En esta parte, se configura la memoria RAM y los procesadores para que Kali Linux funcione de manera eficiente en una máquina virtual.

En España, la digitalización avanza en todos los sectores, y la facturación electrónica no es la excepción. Sin embargo, la Agencia Tributaria ha vuelto a retrasar su obligatoriedad para pymes y autónomos. Aunque inicialmente se esperaba que entrara en vigor antes, la nueva fecha establecida es 2027, al menos para quienes facturen menos de 8 millones de euros al año.

El borrador publicado en junio de 2023 indicaba que las empresas con ingresos superiores a ese umbral debían digitalizar sus facturas de inmediato, mientras que las más pequeñas tendrían un plazo de dos años para adaptarse. No obstante, el último cambio confirma que las pymes y los autónomos no estarán obligados a facturar electrónicamente hasta 2027.

Más allá de la obligación legal, la facturación electrónica trae consigo importantes beneficios, como el ahorro de tiempo y costos, la automatización de procesos y una mayor transparencia fiscal. Sin embargo, también supone ciertos desafíos, especialmente en términos de adaptación tecnológica y seguridad digital.

La factura electrónica ofrece muchas ventajas en comparación con la factura tradicional en papel. En primer lugar, permite ahorrar tiempo y dinero al eliminar los costos de impresión, almacenamiento y envío de facturas físicas. Además, agiliza los procesos administrativos, ya que automatiza tareas, reduce errores humanos y mejora la gestión contable.

Otro beneficio clave es el cumplimiento normativo. La facturación electrónica facilita la conciliación entre facturación y contabilidad, lo que ayuda a mantener las cuentas bien organizadas y garantiza una mayor transparencia fiscal. Esto también reduce el tiempo que se necesita para presentar la documentación exigida por Hacienda.

Si bien es cierto que también contribuye al cuidado del medioambiente al reducir el consumo de papel, el mayor beneficio de digitalizar las facturas es la optimización de la gestión documental. No solo se ahorra tiempo, sino que también se gana en seguridad, evitando la pérdida de documentos siempre que se gestionen correctamente los archivos digitales.

A pesar de sus muchas ventajas, la transición a la factura electrónica también supone algunos desafíos para pymes y autónomos:

Para poder emitir y gestionar facturas electrónicas, todas las empresas, especialmente las pymes y los autónomos, deben invertir en un software adecuado. Esto implica analizar diferentes opciones y elegir la que mejor se adapte a sus necesidades, siempre cumpliendo con la normativa vigente.

Además, es clave capacitar al personal en el uso de estas herramientas para asegurar una implementación correcta. Un mal manejo del sistema puede generar errores que afecten la gestión administrativa y financiera, lo que, a su vez, impacta directamente en el proceso de cobros y pagos.

La adopción de un nuevo software puede generar miedo e inseguridad en los empleados, especialmente si no están familiarizados con herramientas digitales. La falta de conocimiento puede hacer que se sientan intimidados o duden de su capacidad para manejar el sistema correctamente. Al principio, el desconocimiento puede llevar a errores, lo que refuerza la sensación de inseguridad. Además, algunos temen que la automatización los vuelva innecesarios o que pierdan el control sobre la gestión financiera, cuando en realidad estas herramientas están diseñadas para facilitar su trabajo y mejorar la eficiencia.

Por otro lado, muchas empresas y autónomos ven la implementación de la facturación electrónica como un gasto en lugar de una inversión. El costo inicial puede parecer elevado, pero a largo plazo, la digitalización permite optimizar procesos, ahorrar tiempo y reducir errores administrativos.

Uno de los principales desafíos de la facturación electrónica es su total dependencia de una conexión a Internet. Este factor puede generar desconfianza en las empresas, ya que el cambio de sistema implica renunciar al control manual al que muchos están acostumbrados. El miedo a posibles fallos en la plataforma, pérdida de datos o interrupciones en la conexión puede generar incertidumbre.

Un corte de Internet o una conexión inestable podría retrasar la emisión y recepción de facturas, lo que afectaría el proceso administrativo, los cobros y los pagos. Por eso, es fundamental contar con una infraestructura tecnológica confiable y medidas de respaldo que minimicen estos riesgos.

