camerfirma alfonso carcasona ceo 750x400Camerfirma, como Proveedor de Servicios de Confianza Cualificados (QTSP), se enfoca en ofrecer soluciones digitales avanzadas y eficaces para las empresas, cumpliendo con las exigencias normativas específicas de los países donde opera. En un contexto en el que la ciberseguridad se configura en una prioridad en las empresas en un mundo cada vez más digitalizado, el CEO de la compañía, Alfonso Carcasona, comparte su visión sobre la importancia de la seguridad digital y cómo su empresa se diferencia en este campo.

Con oficinas en Perú y Colombia, así como una sólida presencia internacional a través del grupo InfoCert, Carcasona confirma que están preparados para enfrentar los desafíos de la seguridad digital en el ámbito asegurador. En este sentido, destaca la adaptación de sus soluciones a los requerimientos normativos y las oportunidades que ofrece la regulación eIDAS2, la cual se marca como objetivo de aquí a 2030 pasar de la adopción actual por parte de los ciudadanos de un 59% a un 80% y que todos dispongamos de una nueva Identidad Digital Europea que nos permita realizar trámites y procesos entre empresas y con la administración pública con mayor seguridad y sencillez.

Es por ello, según comenta el directivo, que “el sector asegurador tendrá que aceptar la identidad digital mediante el wallet de forma obligatoria”, al ser un pilar central la regulación eIDAS2 que se aprueba este mismo febrero. “El objetivo es crear un monedero digital de identidad que permita a los titulares compartir su identidad digital de forma fácil y segura. Esto nos permitirá llevar las relaciones digitales a un siguiente nivel”, por lo que “estar preparados para esta revolución de identidad y aprovechar todas sus ventajas es un objetivo primordial”.

Además de revelar el plan estratégico de Camerfirma a corto y medio plazo, destacando la potenciación de los servicios cualificados y la integración de nuevas tecnologías para reforzar la seguridad, como NIS2, Carcasona comparte los desafíos comunes en el ámbito de la ciberseguridad y cómo abordan la necesidad de seguridad sin comprometer la usabilidad de sus herramientas, entre otras cuestiones.

¿Cuál es la misión principal de Camerfirma y cómo se diferencia de otras autoridades de certificación?

Nuestra misión, como Proveedor de Servicios de Confianza Cualificados (QTSP), es aportar soluciones digitales de vanguardia a todas las empresas y ser un proveedor eficaz de procesos y cumplimiento para los clientes.

Nuestra experiencia en confianza digital y los conocimientos en compliance nos permite ofrecer una propuesta única en el mercado, capaz de responder a las exigencias normativas específicas de los países en los que operamos (Camerfirma cuenta con oficinas en Perú y Colombia, mientras que el grupo InfoCert está presente en Italia, Francia, Alemania, Reino Unido y Túnez) manteniendo nuestra vocación internacional.

¿Cuáles es vuestro plan estratégico en el corto-medio plazo?

Nuestro plan a corto medio plazo pasa por trabajar en la potenciación de los servicios cualificados (frente al negocio clásico de los certificados digitales). Las nuevas regulaciones traen muchas oportunidades para replantear nuevas formas de hacer negocio. Además de todo esto, es un gran reto la integración de las nuevas tecnologías en todos estos procesos así como el reforzar la seguridad (ejemplo NIS2) y ser capaces de trabajar de la mano con nuestros clientes su adaptación a nuevos servicios (wallet digital, custodia legal).

Desde vuestra constitución hasta ahora, ¿cuáles son los principales hitos alcanzados?

Camerfirma fue creada en 2001 por las Cámaras de Comercio de España y, actualmente, está participada en un 49% por estas. En mayo de 2018, InfoCert adquirió un 51% del accionariado y, desde entonces, pertenecemos a dicho grupo.

Tenemos fuerte arraigo institucional y trayectoria en España, así como una clara vocación internacional. Camerfirma está enfocada principalmente hacia el mercado Latinoamericano, donde contamos con dos sedes, cuya creación representa otro de nuestros importantes hitos: Perú (creada en 2014) y Colombia (2019).

