Exito en el evento de eAdministración de Atenea Interactiva

1 respuesta

Escribo este post desde el Instituto de Postgrado de la UAX (Universidad Alfonso X El Sabio), en cuya sede se celebra el evento eAdministración (eGovernment) organizado por Atenea Interactiva, del que ya informé.

La verdad es que con algo más de 80 asistentes, la asistencia se acerca el límite de capacidad de la sala, por lo que Atenea ha tenido que cerrar la inscripción.

Asistencia al evento de eGovernment organizado por Atenea Interactiva

Para los que no han podido acudir a esta sesión, Atenea ya ha abierto una nueva convocatoria que tendrá lugar el 12 de marzo de 2009.

Os recuerdo los titulares del contenido de la Jornada:

  • Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.
  • Identidad Digital y DNIe.
  • Firma Electrónica
  • Implementación del Perfil del Contratante
  • Facturación electrónica en el sector público
  • Claves para transformar procesos administrativos e implementar procesos telemáticos
  • Notificaciones fehacientes por vía telemática
  • La Compulsa electrónica y la Digitalización Certificada.
  • Archivo de Constancias Electrónicas y Carpeta Ciudadana
  • Registro Telemático
  • Coloquio y conclusiones

La seguridad en las transacciones electrónicas

Deja un comentario

En febrero de 2004 se publicó en una de las revistas ICE (Información Comercial Española) editado por la Secretaría de Estado de Comercio Exterior un artículo que preparé para Fernando Gómez Avilés-Casco. Era en la época en que yo era el Director General de Camerfirma, y él el Presidente.

Con frecuencia se menciona la percepción de falta de seguridad de las transacciones electrónicas por parte de los usuarios como una de las principales barreras para el desarrollo del comercio electrónico. En rigor, al identificar la falta de confianza en el comercio electrónico como concepto más amplio que engloba a la presunción de falta de seguridad, es posible diseñar un conjunto de acciones que contribuyan en varios frentes a crear las condiciones de su desarrollo. Las cámaras de comercio, a nivel internacional y específicamente en España, están contribuyendo con varias iniciativas a suavizar los reparos que hacen dudar a los usuarios. La propia capilaridad de la red cameral permite contribuir en los aspectos formativos al despliegue del conocimiento y de la formación que faciliten las transacciones seguras, especialmente en el ámbito empresarial.

1. Situación actual

Frecuentemente, los estudios que analizan el comportamiento de los particulares acerca del uso de Internet destacan el incremento interanual de internautas (personas que acceden a Internet desde hace algún tiempo) y estudian el comportamiento de los internautas en relación al conjunto de la población. Dentro de los internautas estudian el caso especial de los que compran por Internet, así como las causas de que no lo haga el resto. Uno de estos estudios es el denominado Estudio comercio electrónico B2C en España centrado en las ventas al consumidor – B2C y elaborado por AECE-fecemd en mayo de 2003 [4].

Los datos que arroja el estudio son muy interesantes: sólo el 37,8 por 100 de los entrevistados declara utilizar Internet, por lo que éstos serán posteriormente la base sobre la que se elaboren otras conclusiones. Así y todo el incremento es notable puesto que el año anterior este porcentaje se reducía al 23,1 por 100.

Al preguntarles si compran por Internet, los internautas han respondido que sí en un 19,4 por 100 y que no en un 80,3 por 100. Por ello la representatividad y fiabilidad de los resultados de la encuesta es mayor para el caso de los que no han comprado respecto a los que sí han comprado. Entre las razones para comprar destacan la comodidad, el precio y, por lo general, la experiencia de los usuarios ha sido satisfactoria pues el 97,9 por 100 de los usuarios que han hecho compras por Internet ha declarado que dicha compra ha cubierto sus expectativas «siempre» o «casi siempre».

Sin embargo, al preguntar a quienes no han comprado por Internet las razones para no hacerlo, encontramos destacadamente varias razones relacionadas con la confianza (ver Gráfico 1): «Miedo a dar los datos personales», «desconfianza en el sistema de pago», «inseguridad/desconfianza», «desconfianza en la presentación del producto», «falta de información», «desconfianza en las tiendas existentes».

Aunque muchas veces este tipo de respuestas no son reflexivas y vienen inducidas por la tipificación de respuestas disponibles en la encuesta y por el estado de opinión al que contribuyen los medios de comunicación, no cabe duda que para muchas personas la presunción de que las condiciones asociadas a las compras por Internet no merecen confianza se ha instalado en su acervo cultural, de forma que difícilmente se replantearán si sus presunciones están justificadas.

2. ¿Es seguro el comercio electrónico?

Ésta es una de las preguntas de más actualidad para los empresarios y los consumidores. La respuesta nunca puede ser tajante en ningún sentido, pero en especial en su afirmación. Es un hecho que la seguridad total tiene un coste infinito y, por lo tanto, no es ni será nunca completamente seguro el comercio electrónico, de la misma forma que no lo es ningún tipo de comercio.

De todas formas sería bueno hacer un conjunto de reflexiones: ¿Es seguro volar?, la respuesta varía según a quién se le pregunte y, al final, se acaba respondiendo con expresiones o cifras comparativas: es la forma más segura de viajar, es la que tiene menor porcentaje de siniestralidad, etcétera, en el fondo se acaba recurriendo a la comparación.

Con el comercio electrónico ocurre lo mismo, y al final la pregunta debería ser: ¿es más inseguro el comercio electrónico que el comercio tradicional?

La repuesta tampoco es simple puesto que se compara un comercio con experiencia de siglos con uno de muy reciente creación pero, aún así, me gustaría hacer algunas preguntas que puedan generar reflexión:

«Cuando una empresa pone una tienda ¿pone puertas para limitar su acceso?, ¿pone alarmas para evitar robos?, ¿tienen seguros para casos de siniestralidad?, etcétera», sin duda alguna las respuestas son en su mayoría afirmativas. ¿Se hace lo mismo cuando se pone una tienda o un negocio en la red?, la respuesta a dicha pregunta presenta sin duda muchos más interrogantes que en las anteriores.

Hoy en día se puede afirmar que existen los mecanismos y las herramientas para garantizar un alto nivel de seguridad en la red, mayor incluso que para el negocio tradicional. Existen aseguradoras que ofrecen seguros de responsabilidad civil, de robos, etcétera, existen los firewalls —equivalentes a los guardas de seguridad en la red los cuales permiten el acceso a ciertos usuarios y lo deniegan a otros— existen los certificados digitales —autenticas llaves de seguridad de las puertas virtuales de la tienda electrónica que a la vez permiten garantizar la atribuibilidad de las transacciones— existen los antivirus, un sistema antivandalismo, etcétera.

En definitiva, el uso del comercio electrónico puede ser tan seguro como se desee, se planifique o se invierta en dicha seguridad de la misma forma que se haría en un negocio tradicional.

Pero, ¿cuál es la situación real o cómo se comportan las personas ante esta realidad? En este sentido, es llamativo que cuando las personas tienen que decidir sobre la adopción de medidas de seguridad en las empresas (y contribuir así a un clima más positivo en la percepción de los usuarios) aparentemente no son tan sensibles a las «malas noticias».

