BUS de Identidad como herramienta de seguridad empresarial

Digamos que eres un ingeniero dedicado al desarrollo de software, y que trabajas para una empresa que se encarga de desarrollar software o para una empresa que tiene sistemas a los que les das mantenimiento. O bien puedes ser una persona encargada de buscar las mejores soluciones tecnológicas para tu empresa y mantenerla siempre actualizada, eficiente y segura.

En cualquier caso la llegada de un nuevo requerimiento de desarrollo de una nueva solución software pasa por los siguientes aspectos de seguridad que los muestro en forma de preguntas:

  1. Cómo se gestionarán los usuarios y los roles? En que mecanismo serán almacenados, BBDD, LDAP, ficheros, etc…?
  2. ¿Qué tipos de autenticación se brindarán, la típica de usuario/contraseña, se usará algún tipo de certificado digital, algún token, se usará alguna autenticación contra redes sociales como facebook, google, etc..?
  3. ¿Qué pasa con las BBDD que ya tenemos creadas de usuarios y roles de otras aplicaciones, no podemos reutilizarlas?¿Afectará en algo a las soluciones actuales si las uso?
  4. ¿En la empresa hay un LDAP, se podrá usar, lo uso?
  5. Mi empresa matriz gestiona la autenticación de forma centralizada, ¿podré conectar esta nueva aplicación a dicha autenticación?
  6. ¿Cómo logro que mis clientes, que no tienen por qué estar registrados en este nuevo sistema, puedan acceder al mismo y a sus funcionalidades sin tener que registrarlos?
  7. ¿Qué hago si me piden autenticación en múltiples pasos, para determinados usuarios o para determinados tipos de acceso?
  8. ¿Podré migrar los usuarios que tengo registrados en sistemas viejos a este sistema nuevo, qué tan complicado puede ser? ¿Cómo logro que los atributos de los usuarios de esos sistemas viejos se incluyan en el sistema nuevo?
  9. ¿Si ya mi ecosistema de aplicaciones va creciendo, cómo controlo los temas de seguridad de manera centralizada para no tener que estar entrando una por una a cada aplicación?
  10. En caso que un usuario cause alta o baja de la empresa, ¿tengo que ir sistema por sistema realizando la misma acción?
  11. Mis usuarios tienen que recordar una contraseña más, ¿sería posible lograr una única cuenta para todas las aplicaciones?

Continuar leyendo “BUS de Identidad como herramienta de seguridad empresarial”

Segunda edición del TICS 2018 en Cuba.

El día 28 de junio del 2018, se realizó en nuestra capital la segunda edición del evento “Taller de informática y comunicaciones para la sociedad” TICS2018.
Este evento gestionado por el GEIC, Grupo Empresarial para la Informática y las Comunicaciones fue desarrollado en la sede central de los Joven Club de Computación y Electrónica.

Objetivo de la entrada: Determinar lo bueno y lo no tan bueno del evento.

El programa incluía las siguientes actividades:

  1. Conferencia “Tecnología BlockChain”. Del Dr. Miguel Katrib Mora. Duración de 50 minutos más 10 de debate.
  2. Conferencia “Propiedad Intelectual y el desarrollo del software”. De la Máster Juana Lourdes Vallín Sosa. Duración de 20 minutos más 10 de debate.
  3. Intervención de la UIC. De la vicepresidenta primera María Ester Alfonso Suárez. Duración 10 minutos
  4. Conferencia “La Nube, las plataformas y los nuevos modelos de negocio” De DESOFT impartida por su director general Luis Guillermo Fernández. Duración 10 minutos.
  5. Conferencia “Salud con todos y para todos”. De SOFTEL impartida por su directora general Ariadna Curbelo García. Duración 10 minutos
  6. Conferencia “Educación y Tecnología en Cuba, tarea de todos”. CINESOFT impartida por su director general Iván Barreto Gelles. Duración 10 minutos
  7. Conferencia “Experiencia de Joven Club en la implementación de alianzas en el sector de las TIC”. Por su subdirectora general Anamaris Solorzano Chacón. Duración 10 minutos.
  8. Conferencia “Ideas para la colaboración en el desarrollo de aplicaciones y servicios de software”. De XETID impartida por su director general Medardo Morales Martín. Duración 10 minutos y 10 minutos de debate.

Continuar leyendo “Segunda edición del TICS 2018 en Cuba.”

Open Banking, qué es y como puede beneficiar a Cuba

El tema de los bancos viene desde nuestra prehistoria. Desde que alguien aprendió a guardar las piedras al resto de sus cercanos ya estaba actuando como banco.

En nuestro país contamos con instituciones bancarias como: BANDEC, BANMET, BPA, etc…las más conocidas por nuestra población.

Hubo un tiempo es que estas instituciones no se comunicaban bien entre si, de ahí que fuera complicado hacer una transferencia de una cuenta en una de estas instituciones a una cuenta en otra institución, ya sea por el monto a transferir, la lentitud o por X cantidad de otras razones.

Continuar leyendo “Open Banking, qué es y como puede beneficiar a Cuba”

Gobierno electrónico en Cuba

En nuestro país la frase de moda en estos días relacionada con las tecnologías es  “gobierno electrónico.”

Ya Cubadebate tiene un artículo bien caliente de hoy al respecto que fue tomado de este otro sitio.

Lo fundamental que se puede sacar del escrito son las etapas por las que pasará el gobierno electrónico en nuestro pais:

  1. Presencia de los organismos y gobierno con información útil para la población en el sitio del gobierno.
  2. Interacción de la Administración Pública, el gobierno y el pueblo.
  3. Transacción donde se usen los pagos electrónicos en los trámites y servicios.
  4. Transformación, que incluye la participación del pueblo en la construcción de las políticas públicas y en la gestión de la administración y el gobierno.

Está claro que recién comenzamos con la primera, y en un máximo de 4 provincias con sitios web, de seguro hechos en PHP, con contenido estático dando información que bien puede considerarse de un copy/paste de algún panfleto con listados de trámites y pasos a dar en cada trámite.

Continuar leyendo “Gobierno electrónico en Cuba”