Bienvenido

Bienvenido a WisePlant – A WiseGroup Company                   Ir a:   OTConnect (News & Blog)  |  WiseCourses Campus  |  Cursos de Capacitación  |  Soporte Técnico                     Idioma: EnglishPortugueseSpanishGermanHebrewJapanese

SecureCloud es el nombre que adoptamos en WiseGroup para referirnos a nuestro sistema de gestión de documentos, información y archivos, disponible para empleados, socios de negocios, integradores, clientes, y proveedores. 100% digital y basado en tecnologías exclusivas líderes facilita que nuestras actividades sean mucho más seguras y productivas. Promovemos una cadena de suministros y de servicios basada en tecnologías, conexiones y procesos seguros con un número limitado de usuarios. El acceso a los datos y a la información se encuentra limitado únicamente a los usuarios autorizados y todas las actividades son trazables.

Los contenidos digitales son clasificados de acuerdo con nuestra política de seguridad de la información. Desde un único lugar y con un único usuario y contraseña tendrá acceso a todas aplicaciones y informaciones que precisa.

Privacidad y Confidencialidad

Toda información que llega y sale de WisePlant es clasificada de acuerdo con la Política de Confidencialidad de la Información. De esta forma nos aseguramos de proteger la privacidad de los datos como así también de la confidencialidad de los contenidos. No solamente en los flujos de intercambio de información sino también en su archivo y en las medidas de protección.

Encriptación de Punta a Punta

De acuerdo con la clasificación de la información esta es intercambiada y gestionada con diferentes niveles de seguridad, tanto para su intercambio como para su archivo. Firmas digitales, reglas de control de acceso, control de uso y mecanismos de almacenamiento brindan a la información seguridad personalizada.

Cumple con los Requerimientos de UETA/ESIGN

SecureCloud cumple con las normas UETA, ESIGN y GDPR y cumple con las políticas de firma de documentos más estrictas en los Estados Unidos de América y de los sindicatos europeos. Desarrollado con tecnología Anti-Tamper, firmas digitales, generación de código de barras de su huella digital, log de eventos con estampado de fecha y hora, y otras funcionalidades que permite utilizar el sistema con fines de auditoria.

Fácil de Usar - Basado en Roles

Los criterios empleados en el diseño de las aplicaciones y la utilización de las mejores herramientas de trabajo permiten que los usuarios puedan acceder a los contenidos de forma rápida y segura cuidando de la Privacidad y Confidencialidad. Las medidas de seguridad son configuradas para cada usuario, proyecto, y contenidos según sea clasificada la información.

Preguntas Frecuentes

¿Por qué registrarse?

Como ya debe haber observado, una gran cantidad de información se encuentra disponible y accesible sin registrarse. Entonces, ¿Por qué registrarse? 

Luego de registrarse Ud. será incluido en una comunidad de usuarios en el cual podrá comunicarse con otros miembros que hablan su mismo idioma y comparten intereses similares. Podrá obtener recomendaciones específicas útiles, y acceder a una gran cantidad de información reservada que únicamente aparece visible para usuarios registrados.

Basado en roles, los usuarios registrados tendrán múltiples posibilidades para acceder a información exclusiva, no disponible de forma anónima, crear casos de consulta, administrar sus compras, participar en proyectos y muchas otras actividades.

¿Quiénes pueden registrarse?

Cualquier visitante puede registrarse en WisePlant.com. El sistema automáticamente le asignará un perfil de visitante registrado y sus privilegios serán los de un “suscriptor básico”. Otros perfiles están disponibles que son asignados por la administración.

¿Cómo debe hacer para registrarse?

Los visitantes o interesados tienen las siguientes opciones para registrarse:

  1. Ingresando con una cuenta activa en alguna de las redes sociales ofrecidas (actualmente Amazon, Facebook, LinkedIn, o Microsoft). Estas serán cuentas profesionales como individuos pero no podrán asociarse a las información de la empresas.
  2. Completando el formulario de Registro ingresando los datos básicos (Puede ser cuenta personal profesional o cuenta corporativa para la compañía en la cual trabaja)
  3. Puede pedir que generemos la cuenta de usuario por Ud. enviándonos una solicitud por alguna via de comunicación.
  4. Su cuenta puede ser creada con motivo de cumplir con algún suministro, servicio, contrato, etc. Recibirá un Link o Invitación con las instrucciones de ingreso.

¿Puede registrarse o ingresar con más de una Cuenta de Usuario?

Si. Puede crear e ingresar al sistema con más de una cuenta de Usuario.

