejo de dinero en metálico en las Oficinas de Atención al Ciudadano, así como de Tesorería”.

 Otra de las tasas que sufre una modificación es la de recogida y retirada de vehículos de la vía pública con grúa y su custodia en el depósito municipal. Al tratarse de una tasa, esta debe ajustarse a los costes del servicio que se ha visto modificado a raíz del nuevo contrato con la empresa adjudicataria. Además, el pago de la tasa se realizará por autoliquidación, la persona deberá abonarla mediante tarjeta.
Fuente: laopinion.es

Publicat a General, Gestión Documental

Un tercio de los españoles ha sido víctima de ciberataques

Al menos un tercio de los españoles ha sido víctima de ciberataques, cifra que sitúa a España como el tercer país que sufre más ataques online tras Estados Unidos y Reino Unido, según el estudio Norton Cyber Security Insights Report 2018, realizado por la empresa Norton, de seguridad informática. Estos ataques representan pérdidas de 2,1 mil millones de euros para los españoles, según este estudio. Asimismo, solo en el primer trimestre de este año, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 9.000 incidencias cibernéticas sufridas por ciudadanos y organizaciones. En este contexto de creciente manipulación digital, robo masivo de datos, fraudes online y de ataques virtuales aleatorios, desde el 2012 la Unión Europea designó octubre como el mes europeo de la Ciberseguridad.

Al menos un tercio de los españoles ha sido víctima ciberataques, cifra que sitúa a España como el tercer país que sufre más ataques online tras Estados Unidos y Reino Unido

“Esta decisión obedece al aumento constante de la ciberdelincuencia, pero también a las escasas medidas de protección y seguridad que adopta un alto porcentaje de usuarios digitales”, recuerdan los expertos legales de DAS Seguros.

En efecto, la Unión Europea lideró esta iniciativa debido a la falta de concienciación de internautas y empresas. Como demuestra un informe reciente de Avast, otra de las grandes compañías de seguridad digital, dos de cada cinco españoles nunca han accedido a la interfaz de administración de su router para cambiar la contraseña que viene por defecto. Según los técnicos, esto deja millones routers en una situación de alto riesgo de sufrir agresiones para controlar los dispositivos, robar contraseñas o apoderarse de información sensible.

Por el lado de las empresas, una encuesta global a CIOs (Chief Information Officer) de Harvey Nash y KPMG, demostró que solo uno de cada cinco responsables de informática afirma estar bien preparado para un ciberataque, a pesar de que un 77% de los encuestados se muestra “muy preocupado” por la ciberdelincuencia organizada.

“Para resguardarnos de un ciberataque, la clave está en contar con mecanismos de protección que garanticen la seguridad de la información, ya sea personal, financiera o profesional”, explican los expertos legales de DAS.

¿Qué podemos hacer para protegernos? 

La ciberseguridad se basa en tres pilares: tecnologías, personas y procesos. En primer lugar, la tecnología sería aplicable a través de antivirus, barreras y cortafuegos en los sistemas operativos. En segundo lugar, es de vital importancia concienciar a las personas de la cultura de la ciberseguridad. Como informan desde INCIBE, esta educación puede ahorrar graves problemas reputacionales y económicos a las empresas. En tercer lugar, los procesos informáticos de las empresas deben ser revisados con regularidad, para evitar riesgos potenciales y proteger adecuadamente los intereses personales y corporativos.

En resumen, desde DAS Seguros se enfatiza la importancia de adherirse al lema de la Unión Europea a este respecto: “la ciberseguridad, una responsabilidad compartida”. En caso de los particulares, más allá del robo de información, los internautas se enfrentan a la suplantación de identidad, o phishing (especialmente a través del correo electrónico). Para las empresas, la ciberseguridad es de capital importancia en aspectos como la protección de datos personales, la reputación corporativa, el fraude online, la destrucción de documentos confidenciales o el mantenimiento de la imagen online. “La aplicación de buenas prácticas de seguridad cibernética se ha convertido en algo fundamental para reducir el riesgo global de particulares y empresas a un ciberataque”, aseveran desde DAS.

