Archivo de la categoría: Compliance

FESA, the Forum of European Supervisory Authorities for Electronic Signatures

Deja un comentario

Aunque parece que el Foro FESA (Forum of European Supervisory Authorities for Electronic Signatures) está un poco inactivo últimamente, puede ser interesante rescatar alguno de los documentos que han publicado, orientados a resolver dudas sobre la aplicación de la Directiva 1999/93/CE.

FESA, the Forum of European Supervisory Authorities for Electronic Signatures, is a forum open to those bodies who are responsible for the operation of systems of supervision as they are defined in the European Signature Directive 1999/93/EC. The scope of FESA is to support cooperation among such bodies and to develop common points of view for the dialog with political or technical institutions.

FESA members meet regularly at least three times a year (not sure of this), exchange information and discuss matters of cooperation between supervisory authorities.

Statute

1. Scope

The scope of the Forum is to support cooperation among bodies responsible for the operation of systems of supervision as defined in Art. 3.3 of Directive 1999/93/EC*, harmonisation of such bodies’ activities, and to develop common points of view for the dialog with political or technical institutions, in particular the European Commission, the Electronic-Signature Committee referred to in Art. 9 of Directive 1999/93/EC, and standardisation institutions. It is not intended to duplicate the work of the Article 9 Committee.

The Forum is no legal entity. Performing their supervisory activities the members cannot be bound by decisions of the Forum.

2. Members

The following institutions are invited to become members of the Forum:

a) national bodies responsible for supervision according to Art. 3.3 of the Directive 1999/93/EC and/or for voluntary accreditation or approval schemes from all European Union and European Economic Area member states that have an interest in discussing the scope of the Forum (Art. 1),

b) comparable bodies from European Union candidate states, and

c) upon unanimous vote, comparable bodies from other countries that have transposed or intend to transpose the Directive 1999/93/EC.

Each member decides on its representatives in the Forum.

The Board keeps a directory of the members of the group. The simple majority of the members present at the assembly of the Forum decides in cases of doubt about membership.

3. Associate Members

National bodies responsible for supervision and/or voluntary accreditation or approval schemes with regard to products or services comparable to those within the scope of the Directive 1999/93/EC from countries that are not members of the EU or the EEA and are not EU-membership candidates, may apply for associate membership if they have an interest in discussing the matters within the scope of the Forum (Art. 1).

The applications may be granted by a unanimous vote of the members present at the assembly of the Forum.

The European Commission has the rights of an associate member.

Associate members may attend the assembly of the Forum and have similar rights to the members, except that they do not have the right to vote and can not be elected to the Board. Upon request of a member, the Board can decide that specific issues must be discussed only among members.

4. Guests

The Board can invite guests according to the agenda of a meeting.

5. Assembly of the Forum

The Forum meets regularly. The Board invites for the meeting of the assembly at least two times a year or if five members request it. Invitations must be sent at least one month in advance.

6. Decisions of the Forum

The Forum can decide using presence voting, if all members have been invited and the topics for decision have been included in the invitation. For decisions which require a unanimous vote, at least half of the members must be represented at the assembly. Only members that are represented at the assembly have the right to vote.

The Forum can also decide using the written voting procedure. The decision about the use of the written voting procedure is made by the Board and announced using electronic means. In this case, the proposal to be decided upon is distributed to the members by the Board along with the announcement. The Board also sets a deadline not shorter than 14 calendar days from the day of the announcement for voting. For decisions which require a unanimous vote, at least half of the members must cast their votes. Members may cast their votes using electronic means. Within five days after the deadline, the Board officially announces the result of the voting procedure and publishes the final text of the decision adopted, if any. During the deadline, any Forum member has the right to request the use of the presence voting procedure. In this case the written voting procedure is terminated without result and the issue is examined at the next meeting of the assembly.

Approval or modifications of this statute must be decided unanimously.

7. Board

The Board consists of a chairman and two secretaries. Each Board member must be a representative of a Forum member.

The Board is elected by the Forum. The three members of the Board are elected separately. The Forum decides whether the votes are given open or by ballot.

If a candidate does not get the simple majority of valid votes in the first vote, a second election decides among the two candidates with the most votes. If only one candidate is nominated, this candidate needs the simple majority of attending members.

The Board is elected for a period of two years beginning with the day of the election. Board members can resign at any time. A Board member loses its function, if it stops being a representative of a Forum member or if the Forum member leaves the Forum. When a Board member resigns or loses its function, a new Board member is elected for the rest of the period. At any time, the Forum can decide to elect a new Board (Art. 5).

In case it is not possible to elect a chairman until the end of a regular period, a temporary chairman for the period until the end of the next meeting may be elected by the Forum.

8. Duties of the Board

The Board shall

a) call the assembly of the Forum and prepare the meeting in cooperation with the hosting member,

b) decide on the agenda of these meetings and select persons for moderating the discussion,

c) invite guests to the meetings according to the agenda and the Forum’s statute,

d) take and distribute the minutes of the meetings.

The Board comes to its decisions unanimously and is represented by its Chairman.

Public documents

The following documents have been published by FESA:

Bundle: Todo lo necesario para gestionar la firma electrónica corporativa

Deja un comentario

La Ley 11/2007 marca una serie de obligaciones a los organismos del sector público, de forma parecida al artículo 2 de la Ley 56/2007, que impone a las entidades privadas de especial relevancia económica la obligación de contar con un sistema de interlocución telemática.

