Archivo de la categoría: Banca Electrónica

facturae y XAdES-XL (TS 101 903 ES-X-L)

2 respuestas

Ya está disponible la nueva versión 2.0 de Faccil.

Un esfuerzo de programación que combina técnicas de Ruby on Rails y Java y que supone la primera implementación conjunta de los estándares facturae y XAdES-XL .

De momento nos encontramos con que ninguna otra aplicación es capaz de entender la firma XAdES-XL basada en el estándar TS 101 903 (es nuestra ventaja, pero no deja de ser un problema). Habrá que esperar a que CENATIC en colaboración con el Ministerio de Industria Turismo y Comercio promueva vesiones «Open Software» de un visor de factura electrónica generalizado. Quizá lo veamos como «plug-in» de Mozilla para Firefox.

Esta herramienta, Faccil,  es gratuita para los participantes en el proyecto ePYMES de Albalia Interactiva (aun quedan plazas libres). Además el proyecto se complementa con formación on-line sobre Firma electrónica y Factura electrónica, y sobre negocios electrónicos, y con el uso de la herramienta CatSEO que comentaré los próximos dias. Se identifica con el código PAV-080200-2007-24.

Aunque ya tenemos pensadas algunas ampliaciones para Faccil (especialmente para facilitar la facturación hacia el sector público, que empieza a ser obligatoria a partir de marzo de 2008, y para dar la opción de darse de alta y autenticarse con el DNI electrónico) estamos abiertos a sugerencias y próximamente abriremos un foro para ello.

Por cierto, estamos pensando en algunas futuras características de la plataforma que confiamos en que contribuyan a reducir la morosidad, y a faciltar el acceso a los servicios de factoring de varias instituciones financieras, con las que ya estamos hablando.

Como evitar ser víctima de un fraude

4 respuestas

Ayer comentaba el nombramiento de un amigo en SEPFRA.

Hoy voy a hacer un extracto de algunas recomendaciones de SEPFRA para protegerse, detectar y reaccionar contra el fraude on-line y «off-line».

Este es el enlace para acceder a todas las recomendaciones. VISA también tiene recomendaciones.

Las destinadas a internautas:

  • Sospeche cuando reciba e-mails de remitentes desconocidos. Ante la duda, bórrelos. No abra ningún enlace o documento adjunto, ya que puede ser la puerta de entrada de un programa maligno, como espías y caballos de Troya.
  • No responda nunca a e-mails relativos a supuestos premios ganados en la lotería, ofertas de trabajo sospechosas, propuestas de realización de transferencias bancarias desde otros países a su cuenta, peticiones de auxilio de personas que no pueden disponer de su dinero ?. Son todos ellos trucos para acceder a sus datos personales o estafarle.
  • No participe en «cadenas» (e-mails con noticias curiosas o advertencias, como virus inexistentes, que se le solicita que reenvíe a sus amigos o conocidos), el objetivo de muchas de ellas es recopilar direcciones de e-mail para su posterior utilización en campañas de spam (correo basura masivo) o phishing.
  • Mantenga actualizados los sistemas de seguridad de su equipo (antivirus, firewall y antispyware) así como la última versión del navegador.
  • No proporcione nunca datos o claves bancarias en páginas web a las que se acceda pinchando enlaces desde mensajes de correo electrónico. Incluso aunque no parezcan peticiones de datos. Incluso cuando no sean páginas de entidades financieras sino de servicios que pueda tener lógica que tengan sus datos bancarios como la AEAT y otros organismos públicos. Acceda a su entidad bancaria y a los servicios seguros tecleando usted mismo la dirección web en la linea de direcciones URL del navegador y comprobando el certificado electrónico SSL.
  • Evite acceder a servicios de banca electrónica desde ordenadores públicos (universidad, cibercafés, CDTs, ferias, ayuntamientos, …) ya pueden no cumplir los requisitos mínimos de seguridad. Existe además el riesgo añadido de que alguien pueda verle introducir sus claves (y copiarlas o memorizarlas). Y casi siempre tienen troyanos que roban claves.
  • Cuando se conecte a servicios de banca electrónica, fíjese en la pantalla de su ordenador: la dirección debe comenzar por https:// y en la parte inferior deberá aparecer el símbolo de un candado cerrado, ambos indicativos de que ha entrado en un entorno seguro. El símbolo del candado le permite acceder al certificado de seguridad de la página, que deberá estar emitido a nombre de la entidad con la que está conectado. Si estas señales no aparecen, o el certificado no es válido, cancele la conexión y no introduzca sus claves: probablemente esté en un site fraudulento.

Las generales (todos podemos ser víctimas de suplantaciones):

Nuestros datos personales (número de DNI, de NIE o de Pasaporte, número de la Seguridad Social, número de cuenta bancaria, claves de acceso, datos identificativos como teléfonos, fechas de nacimiento,…) son muy golosos para los delincuentes y debemos asumir nuestra responsabilidad de protegerlos de accesos indiscriminados.

Nuestros datos podrían ser robados de muchas formas

  • A través del robo de documentación:
    • Denuncie cualquier robo o pérdida de documentación a la mayor brevedad posible.
  • Mediante el robo de correo postal:
    • Asegúrese que su buzón está siempre correctamente cerrado con llave.
    • Recoja el correo habitualmente. Si va a estar fuera durante unos días, asegúrese que alguien de confianza se ocupe de ello.
    • Ponga especial cuidado cuando cambie de domicilio, asegurándose que el correo llega a su nueva dirección y no a la anterior:
    • Comunique cambios de domicilio a entidades bancarias, organismos públicos, proveedores de servicios y el resto de compañías con las que tenga relación.
    • Contrate durante un tiempo el servicio de reenvío de correos. Es muy económico y merece la pena.
  • Recuperando los datos de la basuraa la que en muchas ocasiones tiramos datos muy valiosos: extractos bancarios, tarjetas caducadas, copias de certificados que ya no necesitamos. La basura no es un lugar seguro para sus datos:
    • Destruya cualquier documentación que contenga datos personales antes de tirarla. Rómpala en trocitos lo suficientemente pequeños como para que no pueda reconstruirse.
  • Escuchando sus conversaciones:
    • Asegúrese de no revelar información personal en lugares públicos o donde otras personas puedan escucharle.
  • Mediante estafas telefónicas:
    • No dé nunca sus datos personales por teléfono, a menos que haya comenzado usted la comunicación y esté seguro de la identidad de su interlocutor.
    • Su banco nunca le llamaría por teléfono para solicitarle su número de cuenta o sus claves de acceso. Si recibe una llamada en este sentido, solicite el teléfono indicando que llama usted (como prueba), cuelgue y llame a su banco mediante el teléfono y persona de contacto que utiliza habitualmente (aporte el número que ha conseguido). De esta forma no sólo se protege usted, además pone en alerta a su entidad financiera.

