ESPAÑA: El reto de convertir internet en una tienda segura

Marisol Paul

Protegidos o desprotegidos en el comercio electrónico? Las tecnologías de la información y de la comunicación han llegado a un grado de desarrollo poco previsible hace años. En 2003, el 3,3% de los hogares españoles estaba conectado a internet; tres años después, la cifra se ha multiplicado por diez, según los datos de la empresa pública Red.es. Comprar un billete de avión o hacer una transferencia bancaria son ya operaciones frecuentes desde casa o la oficina.

La tecnología ha impulsado el comercio electrónico para hacer la vida más cómoda y el fenómeno es imparable. A pesar de los fraudes. Porque con el avance tecnológico también ha crecido la amenaza de delitos, ahora masivos y globales, con la dificultad que ello implica para su persecución. Un problema sobre el que ha debatido un grupo de expertos en el marco del encuentro La seguridad jurídica en las transacciones electrónicas, organizado por T-Systems, Red.es y Cinco Días. En el debate, los participantes han mostrado su confianza en la implantación del DNI electrónico para aumentar las garantías en la red.

Un elemento esencial en la seguridad en el entorno tecnológico es la identidad de las personas. La apuesta de la Administración es el DNI electrónico, en cuya implantación trabaja Red.es en colaboración con el Ministerio del Interior. 'Entendemos que su utilización masiva puede permitir realizar más actuaciones, más seguras y dinamizar el comercio electrónico', comenta Carlos Romero, secretario general de Red.es. De aquí a final de año, 350 comisarias expedirán la identidad digital. El reto es garantizar la seguridad en el tráfico electrónico. Todo negocio va asociado al riesgo y la red conoce muchas amenazas.

Raúl Burgos, director de Sistemas de Información de Bankinter, recuerda que los fraudes han existido siempre. Cita el caso del estafador que ofrecía una serie de servicios, cogía el dinero y desaparecía. Una especie de phishing que antes no daba miedo, asegura Burgos. Ahora sí, porque se ha vuelto masivo. 'En los hogares, los ordenadores son una puerta abierta para acceder a nuestra seguridad', asegura. 'El Estado tiene que aportar un marco jurídico de protección en las operaciones entre el cliente y la empresa. Un marco global, no local', opina Burgos quien, además, manifiesta su confianza en el DNI electrónico.

El phishing (usurpación de identidad en internet) es una de las amenazas actuales. Un fenómeno que, en palabras de Daniel Martínez Batanero, director de Planificación y Control del Grupo Cajas Rurales, 'no entiende de fronteras'. Precisamente, por tratarse de un fenómeno global no se puede atacar fácilmente con normativas nacionales, por eso cree que 'habrá que ir pensando en fomentar iniciativas globales, porque de lo contrario pasará como con los paraísos fiscales: unas naciones serán más tolerantes y permisivas con esos delitos porque beneficiarán a su economía, atraerán a factorías del cibercrimen'. Obviamente, para el directivo de las Cajas Rurales, las legislaciones locales también pueden incidir en medidas de protección.

Los ciberdelitos exigen un marco global, porque, como destaca José Luis Martínez Tellez, gerente de banca de T-Systems, se ejecutan desde cualquier lugar del planeta. 'El mundo de internet se ha hecho para poder acceder desde entornos no locales', señala. A su juicio, de poco sirve legislar en España si no hacen lo mismo Alemania, Estados Unidos o China. Entre tanto, ve una ayuda en el DNI electrónico. 'Creo que va a funcionar, espero que no pase como con el certificado digital, pero hay que contar con los medios para utilizarlo', apunta.

Son esas amenazas las que llevan a la sociedad a defenderse. Luis Bermúdez, director de Servicios Jurídicos de Mutua Madrileña, explica que a su compañía, como al resto de aseguradoras, le preocupa la seguridad jurídica en todos los canales (web, teléfono) que no requieran la presencia física de las personas. 'El reto del sector es mantener los niveles de seguridad en las operaciones a través de los nuevos canales y, a veces, no es sencillo', precisa Bermúdez.