Eso nos lleva "Cómo protegerse de estos riesgos" y minimizar las amenazas, ya que es esencial que las empresas adopten buenas prácticas de seguridad, como:

Si bien la facturación electrónica representa un gran avance en términos de eficiencia y sostenibilidad, su adopción debe ir acompañada de una estrategia de ciberseguridad robusta. Solo así las empresas podrán aprovechar sus beneficios sin poner en riesgo su información ni la confianza de sus clientes.

Por lo que se puede decir que la facturación electrónica representa una gran oportunidad para pymes y autónomos, ya que permite optimizar los procesos administrativos, reducir costos operativos y eliminar el uso innecesario de papel. Esto no solo mejora la eficiencia en la gestión financiera, sino que también contribuye a una operación más sostenible y rentable.

Sin embargo, su implementación no está exenta de desafíos, especialmente en términos de ciberseguridad. Al depender de sistemas digitales, es fundamental contar con medidas que protejan la información sensible de la empresa y de sus clientes.

Para garantizar una transición segura y efectiva, es clave utilizar software certificado, activar la autenticación en dos pasos y realizar copias de seguridad periódicas. Además, capacitar al personal en buenas prácticas digitales ayuda a prevenir amenazas cibernéticas y a minimizar errores humanos.

Con la preparación adecuada y una infraestructura tecnológica bien diseñada, las empresas pueden modernizar su gestión financiera, agilizar sus procesos diarios y aprovechar al máximo los beneficios de la facturación electrónica sin comprometer la seguridad de su información.

Por otro lado, por cada empleo que desaparece, surgen nuevas oportunidades. Roles como entrenadores de inteligencia artificial, desarrolladores de algoritmos o científicos de datos están en auge. Pero no podemos ignorar que existe una brecha de habilidades entre quienes están preparados para asumir estos nuevos roles y quienes no. Esto subraya la necesidad urgente de programas de capacitación y reconversión laboral.

Desde la privacidad de nuestros datos hasta el posible uso discriminatorio de la tecnología, es esencial que los gobiernos y las empresas actúen para proteger a las personas. La dependencia excesiva de la tecnología también podría tener un impacto negativo en nuestras relaciones humanas y nuestra salud mental.

Aprender Linux es fundamental para todo aquel que desee dedicarse a la seguridad informática. Este sistema operativo ofrece una serie de ventajas que lo hacen imprescindible en este campo. A continuación, voy a enumerar 15 razones, por las cuales aprender Linux es primordial en seguridad informática:

1. Dominio de servidores y sistemas críticos

Linux es el sistema operativo más utilizado en servidores (Apache) y sistemas críticos. Aprender a manejar Linux te permitirá administrar y asegurar la mayoría de los servidores web y centros de datos. Al dominar Linux, podrás proteger estos sistemas y comprender cómo operan.

2. Control completo sobre el sistema

Linux ofrece un nivel de control incomparable sobre el sistema operativo, lo cual es vital en seguridad informática. Puedes personalizar y ajustar las configuraciones de seguridad a tu gusto, optimizando el sistema para resistir ataques cibernéticos. Este control incluye gestionar permisos, procesos y configurar el kernel, lo que te permite ajustar las defensas de manera muy precisa.

3. Open-source y transparencia

Linux es de código abierto, lo que significa que cualquier persona puede inspeccionar, modificar y mejorar el código fuente. Esto es crucial en ciberseguridad, ya que permite detectar y corregir vulnerabilidades sin esperar a que un proveedor lance parches como ocurre en Windows y macOS. Además, al ser open-source, Linux fomenta la colaboración entre los profesionales de seguridad en todo el mundo.

4. Herramientas de seguridad avanzadas

Las distribuciones de Linux como Kali Linux, Parrot OS y BackBox están diseñadas específicamente para la seguridad informática y vienen con herramientas integradas para pruebas de penetración, análisis forense y auditorias de seguridad.

5. Seguridad más robusta

El modelo de seguridad de Linux es más robusto que el de otros sistemas operativos como Windows. Linux utiliza un modelo de permisos y usuarios que dificulta que los atacantes obtengan privilegios de administración sin autorización. Además, tenemos que tener en cuenta que la comunidad de Linux es rápida en responder a las vulnerabilidades de seguridad, lo que lo convierte en una opción más segura para entornos críticos.

6. Defensa en profundidad

Linux facilita la implementación de estrategias de defensa en profundidad, que consiste en múltiples capas de seguridad para proteger un sistema. Puedes configurar firewalls, sistemas de detección de intrusos, reglas de acceso basadas en roles y otras medidas de seguridad con gran flexibilidad, lo que aumenta la protección contra ataques.