Otras medidas preventivas

  • Controle sus operaciones bancarias:Realice frecuentemente una comprobación entre su extracto bancario y los recibos de compras, para poder detectar con rapidez cualquier posible irregularidad: Si hay algún cargo que no reconozca, póngase en contacto con la tienda/proveedor que lo haya realizado así como con su entidad bancaria a la mayor brevedad.
  • Si cambia de banco, cierre la cuenta que ya no utilizará, no la deje «dormida» con un saldo mínimo. Un tercero puede reactivarla para uso delictivo e implicarle a usted.
  • Tenga en un lugar seguro y único y fácil de recordar para usted los datos de sus cuentas y tarjetas bancarias, junto con los números de teléfono de las entidades o emisores, de forma que pueda bloquearlas todas con rapidez en caso de robo o sospecha de fraude. Hay servicios como CCP para facilitar el bloqueo simultáneo de sus tarjetas.
  • Si una entidad financiera le deniega un crédito por una deuda que desconoce, contacte con las entidades que gestionan ficheros de insolvencia, como ASNEF o el Banco de España (CIRBE)  y solicite la información que pudieran tener sobre usted para confirmar que no se trate de una deuda que otro haya contraído una persona que le suplante y que haya puesto a su nombre. Si es así, contacte inmediatamente con la entidad acreedora (con la que aparentemente tiene la deuda) y con su banco habitual y denúncielo a las autoridades, policía y guardia civil.
  • Si teme que sus datos hayan podido ser robados, o simplemente si desea tener un mayor nivel de seguridad, valore la posibilidad de adherirse al fichero DER para poner su identidad en vigilancia durante el tiempo que usted mismo determine.

Cómo protegerse de fraude a través del teléfono

  • No proporcione nunca datos personales o bancarios por teléfono a menos que haya comenzado usted la llamada, o tenga plena seguridad de la identidad de su interlocutor.
  • Si recibe por e-mail comunicaciones de su entidad financiera, solicitándole que se ponga en contacto con ellos en un determinado teléfono, no lo haga, puede que sea falso. Utilice el número de teléfono y el contacto habitual que tenga en la entidad y pregunte si son ellos los que han enviado el e-mail.
  • Si recibe llamadas relativas a ofertas de productos o servicios que ?debe adquirir/contratar ya, porque se termina la oferta?, desconfíe y no se deje presionar. Una compañía seria entenderá que quiera decidir con calma la compra o contratación.
  • Resulta más sencillo descartar un e-mail que decir NO a una persona por teléfono. Sin embargo, si las ofertas o promociones le parecen sospechosas, no se sienta coartado, rechácelas educadamente y termine la comunicación. 

Cómo operar correctamente con tarjetas

  • Para evitar el «skimming», cuando realice compras con tarjeta, no la pierda de vista, esté pendiente mientras el empleado del establecimiento la pasa por el TPV (Terminal Punto de Venta). Existen pequeños dispositivos capaces de grabar los datos contenidos en la banda magnética con solo pasarla por ellos.
  • Guarde los extractos de sus operaciones con tarjeta y copias impresas de sus pagos online y compruébelas con frecuencia conciliando con sus movimientos de cuenta y los extractos de la tarjeta para detectar lo antes posible cualquier cargo que no reconozca.
  • Si dispone de varias tarjetas, no las lleve todas consigo. En caso de robo, el daño será menor.
  • En caso de pérdida o sustracción de tarjetas, notifíquelo a su entidad financiera o emisora inmediatamente para que sea anulada. A 4b ( 913.626.200 y 902.114.400  ) SERMEPA (902.192.100) Euro 6000 (902.206.000) Extranjeros en España VISA (900.971.231) Visa Europa :900.991.124 En USA:  (800) 847-2911 Llamando a USA desde el extranjero: 1-800-VISA-911 (llamda a USA a cobreo revertido: 1-636-722-7111) Otros Paises: VISA
  • Memorice las contraseñas, no las lleve apuntadas ni en la propia tarjeta, ni en ninguna agenda, cartera o similar que lleve habitualmente junto con ella.
  • Tenga siempre su tarjeta y los recibos de sus operaciones bien guardados, no los deje a la vista de cualquiera, copiar los datos no le llevaría ni un minuto.
  • Cuando opere en Cajeros Automáticos:
    • Si observa algo extraño o distinto de lo habitual (por ejemplo, en la ranura para la introducción de la tarjeta, o el teclado), no realice ninguna operación en el porque pueden estar captando sus datos.
    • Si la tarjeta se queda retenida, llame inmediatamente a su entidad, si es posible antes de alejarse del cajero, desde el móvil o desde el teléfono o interfono del que disponen algunos cajeros. Si alguien se acerca a ayudarle o le sugiere trucos para recuperarla, desconfíe, ya que son técnicas para sonsacarle su clave. No se aleje del cajero mientras no recupere la tarjeta, ya que los delincuentes esperan ese momento para captarla ellos.
    • Al introducir su contraseña, tape el teclado con la mano o con algún objeto, para que nadie pueda verle y para impedir que cámaras disimuladas puedan grabarle mientras lo hace.
  • Cuando realice compras o pagos por Internet:
    • Hágalo en sitios y tiendas-online de confianza (que ya conozca o de las que tenga referencias).
    • Llegado el momento de introducir los datos de pago, compruebe la dirección URL comienza por https:// y que en la parte inferior aparece el símbolo de un candado cerrado, ambos indicativos de que ha entrado en un entorno cifrado. El símbolo del candado le permite acceder al certificado de seguridad de la página, que deberá estar emitido a nombre de la entidad con la que está conectado. Si estas señales no aparecen, o el certificado no es válido, no realice la compra.
    • Tenga cuidado con sitios web de recargas telefónicas a muy bajo precio, ya que muchos de ellos tienen como único fin conseguir datos de tarjeta.
    • No envíe nunca los datos de sus tarjetas por e-mail, ni siquiera a personas de confianza, ya que el correo electrónico también se puede interceptar.
    • Imprima y guarde una copia del justificante de pago que aparecerá una vez finalizada la transacción, para poder realizar la comprobación frente a su extracto bancario.
  • Cuando realice compras por teléfono:
    • Asegúrese que se trata de una compañía de confianza.
    • Solicite el nombre y apellidos de la persona que le está atendiendo, y cualquier otro dato identificativo, como su número de empleado, si lo tiene. Esto hará más sencilla una posible reclamación.
    • Para realizar una compra telefónica no es necesario dar el número secreto de su tarjeta. Si se lo solicitan, valore seriamente no continuar el proceso de compra.

