Albalia is an IBM partner in the System z environment (now zEnterprise) that has developed the only SOA electronic signature solution for Mainframes running z/OS or zLinux
This solution complies with standards such as OASIS DSS or ETSI TS 101 903.
Find more in this zBackTrust brochure, and in this IBM page.
Contact your IBM dealer worldwide or though INSA exclusive channel: www.insags.com— +34 901 116 376— soluciones@insags.com
La segunda jornada ha comenzado con la mesa redonda “Estrategia Tecnológica en el sector financiero” en la que actuó como moderador Juan Díaz Arnau. Director de Desarrollo Corporativo de Caixanova
Vicente Estévez, Director de Operaciones y Gerente de Hal-Cash, ejecutivo con amplia experiencia en el mundo de la Banca y los Medios de Pago, ha presentado el proyecto Halcash, que opera, además de en España con 9 entidades entre las que destacan Caixa Galicia y Bankinter, en países como Marruecos (Credit du Maroc) y Ecuador (Banco de Guayaquil). La internacionalización del sistema es uno de los aspectos que se han tratado, indicando el despliegue de nodos en India, México y Polonia. Solo en España existen 12.000 cajeros disponibles para retirar dinero. Frente a las remesadoras, Halcash supone mayor rapidez, menor coste y más transparencia. En los países en los que la bancarización es baja, el teléfono móvil es clave en la capilarización de los flujos económicos de base electrónica.
Mario Yáñez Poyatos, Director de Soluciones Banca de Tecnocom ha destacado las oportunidades del teléfono móvil, para la banca, especialmente en países de baja bancarización. En algunos países la infraestructura que puede desplegar la banca sería más costosa que lo que implica contar con los teléfonos que ya tienen los potenciales usuarios. El segmento joven usuario de redes sociales es uno de los demandantes de banca del futuro. La experiencia de usuario es clave en los dispositivos y genera adhesiones incondicionales de sus partidarios: iPhone, Android, Blackberry,…
La innovación significará competitividad para las entidades, pero también exigirá esfuerzos para ir más allá de los planteamientos convencionales al definir servicios.
Romano Stasi, Secretario General del consorcio ABI Lab. Italia, Centro de investigación e Innovación para la Banca promovido por ABI, Asociación de la Banca Itaiana ha analizado los retos de distintos tipos a los que se enfrenta la banca y las tendencias tecnológicas del sector financiero. La gestión de la innovación ha llevado al ABI Lab a analizar nuevas oportunidades bancarias, tanto entre los particulares como entre las empresas y crear conceptos como “el banco extendido” que lo lleva a integrarse con sus clientes.
La mesa “Supervisión, Seguridad y Regulación” ha sido moderada por Carlos Estévez, Senior Banker de Credit Agricole. En su introducción ha mencionado las causas de la crisis financiera y la necesidad de regulación.
En la mesa redonda ha intervenido Antonio Carrascosa Morales, Director de Cumplimiento Regulatorio de PricewaterhouseCoopers. Al identificar las causas de la crisis ha citado el crecimiento excesivo del crédito bancario, que ha generado un elevado endeudamiento de empresas y familias. Respecto a la crisis de 1993 el endeudamiento privado ha sido en esta crisis más del doble. La infravaloración de los riesgos y la política monetaria de la última década son también, en su opinión, causas de la crisis junto con una regulación/supervisión inadecuada o insuficiente. El nuevo marco regulatorio de Basilea III todavía no está finalizado, pero exigirá mayores recursos propios y de más calidad (“core capital” que incluye reservas), incluyendo unos colchones de capital que, al irse agotando, limitarían las políticas retributivas y de reparto de dividendos. Asimismo, habrá un colchón anti cíclico, que puede llegar al 2,5%. Además, algunas actividades pueden exigir recursos propios adicionales.
Una alternativa de cumplimiento será el aumento de capital y reservas y otra será la liquidación de activos. El plazo de adaptación es suficientemente largo para facilitar su cumplimiento. En todo caso, el efecto podría ser el encarecimiento de los costes y una mayor presión sobre la rentabilidad.
Basilea III también va a suponer mayor exigencia de liquidez (a corto y largo plazo). El cumplimiento del coeficiente de liquidez a corto plazo garantizaría que la entidad soportaría una situación de stress de 1 mes. El coeficiente de liquidez a largo plazo va a exigir que no haya excesiva disparidad en los plazos de los activos y pasivo de la banca, lo que supone un reto, ya que precisamente el negocio de la banca es transformar plazos entre ambos lados de la actividad bancaria.
Otros elementos de interés de Basilea III son las limitaciones al endeudamiento de la banca y posibles recargos a las llamadas entidades sistémicas.
María Parga Landa, Consejera Directora General de Bolsas y Mercados Españoles Innova (BME Innova) ha presentado los prívate cloud services. La Bolsa tenía originalmente muy poca tecnología, y ahora es intensiva en tecnología. Ha escrito la estructura tecnológica del mercado de valores español, que gestiona más de 65 millones de mensajes diarios, con seguridad y confidencialidad y en tiempo real. Por otro lado, el Sistema Integrado de Supervisión controla diferentes parámetros y hechos relevantes para predecir incidentes que se pueden producir. La integridad de los mercados es clave y es uno de los ámbitos que enfatiza BME. La responsabilidad del control de mercados no es solo del regulador, sino que todos los participantes del mercado deben hacer su contribución.
