Full Interactive: e-nter.net

La seguretat dels negocis a internet. núm. 2 any 2008

Índex de continguts

  1. .

  2. .

  3. .

  4. .

  5. .

  6. .

  7. .

  8. .

  9. .

  10. .

  11. .

  12. .

  13. .

  14. .

  15. .

  16. .

  17. .

  18. .

  19. .

  20. .

  1. e-nter.net La seguretat deLs negocis a internet n o 2 any 2008 En persona Salvador Álvarez, Director general de Relacions Laborals del Dept. de Treball Experiències Agilitat i garanties de seguretat amb la factura telemàtica a SEAT Identitat digital a J.A.G. Alcaide En producció DNI electrònic: accelerador de negocis digitals Per Nacho alamillo Desenvolupament segur daplicacions

  3. Anàlisis experiències La Cambra recomana Un pas més en Sistema de Gestió de Seguretat de la Informació (SGSI) 04 el negoci a Internet En producció Més de 7.000.000 de persones a lEstat espanyol disposen duna identitat DNI electrònic: digital basada en els certificats digitals que emeten el Ministeri de lInterior (en el cas del DNI electrònic) i diverses entitats, com lAgència Catalana de accelerador de negocis digitals 05 Certificació (que emet lIdCat a Catalunya), la Fábrica Nacional de Moneda y Timbre, lAutoritat de Certificació de la Comunitat Valenciana o lIzenpe al Bàsics País Basc entre daltres. Com ens podem aprofitar daquesta implantació de la identitat digital des de les empreses? Fins ara no fèiem negocis perquè no Els perills de la xarxa 06 teníem garanties de qui estava a laltre costat, però ara ja ho podem saber amb totes les garanties. Pot ser, doncs, el moment de fer un pas més en En persona el negoci a través dInternet? Les entitats financeres ja han fet aquest pas: Salvador Álvarez, director general algunes utilitzen els certificats digitals per identificar els seus clients i també els nous i oferir-los productes i la possibilitat de contractar-los on line, firmant de Relacions Laborals del Dept. de Treball de la Generalitat de Catalunya 08 Si les empreses van ser les primeres a utilitzar les TIC, també han de ser les primeres a dotar-se de les Anàlisi eines didentitat digital per fer negocis a la xarxa Desenvolupament segur daplicacions, per Nacho Alamillo i Domingo 10 digitalment els contractes. Però la identitat digital de lempresari i de lempre- sa encara no estan tan esteses. No seria el moment de dotar-nos daquestes eines? Les administracions públiques, les grans empreses, aplicacions com la Experiències factura electrònica ho requereixen, i com abans les comencem a utilitzar, més Agilitat i garanties de seguretat còmodes ens hi sentirem i més contribuirem a la modernització de la societat amb la factura telemàtica a SEAT 14 en general i de lempresa en particular. Pensem que ara és el moment. Cal molt poc per entrar en el món de la certificació digital, i els beneficis són molts. Si Identitat digital a J.A.G. Alcaide (FERCA) les empreses van ser les primeres a utilitzar les tecnologies de la informació i les comunicacions, també han de ser les primeres a dotar-se de les eines didentitat digital per fer negocis a la xarxa. Al dia 16 Josep Morell i Miró Comissionat de la Presidència per a les TIC i la Societat de la Informació Informat 18 Director: DIPÒSIT LEGAL: Direcció Josep Morell i Miró B-34.567-2008 dart: Coordinació: Rosa Baldrich Jordi Masías DISSENY I Maquetació: Consell de redacció: REALITZACIÓ: Juan Carlos Moreno Xavier Ricart, Begoña BPMO Edigrup Assessorament Bogónez, Xavier Jové, Jordi Guitard, 43, 1a Masías, Daniel Martínez 08014 BARCELONA lingüístic: www.grupobpmo.com Raúl Pelegrín EDITA: Producció: Cambra de Comerç Direcció creativa: Cristina Prats de Barcelona Paula Mastrángelo Coordinació Av. Diagonal, 452 Coordinació editorial: de fotografia: 08006 - BARCELONA Daniel Martínez Carlota Prats

