- ¿Qué
tipo de proyectos está realizando Steria en España?
- Las tipologías de proyectos relacionados con seguridad tienen
componentes de consultoría tecnológica, de negocio y,
claro está, de integración en todos los contextos de la
protección de la información y de la de los sistemas que
la tratan. También es cierto que desde hace un tiempo ha aumentado
notablemente la actividad en el mundo de la certificación electrónica
y la firma electrónica, en el que estamos presentes desde hace
años. Es ahora cuando las administraciones públicas y
la banca y cajas de ahorros, esencialmente, empiezan a ser conscientes
de qué modelos de aplicación de firma autenticada pueden
trasladar a su actividad o negocio.
- ¿Qué opina de la actividad de la FNMT-RCM en tanto
que PSC?
- Quizás la situación real de su negocio en tanto que
PSC haya obligado a la Real Casa de la Moneda a plantearse modelos de
actividad distintos y más abiertos que los actuales, muy centrados
en las administraciones públicas. De hecho ya ha anunciado la
apertura de servicios al mercado privado después del verano.
- ¿Y qué opina del DNI electrónico?
- Es el revulsivo que se necesita para mover seriamente el mercado de
certificación. Va a solucionar el proceso de registro, y todos
vamos a aceptar en los distintos sectores de actividad su valor para
identificar a las personas. El DNI electrónico va a propiciar
la apertura de muchos proyectos interesantes.
- ¿Podría mencionar con algún detalle proyectos
en los que Steria esté trabajando y en los que se plantee el
uso de certificados electrónicos?
- Puedo citar dos, el correpondiente a la Intranet Administrativa, que
es muy amplio, y el específico del Portal del Empleado Público,
ambos emprendidos por el Ministerio de Administraciones Públicas.
En el caso del primero, Steria resultó adjudicataria del diseño,
desarrollo y despliegue de todos los componentes de la Intranet Administrativa,
en virtud de la cual podrán enlazarse los órganismos de
la administración general con las comunidades autónomas,
entidades locales y organismos de la UE. Este es un proyecto típico
en el que hemos tenido que utilizar todo nuestro conocimiento en el
ámbito de la seguridad de la información, entre otras
razones porque el MAP, ministerio en el que hay profesionales muy versados
en la materia, ha querido fijar desde el principio los requisitos de
seguridad de la Intranet en todos los escenarios, siguiendo además
normas internacionales, en este caso la ISO 17799, lo que se dice empezar
la casa por los cimientos.
Un componente muy importante de este proyecto ha sido la creación
de un directorio corporativo -el primero del ámbito de la Administración
General del Estado-, en el que se tiene previsto que haya tantas entradas
como funcionarios. Este subproyecto fue también muy importante,
ya que tuvimos que identificar los distintos directorios de cada uno
de los ministerios e integrarlos en un gran directorio. Se ha conseguido,
y es uno de los servicios más importantes, aunque no se van a
utilizar directamente en la Intranet Administrativa, sino en los servicios
que puedan ofrecerse mediante el Portal del Empleado Público.
Estamos involucrados en otro proyecto muy interesante, en este caso
en la Junta de Andalucía, relacionado con la tramitación
electrónica y las notificaciones, que consiste en crear a los
efectos autonómicos pertinentes la figura del notario electrónico,
entre cuyos componentes más importantes se encuentra el recibo
electrónico. En este ámbito, Steria dispone de una solución
para la tramitación electrónica en el contexto de las
relaciones de las administraciones con los ciudadanos y empresas, que
abarca las fases de identificación de procedimientos existentes
en un organismo, diseño del sistema de información, arquitectura
tecnológica y despliegue.
También quiero mencionar nuestra colaboración con la Subdirección
General de Compras de Patrimonio, dependiente del Ministerio de Hacienda,
a fin de diseñar, desarrollar e implantar un sistema automatizado
de contratación y licitación electrónica para cubrir
todas las necesidades que surgen a la hora de hacer una gestión
de las compras por Catálogo Centralizado de bienes y servicios,
tanto por parte de organismos públicos como por la parte de los
proveedores.
- ¿Podría abundar más en los aspectos de seguridad
relacionados con esta iniciativa?