7. Hacking ético y pentesting

Para el hacking ético o pruebas de penetración, Linux es el entorno preferido. Distribuciones como Kali Linux están diseñadas para realizar simulaciones de ataques controlados, lo que te permite identificar y corregir vulnerabilidades en sistemas antes de que los atacantes las exploten.

8. Automatización de tareas con scripting

En Linux, el uso de scripts es una herramienta poderosa para automatizar tareas relacionadas con la seguridad, como el monitoreo de logs, la gestión de redes o la implementación de políticas de seguridad. Con habilidades en Bash o Python, puedes automatizar procesos clave que aumentan la eficiencia y reducen el riesgo de errores humanos.

9. Análisis forense digital

Linux es ideal para realizar análisis forense. Las herramientas forenses que ofrece permiten analizar discos duros, recuperar datos y rastrear la actividad del sistema después de un incidente de seguridad.

10. Administración de redes

En ciberseguridad, una de las tareas más importantes es la administración y seguridad de las redes. Linux ofrece una amplia gama de herramientas para monitorear y proteger el tráfico de red por lo que aprender Linux te permitirá configurar y asegurar redes de manera más efectiva.

11. Seguridad en entornos de nube

Las principales plataformas de servicios en la nube, como Amazon Web Services (AWS) y Google Cloud, están basadas en Linux. Esto significa que, para gestionar la seguridad de los servidores en la nube, es esencial tener conocimientos de Linux. Las configuraciones de seguridad en la nube, desde el control de acceso hasta la gestión de datos.

12. Mayor resiliencia ante malware

Linux tiene una menor incidencia de ataques de malware en comparación con otros sistemas operativos, como Windows. Esto se debe en parte a su arquitectura y en parte a su menor cuota de mercado en equipos de escritorio. No obstante, los servidores, que son los principales objetivos de ciberataques, suelen ejecutarse en Linux, por lo que aprender este sistema te preparará para implementar defensas más sólidas contra el malware.

13. Compatibilidad y versatilidad

Linux es compatible con una amplia variedad de sistemas operativos y entornos, lo que lo convierte en una herramienta ideal para gestionar redes heterogéneas que combinan servidores Linux, Windows y macOS.

14. Contribución a la comunidad de código abierto

Al aprender Linux, también puedes contribuir a la comunidad global de código abierto. Esto incluye la creación o mejora de herramientas de seguridad, la detección de vulnerabilidades o la participación en proyectos colaborativos.

15. Adaptabilidad y evolución constante

Linux es un sistema en constante evolución, con nuevas distribuciones, herramientas y actualizaciones que mejoran la seguridad y el rendimiento. Aprender Linux te mantiene en contacto con un ecosistema en constante desarrollo, lo que te permite adaptarte a las últimas amenazas y avances tecnológicos.

Aprender Linux en el ámbito de la seguridad informática no es solo una opción, es una necesidad. Desde la administración de servidores hasta la realización de pruebas de penetración, el uso de herramientas avanzadas y la protección de redes, Linux ofrece las bases necesarias para gestionar la seguridad de sistemas de forma eficaz, por lo cual, el dominio de Linux es clave para enfrentarse a las crecientes amenazas cibernéticas y asegurar las infraestructuras digitales.

En este mundo cada vez más digitalizado, la seguridad de la información y la protección de datos dejan de ser un tema secundario para convertirse en una prioridad crítica para las empresas. Hoy, más que nunca, la privacidad y el cumplimiento de las normas de seguridad informática son esenciales para la supervivencia y el crecimiento de las organizaciones y empresas, independientemente de su tamaño de su sector, dicho esto, nos surge una pregunta ¿por qué es tan importante proteger los datos?

Si tenemos en cuenta que las empresas manejan actualmente enormes volúmenes de información sensible, que van desde datos personales de clientes, proveedores, personal laboral y hasta secretos comerciales y financieros, por lo que es muy importante y una gran responsabilidad el hecho de proteger adecuadamente este flujo constante de información. Por lo que una violación de la seguridad no solo puede poner en riesgo la operación diaria de la empresa, sino que también puede tener consecuencias devastadoras en términos de reputación y confianza de los clientes.