  4. 4 Lacambra recomana Sistema de Gestió de Seguretat de la Informació (SGSI) i ISO 27001 Cal protegir els sistemes dinformació de les organitzacions Els sistemes informàtics de les empreses i institucions estan exposats a un gran nombre damenaces que, en molts casos, empresaris i gestors desconeixen. Una eina que dóna grans resultats és el Sistema de Gestió de Seguretat de la Informació (SGSI), sobre el qual es construeix lISO 27001. L es organitzacions i els seus da, repetible, eficient i adaptada ció adequada dels objectius de sistemes informàtics estan als canvis que es produeixin. negoci per assegurar el màxim exposats a un gran nombre benefici o laprofitament de noves damenaces que poden sotmetre Utilitats dun SGSI oportunitats de negoci són alguns els seus actius dinformació a La informació, conjuntament als dels aspectes fonamentals en els diverses formes de frau, espio- processos i sistemes que en fan quals un SGSI significa una eina natge, sabotatge o vandalis- ús, són actius molt importants per definitiva per a la seva consecució me. Existeixen moltes variants a una organització. La confidenci- en les organitzacions i dimportant damenaces externes, com per alitat, integritat i disponibilitat din- ajuda per a la seva gestió. exemple els virus informàtics, però també shan de considerar La certificació dun SGSI es fa mitjançant una els riscos de patir amenaces entitat independent i acreditada, com per internes, és a dir, incidents de seguretat causats de forma exemple Camerfirma, que audita el sistema voluntària o involuntària produïts per membres de la mateixa orga- formació sensible poden arribar La certificació dun SGSI es fa nització. Per intentar acabar amb a ser essencials per mantenir els mitjançant una entitat de cer- tots ells disposem de leina SGSI. nivells de competitivitat, rendi- tificació externa, independent El propòsit daquest Sistema bilitat, conformitat legal i imatge i acreditada, com per exemple de Gestió de la Seguretat de empresarial necessaris per assolir Camerfirma, que audita el siste- la Informació és garantir que els objectius de lorganització i ma i determina la seva confor- els riscos de la seguretat de la assegurar beneficis econòmics. mitat amb lISO/IEC 27001, i informació siguin coneguts, assu- En aquest sentit, el compliment el seu grau dimplantació real i mits, gestio nats i minimitzats per de la legalitat, ladaptació dinà- eficàcia. Posteriorment, i en cas lorganització duna forma docu- mica i puntual a les condicions positiu, emet el corresponent mentada, sistemàtica, estructura- variables de lentorn, la protec- certificat.

  5. 5 Enproducció Les empreses tindran molt a dir en lèxit daquest nou document DNI electrònic: un veritable accelerador de negocis digitals Aviat farà quatre anys que el Govern espanyol va Més informació donar llum verda al document nacional didentitat Pàgina web oficial del electrònic (DNIe), que incorporava la identitat Ministeri de lInterior: digital que havia de permetre al ciutadà fer gestions http://www.dnielectronico.es/ Telèfon datenció al telemàtiques de forma segura, tot garantint la ciutadà: 900 364 643 identitat dels participants en la comunicació. Obtenir el DNI electrònic: http://www.dnielectronico.es/ E l DNIe està situant lEstat es- imatges codificades. Finalment, panyol en lavantguarda tec- el tercer nivell incorpora mesu- nològica en seguretat i identitat res criptogràfiques i biomètri- digital, no només a nivell europeu ques perceptibles només en un sinó també mundial. Hem de laboratori. recordar que aquesta iniciativa donava resposta a un dels objec- Dins el xip que incorpora tius que el Govern es va marcar el DNIe hi podem trobar en el moment de la seva defini- dos certificats digitals: ció, concretament limpuls per dinamitzar lús de ladministració Certificat dautenticació electrònica. Els números així ho (digital signature): garanteix demostren, ja que a finals de se- electrònicament la identitat del tembre daquest any ja shavien ciutadà al fer una transacció expedit més de 6.000.000 de DNI telemàtica. Assegura que la Certificat de signatura: permet electrònics. comunicació electrònica es fa al ciutadà firmar tràmits o do- cuments, ja que és un certificat El DNIe està situant lEstat espanyol qualificat segons el que estableix en lavantguarda tecnològica en la RFC3739 dETSI i la directiva europea 99/93/EC, i reconegut se- seguretat i identitat digital gons la Llei de Signatura Electròni- ca (59/2003), que permet subs- Al marge de les moltes mesu- amb la persona que diu que tituir la signatura manuscrita per res de seguretat informàtiques és. El titular podrà, mitjançant lelectrònica en les relacions del utilitzades, el propi suport del el seu certificat, acreditar ciutadà amb tercers (llei 59/2003, DNI electrònic és un document la seva identitat enfront de article 3.4 i 15.2). Per tant, aquesta que físicament conté nombro- qualsevol, ja que es troba en serà leina que utilitzaran, i utilitzen, sos elements de seguretat, que possessió del certificat diden- els ciutadans per firmar electròni- podem classificar segons tres titat i de la clau privada que hi cament com a ciutadans (no com nivells. En el primer ens trobem té associada. En el fons, amb a professionals, ni com a persones amb un holograma, una imatge aquest certificat traslladem als vinculades o representants dem- làser canviant, lletres tàctils i mitjans electrònics el que ha preses o administracions), i per estructures en relleu. El segon estat fins ara el DNI en el món tant plasmar en el document elec- nivell ofereix tintes reactives presencial: garantia didentitat trònic la seva voluntat i assumpció als rajos ultraviolats, microtext i personal. de drets i obligacions.