Félix Barrio Juárez, Gerente de Innovación y Calidad de INTECO habló de Confianza, o más precisamente de eConfianza. La seguridad tecnológica, la Accesibilidad y la calidad del software son los tres pilares de la actividad de INTECO. Dentro de la seguridad cabe destacar los servicios como Inteco-CERT, el Centro Demostrador y el Observatorio. Con la información disponible analizó el estado de la seguridad en las empresas españolas, particularmente en las PyMES.
Bajo el formato Fast Track se han incluido varias ponencias rápidas e inspiradoras de empresas tecnológicas en un contexto de innovación, y con el título conjunto de “Innovación y Tecnología”. Lo ha presentado Julián Inza Aldaz, Presidente de Albalia Interactiva, que ha introducido a los ponentes y ha descrito brevemente las oportunidades que representan para el sector privado las normas sobre documento electrónico que se han desarrollado para el sector público. Las ponencias de este “Track” han sido las siguientes:
Antonio Rodríguez del Corral, Gerente de desarrollo de negocio. R habló de innovación y su importancia en una empresa intensiva en tecnología. Un banco de ideas genera ideas que se escalan, y una vez aprueban, deben llegar a su término, con equipos de alto rendimiento. Las ideas pueden cambiar al desarrollarse.
Susana Roel Cabal, Jefa de Área de Innovación y Desarrollo Tecnológico. Autoridad Portuaria de A Coruña habló de diferentes tecnologías gestionadas por la Autoridad Portuaria: el cuadro de Mando Ambient y el Cuadro de control de Servicios y Emergencias.
Alberto Palomeque, Director de Sistemas y Comunicaciones de Adecco explicó aspectos de su roadmap tecnológico, con desarrollos como la firma electrónica en los contratos de puesta a disposición, o la factura electrónica, y más recientemente la gestión de firmas digitalizadas de carácter probatorio..
La Conferencia de Clausura titulada “Innovación abierta y exigencia de resultados” la ha impartido Xavier Marcet i Gisbert, CEO de LTC Projet, que ha sido presentado por Ricardo Capilla, Director xeral de Investigación, Desarrollo e Innovación de la Consellería de Economía e Industria de la Xunta de Galicia.
En su exposición ha queado claro que no vale copiar modelos que han funcionado en otros países, sino que en cada lugar hay que buscar el modelo propio. Xavier ha caracterizado la innovación que se ha de hacer en estos tiempos diferenciándola de la que se ha hecho en el pasado. La innovación ha de ser abierta por muchas razones y el embudo de gestión de la innovación se ha de manejar de forma adecuada.
Chris Skinner, especialista del sector financiero ha hecho una llamada de atención respecto a que los cambios recientes nos han traído a un mundo en que la situación de crisis debe ser gestionada como parte de la rutina.
El nuevo contexto implica un nuevo marco regulatorio, un nuevo código de conducta bancario y un redefinición de la relación con el cliente.
Ha hecho referencia a interesantes iniciativas como “Spare Change”, dinero en las redes sociales como Facebook, Paypal, cada vez más relevante como intermediador de pagos entre personas, iniciativas similares en Second Life y la iniciativa china QQ de Tencent.
Los nuevos cambios, como los teléfonos móviles iPhone o Android, promueven la comprar de miniaplicaciones para esta plataforma.
Skinner ha hecho un análisis del posicionamiento de los bancos en función de su tamaño y de la robustez de su balance y ha citado la innovación de entidades españolas como Santander, BBVA, CAN (Caja Navarra), Bankinter o Sabadell.
Tras la intervención de Skinner ha tenido lugar la inauguración Oficial de la Feria por las autoridades, y en su marco han tenido lugar las intervenciones de Gonzalo Ortiz y del Conselleiro Javier Guerra, Conselleiro de Economía e Industria de la Xunta de Galicia. El mensaje principal es que las tecnologías son parte del modelo productivo que se quiere impulsar y existen iniciativas desde la Xunta para impulsar el modelo desde diferentes ópticas.
Tras la inauguración oficial de la Feria y el Congreso, ha tenido lugar la Mesa Redonda “Tecnología para la internacionalización», moderada por Gonzalo Ortiz, Presidente del Comité Organizador de SITE, y que ha comenzado con la intervención de Marie-Hélene Antolín Raybaud, Directora Corporativa Industrial. Grupo Antolín-Irausa. Marie Hélene ha descrito el grupo empresarial y ha identificado los aspectos que empujan a una empresa hacia la internacionalización. También ha tratado los retos que supone: Culturas, idioma, conocimiento, faltas de infraestructuras, riesgos de cambio, gestión de la comunicación,… Ha descrito el despliegue de infraestructuras del grupo y su estrategia TIC.
Gabriel Moneo Marina, Director General de Sistemas de Inditex presentó la estructura de la empresa y los retos que enfrenta como entidad global.
El Grupo Inditex cuenta con ocho formatos comerciales, que comparten la orientación al cliente y la integración vertical de todas las fases del negocio de la moda, desde el diseño, la fabricación y la logística, hasta la venta en tiendas propias. Cinco son las claves del modelo de negocio: Cliente, corazón de la actividad de Inditex, Tienda, como punto de encuentro entre el cliente y la moda, Diseño/Producción, modelo de respuesta rápida al mercado, Logística, menos de 48 horas entre el centro de distribución y las tiendas y Equipos, más de 93.000 profesionales tienen al cliente como guía de su actividad.
