Seguridad antes que confianza
La cosa ya no da para más reflexiones, por mucho que se hable de fidelización a través de nuevos servicios, de transacciones mercantiles, de comercio electrónico, de... ¡nueva economía! O se invierte sabia y persistentemente en seguridad técnica y administrativa antes de que sea tarde para lograr la confianza (por este orden), o la cosa no funciona, por más prisas que tengan los que en esto meten prisas.
ACE: una nueva etapa
Al sector de los prestadores de servicios de certificación en España es imposible hacerle una foto fija. Todo se mueve, cambia, bulle, se reacomoda. Buena prueba de ello es el cambio registrado en ACE, entidad en la que Telefónica Data ha elevado su participación de un 40% a un 85%. El resto de socios, es decir, los medios de pago: CECA, Sermepa y Sistema 4B se reparten el 15% restante (antes de esta operación, acordada a finales de julio, su porcentaje de participación global era del 60%). Además, la entidad tiene nuevo presidente, Carlos Portu (Telefónica Data), y nuevo director general, Francisco José Ginel Feito. Sin duda, una nueva etapa para la Agencia de Certificación Electrónica, antaño una compañía con el ‘corazón partío’ entre el SET y el no SET.
Otros movimientos
Y no es el único cambio significativo en el ramo: Safelayer, la empresa especializada en seguridad para comunicaciones electrónicas, constituida en principio por Adepa, Bull, Euskaltel, Fundación Retevisión y Set Projects, ha dado entrada en su capital social, mediante ampliación, al Fondo de Capital Riesgo de Inversiones en Tecnología (IT SCR), participado por Amena (66%)y por el Banco Europeo de Inversiones (34%); los notarios van a dar fe de la emisión de certificados electrónicos a partir de octubre; los auditores de cuentas, a través del Instituto de Auditores-Censores Jurados de Cuentas de España (IACJCE) estarán más adelante en disposición de certificar, bajo el paraguas de la iniciativa –en sus comienzos norteamericana– Web Trust (USA y Canadá), las buenas prácticas de seguridad de webs empresariales, en lo que supone una ampliación de sus servicios profesionales; ya se ha constituido AECODI, la Asociación de Entidades para la Confianza Digital; el consorcio Identrus dispone desde primeros de agosto de todos los parabienes para operar en el mercado único europeo; la multinacional Symantec, en una clara reorientación hacia el mercado de soluciones de seguridad corporativas ha adquirido a la afamada desarrolladora norteamericana Axent Technologies; Sonera SmartTrust, filial de la corporación finlandesa Sonera, ha comprado iD2 Technologies, firma sueca con una de las soluciones de certificación electrónica más prestigiosas del mercado... El no parar.
¿Puerto Seguro?
Tampoco puede decirse que el panorama legislativo y normativo de los datos de carácter personal esté precisamente tranquilo. El 26 de julio la Comisión Europea ratificó el acuerdo de Puerto Seguro con EE.UU., en virtud del cual sería posible –entre otras cosas– la libre transferencia de datos de carácter personal a este país sin necesidad de autorización previa de los órganos de control correspondientes de los distintos países de la UE. Dicho acuerdo podría entrar en vigor a partir del 25 de octubre próximo.
Profesionales
Y de los abatares de la llevanza de la seguridad en el entorno real, es decir, en las entidades privadas y públicas, ¿quién a la postre puede hablar? Pues, evidentemente, los expertos responsables en dichas entidades de esta materia. En la presente edición, SIC ha invitado a veinticinco de ellos a contestar una pregunta en apariencia simple; la siguiente: en su opinión profesional, ¿cuáles son hoy los tres principales retos en materia de seguridad informática orientada a la empresa, tanto en la parcela de organización como en la de tecnología? Sus respuestas, a título profesional –como ya se ha dicho–, no tienen desperdicio para ningún agente del sector: desarrolladores, distribuidores, consultores, prescriptores e integradores, y claro está, para colegas de otras organizaciones.
