Cerrojos en el portal
Todos los empresarios se preguntan cuál será el próximo amazon.com de su industria”, dijo recientemente Louis Gerstner, presidente de IBM, en su mensaje a un grupo de 4,000 distribuidores reunidos con motivo de su convención anual. Quien no se lo esté preguntando, ciertamente está en serio peligro de ser arrasado por la modernidad, cuando menos en la economía más grande del mundo. Porque, en efecto, a poco más de cinco años de que Internet se abriera a la actividad comercial, se espera que para el año 2002 su impacto en las transacciones entre los negocios estadounidenses (denominadas business-to-business) ascienda a $327,000 millones de dólares, o 2.3% del Producto Interno Bruto (PIB) del país del norte, y a 6% en el año 2005, siempre de acuerdo con datos de la consultora Forrester Research.
-
¿Cuál es el estado de cosas en México? Gabriel Molina, director de Banca Electrónica de Banamex y representante del sector ante el Comité EDI México, considera que no son más de 2,000 las empresas que hoy por hoy realizan comercio electrónico. Y ello a través de redes privadas, contratadas por las industrias automotriz, de autoservicios y financiera, bajo los estándares Electronic Data Interchange (EDI). “Los grandes armadores y las tiendas de autoservicio ejercen su poder de compra y prácticamente obligan a sus proveedores a que les vendan por EDI. Si seguimos haciendo las cosas con un esfuerzo publicitario grande llegaremos a las 4,000 empresas y de ahí no pasará. Comparado con los seis millones de negocios que hay en el país, desde empresarios individuales hasta grandes empresas, hablamos de un mercado enorme que no participa”, añade Molina.
-
Pero operar bajo estándares EDI es costoso y presenta una curva de aprendizaje. Es por ello que la explosión de los negocios electrónicos solo podrá ser posible en Internet, una infraestructura mucho más accesible y fácil de usar.
-
“Lo que todavía necesita desarrollarse es un sistema seguro para transacciones financieras”, advierte el directivo de Banamex.
-
En efecto, la principal barrera al desarrollo de los negocios electrónicos en México, a decir de algunos analistas, es la carencia de estándares y de una legislación adecuada a esta nueva forma de hacer negocios, para dar certidumbre a los participantes.
-
A desenredar la madeja
Definir y legislar en torno a los procedimientos para certificar la identidad de personas y empresas, verificar su firma digital y reconocer facturas electrónicas constituyen tan sólo algunas de las tareas pendientes en este campo.
-
De acuerdo con Luis Vera Vallejo, asesor legal de la Asociación Mexicana de la Industria de Tecnologías de Información (AMITI) y responsable de la mesa de trabajo sobre comercio electrónico, son muchas las aristas en las que urgen definiciones, tales como el contrato electrónico, la autoridad certificadora, los contratos de adhesión y las distintas formas de pago (monederos electrónicos, tarjetas de crédito y otros).
-
¿Por dónde empezar? Vera responde: “La parte técnica constituye los cimientos, tanto las firmas electrónicas (compuestas por una llave pública y una privada) como los sistemas de encriptamiento. Lo siguiente es que todos estén de acuerdo con el concepto de la autoridad certificadora y cuál será su tipo (si será pública o privada, una sola o varias). Luego se requiere una ley que emane del Congreso para regular el comercio electrónico en México. Que se hable de cómo los tribunales reconocerán la validez de la firma y las facturas electrónicas.”
-
En este sentido, existen varios esfuerzos dispersos. Por un lado están los trabajos del Comité EDI México, presidido por Gilberto Calvillo, director de Sistemas de Banco de México, donde se está desarrollando el sistema de llaves seguras. En este organismo participan Molina, como representante de la banca, la Asociación Mexicana de Estándares para el Comercio Electrónico (AMECE), y representantes de los sectores automotriz, de autoservicio y de productos de consumo, entre otros. El comité ya tiene cuatro años y hace más de uno que trabaja en materia de comercio electrónico. “Hemos visto un avance lento en la promoción de EDI. Se conoce muy poco”, reconoce Molina.
-
El ejecutivo de Banamex admite, asimismo, que la misión es complicada: “Tenemos que hacer un grupo interdisciplinario muy preparado, para desarrollar los algoritmos de encriptación, que sea la caja negra donde se generen las llaves y cuyas combinaciones son secretas. Estas serán las llaves que se asignen a personas físicas y negocios para realizar transacciones a través de Internet.”
-
La idea es que haya varias empresas certificadoras de firmas y una empresa registradora de las mismas. Molina explica que se busca constituir un buró donde estén registradas las llaves y una autoridad que certifique que la transacción es segura. El directivo de Banamex se inclina por que el Centro de Compensación Bancario (Cecoban) asuma la función de emisión de llaves o firmas.
-
Autoridades, a trabajar
Por su parte, la Secofi ha empezado a hacer estudios sobre la creación de ciertas normas que den seguridad al comercio y permitan su florecimiento. El subsecretario de Comercio Interior, Israel Gutiérrez, es quien está al frente de estos estudios, pero no fue posible obtener sus comentarios para la elaboración de este artículo.