  6. 6 Bàsics Glossari de riscos per a la seguretat dels negocis Els perills de la xarxa La societat de la informació suposa A C oportunitats indubtables Adware: programari utilitzat Cavall de Troia, troià: pro- per a la distribució de contin- grama que en aparença fa una de desenvolupament humà, guts publicitaris, la introducció funció, però que en realitat social i econòmic, però del qual en el sistema no ha en fa una altra. No sempre és també permet laparició de estat autoritzada per lusua- maliciós o destructiu, però ri. En molts casos aquestes els seus propòsits sí que ho noves formes de criminalitat aplicacions poden espiar el acostumen a ser. i comporta riscos per a la seguiment de lusuari per la xarxa. Codi maliciós: qualsevol seguretat dels negocis a la programa amb una intenció xarxa. A continuació podeu Antidialers: programes molesta, malèvola o il·legal. consultar un petit glossari que que controlen el marcatge Generalment estan dissenyats automàtic del telèfon a llocs perquè sexecutin sense la posa nom a aquests perills. externs. Aquest atac és efectiu intervenció de lusuari. si tenim configurat el sistema per accedir a Internet via línia Cracker: és algú que viola la telefònica comuna i mòdem. seguretat dun sistema infor- màtic de forma similar a com ho faria un hacker, només que, a diferència daquest últim, el cracker realitza la intrusió amb fins de benefici personal o per fer mal al seu objectiu. Cucs: els cucs són un subconjunt dels virus. Tenen lhabilitat de reproduir-se per si mateixos sense lajuda de persones. El tipus de cuc més comú és el que utilitza el cor- reu electrònic per transportar- se. En aquest cas, el correu electrònic no està infectat, però transporta el cuc.

  7. 7 Bàsics I P S Intrusió: atac informàtic en Phishing: atac denginyeria Spam: correu electrònic no què latacant aconsegueix social que té com a propòsit desitjat (correu brossa). Ha obtenir un control complet lobtenció dinformació personal passat de ser una pràctica sobre la màquina. Durant una sensible de lusuari, com ara comercial molesta per a intrusió, latacant pot obtenir contrasenyes a la banca elec- alguns però lícita a ser cada i alterar totes les dades de trònica i els codis de signatura vegada més un instrument la màquina, modificar-ne el i números de targeta de crèdit. de frau. Antispam toolkit és funcionament i fins i tot atacar La forma datac és lenviament la caixa deines per combatre noves màquines. de correus electrònics en què lspam. latacant es fa passar per una persona o empresa de confi- Spyware (programes H ança, la qual demana de forma espia): programes que re- aparentment legítima la infor- copilen informació sobre una Hacker: és un terme que es mació sensible esmentada. persona o organització sense fa servir per descriure diferents el seu coneixement. Aquesta tipus dexpert en ordinadors, Phreaker: és una persona informació senvia a un punt encara que de vegades se que, amb amplis conei- de recollida i control. nestén el significat a gent xements de telefonia, pot Lspyware es distribueix com que té un interès específic (i arribar a realitzar activitats no a part dun altre programa capacitat innata) per un tema autoritzades amb els telèfons, (com un cavall de Troia), a en concret. normalment mòbils. través dun cuc o de pàgines web que exploten vulnerabili- Hoax (enganys): intent de fer tats dels navegadors. creure a un grup de persones R que una cosa falsa és real. El seu objectiu és saturar les Rootkit: eines dissenyades V xarxes de comunicacions, fer per controlar de forma oculta creure als usuaris que estan in- un ordinador, sense que lusuari Virus: programa que es fectats per algun tipus de virus, pugui detectar-ho. La utilització reprodueix a si mateix, saturar el correu electrònic, etc. de rootkits no hauria de ser ne- de forma exacta o amb cessàriament maliciosa, ja que modificacions (mutacions), són eines útils per a ladminis- en una altra peça de codi M tració remota dels sistemes. executable. Malware: terme utilitzat per descriure de forma genèrica qualsevol tipus de programari o codi maliciós. Més informació http://www.cambrabcn.org/web/cambra/recursos/recursos_tic

