Vidal Valdunciel Moreno, director de Administración Pública y Sanidad de Steria en España
«Para cualquier actividad o negocio a través de medios telemáticos es necesaria la confianza, y la forma de conseguirla es invirtiendo en seguridad»

En el año 2002, Steria en España facturó cinco millones de euros específicamente en el área de seguridad TIC. Esta compañía, filial en nuestro país del operador europeo de servicios globales TIC, Steria, cuenta con una gran experiencia en la consultoría y la integración especializada en materia de protección de la información. Vidal Valdunciel, su director de Administración Pública y Sanidad, un gran conocedor de los mercados de seguridad, manifiesta en esta entrevista algunas de las líneas de actuación de la compañía para el presente ejercicio.

- ¿Cómo se estructura la organización de Steria en nuestro país?

- Steria opera en España desde 1986. Tras la compra de la división de servicios de Bull, Integris, en el año 2001, ha alcanzado un volumen considerable de cuota de mercado en tanto operador global de tecnologías de la información. Actualmente tenemos una plantilla de 1000 empleados. Steria se estructura actualmente por sectores geográficos, y cada uno de éstos encabeza una oferta de sector de actividad. En mi caso soy responsable del sector Centro y también de los ámbitos de mercado correspondientes a la Administración Pública y la Sanidad. Nuestras líneas de negocio en el ámbito doméstico difieren de las globales del Grupo, ya que el 50% de la cifra de negocio de éste se hace en servicios de externalización, y el otro 50% en integración de sistemas, en tanto que aquí la externalización supone el 40% de la cifra de negocio, y el 60% a integración de sistemas. Obviamente, hay una componente de consultoría de negocio y tecnológica muy importante, que se reparte entre estos dos ámbitos, que ha podido suponer un 20% de los ingresos, refiriéndonos al ejercicio de 2002.

- ¿Están satisfechos con los resultados obtenidos el pasado año?

- Steria obtuvo en el ejercicio de 2002 unos ingresos de 1.018 millones de euros, de los que 80 millones de euros corresponden a Steria en España. Dada la situación del mercado, los datos son excelentes. La distribución de la cifra de negocio en España por sectores de actividad es la siguiente: sector público (24%), sanidad .principalmente pública. (19%), banca y seguros (24%), e industria y servicios (31%).

- ¿Y en seguridad de la información?

- Alcanzamos una facturación en España de cinco millones de euros, que no es poco.

- ¿Se mantiene en el área de seguridad la misma proporción de la composición de cifra de negocio que en la actividad general de Steria?

- No. Hoy, en donde se registra una mayor demanda en seguridad de la información en España es en el sector público y en la banca. La administración pública y la banca, por el momento, tienen más claro que otros que invertir en seguridad TIC es una garantía de continuidad de negocio y de calidad.

- ¿Cómo ha evolucionado en los últimos tiempos el área de seguridad de Steria en nuestro país?

- Conocemos la seguridad TIC desde hace muchos años. La razón es sencilla: por nuestra vinculación a Bull tuvimos conocimiento muy preciso de las aplicaciones de la criptografía a los productos para la banca: tarjetas, cajeros, TPVs. Más adelante, nos volcamos en el diseño, desarrollo, configuración e implantación de sistemas cortafuegos, en suma seguridad perimetral. Fuimos evolucionando posteriormente hacia la seguridad dinámica: detección de intrusiones, análisis de vulnerabilidades. Este tipo de proyectos, a caballo entre la seguridad perimetral y la seguridad dinámica, es el que más ingresos nos han proporcionado hasta prácticamente el año pasado.
Últimamente hemos realizado un esfuerzo de definición de lo que denominamos seguridad inteligente. Consiste en disponer de herramientas tecnológicas que permitan definir reglas y proporcionar así un importante valor añadido a los sistemas de información de una organización. En este contexto estamos a punto de cerrar una operación, centrada en la detección de fraude en el entorno bancario. A tal efecto hemos llegado a un acuerdo con Ilog, compañía que dispone de uno de los motores de reglas más potentes del mercado.

- Al hablar de fraude, se me viene a la cabeza el que sufren en sus servicios los operadores de telecomunicaciones. ¿Tienen ustedes presencia en ese mercado específico?

- En España no tenemos foco de negocio este año en el sector de telcos; sí, sin embargo, en Alemania, Finlandia y Noruega, países en los que sí disponemos de un gran mercado de seguridad en todos los ámbitos, incluido el de prevención del fraude en servicios de operador, a través de sistemas de seguridad inteligentes, que también son de uso para análisis y gestión de logs y alarmas.

