|
Noviembre
2000
|
D. Víctor Humanes, Responsable del Departamento de
Marketing de IPSCA, nos pone en antecedentes sobre la
trayectoria y objetivos de la empresa. En esta entrevista obtuvimos información de primera mano
sobre los servicios de Certificación Digital y la importancia que en un futuro inmediato va a
tener la criptografía en el desarrollo del e-business.
Pregunta: ¿En qué afecta el actual estado de la legislación española en materia de seguridad
informática al desarrollo del comercio electrónico?
Respuesta: Con la directiva 14/1999 del 17 de septiembre, el reconocimiento de la firma electrónica
en nuestro país recibió un espaldarazo definitivo, ya que se equipararon la
firma manuscrita y la firma electrónica. Esto tiene una importancia clave en el desarrollo de
estrategias de mercados electrónicos, porque la necesidad de autenticar dichas operaciones es la
base del e-business y de la mayoría de los más innovadores procesos de negocio. Consciente de
este hecho, IpsCA comenzó su andadura en el mes de marzo de 2000, con la idea de otorgar soporte
a esta nueva necesidad de los mercados.
Pregunta: ¿Podría, de una forma clara, poner un ejemplo que demuestre la importancia de la firma
digital en el e-commerce?
Respuesta: Podría poner multitud de ejemplos. Tomemos el caso de un portal web concebido como
tienda virtual, que quiere conocer quiénes son las personas que están accediendo a su página y
que desea que éstas le firmen los pedidos que efectúen on line de forma electrónica. Esta empresa
hipotética necesitaría entonces certificados digitales para, gracias al Real Decreto que ya
hemos comentado, poder tener un argumento legal en caso de que sea preciso efectuar alguna
reclamación contra el comprador. Actualmente, el mayor problema del comercio electrónico es la
posibilidad de repudio. Esto es rechazar un producto comprado a través de una tienda on line
cuando se envía al supuesto destinatario, y hasta ahora no existía ninguna posibilidad legal de
que la empresa pudiera recurrir a los tribunales para que se efectúe el abono de ese pedido o, en
su defecto, de los gastos ocasionados por la gestión administrativa y de transporte. Realmente,
si el usuario no firma nada, está legalmente en su derecho de rechazar cualquier artículo o servicio.
Pero si el pedido se efectúa autenticando al comprador por medio de una firma digital, el nivel de
repudio disminuye, y además existe un respaldo legal para el empresario.
Pregunta: ¿Y hay estudios para determinar este riesgo de repudio?
Respuesta: En efecto, ya los hay, y dependiendo del tipo de empresa on
line, así se establecen
sus políticas de venta. Los empresarios de Internet no están ya dispuestos a vender y distribuir
sus productos a todos los compradores potenciales, ya que hay personas con un nivel de repudio
mayor que otras. El estereotipo de comprador on line medio es, aproximadamente, varón, de 20 a 35
años, con un nivel de ingresos alto y estudios universitarios. Según mi opinión personal, estas
personas tienen un nivel de repudio más bien bajo, debido a su nivel cultural, a sus altos ingresos
y al tipo de bienes que compran. Si los empresarios abren el comercio electrónico a otros sectores
poblacionales (por ejemplo, los adolescentes con disponibilidad total a la Red pero pocos recursos
económicos), indudablemente el nivel de repudio subirá. De ahí la importancia de la firma electrónica.
Pregunta: Pero un Certificado Digital también genera costes para la empresa...
Respuesta: Así es, pero existen fórmulas alternativas. Si, por ejemplo,
yo tengo una empresa y tengo que dotar con un certificado digital incluido
en una 'smartcard' a cada una de las personas que acceden a mi tienda on
line, sería en efecto muy
costoso. Pero si yo creo un 'moll' comercial con un montón de tiendas, podríamos dotar de tarjetas a todas las personas que acceden
a ese 'moll' en general, con lo cual todas las tiendas que están dentro tendrían la certeza de que no va a
existir repudio en sus compras y el coste de los certificados se
repartiría. Esto es básico sobre todo para bienes de alto consumo que se
fabrican bajo pedido. De esta forma, cada empresa tiene su casuística y se están llegando a fórmulas
mixtas para abaratar costes.
Pregunta: ¿Cuáles son los pasos que seguís en IpsCA cuando un cliente llega y os expone su problema
en relación con el comercio electrónico?
Respuesta: Nosotros emitimos certificados como autoridad certificadora que somos, pero el propio
cliente también puede llegar a emitirlos él mismo si tiene un volumen muy alto de operaciones.
Para ello, le ofrecemos que cree su propia PKI (Infraestructura de Clave Pública), pero si por
ejemplo desea firmar documentos en una página web, le podemos alquilar un entorno tipo ASP donde
se pueden localizar los contratos o pedidos que desee que sean firmados, de modo que aquellos
clientes que lleguen con una tarjeta y se autentiquen, puedan firmar electrónicamente esos
pedidos. Por lo tanto, la realidad del comercio electrónico está completamente ligada a la firma
electrónica.
Pregunta: ¿En qué consiste el Reglamento de Protección de Datos Personales y qué papel ha jugado
IpsCA en su difusión?
Respuesta: Se trata del único proyecto de IpsCA que no tiene que ver con la firma electrónica.
Básicamente, la nueva ley de protección de datos informatizados determina una clasificación de
los datos en función de varias características (hay datos de nivel básico, medio y alto) y en
función de lo que expresan. Esta ley también determina las medidas de seguridad aplicables a cada
tipo de datos que aparece en una base de datos. Según esta clasificación, un dato de tipo básico
sería, por ejemplo, el nombre y la dirección de una persona, uno de tipo medio, el salario
percibido por el sujeto en cuestión, y uno de tipo alto, la raza o afinidad sexual. Además, dicha
ley contempla la necesidad de registrar todas las bases de datos existentes en un organismo de
control. Como consecuencia de esta ley de protección de datos informatizados, todas las empresas
deberán establecer medidas técnicas y organizativas para garantizar la seguridad de sus datos y
la protección de la intimidad de las personas. IpsCA, desde esta perspectiva, se ha preocupado y
sigue preocupándose por informar a los ciudadanos de qué forma nos afectan estos hechos desde dos
vertientes principales: la tecnológica, a través del estudio de las aplicaciones de la Firma
Electrónica, y la legal, prestando atención a las implicaciones que suponen las últimas normativas.
|