Entre los aspectos que las entidades deben manejar para ello están los relativos a la firma electrónica. Deben saber como realizar y comprobar firmas electrónicas, y como integrarlas en sus sistemas informáticos.

Para más información llamar...

Para facilitarlo, un conjunto de empresas especialistas de primer orden nos hemos puesto de acuerdo para configurar un «bundle», un paquete de elementos tecnológicos, que facilitan el despliegue de la firma electrónica de una manera sencilla y económica, y sin rebajar las exigencias de normas de referencia como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad.

El «bundle» (con un precio imbatible) está compuesto de los siguientes elementos:

  • Un HSM de red de Safenet
  • Una auditoría especializada (de DSCF) de Albalia Interactiva
  • Un certificado de AC Camerfirma
  • Un conjunto de horas de asesoramiento de Albalia Interactiva
  • Un curso de formación sobre firma electrónica de Atenea Interactiva.

Este «bundle» permite incorporar un Dispositivo Seguro de Creación de Firma (DSCF) en aquellas instituciones que ya cuentan con sistemas de firma electrónica pero todavía no han incorporado este elemento imprescindible en su infraestructura.

Si la entidad no cuenta con un sistema de firma electrónica, hay servicios y productos adicionales disponibles:

  • Software de firma electrónica de Albalia Interactiva
  • Software de comprobación de firmas electrónicas de Albalia Interactiva
  • Software de centralización de claves para múltiples puestos de trabajo de Vanios

Y, por supuesto, también está disponible todo el catálogo de productos y servicios de todos los partners participantes en esta promoción.

Iguala

1 respuesta

La iguala es el pago de una cantidad ajustada que se hace con arreglo a unos servicios contratados.

Este es uno de los primeros servicios que puso en marcha Albalia Interactiva, y que seguimos ofreciendo en la actualidad.

Se trata del soporte especializado de consultoría y asesoría en temas de firma electrónica, factura electrónica, banca electrónica, administración electrónica, documentos electrónicos, evidencias electrónicas, comercio electrónico y medios de pago (entre otros aspectos) a entidades de todo tipo que lidien con esos temas, que cuenten con recursos para gestionarlos, pero que no necesitarán contar con especialistas caros, si solo tienen necesidad de ellos en momentos puntuales.

Con una couta mensual muy ajustada se cuenta con especialistas que pueden resolver cualquier duda por compleja que parezca, tanto en temas técnicos como jurídicos.

BackTrust in CeBIT

1 respuesta

We at Albalia are trying to discover our international market. We are going to be at CeBIT with several appointments with potential partners. We already have been at CeBIT last year, with our own booth, in the framework of the spanish pavillion.

We now focus on our BackTrust product. A complete suite that allow to dematerialize all kind of documents, and manage electronic evidences. The core sistema manages electronic signatures and digital custody, and is suitable to deploy eGovernment solutions, and also ebanking, eHealth, eCommerce and eDocuments.

Our solutions helps manage electronic signatures (in the sense of Directive 1999/93/CE), and also digitalized signatures, biometric proofs and electronic evidences (such as certified digitization), thus allowing to eliminate paper while preserving evidential proof of the electronic registers.

Our BackTrust suite is available on zEnterprise with the name zBackTrust, and it is the only electronic signature solution in the world for IBM mainframes (both for Linux for System z, and z/OS). The solution is certified by IBM and is already deployed in customers as NovaCaixaGalicia (see page 12).

Others of our solutions are also mentioned internationally:

  • The Albalia team is very active in Social NetWorks (in Spanish):

    • Certificados duales RSA – ECC (enmarcados en el ENS)

    2 respuestas

    EADTrust ha iniciado una campaña de promoción de certificados electrónicos según un nuevo modelo. En vez de entregar un solo certificado, entrega dos. El primer certificado, RSA, con clave de 2048 bits puede ser utilizado de forma convencional, en servidores SSL. El segundo (vinculado con el primero por una regla de generación cruzada) cumple los principos Binum. Es un certificado ECC con clave de 256 bits (robustez equivalente a 3070 bits en claves RSA) y se utiliza también en servidores SSL.

    Los certificados se entregan en formato PKCS#12 y la generación de claves (llevada a cabo por EADTrust) verifica las recomendaciones contra los ataques matemáticos identificados en la literatura académica. Los certificados tienen una duración de 3 años, por lo que requieren menos esfuerzo de gestión (que los certificados anuales). El precio de los certificados (de cada pareja) es de 99 euros si identifican un dominio y 199 euros en el caso de pareja de certificados multidominio (*). Hasta el 30 de junio de 2011, el coste de cada pareja de certificados será de 50 y 100 euros respectivamente.

    Dado que los certificados ECC no los soportan todos los navegadores, ayudamos a las entidades solicitantes a configurar los servidores de forma que se usen los algoritmos más potentes que soporte cada navegador, combinando ambos certificados.

    Compruebe si su navegador soporta ambas tecnologías instalando los certificados raíz de las dos jerarquías de certificación:

    El uso de claves largas en RSA (al menos de 2048 bits) y el empleo de algoritmos ECC como ECDSA son algunos de los aspectos recomendados por el CCN (Centro Criptológico Nacional) en la documentación de seguridad relativa a la implantación del Esquema Nacional de Seguridad. En particular, el documento Guía 807 – Criptología de empleo en el Esquema Nacional de Seguridad estudia los diferentes alguritmos y sus ataques conocidos y hace recomendaciones sobre los más adecuados en función del objetivo perseguido (identificación, autenticación, cifrado, firma, confidencialidad en SSL,…)

    También hay recomendaciones equivalente en los documentos de la administración nortemaericana NIST (National Institute of Standards and Technology) FIPS (Federal Information Processing Standards) 186 -2 y FIPS 186-3 respectivamente en los apéndices 6 y D en las secciones Recommended Elliptic Curves for Federal Government use (United States).