- ¿Cómo definiría a Steria en España en el mercado de seguridad de la información?

- Como una compañía de servicios de consultoría y de diseño y desarrollo de proyectos de seguridad, muy centrados en el mundo de la certificación y la firma electrónica avanzada, sin olvidar la seguridad perimetral, la dinámica y la inteligente.

“Estimamos que en la línea de negocio de e-Security podremos alcanzar en el presente ejercicio una facturación de 6,5 millones de euros, 1,5 millones más que en el año 2002”.

- ¿Qué tipo de proyectos está realizando Steria en España?

- Las tipologías de proyectos relacionados con seguridad tienen componentes de consultoría tecnológica, de negocio y, claro está, de integración en todos los contextos de la protección de la información y de la de los sistemas que la tratan. También es cierto que desde hace un tiempo ha aumentado notablemente la actividad en el mundo de la certificación electrónica y la firma electrónica, en el que estamos presentes desde hace años. Es ahora cuando las administraciones públicas y la banca y cajas de ahorros, esencialmente, empiezan a ser conscientes de qué modelos de aplicación de firma autenticada pueden trasladar a su actividad o negocio.

- ¿Qué opina de la actividad de la FNMT-RCM en tanto que PSC?

- Quizás la situación real de su negocio en tanto que PSC haya obligado a la Real Casa de la Moneda a plantearse modelos de actividad distintos y más abiertos que los actuales, muy centrados en las administraciones públicas. De hecho ya ha anunciado la apertura de servicios al mercado privado después del verano.

- ¿Y qué opina del DNI electrónico?

- Es el revulsivo que se necesita para mover seriamente el mercado de certificación. Va a solucionar el proceso de registro, y todos vamos a aceptar en los distintos sectores de actividad su valor para identificar a las personas. El DNI electrónico va a propiciar la apertura de muchos proyectos interesantes.

- ¿Podría mencionar con algún detalle proyectos en los que Steria esté trabajando y en los que se plantee el uso de certificados electrónicos?

- Puedo citar dos, el correpondiente a la Intranet Administrativa, que es muy amplio, y el específico del Portal del Empleado Público, ambos emprendidos por el Ministerio de Administraciones Públicas. En el caso del primero, Steria resultó adjudicataria del diseño, desarrollo y despliegue de todos los componentes de la Intranet Administrativa, en virtud de la cual podrán enlazarse los órganismos de la administración general con las comunidades autónomas, entidades locales y organismos de la UE. Este es un proyecto típico en el que hemos tenido que utilizar todo nuestro conocimiento en el ámbito de la seguridad de la información, entre otras razones porque el MAP, ministerio en el que hay profesionales muy versados en la materia, ha querido fijar desde el principio los requisitos de seguridad de la Intranet en todos los escenarios, siguiendo además normas internacionales, en este caso la ISO 17799, lo que se dice empezar la casa por los cimientos.
Un componente muy importante de este proyecto ha sido la creación de un directorio corporativo -el primero del ámbito de la Administración General del Estado-, en el que se tiene previsto que haya tantas entradas como funcionarios. Este subproyecto fue también muy importante, ya que tuvimos que identificar los distintos directorios de cada uno de los ministerios e integrarlos en un gran directorio. Se ha conseguido, y es uno de los servicios más importantes, aunque no se van a utilizar directamente en la Intranet Administrativa, sino en los servicios que puedan ofrecerse mediante el Portal del Empleado Público.
Estamos involucrados en otro proyecto muy interesante, en este caso en la Junta de Andalucía, relacionado con la tramitación electrónica y las notificaciones, que consiste en crear a los efectos autonómicos pertinentes la figura del notario electrónico, entre cuyos componentes más importantes se encuentra el recibo electrónico. En este ámbito, Steria dispone de una solución para la tramitación electrónica en el contexto de las relaciones de las administraciones con los ciudadanos y empresas, que abarca las fases de identificación de procedimientos existentes en un organismo, diseño del sistema de información, arquitectura tecnológica y despliegue.
También quiero mencionar nuestra colaboración con la Subdirección General de Compras de Patrimonio, dependiente del Ministerio de Hacienda, a fin de diseñar, desarrollar e implantar un sistema automatizado de contratación y licitación electrónica para cubrir todas las necesidades que surgen a la hora de hacer una gestión de las compras por Catálogo Centralizado de bienes y servicios, tanto por parte de organismos públicos como por la parte de los proveedores.