Fuente: revistabyte.es

Publicat a General, Gestión Documental

Legados a golpe de clic

Los 22 fondos que atesora la Fundación Caja Mediterráneo se abrirán al mundo gracias al convenio firmado con la Fundación Biblioteca Virtual Miguel de Cervantes para digitalizar la documentación y difundirla

Son 120.000 documentos y objetos los que atesora el Centro de Legados de la Fundación Caja Mediterráneo en Alicante. Un fondo de gran valor que se ha ido forjando a lo largo de medio siglo pero que, a falta de su digitalización completa, está al alcance de unos pocos. Una situación que cambiará en breve tras el convenio marco firmado ayer entre esta entidad y la Fundación Biblioteca Virtual Miguel de Cervantes.

Este acuerdo permitirá que los legados de autores como Azorín, Carlos Arniches o Gabriel Miró; músicos como Óscar Esplá y Jaume Mas Porcel; pintores como Emilio Varela o Eusebio Sempere; científicos como Jorge Juan o arqueólogos como Francisco Figueras Pacheco, se pongan a disposición de más de diez millones de personas en todo el mundo, que es la cifra de usuarios que atrae la Biblioteca Virtual Miguel de Cervantes cada año.

El convenio que rubricaron ayer el rector de la Universidad de Alicante, Manuel Palomar, y el presidente de la Fundación Caja Mediterráneo, Luis Boyer, contempla la difusión del patrimonio bibliográfico cultural en distintos formatos y el aprovechamiento de los fondos digitalizados a través de proyectos de investigación conjuntos. Con esto se facilitará el acceso más eficiente a los recursos bibliográficos, además de la difusión y promoción artística y cultural con el desarrollo de actividades conjuntas.

La BVMC realizará con esos fondos pequeñas secciones dedicadas a cada legatario, para luego crear un portal general de legados que lleve al formato digital el Centro de Investigación y Documentaciónque esta desarrollando la Fundación Caja Mediterráneo, para difundir su patrimonio documental en general y de sus legados en particular.

El primer movimiento de la Miguel de Cervantes será realizar un inventario para ver lo que ya se ha digitalizado y en qué condiciones técnicas está para que todos los legados se ofrezcan en las mejores condiciones tecnológicas de digitalización y puedan ser consultadas en todo el mundo.

Tal como apuntó Luis Boyer, «la Fundación Caja Mediterráneo tiene la voluntad y el compromiso de custodiar y difundir el patrimonio intelectual y artístico de los legatarios». En este sentido, añadió que «el objetivo primordial de nuestra entidad es poner esta documentación a disposición de los investigadores y de la sociedad en general, y por eso es un orgullo poder colaborar con la Biblioteca Virtual Miguel de Cervantes, institución de referencia en la digitalización y difusión del patrimonio cultural».

Para el rector de la UA, Manuel Palomar, «la inclusión en la Cervantes de los fondos de la Fundación Caja Mediterráneo supone un incremento cualitativo considerable de la oferta de contenidos de la biblioteca virtual que se desarrolla en la UA». Esto, destacó, «la hace mucho más atractiva para los estudiosos e investigadores que acceden a ella desde una larga nómina de países, especialmente los iberoamericanos».

El proyecto de llevar a la BVMC el Centro de Legados se estima a medio plazo, ya que hay que adaptar los fondos al sistema digital de esta entidad y empezar a trabajar para su inclusión a través de diferentes portales específicos para cada legatario y posteriormente englobarlos en uno solo.

Son 22 legados los que la Fundación Caja Mediterráneo custodia en el centro ubicado junto a la Biblioteca Gabriel Miró. El proyecto de renovación del Centro de Legados permitirá mostrar al público parte de esos fondos en el espacio de la antigua sala de lectura de la Biblioteca Gabriel Miró.