    A nivel europeo, las especificaciones que tratan sobre los algoritmos criptográficos que se usan para firma electrónica (por ejemplo) se describen en el documento ETSI TS 102 176-1 V2.0.0 (2007-11) “Technical Specification. Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms».

    Otras normas aplicables:

    • RFC 3278 «Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS)»
    • RFC 4050 «Using the Elliptic Curve Signature Algorithm (ECDSA) for XML Digital Signatures»
    • RFC 4051 “Additional XML Security Uniform Resource Identifiers (URIs)”
    • RFC 4492 “Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS)”
    • ISO/IEC 15946 “Information technology — Security techniques — Cryptographic techniques based on elliptic curves”
    • ANSI X9.62:2005 “Public Key Cryptography for the Financial Services Industry, The Elliptic Curve Digital Signature Algorithm (ECDSA)”

    Otras referencias a EADTrust en este Blog:

    Actualización: A partir de 2020, solo se entrega el certificado solicitado. Las peticiones de certificado deben incluir el tipo de criptotografía deseado, que puede llegar a 8192 bits de tamaño en RSA y 384 bits en ECC.

    Foro Electrónico de Accionistas

    11 respuestas

    Foro-electronicoLa Ley 12/2010, de 30 de junio, modificaba la Ley 24/1988, de 28 de julio, del Mercado de Valores añadiendo un nuevo párrafo al apartado 2 del artículo 117.

    En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

    La legislación aplicable a las sociedades anónimas cotizadas ya contemplaba la obligatoriedad de cumplir las obligaciones de información a las que las somete la Ley de Sociedades Anónimas por cualquier medio técnico, informático o telemático, sin perjuicio de los derechos que corresponden a los accionistas, de acuerdo con la legislación vigente, para solicitar la información en forma impresa. Por ello, las sociedades anónimas cotizadas deben disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante, de acuerdo con lo dispuesto en el artículo 82.5 de la Ley del Mercado de Valores.

    El Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital promulgado solo 3 dias después, deroga, entre otros, este artículo 117, pero introduce en el mismo sentido el apartado 2 del Artículo 528. Instrumentos especiales de información.

    1. Las sociedades anónimas cotizadas deberán cumplir los deberes de información por cualquier medio técnico, informático o telemático, sin perjuicio del derecho de los accionistas a solicitar la información en forma impresa.

    2. Las sociedades anónimas cotizadas deberán disponer de una página web para atender el ejercicio, por parte de los accionistas, del derecho de información, y para difundir la información relevante exigida por la legislación sobre el mercado de valores.

    En la página web de la sociedad se habilitará un Foro Electrónico de Accionistas, al que podrán acceder con las debidas garantías tanto los accionistas individuales como las asociaciones voluntarias que puedan constituir, con el fin de facilitar su comunicación con carácter previo a la celebración de las Juntas generales. En el Foro podrán publicarse propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria, solicitudes de adhesión a tales propuestas, iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la ley, así como ofertas o peticiones de representación voluntaria.

    3. Al consejo de administración corresponde establecer el contenido de la información a facilitar en la página web, de conformidad con lo que establezca el Ministerio de Economía y Hacienda o, con su habilitación expresa, la Comisión Nacional del Mercado de Valores.

    4. Los accionistas de cada sociedad cotizada podrán constituir Asociaciones específicas y voluntarias para el ejercicio de sus derechos y la mejor defensa de sus intereses comunes. Las Asociaciones de accionistas deberán inscribirse en un Registro especial habilitado al efecto en la Comisión Nacional del Mercado de Valores. Reglamentariamente se desarrollará el régimen jurídico de las Asociaciones de Accionistas que comprenderá, al menos, los requisitos y límites para su constitución, las bases de su estructura orgánica, las reglas de su funcionamiento, los derechos y obligaciones que les correspondan, especialmente en su relación con la sociedad cotizada.

    5. Asimismo, se faculta al Gobierno y, en su caso, al Ministerio de Economía y Hacienda y, con su habilitación expresa, a la Comisión Nacional del Mercado de Valores, para desarrollar las especificaciones técnicas y jurídicas necesarias respecto a lo establecido en este artículo.

    La puesta en marcha de este tipo de infraestructuras no requiere se implemente como un chat, con los mensajes apareciendo instantáneamente, sino como un foro en el que es posible controlar el lenguaje y comprobar que las intervenciones se centran en los aspectos que determina la norma, es decir, cabe la posibilidad de definirlos como «foros moderados» en términos técnicos.

    La identidad de quienes acceden para leer los foros, o para escribir en ellos, se puede controlar de varias formas, pero la más adecuada es la que aprovecha el uso de certificados electrónicos de cualquier prestador de servicios de certificación, entre los que destaca el DNI electrónico (que en la actualiad ya poseen más de 20 millones de ciudadanos españoles). La forma natural de hacerlo es a través de accesos SSL con autenticación de usuario, por ejemplo con certificado de autenticación del DNIe. En determinadas circunstancias puede utilizarse la firma electrónica cualificada o reconocida para firmar la solicitud de acceso, de forma que subsecuentemente se otorgue al usuario un identificador y una clave que no haga necesario el uso del certificado para el acceso convencional.

