El nacimiento de Safelayer en mayo de 1999, como quien dice, fue antesdeayer...
Considerando que en aquellas fechas eramos unos desconocidos, y
que el sector de la certificación digital es tremendamente duro,
haber conseguido tomar una posición como marca, que sea conocida,
respetada y solicitada por empresas de dentro y fuera de España
a los efectos de cerrar acuerdos de mercado, me parece un logro. Safelayer
es una compañía española que reune una excelente
tecnología, un excelente marketing y un extraordinario grupo de
profesionales que se va a situar en el futuro muy cercano en una posición
destacada en el mercado internacional de software de seguridad.
¿Cómo se consigue sobrevivir y crecer en un escenario
multinacional plagado de megafusiones y absorciones a las que no se escapa
el sector de la seguridad TIC?
Teniendo unos socios inversores detrás que creen en el proyecto,
que confían en que, en dos años, Safelayer se va a posicionar
sólidamente en el escenario internacional. Safelayer ha crecido
en su valor teórico cinco veces desde que se constituyó
hasta la entrada en su capital de Amena. Hoy, las valoraciones que estamos
recibiendo para la ampliación de capital presuponen un crecimiento
de entre ocho y diez veces el valor de constitución.
Aún resuena el anuncio de su ampliación de capital
en 3.000 millones de pesetas para afrontar su expansión internacional
¿Nuevos socios a la vista?
Si, por supuesto. Ya está debidamente formalizado el
libro de colocación de capital, y en este momento hay varios inversores
interesados, fundamentalmente del sector financiero y una telco europea,
además de grupos de capital-riesgo. En todo caso, socios nuevos
debe haber, y al menos uno internacional, que nos permita pasar esa especie
de mar Rojo que supone para una empresa nacida en España la presencia
efectiva en mercados exteriores de tecnología y servicios en los
que pisan fuerte firmas como Entrust, Baltimore, Microsoft o IBM.
Safelayer nace después de otras tecnologías y
con el agravante de ser española. ¿Cómo
se consigue equipararse o superar a esa competencia ya consolidada?, ¿con
marketing?, ¿con tecnología?
Desde luego sin una tecnología flexible y competitiva
no se puede conseguir. Así califican nuestros clientes las herramientas
de Safelayer. Nuestro proyecto empresarial agrupa a un conjunto de profesionales
de primer nivel cuyo trabajo nos ha permitido certificar nuestra tecnología
con iniciativas tan emblemáticas como Identrus, GTA y SETCO. Pero
la tecnología en sí misma es un valor incapaz de convencer
a los clientes; detrás debe haber un proyecto de marketing, y el
marketing se convierte en servicio cuando se habla de Safelayer.
Por supuesto realizamos iniciativas en el terreno del marketing de relación
con mercados objetivos, en total más de 73 eventos específicos
en 2000, pero dichas iniciativas deben estar basadas en un marketing de
atención hacia el cliente. En más del 80% de nuestros clientes,
Safelayer ha llevado la dirección de proyecto. Eso sí, Safelayer
no vende directamente. Tenemos muy clara la política, que es de
canal, es decir, de apoyarse en socios. Las soluciones tecnológicas
de Safelayer se apoyan en otras tecnologías, y como saber de todo
es imposible, los integradores juegan un papel esencial.
Hablemos de facturación, personas, previsiones...
Actualmente somos 60 personas y a finales de este año queremos
duplicar esta cifra; ya en 2002 nuestras previsiones indican que seremos
200 personas, y a finales de 2003, unas 230. El año pasado facturamos
282 millones de pesetas. Nuestras cifras, aclaro, están auditadas
por Ernst & Young; a finales de junio de este año tenemos pedidos
por más de ese importe, sobre un 20%. Esto nos hace pensar que
a finales de 2001 nos estaremos moviendo en torno a los 700 millones de
pesetas.
|
Por sus proyectos los conoceréis...
Tenemos unas treinta y cinco referencias. Todos los proyectos
son importantes, pero creo que en el contexto de Safelayer hay tres
hitos. El primero es el realizado con el Banco de Sabadell, ya que fue
el primer proyecto europeo de home banking con certificación
y firma. El segundo fue el de las Cámaras de Comercio, ya que
implica una penetración en Latinoamérica: Colombia, Uruguay,
Chile... El tercer hito es el desarrollado con la Generalitat de Catalunya,
que me atrevo a calificarlo como el más ambicioso de los que
puedan existir en Europa con firma digital, salvedad hecha del emprendido
por el servicio de correo de Suecia.