  8. 8 Enpersona PERfIL Salvador Álvarez Vega és llicenciat en Ciències Químiques per la Universitat de Barcelona. Va ser cap de gabinet del governador civil de Barcelona (1987-1991) i director provincial del Ministeri de Treball i Afers Socials (1991 i 1996). fins juliol de 2004 va ocupar el càrrec de director dels Serveis Territorials del Departament de Treball i Indústria a Barcelona. En la actualitat és director general de Relacions Laborals del Departament de Treball de la Generalitat. Salvador Álvarez Vega, director general de Relacions Laborals del Dept. de Treball de la Generalitat de Catalunya El REA ha requerit un canvi de mentalitat a les empreses La posada en marxa del Registre Com valora la posada en borables, i estalviar-se desplaça- dEmpreses Acreditades (REA) del marxa del REA del sector de la ments a les oficines públiques de construcció de Catalunya? registre per aportar documents. sector de la construcció de Catalunya És el primer registre totalment Laposta per crear un registre ha suposat un nou pas endavant del telemàtic que el Departament de telemàtic també ha permès mi- Departament de Treball pel que fa a Treball ha posat en funcionament, llorar la productivitat interna, de i ha suposat un gran avenç en el manera que els nostres treballa- lús dInternet en les relacions amb nostre procés dimplantació de dors han hagut dinvertir menys les empreses. El director de Relacions ladministració electrònica, que temps en la tramitació de cada Laborals, Salvador Álvarez, explica considerem que ha estat positiu. expedient. Això ha permès que El fet que el REA sigui un registre les empreses poguessin quedar en aquesta entrevista quins han 100% telemàtic ha permès a les registrades en menys temps i estat els canvis més significatius que empreses realitzar les gestions que els seus potencials clients ha comportat la posada en marxa relacionades amb el registre les es descarreguessin el certificat 24 hores del dia durant tots els que acredita que efectivament daquest registre telemàtic. dies de lany, tant festius com la- estan inscrites al REA i per tant

  9. 9 Enpersona poder intervenir en una obra de mateixa empresa, i no pas la dun empreses són conscients que el construcció. representant extern. procés dobtenció duna identitat Finalment, lús de lexpedient digital i una signatura electrònica electrònic ha fet més àgil la Quants documents electrònics no els serà útil només per a això, relació entre el Departament de signats digitalment shan sinó que en el futur ja estaran Treball i les empreses, ja que generat fins a dia davui en preparats per fer cada vegada aquestes han pogut consultar per aquest registre? més tràmits de forma telemàtica, Internet lestat de tramitació del Fins al 30 doctubre, el REA havia a mesura que es vagi generalit- seu expedient. registrat un intercanvi entre el de- zant la implantació de ladminis- partament i les empreses de prop tració electrònica. La gestió daquest registre de 72.000 documents signats Pel que fa a les dificultats, la requereix didentitat digital i electrònicament, entre sol·licituds principal ha estat que aquest signatura electrònica. Quina dinscripció, requeriments, procés ha requerit per part de les ha estat la resposta dels certificats dinscripció, etcètera. empreses un canvi de mentali- empresaris? Les empreses ens han aportat tat, en ser una forma totalment Ha estat positiva. Si bé és cert prop de 28.000 documents amb diferent de relacionar-se amb que aquest aspecte, la necessitat signatura digital, i el departament lAdministració, amb el canvi del didentitat digital i de signatura nha emès més de 44.000. Val a paper i les visites al registre per electrònica, va ser el que en un dir que la major part de les més lexpedient digital. principi va suscitar més consultes de 25.000 empreses que han per part dels empresaris, superat demanat la inscripció ho han fet Lús cada vegada més estès un cert desconcert inicial les amb la seva pròpia targeta de dInternet ha propiciat canvis empreses han apreciat els seus signatura electrònica. importants en la relació dels ciutadans amb lAdministració. La major part de les més de 25.000 empreses que han Com sestà adaptat el departament a aquests canvis? demanat la inscripció al REA ho han fet amb la seva Des del departament shan abor- pròpia targeta de signatura electrònica dat altres projectes en els quals sutilitza internament la signatura avantatges. Cal tenir en compte Quins han estat els punts electrònica per potenciar lús de que moltes empreses del sector més valorats per part de les lexpedient electrònic. A més, a de la construcció desconeixien empreses respecte al registre i banda del REA, ja funcionen de el procediment per obtenir la quines han estat les dificultats? forma telemàtica altres sistemes seva identitat digital, però el cert Els aspectes més valorats per les dinformació com la Bústia de és que finalment la majoria de empreses han estat la facilitat, Queixes i Suggeriments i el Re- les empreses han avalat la seva comoditat i rapidesa del tràmit en gistre dAccidents de Treball. sol·licitud dinscripció al REA comparació amb la tramitació en amb la signatura electrònica de la paper dels expedients. A més, les Sestà utilitzant la identitat digital i la signatura electrònica internament en el departament? Sí, en làmbit de la relació amb les associacions empresarials i els sindicats ja sestà utilitzant la signatura electrònica del nostre personal per a la tramita- ció interna de la documentació. Daltra banda, tots els càrrecs del departament disposen didentitat digital. A més, durant lany 2009 es posarà en funcio- nament la signatura electrònica en làmbit de les conciliacions laborals i del nou registre dac- cidents laborals.