    La condición de accionista puede controlarse a través de la información disponible en el fichero X25 de Iberclear (por ejemplo, de convocatorias anteriores, con la debida cautela, considerando la desactualización de la información), o la identificación de la tarjeta de identificación para la Junta (una vez se haya convocado esta).

    Además el sistema de control debe declararse a la Agencia de Protección de Datos, en cumplimiento de la LOPD, junto con el utilizado para organizar la Junta general de Accionistas.

    Sin olvidar que puede limitarse el uso del foro ante cuestiones que no sean las específicamente tasadas:

    • Publicar propuestas que pretendan presentarse como complemento del orden del día anunciado en la convocatoria
    • Solicitudes de adhesión a tales propuestas
    • Iniciativas para alcanzar el porcentaje suficiente para ejercer un derecho de minoría previsto en la LSC
    • Ofertas o peticiones de representación voluntaria

    Conviene además acometer las acciones formales:

    • Definición del reglamento de uso del Foro
    • Aprobación del reglamento y de la creación del Foro por el Consejo (art. 528.1 de la LSC)
    • Incorporación al Reglamento de la Junta
    • Mención de la existencia del Foro en la convocatoria de la Junta

    EADTrust presta el servicio con costes muy competitivos y colabora en la definición y gestión del Foro Electrónico de Accionistas, definiendo el reglamento del foro, o dando soporte técnico para su implementación tanto en las instalaciones de la entidad, como en modalidad de servicios externalizados. También colabora con la sociedades cotizadas para gestionar el Voto electrónico en la Junta con su plataforma Innovoto.

    Cuenta con herramientas y plataformas propias que reducen el tiempo de puesta en marcha del foro electrónico y del sistema de voto y participación a distancia.

    EADtust es uno de los mayores especialistas de Europa en servicios relacionado con los certificados y la firma electrónica y en su empleo en diferentes aplicaciones: voto electrónico, factura electrónica, administración electrónica, banca electrónica, etc. Puede contactar llamando al 902 365 612 o al 91 716 0555.

    Mainframe supported electronic signature: zBackTrust

    Deja un comentario

    Albalia is an IBM partner in the System z environment (now zEnterprise) that has developed the only SOA electronic signature solution for Mainframes running z/OS or zLinux

    This solution complies with standards such as OASIS DSS or ETSI TS 101 903.

    Find more in this zBackTrust brochure, and in  this IBM page.

    Contact your IBM dealer worldwide or though  INSA exclusive channel: www.insags.com— +34 901 116 376— soluciones@insags.com

    SITE 2010 – Resumen de la jornada del 18 de noviembre

    1 respuesta

    La segunda jornada ha comenzado con la mesa redonda “Estrategia Tecnológica en el sector financiero” en la que actuó como moderador Juan Díaz Arnau. Director de Desarrollo Corporativo de Caixanova

    Vicente Estévez, Director de Operaciones y Gerente de Hal-Cash, ejecutivo con amplia experiencia en el mundo de la Banca y los Medios de Pago, ha presentado el proyecto Halcash, que opera, además de en España con 9 entidades entre las que destacan Caixa Galicia y Bankinter, en países como Marruecos (Credit du Maroc) y Ecuador (Banco de Guayaquil). La internacionalización del sistema es uno de los aspectos que se han tratado, indicando el despliegue de nodos en India, México y Polonia. Solo en España existen 12.000 cajeros disponibles para retirar dinero. Frente a las remesadoras, Halcash supone mayor rapidez, menor coste y más transparencia. En los países en los que la bancarización es baja, el teléfono móvil es clave en la capilarización de los flujos económicos de base electrónica.

    Mario Yáñez Poyatos, Director de Soluciones Banca de Tecnocom ha destacado las oportunidades del teléfono móvil, para la banca, especialmente en países de baja bancarización. En algunos países la infraestructura que puede desplegar la banca sería más costosa que lo que implica contar con los teléfonos que ya tienen los potenciales usuarios. El segmento joven usuario de redes sociales es uno de los demandantes de banca del futuro. La experiencia de usuario es clave en los dispositivos y genera adhesiones incondicionales de sus partidarios: iPhone, Android, Blackberry,…

    La innovación significará competitividad para las entidades, pero también exigirá esfuerzos para ir más allá de los planteamientos convencionales al definir servicios.

    Romano Stasi, Secretario General del consorcio ABI Lab. Italia, Centro de investigación e Innovación para la Banca promovido por ABI, Asociación de la Banca Itaiana ha analizado los retos de distintos tipos a los que se enfrenta la banca y las tendencias tecnológicas del sector financiero. La gestión de la innovación ha llevado al ABI Lab a analizar nuevas oportunidades bancarias, tanto entre los particulares como entre las empresas y crear conceptos como “el banco extendido” que lo lleva a integrarse con sus clientes.