La Fundación Biblioteca Virtual Miguel de Cervantes se creó en el año 2000 y cuenta con el Nobel de Literatura Mario Vargas Llosa como presidente del patronato. Es esta entidad la que es responsable de la gestión de la BVMC, ademas de la Cátedra Vargas Llosa y también el Centro de Competencia en Digitalización Impact.

La Biblioteca Virtual de la Universidad de Alicante comenzó a funcionar en 1999 como una iniciativa conjunta con el Banco Santander y la Fundación Botín, y en 2013 consiguió el Premio Stanford para la Innovación en Bibliotecas de Investigación.

Fuente: diarioinformacion.com

Publicat a General, Gestión Documental

Archiveros y expertos en patrimonio quieren frenar la destrucción de miles de expedientes del COAM

El Colegio Oficial de Arquitectos de Madrid (COAM), responsable de la custodia de los expedientes arquitectónicos de Madrid junto a las administraciones locales, se queda sin espacio para guardar todo su pasado en papel. Para reducir los costes de mantenimiento de su extenso archivo documental tiene previsto eliminar cerca de 515.000 visados de entre los años 1973 y 1995. Una noticia que para algunos colegiados, archiveros y expertos en patrimonio es un auténtico error.

Tal es su indignación que un grupo de socios del COAM críticos con la decisión, ADN COAM, han iniciado una campaña de recogida de firmas en Internet para salvarlos de la destrucción. No comprenden que una acción que supone un ahorro de “ocho euros al año a cada colegiado” compense la pérdida que supone la desaparición de esos documentos, necesarios para la construcción de un edificio o el estudio de su pasado, por ejemplo.

En su opinión la conservación de esos expedientes es una obligación de los profesionales de la arquitectura y, aunque comprenden que no se pueden conservar todos los expedientes del archivo del COAM, sí que piden que se expurguen con criterios patrimoniales. Otros profesionales y expertos en patrimonio van más allá y piden que se recurra a las nuevas tecnologías.

“A día de hoy, cuando la digitalización de documentos es cosa habitual e imprescindible, el COAM plantea hacer desaparecer el ejemplar que custodia de los trabajos de muchos de sus colegiados sin una digitalización previa”, lamenta Amparo Berlinches Acín, de la asociación Madrid, Ciudadanía y Patrimonio (MCyP).

La presidenta de MCyP también señala en una nota de prensa que la destrucción del archivo del COAM podrá llevarse a cabo con la “autorización expresa” de la Dirección General de Patrimonio de la Comunidad de Madrid. Es la ORDEN 4831/2016, de 7 de diciembre, publicada en el BOCM número 1 del 2 de enero de 2017, la que regula las tablas de valoración y autoriza su eliminación.

Desde el COAM recuerdan a sus colegiados que quienes estén interesados pueden retirar sus expedientes de visado comprendidos entre los años 1975 y 1995 siguiendo las instrucciones que se indican en la página web del Colegio Oficial de Arquitectos de Madrid. También podrán recuperar estos documentos las administraciones locales de la región.

¿Qué documentos se van a conservar?

  • Los expedientes posteriores a 1999, salvaguardando los plazos de la responsabilidad civil del colegiado debido a la ejecución de cada trabajo.
  • Un mínimo estadístico del 10% de los expedientes generados anualmente.
  • Expedientes completos relacionados con Bienes de Interés Cultural.
  • Expedientes completos relacionados con edificios protegidos por el vigente Catálogo del PGOUM y el avance de su modificación.
  • Expedientes completos relacionados con edificios incluidos en las Guía de Arquitectura COAM.
  • Intervenciones de los arquitectos censados en el Servicio Histórico del COAM.
  • Todos los documentos incluidos en los legados de arquitectos cedidos al COAM.
  • Los documentos de la aplicación de gestión Visado Telemático.
  • Todos los archivos custodiados a través de la Fundación Arquitectura COAM.

