Hashing: ¿Qué es y como lo utilizamos ?

Comparto con Uds. un pequeño articulo que escribimos para el Boletín Informativo #3 – Septiembre-2021 – Pag.18 del H. Tribunal de Cuentas de la Provincia de Buenos Aires (HTC)

La técnica del hashing consiste en aplicar un algoritmo criptográfico a, por ejemplo, un documento digital y obtener un código único, de longitud fija, para dicho documento. Antes que surgieran los Portales Unificados de Contrataciones, dotados de registros de oferentes y trazabilidad en las demandas y ofertas de productos y servicios, los pliegos de bases y condiciones para una licitación eran publicados en los sitios webs de los organismos, acompañados de su código hash calculado con el algoritmo MD5. Dicho algoritmo hoy en día está en desuso por resultar inseguro, no obstante esto, por aquel entonces sirvió como método para asegurar la integridad de los documentos dado que cualquier modificación posterior en el contenido del mismo altera perceptiblemente su
código hash.

Hoy en día, el uso del hashing se ha difundido y es muy utilizado. Algunos ejemplos son la Firma Digital, la autentificación de usuarios mediante OTP (BIP Token) y, quizás, el más resonante actualmente es el uso de la Blockchain. Como se puede apreciar, el uso de la técnica es muy variada y aplicada tanto para seguridad como
para registros de información.

En nuestro HTC, a partir de la habilitación del Domicilio Electrónico Bidireccional, sumado a la baja tasa de adopción de la firma digital por los cuentadantes, se ha propiciado la incorporación de la técnica de hashing en el proceso de rendición de cuentas digital incorporándose en el acuse de recibo automático. En dicho acuse se enumera
cada documento remitido por el cuentadante con su correspondiente hash utilizando un método más robusto como el SHA-2-512. Se trata de brindarle al cuentadante un mecanismo que asegure la integridad de la información rendida. El cálculo del hash es efectuado antes que la misma llegue al auditor, resultando de suma utilidad para resolver controversias por alteraciones del contenido documental.

Por otro lado, se está incursionando en una nueva modalidad de firmado digital llamada Firma Digital Remota (FDR). Su principal ventaja es prescindir de un dispositivo criptográfico o Token, permitiendo la firma digital del hash de
un documento digital sin relegar aspectos de seguridad y confidencialidad.

El futuro del hashing en el HTC
Con el transcurso de los años el proceso de rubricado de libros y registros contables ha sufrido múltiples transformaciones. Inicialmente, se efectuaba un rubricado previo en cada una de las fojas de libros y registros en blanco a través de las firmas de los auditores. Posteriormente se utilizaron sellos para agilizar el proceso.
Actualmente se está en pleno proceso de despliegue de la rúbrica de documentos PDFs mediante el recurso de la firma digital. Sin relegar eficacia y valiéndose de la técnica de hashing, el proceso de rubricado digital podría hacerse aún más eficiente y ágil.

Finalmente, el uso más reciente del hashing y con mayor velocidad de despliegue es el utilizado para el registro y trazabilidad de información en la Blockchain Federal Argentina. El HTC deberá evaluar potenciales usos que otorguen valor a su función de control externo gubernamental.

Dirección de Sistemas: Groizard, Gutierrez Gregoric, Machado, Coronel

Publicado en General | Comentarios desactivados en Hashing: ¿Qué es y como lo utilizamos ?

Especialización en Administración Financiera y Control del Sector Público 2021-2022

En el 2022, junto a Sebastián Pardo | Damian Kruse estaremos presente en el dictado de Aporte de las Tecnologías de Información y Comunicación para EAF 2021.

Publicado en General | Comentarios desactivados en Especialización en Administración Financiera y Control del Sector Público 2021-2022

Participaciones en GETI – FOPECAP 2021 4° ed.