Si ha sido víctima de un fraude de suplantación de personalidad («impersonación» o simulación de identidad )

Estos son los primeros pasos que debería dar si descubre que ha sido víctima de un fraude de identidad.

  • Denúncielo a la policía: Si tiene alguna documentación relativa al posible fraude, deberá aportarla. De no se así, bastará con su declaración.
  • Comuníquelo a su entidad o entidades financieras, aportando su DNI y el documento de denuncia a la Policía.
  • En caso de que hubiera alguna otra entidad implicada (una entidad con la que usted no tenga relación, pero que le reclame una deuda, un comercio donde supuestamente haya realizado alguna compra) póngase en contacto con ellos para informarles de la situación. Aporte una copia de su denuncia a la Policía.
  • Si desea saber si puede haber otras deudas asociadas a su nombre, contacte con los principales ficheros de solvencia y solicite la información disponible sobre usted, si existen otras deudas ya vencidas y reclamadas, aparecerán en sus registros. Estos ficheros deben notificarle por escrito la inclusión de sus datos, sin embargo, si dentro del esquema de fraude del que ha sido víctima se ha falsificado su dirección de contacto (práctica muy habitual, precisamente para evitar que la víctima se dé cuenta de la utilización de su identidad), la notificación habrá llegado a esta dirección falsa y no a usted. Según la normativa vigente, los derechos de acceso y cancelación de la información contenida en estos ficheros sólo podrán ser ejercidos por el afectado frente al responsable del fichero, para lo que es necesario que acredite su identidad frente a éste. Podrá, no obstante, actuar el representante legal del afectado cuando éste se encuentre en situación de incapacidad o minoría de edad que le imposibilite el ejercicio personal de los mismos, en cuyo caso será necesario que el representante legal acredite tal condición.
  • Puede dirigirse también a la Central De Riesgos de Banco de España (CIRBE), a la que las entidades han de declarar mensualmente la totalidad (con algunas excepciones) de los riesgos que tienen asumidos y los titulares a quienes corresponden. La CIRBE podrá informarle sobre posibles créditos aún no reclamados, asociados a su nombre.
  • Valore así mismo la posibilidad de incluir sus datos en el fichero DER

 

Enrique Goñi, 6 años de gestión de la CAN (Caja de Ahorros de Navarra)

2 respuestas

Enrique Goñi es una de las personas que más admiro en relación con la renovación del sector financiero, y me llena de orgullo que de su gestión se beneficie la Caja de Ahorros de Navarra, la entidad fianciera de referencia en mi patria chica (ya sabéis muchos que soy de Pamplona).

El mérito es tanto suyo como del equipo del que se ha rodeado, pero es que es un atributo de los grandes líderes el de saber rodearse de buenos colaboradores.

Enrique Goñi

Así que cuando he leido este artículo de Noticias de Navarra del 2 de enero de 2008 (con el énfasis entendible en un medio regional) no me he resistido a referenciarlo. 

Hace hoy seis años, Caja Navarra cambió de moneda y de director. El 2 de enero de 2002, primer día laborable para el euro, Enrique Goñi Beltrán de Garizurieta fue nombrado máximo responsable de la entidad financiera más grande de Navarra. Su designación, acompañada de un notable ruido político y sin el respaldo de la oposición, abrió una etapa de cambios vertiginosos que han renovado la imagen y el funcionamiento interno de CAN, embarcada en un ambicioso plan de crecimiento y cuya estrategia de diferenciación ha encontrado el respaldo del ciclo económico más boyante de las últimas cuatro décadas.

Pocos dudan de que la Caja es hoy diferente: ha duplicado sus activos, es más eficiente y continúa en expansión. En 2010 tiene previsto alcanzar todas las capitales de provincia españolas, y en los próximos meses sacará a Bolsa una tercera parte de su corporación industrial, con la que alimenta el crecimiento: será la segunda caja que lo haga. Ha renovado prácticamente todas sus oficinas, que ahora se llaman canchas , ha cambiado su identidad gráfica y ha iniciado una internacionalización, todavía tímida. Ha modificado sus órganos de Gobierno y ha lanzado un producto nuevo cada semana. Su equipo directivo, transformado y rejuvenecido, ha creado Viálogos, instrumento de encuentro y relación con las empresas, así como una comunidad de más de 1.000 emprendedores: Eurecan. Pero, sobre todo, ha puesto en marcha una estrategia de diferenciación que cumple sus primeros cuatro años y que ha generado reacciones encontradas. El Tú eliges: tú decides y la Cuenta cívica han sido reconocidos nacional e internacionalmente como buenas prácticas de Responsabilidad Social Corporativa (RSC), pero han chocado, sobre todo en el caso de la primera, con los usos habituales. Todo ello ha sido definido por la entidad como exponente de la «banca cívica, que da derechos a sus clientes». Y esto, advierten, «es sólo el principio».

polémica inicial

Un nombramiento cuestionado

En el principio, sin embargo, fue el ruido. La designación de Enrique Goñi como director, propuesta por una comisión expresamente designada para gestionar el relevo de Lorenzo Riezu, generó una de las más formidables polémicas que se recuerdan alrededor de la entidad de ahorros. Todos los medios encuadraron la decisión como una apuesta personal de Miguel Sanz, y el propio presidente del Gobierno tuvo que salir el 4 de enero a defender el nombramiento, que se encontró con los votos en contra de seis de los 18 miembros del consejo y fue recibido con un notable escepticismo por la plantilla. Ésta hubiese preferido a alguien de la casa y Goñi, llegado a Caja Navarra en 2000 para dirigir la Corporación Industrial, era visto como un agente extraño en una entidad acostumbrada a los relevos naturales. Con un perfil profesional forjado durante más de diez años en las mutuas de seguros, parecía además notablemente joven para el cargo: tenía 40 años en enero de 2002.

«Sólo nos ha movido el interés de dinamizar y dar un impulso definitivo a la Caja», se justificó Miguel Sanz, que señaló que los nuevos tiempos requerían dar cabida a «nuevas iniciativas» y que su objetivo era que la caja saliera «de la situación de impasse» en la que a su juicio se encontraba. «No ha habido politización, pero yo, como presidente, no estoy obligado a que el director sea de dentro, sino a que la Caja sea líder en el mercado y sirva al desarrollo económico y social de Navarra. Para eso no renuncio nunca a buscar a los mejores», explicó entonces Sanz.