Rafael Prieto Rodríguez, Gerente de Bajamar Séptima del Grupo Pescanova ha descrito la estructura de la empresa y las tecnologías utilizadas en el cultivo de Langostinos, como ejemplo de aplicación de las nuevas tecnologías. La tecnología contribuye a que los productos lleguen al mercado cuando son necesarios, a planificar la producción propia o la pesca o incluso la adquisición de productos de terceros.
Una conclusión de la mesa redonda es que la innovación es clave en las estrategias de internacionalización. Para las grandes corporaciones, en un modelo de gestión centralizado, las comunicaciones, el desarrollo de aplicaciones y servicios en la web, las herramientas colaborativas y virtualización de equipamiento, son las claves tecnológicas de evolución de futuro.
María Nava Castro, Directora Xeral de Comercio en la Xunta y Presidenta del Consejo de Dirección de Expocoruña cerró con su intervención la mesa redonda, animando a las empresas a buscar la internacionalización apoyándose en las tecnologías.
Mar Pereira, Directora Xeral de Modernización Administrativa de la Xunta fue la moderadora de la primera mesa redonda de la tarde “Interoperabilidad con las Administraciones Públicas”.
Carlos Marcos, Subdirector General de Coordinación y Estudios. Dirección General para el Impulso de la Administración Electrónica del Ministerio de la Presidencia explicó los desarrollos de su organismo orientados al impulso de la Administración Electrónica, entre ellos los que tienen que ver con la Firma Electrónica y en particular el desarrollo del Esquema Nacional de Interoperabilidad. La definición del documento electrónico pasa por aspectos como su integración en un Expediente electrónico, su Digitalización, su Copiado auténtico y conversión, y la Política de gestión de documentos electrónicos.
Antonio Rodríguez Martín, Jefe de la Unidad de Documentación de Españoles y Archivo. DGPyGC. Cuerpo Nacional de Policía, ha descrito la estructura del DNIe que es una evolución del documento de identidad tradicional. HA dado cifras de la implantación que roza la cifra de 20 millones de unidades. En Galicia se han expedido algo más de 1.200.000 DNIe, por lo que el 50% de los gallegos cuenta ya con DNIe.
Mauro Fernández Dabouza, Director General. CIXTEC (Xunta de Galicia) ha explicado dos de los proyectos recientes más relevantes del CIXTEC: la licitación electrónica y a factura electrónica. En el ámbito de la factura la adopción ha sido sorprendentmente alta en tan breve plazo, con cifras del 15,64% en cuanto al número de facturas electrónicas gestionadas respecto al total, y 15,20% en cuanto a importes.
Santiago Segarra, Industry Business Development Team de IBM fue Director de Informática Tributaria y es un buen conocedor de los retos del despliegue de la Administración Electrónica. Ha citado la estrategia Europa 2020, la Declaración Ministerial de Granada la Agenda Digital Europea como referentes de desarrollo de la Administración Electrónica. Entre los objetivos de interoperabilidad están el de aplicar el Marco Europeo de Interoperabilidad antes de 2013 y cumplir compromisos de Malmoe y de Granada.
En este contexto las TIC tienen que permitir la mejora de relación entre empleados o funcionarios, ciudadanos o clientes, y colaboradores, accediendo a los recursos y gestionando el conocimiento.
A continuación ha tenido lugar la Mesa Redonda de “Modelos de Desarrollo Tecnológico en Banca” presentada por José Manuel Valiño Blanco, Director General de Sistemas de Caixa Galicia.
El primer ponente, Fernando Ventoso López, Subdirector General CIO del Banco Santander España, trabajó en el grupo Barclays durante 12 años. Sobre el objetivo de mejora de eficiencia y el reto de un despliegue global, el Grupo ha especializado factorías externas centradas en la tecnología, mientras se eliminan los perfiles tecnológicos de las áreas de negocio. Las factorías son propiedad del grupo y sirven a todas las filiales. Se evita la acumulación de tecnologías obsoletas sin mantenimiento al detraer las decisiones de este tipo de las áreas de negocio.
Santiago Uriel, Vicesecretario Tecnológico de la COAS de CECA, ha planteado un modelo cooperativo del que es ejemplo la adaptación a XBRL, exigencia de reporting del banco de España, o la captura de firma digitalizada en muchos entornos. La cooperación es uno de los elementos de supervivencia, según los hallazgos de Darwin, menos conocidos que su teoría de la evolución. Técnicas semejantes a las forjas del software de fuentes abiertas aportan recursos a entidades de tamaño diverso.
Julio Yepes, Director de Desarrollo de Innovación y Tecnología de BBVA también ha planteado la importancia de la eficiencia. Existen dos lineas de inversion en la entidad: las de tipo “Change the bank” y las de tipo “Run the Bank”. El banco intenta adaptarse a cambios como los que reflejan la evolución de uso del Google, la extensión de iPads y smartphone, que anuncian futuras necesidades diferentes de los clientes respecto a su forma de usar el banco.
Telesforo Veiga, Director Técnico del Banco Pastor, cerró la ronda de presentaciones de la mesa. La necesidad de austeridad y el alineamiento con las necesidades de negocio marca en cierta medida la agenda de la tecnología desplegada por el banco. La calidad del servicio percibida por el cliente es también relevante, priorizando la aplicación de tecnologías cualificando la demanda de las áreas de negocio.