    La mesa “Supervisión, Seguridad y Regulación” ha sido moderada por Carlos Estévez, Senior Banker de Credit Agricole. En su introducción ha mencionado las causas de la crisis financiera y la necesidad de regulación.
    En la mesa redonda ha intervenido Antonio Carrascosa Morales, Director de Cumplimiento Regulatorio de PricewaterhouseCoopers. Al identificar las causas de la crisis ha citado el crecimiento excesivo del crédito bancario, que ha generado un elevado endeudamiento de empresas y familias. Respecto a la crisis de 1993 el endeudamiento privado ha sido en esta crisis más del doble. La infravaloración de los riesgos y la política monetaria de la última década son también, en su opinión, causas de la crisis junto con una regulación/supervisión inadecuada o insuficiente. El nuevo marco regulatorio de Basilea III todavía no está finalizado, pero exigirá mayores recursos propios y de más calidad (“core capital” que incluye reservas), incluyendo unos colchones de capital que, al irse agotando, limitarían las políticas retributivas y de reparto de dividendos. Asimismo, habrá un colchón anti cíclico, que puede llegar al 2,5%. Además, algunas actividades pueden exigir recursos propios adicionales.

    Una alternativa de cumplimiento será el aumento de capital y reservas y otra será la liquidación de activos. El plazo de adaptación es suficientemente largo para facilitar su cumplimiento. En todo caso, el efecto podría ser el encarecimiento de los costes y una mayor presión sobre la rentabilidad.

    Basilea III también va a suponer mayor exigencia de liquidez (a corto y largo plazo). El cumplimiento del coeficiente de liquidez a corto plazo garantizaría que la entidad soportaría una situación de stress de 1 mes. El coeficiente de liquidez a largo plazo va a exigir que no haya excesiva disparidad en los plazos de los activos y pasivo de la banca, lo que supone un reto, ya que precisamente el negocio de la banca es transformar plazos entre ambos lados de la actividad bancaria.
    Otros elementos de interés de Basilea III son las limitaciones al endeudamiento de la banca y posibles recargos a las llamadas entidades sistémicas.

    María Parga Landa, Consejera Directora General de Bolsas y Mercados Españoles Innova (BME Innova) ha presentado los prívate cloud services. La Bolsa tenía originalmente muy poca tecnología, y ahora es intensiva en tecnología. Ha escrito la estructura tecnológica del mercado de valores español, que gestiona más de 65 millones de mensajes diarios, con seguridad y confidencialidad y en tiempo real. Por otro lado, el Sistema Integrado de Supervisión controla diferentes parámetros y hechos relevantes para predecir incidentes que se pueden producir. La integridad de los mercados es clave y es uno de los ámbitos que enfatiza BME. La responsabilidad del control de mercados no es solo del regulador, sino que todos los participantes del mercado deben hacer su contribución.

    Félix Barrio Juárez, Gerente de Innovación y Calidad de INTECO habló de Confianza, o más precisamente de eConfianza. La seguridad tecnológica, la Accesibilidad y la calidad del software son los tres pilares de la actividad de INTECO. Dentro de la seguridad cabe destacar los servicios como Inteco-CERT, el Centro Demostrador y el Observatorio. Con la información disponible analizó el estado de la seguridad en las empresas españolas, particularmente en las PyMES.
    Bajo el formato Fast Track se han incluido varias ponencias rápidas e inspiradoras de empresas tecnológicas en un contexto de innovación, y con el título conjunto de “Innovación y Tecnología”. Lo ha presentado Julián Inza Aldaz, Presidente de Albalia Interactiva, que ha introducido a los ponentes y ha descrito brevemente las oportunidades que representan para el sector privado las normas sobre documento electrónico que se han desarrollado para el sector público. Las ponencias de este “Track” han sido las siguientes:

    • “¿Tecnología e innovación?” Por Alejandro Morán Marco, Socio Director de everis en A Coruña, e Ingeniero Superior de Telecomunicación por la Universidad de Vigo.
    • “La Modernización de la Administración en Tiempos de Crisis” Por Antonio Jurado, Senior Solution Consultant eAdministración. HP
    • “Innovación en Cloud Computing: Shapping tomorrow with you” con Adriano Galano Consultor Experto en Nuevas Tecnologías. Fujitsu
    • “¿Por qué es importante gestionar los documentos?” Impartido por Josep Rius MDS Business Manager. Ricoh
    • “Creatividad en tiempos revueltos”, con Carlos Rebate, Gerente de Estrategia. Indra
    • “Innovarse o morir” con Luis Alberto de la Cruz, Director de Estrategia e Innovación. BT España
    • “El proceso de innovación involucrando al cliente. Web & Enterprise 2.0”, con Andrés González-Lanceros, Socio. Business Integration Partners
  • Alejandro Morán que hizo su presentación sin transparencias y Carlos Rebate que hizo un uso intensivo de la herramienta de presentación representaron los dos extremos del uso de estas técnicas. Todas las presentaciones fueron interesantes y motivadoras y destacaron aspectos como la ubicuidad de los Smartphone, la importancia de los servicios en la nube, y la explosión de las redes sociales que van a influir en la forma de gestionar los negocios de forma alineada con la tecnología y viceversa. La palabra tecnocio resume esta fusión.
  • La verdadera innovación tecnológica en el ámbito público se aleja del concepto habitual Consistiría en cambiar los planteamientos desde el qué y el cómo hacia el para qué, como ya hacen la Banca y la Industria. Un “para qué” traducido en desarrollar aquello que es de interés para la sociedad – ciudadanos y empresas, individualmente y en su conjunto – y en medir los retornos o, al menos, los balances económicos de la acción tecnológica, de modo que sea posible poner foco y alineamiento con las políticas económicas generales.
  • Por la tarde ha tenido lugar la mesa redonda “Los «roadmaps» de las organizaciones más innovadoras” moderada por Jorge Cebreiros Arce, Secretario. Cluster TIC Galicia

    • Antonio Rodríguez del Corral, Gerente de desarrollo de negocio. R habló de innovación y su importancia en una empresa intensiva en tecnología. Un banco de ideas genera ideas que se escalan, y una vez aprueban, deben llegar a su término, con equipos de alto rendimiento. Las ideas pueden cambiar al desarrollarse.