Goñi estrenó su cargo el 18 de enero de 2002. Para entonces ya había hecho público su interés en afrontar al frente de la caja «los mayores retos y los proyectos más ambiciosos» y explicó ante el Consejo de Administración que, en las dos semanas que mediaron entre su elección y su toma de posesión, había hablado con «más de 300 trabajadores» para escuchar opiniones y tomar el pulso de la Caja. Dos meses más tarde, completaba su primer organigrama, con tres subdirecciones: Jesús Pejenaute (Comercial); José Luis Serón (Recursos) y Sebastián Larraza (Financiera). Éste último y el secretario general (Javier Arregui) procedían del equipo directivo de Riezu, pero los otros dos encabezaban el cambio. En julio se ponía en marcha la campaña Exígenos , encaminada hacia la mejora continua.

bonanza económica

Tiempo de impulso

Pero, antes de afrontar los grandes cambios, tocaba hacer músculo, incrementar los beneficios y recuperar la eficiencia de la antigua Caja de Ahorros de Navarra, lastrada por la fusión con la Municipal en el último aliento del siglo pasado. Así, 2000 y 2001 habían registrado descensos en los beneficios anuales, que en 2001 se situaron en apenas 50 millones de euros, 22 menos de los contabilizados en 1999. Esta cantidad no fue rebasada hasta 2003, primer año de vigencia del Plan Estratégico 2003-2007, cumplido finalmente con un año de antelación. Y fue a partir de 2005, una vez completadas las prejubilaciones, reformados los órganos de Gobierno y fijado ya buena parte del equipo directivo actual, cuando la Caja pisó definitivamente el acelerador. Así, con el viento de la formidable coyuntura crediticia y económica en las alas, los beneficios se dispararon: 84 millones en 2004, 107 en 2005 y 140 en 2006, con incrementos del 21%, el 17% y el 31%, respectivamente. 2007 se cerrará seguramente con un crecimiento superior al 20%, lo que le permitirá cumplir con los objetivos y, tal vez avanzar algún puesto más en el ranking de beneficios de la CECA: CAN pugna con Cajastur y Caja Murcia por el 12º lugar, por lo que parece afrontar el cambio de ciclo económico con los motores bien engrasados.

«Somos más eficientes y más rentables», suele repetir Enrique Goñi en las sesiones Viálogos con empresas. Los indicadores de la CECA (Confederación Española de Cajas de Ahorros) confirman en términos generales estas afirmaciones y constatan el avance de la entidad, que ha ganado posiciones de modo notable en beneficios (del 19º al 14º lugar entre 2001 y 2006). En tamaño, el crecimiento es más modesto: CAN es la 19ª de volumen de activos, si bien progresa más rápido que alguna de sus competidoras.

diferenciación

La ‘Banca Cívica’, instrumento para competir

«Nos diferenciamos para competir mejor, para generar más riqueza», explicó Enrique Goñi durante la presentación del Plan Estratégico Cantera (2007-2010) el pasado mes de marzo en Madrid. Cantera, algunas de cuyas previsiones ya han sido revisadas al alza, profundiza en lo que CAN denomina Banca Cívica y que tiene en iniciativas como Tú eliges, tú decides su principal exponente. Supone sobre todo un modo de distinguirse de otras entidades financieras por una vía poco habitual, y parte de la base de que si todas los bancos y cajas ofrecen condiciones crediticias y de rentabilidad similares, hay que buscar nuevas vías para aumentar la clientela.

Esta idea ha sido el banderín de enganche de la mayor campaña publicitaria nacional llevada a cabo por CAN, que pudo verse en las pantallas de televisión de toda España en septiembre de 2007: Caja Navarra deja que sus clientes decidan en qué proyectos debe ser empleado el dinero de la obra social. La iniciativa, puesta en marcha hace ya más de tres años, supone que en 2008 se podrá escoger entre más de dos millares de proyectos sociales que han pasado previamente por el filtro del comité de selección de CAN; de hecho, durante el año pasado se repartieron más de 42 millones de euros entre 1.306 iniciativas. Tú eliges ha cambiado asimismo el perfil de la obra social de la Caja, que hasta 2005 destinaba casi un 64% a deporte y cultura. Estos ámbitos supusieron el año pasado poco más de 20% y sus ingresos sólo se han visto compensados por el incremento de la dotación total de la obra social: de 26 millones en 2005 a 42 en 2006. En 2007 se rebasarán seguramente los 50 millones de euros. Discapacidad y asistencia, y Ayuda al Desarrollo, suman ahora el 50% del montante total.

De este modo, los clientes «han decidido apoyar a personas y necesidades frente a la anterior financiación de cosas y actividades», explicó Enrique Goñi a El País en la única entrevista que ha concedido desde que es director. Los responsables de la entidad han tenido que escuchar algunas críticas de quienes consideran que es responsabilidad de CAN financiar actividades tal vez minoritarias, pero de indudable valor. La cultura, que recibió un 20% del dinero de la obra social de 2005, supuso sólo el 5% de los fondos de 2006, y parece haber sido la gran perdedora de este reparto. Tú eliges ha supuesto, asimismo, la movilización de casi medio millón de ciudadanos que elige proyecto, pero también ha obligado a darse a conocer a quien desea recibir financiación. Esto acarrea, según los críticos, que sólo quien posee capacidad para darse a conocer es capaz de recaudar lo que necesita, pero desde CAN se entiende que multitud de pequeños proyectos encuentran ahora un apoyo que antes no tenían.

Crecimiento

600 millones para la expansión de la red comercial

El vigor competitivo de Caja Navarra afrontará una dura prueba durante los próximos años. El proceso de expansión es ambicioso para una caja de tamaño medio (600 millones de inversiones previstas) y deberá prosperar en una coyuntura económica menos boyante que la vivida en los últimos cuatro años. De cumplirse los objetivos, las 437 oficinas previstas para finales de 2008 casi duplicarán las 235 de 2002. Este crecimiento, planteado como una mancha de aceite por aquellos lugares con mayor renta per capita, se ha intensificado en Madrid y Cataluña, alcanzará Levante en 2008 y, sobre todo, ha adentrado a Caja Navarra en el competitivo mercado vasco. La irrupción en la CAV ha resultado sonada, con aperturas en las mejores zonas de las tres capitales, y convertirán a la comunidad vecina en la segunda en número de oficinas, con 78 sucursales a finales de 2008.

El desembarco en la comunidad vecina fue anunciado unos meses antes de que Competencia abriera un expediente sancionador a CAN y a las tres cajas vascas (BBK, Kutxa y Vital) por repartirse el mercado durante años y funcionar «como un cártel». El expediente, culminado finalmente con una multa de 24 millones, seis de ellos para CAN, ha sido recurrido y tiene en cuenta actuaciones mantenidas sobre todo durante los años 90, pero que no fueron rotas definitivamente hasta 2006. Hoy, CAN tiene una presencia muy importante en la Comunidad Autónoma Vasca y sus tres competidoras han abierto sus primeras oficinas en Navarra. Las cuatro cajas han negado con rotundidad la existencia de un pacto para no competir en sus territorios.