- La seguridad ha sido un componente extraordinariamente esencial a
todos los efectos, incluyendo el de la aplicación segura de la
firma electrónica avanzada. Imagine por un momento que se plantearan
problemas de inseguridad técnica y de inseguridad jurídica
en un sistema mediante el que los proveedores van a poder presentar
por web sus propuestas a los concursos de homologación de tipo;
dentro de este proceso de licitación electrónica se acometen
temas tan novedosos como la constitución de la mesa de contratación
y apertura de plicas. El diseño del servicio contempla incluso
la tramitación electrónica interna previa a la solicitud
por parte de tal o cual organismo público de una compra vía
Patrimonio.
- La orden está dada: hay que ir a la administración
electrónica. Ahora bien, ¿lo que se está pidiendo
por parte de las administraciones que lo piden se acopla a lo que quieren
pagar por ello?
- Sinceramente, creo que no. Aunque esto va más allá del
ámbito de la seguridad. El problema con el que nos estamos encontrando
en el sector público, uno de los más activos hoy, es que
quizás de forma no consciente se está fomentando una guerra
de bajada de precios que no es buena para nadie. En el epígrafe
de la seguridad de la información hay una componente de productos,
que no presenta mucho problema en el contexto a efectos económicos,
y una de servicios, que es importantísima. Y tener a profesionales
capacitados en las distintas vertientes de la protección de la
información y que dominen las tecnologías que están
saliendo día a día, resulta muy caro. Las guerras de precio
fomentan un clima poco propicio para el mantenimiento de una óptima
calidad de los profesionales de seguridad, en la cual hay que invertir
mucho dinero, más desde luego que en otras áreas de las
TIC.
Aprovecho la ocasión para remarcar que Steria dispone de un equipo
de 70 profesionales especializados en seguridad de la información,
cuyo ciclo de formación es continuo. Por lo tanto, sé
de lo que hablo.
- Steria tiene importantes negocios en Europa en los mercados no
civiles. ¿Pasa lo mismo en España?
- El mercado de la defensa ha sido nominado este año en Steria
Ibérica como prioritario. Creo que podemos aportar mucho. Con
el Ministerio del Interior, específicamente la DGP, hemos colaborado
en el desarrollo de un sistema de correo electrónico notarizado
seguro, y con la Dirección General de la Guardia Civil hemos
colaborado en iniciativas vinculadas con la seguridad dinámica.
También hemos tenido oportunidad de prestar servicios de consultoría
a la Secretaría de Estado para la Seguridad.
- ¿Apuesta Steria, pues, por la seguridad de la información?
- Si, completamente. Y no sólo en España; de hecho hay
identificadas líneas de solución en distintos países
en los que opera el Grupo. Por ejemplo, en Noruega se desarrolló
un sistema de impresión e identificación de huellas dactilares,
que se está utiizando en el proyecto Eurodac, iniciativa de las
policías europeas para el control de la inmigración; en
Bélgica tenemos líneas de solución en torno a la
biometría muy importantes; en Reino Unido tenemos soluciones
para mando y control y gestión de sistemas de equipos de emergencia...
- Parece que no tienen duda sobre el futuro de este área TIC...
- En el pasado, los que llevamos años en esto, notábamos
que siempre se hablaba de la seguridad TIC pero no se invertía.
Hoy la cosa ha cambiado, y tanto las empresas como las administraciones
se han dado cuenta de que es necesaria. Para cualquier actividad o negocio
a través de medios electrónicos, informáticos y
telemáticos es necesaria la confianza, y la forma de conseguirla
es invirtiendo en seguridad. Incluso creo que ya no es descabellado
pensar en el ROI o en el ROSI para ciertos ámbitos de seguridad,
ya que las metodologías orientadas a la medición de los
riesgos de seguridad en términos de pérdida de negocio
cuantificable empiezan a estar maduras. Y lo digo por experiencia en
proyectos realizados.
- ¿Podrán incrementar en el ejercicio de 2003 la cifra
de negocio alcanzada el año pasado?
- La estimación es que en la línea de negocio de e-Security
obtengamos una facturación de 6,5 millones de euros, 1,5 millones
más que en el año 2002.