Análogo a lo sucedido en la GETI FOPECAP 2021, se convoco a nuevos invitados para la segunda edición del año. En esta oportunidad Sandra Erica Leo, responsable de la TI del Instituto Nacional de Vitivinicultura (I.N.V.) y ex alumna de la edición 2020 y Mauricio Décima, gerente de TI del Ministerio de Seguridad de la República Argentina; compartieron sus abordajes y experiencias respecto de la gestión estratégica de las tecnologías de información en sus respectivos organismos.

INAP ARGENTINA |  Facultad de Ciencias Económicas UNLP |

Gastón Barone | Sebastián Pardo | Damian Kruse
+info: https://lnkd.in/d3jvDpb
+info: https://lnkd.in/dFysXQ6


Publicado en General | Comentarios desactivados en Participaciones en GETI – FOPECAP 2021 4° ed.

Pasajes de la 3° edición GETI – INAP 2021

Un hábito que conservo en el dictado de mis clases, presenciales o virtuales, es el de convocar a colegas para que participen como expositores invitados. Los aportes empíricos, refuerzan el dictado de los abordajes y conceptos teóricos. Por lo general, la elección de cada perfil esta basado en la responsabilidad de diseñar y ejecutar una planificación estrategia de las tecnologías de Información en sus respectivos organismos. Complejidades crecientes con recursos exiguos resulta un denominador común en todas las disertaciones.

En la 3° edición de GETI 2021 – Gestión Estratégica de las Tecnologías de Información, dictado en modalidad virtual, por convenio entre la Secretaria de Posgrados de la Facultad de Ciencias Económicas de la UNLP y el Instituto Nacional de Administración Pública de Argentina – Programa FOPECAP. contamos con la presencia de Mariano Stampella, responsable de la TI de uno de los organismo de mayor envergadura y complejidad de nuestro país: ANSES Administración Nacional de la Seguridad Social,

Mariano Stampella

En el mismo curso también diserto uno de los mentores de la BFA-Blockchain Federal Argentina: Julián Dunayevich,

Julian Duyanevich
Julian Duyanevich

Gastón Barone Sebastián Pardo Damian Kruse
+info: https://lnkd.in/d3jvDpb
+info: https://lnkd.in/dFysXQ6

Publicado en General | Comentarios desactivados en Pasajes de la 3° edición GETI – INAP 2021

GETI – INAP – Fopecap 2021

https://capacitacion.inap.gob.ar/beca/programa-de-capacitacion-en-gestion-estrategica-de-las-tecnologias-de-informacion/
Publicado en General | Comentarios desactivados en GETI – INAP – Fopecap 2021

Fragmentos de transformación digital en el HTC

No suelo dejar registro en este blog de los logros de la Dirección de Sistemas del H. Tribunal de Cuentas de la Provincia de Buenos Aires (HTC).

Haber cumplido 10 años de labor en el organismo me parecieron una excusa válida.

A continuación enumero fragmentos accesibles desde el sitio web, que de modo tácito o explícito, reflejan contribuciones – desde la perspectiva tecnológica – a la transformación digital del organismo:

…el año 2016 comienza el camino hacia la digitalización introduciendo: …la Firma Digital y/o Electrónica, … , el Software de Auditoría (SIGMA), la bi-direccionalidad del Domicilio Electrónico...”.Boletín Informativo #2 Abril 2021

…con la colaboración de la Dirección de Sistemas del Organismo, estamos próximos a implementar una prueba piloto con el sistema informático SIGMA para poder realizar este trabajo de forma remota.” Secretaria de Auditorias Financieras y Proyectos de Inversión. mas, expuso sobre el desarrollo … de las distintas etapas en la Fase IV de SIGMA.” Jornadas Vocalía Municipalidades B – Boletín Informativo #2 Abril 2021

Dado el contexto sanitario, fue fundamental la colaboración de la Dirección de Sistemas de la Secretaría de Modernización de nuestro Organismo; que, además de colaborar con el soporte tecnológico, tuvo a cargo la primera exposición. El Director de Sistemas, expuso sobre el desarrollo … de las distintas etapas en la Fase IV de SIGMA.” Jornadas Vocalía Municipalidades B – Boletín Informativo #2 Abril 2021