El estudio publicado por ASIMELEC en colaboración con el Ministerio de Ciencia y Tecnología en el marco del proyecto «Seguridad de la Información XXI» en el año 2003 [1] menciona un conjunto de estadísticas que deberían inquietar a las empresas:

  • Los incidentes de seguridad se duplican cada año con respecto al anterior.
  • Diariamente se descubren entre2y5 nuevas vulnerabilidades.
  • Los incidentes por virus provocaron pérdidas por 14.500 millones de euros en 2001.
  • El 70 por 100 de las empresas medianas, el 84 por 100 de las grandes y el 89 por 100 de las muy grandes, han tenido pérdidas significativas por incidentes de seguridad en el año 2002.
  • El gasto europeo en seguridad pasará de 2.000 millones de euros, en el año 2000, a alcanzar los 6.900 millones de euros, en 2005.
  • El 54 por 100 de las empresas han incrementado su presupuesto para seguridad con respecto al año 2001, con un crecimiento medio del 25 por 100.
  • Entre los años 2000 y 2001 la Agencia de Protección de Datos abrió expedientes sancionadores por 20 millones de euros.
  • En el año 2001 la Agencia de Protección de Datos realizó 400 inspecciones.
  • El 25 por 100 de las agencias del gobierno norteamericano son vulnerables a un ataque.
  • Un 70 por 100 de 250 grandes empresas europeas no sabe cuándo ni con qué frecuencia revisa su política de seguridad.
  • Más del 75 por 100 de las empresas españolas que basan su negocio en comercio electrónico a través de Internet vulneran en mayor o menor medida la LOPDCP.
  • El estudio, realizado sobre 3.000 empresas de ámbito mundial, señala que los fallos de seguridad cuestan a las compañías entre el 5,7 y el 7 por 100 de sus ingresos anuales. Este concepto supuso unas pérdidas de 4.300 millones de dólares en empresas europeas.
  • Habiéndose multiplicado el número de ataques en la red por 2.400 en los últimos seis años produciendo unas perdidas valoradas en unos 250.000 millones de dólares, no se entiende que el presupuesto típico que una empresa de Internet destina a la seguridad sea menos del 5 por 100.

El marco del estudio de ASIMELEC pretende crear en las empresas un clima que promueva una actitud responsable ante la seguridad, por lo que incidir en los problemas detectados se considera un incentivo para la adopción de medidas.

En el citado estudio se comprueba el tipo de medidas de seguridad que adoptan las empresas en el ámbito de las tecnologías de la información (ver Gráfico 2).

No causa sorpresa el hecho de que las tecnologías más implantadas sean los antivirus y los firewalls (sistemas de protección perimetral de las comunicaciones), por el conocimiento de los problemas que se pueden afrontar con dichas soluciones y la relativa accesibilidad económica de la tecnología asociada.

En general las empresas no disponen de un tratamiento sistematizado de los retos de seguridad. Al preguntarles sobre las barreras existentes para la adopción de un enfoque metodológico como el que permite la adopción de las normas ISO/UNE 17799 y UNE 71501 y el Reglamento de Medidas de Seguridad RD994/1999, las conclusiones no pueden ser más reveladoras (ver Gráfico 3):

  • El mayor obstáculo a la implantación de la seguridad es la cultura empresarial, por encima de los problemas que a priori podrían parecer más relevantes como presupuesto o tecnología.
  • Las organizaciones consideran que un porcentaje muy elevado de las recomendaciones de seguridad no les son aplicables. Únicamente entre un 5 por 100 y un 10 por 100 de las recomendaciones pueden no ser aplicables en función de la naturaleza de la organización, por lo que las respuestas de controles no aplicables realmente reflejan problemas de desconocimiento más que de no aplicabilidad.
  • El nivel de desconocimiento de los distintos aspectos que condicionan la seguridad es también más alto de lo que cabía esperar.

La «cultura de la seguridad» estudiada, pues, bajo los prismas del usuario y de las empresas, revela sobre todo un alto grado de desconocimiento.

Una de las formas de explicar el porqué de esta poca cultura de la seguridad en Internet podría ser el factor «histórico» del uso de Internet en la empresa. Si nos remontamos a hace siete u ocho años, el inicio de la popularización de Internet, es fácil recordar lo que ofrecían las empresas suministradoras de servicios Internet: conexión, correo electrónico y páginas web.

Si bien es cierto tanto lo primero como lo segundo, la evolución ha sido muy pequeña: los conceptos son los mismos, se ha mejorado en calidad, velocidad y precio, no ha ocurrido así con las páginas web.

En aquellos tiempos se ofrecía a la empresa la oportunidad de estar presente en Internet, se ofrecía el diseño de unas páginas y el hosting de éstas en los servidores. En el fondo se estaba ofreciendo la publicación de unos folletos de la empresa en un nuevo medio. Las reflexiones sobre la seguridad para las páginas web en aquellos tiempos eran inexistentes e innecesarias. ¿Qué nivel de seguridad tienen los folletos en papel? Ninguna. ¿Qué nivel de seguridad deberían tener los folletos digitales? Seguramente que algo más, pero realmente no era necesaria y los costes de ésta eran importantes.

Por lo tanto, se parte de un inicio donde la seguridad en la red, en el «comercio electrónico» no era un elemento importante.

A partir de esta primera fase, las empresas empezaron a sofisticar sus web, iniciaron el comercio electrónico más o menos interactivo. Se pasó de la simple publicación de folletos electrónicos a unos sistemas más sofisticados, donde el posible cliente podía ponerse en contacto con la empresa para hacer ciertos pedidos.

Éstos en muchos casos eran formularios o bien correos electrónicos. En aquellos momentos tampoco se dio mucha importancia a la seguridad por dos motivos: primero, el volumen de transacciones era bajo y, en segundo lugar, se asimilaba la forma de realizar estas transacciones a la compra por teléfono. Y para la compra por teléfono, ¿qué niveles de seguridad se pedían?, realmente pocos.

Durante la que podríamos llamar tercera fase, las empresas empezaron a automatizar los procesos de pedidos y de pagos. Aquí el tema de seguridad ya era importante por dos motivos: primero era necesario conectar las páginas web a los sistemas de gestión de las empresas, y por lo tanto era básico poder garantizar la confidencialidad de la información y poner barreras a los posibles intrusos. En segundo lugar era importante poder garantizar la identidad de quien compraba, puesto que el sistema de pago iba asociado a la transacción.

Pero ¿qué ocurría?, se partía ya de entornos desarrollados y en explotación. Se modificaban estos y se debía incorporar la seguridad a ellos. Esto hizo que en muchos casos, por cuestión de costes, no se implementaran todas las medidas de seguridad necesarias.

Y al final ¿qué tenemos?, pues un conjunto de comercios con unos niveles de seguridad no óptimos, y nos quejamos de la seguridad en la red. A nadie se le ocurriría abrir una tienda sin las mínimas medidas de seguridad, a nadie se le ocurriría crear una empresa sin alarmas, sin seguro, etcétera. Pero estas mismas personas y empresas, debido a las razones «históricas» antes mencionadas tienen empresas y tiendas sin el nivel de seguridad adecuado.

La tecnología existe, los costes de aplicar estos sistemas de seguridad son, en la mayoría de los casos, muy inferiores a los costes de implementar las mismas medidas en una tienda o empresa física.

No parece ser el caso español—un caso aislado en el marco europeo— aunque sí puede deducirse que en entornos tecnológicamente más avanzados o con grados de adopción de las tecnologías Internet más maduros, la resistencia de los compradores por la sensación de inseguridad disminuye.