La ponencia de clausura “El Mapa Tecnológico de la Banca del Futuro. Contribución a la cuenta de resultados” ha correspondido a Pedro Pérez Iruela, Socio de Accenture, que acumula más de 16 años de experiencia en el área de Servicios Financieros. Su presentación ha identificado nuevos retos a los que se enfrentan las entidades financieras, desde la regulación al cambio de las necesidades de los clientes apalancadas en la adopción de tecnología, como los Smartphone o los iPad, lo que implica necesidades de banca en movilidad. Tendencias como el desarrollo de la nube, con ejemplos como Animoto son indicadores del potencial explosivo de las redes sociales y la forma en que los servicios en la nube se adaptan a la demanda. HTML5, Operational transformation, algoritmos, buscadores, redes sociales, y Annalytics cambian el panorama tecnológico continuamente y representan retos para las entidades.
As I mentioned in other articles, one of the companies with which I am working is EADTrust, European Agency of Digital Trust, a CSP (Certification Service Provider) that provides services related to electronic signatures in the framework of Law 59/2003 (or Directive 1999/93/CE) with a philosophy we intend to be innovative:
The latter is a significant milestone, since this way EADTrust becomes the first certification authority in the world with dual technology, and possibly the first European Certification Authority that manages a PKI hierarchy based on elliptic curve cryptography.
The root CAs of both of the certificate hierarchies are as follows:
Both root CA certificates and keys were generated in the presence of a notary, a procedure that we have been refining on several CA (Certification Authority) key generation ceremonies to other certification providers with whom we have collaborated: FESTE, Camerfirma, Banesto and ANCERT.
The certification authority based on Elliptic Curve algorithm, uses random 256 BITS ECDSAFp (secp256r1), as indicated in the documents generated by the NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 186 -2 and FIPS 186-3 in Appendices 6 and D respectively in their sections on the Recommended Elliptic Curves for Federal Government use (United States).
This algorithm is also described in document ETSI TS 102 176-1 V2.0.0 (2007-11) «Technical Specification. Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms».
Other references:
El Cluster Vasco de Electrónica, Informática y Telecomunicaciones, GAIA-Cluster TEIC, ha lanzado una nueva publicación que recopila la oferta de software español en modalidad SaaS (Software como Servicio) de 38 compañías del sector, entre las que se incluye EADTrust.
El Software como Servicio es un modelo de distribución de software en el que la compañía de tecnologías de información y comunicación permite a la empresa cliente la utilización del software desarrollado, sin necesidad que dicho software esté implantado en la empresa, y pudiendo ser consultado desde cualquier ordenador (generalmente a través de Internet). Así mismo, en este pago por uso se incluye también el servicio de mantenimiento y soporte.
En el catálogo han participado empresas con desarrollos multisector, o bien con soluciones dirigidas a sectores clientes concretos: Transporte/Logística; Despachos Profesionales; Administraciones Públicas; empresas de Medio Ambiente/Residuos; Turismo y Restauración; Organizadores de eventos; Agroalimentación; Educación; Informática; etc.
La publicación, de carácter gratuito y cuya edición ha contado con el apoyo del Instituto Español de Comercio Exterior (ICEX), ha sido editada en español e inglés. Su distribución se realizará tanto en España como a nivel internacional. Las empresas o profesionales interesados en obtener un ejemplar pueden contactar con GAIA en el teléfono 902 54 03 21.
El nuevo catálogo de Soluciones SaaS se suma a las guías previamente editadas por GAIA-Cluster TEIC sobre soluciones TIC para los sectores de Energía, Construcción, Turismo-Ocio, y Transporte y Logística.
Como ya comenté en el artículo «Cloud Computing y Privacidad de los Menores en la Red» estaba prevista mi participación en el reciente evento organizado por la Fundación Solventia.
Adjunto copia del resumen del evento preparado por la Fundación:
“Hay una reducida consciencia de la protección de datos y los riesgos que implica compartir información en la red”
Los cambios de aplicaciones de las nuevas tecnologías constituyen un fenómeno que ha variado nuestra forma de relacionarnos y de comunicarnos, mucho más aún en el caso de los menores. En la vida digital se intercambian datos personales, imágenes, información pública o privada que se introduce en la red sin conocer los riesgos que esto conlleva. Y es que… ¿A dónde van mis datos? Este interrogante fue el punto de partida de la Jornada Cloud Computing y la privacidad de los menores en la red, que la Fundación Solventia organizó ayer en el Ilustre Colegio de Abogados de Madrid. La cita, celebrada en colaboración con la Fundación ACS, Google y el Centro de Estudios Diaz-Bastien &Truan es ya un punto de referencia para los especialistas en protección de datos ya que fue una acción más del proyecto de investigación internacional ‘La privacidad de los menores ante el uso de las nuevas tecnologías’ que la Fundación Solventia desarrolla desde hace un año.
El seminario fue inaugurado por el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo Lombarte, además del Presidente de la Fundación Solventia, Conrado Truan y el director del proyecto de investigación y Catedrático de Derecho Administrativo José Luis Piñar Mañas. En diálogo con todos los actores implicados en este proceso, la jornada también contó con la intervención de más de 20 profesionales y expertos del sector, quienes reflexionaron sobre los desafíos de cloud computing o nube digital y cómo proteger los principios de la privacidad, especialmente de los menores, un colectivo tan vulnerable.
Conectividad y colaboración
El auge de la computación en la nube, cloud computing o “nube TIC” –tal y como prefiere definirla Julián Inza, presidente de Albalia Interactiva– hace que sea imprescindible tener en cuenta este nuevo paradigma de funcionamiento de Internet. Esta tendencia se basa en que los archivos o documentos que tradicionalmente almacenábamos en nuestro ordenador pueden alojarse ahora en ‘la nube’ de Internet. De esta manera se han transformado los sistemas de almacenamiento de datos y documentos ya que ahora “cualquier usuario puede acceder a sus archivos personales desde cualquier sitio”, destacó Barbara Navarro, directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal.