  10. 10 Anàlisi Vulnerabilitat en el programari Desenvolupament segur daplicacions: què cal demanar al proveïdor

  11. 11 Anàlisi El desenvolupament segur daplicacions sestà convertint en un dels principals objectius que cal assolir per millorar els nivells i les normes de seguretat de la informació, que en molts casos es veuen infringides mitjançant atacs a les aplicacions i programes que donen suport als sistemes de tractament de la informació del negoci. Aquests atacs es produeixen, de forma majoritària, per culpa de lexistència de vulnerabilitats de seguretat en el programari. P er vulnerabilitat de segure- entorns diferents per als quals va tat sentén, en sentit ampli, ser construït també poden causar tot defecte del programari que vulnerabilitats de seguretat. permet a un atacant violar una Cal fer notar que no es consi- política explícita o implícita de deren com a vulnerabilitats els seguretat per aconseguir un diferents tipus de programaris impacte o conseqüència, és a maliciosos que es poden trobar dir, un error de programació que a la xarxa, com els virus, troians, obre forats de seguretat o punts cucs, falsos antivirus o progra- dentrada a atacants. maris espia. De forma particular, sentén per Resulta interessant fer vulnerabilitat el defecte de pro- palès limportant volum de gramació que permet a intrusos vulnerabilitats de programari obtenir nivells superiors de privi- existents, fins al punt que, durant legis o interferir en loperació nor- lany 2008, ja se nhan publicat mal dels sistemes dinformació, més de 4.500 basades en tot i que els errors de configu- defectes de programari, sobre un ració, el disseny incorrecte dels total superior a 33.300, cosa que programes o la seva execució en obliga a plantejar de forma molt

  12. 12 Anàlisi de sistemes, com ara mesures de defensa en profunditat, signatura de codi, configuracions segures i practiques de seguretat doperació. Entre daltres, hi ha dues garanties que, en la nostra opinió, cal exigir a les empreses desenvolupadores de programari i aplicacions: Garanties de codificació segura del programari, és a dir, segu- retat en el desenvolupament daplicacions emprant llenguat- ges Java, C, C++, etc. dacord amb els estàndards de bones pràctiques dentitats com el Carnegie Mellon CyLab, SEI o altres. Garanties daplicació web segura, és a dir, seguretat en el desenvolupament dapli- cacions web, principalment seriosa polítiques de compra fallada causada per atacs que dacord amb les recomanaci- que incorporin com a requisit no han estat resistits o tolerats, ons de la Fundació OWASP, el desenvolupament segur del i recuperar les operacions en el que és un catàleg amb les 10 programari i de les aplicacions. menor temps possible. vulnerabilitats més freqüents Entre els motius pels quals que cal mitigar, i que en la Cal exigir trobem programari insegur hi ha nostra opinió sempre shauria programari segur circumstàncies diverses, com la dexigir en el moment den- És molt important que disposem falta de motivació dels desenvo- carregar un desenvolupament de programari lliure de defectes lupadors, enfront de la necessitat daplicació web. de seguretat, al qual ens referim com a programari segur. Ente- No es pot confondre programari segur amb nem que ha de ser el programari aplicacions segures; el concepte daplicació que no pot ser manipulat de forma intencionada o ser forçat és força més ampli que el de programari a fallar: és programari que roman correcte i predictiu tot i trobar-se darribar ràpidament al mercat i Recomanacions pràctiques sotmès a condicions dentorn obtenir una quota important del Des del punt de vista dels com- adreçades al seu compromís. mercat; la falta de coneixements pradors: El programari segur ha de ser dels desenvolupadors, a cau- És important detallar clarament dissenyat, implementat, configu- sa de lenorme i incrementada en lencàrrec de desenvolupa- rat i mantingut en forma que es complexitat del negoci de la ment la necessitat demprar trobi en condicions de: programació; o la falta de tec- metodologies de desenvolupa- Funcionar de forma correcta nologia, especialment en relació ment segur, tant de programari en presència de la majo- amb lexecució de proves prou com daplicacions. ria datacs, ja sigui resistint exhaustives, per verificar que el Quan sestigui avaluant un lexplotació derrors i altres fe- programari és realment segur. programari estàndard, resulta bleses del programari per part Val a dir que no es pot confondre necessari sol·licitar informació dels atacants, o bé tolerant el programari segur amb les sobre les garanties de segu- els errors i fallades resultants aplicacions segures, ja que el retat en el seu desenvolupa- daquestes explotacions. concepte daplicació és força ment, i facilitar lobtenció de Aïllar, contenir i limitar els més ampli que el de programari, les mencionades garanties si danys resultants de qualsevol i incorpora elements denginyeria el programari es troba certifi-