Fuente: somoschueca.elperiodico.com

Publicat a General, Gestión Documental

Admiten errores en la custodia del informe del accidente de Spanair

El que fuera vocal de la Comisión de Investigación de Accidentes e Incidentes de Aviación Civil (Ciaiac)en agosto de 2008, Valentín Villarroel, ha ratificado hoy en el Congreso que hubo errores en la custodia del primer borrador del informe sobre las conclusiones del accidente del avión de Spanair.

Villarroel, único piloto entonces que formaba parte de la Ciaiac, ha asegurado en la comisión de investigación del accidente del avión de Spanair que se desarrolla en el Congreso que no le entregaron para su lectura el citado borrador de las conclusiones y que lo conoció al verlo publicado en la prensa.

El documento, ha añadido, tampoco había sido aprobado previamente por el pleno de la Ciaiac antes de su publicación en medios de comunicación escritos.

Preguntado por esta cuestión por la portavoz de Coalición Canaria Ana Oramas, el exvocal y miembro de la Ciaiac se ha lamentado de que no pudieron entonces “participar en las correcciones” del borrador.

Por ello, Villarroel ha dicho que pidió explicaciones al presidente y al secretario del citado organismo por entender que “eran responsables” de su custodia.

Villarroel ha comentado que “al no tener una excusa convincente” presentó su dimisión, que no aceptó la entonces ministra de Fomento, Magdalena Álvarez.

En junio de 2010, Villarroel dimitió de su cargo siendo de los vocales del pleno de la Ciaiac el único con experiencia en operación aérea en aviones de pasajeros.

El exvocal de la Ciaiac ha comentado que las dimensiones del accidente fueron tan grandes que este organismo en ese momento “no tenía suficientes personal y medios”.

Villarroel quiso aclarar, tras ser interrogado por el portavoz de ERC Joan Oloriz, que después del borrador sobre las conclusiones del accidente hubo un informe preliminar, sobre el que ha certificado que sí fue aprobado por el pleno de la Ciaiac, y que para el informe final ya no integraba el mencionado organismo.

Exdirector de A.Civil dice quen había indicios de problemas en el avión de Spanair

Por su parte, el director general de Aviación Civil entre 2004 y 2009, Manuel Bautista Pérez, ha dicho hoy que no había ningún indicio de que el avión de Spanair que se estrelló en el aeropuerto de Barajas en 2008 tuviera problemas de aeronavegabilidad y ha afirmado que el accidente fue por otras causas.

Bautista, que ha comparecido hoy en la comisión de investigación parlamentaria del accidente de Spanair, ocurrido el 20 de agosto de 2008, ha señalado que el TOWS, sistema encargado de advertir a la tripulación de la configuración inadecuada para el despegue que llevaba el aparato y que no funcionó, no era considerado por las autoridades correspondientes como una parte esencial del McDonnell Douglas MD-82, el modelo de avión del aparato siniestrado.
Respecto a que el certificado de aeronavegabilidad de la aeronave siniestrada, que acreditaba que cumplía con los requisitos establecidos para su prototipo, no hubiera sido renovado cuando ocurrió el accidente, cuando la revisión anual le correspondía exactamente el 22 de julio, ha dicho que la renovación podía hacerse dos o tres meses después, un margen que se daba a la compañía para ajustarla a los planes de vuelo del aparato.

No obstante, ha indicado que, aunque se hubiera hecho la revisión del avión el 22 de julio, el TOWS no habría sido revisado porque “no formaba parte del paquete de sistemas vinculados a la aeronavegabilidad del avión”, ya que no estaba en el certificado tipo del modelo ni en el programa de mantenimiento se hablaba de él.

También ha dudado de que la revisión del TOWS hubiera evitado el accidente del vuelo JK5022 de Spanair en Barajas, pues antes de emprender el aparato su trayecto anterior, de Barcelona a Madrid, a las 09:00 horas funcionaba y, sin embargo, a las 14:25 horas en Madrid, desde donde iba a volar a Gran Canaria, no lo hizo.

