FRANCISCO GINEL, director general de ACE Agencia de Certificación Electrónica
“Estamos desarrollando en colaboración con Telefónica Data un catálogo estándar de servicios de seguridad gestionada”

La Agencia de Certificación Electrónica, tras sus incuestionables éxitos en el desarrollo de los proyectos Identrus de BBVA y Santander Central Hispano, afronta una nueva y decisiva etapa: la colaboración estrecha con Telefónica Data para el desarrollo de servicios estandarizados de seguridad gestionada. Este hecho, del que habla en la presente entrevista Francisco Ginel, director general de ACE, constituye el pistoletazo de salida en España para este ámbito del mercado de seguridad de la información.

– ¿Cuál es el hito más significativo alcanzado por ACE en el ejercicio presente?

– La finalización de los proyectos Identrus con BBVA y con Santander Central Hispano, este último con premio al haber sido el de conclusión más rápida y exitosa en toda la historia de este sistema de confianza bancario. Con estos trabajos hemos conseguido ganarnos la confianza de estas dos grandes entidades financieras a efectos de la aplicación de PKI; es el caso de las iniciativas de ‘securización’ de correo electrónico que estos bancos están llevando a cabo actualmente. También estamos en conversaciones con ellos y con otras entidades para abordar proyectos de entrada única. No obstante lo dicho, el despliegue de proyectos Identrus con otras entidades de nuestro país está algo frenado, ya que están esperando a que se despeje el escenario que les permita realizar las operaciones de negocio electrónico con una plataforma común a nivel doméstico.

– A colación del trabajo realizado para los proyectos Identrus en España, ACE ha adquirido una posición muy significativa en Europa respecto de este sistema de confianza bancario. ¿En qué se traduce dicho papel?

- Se está estudiando por parte de Identrus, entre otras razones porque forma parte de un cambio en el modelo del sistema, que estaría basado en la existencia de centros por países o por regiones. A nosotros nos han propuesto como centro de servicios para Europa, entre otras razones porque somos el primer centro que da servicios a entidades Identrus en el que estas entidades se encuentran en un modelo de compartición de plataforma con separación física y lógica, lo que supone un importantísimo abaratamiento de costes. La verdad es que en Identrus ste modelo ha sorprendido, hasta el punto de que han pedido a ACE su intervención en proyectos del Sistema en otros países.

– ¿Qué planes tiene ACE para finales de este año y principios de 2003?

- ACE va a ampliar su portafolio de servicios de seguridad, algo que habían reclamado ya nuestros grandes clientes, tanto del sector financiero como de otros.
Así pues, desde hace un tiempo estamos trabajando estrechamente con Telefónica Data para desarrollar servicios de seguridad gestionada, que la propia Telefónica Data ya ofrecía a muchos clientes, si bien es cierto que diseñados a medida. La idea es estandarizar estos servicios e incluirlos en su catálogo, especialmente en el correspondiente a la actividad de la Unidad de Negocio de Hosting y ASP.
En suma, que ACE está trabajando codo con codo con Telefónica Data para desarrollar conjuntamente el nuevo catalogo de servicios de seguridad gestionada. Para ello también estamos hablando con bastantes proveedores de productos de seguridad del mercado y viendo las posibilidades de desarrollo de una plataforma de provisión de servicios y la integración con los servicios de soporte a operaciones y servicios de soporte a negocio que hay en el back-office de Telefónica Data, a fin de cumplir con las expectativas que los grandes clientes tienen depositadas en esta iniciativa.

“Llevamos meses trabajando con un socio en el desarrollo de un servicio de seguridad orientado a la gestión y administración de logs”

– ¿En cuánto tiempo tendrán listo el grueso de servicios?

- Todo responde a un desarrollo por fases, en el que se irán incorporando servicios con un nivel de sofisticación creciente. Nuestra intención es que la primera oleada de servicios esté lista a comienzos de 2003. La idea es ampliar estos servicios dando una cobertura cada vez mayor hasta llegar en la siguiente fase a la casa del cliente. La última oleada estaría orientada a llegar hasta el PC de usuario.

– ¿Qué servicios de seguridad gestionada se van a estandarizar, en función de las necesidades de los clientes?

- La demanda principal se centra en un conjunto básico: cortafuegos gestionado, proxy gestionado, IDS gestionado, inspección de contenidos/control parental y defensa frente a códigos maliciosos.
Hay otra línea de servicio, en la que llevamos meses trabajando junto con otro socio, y que va a complementar de una manera especialmente significativa el portafolio general en su momento Me refiero a la de gestión y administración de logs. Este es un tema excepcionalmente interesante, entre otras razones porque es un paradigma de la seguridad y porque va a facilitar ostensiblemente el cumplimiento de la legislación sobre protección de datos personales y algunos aspectos algo espinosos de la LSSICE, sometidos todavía a desarrollo reglamentario. Por otra parte, tenemos una solución completa de entrada única, basada en certificados electrónicos, que hemos presentado a una serie de entidades financieras, y también a Telefónica Data. En dicha solución, el cliente decide si el certificado va a ir en token hardware o en navegador, dependiendo de las necesidades de seguridad del entorno.

– ¿Se van a seguir manteniendo las relaciones contractuales con VeriSign?

- Sí; de hecho la aplicación de los servicios de certificación electrónica a los servicios de seguridad gestionada –como por ejemplo los orientados a VPN gestionada, entre otros–, es básica en el portafolio que estamos desarrollando con Telefónica Data. La colaboración con VeriSign va a continuar.

– ¿Se va a ceñir ACE a colaborar en el desarrollo de una oferta de servicios de seguridad gestionada, o va a profundizar en la relación con Telefónica Data?

- ACE es una compañía del grupo Telefónica Data, en la que Telefónica Data tiene amplia mayoría. Se espera que esta iniciativa sirva para conseguir un hermanamiento absoluto.

- Los acuerdos existentes entre ambas entidades, en lo referente al diseño de servicios estandarizados de seguridad gestionada, ¿están pensados también para la comunidad de empresas que forman el Grupo Telefónica?

- Telefónica Data es un proveedor de servicios para todo el Grupo Telefónica, a través de los Telefónica Data Internet Centers, y está haciendo eloutsourcing y gestionando las plataformas de otras empresas del Grupo: Telefónica, S.A., Telefónica de España, Telefónica Móviles... Entiendo que en lo que se refiere a los servicios de seguridad gestionada, la intención es la misma: ofrecerlos a otras compañías del Grupo, al igual que ya hace con la gestión de plataformas en los TIC, centros, como sabe, muy preparados, que disponen de unas medidas de seguridad elevadísimas y mediante los que se pueden ofrecer unos acuerdos de nivel de servicio excepcionales en todos los órdenes.
Existe una ventaja adicional muy significativa en lo que al uso de los servicios de seguridad gestionada por las empresas del Grupo Telefónica se refiere: la homogeneidad en la gestión de la seguridad para todas las compañías.

– ¿Sigue ACE interesada en participar en el proyecto de DNI electrónico?

– Por supuesto que sí. Además, nuestra relación con la Dirección General de la Policía es a través de Telefónica Data.

– ¿Se puede entender que esta nueva situación de ACE abre nuevas vías de participación en éste y otros proyectos?

- La nueva circunstancia abre a ACE muchas posibilidades para ampliar el catálogo de servicios y para acceder a clientes que como Agencia de Certificación Electrónica hubiera sido muy difícil llegar. En el caso del proyecto de DNI electrónico, vamos con el que para nosotros es el primer socio, Telefónica Data.

Texto: José de la Peña Muñoz
Fotografía: Jesús A. de Lucas

Documento en PDF

<volver