En las nuevas ubicaciones, Caja Navarra se da a conocer con un modelo de oficina distinto, escogido entre los cinco más innovadores de Europa. Concebidos como lugares diáfanos, «a los que no se va sólo a hacer negocios», las canchas parecen haber tenido una buena acogida entre el público y según los datos de la propia entidad , captan un 40,9% más de recursos y entran en rentabilidad 12 meses antes que las tradicionales. «Proponen un modelo de relación diferente y de alto valor añadido», explican desde Caja Navarra, que ha renovado ya buena parte de sus oficinas en Navarra.

El negocio exterior, una de las principales carencias de la entidad, también tiene su sitio entre los objetivos de la Caja, que pretende que en 2010 el 5% de su negocio proceda de fuera de España. Algunos pasos se han dado ya en este sentido (acuerdo con Wachovia, compra de un pequeño banco húngaro y apertura de una oficina en Londres) pero aún queda bastante terreno por recorrer en esa dirección.

viálogos y eurecan

Más negocio con empresas

Estos cinco años han modificado también la presencia de CAN en el negocio con empresas. Enrique Goñi explicó a primeros de diciembre en Barcelona que la Caja era en 2001 «algo refractaria» a este tipo de negocio. Este suponía entonces el 19% del total de la inversión crediticia, mientras que en 2007 alcanza ya el 39%. Goñi aprovechó también el encuentro con emprendedores de Barcelona para lanzar un mensaje de tranquilidad acerca del riesgo que corre la entidad. «Sólo un 12% corresponde a empresas inmobiliarias, por lo que somos la caja con menor exposición de España», dijo.

Para apuntalar el crecimiento de esta vertiente del negocio, Caja Navarra puso en marcha en 2002 Viálogos, instrumento de relación con las empresas al que se han asociado cajas de ahorros de tamaño medio de toda España. Eurecan, comunidad de emprendedores, vio la luz hace sólo dos años, y es la apuesta de la Caja para captar nuevos clientes de empresa. Entre financiación y participación directa ligada a beneficios, ha significado un desembolso de 70 millones de euros y ha fortalecido la presencia de la Caja en regiones como Cataluña. La concesión de un premio de 90.000 euros al mejor proyecto europeo es la última apuesta de la entidad.

Corporación crece y sale a Bolsa

Corporación Caja Navarra ha ido creciendo de tamaño en los últimos tiempos y en los próximos meses oficializará su salida a Bolsa. Constituida en 2000, contó con Enrique Goñi como responsable de su puesta en marcha, y su valor actual ronda los 1.200 millones de euros, con unas plusavalías de unos 800 millones. Su cartera se ha revalorizado a un ritmo del 30% al año desde 2005 y ha sido un apoyo fundamental para apoyar la expansión de la entidad. Desde su nacimiento, ha analizado unos 700 proyectos, con 71 inversiones confirmadas por valor de 698,7 millones de euros, 400 de ellos entre los ejercicios de 2005 y 2006. Las 30 desinversiones realizadas han supuesto un importe de 517,3 millones de euros. Corporación ha arrojado asimismo unos beneficios crecientes, que han pasado de 6,8 millones de euros en 2003, a 62,4 en 2006. Posee inversiones en sectores como el agroalimentario, en capital riesgo, en empresas de concesiones, en el sector de la construcción, o el energético. El Grupo Caja Navarra ha tenido asimismo una presencia mayoritaria en obras públicas del calibre de la Autovía del Camino (48%) o los regadíos del Canal de Navarra (35%). >j.a.m.

Con el despliegue del DNI electrónico el uso de la firma electrónica se extiende en las entidades financieras

1 respuesta

Inza en AlbaliaGracias a Comunicación Empresarial por la referencia a Albalia Interactiva.

Desde la publicación de la Ley 59/2003, el sector de la firma electrónica ha recibido un gran impulso que se ha traducido en cientos de trámites en entidades públicas o de gestiones en empresas privadas que no requieren personación. El DNI electrónico se está desplegando desde el año 2006 a un ritmo que a finales de 2007 supondrá casi dos millones de unidades expedidas. En la actualidad está concluyendo el despliegue en las Comunidades de Catalunya y Castilla-La Mancha.

Esta infraestructura tecnológica en manos de los ciudadanos representa una gran oportunidad para desplegar servicios de atención presencial y a distancia que utilicen documentos electrónicos y que se firmen electrónicamente con el nuevo DNI-e. Muchas entidades financieras ya lo han detectado y están desplegando servicios de banca electrónica por Internet que permiten hacer uso del DNI-e para la identificación del usuario, aminorando los riesgos de ataques informáticos como los denominados “phishing” y “pharming”.

“No se trata solamente de comprobar la identidad electrónica”, indica Santi Casas, Director General de la Delegación de Catalunya de Albalia Interactiva, “sino de que ésta permanece vigente y no se ha revocado como consecuencia del robo o de la pérdida del DNI. Por ello la verificación de la firma electrónica requiere servicios adicionales como el denominado “Timestamping” que permite tener certeza del momento del uso de la firma o el denominado “de Validación”, que permite saber que el certificado no estaba revocado en ese momento”.

Albalia Interactiva desarrolla desde el año 2004 servicios de asesoramiento en la adopción del DNI-e en las entidades financieras, en aspectos legales, técnicos y operativos, que van desde el rediseño de las oficinas hasta la revisión de contratos, incluyendo las adaptaciones técnicas necesarias.

Para facilitar la adaptación de los sistemas de las entidades, Albalia Interactiva ha desarrollado una plataforma de funciones de seguridad denominado “Backtrust”, la columna vertebral (denominada en inglés “backbone”) de los servicios de seguridad y confianza electrónicos. “Es un conjunto de funciones basadas en diferentes estándares que facilita la puesta en marcha de los sistemas tecnológicos con plenas garantías” señala Santi Casas.

La facturación electrónica es otro de los ámbitos en los que están entrando las entidades financieras. Con una normativa que se ha desarrollado intensamente en España desde el año 2002, es posible incluir la opción de “facturación por terceros” en los servicios de banca electrónica de empresas, dotando de posibilidades adicionales de financiación a las empresas y facilitando la emisión y recepción de facturas electrónicas.

Por otro lado, el desarrollo de la normativa de facturación electrónica permite que los receptores de facturas en papel puedan digitalizarlas de forma que la versión digital toma el carácter de original y el documento en papel se puede destruir. “Suelo hacer referencia a todas las novedades que van apareciendo en firma electrónica y facturación electrónica en mi blog” señala Inza. Este blog está accesible en la dirección http://blog.inza.com y recoge de manera informal noticias y novedades del mundo de la seguridad, los medios de pago y la certificación. Es el contrapunto de la página web oficial de la empresa http://www.albalia.com con abundante información legal y con la posibilidad de descargar gratuitamente algunas herramientas sencillas de firma electrónica.