  13. 13 Anàlisi cat, dacord amb qualsevol de Des del punt de vista Com que el programari i les metodologies àmpliament dels desenvolupadors: les aplicacions lliures de acceptades, com per exemple La programació segura és un defectes són, avui en dia, els criteris comuns davaluació avantatge competitiu, en un inexistents, és important de la seguretat de les TIC. mercat cada vegada més sen- que els desenvolupadors En tot cas, resulta cada ve- sibilitzat amb la seguretat de disposin de programes de gada més important realitzar la informació, especialment publicació dinformació sobre diversos tipus dauditories a causa de la pressió de la vulnerabilitats, i que publiquin sobre els programes i les normativa de dades personals a ser possible de forma aplicacions, així com implan- o administració electrònica, absolutament gratuïta els tar programes de detecció de que imposa cada vegada pegats corresponents en el vulnerabilitats i aplicació dels més requisits de seguretat termini més breu possible. pegats corresponents. per complir. Les pàgines web dels serveis El desenvolupament i la dinformació i resposta integració daplicacions web a incidents de seguretat segures incrementen la qualitat contenen molta informació total del sistema, i en reduei- complementària i útil, en xen els riscos, especialment cas de patir un problema quan sutilitzen components i de seguretat derivat duna configuracions amb els nivells vulnerabilitat. adequats de seguretat. Nacho Alamillo i Domingo Consultor sènior de seguretat de la informació adscrit a la Secretaria de Telecomunicacions i Societat de la Informació de la Generalitat de Catalunya

  14. 14 Experiències Entrevista a J.M. Nadal, del dept. de Comptes Corrents i Facturació de SEAT Tenim mil partners amb els quals treballem amb factura telemàtica Les dades del portal de facturació de SEAT deien a principis doctubre de 2008 que aquest servei havia tramitat 700.000 factures. Un procés que es duu a terme amb agilitat i unes garanties de seguretat que superen amb escreix els mètodes tradicionals. Com resumiria lexperiència de la factura digital dóna una millor ga- digital sestà estenent SEAT amb la factura digital? rantia pel que fa a lautenticitat de progressivament entre un Vam implantar el sistema el lemissor: a lhora dassegurar-se col·lectiu que ronda les dues juny de 2006 i des de llavors que la persona que envia la factura mil empreses. A dia davui ens ha permès millorar en qua- i la que la firma són la mateixa, la tenim al voltant de mil partners litat, seguretat i rapidesa, així signatura digital resulta una prova amb els quals treballem sense com reduir costos i limpacte molt més fiable que una simple paper i amb factura telemàtica. en el medi ambient. firma sobre una factura de paper. Quina ajuda heu tingut Com es concreten els canvis? SEAT i AC Camerfirma van de les institucions a lhora Passar a aquesta nova operativa arribar a un acord en virtut del qual dimplantar aquest sistema? ha suposat una millora de qualitat la Cambra de Barcelona El certificat que ofereix la tant en el procés de recepció proporcionaria el sistema Cambra és el més adequat com en el denviament de les de-factura als clients, proveïdors per al món empresarial. factures. A més, es tracta dun i entitats col·laboradores de SEAT. Gràcies al certificat de les sistema més segur que el tradici- En quin estat es troba aquesta cambres de comerç estem onal, i ens ha aportat una millora iniciativa? aconseguint que moltes empre- quant a terminis perquè, com és El resultat daquest acord ses sincorporin al sistema de obvi, amb la digitalització sescur- està sent molt bo. El certificat factura electrònica. cen els temps denviament i de recepció. Els costos també shan reduït i no podem oblidar que, adoptant el sistema digital, con- JOSEP MARIA NADAL LORENZO tribuïm a un estalvi ecològic pel RESPONSABLE DE PROVEÏDORS NACIONALS I COORDINACIÓ DEL DEPARTAMENT que fa a materials (principalment DE COMPTES CORRENTS I fACTURACIÓ DE SEAT paper) i a emissions (transport). És enginyer industrial i màster en Direcció i Administració dEmpreses. Té 34 En quin sentit és més segur? anys. Dins de SEAT va ser trainee durant un any i després va entrar al Centre En primer lloc, perquè tenim la Tècnic, on va ser assistent del vicepresident de R+D i gestor tècnic de projec- certesa que tot el que enviem tes. Daquí va passar a finances, on es va fer càrrec del projecte relatiu a la arribarà. I, en segon lloc, perquè factura telemàtica.