-
La Cofetel, a su vez, está trabajando en la estandarización, en lo que se conoce como la Norma Oficial Mexicana (NOM) 157 de “seguridad informática”, a través del Comité Consultivo Nacional de Normalización en Seguridad Informática, presidido por Raymundo Peralta, gerente de Informática de la dirección de Sistemas Operativos y de Pagos de Banco de México.
-
Molina comenta: “La norma nos dirá qué quiere la autoridad que se cumpla en cuanto a estándares y luego tiene que surgir el modelo de encriptación y la firma electrónica. Serán los dos detonadores para dar seguridad a las transacciones vía Internet. Ya se podrán firmar contratos sustituyendo a la firma autógrafa, con validez legal. Cuando esto se dé vendrá una explosión enorme el año próximo, sobre todo en intercambios business-to business. Será un boom silencioso, porque no se verá.”
-
Peralta aclara: “La NOM es independiente de las firmas electrónicas, de las facturas e incluso del comercio electrónico. Hacienda y Secofi tienen que hacer su propio trabajo. La NOM no dirá qué se aceptará y qué no, sino lo que se va a entender por una firma digital.” El objetivo de la NOM 157, añade, es estipular las bases para el uso de la tecnología criptográfica con llave pública, establecer un lenguaje uniforme para que todos los participantes se puedan entender; no pretende dejar fuera del mercado ninguna aplicación específica, ni bendecir algún producto en particular. Sin embargo, no se sabe cuándo estará lista.
-
Por último, Peralta aclara que la NOM 157 no pretende calificar algo como bueno o malo: “Si alguien la cumple, qué bien, pero no queda claro para qué productos será obligatoria. Hay muchas expectativas, muchos miedos, muchas dudas.”
-
Ante estos esfuerzos, Vera manifiesta que la AMITI busca tomar el liderazgo en materia de comercio electrónico, dado que agremia a las principales empresas de Tecnologías de Información (TI) que están interesadas en el desarrollo de Internet. “La AMITI quiere tomar la bandera y el liderazgo en relación a todas las organizaciones, secretarías y organismos, para tomar directrices y establecer un solo patrón a seguir en México.”
-
Peralta pone el dedo en la llaga: “El problema es que hay demasiados intereses económicos detrás y la seguridad informática se ha convertido en un diamante; todo mundo la quiere controlar. Eso está bien, el problema es garantizar una seguridad informática que nos sirva a todos.”
-
Más dudas que respuestas
En efecto, una de las conclusiones que pueden derivarse de las distintas consultas a los involucrados y a otros participantes de la industria informática, es que existen más preguntas que respuestas.
-
El propio Peralta lanza varias interrogantes: “¿Conviene aceptar que un tercero entregue su llave privada en un diskette o en cualquier otro medio? ¿Cada quién debe generar esas llaves en su propia computadora o en una computadora central? Al respecto, el funcionario del Banco de México dice que, si ocurre lo primero, se crearán las llaves con un programa que alguien venderá, al cual se le deberá conceder un cierto grado de credibilidad. Pero, de todos modos habría que plantear los mecanismos para verificar tales programas.
-
Además, agrega, existen otros muchos ámbitos que la comunicación por Internet está tocando y que exigen redefinir multitud de aspectos relacionados con la interacción humana. Por ejemplo, la protección a la intimidad, campo que no incluye la NOM. ¿Se requiere o no legislar al respecto? “Alguien se tiene que preocupar y ese alguien es la sociedad civil. La norma es el primer pedacito de cómo debe empezar a verse esto y no contempla todos los demás problemas. Muchas de estas preguntas deben ser consideradas desde la óptica de los individuos, no de las empresas ni de las entidades públicas”, señala Peralta, y prosigue con la lista de preguntas:
-
¿Qué es lo que queremos que ocurra en México respecto de esto? ¿Que para pagar impuestos se acepte a Verisign, la empresa que en Estados Unidos está emitiendo las firmas? ¿O debería haber una o varias entidades certificadoras? Y él mismo responde: “Creo que aquí habrá varias entidades certificadoras, porque no se puede obligar a nadie a usar una sola. No se le puede prohibir a nadie hacer un negocio. También debe existir la libertad de contratar con quien uno quiera. Sería más razonable tener un esquema organizado. En este momento no sé si esas consideraciones pueden ser parte de una NOM.”
-
Por su parte, Vera advierte que Verisign quiere ser la registradora mundial, pero considera que las llaves de encriptación que generaría debiera conservarlas acaso una institución que podría ser la AMITI. “Por eso queremos tener un grupo formado por bancos y el Conacyt, con presupuesto, que aporte cerebros para generar las llaves con un sistema desarrollado por mexicanos, para mexicanos. Estamos negociando que se dé; los grandes bancos están ya puestos”, asegura el especialista en informática.