Cuando un cliente, por ejemplo, comparte sus datos con una empresa, lo hace bajo la premisa de que estos estarán seguros. Si esta confianza se rompe, las consecuencias son inmediatas, desde la pérdida de clientes hasta la caída en picada de la imagen corporativa. Según un informe reciente de IBM (1), el costo promedio de una filtración de datos supera los 4 millones de dólares. Este impacto financiero, sumado a las demandas legales y las multas, puede poner a una empresa en una situación crítica.

Por ello las normativas de protección de datos son cada vez más estrictas, tanto en el Reglamento General de Protección de Datos (GDPR) en Europa o en la Ley de Privacidad del Consumidor de California (CCPA) en Estados Unidos ambas imponen regulaciones claras que las empresas deben cumplir; no hacerlo puede acarrear sanciones severas. En España tenemos la Protección de datos Personales y garantía de los Derechos Digitales  (LOPDGDD) que incorpora las disposiciones del GDPR y regula aspectos como el consentimiento, los derechos de los ciudadanos y las obligaciones de las empresas, ajustándose al marco español, además introduce un capítulo dedicado exclusivamente a la protección de los derechos digitales, como el derecho a la desconexión digital en el ámbito laboral, el derecho a la neutralidad de la red y el derecho a la protección de los menores en Internet.

Hay que remarcar que en ambos casos tanto en la GDPR como en la LOPDGDD por el incumplimiento de las normas las multas pueden llegar hasta los 20 millones de euros o el 4% de los ingresos anuales globales de facturación, siempre teniendo él cuenta que multa sea mayor.

Pero más allá de las sanciones económicas, el incumplimiento puede tener repercusiones a nivel operativo, ya que las empresas que no protegen adecuadamente la privacidad de los datos pueden enfrentarse a prohibiciones para operar en ciertos mercados, lo que afecta directamente su capacidad de crecimiento y expansión.

La gran mayoría de las empresas y organizaciones consideran que el cibercrimen es una industria en auge, y ninguna empresa está a salvo de sus efectos. Desde ataques de phishing hasta sofisticados programas de ransomware, las empresas enfrentan a amenazas constantes que pueden comprometer su seguridad,  es por ello que están adoptando, cada vez más medidas preventivas, como la encriptación de datos, la autenticación multifactorial y como un pilar importante la formación constante de los empleados sobre métodos y políticas de seguridad que permite a las empresas anticiparse a posibles ataques, no obstante aparte de la política de seguridad es de vital importancia estar al día con el cumplimiento normativo de LOPDGDD ya que es obligatorio por la administración exigir que las empresas y organizaciones la tengan, y en algunos casos además del cumplimiento de la Ley de Protección de datos se tendrá que tener un plan de contingencia normativo añadido como pueden ser una ISO 27001 y en el caso de España al contratar con los organismos oficiales es casi seguro que se tengan que cumplir la normativa correspondiente al Esquema Nacional de Seguridad (ENS),  todas estas normas contemplan una respuesta rápida a incidentes, algo que clave para mitigar los daños en caso de que ocurra una violación de seguridad.

Pero más allá de la tecnología y las regulaciones, la seguridad de los datos toca un aspecto clave para cualquier empresa, la confianza. Las empresas que invierten en proteger la privacidad de sus datos y cumplir con las normas de seguridad informática son percibidas como confiables y responsables. Esto no solo mejora la retención de clientes, sino que también puede ser una ventaja competitiva en un mercado cada vez más exigente.

Por otro lado, las empresas que sufren filtraciones de datos enfrentan un daño reputacional que puede ser irreversible, ya que en un entorno donde las redes sociales y noticias amplifican cualquier error, una mala gestión de la seguridad informática puede destruir años de una buena imagen y reputación en cuestión de días.

Así pues, el hecho de implantar las normas de protección de datos y el cumplimiento de las normativas, lejos de ser una carga, la inversión en seguridad informática puede ser un motor de innovación. Las empresas que adoptan las mejores prácticas en ciberseguridad suelen estar a la vanguardia tecnológica, mejorando no solo la seguridad de los datos, sino también su eficiencia operativa.

