red seguridad 074

legislación europea sobre identifica- ción electrónica y servicios de con- fianza para las transacciones electró- nicas en el mercado interior europeo, conocida como eIDAS en sus siglas en inglés (Electronic Identification and Signature). Este reglamento, de obliga- do cumplimiento, sustituye desde el 1 de julio de 2016 a la Directiva 1999/93/ CE, que carecía de esta obligatorie- dad, dejando en manos de cada terri- torio la aplicación de legislaciones par- ticulares. Ventajas del Reglamento Una de las principales ventajas de este reglamento es que proporciona una serie de definiciones y un marco común europeo, que facilita la interoperabilidad entre territorios. Este hecho es espe- cialmente significativo en un contexto en el que conviven distintos países con distintos mecanismos de identificación y numerosos documentos de identi- dad. A partir de ahora las empresas proveedoras podrán proporcionar solu- ciones comunes a todos los territorios. Esto supone un ahorro de costes para los usuarios finales, así como una opor- tunidad para ampliar los procesos de firma digital más allá de sus mercados nacionales, facilitando las gestiones con clientes de otros países miembro de la Unión Europea. Además, el nuevo reglamento fomenta la confianza en las transac- ciones digitales a través de requisitos de seguridad más estrictos para los proveedores de servicios, como la res- ponsabilidad en caso de daños causa- dos “deliberadamente o por negligen- cia” debido a la falta de cumplimiento de eIDAS. En este contexto, aquellas compa- ñías que quieran incorporar la firma digital se van a encontrar con una serie de retos que tienen que abordar: Æ Desarrollar estrategias centradas en los resultados. A la hora de desarrollar una estrategia de imple- mentación de firma digital, lo primero que la organización tiene que tener claro es cuál es el objetivo de la iniciativa. ¿Buscan facilitar la capa- cidad de los clientes finales para utilizar los productos y servicios de su empresa, para que los procesos internos del negocio sean más efi- cientes o para facilitar la interacción a través de la cadena de suministro? Una visión clara de qué objetivo se quiere conseguir es crítica en térmi- nos de la definición de la tecnología o tecnologías necesaria para conse- guir el resultado deseado. Æ Integración con otras tecnologías . Otra de las preguntas que la orga- nización debe plantearse es: ¿Está la empresa lista para implementar la firma electrónica avanzada? Como se ha indicado anteriormente, este tipo de firmas, gestionadas a través de software , permiten el acceso a través de dispositivos móviles y utili- zando modelos de entrega de tecno- logía cloud . Esto conlleva beneficios significativos en términos de facilidad de uso, comodidad e inmediatez. Sin embargo, antes habrá que abordar una estrategia de movilidad o cloud , e integrar la firma digital dentro de estas iniciativas. Æ Apostar por una solución flexible. La firma digital evoluciona rápida- mente, por lo que es necesario con- tar con una plataforma escalable que se adapte de manera ágil a los cambios. También es importante tener en cuenta la usabilidad y la formación que habrá que proporcio- nar a los usuarios para que puedan manejar adecuadamente la herra- mienta. Æ Aprovechar las iniciativas existen- tes . Algunos proveedores de ser- vicios están llevando a cabo inicia- tivas de firma digital con bastante éxito, a las cuales se pueden unir otras empresas como socios. Esta tendencia, frecuente en los países nórdicos o en Alemania, supone la colaboración de bancos y ope- radores de telecomunicación en la creación de esquemas de identidad digital, los cuales se han convertido en los estándares de otras empresas nacionales. Si las organizaciones tienen en mente estas cuestiones, e implementa adecuadamente una iniciativa de firma digital en sus organizaciones, podrán ganar en agilidad, mejorando sus pro- cesos y adquiriendo una posición más competitiva en el contexto de la trans- formación digital. Con la entrada en vigor del Reglamento eIDAS, las organizaciones deben preguntarse si realmente están preparadas para implementar la firma electrónica avanzada. 32 red seguridad tercer trimestre 2016 especial Reglamento eIDAS especial opinión