Julián Inza está orgulloso de que muchas empresas han aprendido qué es la factura electrónica con Albalia. “Además hemos escrito un librito sobre la ‘Factura Electrónica’ editado por Asimelec y por Red.es, disponible de forma impresa y en PDF por Internet del que se han realizado más de 100.000 descargas”.
No cabe duda de que la firma electrónica está abriendo muchas posibilidades en el ámbito de las entidades financieras, de los particulares y de las empresas, y de que en España se van dando los pasos para aprovechar sus ventajas.

_______________________________________________________________
Albalia Interactiva

Albalia Interactiva es una entidad especializada en firma electrónica en el sector financiero que ha asesorado a entidades como Caja Madrid, Caixa Galicia, Unicaja o Eurobits. Recientemente ha inaugurado su delegación en Barcelona desde la que atiende a algunos organismos autonómicos, compañías aéreas y otros clientes.

LEY 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores.

1 respuesta

En el BOE n. 166 de 12/7/2007 se publicó la LEY 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores, que ha entrado en vigor el 12 de octubre de 2007.

La Ley incorpora al derecho español la Directiva 2002/65/CE, del Parlamento Europeo y del Consejo, de 23 de septiembre de 2002, relativa a la comercialización a distancia de servicios financieros destinados a los consumidores, que se venía aplicando de forma directa desde 2004 por la falta de la trasposición.

Se aplica de forma expresa al sector financiero en un contexto en que existen otras normas de carácter más amplio:  la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio, relativa a determinados aspectos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior y su trasposición nacional, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y comercio electrónico (LSSI).

Pretende dotar de especial protección a los consumidores  en la contratación de servicios financieros prestados a distancia, sin presencia física de las partes contratantes (contratación electrónica, contratación telefónica y por fax) en el mismo sentido que la normativa de protección de consumidores que en el ámbito de aplicación a los servicios financieros quedaba fuera del alcance de la Directiva 97/7/CE, de 20 de mayo, del Parlamento Europeo y del Consejo, relativa  a la protección de los consumidores en materia de contratos a distancia y de la Ley 26/1984, de 19 de julio, General para la defensa de los consumidores y usuarios.

Hasta la publicación de esta Ley se utilizaba como referencia el Real Decreto 1906/1999, de 17 de diciembre, por el que se regula la contratación telefónica o electrónica con condiciones generales en desarrollo del artículo 5.3 de la Ley 7/1998, de 13 de abril, de condiciones generales de la contratación

Caixa Catalunya se une al Sistema eFactura de Eurobits

Deja un comentario

Caixa Catalunya ha decidido sumarse a Sistema eFactura Eurobits para ofrecer un servicio de facturación electrónica a sus clientes y proveedores. Sistema eFactura forma una red global de facturación electrónica a la que ya están adheridas Bankinter, Caja Madrid, Bancaja, Cajamar y Caja Laboral. Con la incorporación de Caixa Catalunya, Sistema eFactura consolida su liderazgo e incrementa notablemente su cobertura geográfica.

Sistema eFactura permitirá a Caixa Catalunya ofrecer un servicio de facturación electrónica a sus clientes a través de Línea Total por Internet. De este modo podrán acceder a los servicios de cobro y pago de las facturas emitidas o recibidas, con lo que agilizan notablemente los procesos.

El nuevo servicio hace posible, además, la eliminación de las impresiones en papel, su clasificación, almacenamiento, ensobrado y el envío físico por correo postal a cada uno de los clientes. Finalmente, facilita la notificación de la factura y el seguimiento on-line de la misma, gracias a las consultas y al sistema de notificaciones cuando cambia de estado.

Sistema eFactura facilita el acceso de la PYME al mundo de la factura digital. Hace innecesaria la utilización de certificados electrónicos, ya que se utilizan los de Caixa Catalunya, y libera a las empresas de complejas gestiones de formatos y del almacenamiento de las facturas por el tiempo que exige la ley.

Sistema eFactura está totalmente adaptado a la legislación española y a la normativa europea. Asimismo, se anticipa a la Ley de Contratos del Estado, ya que permite emitir y recibir facturas tanto en formato facturae como en UBL.

Sobre Caixa Catalunya

Caixa Catalunya, una de las principales cajas de ahorros españolas, tenía, a 31 de diciembre de 2006, más de 67.000 millones de euros en activos consolidados y disponía de una extensa red de puntos de venta, con 1.118 oficinas y 1.479 cajeros automáticos. Así mismo, a finales de 2006, el conjunto del grupo tenía una plantilla de cerca de 7.000 profesionales.

Caixa Catalunya inició en 1985 la constitución de su grupo financiero con el objetivo de poner a disposición de los clientes una oferta integrada de productos y servicios financieros cada vez más amplia y especializada. Este grupo está constituido por Caixa Catalunya, como entidad matriz, y por un conjunto de sociedades que llevan a cabo actividades en las áreas financiera, aseguradora, inmobiliaria, crediticia, de servicios y de fondos de inversión y de pensiones.

En 2005, Narcís Serra fue nombrado presidente de la entidad y la máxima representación institucional quedó configurada por Narcís Serra, como presidente, y por Josep Maria Loza, que es el director general de la entidad desde 1998.

El compromiso de Caixa Catalunya con la sociedad, para contribuir a mejorarla, se explicita de forma directa con la actuación de la Obra Social. En este sentido en el 2006, la Obra Social de Caixa Catalunya destinó cerca de 69 millones de euros de inversión al mantenimiento de la red de equipamientos sociales propios y al desarrollo de numerosas actividades de carácter social en colaboración con otras entidades e instituciones

Sobre Eurobits Technologies

Eurobits  es una compañía de servicios de tecnología nacida con el objetivo de facilitar el desarrollo de la economía digital a través de la innovación cooperativa en servicios digitales avanzados. Eurobits facilita a sus clientes la externalización del componente tecnológico de los servicios digitales avanzados, permitiendo reducir los costes y hacerlos variables, disminuir riesgos, acortar el tiempo de despliegue y concentrar los recursos en el núcleo del negocio. Eurobits es especialista en servicios innovadores con un elevado potencial para estandarización y la generación de economías de escala y efectos de red. Entre éstos destacan el Sistema eFactura Eurobits, el Monitor de Banca Electrónica y el Servicio de Agregación Financiera

La implantación del DNI electrónico en las entidades financieras constituye un paso decisivo para su desarrollo

9 respuestas

  Por Javier Alonso

El paso de una sociedad industrial a la sociedad de la información, el avance de ésta y el nuevo modelo de crecimiento económico que se ha impuesto, implican una necesidad de desarrollo continuo de la tecnología. Las distancias se han reducido, las relaciones se han universalizado, la información es cada vez más inmediata y el conocimiento es la base del poder. Pero este avance implica un riesgo cuando la información intercambiada contiene datos confidenciales, tanto de particulares como de empresas.