Por lo tanto, tenemos que tener en cuenta que la Privacidad y Cumplimiento en la seguridad informática no son un lujo para las empresas, son una necesidad. Debemos tener en cuenta que actualmente en un entorno digital en donde las empresas son constantemente amenazadas y las regulaciones son cada vez más estrictas aquellas empresas y organizaciones que prioricen la protección de datos y el cumplimiento normativo estarán mejor posicionadas para ganar la confianza de sus clientes, evitar incidentes costosos incidentes y siendo recompensadas por su crecimiento a largo plazo, por lo que proteger la privacidad y la seguridad de la información no solo es una cuestión de cumplimiento legal sino de sentido común y sobre todo un compromiso ineludible. La clave está en entender que la seguridad no es un gasto, sino una inversión para el futuro.

La gestión de la seguridad se puede mejorar introduciendo norma ISO 27001 en una empresa teniendo en cuenta que el estándar global que proporciona un marco para garantizar la confidencialidad, integridad y disponibilidad de la información, lo cual es esencial en un mundo cada vez más digital y donde se avecinan cada día más amenazas cibernéticas.

Este estandar está diseñado para ayudar a las organizaciones a identificar y salvaguardar datos críticos, como propiedad intelectual, información financiera y de clientes, sin comprometer la seguridad de la información.

Pero, ¿Qué ventajas nos da implementar la norma ISO 27001?

Si las normas y leyes de protección de datos son fundamentales para evitar consecuencias legales y cumplir requisitos que se nos impongan entre empresas y administraciones la norma ISO 27001 ayuda a las empresas a identificar, evaluar y gestionar los riesgos de seguridad de forma sistemática, reduciendo así el impacto de posibles infracciones; te certifica como un experto en seguridad y puede ayudarte a diferenciarte de la competencia; la norma promueve la mejora continua de los sistemas de gestión de seguridad de la información mediante el monitoreo y revisión periódica de los controles de seguridad.

¿Qué beneficios tiene implementar ISO 27001?

1.- Protección de la información sensible: ayuda a las empresas a identificar y proteger datos críticos, como información de clientes, propiedad intelectual y datos financieros, reduciendo el riesgo de pérdida o compromiso de la información.

2.- Cumplimiento normativo: Facilita el cumplimiento de regulaciones y leyes relacionadas con la protección de datos, lo que es esencial para evitar sanciones legales.

3.- Gestión de riesgos: permite a las empresas identificar, evaluar y gestionar riesgos de seguridad de manera sistemática, lo que ayuda a mitigar los efectos de posibles brechas de seguridad.

4.- Confianza: Obtener la certificación ISO 27001 demuestra un compromiso sólido con la seguridad de la información, lo que puede aumentar la confianza de clientes, proveedores y empleados, y proporcionar una ventaja competitiva en el mercado.

5.- Mejora continua: La norma fomenta la mejora continua del Sistema de Gestión de la Seguridad de la Información (SGSI) mediante la monitorización y revisión regular de los controles de seguridad.

¿Qué pasos debo de seguir para implementar la ISO 27001?

La implementación de ISO 27001 implica varios pasos clave:

1.- Compromiso de la alta dirección: Es esencial que la dirección de la empresa apoye y respalde el proceso de implementación.

2.- Evaluación de riesgos: Identificar amenazas y vulnerabilidades para establecer controles de seguridad adecuados.

3.- Diseño e implementación de controles: Desarrollar controles de seguridad basados en la evaluación de riesgos para proteger la información de manera efectiva.

4.- Monitorización y mejora continua: Establecer procesos para supervisar la eficacia de los controles y realizar auditorías internas regulares.

¿Y como implementar la norma?

Implementar la norma ISO 27001 en una empresa requiere seguir un proceso estructurado para establecer un Sistema de Gestión de Seguridad de la Información (SGSI). A continuación se describen los pasos principales para llevar a cabo esta implementación:

1.- Definir los objetivos y el alcance: Comienza por establecer los objetivos de seguridad de la información y definir el alcance del SGSI, identificando qué partes de la organización estarán cubiertas por la norma.

2.- Realizar un análisis de riesgos: Identifica y evalúa los riesgos de seguridad de la información que enfrenta la organización. Esto implica reconocer las amenazas potenciales y las vulnerabilidades de los sistemas y datos.

3.- Desarrollar una política de seguridad de la información: Redacta una política que refleje el compromiso de la organización con la seguridad de la información y que guíe todas las actividades relacionadas.

4.- Implementar controles de seguridad: Basado en el análisis de riesgos, selecciona e implementa controles de seguridad adecuados para mitigar los riesgos identificados. Estos controles deben alinearse con los objetivos de la organización y cumplir con los requisitos de la norma.