El exdirector de Aviación Civil ha señalado que si en seis horas dejó de funcionar, tampoco hubiera dado más garantías que el avión hubiera pasado la revisión para obtener el certificado de aeronavegabilidad 29 días antes.
Ha añadido que el avión MD-82 tenía el sistema TOWS, pero no el mecanismo que alertaba de que no funcionaba y que ese tipo de avión llevaba el sistema TOWS, aunque entonces no era obligatorio.

Bautista ha dicho que luego la autoridad aeronaútica americana lo hizo obligatorio, pero no podía establecer esa obligación con carácter retroactivo.

Además, ha negado que en 2008 sólo hubiera tres inspectores del Estado en Aviación Civil y ha afirmado que en ese momento había 169 inspectores funcionarios.

En cuanto al accidente sufrido previamente por un aparato del mismo modelo en Detroit en 1987, en el que como en el ocurrido en Madrid en 2008 murieron 154 personas, Bautista ha dicho que desconoce si se informó de las conclusiones de la investigación de ese accidente, porque sucedió 17 años antes de que él llegara a la Dirección de Aviación Civil.

No obstante, ve plausible que no se informara a los responsables de entonces de los resultados de esas investigación por la inexistencia de sistemas y bases de datos entre organismos de distintos países.

Bautista, que llegó a Barajas cuando se leían los nombres de los supervivientes a los familiares, ha dicho que si cambiara algo de su gestión en el accidente es la atención a los familiares de las víctimas, pues su obsesión por que no se produjeran accidentes no le hizo caer en la necesidad de tener preparados planes para atender a los allegados de las víctimas.

Fuente: laprovincia.es

Publicat a General, Gestión Documental

El mercado de gestión documental creció un 5 % en 2017, según un informe

El mercado de gestión documental, que incluye la digitalización, recogida, almacenamiento y custodia, destrucción, consultoría, desarrollo e implantación de aplicaciones, creció en torno a un 5 % en 2017, según un informe del Observatorio Sectorial DBK de INFORMA.

La evolución de este sector ha sido positiva en los tres últimos ejercicios: en 2015 repuntó un 6,8 % y un 5,1 % en 2016.

Los factores que han impulsado este mercado son, según el informe, la “favorable coyuntura económica, la tendencia de subcontratación de procesos de gestión global de la documentación por parte de empresas privadas y Administraciones públicas, y el avance en la transformación digital”.

Las previsiones del estudio apuntan al mantenimiento de la tendencia favorable “a corto y medio plazo” y detecta, asimismo, una tendencia de “progresiva concentración” de la oferta.

El estudio revela que los cinco primeros operadores en términos de facturación en el sector en 2016 concentraron el 45 % del mercado, mientras que los diez primeros sumaron el 61 %.

Actualmente y según los datos con los que se ha elaborado el informe, operan alrededor de 120 empresas en el sector.

Añade que su número se ha reducido en los últimos años, por las operaciones de fusión y adquisición de otras compañías de los principales grupos y el cese de actividad de pequeños operadores poco rentables.

Fuente: finanzas.com

Publicat a General, Gestión Documental

X Aniversario Diario Informático Canon imageFORMULA DR-C225. El mejor aliado para la transformación digital en la PYME

La automatización de procesos no sólo es terreno acotado para la gran empresa y la administración pública. Las pequeñas y medianas empresas y los autónomos también necesitan ser más eficientes para ser competitivos y ofrecer un mejor servicio a sus clientes.

Uno de los pilares fundamentales de esta transformación es la progresiva eliminación del papel mediante la digitalización de los documentos. El escáner Canon imageFORMULA DR-C225 es el aliado perfecto para ayudar a estas empresas y autónomos en su transición hacia el nuevo paradigma de trabajo digital.