  El esfuerzo realizado por la administración española por incrementar la inversión en I+D+i y en avanzar en materia de desarrollo tecnológico se ha materializado durante los últimos años en el desarrollo del DNI electrónico. Éste, además de desempeñar la misma función que el tradicional, permite su uso adaptado a las relaciones impuestas por el nuevo modelo de sociedad, donde el acceso a las nuevas tecnologías se postula como algo tan necesario como el aprendizaje básico de la lectura y la escritura.

  La implantación del DNI electrónico, prevista ya en la Ley de firma electrónica de 2003, viene llevándose a cabo de manera progresiva en España desde principios de 2006. Esto supone un importante avance para nuestro país en materia de desarrollo tecnológico y constituye un paso decisivo por parte de la Administración para acercar a todos los ciudadanos el acceso a la tecnología digital. De esta forma, un porcentaje importante de municipios cuenta ya con un centro de expedición de dicho documento.

  La implantación del documento de identidad electrónico no facilitar simplemente las relaciones de ciudadanos y empresas con la Administración, agilizando los trámites administrativos que pueden realizarse a través de internet, sino que abre además un inmenso abanico de posibilidades para toda clase de empresas a la hora de posibilitar que sus clientes puedan realizar los trámites necesarios a través de medios telemáticos y de una forma mucho más segura que como viene haciéndose hasta la fecha.

  Estas posibilidades son especialmente destacables en el caso de las entidades financieras, donde ya empieza a ser una realidad el uso del DNI electrónico, no sólo para la contratación y gestión de productos a través de internet, sino también para la realización de transacciones bancarias a través de la red de cajeros automáticos de la propia entidad, como el acceso a las cuentas y servicios contratados por el usuario con la misma.

  La firma electrónica incluida en el nuevo DNI posibilita la identificación segura del cliente, con lo que está garantizado que nadie suplanta nuestra identidad. Además, el DNI no sólo incluye una firma única, que el dispositivo de lectura identifica al analizar los datos contenidos en el chip de la tarjeta, sino que ésta viene protegida también por una clave privada que sólo el propietario del documento conoce, lo que certifica su identidad.

  Está claro, por lo tanto, que el DNI electrónico se perfila como una de las soluciones a la gran cantidad de ataques informáticos que sufren las transacciones financieras. Pero su utilidad no se limita a la seguridad que aporta, sino que permite también realizar todo tipo de operaciones que de otra forma exigirían la presencia física del interesado, con lo que se consigue una mayor comodidad para los usuarios, lo que viene siendo, en definitiva, el objetivo final de todo mejora tecnológica.

  De esta forma y a medida que las distintas entidades financieras españolas vayan incorporando esta nueva tecnología como parte integrante de sus servicios, se irán ampliando considerablemente las opciones a las que tendrán acceso los clientes de aquellas. Así, una única tarjera, el DNI, permitirá el acceso a todas las cuentas que el cliente tenga contratadas, independientemente de a qué tarjeta esté asociada cada una de ellas. Incluso, con el tiempo, será posible realizar a distancia otro tipo de operaciones aún no contempladas en el menú de los cajeros automáticos ni en los servicios ofrecidos a través de la web, como la solicitud de un préstamo o una hipoteca y hasta el pago de recibos e impuestos.

  Como puede deducirse de lo anterior, podemos afirmar que la firma digital incluida en el chip que incorpora el DNI electrónico es equivalente a la firma gráfica tradicional, con la ventaja de que no es necesaria la presencia física del titular para garantizar su autenticidad. De ahí que la firma digital que incluye la tarjeta sea el elemento clave para garantizar el éxito de las múltiples aplicaciones que permite el nuevo documento de identidad.

  El esfuerzo realizado desde las administraciones por impulsar la implantación de la firma digital responde a un esfuerzo por reducir la vulnerabilidad de las operaciones realizadas a través de internet que requieren el envío de documentos. La firma digital constituye, por lo tanto, el principal mecanismo de seguridad para garantizar la integridad de los documentos digitales y la confidencialidad de las comunicaciones.

  Pero la utilidad de la firma digital no acaba ahí, sino que existe una amplia gama de documentos digitales que requieren ser firmados digitalmente para garantizar la seguridad de las transacciones realizadas a través de la red. Entre estos documentos podemos señalar de manera destacada, por el volumen que alcanza en buena parte de las empresas y la comodidad que aporta la digitalización de la misma, la factura.

  El desarrollo de las nuevas tecnologías ha impulsado un proceso de modernización en las empresas españolas que para situarse a la cabeza de la Unión europea, vienen realizando durante los últimos años un esfuerzo por adaptar su método de trabajo a los últimos avances tecnológicos. Así, la tendencia general, no sólo en España, sino en el conjunto de los países avanzados, es la de digitalizar la documentación almacenada en papel y la emitir los nuevos documentos generados por la empresa en formato digital.

  La nueva normativa de la Agencia Tributaria impone ciertos requisitos como la exigencia de una auditoría informática del software de Digitalización Certificada por parte de una Empresa independiente y de solvencia técnica acreditada. En este sentido, existen empresas como Albalia Interactiva, una empresa de Consultoría y Auditoría de TI, especializada en Firma Electrónica, Factura Electrónica, Medios de Pagos, DNI-e y Digitalización Certificada, capacitadas para realizar una auditoría de dichas características con plenas garantías

Desarrollo de aplicaciones con DNI-e

8 respuestas

Hoy se desarrolla en ENISE, el Encuentro del Sector de Seguridad que Inteco convoca en León, el Taller de Desarrollo de aplicaciones con DNI-e en el que participa Albalia Interactiva (en la persona de Fernando Pino).

Sobre este tema ya empezamos a acumular algo de experiencia, tanto en formación (con el taller sobre eDNI para desarrolladores organizado por Atenea Interactiva) como en desarrollo de proyectos (de banca electrónica, cajeros automáticos y TDT -MHP).

Este es el Plan previsto para hoy:

10:00 – Salón Juni

Clausurado el Congreso UBL (II UBL Conference 2007)

4 respuestas

El Congreso, celebrado en el Palacio de Congresos de Madrid a lo largo de la jornada del cuatro de octubre de 2007, ha contado con la asistencia de representantes de las más importantes empresas del sector privado como Telefónica, IBM y BBVA, así como de miembros de la administración pública en representación de los Ministerios de Economía y Hacienda, Defensa y Fomento, entre otros.

Las ponencias han corrido a cargo de los principales expertos a nivel internacional en UBL, formato empleado para el intercambio de documentos empresariales como ocurre en el caso de la facturación electrónica, así como por parte de miembros de la Administración General del Estado.

