SANTIAGO.- Una severa crítica a la falta de legislación para el desarrollo del comercio electrónico realizó el experto en seguridad de redes Daniel Vita, Ingeniero Senior de ETEK Corporation International, quien visitó Chile invitado como orador del Seminario Firma Digital y Tecnología PKI en E-Commerce, desarrollado el jueves 24 de agosto en el Centro de Convenciones SOFOFA.
En Chile, Vita analizó ante empresarios y profesionales del área tecnológica los alcances del e-business en la economía, al tiempo que enfatizó la importancia de que las empresas consideren en sus presupuestos el desarrollo de infraestructuras de seguridad para el manejo de certificados digitales en sus redes.
El experto, de origen trasandino, es responsable del diseño y construcción de la primera Infraestructura de Clave Pública (PKI, por sus siglas en inglés) en América Latina, traducida en un sistema de seguridad para la Secretaría de Gobierno de Argentina concluida hace pocos meses, basada en las más modernas soluciones de software y hardware de la irlandesa Baltimore.
"A través de ese proyecto, la Secretaría de Gobierno (argentina) se convirtió en Autoridad Certificante de todos los procesos de transacciones electrónicas, hecho especialmente importante para evitar problemas de transparencia en la gestión. Con esto, el gobierno dio un paso trascendental para dejar atrás las dudas de corrupción que pesaban sobre su administración, tras escándalos como el de la licitación a IBM de infraestructura computacional para el Banco de La Nación".
DOBLE TRABAJO
El ingeniero abogó por una rápida tramitación de las normas legales para el empleo de firma digital que se discuten en el Congreso, cuerpo legislativo que en la actualidad sólo reviste el carácter de anteproyecto.
"Las compañías que están haciendo e-commerce, al menos en América Latina, trabajan el doble debido a la falta de legislación", adujo Daniel Vita durante un desayuno de prensa celebrado el viernes 25 en el mismo recinto de SOFOFA, junto al Gerente General de ETEK Chile, Rodrigo Eterovic; el Gerente Comercial, Renzo Piccoli, y la Gerente de Programas de Marketing, Sonia Wörner.
"Por un lado, las empresas y organizaciones ofrecen la facilidad al usuario de elegir y comprar en un sitio web, pero también tienen que enviar la factura impresa con todos los datos para asegurar al Estado que está pagando los impuestos por las ventas. Entonces, la empresa tiene que seguir realizando su facturación normal, al tiempo que invierte en tecnología para automatizar esa misma tarea".
Agrega que "con la aprobación de un simple mecanismo legal para la firma digital de documentos, yo podría tener todo en formato electrónico y me evitaría hacer dos veces la misma labor".
PKI: HERRAMIENTA TOTAL
El ingeniero de ETEK explicó que según las previsiones de empresas consultoras internacionales, la Infraestructura de Clave Pública (PKI) es la tecnología de seguridad con mayores expectativas de crecimiento para los próximos tres años.
"La razón de ello es que la seguridad es el factor más importante para el éxito del comercio electrónico. Y PKI es la herramienta más completa que existe", dijo Vita.
En cuanto a las características propias de esta tecnología, expresó que es la única que permite en sí misma realizar la Encriptación, verificar Integridad, hacer Autentificación y asegurar el No Repudio de la información en transacciones electrónicas.
"Hay softwares que se pueden bajar de Internet para hacer encriptación; hay productos para chequear la integridad, si un archivo ha sido alterado, como antivirus; a nivel de autentificación hay diferentes procedimientos desde sistemas de usuario y password, hasta lectoras biométricas, pasando por passwords dinámicos, entre otros; pero ninguno asegura la verificación del No Repudio", asevera.
La única solución que comprende estas características y el No Repudio es el PKI. "El No Repudio es uno de los requisitos básicos que impone un comercio electrónico saludable. Hay dos tipos: el de origen y el de destino. El de destino es el más simple, como cuando uno manda un email y se agrega la opción Acuse de Recibo. Con esto uno se asegura saber si la otra persona recibió el mensaje, lo que se conoce como no repudio de destino. La otra persona no puede decir 'yo no recibí tu mensaje o no lo leí'. En este caso, usando aplicaciones de correo tradicionales, el aviso de no repudio no está firmado digitalmente, pero sirve como ejemplo".
El verdadero problema para el comercio electrónico es el No Repudio de Origen. "Si yo mando una orden de compra por 10 mil PC, mi proveedor prepara la orden y al momento de entregarla el comprador le dice yo no pedí nada, ¿cómo verifico?
Aquí se impone la necesidad del No Repudio de Origen. Una vez que alguien firma digitalmente esa orden de compra, yo tengo la posibilidad de decir que para firmar eso tienes que haber usado una determinada clave secreta. Si se te perdió y no diste el aviso es como si no lo hubieras hecho al perder la tarjeta de crédito".
BENEFICIOS
Los beneficios de la PKI se centran en la posibilidad que otorga a las organizaciones para interactuar a través de redes en forma segura, ya que confían en una Autoridad Certificante. Estas son las que aseguran que los datos del certificado de cada sujeto son válidos. Por eso, los certificados se conocen como pasaportes.
Al trabajar con una Intranet, permite ahorrar dinero al aumentar la productividad, teniendo disponibles los datos a todo el mundo, sin aplicaciones especiales. En el caso de una Extranet, la PKI contribuye a proteger su dinero, es decir, teniendo un enlace permanente con proveedores y clientes cuenta con un canal de fidelización al ponerlos a trabajar con usted mediante transacciones seguras.
Sin embargo, ese dinero que ahorro y protejo no lo puedo tener si no lo puedo generar. Para eso está Internet y la PKI en la creación del sitio de comercio electrónico, con la cobertura para llegar a más personas y tener más ventas on line.