La iniciativa de la Generalitat Catalana es muy ambiciosa: van a conectar
a 130.000 empleados, 762 ayuntamientos y van a emitir 6 millones de
certificados electrónicos, de los cuales pensamos que van a activar
en torno a los 2 millones. En la tarjeta de ciudadano de la Generalitat
van a converger servicios de salud, de transporte, de relaciones con
la administración... En ese contexto se consigue una cosa muy
importante: que el certificado electrónico sirva para algo; si
no está integrado en unas aplicaciones, no sirve para nada.
¿Qué acuerdos tiene Safelayer con desarrolladores
de aplicaciones de negocio?
Está claro: sin las aplicaciones, la certificación
digital no tiene sentido. Tenemos acuerdos con SAP, Sybase, Microsoft...
Hemos creado un departamento para Alianzas, encargado de hacer pruebas
de compatibilidad con productos software de terceros, y así llegar
a acuerdos con todas aquellas compañías con las que sea
interesante integrar nuestras soluciones.
¿Qué relaciones mantienen con fabricantes de
productos de hardware criptográfico?
Somos distribuidores de nCipher y tenemos acuerdos con Gemplus
y GyD, entre otros; estamos analizando productos de Chrysalis, Entegrity...
Las relaciones se plantean en una doble vertiente: primera, tener compatibilidad
con productos de esas compañías, y segunda, poder incorporar
esos productos de terceros en nuestra lista de precios y estar en disposición
de ofrecerlos a nuestros clientes.
¿Es coherente que la administración española,
en sus diversas áreas, tenga en cuenta las tecnologías
de Safelayer?
Están siendo valoradas en Defensa y en otros Ministerios
en los que se están planteando proyectos de firma, cifrado y
certificación digitales. Estamos seguros de que para proyectos
de la Administración, incluidos los de Defensa, vamos a ser convocados.
Por otra parte, espero que la de Safelayer sea una de las tecnologías
elegidas en el proyecto español de DNI digital, que aún
debe arrancar. Sería hasta cierto punto lógico que una
tecnología desarrollada en nuestro país por una empresa
española participara en dicho proyecto.
¿Cómo han sido y son actualmente las relaciones
de Safelayer con la FNMT-RCM?
Ahora, excelentes. En algún momento del pasado no supimos
entendernos con el profesional que dirigía Ceres; sin embargo,
con la actual dirección la cosa es diferente. Ellos están
en su proyecto; nosotros en el nuestro; pero no cabe duda de que debemos
ser obligatoriamente compatibles, porque ambos somos iniciativas españolas.
De hecho FNMT-RCM tiene actualmente algún producto nuestro en
pruebas, y hemos llegado a acuerdos para ofertar parte de sus servicios,
como puede ser la tarjeta, dentro y fuera de España. También
es obvio que en algunos proyectos gubernamentales quizá debamos
integrar la tecnología y las herramientas Safelayer con tarjetas
FNMT-RCM... Hemos realizado también ofertas conjuntas con las
Cámaras de Comercio para proyectos en el ámbito de África
y para un DNI en un país latinoamericano.
¿Qué opina de que otros competidores adquieran
empresas con otras líneas de seguridad?
Es un error querer abarcar muchos frentes, al menos en principio,
porque se dispersan el mensaje, la política comercial y la forma
de vender. La absorción de empresas es un asunto delicado, y
más en materia de desarrolladores de tecnología. Safelayer
no va a seguir ese camino, y no porque no nos guste, sino porque nuestros
recursos son limitados. El dinero del que disponemos debe destinarse
a desarrollar más y mejores productos, a incrementar el equipo
profesional, a perfeccionar los servicios al cliente y a extender la
red comercial. Dentro de unos dos años, cuando Safelayer salga
a la bolsa europea, quizá se plantee la necesidad de emprender
una política de adquisiciones.
¿Qué valor, siquiera simbólico, le confiere
al hecho de que Entrust abra oficina en España?
¿Simbólico? Las compañías no invierten
para simbolizar nada; las compañías invierten para ganar
dinero. De todos modos, no sé cuál es el objetivo de Entrust
al entrar aquí. Si Entrust está dignamente representada
por SIA, ¿qué sentido tiene montar aquí la compañía?
|
¿Y sobre la estrategia de Baltimore?
Vende en indirecto y en directo. Quizá lo que les sucede
es que no vienen como yo, que tengo alguna experiencia, del mundo de la
informática clásica, donde los canales están perfectamente
definidos. Safelayer trabaja con el canal.