¿Qué tipos de certificados digitales ofrecéis y cuáles son sus aplicaciones más comunes?

Contamos con numerosos tipos de certificados para adaptarnos a las necesidades diversas de distinto tipo de usuario, que necesitan realizar trámites online que requieran autenticación de identidad, así como firmar digitalmente documentos, en su propio nombre y derecho con plenas garantías legales.

  • Certificado de ciudadano: para persona física.
  • Certificado cualificado de autónomo: específico para trabajadores por cuenta propia.
  • Certificado de empresas: dentro de ellos encontramos opciones para representante ante las AAPP, corporativo, representante legal y apoderado, a los que se suma el sello electrónico.
  • Certificado de AAPP, para identificar a empleados públicos.
  • Certificado EPREL, para empresas que requieran la etiqueta energética para sus productos.
  • Certificado de servidor seguro: para mostrar a los usuarios que un sitio web es seguro.
  • Certificado PSD2, para empresas que son proveedor de servicios de pago de terceros (TTP), para cumplir con los requisitos de esta directiva para salvaguardar la seguridad de la información.
  • Certificado de firma de código, utilizada por los desarrolladores para garantizar la integridad y confianza de sus aplicaciones.
  • Certificado de firma remota: firma electrónicamente documentos desde la nube, de forma remota, con la misma validez jurídica que la firma manuscrita.

Seguridad y confianza

¿Cómo garantizáis la seguridad y la autenticidad de los certificados emitidos?

Como Prestador de Servicios de Confianza Cualificado (QTSP), estamos acreditados para ello. En ese sentido, debemos seguir las especificaciones y requisitos para ofrecer nuestros servicios, que marcan la normativa internacional y nacional. La posición de España y de la UE es la de homogeneizar la prestación de servicios de forma cualificada (como la emisión de certificados), garantizando el máximo nivel de seguridad que garantice la interoperabilidad de estos servicios. Para poder figurar como QTSP y por lo tanto emitir certificados cualificados, debemos pasar recurrentemente las pertinentes auditorias, certificaciones y acreditaciones necesarias, lo que hacen que estemos publicados en las listas de prestadores de confianza (TSL), tanto españolas como europeas y, en consecuencia, podamos emitir estos certificados.

¿Cuál es el proceso para obtener un certificado digital a través de Camerfirma?

Un ciudadano, autónomo o pequeña empresa pueden obtener nuestros certificados desde nuestra web. Es un proceso sencillo, que tan solo requiere la presencia física en un punto autorizado para identificarse o, incluso, con nuestra nueva opción de autoidentificación, pueden incluso evitar este paso e identificarse 100% online.

Por otro lado, nos enfocamos a empresas de mayor tamaño. Nuestro equipo comercial trabaja el proyecto con el cliente entendiendo sus necesidades, tanto de los perfiles de certificados como la mejor forma de identificación para su empresa, empleados o clientes, pudiendo incluso hacerla in-house. Se les ofrece un amplio abanico tanto de tecnologías para el manejo de los certificados en el uso diario, como en cuanto a seguridad dentro de la empresa, etc.

¿Cuáles son los principales sectores o industrias que utilizan vuestros servicios?

Aunque nuestros productos están enfocados a cualquier tipo de empresa y sector, podemos destacar los siguientes: servicios financieros, seguros, utilities, automoción, telcos y farma.

¿Qué servicios adicionales ofrecéis, como la firma biométrica por voz o la gestión de reuniones, y cuáles son sus usos más habituales?

Los servicios de confianza tienen como objeto garantizar el tráfico mercantil entre ausentes, de forma segura. Dentro de este rango, ayudamos a sus clientes en la digitalización segura de sus relaciones con clientes, proveedores, empleados…

Estos servicios se pueden dividir en cuatro grandes bloques: identidad digital; firma electrónica; notificaciones electrónicas; y archivo electrónico. Dentro de estos cuatro bloques tenemos soluciones modulares, que garantizan la seguridad y la fácil usabilidad, como los mencionados de firma biométrica por voz o la gestión segura de medios (IoT).