…”En ese contexto se llevó a cabo un intercambio específico acorde a lo establecido en el acta complementaria del convenio firmado. Encabezaron este intercambio la Dirección de Informática del Tribunal de Cuentas Río Negro y la Dirección de Sistemas del HTC….En este mes de mayo la Dirección de Informática del TC de Río Negro destacó la importancia que está teniendo para ellos la capacitación recibida: han logrado el desarrollo e implementación de la firma digital. En el mismo sentido, destacaron que, en el corto plazo, comenzarán con el desarrollo de las Notificaciones Electrónicas….”. Sitio Web. Mayo 2021

El Tribunal de Cuentas ha sido pionero en la digitalización y despapelización del sector público provincial, y a partir de ahora ofrece este nuevo espacio de comunicación institucional.…Sitio Web – Diciembre-2020

“Nuestra Dirección de Sistemas supo multiplicar sus esfuerzos, logrando mantener la operatividad de toda la institución y continuar con el objetivo de una mayor digitalización”…Eduardo Grinberg Presidente del HTC … Boletín Informativo #1 Diciembre-2020

… Cuando estábamos sumergiéndonos lenta pero firmemente en las frías aguas del Río Digital, llegó la pandemia y nos zambulló, de cabeza, en medio de su corriente….Un cambio tecnológico que nos hubiera demandado, con optimismo, probablemente más de un año, fue logrado en bastante menos tiempo…. el ya existente domicilio electrónico y la posibilidad de comunicarse a través del mismo, recientemente enriquecido con la cualidad de su bidireccionalidad…” Cr. Walter Blanco-Relator Mayor – Vocalía Municipalidades B. Boletín Informativo #1 Diciembre-2020

.”..potenciando el uso de las herramientas que el HTC había venido desarrollando para la comunicación interna y externa del Organismo (SUMMUN-Gestión del Conocimiento, SIGMA Gestión de Auditorías, HAMMURABI-YURAN Gestión del Control de Calidad, GID-Gestión Documental, RESPONSABLES-HOLOS-DSEGNO Firma Digital, Domicilio y Notificaciones Electrónicas), las cuales, en estas circunstancias, resultaron fundamentales para el cumplimiento en tiempo y calidad de misión y objetivos….” … “Tales herramientas de acceso remoto, …, la recientemente lograda bidireccionalidad del domicilio electrónico, fundamental canal de comunicación formal y de remisión de antecedentes y documentación con los auditados, han permitido, en la mayoría de los casos, cumplir los plazos previamente previstos...” Vocalía Municipalidades A. Boletín Informativo #1 Diciembre-2020

El proyecto Sigma, aprobado por Resolución AG Nº 88/17, dispone la implementación de un software para la sistematización de todos los tipos de auditorías que lleva adelante el organismo. El objetivo central de esta herramienta, mediante su crecimiento evolutivo en fases, es contribuir a fortalecer el trabajo de los equipos auditores a través de la utilización eficiente y eficaz de sus recursos, la aplicación de metodologías alineadas con las mejores prácticas internacionales y de componentes tecnológicos que apoyen la mejora de los procesos conforme a los lineamientos trazados en el Plan Estratégico Institucional.” Secretaria de Modernización y Fortalecimiento Institucional. Boletín Informativo #1 Diciembre-2020

“…Este Organismo de Control Externo, de raigambre constitucional, continúa incorporando la “gestión documental digital” en sus procesos de auditoría, considerando los estándares internacionales a los que se ha alineado. Tal como lo ha expresado su Presidente, Dr. Eduardo B. Grinberg, la actualización tecnológica es ya un atributo del Organismo”, que claramente fue un precursor en “despapelizar” las comunicaciones y notificaciones a partir de la implementación de la Notificación Electrónica (Res HTC AG 7/15) como medio fehaciente.” Sitio web – Diciembre 2020