Otro caso a considerar es el triplete Telefónica Data/Ace/VeriSign...
Va a ser un gran competidor, ya que Telefónica ha realizado
fuertes inversiones. Además, a esa jugada hay que sumar un cuarto
protagonista: BBVA, que en los proyectos donde hemos estado ha sido beligerante
empujando esta coalición, lo cual parece lógico dadas sus
vinculaciones. El problema no estriba en que vengan muchos competidores,
sino en que el mercado genere una demanda que ahora mismo no existe, ya
que hoy por hoy las tecnologías de firma y certificación
electrónicas aún se ven con gran distanciamiento. En cualquier
caso, que vengan, pues, los competidores que sea: VeriSign, Entrust, ..,
pero que hagan un buen trabajo de evangelización, que difundan,
que se gasten el dinero, como hace Safelayer, en marketing y comunicación
para desarrollar el mercado.
Existe gran confusión y desencanto por los temas de legislación:
todo parecía ir tan bien y rápido ...
Es importantísimo determinar el marco legal en el que nos
tenemos que mover: ley de servicios de la sociedad de la información
y de comercio electrónico, ley de firma electrónica y reglamento
de prestadores de servicios de certificación, sobre todo si el
modelo elegido se basa en las terceras partes de confianza. Debemos presionar
al Gobierno para que muchos aspectos acerca de estos temas queden definitivamente
fijados. Por otra parte, tengo la sensación de que se quieren regular
cosas que son difícilmente regulables.
La PKI y la certificación están teniendo éxito
en la Administración. ¿Rentabilidad política?
Hay tres sectores que son las locomotoras de cualquier economía:
el público, el industrial y el financiero; en España, sin
duda el más adelantado es el primero, pero no el general del Estado,
sino los autonómicos. El uso de internet y de la certificación
digital tiene ventajas importantes para las administraciones: la reducción
de costes y la capacidad de llevar la política a cada ciudadano.
Para las administraciones, el cliente está muy claro, y no hay
que olvidar que la administración tiene capacidad para legislar,
ordenar y mandar.
En algún caso ha podido haber electoralismo o marketing político;
pero, fíjese, en los proyectos en los que Safelayer participa,
por ejemplo en la Junta de Andalucía, los jueces están firmando
electrónicamente sentencias en un entorno seguro, lo que tiene
poco sentido en el contexto del marketing político; en el Gobierno
Vasco los proyectos conciernen a temas como la tarjeta de salud. En el
caso más impactante, el de la Generalitat de Catalunya, lo primero
que se aborda es la integración de sus 130.000 empleados. Todo
esto me lleva a pensar que aquí se tienen claras las relaciones
entre coste y eficacia. No me parece que haya marketing político.
¿No es un poco chocante que el sector privado, especialmente
el bancario, se muestre tan cauteloso...?
El sector bancario es uno de los que está estudiando el
asunto con más detenimiento y que tiene más miedo a invertir.
También es cierto que en el último Estudio General de Medios
se habla de siete millones de ciudadanos que pueden conectarse a Internet,
aunque sólo dos están conectados habitualmente... es decir,
que quizá no hay la suficiente masa crítica como para que
las grandes empresas vean el asunto completamente claro.
Por otra parte, y en el contexto B2B, conozco pocos casos en los que se
esté securizando el sistema de gestión de compras,
subastas o pedidos. Si alguien está haciendo B2B y, siguiendo por
ejemplo un procedimiento de e-procurement, está comprando y firmando
un pedido a través de Internet, sin utilizar la firma digital,
es que está loco. Y ya no hablo solo de este tema o de servicios
financieros y bancarios, sino de correo-e, sin más. Resulta que
generalizadamente trabajamos enviando correos-e en claro -y a través
de servidores inseguros o gestionados de un modo dudoso-, algunos con
un contenido crítico: balances, datos financieros... En fin, que
espiar y robar información en esas condiciones no lo enseñan
ya ni en primer curso de hacking.
Un diagnóstico final...
La sociedad del futuro no se librará de la certificación
digital; es irremediable. Existe una traslación del papel y del
bolígrafo hacia el mundo digital: PDAs, comunicaciones 3G, televisiones
interactivas, personalización de bienes (coches, domicilios, electrodomésticos...),
teletrabajo... A los efectos de lo que viene, con más o menos retraso,
la firma digital autenticada es irremediable.
|