Asimismo, Navarro señaló que la existencia de la ‘nube digital’ “contribuye a la conectividad y colaboración entre las personas”. El cloud computing también facilita trabajar en grupo a través de la red posibilitando “que varias personas co-editen un documento, realicen búsquedas de información en segundos o escriban un mail en un idioma y el destinatario lo reciba en otro”. Sin embargo, desde el punto de vista de la privacidad, el intercambio y la conectividad plantea una serie de interrogantes que todos los actores implicados deben responder.
Autorregulación, ¿una solución?
Otro de los puntos clave que añade complejidad a este campo es el principio de territorialidad en la aplicación de las normas y el carácter interterritorial intrínseco de la computación en la nube. “No podemos saber realmente donde se ubican los almacenes de datos”, explica José Luis Piñar, “por tanto, no podemos realmente determinar en todo momento que norma puede aplicarse”. Sin embargo, el desconocimiento que arguyen los proveedores de Internet sobre la ubicación de los datos o sobre qué jurisdicción aplicar “no puede excusar el incumplimiento de los principios de la protección de datos y la privacidad”, explicó Francisco Fonseca Morillo, director de la Representación de la Comisión Europea en España. “El derecho y, en concreto la legislación europea, da respuesta a estos interrogantes. No podemos permitir que los suministradores de los servicios digitales no cumplan los principios de privacidad. Debemos exigírselo”.
En esta misma línea se manifestó Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti quien insistió que “el marco legislativo actual da muchas respuestas a los desafíos que se plantean. En ningún caso la autorregulación puede sustituir a la ley. Es un complemento necesario en situaciones concretas, pero no un sustitutivo legal”. En cuanto a la autorregulación, una práctica mucho más extendida en Estados Unidos, José Luis Piñar consideró que “es imprescindible acentuar las medidas de autorregulación responsable mediante la definición de políticas de privacidad rigurosas, cuyo cumplimiento esté garantizado por los proveedores y que cuenten con algún grado de vinculatoriedad al objeto de poder imponer, en su caso, su acatamiento”.
Educar para concienciar
Junto al cumplimento de la ley o la mejora de las medidas de autorregulación hay otro aspecto imprescindible para salvaguardar la privacidad: la concienciación. “Existe una reducida conciencia de los riesgos que implica compartir datos y hay un gran desconocimiento sobre la protección de los mismos”, afirmó Pablo Lucas Murillo, magistrado del Tribunal Supremo. “Es necesario fomentar una conciencia de protección de datos a través de la educación de todos los actores implicados”, explicó Lucas Murillo. “Instituciones, familia, educadores, proveedores de servicios deben adquirir esta conciencia de la protección para poderla transmitir a los y las menores”.
En esta misma línea insistió Arturo Canalda, Defensor del Menos de la Comunidad de Madrid que “es importante concienciar y acompañar los niños y niñas en su vida digital. Lo indispensable no es donde están los datos sino saber los delitos y los abusos que se cometen con el manejo de los mismos”. Y es que, “todos podemos poner de nuestra parte, podemos mejorar nuestro cumplimiento, pero sin la educación y conciencia de los chavales el esfuerzo por respetar los principios de la protección de datos no es completo”, afirmó Natalia Martos durante su ponencia ayer en el Colegio de Abogados de Madrid.
Análisis de los proveedores digitales
En el marco de la Jornada la Fundación Solventia también presentó el estudio, ‘Prácticas en materia de privacidad de los proveedores de Redes Sociales’. Dirigido por José Luis Piñar y realizado por Chiara Civitelli, abogada especializada en la propiedad intelectual, comercio electrónico y la protección de datos; el texto determina qué grado de protección de la privacidad tienen los menores usuarios de redes sociales.
Elaborado a partir de la información contenida directamente en las páginas web de las redes sociales, el estudio analiza la política de privacidad de 10 comunidades sociales de diversos países. Proveedores de servicios digitales “con una política de privacidad relativamente elaborada, una apariencia de seriedad y garantía”, tal y como explicó José Luis Piñar durante la presentación del estudio, “pero existen detalles como la dificultad de la cancelación de los datos, los textos de privacidad farragosos que no se leen por parte del usuario y se aceptan desconociéndolos o las complicaciones para configurar la privacidad”. Aspectos como éstos hacen que sea difícil garantizar completamente la privacidad en este tipo de plataformas.
Acuerdo de colaboración: Solventia – Anar
El punto y final de la Jornada lo puso la firma del convenio colaboración entre la Fundación Solventia y la Fundación Anar, dos entidades comprometidas en la promoción y defensa de la infancia. Durante el próximo año, periodo de vigencia de este acuerdo, Solventia y Anar compartirán recursos, programas y proyectos de investigación que velen por el desarrollo integral los y las menores. El ámbito de actuación de las actividades compartidas será España y algunos países de Latinoamérica, ámbito de actuación de las dos fundaciones. Con este convenio la Fundación Solventia da un paso más en la cooperación en red para sumar esfuerzos en la protección de la infancia y la juventud, uno de sus pilares fundacionales.