Según un estudio elaborado por las cámaras de comercio [2] a partir de datos de la Comisión Europea, y analizando diversos sectores desde la perspectiva de ocho grandes líneas argumentales, se comprueba una cierta correlación en los resultados entre los aplicables a España y los aplicables al conjunto de Europa (ver Gráfico 4).

Para el conjunto de los sectores, de todos los obstáculos analizados, al que conceden mayor importancia los empresarios españoles es a la reticencia de los consumidores a realizar compras electrónicas, mientras que para los empresarios europeos la barrera más importante es que algunos bienes y servicios no se venden electrónicamente.

Tanto para los empresarios españoles como para los empresarios europeos, las trabas que dificultan menos las ventas electrónicas son los problemas que pueden generarse en los procesos de entrega y de pago electrónico.

Por todo lo dicho, puede concluirse que los usuarios españoles desconfían de las posibilidades transaccionales de Internet, y esta desconfianza es percibida también por los empresarios que se enfrentan a ésta como una más de las muchas dificultades que conlleva sacar adelante un negocio en el que la vertiente electrónica sea relevante.

Qué necesita una empresa para hacer comercio electrónico seguro en la red: garantizar la identidad, integridad, confidencialidad y no repudio de las transacciones

Internet, en tanto que red abierta, permite una comunicación interactiva entre los diferentes agentes que posiblemente no habían tenido ninguna relación anteriormente. Estas redes están siendo utilizadas por empresas que quieren sacar partido de la apertura de la red, disminución de los costes, los entornos de trabajo compartido, el acceso a nuevos mercados, etcétera. Pero para lograr con éxito todos estos propósitos el entorno Internet tiene que ser seguro.

Desde el inicio de los negocios, y más concretamente de las transacciones comerciales, ha existido la preocupación del conocimiento que uno de los agentes podía tener sobre el otro antes de realizar un negocio. Siempre han existido dudas sobre la identidad de la empresa, su solvencia, etcétera. Toda esta situación se ha ido solucionando mediante diferentes medios tales como los registros de las sociedades, los certificados de origen, los informes comerciales, etcétera.

Pero desde la introducción del comercio y de los negocios dentro del mundo de las telecomunicaciones, y especialmente dentro de Internet, ha vuelto a tomar protagonismo esta problemática, puesto que en el mundo virtual muchas de las soluciones planteadas en el mundo real no tienen sentido o bien hay que implementar nuevas funciones intrínsecas del mundo de las telecomunicaciones.

Autenticación del emisor

Es necesario autentificar que quien realmente está enviando un mensaje, una factura, una cuenta bancaria, etcétera, es realmente quien dice que es. Esto en el mundo real no es tan complicado ya que con la presentación de unos poderes, con la firma manuscrita, la presencia física, etcétera, se soluciona la cuestión.

Seguridad de que la información transmitida sólo pueda ser leída, escuchada, alterada, etcétera, por el receptor

Éste es el segundo problema que se encuentra en el mundo virtual. Aquí puede haber escuchas e interferencias en el envío de la información que pongan en duda el negocio realizado.

Autenticación del receptor

Al igual que con el emisor hay que autentificar que quien está recibiendo el mensaje es quien realmente ha de ser y no hay suplantación de identidad con objetivos tan diversos como la obtención de información confidencial, la realización de transferencias bancarias, etcétera.

Garantía de atribuibilidad  de las operaciones

Hay ciertas operaciones en las que es necesario que tanto el receptor como el emisor tengan constancia de que la operación se ha realizado, y que esta constancia tenga validez ante un tercero.

Un individuo, cuando entra en Internet, puede navegar por diferentes servicios puestos en la red por terceras organizaciones, sin que estos organismos sepan quien está accediendo a sus páginas. Desaparece su identidad física para pasar a ser un ente invisible que puede «fisgar» por todas partes sin ser visto.

En el supuesto de que una persona quiera comprar algunos productos en una denominada «tienda virtual», un lugar o web en Internet donde se ofrecen productos y se pueden comprar mediante solicitud por la misma red, el problema que se plantea es el siguiente: ¿quién es el que pide este producto y dice que paga con un número de tarjeta de crédito?, ¿es quien dice ser o se trata de una suplantación o falsificación de identidad? Se ha de tener en cuenta que un cargo en una tarjeta sin la firma del propietario crea una inseguridad en muchos casos insostenible para el vendedor, ya que el importe puede ser devuelto a requerimiento del titular hasta 6 meses después sin ningún tipo de impedimento.

Por otra parte está el tema de la transmisión de mensajes con seguridad, tanto de la identidad del emisor y del receptor, como del contenido del mensaje. Es relativamente fácil «pinchar» líneas de comunicación y «escuchar» los mensajes que se envían, alterar su contenido, o emular cuentas de correo electrónico de otras personas o entidades (enviar correo engañando al receptor sobre la identidad del emisor).

Y, por último, tenemos el problema del que vende el producto, ¿realmente es quien dice que es o es alguien que intenta conseguir números de visas para poderlos utilizar posteriormente como comprador en otras tiendas?

3. El certificado digital

Desde diferentes organismos internacionales se ha estado trabajando para solucionar estos problemas y se ha definido lo que debería ser la «identidad digital», que no es más que un sistema de seguridad por certificados algo así como un DNI digital, es decir un identificador único dentro de la red que permita a su poseedor ser identificado como tal dentro de la misma con el fin de realizar un conjunto de acciones determinadas (firmar un documento, entrar en lugares restringidos, identificarse ante una administración, etcétera).

Los certificados son una herramienta imprescindible para garantizar la autenticidad del emisor y del receptor así como la integridad de la información transmitida, por tanto, hay que certificar a las empresas y a los servido res de comercio electrónico. Esto implica tener directorios de claves públicas, listas de revocación, sellos de tiempo y reglas operativas. Esto significa que existe una complejidad técnica y unos requisitos de seguridad que cualquier servidor de certificados debería cumplir. En este sentido, la Comisión Europea ha emitido una normativa específica que regula las entidades emisoras de certificados, especialmente en todos aquellos aspectos relacionados con dar las garantías necesarias a los usuarios de estos certificados a la hora de utilizarlos: seguridad, fiabilidad, estandarización, etcétera.

Uno de los aspectos más importantes dentro de este tipo de identidad digital es la entidad que emite este certificado, es decir, una vez que una empresa se identifica dentro de la red con un certificado digital, las otras partes tienen la seguridad de que esta empresa es realmente quien dice ser pues hay una tercera parte de confianza (la entidad emisora del certificado) que es quien da fe (certifica) de que es realmente quien dice ser. Por lo tanto, aunque en Internet podemos encontrar documentos firmados con certificados digitales, la validez de esta firma dependerá de quien ha emitido realmente el certificado, o dicho de otro modo, ¿tiene nuestra confianza el emisor del certificado a fin de identificar a la segunda parte? Un ejemplo en el mundo real sería comparar un documento identificativo como podría ser un DNI emitido por el Ministerio del Interior con un carnet de socio de un determinado club. Evidentemente los dos documentos identifican a una persona, pero uno tendrá una validez diferente a la del otro y, sin duda, el primero tendrá un mayor reconocimiento ante un desconocido que el segundo, aunque solamente con el segundo se pueda acceder a las instalaciones del club.