…Como todas las innovaciones que emprende el organismo en materia de modernización, los cambios se realizaron bajo cierta gradualidad en su implementación, y ahora ya es un procedimiento obligatorio. Mediante la notificación electrónica el Tribunal realiza las notificaciones y/o comunicaciones que, de conformidad con las disposiciones vigentes …. Desde su implementación el Domicilio Electrónico se ha constituido en un sistema informático seguro, personalizado, válido, asignado a los responsables de un estudio de cuenta, para la entrega de notificaciones y/o comunicaciones en cumplimiento de obligaciones legales….Desde hace un tiempo venimos haciendo mejoras tecnológicas, incorporamos la Firma Digital y la notificación electrónica y estamos pensando en avanzar con el expediente electrónico, que implica además un ahorro de recursos…“. Sitio Web. Septiembre-2019

Publicado en General | Etiquetado , | Comentarios desactivados en Fragmentos de transformación digital en el HTC

Gobernanza de las TI en INAP – Fopecap 2020

En el marco del programa de capacitación en Gestión Estratégica de las Tecnologías de Información GETI – (IN 34621/20) por acuerdo entre el INAP Instituto Nacional de Administración Pública –INAP- y Posgrados Económicas UNLP de la Universidad Nacional de La Plata, he finalizado el dictado de la materia “Gobernanza de las TI” en sus dos ediciones.
Agradecimientos a los asistentes provenientes de variados organismos de la #APN por su interés y participación.
Extensiva gratitud a los invitados Ignacio del BlancoLuis PapagniIgnacio Urteaga y Silvana Rica por enriquecer los contenidos de la materia con sus exposiciones.
Mi reconocimiento a Martín G. Fernández Molina y German Murdolo por renovar confianza en GETI y a Daniela Santandrea por su paciencia y labor en la coordinación académica.

Equipo GETI FOPECAP 2020
Juan Enrique CoronelGastón Barone,Sebastián PardoDamian Kruse
#tics #estrategia #gestión #publica #proyecto #seguridadti

+ info: https://capacitacion.inap.gob.ar/beca/programa-de-capacitacion-en-gestion-estrategica-de-las-tecnologias-de-informacion/

Publicado en General | Comentarios desactivados en Gobernanza de las TI en INAP – Fopecap 2020

Conversatorio en curso de Escuela Judicial

EL pasado 9 de junio, en el marco de la sexta edición del curso “Seguridad en el Uso de Tecnologías de Información” en la Escuela Judicial de la Provincia de Buenos Aires decidimos “vernos las caras”. Esto se debe a que el mencionado curso se dicta tradicionalmente en modo asincrónico, resultado la interacción entre alumnos y equipo docente acotada al recurso provisto por los Foros.

Se propuso un encuentro sincrónico a través de plataforma de VideoConferencia para discutir diferentes puntos de vista sobre el articulo China receta ‘big data’ para controlar a sus ciudadanos y luchar contra el coronavirus. Los resultados obtenidos, a pesar de no haber logrado convocar la totalidad de asistentes, resultaron en un complemento sinérgico por el nivel de interacción alcanzada y la complementariedad temática de abordajes.

Publicado en General | Comentarios desactivados en Conversatorio en curso de Escuela Judicial

Presentación al área de tecnologia del Tribunal de Cuentas de Rio Negro

En el marco del Convenio de Cooperación Interinstitucional entre el Honorable Tribunal de Cuentas de la Provincia de Buenos Aires y el Tribunal de Cuentas de la Provincia de Rio Negro, presentamos el abordaje de Notificación Electrónica implementado a fines del año 2015. La misma, además del ineludible abordaje tecnológico,  incluía aportes de carácter normativo-legal por  los letrados Ma.Florecia Hernandez Lecoc, Ariel Tulia, Federico Stamponi . Los temas abordados fueron: Declaración Jurada Web, Domicilio Electrónico, Notificación Electrónica y Firma Digital

Publicado en General | Comentarios desactivados en Presentación al área de tecnologia del Tribunal de Cuentas de Rio Negro

Seguridad de la información en tiempos de Pandemia

Ensuring Information Security During COVID-19 Pandemic | Valency ...