    Susana Roel Cabal, Jefa de Área de Innovación y Desarrollo Tecnológico. Autoridad Portuaria de A Coruña habló de diferentes tecnologías gestionadas por la Autoridad Portuaria: el cuadro de Mando Ambient y el Cuadro de control de Servicios y Emergencias.

    Alberto Palomeque, Director de Sistemas y Comunicaciones de Adecco explicó aspectos de su roadmap tecnológico, con desarrollos como la firma electrónica en los contratos de puesta a disposición, o la factura electrónica, y más recientemente la gestión de firmas digitalizadas de carácter probatorio..

    La Conferencia de Clausura titulada “Innovación abierta y exigencia de resultados” la ha impartido Xavier Marcet i Gisbert, CEO de LTC Projet, que ha sido presentado por Ricardo Capilla, Director xeral de Investigación, Desarrollo e Innovación de la Consellería de Economía e Industria de la Xunta de Galicia.

    En su exposición ha queado claro que no vale copiar modelos que han funcionado en otros países, sino que en cada lugar hay que buscar el modelo propio. Xavier ha caracterizado la innovación que se ha de hacer en estos tiempos diferenciándola de la que se ha hecho en el pasado. La innovación ha de ser abierta por muchas razones y el embudo de gestión de la innovación se ha de manejar de forma adecuada.

    Anticipo de SITE 2010

    Deja un comentario

    El hotel Palace de Madrid ha acogido esta mañana, el 19 de octubre de 2010, un desayuno de trabajo en el que algunos de los ponentes del Congreso SITE 2010 han compartido con periodistas algunas de las ideas que desarrollarán en el Congreso que tendrá lugar en La Coruña los dias 17 y 18 de noviembre de 2010.

    El evento ha sido introducido por Gonzalo Ortiz, presidente del Comité Organizador de SITE, y ha contado con la presencia de Blas Calzada, Presidente del Comité Técnico del Ibex; Antonio Carrascosa, Director de Cumplimiento Regulatorio de PricewaterhouseCoopers, Santiago Segarra, Industry Bussines Depevelopment Team de IBM y José Valiño, Director General de Sistemas de la entidad resultante de la fusión de Caixanova y Caixa Galicia.

    Gonzalo Ortiz describió los grandes objetivos de SITE y señaló la importancia de definir modelos de crecimiento que no estén “basados en el ladrillo” y sean favorecedores de la eficiencia, competitividad, sostenibilidad y diversificación de riesgos en los mercados.

    Citando datos de AETIC ha señalado que el sector tecnológico da empleo a más de 350.000 personas en un mercado que supone 100 millones de euros.

    Las empresas tienen que ganar competitividad con la tecnología y acudir a mercados en los que aumenta el consumo para diversificar el riesgo de los mercados en los que disminuye. Y esto da lugar a empresas globales, como algunas de las que estarán presentes en el congreso”.

    José Valiño, director General de Sistemas de Caixa Galicia se ha mostrado orgulloso de que su entidad haya sido la primera entidad financiera en alcanzar la acreditación de excelencia tecnológica CMMI en su nivel 5. Ha destacado que en los pasados ejercicios se produjo un incremento en los costes operativos de las cajas del 7, 5% como consecuencia de las gestiones realizadas para las administraciones publicas y destacó la oportunidad de mejora de eficiencia derivada de la interoperabilidad tecnológica entre ambos sectores.

    Valiño, que ha sido uno de los impulsores de SITE 2010, ha puesto énfasis en las importantes personalidades que participarán como ponentes en el congreso. Entre las presencias que ha enfatizado están Gabriel Moneo de Inditex, en un panel centrado en la internalización. Otra de las mesas presentará tecnologías disruptivas de los medios de pago, como la que propone Halcash, y ha definido este tipo de tecnologías, como las que se llevan a cabo sin apoyarse en las tecnologías de las entidades incumbentes en cada mercado. Valiño ha hecho referencia a las High Trust Societies definidas por Francis Fukuyama, en las que se encuadran nuestras sociedades desarrolladas, en relación con el rol de los supervisores que participan en una de las mesas definidas en el programa del evento.

    Finalmente, hizo una mención a la importancia de la innovación abierta y al impacto de las redes sociales en el futuro de la banca”

    Santiago Segarra, Industry Development Team de IBM, durante 11 años director de informática tributaria ha destacado el rol de sus predecesores y sucesores en dicha responsabilidad en la Agencia y la excelencia del equipo de la Agencia Tributaria, como impulsora de muchas de las iniciativas de la administración electrónica.

    Al hablar de interoperabilidad, ha hecho referencia al ENI, esquema nacional de interoperabilidad, normativa recientemente publicada en el ámbito de la administración electrónica. Ha definido la interoperabilidad como “la capacidad para compartir e intercambiar conocimiento y, en especial, en la gestión de relaciones con los ciudadanos, clientes, empleados, colaboradores y las administraciones públicas”. La colaboración, por ejemplo, entre banca y administración pública, en aplicación del principio de beneficio mutuo y de lealtad permite desarrollar soluciones informáticas con gran fuerza económica de modo que la reducción de los costes de transacción no solamente supone eficiencia desde el punto de vista económico, sino que tiene un elevado impacto social al llegar hasta los ciudadanos, respetando principios como el de la protección de privacidad.