Existen ya diversas entidades que han empezado a emitir algún tipo de certificado. Se basan en pedir un informe de la existencia de la entidad que solicita la identidad, y le dan su clave privada. La cuestión es la aceptación del sistema de manera global, ya que no existe un estándar consensuado entre las diversas empresas que realizan el servicio y algunas pueden tener problemas de credibilidad por los escasos requisitos que solicitan, por el poco prestigio que puedan tener fuera de su demarcación territorial, etcétera.

4. Hacia la confianza internacional

Las cámaras de comercio son sensibles a las barreras que tienen que gestionar las empresas y desde hace varios años desarrollan a nivel internacional diversas iniciativas que contribuyen a que disminuyan esas cargas.

En este sentido, dos iniciativas relevantes son ChamberTrust y ChamberSign.

ChamberTrust

El sello de confianza ChamberTrust (ver Figura 1) se otorga a las empresas a través de la Cámara de Comercio a la que pertenecen y permite su inclusión en un directorio mundial que incorpora ciertos datos de la empresa para promover la confianza en su relación con otras empresas a nivel internacional.

El sello Chambertrust está auspiciado por la Federación Mundial de Cámaras (WCF). La Federación Mundial de Cámaras (WCF) es la división especializada de la CCI (Cámara de Comercio Internacional) para sus cámaras de comercio miembros en todo el mundo. La WCF era anteriormente conocida como la Oficina Internacional de Cámaras de Comercio (IBCC).

A través de su red global de apoyo, la WCF permite a las Cámaras de todo el mundo intercambiar experiencias y mejorar su desempeño en áreas como finanzas, dirección y desarrollo y promoción de servicios.

La WCF trabaja estrechamente con organizaciones multilaterales de apoyo, como el Grupo del Banco Mundial y el Programa de las Naciones Unidas para el Desarrollo (PNUD), en proyectos de desarrollo de capacidad. Todas las Cámaras que son miembros de la CCI son automáticamente miembros de la WCF. En la actualidad, Cámaras de más de 140 países son miembros de la CCI.

La institución cameral, con más de 400 años promoviendo la confianza a nivel internacional, está especialmente cualificada para promover iniciativas como el sello ChamberTrust.

A modo de herramienta de marketing, el principal objetivo de ChamberTrust es ayudar a seleccionar socios, compradores y/o proveedores verificando para ello la existencia real de la compañía, sus actividades y sus productos, así como el propietario real del sitio web. Con un motor de búsqueda y un portal, ayuda a las empresas a atraer socios de negocios potenciales mediante bases de datos internacionales que incluyen la posibilidad de realizar búsquedas por actividad y por productos declarados por estas empresas.

Gracias a la imagen neutral e independiente de las cámaras de comercio, Industria y Navegación esta herramienta ofrece mayores y mejores oportunidades de contacto al incrementar el impacto y la visibilidad de las empresas en la red. De esta forma, ChamberTrust ayuda a las compañías a destacar entre la competencia y a ser seleccionadas por posibles socios de negocios.

ChamberSign

En 1999, Eurochambres y diez de sus organizaciones camerales de Alemania, Bélgica, Francia, España, Holanda, Italia, Luxemburgo, Reino Unido y Suecia establecieron la organización internacional ChamberSign (ver Figura 2), cuyo objetivo primordial consistía en proporcionar la interoperabilidad de las firmas electrónicas utilizadas por las empresas europeas (certificadas por las cámaras de comercio) para promover las relaciones empresariales transfronterizas que hicieran uso del comercio electrónico.

Las organizaciones camerales involucradas representan 579 cámaras de comercio próximas a las empresas, con una cobertura de más de 13 millones de tales empresas, muchas de las cuales son PYMES. El sistema pretende atraer otras organizaciones camerales de todo el mundo, de forma que se refuerce el concepto de red global cameral de firma electrónica.

Las cámaras de comercio han sido las primeras instituciones en adoptar e impulsar los estándares europeos que permiten, al amparo de la Directiva 1999/93/CE del Parlamento Europeo y el Consejo del 13 de diciembre por la que se establece un marco comunitario para la firma electrónica [3], expedir Certificados Reconocidos

(nombre de la versión española de la Directiva del término Qualified Certificates que hubiera sido mejor traducir por «Certificados Cualificados» ya que el término adoptado introduce confusión al haber sido utilizado también en las normas españolas, y sólo en ellas).

La gestión de este tipo de certificados por las Cámaras uniformiza a nivel europeo el esquema de presunciones por el que se establece la equivalencia funciona entre la firma electrónica y la firma manuscrita.

5. La confianza en España

En esta misma línea, y con el objetivo de hacer Internet y el Comercio Electrónico más seguro, las cámaras de comercio pusieron en marcha, en julio de 2000, una iniciativa para garantizar la identidad de las empresas españolas que realicen Comercio Electrónico. Dicha iniciativa se estructuró en forma de sociedad anónima: AC Camerfirma S.A. es la primera CA que establece su prioridad en la emisión de certificados personales que señalan la relación entre una persona y una empresa, bien como empleado, bien como apoderado. A lo largo de su actividad establece la red de entidades de inscripción (RA) más tupida de España al contar con 45 cámaras de comercio (de un total de 85) capaces de desempeñar los trabajos de verificación de identidad asociados a dicha función.

En junio de 2001 comienza sus actividades Firmaprofesional, participada por AC Camerfirma y los Colegios Oficiales de Médicos, Farmacéuticos y Arquitectos de Cataluña. Su vocación es la de desarrollar los servicios de certificación de todos los Colegios Profesionales, atendiendo a la potestad que sólo estos tienen de acreditar quién es colegiado, tras verificar que se cumplen los requisitos para ello. Es un modelo que busca optimizar el esquema de costes a base de replicar en diferentes colegios el exigente entorno técnico y operativo capaz de satisfacer todos los requisitos legales, y conociendo en profundidad sus necesidades.

6. Contexto legal de la certificación en España

El desarrollo de los mecanismos de confianza en torno a la certificación ha atravesado una etapa compleja y de escaso valor, que ha requerido de un gran esfuerzo por parte de las cámaras de comercio.

El Real Decreto-Ley 14/1999, de 17 de septiembre, por el cual se regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación, y la Orden de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica, han sido instrumentos de escaso valor que ha sido preciso interpretar a la luz de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica. Es decir, hasta la reciente publicación de la Ley 59/2003, de 19 de diciembre, de firma electrónica [5], ha tenido más valor para la actividad de los prestadores de servicios de certificación la Directiva, que la ley y el reglamento que la transponían.

Entre los motivos que condujeron a ello cabe citar las contradicciones respecto a la Directiva y la falta de desarrollo de los medios para poder cumplir los requisitos que se establecían, ya que no era posible inscribir al prestador de servicios de certificación en un registro que no se llegó a crear, ni evaluar a los prestadores de servicios de certificación, puesto que no existía ni la normativa de evaluación ni las entidades evaluadoras.

A partir de esta situación legal de partida tan dificultosa para la prestación de servicios de certificación digital en el ámbito privado, la Orden del Ministerio de Hacienda HAC/1181/2003, de 12 de mayo, y la reciente Ley 59/2003, de 19 de diciembre, de firma electrónica, han venido a impulsar el sector de la certificación.

Efectivamente, la nueva ley determina que será el Ministerio de Ciencia y Tecnología el que establecerá el reconocimiento de los prestadores de servicios de certificación y dará por finalizado un período en el que se ha producido una amplia normativa de menor rango con criterios muy diversos en lo que se refiere a dicho reconocimiento. La nueva situación legal dará las mismas oportunidades a los distintos proveedores de certificación digital, y permitirá el desarrollo de otros prestadores alternativos.