Cuenta de Usuario Personal/Social/Profesional: esta cuenta de usuario permaneceré con Ud. siempre, independientemente de la compañía para la cual trabaje o se encuentre vinculado. Tipicamente utilizará sus perfiles en las redes sociales, tales como: LinkedIn, Amazon, Facebook, Microsoft u otras. En la medida que su cuenta de correo electrónico en cada de sus cuentas sociales sea la misma, el sistema lo detecta automáticamente y mantendrá la configuración de perfil, privilegios de acceso, historia de sus comentarios, etc vinculados.

Cuenta de Usuario Empresa/Laboral/Profesional: para crear esta cuenta deberá utilizar la cuenta de correo de la empresa para la cual se desempeña. No podrá acceder a las informaciones y contenidos específicos relacionadas con su rol en una determinada compañía con cuentas de correo gratuitas o de perfiles sociales.

Importante: Cada una de sus cuentas estarán sujetas a validación de identidad, actualización de contraseñas con tiempo de validez, doble factor de validación, preguntas de seguridad, llaves digitales personales y laborales y otros mecanismos de seguridad que estarán relacionados con el tipo de información y contenidos habilitados en cada uno de sus perfiles de usuario.

¿Qué son las firmas digitales, electrónicas y digitalizadas?

Las firmas digitales son un mecanismo criptográfico por medio del cual el receptor de un “mensaje” puede verificar a la entidad generadora del contenido, lo que habitualmente se conoce como autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por su originador, llamado integridad.

La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido. Ejemplos: usando una firma biométrica, firma con un lápiz electrónico al usar una tarjeta de crédito o débito en una tienda, marcando una casilla en una computadora, a máquina o aplicada con el ratón o con el dedo en una pantalla táctil, usando una firma digital, usando usuario y contraseña, usando una tarjeta de coordenadas.

La firma digitalizada es un tipo de firma que permite identificar al firmante en un documento electrónico incluyendo el aspecto gráfico de la firma manuscrita.

Desde WiseGroup hacemos uso de diferentes tipos de firmas y certificados digitales por fines administrativos y sistemas industriales para su seguridad cibernética. Para todos estos casos existen diferentes técnicas, métodos y tecnologías.

¿Qué son los Certificados Digitales?

Un certificado digital o certificado electrónico es un fichero informático firmado electrónicamente por un prestador de servicios de certificación, considerado por otras entidades como una autoridad para este tipo de contenido, que vincula unos datos de verificación de firma a un firmante, de forma que únicamente puede firmar este firmante, y confirma su identidad. Tiene una estructura de datos que contiene información sobre la entidad (por ejemplo, una clave pública, una identidad o un conjunto de privilegios). La firma de la estructura de datos agrupa la información que contiene de forma que no puede ser modificada sin que esta modificación sea detectada.

Existen diferentes tipos de certificados según sea su uso y finalidad al igual que diferentes autoridades de certificación. Uno de los tantos tipos de certificados son los Certificados SSL empleados para encriptar las comunicaciones de un visitante en una página Web. Otro tipo de certificados son generados por Bedrock Automation para las partes de sus sistemas de control universal OSA (Open & Secure Automation, con su tecnología patentada BlackFabric CyberShield).

Existen muchos formatos para la creación de certificados digitales. Entre los más conocidos podemos mencionar a X.509, SPKI, PGP, SAML, y muchos otros.

¿Qué es la tecnología Anti-Tamper?

Utilizado en los documentos contractuales, un ID de documento único significa que cada contrato o acuerdo que se crea desarrollado en el SecureCloud recibe un identificador (o ID) de documento único. Similar al ADN humano, cada documento generado tiene su propia cadena de ADN única. El identificador del documento es el texto y la cadena numérica que identifica el ADN único (único en su clase) del documento. Si el documento es manipulado o alterado de alguna manera (esto significa descifrar la base de datos y cambiar algo tan pequeño como un punto a una coma dentro de un acuerdo de firma electrónica de SecureCloud), la ID del documento cambiará de inmediato. Alterar cualquier aspecto de un acuerdo en vivo, literalmente hará que el acuerdo se “autodestruya” hasta que todos los contenidos originales sean exactamente como estaban en el momento de la firma. Esta seguridad adicional lo protege a usted y a sus firmantes y garantiza que los términos de un documento en el momento de la firma permanezcan iguales durante el ciclo de vida del período del acuerdo. Esta característica de resistencia a la manipulación es posible con el ADN del documento y la cadena de ID de documento. También es importante tener en cuenta que el ID del documento nunca se almacena en la base de datos, sino que se genera a pedido cada vez que se carga un documento para que no se pueda modificar y utilizar para futuros acuerdos.

¿Qué es un Código de Barras de su Firma Digital?