- ¿Podría abundar más en los aspectos de seguridad relacionados con esta iniciativa?

- La seguridad ha sido un componente extraordinariamente esencial a todos los efectos, incluyendo el de la aplicación segura de la firma electrónica avanzada. Imagine por un momento que se plantearan problemas de inseguridad técnica y de inseguridad jurídica en un sistema mediante el que los proveedores van a poder presentar por web sus propuestas a los concursos de homologación de tipo; dentro de este proceso de licitación electrónica se acometen temas tan novedosos como la constitución de la mesa de contratación y apertura de plicas. El diseño del servicio contempla incluso la tramitación electrónica interna previa a la solicitud por parte de tal o cual organismo público de una compra vía Patrimonio.

- La orden está dada: hay que ir a la administración electrónica. Ahora bien, ¿lo que se está pidiendo por parte de las administraciones que lo piden se acopla a lo que quieren pagar por ello?

- Sinceramente, creo que no. Aunque esto va más allá del ámbito de la seguridad. El problema con el que nos estamos encontrando en el sector público, uno de los más activos hoy, es que quizás de forma no consciente se está fomentando una guerra de bajada de precios que no es buena para nadie. En el epígrafe de la seguridad de la información hay una componente de productos, que no presenta mucho problema en el contexto a efectos económicos, y una de servicios, que es importantísima. Y tener a profesionales capacitados en las distintas vertientes de la protección de la información y que dominen las tecnologías que están saliendo día a día, resulta muy caro. Las guerras de precio fomentan un clima poco propicio para el mantenimiento de una óptima calidad de los profesionales de seguridad, en la cual hay que invertir mucho dinero, más desde luego que en otras áreas de las TIC.
Aprovecho la ocasión para remarcar que Steria dispone de un equipo de 70 profesionales especializados en seguridad de la información, cuyo ciclo de formación es continuo. Por lo tanto, sé de lo que hablo.

- Steria tiene importantes negocios en Europa en los mercados no civiles. ¿Pasa lo mismo en España?

- El mercado de la defensa ha sido nominado este año en Steria Ibérica como prioritario. Creo que podemos aportar mucho. Con el Ministerio del Interior, específicamente la DGP, hemos colaborado en el desarrollo de un sistema de correo electrónico notarizado seguro, y con la Dirección General de la Guardia Civil hemos colaborado en iniciativas vinculadas con la seguridad dinámica. También hemos tenido oportunidad de prestar servicios de consultoría a la Secretaría de Estado para la Seguridad.

- ¿Apuesta Steria, pues, por la seguridad de la información?

- Si, completamente. Y no sólo en España; de hecho hay identificadas líneas de solución en distintos países en los que opera el Grupo. Por ejemplo, en Noruega se desarrolló un sistema de impresión e identificación de huellas dactilares, que se está utiizando en el proyecto Eurodac, iniciativa de las policías europeas para el control de la inmigración; en Bélgica tenemos líneas de solución en torno a la biometría muy importantes; en Reino Unido tenemos soluciones para mando y control y gestión de sistemas de equipos de emergencia...

- Parece que no tienen duda sobre el futuro de este área TIC...

- En el pasado, los que llevamos años en esto, notábamos que siempre se hablaba de la seguridad TIC pero no se invertía. Hoy la cosa ha cambiado, y tanto las empresas como las administraciones se han dado cuenta de que es necesaria. Para cualquier actividad o negocio a través de medios electrónicos, informáticos y telemáticos es necesaria la confianza, y la forma de conseguirla es invirtiendo en seguridad. Incluso creo que ya no es descabellado pensar en el ROI o en el ROSI para ciertos ámbitos de seguridad, ya que las metodologías orientadas a la medición de los riesgos de seguridad en términos de pérdida de negocio cuantificable empiezan a estar maduras. Y lo digo por experiencia en proyectos realizados.

- ¿Podrán incrementar en el ejercicio de 2003 la cifra de negocio alcanzada el año pasado?

- La estimación es que en la línea de negocio de e-Security obtengamos una facturación de 6,5 millones de euros, 1,5 millones más que en el año 2002.

Texto: José de la Peña Muñoz
Fotografía:
Jesús A. de Lucas

Documento en PDF
 

<volver