7. Usos de los certificados para firma electrónica

La seguridad de las transacciones se consigue a través de mecanismos que favorecen la confidencialidad de las comunicaciones o la autenticación de los intervinientes.

Para ello, los extremos de la comunicación tienen que estar dotados de los mecanismos técnicos que posibiliten el uso de la criptografía y de los certificados.

La panoplia de servicios posibles es extensa, éstos son algunos de los usos:

Cifrado

Los sistemas de clave pública permiten el cifrado de los datos utilizando la clave pública del destinario. De esta forma, únicamente el destinatario—poseedor de la clave privada— podrá acceder a la información.

Firma en algunas aplicaciones de amplio uso

El impulso de la firma electrónica en los últimos años ha motivado que las principales empresas de desarrollo de software hayan adaptado sus aplicaciones a las tecnologías de PKI. Entre estas aplicaciones debemos destacar la posibilidad de firmar disponibles en las aplicaciones que integran el Office XP y la solución de Adobe para la firma de PDF con el Acrobat.

Factura telemática

El impulso definitivo de la facturación telemática viene de la mano de la Orden HAC/3134/2002 y en especial de la reciente Resolución 2/2003, de 14 de febrero, del Director General de la Agencia Estatal de Administración Tributaria.

Relaciones con la Agencia Tributaria

Es sin duda en el ámbito Tributario donde se han conseguido los mayores avances en la denominada Administración on-line, e-Administración o e-Goverment, pudiendo realizarse en la actualidad un gran número de actos con la AEAT, entre los que destacan especialmente los relativos a la presentación de declaraciones de carácter tributario y, entre ellos los referentes a los tributos del IRPF, IVA, Sociedades, Patrimonio, Aduanas e Impuestos Especiales.

Partes de accidentes de trabajo

El proyecto Delt@ es una iniciativa del Ministerio de Trabajo para facilitar la presentación de los partes de baja laboral por medios telemáticos.

Toma de decisiones en juntas universales

La reciente Ley 26/2003, de 17 julio, por la que se modifican la Ley 24/1988, de 28 de julio de 1988, del Mercado de Valores, y el texto refundido de la Ley de Sociedades Anónimas, aprobado por el Real Decreto Legislativo 1564/1989, de 22 de diciembre de 1989, con el fin de reforzar la transparencia de las sociedades anónimas cotizadas define y promueve la posibilidad de que los accionistas puedan votar de forma electrónica en las Juntas. Ésta es sólo una de las posibilidades de votación, que pueden extenderse a todo tipo de procesos electorales o referéndums que podrán ser realizados de manera rápida y segura y de forma on line mediante la utilización de certificados digitales.

Contratación telemática

La aún reciente Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, regula en el título IV la contratación por vía electrónica. La aportación de una prueba cualificada de la celebración de los contratos electrónicos se configura como un elemento fundamental en este tipo de relaciones, por lo que la utilización de la firma electrónica en general y de los certificados Camerfirma en especial, se perfila como un elemento prácticamente indispensable a la hora de contratar por estos medios.
Servicios que requieren control de identidad en el e-Commerce

Todos los servicios ofrecidos de forma on line y que requieran una correcta identificación del usuario podrán beneficiarse de la firma electrónica y de los certificados digitales. Mediante la utilización de certificados digitales, cuando un usuario accede por ejemplo a un Market Place, el sistema podrá controlar y limitar su forma de acceso en función de la persona que se lo presente, pudiendo además firmar los pedidos que realice a modo de prueba de compra y contratación electrónica.

Además de los usos anteriormente citados, se pueden señalar también los siguientes: firma de escritorio, seguridad del correo electrónico, SSL, control de acceso en las web e intranet, cumplimiento de niveles altos LOPD con SSL, e-Commerce financiero,
etcétera.

8. Conclusiones

Las estadísticas muestran como común denominador el desconocimiento de los usuarios cuando desconfían de Internet como plataforma de realización de transacciones y el de las empresas cuando no son conscientes de las ventajas que tiene la adopción de medidas de seguridad o lo catastrófico que puede ser no contar con ellas.

Las cámaras de comercio, teniendo en cuenta las tecnologías existentes, promueven soluciones técnicas para reforzar la seguridad de las transacciones y desarrollan un gran esfuerzo de difusión y formación entre las empresas.

Todo ello orientado hacia un objetivo de competitividad de las empresas y ciudadanos españoles en un complejo mundo virtual en el que no es asumible ningún retraso en relación con los países de nuestro entorno.

Referencias bibliográficas

[1] ASIMELEC (2003): Estudio sobre el estado actual de la seguridad de los sistemas de la información en las empresas entrevistadas, de acuerdo con la Norma ISO/IEC17799:2000.
[2] CÁMARAS DE COMERCIO (2003): Estudio sobre las Barreras Sectoriales para la Venta Electrónica.
[3] DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica, Diario Oficial de las Comunidades Europeas, 19-1-2000.
[4] ESTUDIO COMERCIO ELECTRÓNICO B2C EN ESPAÑA, VENTAS AL CONSUMIDOR-B2C, AECE-fecemd 2003.
[5] LEY 59/2003, de 19 de diciembre, de firma electrónica, BOE de 20 de diciembre de 2003.

Compatibilidad de soluciones de firma electrónica

14 respuestas

Estos dias se celebra un nuevo evento de interoperabilidad en ETSI y aparte de Safelayer la única otra empresa española participante es Albalia Interactiva. Ciertamente, el club es muy exclusivo.

Es un esfuerzo muy grande el que requiere la participación en estos eventos, pero a cambio las empresas participantes tienen una visión muy clara de la compatibilidad de sus productos de firma electrónica con los de las entidades líderes del resto del mundo.

Este gráfico da una idea de la participación en este evento.

Procedencia de los participantes en XAdES/CAsES Plugtest de febrero de 2009

Procedencia de los participantes en XAdES/CAsES Plugtest de febrero de 2009

Y este otro muestra la evolución en los últimos eventos de comprobación de compatibilidad de las firmas electrónicas:

Evolución de la participación en los últimos eventos XAdES Plugtest de ETSI

Máster en Buen Gobierno de las TIC (Gestión, Seguridad y Auditoría)

1 respuesta

Dentro de unos dias impartire dos sesiones del Máster en Buen Gobierno de las TIC (MAGTIC) que organizan la Universidad de Deusto y el Instituto Superior de Tecnología y Empresa (MAIN) junto con OESIA, y que este año 2009 ya va por su tercera edición.

«La constante evolución tecnológica condiciona de manera determinante la aparición de nuevos perfiles profesionales altamente cualificados, capaces de gestionar los Sistemas de Información, anticiparse a las necesidades de los mismos y a su repercusión en la lógica de negocio de las empresas.

El escenario actual nos revela cómo la tecnología de los Sistemas de Información ha pasado de ser un apoyo en la gestión para convertirse en un factor diferencial, que potencia la competitividad de las organizaciones en sus respectivos sectores.

Oesía lidera este proyecto, cuyo objetivo es dotar a los profesionales de los conocimientos y habilidades necesarias para la idónea toma de decisiones en el ámbito de las nuevas tecnologías, ayudando a elevar de este modo sus organizaciones a niiveles de Gestión y Gobierno de las TIC, acordes con la evolución de la nueva Sociedad de la Información y del Conocimiento.»