Con el título Coronavirus: alertan sobre una “primavera” para los fraudes online”  tituló su artículo un reconocido analista político  en un diario de alcance nacional el pasado 17-04-2020.  En su párrafo preliminar enunciaba  “Qué tienen en común algunos correos electrónicos con datos sobre promociones de Netflix y Disney Plus, las páginas de Internet que venden pastillas que protegen contra el coronavirus durante 30 días y los mensajes que circulan por WhatsApp con instructivos para acceder a subsidios del Gobierno? Que son todos engaños , tramados por estafadores para quedarse con el dinero ajeno…” 

Debemos reconocer que quienes suscribimos esta publicación nos vimos algo sorprendidos  por el hecho de que temas inherentes a la  seguridad de la información  hayan arribado a las primeras planas de la mano de periodistas no especializados en tecnología.

La nota periodística nos presenta un panorama general que, expresado en términos un poco más técnicos, demuestra el crecimiento de las modalidades de Phishing y Ramsonware para engañar a usuarios desprevenidos. Mediante técnicas de ingeniería social, los ciberdelincuentes se adaptan continuamente y se valen de la coyuntura actual para desarrollar toda clase de estafas, desde las vinculadas con compra de insumos médicos, robo de información personal y venta de soluciones “mágicas” para el Coronavirus, entre otros.

En forma intempestiva, esta nueva realidad ha implicado la necesidad de que buena parte de la población que no utilizaba medios electrónicos para sus gestiones se vuelva obligada a hacerlo, seguramente sin el necesario tiempo de adaptación e instrucción necesaria para conocer los riesgos asociados a las TI y las herramientas para minimizarlos. Esto implica una masiva exposición a estos riesgos, como así también un incremento del número de casos de fraudes cibernéticos.

El contexto de cuarentena social obligatoria, decretada por el gobierno, ha desencadenado intensivamente la modalidad de “Home Office” para la gran mayorías de empleados públicos. Esto ha incrementado las necesidades de acceso remoto a servicios tecnológicos, así también como la definición de nuevos protocolos y políticas de acceso para garantizar la seguridad, con una operatoria que no resultaría satisfactoria para una gran mayoría.

Al momento del inicio de la cuarentena, las instituciones públicas contaban con diversas iniciativas para la digitalización de procesos. Más allá de las lógicas diferencias entre cada organismo, se dispone de proyectos actualmente en marcha, tales como los expedientes electrónicos, firmas digitales y electrónicas, los domicilios electrónicos y las notificaciones electrónicas, resultando instrumentos de indispensable aplicación en pos de minimizar el impacto negativo que esta crisis tiene para la continuidad operativa de los organismos públicos. 

Esta situación deja en evidencia que aquellas instituciones que apostaron a invertir recursos en infraestructura y gestión de las tecnologías, buscando la informatización de sus operaciones, e implementaron o acompañaron los proyectos previamente mencionados, se encuentran mejor posicionadas para la gestión de esta contingencia en pos del objetivo de que la misma afecte lo menos posible el desarrollo de sus actividades.

A modo de corolario  simplemente queremos recomendar mantenerse en alerta al momento de  recibir e-mails, mensajes de Whatspapp y de redes sociales o cualquier otra modalidad de comunicación digital. La coyuntura constituye un caldo de cultivo para escenarios de engaño, pérdida o robo de información. Asimismo se recomienda efectuar de manera periódica copias de seguridad de los archivos y almacenar las mismas en un soporte seguro y únicamente accesible por personas autorizadas, resguardando la confidencialidad de la información .

Saludos Cordiales,
Damian Kruse, Sebastian Pardo y Juan Coronel

Publicado en General | Etiquetado | Comentarios desactivados en Seguridad de la información en tiempos de Pandemia