Ayer mencioné a Caixa Galicia en relación con sus 40 años de actividades en torno a System z. Y después, repasando algunos temas de nuestra colaboración he caído en la cuenta de que existe información muy interesante en Internet que me gustaría compartir con los lectores del blog.
Por un lado, este artículo internacional sobre el uso del System z en Caixa Galicia:
Lean, Efficient IBM System z™ Mainframe Platform Powered Caixa Galicia’s Dramatic Growth, National Success – Delivers Bank Transaction Costs 30% Below Spain’s Average!
Management, veréis la importancia que la caja da a nuestra solución zBackTrust de firma electrónica en Host.
Por otro lado, la intervención del propio Ricardo Carballo en un reciente evento organizado por IBM: Soluciones para Cajas de Ahorro. Hacia una banca más inteligente.
El evento tuvo lugar el pasado 18 y 19 de mayo de 2010 en IBM Forum de Barcelona. Esta fue la Agenda:
| Agenda: Martes 18 de Mayo | |
| 14:00 – 17:00 | Llegada al hotel |
| 17:30 | Encuentro en la recepción del hotel para traslado** al Centro Nacional de Supercomputación |
| 18:00 | Visita al Superordenador Marenostrum del Centro Nacional de Supercomputación Bienvenida por D. Frances Subirada – Director Asociado del Centro Nacional de Supecomputación. |
| 19:30 | Fin de la visita y regreso al hotel |
| 21:00 | Encuentro en la recepción del hotel para traslado al restaurante |
| 21:15 | Cena |
Agenda: Miercoles 19 de Mayo |
|
| 09:45 | Bienvenida e introducción D. Alfred Escala, Vicepresidente Sector Servicios Financieros, IBM |
| 10:00 | Experiencias de éxito: + Caixa Galicia: zBackTrust, solución de firma electrónica en System z. D. Ricardo Carballo – Director del Centro de Operaciones de Caixa Galicia + BBK, Kutxa, Caja Vital: Solución Integral de Medios de Pago y Control de Fraude D. Jesús Jusué, Director Gerente Serinor + Caja de Burgos: Entorno Informacional con Cognos e Infosphere D.Angel Serrano, Responsable del Centro de Información de Caja de Burgos |
| 11:30 | Café |
| 12:00 | Framework del documento electrónico D. Víctor Usobiaga – Equipo de desarrollo de negocio de entidades financieras (IBDT), IBM. |
| 12:30 | Demostraciones de soluciones para banca: 1) Gestión multicanal de la relación con el cliente 2) Análisis y utilización de la información de cliente D. Antonio Plana – Director del Centro Internacional de IBM de Soluciones para Banca |
| 13:30 | Conclusiones y cierre |
| 13:45 | Cóctel |
Ciertamente, la colaboración de Albalia Interactiva con Caixa Galicia ha sido y es muy fructífera. Lo que ha permitido que desarrolláramos juntos algunas iniciativas de impulso al DNI electrónico. En breve comentaré otra iniciativa en la explicaré como vamos a seguir impulsando el DNIe.
Otros artículos relacionados:
Para mi Caixa Galicia es un referente en la adopción de tecnologías financieras, siempre enfocadas a mejorar los ratios de eficiencia de la entidad.
En el evento de IBM «10 años de Linux en Systm z» tanto Pau García-Milà, de eyeOS, como yo mismo coincidimos en la importancia de que personas como Ricardo Carballo de Caixa Galicia valoren avances tecnológicos como los que nuestras empresas desarrollan (en nuestro caso zBackTrust), y los incorporen a sus Mainframe System z, marcando el camino a otras entidades.
En este caso, la tecnología de System z, que en el pasado ha respondido a otras denominaciones como System/360, System/370, System/390, zSeries ha cumplido 40 años en Caixa Galicia, y el propio Ricardo comenta algunos de los hitos que ha supuesto en la entidad, conforme ha ido creciendo el número de oficinas y se han ido incorporando funcionalidades al principal entorno crítico respecto al negocio financiero de la caja gallega.
A finales del año pasado (5 de noviembre de 2009) la revista Computing recogió la noticia de los 40 años de System z en Caixa Galicia: System Z de IBM cumple 40 años en Caixa Galicia en un artículo de Rufino Contreras.
La entidad gallega celebra su 40 aniversario fiel a la tecnología mainframe de IBM, que le ha permitido convertirse en una de las cajas españolas con menor coste por transacción y muy proactiva a la hora de ofrecer “servicios robustos y fiables”.
La caja gallega de mayor tamaño está de enhorabuena tras alcanzar un hito significativo: 40 años trabajando con el System Z de IBM, un mainframe que ha demostrado su eficacia en el segmento financiero donde acapara el mercado de las grandes compañías que forman parte de la lista de empresas «Fortune 500» y sin embargo “muy denostado por diversas olas de opinión y considerado, como ‘legacy system’, políticamente incorrecto en determinadas épocas”, como reconoció José Manuel Valiño, director general adjunto de Sistemas.
Sin embargo, System Z ha sido la columna vertebral de la plataforma tecnológica de Caixa Galicia durante estas cuatro décadas, y ha permitido a la entidad ofrecer “consistencia, diversidad y robustez a su servicio”, puntualizó Valiño.
Esta arquiectura permite a Caixa Galicia “obtener un coste por transacción de 0,037 euros bastante inferior que la media del sector, que se sitúa en 0,050, según una encuesta de costes TI en la banca de Accenture”, apuntó Valiño, para autoproclamarse “una área tecnológica de bajo coste de operación en el mercado financiero español, y esto nos permite a su vez defender la idea del nearshoring”.