MaGTIC, creado en 2006, ha sido el primer curso de posgrado del panorama universitario español que ha puesto el foco, de manera específica, en el Buen Gobierno Corporativo de las TIC.

De la colaboración de OESIA con la Universidad de Deusto en ediciones anteriores se ha favorecido la reciente firma  – el pasado 21 de enero de 2009 –  del acuerdo para la creación de la primera Cátedra en Buen Gobierno de las TIC de la universidad española.

Solicitudes de admisión: febrero 2009

Lugar de realización: MAIN, Instituto Superior de Tecnología y Empresa.

Información y admisión: MAIN, c/ Valentín Beato 22, 28037 Madrid, Tel.: 91 3098600, Fax: 91 3758216, email: buengobierno@oesia.com

Se han hecho eco de este master:

Protel’09 Procedimientos Telemáticos

2 respuestas

Bartolome BorregoImpartido por D. Bartolomé Borrego, Atenea Interactiva organiza una nueva edición de ProTel,  ProTel’09, totalmente actualizada con los nuevos procedimientos telemáticos incorporados por la Administración Publica, para su uso  por las empresas, en algunos casos de forma obligatoria y en otros casos como servicio de uso voluntario.

ProTel’09: “Beneficios para las empresas de las Tramitaciones Electrónicas con la Administración” se celebrará el 3 de marzo de 2009, en el Centro de Postgrado de la Universidad Alfonso X (Avda. Comandante Franco 10 bis, Madrid).

atenea-interactivaEl ahorro de gastos y desplazamientos de los que se beneficia la empresa por las gestiones que -con firma o sin firma electrónica -ya se pueden hacer en la Agencia Tributaria, la Seguridad Social y en otros organismos de la administración pública, se completan en esta Jornada con los procesos de reclamación telemática,el análisis de los plazos, las instancias, la guarda y custodia de los documentos.

Yo tendré el placer de dar la bienvenida a los asistentes.

Auditoria de homologación de Digitalización Certificada

1 respuesta

logo-digitalizacioncertificadaSe acaba de publicar en la web de la Agencia Tributaria la concesión a Indra de la homologación como Software de Digitalización Certificada de su producto i-F@ct versión 1.

Este es un producto altamente integrado con su plataforma de Facturación Telemática lo que ha planteado interesantes retos respecto alcumplimiento de todos los requisitos legales, que se han resuelto brillantemente.

Agradecemos a Indra, una de las entidades más punteras en el desarrollo de soluciones de facturación électrónica, que haya confiado en Albalia Interactiva para llevar a cabo el proceso de Auditoría previsto en la RESOLUCIÓN de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007 .

Ya son cuatro las entidades homologadas con las que ha colaborado Albalia, y varias más las entidades con las que está trabajando para lograr este importante hito.

Recordemos algunos detalles sobre la solicitud de homologación, que se señalan en la citada Resolución:

Octavo. Solicitudes.

Las entidades desarrolladoras que deseen homologar software de digitalización deberán presentar una solicitud dirigida al Director del Departamento de Informática Tributaria de la Agencia Tributaria, en cualquier oficina de registro de acuerdo con lo dispuesto en el apartado 4 del artículo 38 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Podrán presentar esta solicitud las entidades desarrolladoras establecidas en España o en cualquier otro miembro de la Unión Europea. Se entenderá por entidad desarrolladora, tanto las que desarrollen su propio software, como aquellas que compongan su software a partir de la integración de distintos módulos de software ya existentes.

La solicitud deberá contener una declaración responsable del cumplimiento de los requisitos exigidos en el artículo 7 de la Orden EHA/962/2007, de 10 de abril, acompañada de la documentación que acredite su cumplimiento. En dicha declaración figurará, necesariamente, la persona o personas de contacto a efectos de la tramitación del expediente, junto con sus direcciones postales o electrónicas.

El solicitante deberá aportar, junto con la solicitud, una descripción de las normas técnicas en las que se basa el procedimiento de digitalización certificada, así como los protocolos o normas y procedimientos de seguridad, de control y de explotación referidos a la creación y consulta de la base de datos documental que contenga las imágenes digitalizadas de los documentos originales en papel suministrados por el obligado tributario y los sistemas de firma electrónica utilizados.

Adicionalmente, deberá aportarse un informe emitido por una entidad de auditoría informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada, en el que se exprese la opinión acerca del cumplimiento por parte de la entidad solicitante, de las condiciones establecidas en la citada Orden y en la presente Resolución para la admisión de su sistema de digitalización certificada cuya homologación se solicita y sobre los procedimientos utilizados.

Asimismo deberá presentarse el Plan de Gestión de Calidad a que se refiere el apartado Cuarto anterior, que se debe realizar durante todo el proceso de digitalización, firma y almacenamiento en la base de datos.

El citado Plan describirá el mantenimiento de los dispositivos asociados, en su caso, al software de digitalización, así como otros aspectos que puedan afectar al propio software como, por ejemplo, el seguimiento de la vigencia de las normas y algoritmos empleados, reglas de mantenimiento de la base de datos asociada, aspectos de mantenimiento de los sistemas operativos que pudieran afectar al rendimiento del software de digitalización, etc.

El Plan de Gestión de Calidad contendrá un formato tipo de adhesión al mismo, que deberá firmar quien vaya a realizar el proceso de digitalización.

Cuando la solicitud presentada no contenga todos los elementos necesarios para permitir la verificación de los requisitos exigidos normativamente, se procederá conforme a lo dispuesto en el artículo 7.3.c de la Orden EHA/962/2007. Para llevar a cabo dicha verificación, el Departamento de Informática Tributaria podrá recabar cuanta información complementaria considere necesaria para comprobar la exactitud de lo declarado y efectuar las comprobaciones adicionales que estime pertinentes.

Software gratuito de firma electrónica

11 respuestas

Una de las aplicaciones de firma electrónica más populares es la herramienta ProFirma desarrollada por Albalia Interactiva.

Esta herramienta es totalmente gratuita y genera firmas codificadas según el formato PKCS#7 o CMS (Cryptographic Message Syntax).

Ya han aparecido instrucciones de instalación en video, desarrolladas por terceros:

Este es solo un ejemplo de los muchos en los que se opta por esta herramienta como una de las más sencillas para llevar a cabo la facturación electrónica.

Sin embargo, Albalia Interactiva dispone en la actualidad de herramientas más avanzadas y potentes tanto para firma (BackTrust) como para factura (Faccil), por lo que conviene llamar al 902 365 612 y preguntar por las soluciones disponibles.

Nueva estructura en el Consejo General del Notariado

Deja un comentario

Ya mencioné el pasado viernes que ha cambiado la estructura directiva del Consejo General del Notariado tras las últimas elecciones notariales.

Antonio Ojeda Escobar, Presidente del Consejo General del Notariado

Antonio Ojeda Escobar, Presidente del Consejo General del Notariado

El decano del Colegio Notarial de Andalucía, Antonio Ojeda, fue elegido el pasado 31 de enero de 2009  presidente del Consejo General del Notariado para un mandato de cuatro años.

La candidatura de Antonio Ojeda Escobar, hasta ahora vicepresidente, obtuvo el respaldo de una amplia mayoría del Consejo General del Notariado, lo que supone 12 de los 17 decanos que integran este órgano de representación de los notarios.

Joan Carles Ollé Favaró, decano del Colegio Notarial de Cataluña, ha obtenido los otros cinco votos.