Diseño exclusivo

Con una combinación única de diseño y ergonomía, el escáner Canon DR-C225 se puede colocar directamente pegado a una pared o en un mostrador si el espacio es limitado, ya que puede dar una salida vertical a los documentos digitalizados. Gracias a su enorme versatilidad, también puede también digitalizar las tarjetas gruesas o los DNI ya que permite la opción de trayecto recto de papel.

Escaneado rápido y fiable

Nunca antes un escáner de sobremesa había ocupado tan poco espacio y, sin embargo, incorporar funcionalidades muy potentes, como una velocidad de 25 páginas por minuto o la detección de doble alimentación por ultrasonido.

Digitalización segura de documentos

El escáner Canon DR-C225 incorpora de serie un avanzado software de digitalización profesional, el CaptureOnTouch. Con sus numerosos automatismos, el usuario se limitará a pulsar un botón para conseguir unas imágenes perfectas de sus documentos digitalizados.

Software potente y versátil

Para completar sus funcionalidades, el escáner también incluye el software Bizcard, OmniPage, Paperport, eCopy PDF Pro Office y PageManager (Mac), un potente editor de PDFs que ayudará a los usuarios a supercomprimir, firmar digitalmente o exportar los PDFs a otras aplicaciones office.

Escaneado a la nube

Canon imageFORMULA DR-C225 permite al usuario escanear directamente a su servicio favorito de gestión de datos y documentos basado en la nube, incluidos SugarSync, OneDrive y Dropbox, así como Google Drive™, SharePoint y Evernote.

Conexión Wi-Fi

La versión DR-C225W de este escáner incorpora conexión Wi-Fi, para así poder digitalizar documentos con los dispositivos móviles a través de la app gratuita CaptureOneTouch mobile.

Fuente: revistabyte.es

Publicat a General

Pamplona ampliará los servicios de Zentro con una asesoría jurídica y más información y recursos para la participación.

La Junta de Gobierno Local del Ayuntamiento de Pamplona ha aprobado en su sesión de hoy la licitación del contrato de asistencia para continuar y ampliar el servicio de información y recursos del Centro de Participación, dependiente del “Área de Participación Ciudadana y Empoderamiento Social” y ubicado en Civivox Condestable (2ª planta).

El contrato tendrá una vigencia de 4 años, desde el próximo 1 de mayo hasta el 30 de abril de 2022, para lo que se prevé un presupuesto total de 623.693,85 euros, siendo el coste anual previsto de 155.920,96 euros.

El centro de participación denominado, “Zentro. Espacio Colaborativo”, abrió sus puertas en abril de 2017 con el objetivo de facilitar a las asociaciones y a la ciudadanía en general información, recursos y formación para el desarrollo de la participación individual y colectiva en la ciudad. Este servicio antiguamente se ubicaba en el Centro de Asociaciones de la Calle San Gregorío y según recoge el informe técnico del área, durante estos meses han ido creciendo exponencialmente mes a mes los usuarios del servicio.

Se trata de un espacio que, en la actualidad, ofrece un servicio de información, apoyo y promoción de la participación ciudadana y el empoderamiento social; y un servicio de Biblioteca y Centro Documental. A estos dos servicios se añade ahora un tercero: la asesoría jurídica de participación.

El servicio de información, apoyo y promoción se encarga de atender a los usuarios en temas relacionados con el asociacionismo, y la participación. Distribuye información especializada de interés social, tanto de forma presencial como online y realiza actuaciones que promueven la participación, el voluntariado y el asociacionismo. Por su parte el servicio de Biblioteca y Centro Documental cuenta con un fondo documental especializado en temas de empoderamiento social y participación, en el que se oferta el préstamo individual y colectivo de libros, documentos, audiovisuales y multimedia; servicio de información y atención al usuario; catálogos y acceso a documentos; área de consulta y lectura; servicio de internet; y otro tipo de actuaciones relacionadas con el fomento de la biblioteca y centro documental.