¡La huella digital es una de las características más importantes para una auditoría! Similar a una huella digital humana, cada firmante de un documento generado por dentro del SecureCloud tendrá una huella digital única. La huella digital se compone de una serie de eventos y datos asociados con la firma digital de la parte firmante que se utilizó para firmar electrónicamente su documento. Una vez que se ha firmado un documento, se genera un código de barras en el Registro de auditoría de SecureCloud. El código de barras de la huella digital contiene la ID de suma de comprobación única (que es una combinación de cadena numérica y texto) que constituye la huella digital de la firma única de los firmantes. Es importante tener en cuenta que la huella digital (por razones de seguridad) NO se almacena en la base de datos de su sitio web de SecureCloud. La huella digital se genera cada vez que se carga un documento. Esto ayuda a proteger al creador del documento, así como a su firmante, de cualquier intento malicioso de manipular los términos de un contrato firmado electrónicamente.
Si tiene acceso a un teléfono inteligente o tableta, puede buscar en su tienda de aplicaciones cualquier número de lectores de códigos de barras gratuitos. Con una aplicación de lector de códigos de barras instalada, podrá escanear la identificación de la huella digital. Escanear el código de barras debe devolver el texto y el valor numérico de la huella digital (en su teléfono inteligente o tableta) tal como está impreso en el registro de auditoría.
Si la huella digital de suma de comprobación multifactorial que figura en su documento no coincide con el texto y la cadena numérica que se devuelve al escanear el código de barras, es posible que tenga motivos para sospechar la autenticidad del documento. Los resultados del código de barras escaneado de la firma electrónica de SecureCloud deben coincidir con la misma suma de comprobación de huellas digitales que se genera en su documento.

¿Cómo crear una certificado digital para uso personal?

Desde WiseGroup empleamos dos tipos de certificados digitales para el intercambio de información de forma segura entre colaboradores, clientes y proveedores. Estos son X.509 y/o OpenPGP. Los certificados digitales para ser utilizados por personas se pueden obtener de diversas autoridades de certificación (CA, Certification Authorities) y de diversas formas. Las autoridades de certificación parar el caso de las personas, sin bien pueden variar ligeramente entre unas y otros, validan un conjunto de datos personales (Nombre, e-mail, empresa, localización).

Su compañía deberá acceder a un servicio de firmas digitales o gestión de certificados digitales que serán otorgados por una autoridad de certificación. Los integradores de sistemas certificados de WiseGroup podrán acceder a un exclusivo programa de capacitación y certificación profesional que les permitirá desarrollar el conocimiento y competencias necesarias para implementar la seguridad cibernética en sus procesos de ingeniería, soluciones de automatización industrial y de gestión de información.

¿Qué usos puede tener una firma o certificado digital personal?

La respuesta es bastante simple, por Seguridad. Las firmas digitales tienen un muy amplio uso en el mercado y creemos que el dominio de la seguridad será indispensable para desarrollar casi cualquier tipo de actividad en un futuro muy próximo. Las firmas digitales suelen ser utilizadas más típicamente para:

  1. Validar la identidad del emisor,
  2. Validar que el contenido, mensaje o documento no fue modificado,
  3. Encriptar los contenidos de los mensajes intercambiados por dos o más usuarios,
  4. Proteger documentos con mecanismos de encriptación,
  5. Entre otros usos y aplicaciones.

Por otro lado, dos o más usuarios intercambian los certificados digitales públicos y mantienen seguros sus certificados digitales privados permitiendo el intercambio de los mensajes de forma completamente segura.

¿Es suficiente el uso de una firma o certificado digital para estar seguros?

La respuesta es bastante simple, No. La seguridad debe ser incorporada en una organización en su cultura, desde la alta dirección hacia abajo y en todos sus procesos. Poco va a contribuir una persona que utiliza una forma digital para satisfacer el intercambio de documentos confidenciales con su cliente si luego no los administra, gestiona y protege de forma adecuada. Las nuevas regulaciones y normativas destinadas a proteger las infraestructuras críticas caerán con variados requerimientos para los usuarios y sus proveedores. En muchos países ya están teniendo importante avances.

Para muchos proveedores el no comprender y dominar la seguridad los va a ir alejando de los clientes importantes. Ya lo estamos viendo con ejemplos muy sencillos de la vida cotidiana. Por ejemplo: los sitios Web con certificados de seguridad SSL, las nuevas políticas de privacidad y protección de datos personales, las nuevas tecnologías para los sistemas industriales con ciberseguridad embebida, las normas de seguridad cibernética industrial ANSI/ISA99/IEC-62443, y muchas otras iniciativas. ¡En un par de años estaremos inmersos en un completo nuevo escenario, un escenario que se acerca muy rápidamente!