Desde su centro de proceso de datos, ubicado en el polígono de Pocomaco (A Coruña), la caja gallega da servicio y controla todos los procesos informáticos de su red de oficinas ubicadas en España, Suiza, Miami y Portugal, así como otras delegaciones de representación en México, Panamá, Argentina, Venezuela, Brasil, Gran Bretaña y Francia). “Además somos la única entidad que gestiona los datos financieros de una entidad suiza, con lo que ello supone, pues la legislación del país helvético son muy estrictas”, puntualizó Valiño.
En este punto, Valiño destacó la visión internacional tanto de sus principales proveedores de software y procesos: “somos clase mundial y nuestros proveedores también”. Valiño se mostró partidario de un modelo basado en la externalización con proveedores internacionales y de procedencia muy diversa”. Caixa Galicia también tiene una relación muy directa con las factorías de software españolas entre las que se encuentran Tecnocom, Softtek, BI-BT, Indra Everis y Altia.
Otra de sus líneas de progreso se asienta en las certificaciones de calidad , “un elemento muy importante para nosotros y ya disponemos de la certificaciones CMMI Nivel 4 y de la ISO20000”. Su objetivo para el año próximo es alcanzar el CMMI Nivel 5. “El concepto tradicional de bodyshoping cumple plazos pero a base de grandes esfuerzos individuales y tienen una falta de estandarización en sus resultados. En estos momentos el proveedor más estable que tenemos es Softek, que precisamente tiene una certificación CMM5”.
Proyectos de futuro
Caixa Galicia no se quiere dormir en las mieles del éxito ni cerrarse a otras propuestas tecnológicas que le aporten más agilidad y eficacia, como la tecnología Java. Una de las líneas de desarrollo futuro es cloud computing, con el fin de “liderar una banca de low cost y estandarizar servicios”, comenta Valiño. La idea del directivo es desarrollar un ‘cloud privado’, aprovechando el Centro de Supercomputación de Galicia (CESGA), ubicado en Santiago de Compostela, aunque, en su opinión, todavía le quedan dos años de madurez a este proceso, “por cuestiones de seguridad”.
Posts relacionados
El próximo lunes 14 de junio de 2010, organizada por la Fundación Solventia, se celebrará en el Salón de Actos del Ilustre Colegio de Abogados de Madrid, la jornada Cloud Computing y Privacidad de los Menores en la Red de Solventia. ¿Dónde han ido mis datos?.
Bajo la dirección de D. José Luis Piñar Mañas, Catedrático de Derecho Administrativo de la Universidad CEU San Pablo y ex Director de la Agencia Española de Protección de Datos, la jornada cuenta con la participación de D. Artemi Rallo Lombarte, Director de la Agencia Española de Protección de Datos, D. Conrado Truan, Presidente de la Fundación Solventia, Dña. Mª Ángeles Osorio Iturmendi, Directora de la Fundación Solventia, D. Julián Inza, Presidente de Albalia Interactiva, Dña. Barbara Navarro, Directora Europea de Políticas Públicas y Asuntos Institucionales de Google España y Portugal, D. Alberto Díaz-Romeral, Profesor de Derecho Administrativo Universidad CEU San Pablo de Madrid, Dña. Patricia Luquero Directora de Negocios y Asuntos Legales de Fox Interactive Media para España y Portugal, My Space España, Dña. Natalia Martos Díaz, Directora Jurídica y de Privacidad de Tuenti, D. César Iglesias Rebollo, Abogado Responsable del Área de Nuevas Tecnologías Diaz-Bastien & Truan Abogados, D. Enrique Fernández-Laguiloat, Director de Plataforma y Desarrollo de Microsoft Ibérica, D. Jorge Pestaña, Director de Alianzas Estratégicas de HP, además de D. Arturo Ribagorda y D. Jorge Ramió.
Lo cierto es que cada vez que surge una innovación que se adopta masivamente, que tiene aceptación social, tenemos que recordar que la falta de referentes (la carencia de experiencias previas con las que interiorizar los riesgos) nos expone a los avispados, organizados en mafias o actuando por libre, que se aprovechan de la credulidad del público o su escasa percepción del riesgo para sacar tajada.
Esta reflexión viene al caso de un artículo publicado por Techweek, que cito.
Los ataques contra la seguridad TI se van a incrementar en todo 2010. Las tendencias en malware no cambiarán mucho, lo que va a variar es la forma de distribuirse. Este año, advierte Stonesoft, los mayores riesgos tendrán su origen en las redes sociales, el Cloud Computing y los dispositivos móviles .
No sólo hay que aumentar las precauciones y estar ojo avizor al utilizar las tarjetas de crédito en la Red. Hacerse con los datos y la identidad de los usuarios cada vez parece más fácil gracias a las redes sociales, el uso de dispositivos móviles y el outsourcing.
Si tenemos cuenta, además, que los límites entre los sistemas corporativos y privados son cada día más difusos, la cuestión se agrava: los empleados actualizan sus perfiles de Facebook desde el trabajo, reservan hotel para sus próximas vacaciones desde el smartphone de la empresa o enlazan sitios web desde blogs internos.
Ante este panorama, los expertos en seguridad de Stonesoft advierten que no hay que bajar la guardia y alertan a empresas y usuarios sobre la necesidad de tener en mente la seguridad de la red, especialmente cuando se utilizan estas nuevas aplicaciones y servicios.