  15. 15 Experiències Jaume Alcaide Garriga, Gerent de J.A.G. Alcaide S.L. El REA és un projecte ambiciós, eficient i pràctic Lempresa J.A.G. Alcaide S.L. compta amb una dilatada trajectòria dins el sector de les instal·lacions en les àrees de calefacció, climatització, gas, electricitat i aigua. El seu gerent ens explica en aquesta entrevista per què lempresa confia plenament en lús de la identitat digital. Com valora la posada en Quins punts valora més més de tres mesos. Inicialment marxa del REA del sector de daquest registre i quines han la utilitzem per a tramitacions la construcció de Catalunya? estat les principals dificultats? amb lAdministració i, Ha millorat les relacions entre Valoro la idea i el seu objectiu, actualment, hem implantat el les empreses i lAdministració encara que em consta que el seu ús en els pressupostos, a través dInternet? termini fixat per fer les primeres factures i correus enviats via Ho valoro com un projecte inscripcions al REA va ser Internet als nostres clients i tecnològicament molt molt limitat en el temps i les proveïdors. ambiciós, eficient, pràctic empreses van tenir dificultats i ràpid que millora les per complir-lo, ja que moltes Què caldria fer per tal que comunicacions via Internet encara no disposaven de totes les empreses incorporin entre les empreses i signatura digital. els certificats digitals en la lAdministració. A més, ofereix seva feina quotidiana? la garantia de seguretat La gestió del REA requereix Pertanyo a Ferca i em consta del sistema proposat per didentitat digital i de que els 23 gremis que integren la les cambres de comerç, signatura electrònica. Des de federació shan preparat a fons Camerfirma i Ferca, la quan la tenen vostès? per oferir als agremiats quatre federació empresarial a la En la meva empresa disposem condicions vitals per a la seva qual pertanyo. de signatura digital des de fa implantació. La primera és oferir als agremiats facilitat i rapidesa per realitzar la sol·licitud de la JAUME ALCAIDE GARRIGA signatura digital. La segona és transmetre als agremiats els arguments sobre la utilitat GERENT DE J.A.G. ALCAIDE S.L. i aplicacions. La tercera és la formació sobre ús del dispositiu Des de lany 2005, Jaume Alcaide es vicepresident de gestió del i la seva implantació pràctica. Gremi dInstal·ladors de Barcelona i, actualment, també presideix I la quarta és aconseguir lús les comissions tècniques de gas i calefacció a ferca Catalunya. quotidià de la signatura digital en totes les tasques habituals dels instal·ladors.

  16. 16 Aldia Objectiu: garantir una xarxa més segura Consultors TIC i empreses elogien el postgrau de la Cambra sobre seguretat a Internet Com a primera part del postgrau de la Cambra de Comerç sobre seguretat a Internet, durant els mesos de març i abril passats es va impartir el curs despecialització per a consultors i caps de projectes. U na de les característiques referència de consulta i per JoSep que va definir el curs va assumir conceptes que ara ja MARtoRell ser reunir tant representants de no són tan desconeguts per a (Kronos consultories TIC com de les em- nosaltres. projects): preses que demanaran aquests Els principals reptes de seguretat La part difícil serveis. En el primer cas, un dels a Internet als quals fan front a és aconseguir la seguretat participants va ser el director lempresa del Grup Agbar pas- necessària a un tècnic de Kronos Projects, Josep sen sobretot pels relacionats cost raonable, Martorell, qui afirma: Ja estem amb la producció dels certificats partint de la base posant en pràctica algunes de digitals per a la web de lofici- que la seguretat les coses que vam aprendre, na virtual, assenyala Roberto al 100% és una sobretot a nivell dassessoria i Muñoz. No obstant això, afegeix: cosa impossible consultoria. Aquest és el primer Ara sí que tenim els aspectes pas per oferir després aquests legals més assumits i també serveis als nostres clients. tot allò referent a la facturació El curs ha estat útil en el seu conjunt, des de la part legal fins a la funcional relacionada amb la seguretat i Internet Des del punt de vista de les electrònica, que posarem en fun- El postgrau organitzat per la empreses que demanaran cionament de cara als propers Cambra de Comerç es comple- incorporar serveis TIC, lana- mesos. tarà del 28 doctubre al 22 de RobeRto lista programador dAgbar Després de fer el curs, i a gener de 2009 amb el curs per MuÑoz Serveis Compartits, Roberto lhora de posar en pràctica els a programadors, analistes i tèc- (Agbar Serveis Muñoz, apunta que el curs va coneixements adquirits, Josep nics de sistemes, que té com a Compartits): ser dutilitat en el seu conjunt, Martorell comenta que la part objectiu proporcionar als tècnics Ara tenim més des de la part legal fins a la difícil és a lhora de buscar els coneixements, les tècniques assumit tot allò funcional relacionada amb la lequilibri entre aconseguir i les eines necessàries perquè referent a la fac- turació electròni- seguretat i Internet. Par- la seguretat que considerem desenvolupin plataformes de ca, que posarem tint daquests coneixements necessària i un cost raonable, serveis en què lús de les eines en funcionament adquirits, quant a la seva sempre partint de la base que la de-identitat, e-signatura i e- de cara als aplicació al dia a dia, comenta: seguretat al 100% és una cosa document es facin seguint els propers mesos Ens ha servit per tenir una impossible. estàndards internacionals.