    España es un país pionero en la aplicación de la interoperabilidad y, en algunos aspectos como la aplicación de estándares abiertos”

    Antonio Carrascosa centró su intervención en la relación entre crisis económica y regulación financiera. Ha identificado algunas de las inestabilidades que han dado lugar a la crisis, por algunos de los mecanismos de funcionamiento del sector financiero. “Los ajustes de capital promovidos por el Comité de Supervisores Bancarios Basilea 3 implicarán una mayor exigencia de `capital bueno` y reservas y la mejora de la calidad de los recursos propios que actúe de colchón ante posibles pérdidas”.

    También hizo alusión a los problemas de liquidez en el sector bancario que vive de transformar operaciones a corto plazo en operaciones a largo plazo. En relación a las agencias de calificación ha señalado su responsabilidad en la crisis al fracasar en la calificación de emisiones que pasaron de tener la consideración AAA a “bonos basura”. Ha criticado las retribuciones en el sector financiero, “que en muchas ocasiones tuvieron planteamientos cortoplacistas” y también ha planteado los riesgos de los Hedge Funds, “que no tuvo en su momento una regulación proporcional a su riesgo”. Para acabar, planteó el futuro económico con una mayor estabilidad macroeconómica, lo que supone una menor asunción de riesgo en las entidades de crédito que supondrá a corto plazo un menor crédito bancario, con crecimientos y caídas más atenuados.

    Blas Calzada, partiendo de la pregunta lanzada por Gonzalo Ortiz de si la regulación actual es adecuada, tomó el testigo enfatizando la importancia de las TIC para el futuro como elemento clave en la mejora de la productividad que podrá tener efecto incluso en sociedades industriales y agrícolas, gracias al empleo de robots, que podrán reducir el coste de la mano de obra en algunos aspectos.

    En la innovación citó 3 elementos clave: las TIC, el ámbito de la Prevención y Sanidad y la revolución en investigación de materiales, aunque todo ello esté interrelacionado. “Este contexto de importancia de la tecnología es clave para definir el desarrollo que se desea dar a la sociedad de forma que la regulación sea útil en el logro de esos objetivos”.

    Señaló que “no se debe regular lo que no sirve para nada y que una carencia actual es que en muchos casos no existen sistemas que permitan valorar los riesgos a los que nos enfrentamos”.

    Criticó que no exista un sistema mundial de contabilidad y que, aunque sea necesario corregir los errores detectados en la crisis, es preciso tener verdadera visión de futuro al hablar de la regulación. Puso como ejemplo el ámbito de los operadores de comunicaciones en el que existen en Europa 27 organismos reguladores, que no han logrado que se produzca una verdadera competencia, ya que los operadores incumbentes en un país pasan a operar en otros, lo que demuestra en alguna medida, que la regulación no está funcionando. De hecho, los reguladores están infravalorando las necesidades de inversión en infraestructuras, de manera que se penaliza a las entidades más dispuestas a invertir.

    En el ámbito de la banca ha destacado dos elementos críticos: su función como transformadores del ahorro en inversión y, su papel, en el sustento de las infraestructuras de medio de pago, tanto convencionales como nuevos desarrollos.

    “La regulación se está cerrando en falso porque no está basada en previsiones de futuro sino tan sólo en corregir los errores del pasado”.

    En el debate subsiguiente se destacó el papel de la ética. A preguntas de los asistentes, se ha mencionado la importancia de la ética como parámetro a tener en cuenta en la regulación; en este contexto se ha diferenciado la ética en su significado griego, de la moral, que entra en la propia naturaleza humana, y se ha matizado que no es incompatible con el deseo de mejora económica.

    En el ámbito de la normativa MiFID, se ha señalado la importancia de los conocimientos del inversor, pero no se ha tenido en cuenta, en ocasiones, que muchas propuestas de inversión se realizan basadas en la confianza, y que algunos instrumentos financieros no es que no los conozca el inversor, sino que no los conoce ni quien se los propone.

    Blas Calzada comentó algunas reflexiones en este sentido, que pueden ayudar a resolver ciertas perversiones del sistema cuando los incentivos de ventas se desvinculan del riesgo que se traspasa a los inversores. Su propuesta sugiere crear mecanismos de retribución aislados por un lado para los roles en la venta y por otro, en los de gestión de inversiones, que están desarrolladas más ampliamente en el libro del que es co-autor “Encrucijada económica de España: propuestas para salir de la crisis”

    SITE 2010
    El enfoque y contenido de SITE 2010 parte de la realidad de una situación de recesión económica y un progresivo proceso de digitalización asumido por empresas y particulares, que está cambiando las estructuras convencionales. En este entorno, y con un marco legal que la Administración está adaptando al nuevo paradigma, el papel de la tecnología es fundamental para crear nuevos modelos de negocio. Empresas e instituciones pueden aprovechar esta oportunidad de mejorar su competitividad, apostando por procesos de internacionalización, de innovación en valor y de mejora de su interoperatividad, en el caso concreto de la Administración.