5.- Capacitar al personal: Asegúrate de que todos los empleados comprendan la política de seguridad de la información y sus responsabilidades. La formación continua es crucial para mantener la eficacia del SGSI.

6.- Monitorear y revisar el SGSI: Establece procedimientos para monitorear el desempeño del SGSI, incluyendo auditorías internas y revisiones regulares para asegurar que los controles de seguridad sean efectivos.

7.- Realizar auditorías internas y obtener la certificación: Lleva a cabo auditorías internas para evaluar la conformidad con la norma y, posteriormente, busca la certificación a través de una auditoría externa realizada por un organismo acreditado.

Como punto final la implementación de la norma ISO 27001 ayuda a las empresas a gestionar eficazmente la seguridad de la información, cumplir con las normativas legales, y ganar la confianza de sus clientes, lo cual es crucial en el entorno empresarial actual, ya que garantiza un proceso continuo que requiere compromiso y recursos, pero ofrece beneficios significativos en términos de protección de la información y cumplimiento normativo.

Si lo fundamental es para garantizar la seguridad de la información es tener claro los principios de la triada CIA, es importante tener claro como racionalizamos los recursos y esfuerzos con medidas proporcionales a los riesgos existentes. Para ello se emplean métodos de análisis y gestión de riesgos en donde es importante medir inicialmente el riesgo, llamemos a este paso como el análisis para decidir cómo afrontar el riesgo.

El Objetivos principal de MAGERIT es identificar y analizar los riesgos que pueden afectar la seguridad de los sistemas de información, mediante la evaluación del impacto que estos riesgos pueden tener sobre los activos de la empresa u organización, proponiendo medidas de seguridad adecuadas para mitigar o eliminar los riesgos identificados documentando el proceso para asegurar que las decisiones y acciones tomadas puedan ser revisadas y justificadas.

MAGERIT tuvo su primera versión en el año 1997, desarrollada por el Consejo Superior de Administración Electrónica (CSAE) en España; la versión 2 apareció 2005, y esta versión se alineó con la norma internacional de gestión de riesgos ISO/IEC 27001; y la versión 3 del año 2012 siendo esta la que actualmente está en uso, esta versión se hizo para para adaptarse a los cambios en el entorno tecnológico y su gestión de riesgos mejorando la claridad en la presentación y la documentación del método para facilitar su comprensión y aplicación.

Este método se organiza en tres volúmenes, que son los siguientes:

Ya conociendo la metodología, junto a los elementos que debemos salvaguardar empieza el reto de un análisis de riesgos lo más exhaustivo y riguroso posible para que las conclusiones nos permitan determinar el riesgo de amenazas y su impacto en los activos permitiéndonos determinar las salvaguardas necesarias para prevenir, detectar y reducir los daños de seguridad de información en la empresa u organización y para ello vamos a tener en cuanta los siguientes pasos:

Donde la Confidencialidad es el principio que asegura que la información sea accesible solo para las personas autorizadas, esto implica proteger los datos sensibles contra accesos no autorizados mediante medidas como el cifrado, el control de acceso y la gestión de identidad.

La Integridad hace referencia a la exactitud y confiabilidad de la información. Este principio se basa en prevenir modificaciones no autorizadas de los datos, asegurando que la información se mantenga completa y sin alteraciones. Para tal fin, se utilizan técnicas de encriptado, firmas digitales y controles de acceso para proteger la integridad de los datos.

Y la Disponibilidad es la garantiza que los sistemas y la información estén accesibles para los usuarios autorizados cuando sea necesario. La disponibilidad se asegura mediante la implementación de medidas para prevenir interrupciones, como la redundancia de sistemas, copias de seguridad y planes de recuperación ante desastres.

Pero, además de estos principios CIA para garantizar la protección efectiva de la información, se pueden añadir dos principios adicionales, la autenticidad que aborda la verificación de la identidad y el no repudio, que abordan la verificación de identidad y la capacidad de demostrar que una acción específica se llevó a cabo.

Si un hacker o cualquier otra persona que no sea el medico intenta suplantar su identidad pero no posee las credenciales y certificados adecuados, el acceso es bloqueado.

Un paciente recibe una receta médica y más tarde el doctor intenta negar haberla emitido. Sin embargo, el sistema tiene una firma electrónica y un registro que confirma la autoría.