La elección de Antonio Ojeda, que fue el primer presidente del Parlamento andaluz, marca una línea de continuidad con su antecesor, José Marqueño, y de hecho entre sus objetivos prioritarios se ha marcado la continuación de algunos que ya fueron fijados en el periodo anterior.

El nuevo Consejo General del Notariado, cuya vicepresidencia asume el decano del Colegio de las Islas Canarias, Francisco Javier Guerrero, se ha comprometido a «profundizar en el reforzamiento de la función notarial como medio de control de la legalidad» y al servicio de los ciudadanos.

Junto al presidente y vicepresidente, han sido designados como miembros de la Comisión Permanente del Consejo General del Notariado: César Belda Casanova (decano del Colegio Notarial de Valencia); Carlos Fernández de Simón Bermejo (decano del Colegio Notarial de Murcia) y Manuel López Pardiñas (decano del Colegio Notarial del País Vasco).

El Consejo anuncia que seguirá colaborando con el Gobierno en el desarrollo de la llamada «hoja de ruta» para la reforma del sistema de seguridad jurídica preventiva anunciada por el Ejecutivo para evitar duplicidades entre notarios y registradores.

En este sentido, destacó que el punto de partida será el informe que el anterior Consejo General del Notariado remitió al Ministerio de Justicia sobre las disfunciones del sistema, que a su juicio debe adaptarse a las nuevas exigencias sociales y económicas.

El nuevo presidente ha dedicado algunos años de su vida a la política activa: fue el primer presidente del Parlamento de Andalucía, cargo que desempeñó desde 1982 a 1985. También fue senador y diputado por Jaén y presidente de la Comisión Constitucional. En enero de 1987 se retiró de la política activa y reingresó como notario por la ciudad de Huelva.

El  vicepresidente de los notarios, Guerrero Arias, lleva también varios años representado al Notariado, tanto autonómico (es decano del Colegio Notarial de las Islas Canarias desde 2004, cargo para el que fue reelegido en noviembre de 2008); como nacional (en 2005 fue designado miembro de la Comisión Permanente del Consejo General del Notariado, cargo que ha ocupado hasta su elección como vicepresidente). Guerrero Arias nació en Jaén en 1962 y aprobó la oposición de notarios en 1988.

El relevo en la cúpula de los notarios llega después de una etapa difícil en la que el colectivo notarial vio cuestionada su función de «control de legalidad» por la anulación de varios artículos de su Reglamento por parte del Tribunal Supremo, y además temió los efectos de una importante subida de aranceles que había anunciado el Gobierno para notarios y registradores.

Sin embargo, finalmente el Ejecutivo dio marcha atrás y el pasado mes de diciembre renunció a esa subida de aranceles para no perjudicar en plena crisis económica a los miles de trabajadores dependientes de ambos colectivos.

Documento electrónico y Oficina Judicial

Deja un comentario

Mi amigo Carlos Galán ha escrito un interesante artículo con ese título que está disponible en el web Noticias Jurídicas.

Así empieza:

La delicada situación actual de la Administración de Justicia y la necesidad de modernizar urgentemente las herramientas que utiliza para el desempeño de su misión constitucional, nos animan a esta reflexión, en donde trataremos de despejar un horizonte que, por prolijo, se presenta en ocasiones enmarañado. El concepto de documento electrónico y su incardinación en el ciclo de vida del expediente judicial constituyen el eje sobre el que discurren las siguientes líneas.

Entrevista a Javier López Bartolomé

Deja un comentario

Por su interés, reproduzco la Entrevista a Javier López Bartolomé, Presidente de Wincor Nixdorf para Iberia y América publicada en abril de 2008 en Finanzas y Banca.

(F&B, 128, abr. 2008) Javier López Bartolomé, Presidente de Wincor Nixdorf para Iberia y América, centra el éxito de la expansión de la compañía en enfoque adecuado a cada país, estratégico y bien estructurado, aplicando tecnología para ahorrar costes, ofreciendo un mejor servicio al cliente y con la mirada puesta en el largo plazo.

Wincor Nixdorf, proveedor mundial líder de soluciones TI para los sectores de banca y retail, mantiene una tendencia de crecimiento económico que le permite avanzar con seguridad en un mercado altamente competitivo. Durante el primer trimestre 2007/08, la multinacional ha obtenido un incremento del 10 por ciento en ventas netas hasta ingresar 602 millones de euros. Este crecimiento es consecuencia de una estrategia basada en la innovación y en la apertura hacia nuevos segmentos y mercados. Uno de estos nuevos mercados donde el avance de la multinacional ha sido más relevante es la región formada por Estados Unidos y América Latina. Javier López Bartolomé, presidente de la compañía para España, Portugal y América nos detalla aspectos de la estrategia de Wincor Nixdorf en estos mercados.

P.- Tras un año en la Presidencia de Wincor Nixdorf de España y Portugal y de la región de Américas, ¿qué balance realiza de este año de gestión?
R.- Para nuestra compañía la región de Américas es el mayor mercado potencial de nuestro negocio actualmente.
Este reto no es un reto personal mío sino de todo un equipo, de la compañía, y ese reto es incrementar nuestra presencia en América del Norte y América del Sur. En ese contexto y si analizamos los datos de este último año, y más concretamente de los dos últimos trimestres, hemos conseguido un crecimiento por encima del 30% por lo que estamos consiguiendo nuestro objetivo de crecer en dos dígitos, incrementar nuestra presencia y nuestra base.

P.- ¿Cómo se consigue este crecimiento en un periodo tan corto?
R.- Para conseguirlo, a lo largo del año hemos hecho grandes inversiones en el área de servicios y de infraestructura de software necesarias para crear una organización sólida. Además hemos contribuido al crecimiento global de la compañía y hemos incorporado nuevos grandes clientes lo que nos está ayundando a aprender más del mercado ya que estos clientes son más «demanding» y exigentes que los pequeños y te enseñan las áreas que tenemos que mejorar, y de qué manera debemos hacerlo.

P.- ¿Qué estrategia ha seguido su compañía para penetrar en este mercado?
R.- Hay dos líneas de crecimiento, una es ganar cuota de mercado a la competencia ofreciendo productos de mayor valor y mejor enfoque en el mercado, y otra por crecimiento en el mercado, es decir de la mano de los bancos que operan en estos países y que invierten en desarrollar su red de distribución y sus canales alternativos. Estos bancos están contando con nosotros como socios tecnológicos lo que permite que crezcamos juntos.

P.- ¿Cuál es el grado de bancarización en el mercado latinoamericano actualmente?
R.- El latinoamericano es un mercado donde la bancarización está progresando y se ha convertido en una oportunidad de negocio para los grandes bancos que están realizando inversiones con el fin de generar una clase media que llegue a tener, al menos, una renta per capita mínima de 7.000 dólares. Sin embargo, hay varios países donde esto no se ha conseguido pero que van avanzando poco a poco. Si analizamos los datos de bancarización de un país desarrollado y de otro menos desarrollado vemos por ejemplo que en España y Alemania la bancarización está en un 98% frente al 41% de Colombia o el 25% de Méjico y el 42% de Brasil. Estos datos nos indican que existe una gran necesidad en esos países de expandir la red de distribución de oficinas, servicios, y canales para servir a una población que aún no está bancarizada.