Durante los 9 meses de funcionamiento desde que se inauguró en el mes de abril en 2017, se ha dado información presencial e información on line. En concreto, presencialmente, se han realizado un total de 2.406 atenciones, se han prestado y cedido recursos (salas, reprografía y ordenadores) en más de 500 ocasiones y se han ofrecido 6 cursos dirigidos únicamente a las asociaciones ciudadanas

En el ámbito de la comunicación y community manager, información on line, se ha puesto en marcha la página web participa.pamplona.es que ha recibido en los seis meses desde su apertura 10.588 visitas. Al portal youtube se han subido 150 videos del área de participación y empoderamiento social que han sido reproducido un total de 26.223 veces.

Respecto a las redes sociales se han creado perfiles en Twitter, Facebook y Flickr que progresivemente van aumentando el número de seguidores.

La Biblioteca y Centro Documental cuenta con un fondo bibliográfico especializado de más de 1.225 documentos (libros y películas documentales) y está integrada en la Red de Bibliotecas Públicas de Navarra.

En esta licitación se suma el servicio de asesoría jurídica de participación, cuya finalidad es ofrecer información, orientación, asesoramiento, formación y capacitación en temas de participación a la ciudadanía en general y a entidades sin ánimo de lucro en particular; potenciar y dinamizar la participación ciudadana y el movimiento asociativo como elemento clave del desarrollo ciudadano; posibilitar la mediación extrajudicial de los conflictos surgidos en colectividades o entidades sin ánimo de lucro; asesorar y acompañar en el fomento del emprendimiento social de proyectos e iniciativas y reforzar el tejido asociativo existente.

Asimismo, se reforzará el servicio de información y recursos de participación con el apoyo de la figura de informador en los aspectos de la información on line principalmente.

Fuente: pamplonaactual.com

Publicat a General, Gestión Documental

El Congreso de Archivística de Catalunya reunirá a 350 profesionales en Reus

El decimosexto Congreso de Archivística de Catalunya reúne desde este jueves y hasta el próximo sábado a más de 350 profesionales de los archivos, informa Reus Capital de la Cultura Catalana 2017.

El objetivo del encuentro es reflexionar sobre los principales retos de presente y de futuro que tiene planteada la profesión, sobre todo la transformación digital como herramienta de proximidad y transparencia hacia la ciudadanía. Lo organiza la Asociación de Archiveros-Gestores de Documentos de Catalunya con el lema de “La gestión documental: el futuro (es) ahora!”.

El Congreso debatirá sobre innovaciones metodológicas y nuevas tecnologías en la gestión documental; el mercado, la custodia digital o nuevas oportunidades profesionales. También se centrará en la gestión de procesos, la transparencia, la administración electrónica; la explotación de la información, los datos abiertos o, entre otros, el apoyo a la gestión de calidad.

El Congreso se perfila como uno de los de los actos más destacados de la programación de Reus Capital de la Cultura Catalana 2017. El presidente de la entidad organizadora del congreso, Joan Soler Jiménez, señala que esta edición será una de las que reunirán más inscritos en su historia y que se presentarán una veintena de ponencias a cargo de algunos expertos de talla mundial.

Por primera vez, ha comentado Soler, el congreso incorpora en su nombre el concepto de “gestión documental” e integra así a un mayor abanico deprofesionales, desde los que crean los documentos hasta los encargados de preservarlos en el tiempo.

El Ayuntamiento de Reus trabaja desde hace unos años en un plan de modernización digital que incluye la implantación de la administración electrónica en todos los niveles y que ya cuenta con el expediente electrónico o la firma biométrica.

Según el responsable de Cultura de la Generalitat en Tarragona, Jordi Agràs, el Govern trabaja en el Pla Estratègic d’Arxius, que incluye una primera fase de diagnóstico y necesidades y otra de posterior, en el 2018, para desplegar el plan.

Fuente: lavanguardia.com

Publicat a General, Gestión Documental

Calendario

febrero 2019
L M X J V S D
« Ene    
 123
45678910
11121314151617
18192021222324
25262728