Si queremos mayor seguridad TI en 2010, desde esta compañía aconsejan revisar políticas y sistemas y no perder de vista lo que para ellos constituirán los principales peligros a lo largo de este año:
Datos de tarjetas de crédito: protección inadecuada de la identidad
Cuando las empresas pierden datos de sus clientes, también pierden la confianza externa. No basta con proteger la información de las tarjetas de crédito de los usuarios con un simple firewall, hay que invertir en sistemas de seguridad más completos y equipar sus redes con un Sistema de Prevención de Intrusiones (IPS). Ahora que el estándar PCI-DSS (Payment Card Industry Data Security Standard) ya está vigente, todas las empresas que almacenan, procesan o transmiten datos de tarjetas de crédito están obligadas a cumplirlo.
Un IPS detecta las intrusiones antes de que llegue a áreas críticas de la red, eliminando automáticamente gusanos, spyware y otro tipo de malware. Al mismo tiempo, los informes ayudan a los administradores a determinar quién ha accedido a unos datos determinados en cualquier momento. Todo esto proporciona una mejor defensa frente a los ataques y permite que los departamentos involucrados identifiquen posibles problemas a tiempo. Para protegerse frente a los robos de datos en 2010, las empresas deben disponer de un IPS.
Redes sociales: la maldición del networking
Las redes sociales no dejan de ganar adeptos. La facilidad de uso y la velocidad a la que se distribuyen los mensajes son sus grandes atractivos, pero también suponen el origen de nuevos peligros. Y son los propios usuarios los responsables de la mayor parte de estos riesgos. Por ejemplo, una vez se publica cierta información en la red, es imposible borrarla por completo, en buscadores, sin ir más lejos. En consecuencia, las empresas han de esforzarse para evitar que sus trabajadores hagan un uso inadecuado de estas redes, por lo que es necesario establecer unas bases de actuación.
Una de las mayores amenazas durante 2010 será la ingeniería social. Los atacantes identifican los entornos TI personales de sus víctimas y hacen un uso ilegítimo de sus identidades digitales. Por ello, incluso los mensajes de nuestros amigos y de quienes confiamos pueden contener software dañino, sin que ellos mismos sean conscientes. La concienciación y la prudencia, en este caso, son la clave.
Cloud computing: el ‘lado oscuro’ de la nube
El Cloud Computing ofrece atractivos beneficios a las empresas al gestionar costosas operaciones TI y otras tareas a través de proveedores de servicios externos. Pero lo que muchos no tienen en cuenta a la hora de elegir a un proveedor es la seguridad que ofrece en relación a nuestros datos. Este error de base puede entrañar un riesgo enorme a medida que los servicios externalizados crezcan.
Cuando una empresa externaliza sus servicios TI, el proveedor también ha de encargarse de la confidencialidad, integridad y disponibilidad de sus datos. Muchos de estos proveedores venden a sus clientes un pack completo, y los acuerdos SLA raramente atienden a la seguridad de los datos.
Por ello, a la hora de escoger un proveedor, los gestores TI deben prestar atención a los sistemas de seguridad que ofrecen y hacerse las siguientes preguntas: ¿El sistema cubre las necesidades específicas de la empresa? ¿Qué tipo de garantías ofrece el proveedor del servicio? ¿El sistema de informes es adecuado? ¿Qué pasa si se pierden datos o se ven comprometidos? ¿Quién es el responsable en ese caso?
Los expertos de Stonesoft prevén que la tendencia hacia el Cloud Computing continúe creciendo en 2010. Sólo los casos más graves de pérdida de datos llamarán la atención a la hora de hablar de la “seguridad de la nube”, pese a que ya hoy existe una necesidad urgente de abordar este tema. Las empresas son las primeras responsables, por lo que en el futuro necesitan pedir a sus proveedores que mejoren sus mecanismos de seguridad.
Dispositivos móviles: pequeños ayudantes peligrosos
Hace tiempo que dispositivos móviles como PDAs y smartphones irrumpieron en el mundo de los negocios proporcionando también acceso a los datos críticos. Aun así, rara vez ofrecen el mismo nivel de protección que los ordenadores de escritorio. Por este motivo, los dispositivos móviles cada vez son más atractivos para los hackers.
La amenaza no es nueva: después de todo, son similares a los ataques a los portátiles, solo que en este caso los usuarios asignan contraseñas demasiado simples para entrar en sus dispositivos móviles, al ser más incómodo introducir datos que en un teclado tradicional.
Además, los empleados suelen usarlos tanto con fines profesionales como personales, sin actualizar ni el software antivirus ni los firewalls. En consecuencia, un virus puede infectar no solo este sistema, sino toda la red corporativa. Para evitar este problema, las empresas han de ser capaces de administrar estos dispositivos de forma centralizada para asegurase que los ajustes y las actuaciones de cada PDA estén al día.
No obstante, la realidad es bien distinta. “Muchas empresas ignoran los peligros que la cada vez mayor movilidad del empleado conlleva. Aunque la demanda de smartphones y PDAs sigue al alza, las funciones de seguridad de estos aparatos siguen siendo inadecuadas, algo de lo que los hackers son plenamente conscientes”, advierte Joona Airamo, Chief Information Security Officer de Stonesoft Corporation. «Sólo cuando los usuarios sean conscientes de los posibles daños a los que se exponen, la demanda de mejores mecanismos de seguridad crecerá. Hasta que eso ocurra, es más que probable que asistamos a un crecimiento en el número de ataques contra este tipo de dispositivos”.
Todo es electrónico 