P.- ¿Qué tipo de soluciones en el área de autoservicio financiero están demandando estos países?
R.- Las entidades financieras que se están expandiendo en este mercado lo primero que están haciendo es automatizar la gestión del efectivo creando una amplia red de autoservicios más básicos que lleguen hasta todos los clientes.
En los países más avanzados como Méjico, Chile y Perú se está creando también un segmento de máquinas multifuncionales que no se limitan a la dispensación de efectivo y de cajeros recicladores que ya están en la calle. Esto demuestra que los mercados van evolucionando a opciones más sofisticadas y al mismo tiempo se está generando una necesidad de usar nuevas plataformas de software.

P.- EEUU, Méjico, Chile, Perú, Brasil, Venezuela y en los últimos meses Colombia y Argentina ¿prevén a medio plazo entrar en nuevos países?
R.- Un desarrollo de negocio sostenible implica enfoque, no se pueden hacer todas las cosas al mismo tiempo, y en todo el mundo. Nuestro objetivo es montar la infraestructura correcta país a país. Después de Venezuela arrancamos el desarrollo de EEUU con una infraestructura de servicios que cubre todo el país con una organización propia de más de 850 personas. Desarrollamos Méjico que para nosotros es una referencia en longitud con una superficie de norte a sur equivalente a la distancia entre Madrid y Moscú, después Brasil, y así sucesivamente hasta incorporar recientemente Colombia y Argentina. Esto quiere decir que es mejor hacer las cosas bien, en vez de hacer todo al mismo tiempo. Vamos ir paso a paso sin excluir ninguna posibilidad en el futuro pero el desarrollo de negocio en nuestro caso debe ser estratégico, muy enfocado y bien estructurado porque trabajamos a largo plazo con nuestros clientes debido al largo ciclo de vida de nuestros productos. Cuando vamos a un nuevo país, vamos a quedarnos.

En el resto de los países tenemos dos grandes alianzas con dos grandes compañías con las que llevamos años trabajando muchos años, IBM y Unisys. Con IBM trabajamos en el segmento de Banca y con Unisys en el segmento de Retail. Con estos socios trabajamos conjuntamente lo que nos facilita un entendimiento mejor de ese mercado y nos permite tener una relación más directa con el país y sus entidades.

P.- La otra «pata» de su responsabilidad en Wincor Nixdorf es España y Portugal, ¿qué resultados ha obtenido su compañía en estos mercados?
R.- España ha sido desde siempre una de las partes del negocio mas importante para Wincor Nixdorf a nivel mundial.
El proceso de globalización de entidades que ha tenido lugar en España y en otros países ha supuesto que las necesidades de estos bancos globales se parezcan más entre sí en cuanto a enfoque y productos. Hoy en día hay que hacer productos que sirvan indistintamente para HSBC, Santander, CitiBank, etc. La banca española ha sido siempre una banca muy profesional que ha estado orientada a la eficiencia tanto en las oficinas como en la distribución y siempre ha estado abierta a escuchar buenas ideas de cómo ahorrar costes.

En España hemos tenido la humildad de intentar hacerlo mejor ya que en este mercado teníamos como competencia dos compañías más grandes que nosotros, NCR y Fujitsu con lo que el desafío era importante. En este último año y medio hemos reforzado nuestra presencia a nivel de servicios en el país. Además hemos incrementado esa cobertura regional con técnicos propios que sean capaces de mantener las maquinas más sofisticadas. Hemos creado un centro de competencia de software con un alto nivel de calidad y cantidad del equipo humano que han sido capaces de desarrollar tanto en banca como retail proyectos multinacionales de gran valor y hemos incrementado poco a poco la importancia estratégica del negocio y de los servicios sobre el volumen total de la facturación de España, pasando de ser una compañía que además de vender producto vende soluciones con éxito y un servicio muy competente. Esto nos ha costado una reestructuración en servicios, una fuerte inversión en infraestructuras y una inversión en personal.
En Portugal la inversión es similar y el crecimiento ha sido exponencial, cuatriplicando los recursos a nivel de campo lo que nos ha convertido en el número uno en banca.

Por primera vez en nuestra historia hemos pasado de 100 millones de euros en la región ibérica lo que representa un éxito de grandes dimensiones para nuestra compañía.

P.- ¿A dónde se dirige el mercado del autoservicio en España?
R.- El mercado hoy en día en España está más orientado a tecnología multifuncional, es decir que una terminal pueda realizar múltiples transacciones y que pueda ayudar a realizar algunas de las acciones tediosas que nadie quiere hacer de forma manual y se puedan hacer de forma automatizada. En este sentido contamos con terminales que pueden dispensar efectivo, realizar depósitos de efectivo, ingresar de cheques, pagar recibos, el tratamiento de monedas,etc. Todo este tipo de transacciones en España ya están en un proceso de ser automatizas por bancos, con grandes proyectos que son visibles porque son máquinas que ya están en la calle, han dejado de ser una innovación para convertirse en una realidad.

P.- Los costes de manejo de efectivo son cada día más altos, ¿cuál es, en su opinión, el futuro de los medios de pago?
R.- Hoy en día utilizamos dinero en efectivo para muchas cosas aunque los pagos de grandes cantidades se realizan por otros medios. En el mundo existen tres medios de pago cuyo destino es incierto, uno es el pago en efectivo, otro son los cheques y por último las libretas. La realidad es que en todo el sistema de pagos mundial, el crecimiento en cuanto a porcentaje de pago electrónico se ha incrementado, pero desde el punto de vista absoluto siguen creciendo las transacciones con pago en efectivo, con cheques y a través de las libretas. La razón es que hay muchas más transacciones a nivel global y el porcentaje de cada uno de estos medios de pago es menor respecto al modelo global. Esto genera la necesidad de automatizar estos procesos para rebajar los costes. Todos deberíamos trabajar conjuntamente para que el coste de manejo de efectivo, ya que los usuarios quieren utilizar éste medio para realizar algunas transacciones o el uso de la libreta, sea más asequible cada año. Nuestro objetivo es automatizar este ciclo para reducir el coste a través de cajeros recicladores que realicen todo este proceso dentro de la máquina y puedan dispensar el efectivo que previamente se deposita en ellos sin intervención humana.

P.- Cada vez se escucha más los continuos intentos de las entidades para que desaparezcan las transacciones con efectivo. ¿Piensa usted que el efectivo tiende a desaparecer?
R.- Durante muchos años el mensaje que se ha querido dar es que se va a acabar con el efectivo, que se va a conseguir que la gente pague con tarjetas pero esos cambios que entrañan aspectos educacionales y culturales requieren tiempo.
El país que ha hecho más esfuerzos para acabar con el pago en efectivo ha sido Bélgica, donde todos los bancos se unieron en una sola organización de pago electrónico. Pero hoy en día el 70% de los pagos se hacen en efectivo y parece que así seguirá siendo. Además la implantación de SEPA va a permitir la aparición de nuevos actores que se van a convertir en otra nueva forma de medio de pago y que van a realizar otro tipo de transacciones. Estos nuevos actores van a generar nuevas oportunidades a los usuarios que podrán elegir el sistema de pago que más le interese en función del tipo de transacción que quiera realizar.

En el futuro nuestro objetivo como compañía es seguir teniendo un enfoque que nos permita incorporar nuevas oportunidades, que quizás hoy son pequeñas pero que generan volumen, y conseguir grandes ahorros aplicando tecnología que permita a las entidades y distribuidores ahorrar costes y ofrecer un mejor servicio al cliente.