Un servicio poco conocido aun en España es el del archivo o custodia electrónica con valor legal. Hasta la fecha solo la Administración Pública tenía regulación al respecto, pero eIDAS 2 lo incluye como servicio cualificado a nivel europeo. Lo que busca es asegurar, a lo largo del tiempo, que los documentos mantengan su valor legal, dando confianza sobre el origen, la integridad del contenido y la validez de sus firmas. El hecho de ser cualificado, permite a las compañías externalizar no solo la documentación, sino la responsabilidad jurídica sobre la misma.

Siguiente nivel

¿Cómo se relaciona Camerfirma con el sector asegurador? ¿Ofrecen soluciones específicas para esta industria?

El sector asegurador, al igual que el de los QTSP, está altamente regulado. Por ello hemos adaptado nuestras soluciones a dichos requerimientos.

Facilitar una relación entre las empresas y los clientes, aportando la mayor seguridad jurídica sin renunciar a la usabilidad con una experiencia de usuario ágil es el mayor reto que hemos tenido que afrontar, todo ello atendiendo a los requisitos sectoriales que la normativa solicita para formalizar un contrato de forma digital, lo que va mucho más allá de la firma.

¿Qué tendencias o desarrollos futuros vislumbra en el campo de la seguridad digital y la firma electrónica? ¿y en el sector asegurador?

Desde luego, será un pilar central la regulación eIDAS2 que se aprueba este mismo febrero. El objetivo es crear un monedero digital de identidad, que permita a los titulares compartir su identidad digital de forma fácil y segura. Esto nos permitirá llevar las relaciones digitales a un siguiente nivel. El sector asegurador tendrá además que aceptar esta identificación mediante el wallet o monedero de forma obligatoria, por lo que estar preparados para esta revolución de identidad y aprovechar todas sus ventajas es un objetivo primordial.

¿Puede compartir algún caso de éxito o ejemplo destacado de implementación de vuestras soluciones? ¿Hay algún ejemplo del sector asegurador?

Un ejemplo de uso sería la implementación de nuestras soluciones en una sociedad de inversión y ahorros con más de 20 años de trayectoria. Su necesidad es, debido a la nueva normativa (de blanqueo de capitales, etc.), identificar presencialmente a los clientes y, si es digitalmente, tienen que hacerlo a través de nuestra herramienta de onboarding e identificación digital TOP.

En el caso de este cliente, cuenta con un equipo de 40 operadores, que tienen que hacer la video identificación asistida, para poder generar un certificado digital y firmar un contrato con firma cualificada para que el contrato sea equivalente al manuscrito.

Esta video identificación en principio sería asistida ya que, aunque sus clientes suelen ser personas mayores que realizan grandes inversiones, también necesitan vídeo identificación desasistida para otro perfil de cliente más joven y más tecnológico. Los certificados estarían alojados en IPP (nube de InfoCert) que les aporta la mejora de la seguridad, el aumento de la movilidad y disminución de costes; además, mejora también su usabilidad.

¿Cuáles son los desafíos más comunes que enfrentáis en el ámbito de la ciberseguridad y cómo los abordáis?

Los dos principales desafíos que encontramos son, en primer lugar, cumplir con todos requerimientos normativos y modificaciones propios de un QTSP, que te permiten prestar servicios de forma cualificada (regulación tecnológica, estándares internacionales, auditorías, NIS2 próximamente…)

En concreto NIS2 implica un aumento muy fuerte en los sistemas de seguridad de los prestadores. Lógicamente nos lleva a niveles mayores de inversión, pero también va a permitir distinguir entre los prestadores de alta calidad y las empresas que prestaban servicios sin tanta seguridad.

El segundo gran reto es, sin lugar a dudas, saber conjugar todos esos requisitos de seguridad, con proporcionar a nuestros clientes herramientas usables e intuitivas.