El Congreso ha supuesto un recorrido a lo largo de la evolución de UBL así como un planteamiento acerca de las perspectivas de futuro del mismo.

Tras el discurso de apertura a cargo de Oriol Bausà, el encargado de iniciar el Congreso ha sido G. Ken Holman, uno de los mayores expertos en la materia a nivel internacional y miembro del comité técnico de UBL desde 2001, quien ha realizado una breve introducción acerca del material de uso libre que puede encontrarse en la web de UBL para su descarga y utilización.

Por su parte, Tim McGrath ha puesto el acento en la necesidad de confluencia del formato UBL con los otros formatos existentes para el intercambio de documentos electrónicos como es el desarrollado por UN/CEFACT, con quien el grupo de trabajo de UBL ha alcanzado un acuerdo a lo largo del mes de septiembre de 2007 para lograr la convergencia entre ambos formatos.

McGrath ha destacado, así mismo, la importancia de la experiencia europea en la implementación del formato UBL, que se está produciendo, no sólo en España, sino también en el norte de Europa. Buenos ejemplos de ello son el NES (Subgrupo de trabajo del norte de Europa), que incluye a los países escandinavos y al Reino Unido y, sobre todo, la experiencia pionera desarrollada en Dinamarca. Sobre este último punto se ha centrado precisamente la exposición de Peter Borresen, que acudía en representación de la Agencia nacional de Dinamarca para las tecnologías de la información y telecomunicaciones.

Juan Miguel Ramón Tur, de Doc on Time, ha basado su exposición en las posibilidades de integración entre emisores y receptores de facturas electrónicas a través de una plataforma, así como entre estos y la propia plataforma en sí.

Por parte del Ministerio de Economía y Hacienda, José Luis Cueva, de la dirección general de patrimonio del Estado ha puesto de manifiesto la implicación del Gobierno de España con la implantación de la contratación pública electrónica a través del proyecto CODICE, liderado por los Ministerios de Economía y Hacienda y de Administraciones Públicas y que se está utilizando como modelo de referencia en el resto de Europa. Además, Cueva ha anunciado la próxima publicación en inglés de los documentos del proyecto.

Todos los ponentes han hecho hincapié en la necesidad de lograr la interoperabilidad entre los diferentes formatos empleados para el intercambio de documentos electrónicos, especialmente en el caso español donde, además de UBL y EDI, existe un formato propio desarrollado desde el sector público. Así, Juan Holgado, de FUNDETEC, ha destacado la necesidad de avanzar en la interoperabilidad como solución necesaria para lograr simplificar la adopción de sistemas de facturación electrónica por parte de las pequeñas y medianas empresas.

Arturo González Mac Dowell, de Eurobits se ha centrado en el desarrollo práctico de UBL y en el importante papel que las entidades bancarias están llamadas a desempeñar en el desarrollo del flujo completo de los negocios.

Las ponencias de la tarde han comenzado con la exposición de Bjarne Allerup, y Sacha Mendes da Silva de Mamut. Mamut es la empresa europea líder en provisión de soluciones software y servicios de internet para pequeñas y medianas empresas, que ha colaborado en el despliegue del sistema de facturación del NES y que cuenta con la mayor experiencia en la implantación real y de gran tamaño de un sistema de esta clase ya que, al ser una de las empresas pioneras en comenzar a trabajar con este tipo de soluciones, debieron partir de un nivel de especificación en UBL menos maduro de lo que está en la actualidad. Allerup y Mendes han explicado en su exposición cómo puede implantarse y utilizarse el sistema de forma sencilla para los usuarios de pequeñas y medianas empresas y los retos de un proyecto a escala nacional.

UBL Registry

Elena Cidón, de la entidad pública Red.es, ha comentado dos de las principales líneas de actuación que está siguiendo la entidad adscrita al Ministerio de Industria, Turismo y Comercio en referencia a la incorporación de las empresas a la sociedad de la información. Estas son, en primer lugar, potenciar el uso de la factura electrónica en el ámbito de las Pymes y, en segundo lugar, potenciarla también entre los ayuntamientos españoles, para lo que ha firmado un acuerdo con la FEMP (Federación Española de Municipios y Provincias).

Finalmente, Hideki Hiura, de Just systems, empresa especialista en XML de Japón, ha presentado su solución, una herramienta para poder trabajar con XBRL además de UBL. Las herramientas de Just systems se utilizan en empresas de gran importancia en la gestión de mensajes electrónicos, y son de las más avanzadas en lo que se refiere a la gestión de mensajes XML.

Tanto G. Ken Holman como Tim McGrath, han impartido cursos formativos sobre diferentes aspectos del UBL y del diseño de entornos de gestión de documentos electrónicos a lo largo de las diferentes jornadas de la semana que ha concluido el viernes 5 de octubre de 2007, en el Campus de Postgrado UAX, C/ Comandante Franco 10 Bis, 28016 Madrid, y han señalado que España queda situada como uno de los puntos claves del panorama mundial en el desarrollo de estándares de «eProcurement» y «eInvoice«.

SPF: lucha contra el phishing y contra el SPAM

5 respuestas

Desde la Subdirección General de Servicios de la Sociedad de la Información se están impulsando importantes iniciativas para mejorar la situación española en el ámbito de la seguridad de las redes.

Una de ellas es la difusión y generalización de medidas de lucha contra el SPAM, contra el phishing  y contra la captación de ordenadores «zombi» en redes esclavizadas (botnets) .

Como primera medida, la mera adopción de técnicas de configuración de dominios  SPF (Sender Policy Framework) en ISP (proveedores de servicios Internet) y grandes empresas reduciría en buena medida el envío de correos con información de remitente falsificada y con ello muchos de los mensajes de correo no deseados entre los que se incluyen los que simulan proceder de entidades financieras (phishing).

La adopción de esta técnica consiste en incluir algunos registros especiales en la configuración de los DNS (los servidores de nombres de dominio) en los que cada entidad asocia direcciones IP a los servidores vinculados con los diferentes nombres de subdominio.

Así como en los DNS se indican los servidores de correo que reciben los mensajes dirigidos a los diferentes dominios (lo cual es imprescindible para identificar a los destinatarios) el uso de SPF implica identificar los servidores (sus direcciones IP) desde los que pueden proceder los mensajes en los que se identifican remitentes asociados a un dominio.

Si los servidores de correo que reciben mensajes chequean que las direcciones IP desde las que proceden son las adecuadas según el remitente, identifican el correo como legítimo y simplifican las reglas de catalogación de SPAM.

Sorprende que muchas entidades financieras no hagan uso de esta configuración en sus DNS, por lo que no facilitan el bloqueo de mensajes de correo de suplantación y se arriesgan a que sus clientes puedan ser víctimas de «phishing»