  17. 17 Aldia Els internautes Més del 60% de les pimes interactuen creuen que la amb lAdministració per Internet societat de la informació no avança a Espanya Segons el darrer estudi sobre la percepció de proveïdors, qualitat i preu dInternet a Espanya fet públic per lAssociació dInter- nautes agrupació independent dusuaris dInternet, els internau- tes espanyols són cada vegada més pessimistes respecte del ritme amb què es desenvolupa la societat de la informació (SI). Així, només un 4,33% dels enquestats consideren que avança a bon ritme, mentre que el 55% pensa que ho fa amb retard. Finalment, creix 5 punts el percentatge dels Més del 60% de les pimes les rep. Per altra banda, el 19% usuaris que creuen que, senzilla- interactuen amb lAdministració de les empreses espanyoles ment, no avança. mitjançant Internet, enfront del empren el comerç electrònic 96% de les grans empreses, se- per fer compres, mentre gons dades de lúltima edició de que el 9% ho fa per vendre. linforme Les tecnologies de la Lestudi també destaca que informació i les comunicacions a el 95% de les empreses amb lempresa espanyola, fet públic accés a Internet es connecten per lObservatori Nacional de les per banda ampla xifra que Telecomunicacions i de la Soci- situa Espanya al capdavant etat de la Informació (ONTSI). de la Unió Europea, i que la Linforme assenyala que el 22% quarta part de les empreses de les grans empreses envien accedeixen a Internet a través factures electròniques i el 20% de la telefonia mòbil. Més informació: www.observatorio.red.es Correus aposta per lapartat postal electrònic Els internautes espanyols també creuen que el servei dInternet Correus ha invertit més de 600.000 euros en el seu nou servei dapartat que ofereixen les operadores no postal electrònic (APE), gestionat per lOficina Postal Virtual de Cor- és prou bo: Telefónica obté una reus. Es tracta duna oferta unificada per a tots els grans emissors de puntuació de 3,08 sobre 5; no correspondència i la centralització del servei. El primer pas va ser la arriben per poc al 3 R i Telecable; creació dadreces electròniques per part dels potencials destinataris als ONO es queda en el 2,80; Jazztel, quals les entitats emissores faran arribar posteriorment, i amb informa- Ya i Tele2 aproven justet; i Orange ció xifrada, les comunicacions comercials i administratives. Amb aquest suspèn amb 2,43 punts. nou sistema saconsegueix un important estalvi de costos de distribució comparat amb el correu convencional. Més informació: www.internautas.org Més informació: www.online.correos.es

  18. 18 Informat Objectiu: garantir la millora dels tràmits a través dInternet emprant la signatura electrònica La Cambra lidera lemissió de certificats digitals a Espanya Les cambres de comerç catalanes, amb la de Barcelona al capdavant, han emès el 28% dels 97.485 certificats digitals tramitats per Camerfirma a tot Espanya. La Cambra de Comerç de Barcelona és la primera espanyola en nombre de certificats emesos. E l certificat digital és una eina digitals (amb dades de setem- cat digital als seus agremiats. informàtica amb la qual ens bre de 2008). Cal dir, però, que El darrers convenis shan firmat podem identificar a la xarxa i ens les cambres catalanes són les amb el gremi de Constructors acredita com a persones amb que més certificats han emès, dObres de Barcelona i comar- una sèrie datributs. Té validesa amb 28.146, és a dir, més dun ques, i el de Constructors dObres legal equiparable a la signatura 28% de les emissions totals de del Vallès Oriental; els gremis manuscrita, és a dir, té el mateix lautoritat de certificació digital. dInstal·ladors de Barcelona, del valor jurídic. Permet que el sub- Baix Llobregat, de Calella, de la jecte o entitat, sidentifiqui, firmi i Les cambres catalanes comarca dOsona, de lAnoia, xifri electrònicament documents i missatges, tot garantint la inte- han emès 28.146 de Badalona, de Mataró i del Garraf; així com amb lAssociació gritat de les dades transmeses, la certificats digitals Empresarial dInstal·ladors de seva procedència i la detecció de lAlt Penedès i amb lAssociació qualsevol manipulació que hagi La Cambra de Comerç de dEmpresaris Instal·ladors de pogut patir. Utilitats de gran valor Barcelona nha emès 9.688 de lHospitalet de Llobregat. Gràcies a lhora de fer tràmits a través pagament (la segona cambra en a aquests acords, un cop hagin dInternet amb les administracions el rànquing, la de Madrid, nha aconseguit el seu certificat digital, públiques, amb les cambres i aconseguit 5.919). Aquestes les empreses que contractin o daltres institucions, de manera dades confirmen que la signatura subcontractin en el sector de la àgil i segura, per evitar desplaça- digital és, sense cap dubte, la construcció podran inscriures al ments i estalviar temps i diners. clau que permet endinsar-se en Registre dEmpreses Acreditades AC Camerfirma, lautoritat de les oportunitats que ofereixen les (REA). El conjunt de les cambres certificació digital de les cambres noves tecnologies de la societat catalanes ha aconseguit un 45% de comerç espanyoles, ja ha de la informació amb total con- dels certificats emesos per aquest emès gairebé 100.000 certificats fiança i seguretat. tràmit (11.310 dels aproximada- En aquest sentit, les cambres ment 25.000 emesos en total). catalanes han firmat convenis amb diversos gremis perquè puguin actuar com a autoritat del registre (RA) i facilitar el certifi-

Per a visualitzar correctament aquesta pàgina és necessaria la última versió de Adobe Flash Player i tenir habilitada l'execució de javascript en el navedador