    Organizado por EXPOCoruña y promovido por la Xunta de Galicia, la Cámara de Comercio de A Coruña y Caixa
    Galicia    , la primera edición de edición de SITE cuenta con el respaldo de un destacado grupo de empresas y entidades integradas en su Comités Organizador y en su Comité de Honor: Diputación de A Coruña, Ayuntamiento de Coruña, Cluster TIC, Banco Pastor, Credit Agricole, R e Inditex.

    Es de destacar la importancia de los patrocinadores, con Accenture a la cabeza, que hacen posible que puede desarrollarse un programa tan ambicioso.

    Telefónica empieza a cumplir la Ley 56/2007

    2 respuestas

    Telefónica, a através de su marca Movistar es la primera operadora de telecomunicaciones que dispone de acceso a sus servicios a través del DNI electrónico.

    Este tipo de acceso denominado por la Ley 56/2007 como «Interlocución Telemática«, debería haber estado disponible por todos los operadores (entre otros obligados, como entidades financieras, de transporte y de servicios de suministro) antes del 31 de diciembre de 2008.

    Ahora falta ver como funciona con otros certificados, además del DNI electrónico, y si se cumplen el resto de requisitos de la norma.

    Interlocución Telemática
    Por cierto, aun no he conseguido acceder con mi DNIe a los servicios de Telefónica.

    Nota. Incluyo a continuación el artículo 2 de la LMISI (obtenido de Noticias Jurídicas) , al que hago referencia en el post:

    Artículo 2. Obligación de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica.

    1. Sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio de interlocución telemática que, mediante el uso de certificados reconocidos de firma electrónica, les permita la realización de, al menos, los siguientes trámites:

    1. Contratación electrónica de servicios, suministros y bienes, la modificación y finalización o rescisión de los correspondientes contratos, así como cualquier acto o negocio jurídico entre las partes, sin perjuicio de lo establecido en la normativa sectorial.
    2. Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.
    3. Presentación de quejas, incidencias, sugerencias y, en su caso, reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
    4. Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.

    2. A los efectos de lo dispuesto en el apartado anterior, tendrán la consideración de empresas que presten servicios al público en general de especial trascendencia económica, las que agrupen a más de cien trabajadores o su volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, exceda de 6.010.121,04 euros y que, en ambos casos, operen en los siguientes sectores económicos:

    1. Servicios de comunicaciones electrónicas a consumidores, en los términos definidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
    2. Servicios financieros destinados a consumidores, que incluirán los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de mediación de seguros. En particular, se entenderá por:
      1. Servicios bancarios, de crédito o de pago: las actividades relacionadas en el artículo 52 de la Ley 26/1988, de 29 de julio, sobre Disciplina e Intervención de las Entidades de Crédito.
      2. Servicios de inversión: los definidos como tales en la Ley 24/1988, de 28 de julio, del Mercado de Valores.
      3. Operaciones de seguros privados: las definidas en el artículo 3 del texto refundido de la Ley de ordenación y supervisión de los seguros privados, aprobado por Real Decreto Legislativo 6/2004, de 29 de octubre.
      4. Planes de pensiones: los definidos en el artículo 1 del texto refundido de la Ley de Regulación de los Planes y Fondos de Pensiones, aprobado por Real Decreto Legislativo 1/2002, de 29 de noviembre.
      5. Actividad de corredor de seguros: la definida en la Ley 26/2006, de 17 de julio, de mediación en seguros y reaseguros privados.
    3. Servicios de suministro de agua a consumidores, definidos de acuerdo con la normativa específica.
    4. Servicios de suministro de gas al por menor, de acuerdo con lo dispuesto en la Ley 34/1998, de 7 de octubre, del Sector de Hidrocarburos.
    5. Servicios de suministro eléctrico a consumidores finales, de acuerdo con lo dispuesto en el título VIII de la Ley 54/1997, de 27 noviembre, del Sector Eléctrico.
    6. Servicios de agencia de viajes, de acuerdo con lo dispuesto en el Real Decreto 271/1988, de 25 de marzo, por el que se regula el ejercicio de las actividades propias de las agencias de viajes.
    7. Servicios de transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea, de acuerdo con lo dispuesto en la normativa específica aplicable.
    8. Actividades de comercio al por menor, en los términos fijados en el apartado 2 del artículo 1 de la Ley 7/1996, de 15 de enero, de ordenación del comercio minorista y en su normativa de desarrollo, a las que serán de aplicación únicamente los apartados c y d del apartado 1 del presente artículo.

    3. Excepcionalmente, el Gobierno o, en su caso, los órganos competentes de las Comunidades Autónomas podrán ampliar el ámbito de aplicación del apartado 1 del presente artículo a otras empresas diferentes de las previstas en la Ley, en aquellos casos en los que, por la naturaleza del servicio que presten, se considere que en el desarrollo de su actividad normal deban tener una interlocución telemática con sus clientes o usuarios.

    En el plazo de un año desde la entrada en vigor de la obligación a que se refiere el apartado 1, el Gobierno analizará la aplicación del apartado 2 de este artículo a otras empresas con más de cien trabajadores o que tengan un volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, superior a 6.010.212,04 euros, que en el desarrollo de su actividad normal, presten servicios en los que se considere que deban tener una interlocución telemática con sus clientes o usuarios.

    Las Comunidades Autónomas con competencias exclusivas en las materias objeto de obligación de comunicación telemática podrán modificar el ámbito y la intensidad de aplicación del apartado 1 del presente artículo en aquellos casos en que precisamente debido al desarrollo sectorial de sus competencias lo consideren oportuno.