La normativa exige que los acuerdos tengan forma escrita, con lo que los asegurados contratan por teléfono o a través de la web, pero al final la compañía les envía el contrato a casa para que lo firmen. Para Luis Bermúdez, la solución podría ser la firma electrónica, pero 'no acaba de arrancar'. Mutua Madrileña tiene emitidas 2,5 millones de pólizas y la mayoría de los titulares no utiliza este sistema.

En el caso de bancos y cajas, las entidades se encuentran con la dificultad de la variedad de transacciones e instrumentos: tarjetas de crédito, de débito, prepago, tarjetas virtuales, por lo que para Daniel Martínez Batanero, 'la seguridad jurídica en las transacciones reviste una especial complejidad'. Una numerosa casuística que las cajas rurales han abordado con estrategias de economía de escala, centralizando las funciones de seguridad.

Para los juristas, uno de los grandes problemas de seguridad jurídica en las transacciones electrónicas es probar los hechos. El anonimato o la usurpación de la personalidad son algunas de las dificultades con las que se encuentran las fuerzas de seguridad del Estado a la hora de perseguir la criminalidad. José María Anguiano, socio de Garrigues, destaca dos características de la prueba electrónica que la hacen complicada: 'Es muy volátil, puedes hacer desaparecer el rastro informático, y es intrusiva, la gente considera que se está vulnerando su intimidad'. En este panorama, algunas iniciativas surgen para aportar confianza en este ámbito. Es el caso de PostalTrust, participada por Garrigues y T-Systems, del grupo Deutsche Telekom. 'Intentamos facilitar confianza para desarrollar ese canal necesario para las empresas en las relaciones con sus clientes, empleados, con otras empresas o la Administración', explica su director general, José Manuel Oliva.
Herramientas

Las sociedades tecnológicamente avanzadas cuentan con sus mecanismos de defensa. Red.es tiene centros de respuesta ante eventuales vulneraciones de la seguridad de internet y herramientas contra el phishing. Raúl Burgos también llama la atención sobre la existencia de otras herramientas defensivas. Bankinter, por ejemplo, analiza conexiones y cuando se encuentra con operaciones extrañas niega la conexión. 'Tenemos instalado con el permiso de los clientes un software en su ordenador para avisarle cuando alguien ha accedido a él de forma ilícita. El software que llega nuevo, tiene protecciones elevadas, es infinitamente más seguro', confirma.

Las entidades trabajan para proteger al consumidor, aunque a veces tropiezan con algún obstáculo. José María Anguiano está pensando en la protección de datos. 'Desde luego hay que generar garantías al consumidor, pero no se le puede dar poder excesivo a la ley'. El socio de Garrigues alude a las multas que le pueden caer a una empresa sin haber causado daños importantes a la intimidad de particulares, cuando por otro lado, son más peligrosos ciertos blogs o programas de televisión.

Nuevos retos para sociedades cada vez más tecnológicamente avanzadas.
Un servicio para custodiar las pruebas

A finales de los noventa, las firmas electrónicas cobran protagonismo. En el área de nuevas tecnologías y comercio electrónico de Garrigues consideraron entonces que con su uso se solucionaban algunos problemas, como los de integridad, duplicidad o confidencialidad, pero otros no, como es el repudio en destino; es decir, que el cliente no rechace el envío. PostalTrust surge para facilitar los servicios de custodia de pruebas electrónicas. La Ley de Servicios de la Sociedad de la Información recoge que las partes podrán acordar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y hora en que dichas comunicaciones han tenido lugar. 'Son pruebas volátiles e intrusivas y si las custodia la empresa que presta los servicios en cualquier juicio las echarán para atrás porque no deja de ser juez y parte', declara José Manuel Oliva.

PostalTrust trabaja con bancos y compañías de seguros para solucionar problemas de volatilidad e intrusión, mediante la custodia de las evidencias electrónicas generadas de un modo independiente a las partes que participan en estas transacciones. Asimismo, aporta las pruebas electrónicas custodiadas en procesos judiciales que lo requieran, haciendo innecesaria la presencia física para la firma de contratos.


http://www.cincodias.com/articulo/Sentidos/reto/convertir/internet/tienda/segura/cdscdi/20070920cdscdicst_1/Tes/