El nodo español #EIDAS de gestión de identidades europeas explicado por Aleida Alcaide


El nodo EIDAS permite el reconocimiento de identidades electrónicas gestionadas en un país para que se puedan hacer efectivas en otro.

Por ejemplo, que un español pueda usar su DNI electrónico en trámites de otros países.

Y a la inversa, que un ciudadano alemán o italiano pueda usar su sistema nacional de identidad digital para trámites en las administraciones españolas.

He tratado estos temas en estos artículos:

En estos dos vídeos podemos disfrutar de una descripción sencilla de su utilidad gracias a Aleida Alcalde

¿Qué es el nodo eIDAS?, ¿qué AAPP tienen que adaptarse a este reglamento?

¿Cómo se conectan los organismos públicos al nodo eIDAS?, ¿habrá sanciones si no se conectan?

Construyendo el futuro digital con #EIDAS


En un mundo globalizado y en plena transformación digital, la seguridad de las transacciones y las comunicaciones es más necesaria que nunca.

La gestión de la identidad digital y la preservación de evidencias electrónicas resuelve la digitalización de la última milla cartácea: esos aspectos que las entidades se resisten a gestionar digitalmente porque dudan de si serán capaces de ejercer el derecho a la prueba de otra forma que no sea en papel.

Recientemente InfoCert uno de los principales Prestadores de Servicios de Confianza Digital europeos y con sede en Italia ha entrado en el capital de Camerfirma, entidad que tuve el honor de dirigir hace 15 años, y que opera en directa colaboración con las Cámaras de Comercio.

Juntas, ambas entidades atesoran una oferta de servicios destinada a promover la Confianza Digital única en el mundo y una sólida presencia en diferentes mercados de diferentes continentes, lo que permite aventurar que se está formando un campeón de escala global con origen europeo.

Infocert-Camerfirma

El próximo 17 de Octubre 2018 a las 10:00 nos invitan en la Cámara de Comercio de España (C/Ribera del Loira 12, Madrid) a su presentación conjunta y con acompañamiento de relevantes personalidades relacionadas con la economía digital

La secretaria de Estado de Comercio, Xiana Méndez, y el responsable de Administración Electrónica y Confianza de la Comisión Europea, Andrea Servida, participarán en la jornada, bajo el título “Construyendo el futuro digital”, y a buen seguro nos actualizarán sobre el contexto de negocio digital promovido por el desarrollo del Reglamento UE 910/2014 (EIDAS).

En esta jornada se analizarán las oportunidades y retos que se plantean a las empresas en el marco del  Mercado Único Digital.

Para inscibirse, hay que acceder al sitio web de evento.

Directiva PSD2 y certificados #eIdAS de Proveedores de Servicios de Pago


Ya se han tratado en este blog algunos aspectos relevantes sobre la Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior, también conocida como Directiva PSD2 (Segunda Directiva de Servicios de Pago).

En uno de los artículos del blog, de marzo de 2017 dedicado al Borrador Final de los Estándares Técnicos Regulatorios  (Final Draft Regulatory Technical Standards) y #eIdAS me atreví a vaticinar  como serían los perfiles de los certificados cualificados de los PISP (Servicios de iniciación de pagos) y de los AISP (Servicios de información sobre cuentas), y en especial la asignación del número identificativo al que se refiere la norma EN 319 412.

En la actualidad ya se ha publicado una norma técnica en estado de borrador que aterriza los conceptos necesarios para emitir los certificados cualificados a las Fintech que operen en el contexto de la PSD2. Se trata de la norma TS 119 495 titulada en inglés:

Sector Specific Requirements; Qualified Certificate Profiles and TSP Policy Requirements under the payment services Directive (EU) 2015/2366

Y unos pocos Prestadores de Servicios Electrónicos de Confianza están considerando su emisión.

La Segunda Directiva de Servicios de Pago favorecerá el crecimiento del mercado europeo de pagos electrónicos y armonizará el marco legislativo europeo aún fragmentado, tras la publicación de diferentes normas emitidas por cada Estado miembro en la transposición de la Primera Directiva de Servicios de Pago (Directiva 2007/64 / CE), que conlleva riesgos potenciales para la seguridad de los pagos y para la protección de los consumidores.

En el despliegue armonizado de la Segunda Directiva, los servicios de confianza definidos por el Reglamento UE 910/2014 (EIDAS)  no han recibido suficiente atención.

Uno de los aspectos clave de la Directiva PSD2 es la identificación electrónica confiable de los actores involucrados en una transacción de pago electrónico. En este marco regulatorio se ha definido por la Autoridad Bancaria Europea (EBA) un reglamento técnico específico que hace necesaria la “Autenticación fuerte del cliente” (SCA, Strong Customer Authentication) del pagador, que debe identificarse de manera confiable. Para este requisito, todos los proveedores de servicios de pago (PISP y AISP) deben acceder a las cuentas de pago o ejecutar órdenes de pago solo después de una autenticación fuerte del cliente en base a técnicas de doble factor de autenticación (2FA). 

Esta medida ha tenido una fría acogida por parte de los proveedores de servicios de pago que la ven como una amenaza para la experiencia de usuario del ordenante de pagos, frente a variantes que simplifican la interfaz añadiendo un simple botón de  “pago con un  clic” y la mínima fricción en la autenticación.

Aunque volveré sobre el tema de la autenticación de usuarios, hoy quería tratar sobre la identificación de los Prestadores de Servicios de Iniciación de Pagos y de Información sobre cuentas, para actualizar mi sugerencia de 2017 con lo que finalmente se ha plasmado en la norma de ETSI:

El atributo organizationIdentifier contendrá la información de identificación de la entidad  utilizando la siguiente estructura:

  • “PSD” como referencia de tipo de identidad de persona jurídica de 3 caracteres;
  • código de país de 2 caracteres ISO 3166 que representa el país del organismo supervisor;
  • guión-signo menos “-” (0x2D (ASCII), U + 002D (UTF-8)); y
  • Identificador de organismo supervisor de 2-8 caracteres (mayúscula A-Z solamente, sin separador)
  • guión-signo menos “-” (0x2D (ASCII), U + 002D (UTF-8)); y
  • Identificador de PSP (número de autorización según lo especificado por el organismo supervisor).

EJEMPLO: El identificador de organización “PSDES-BDE-0182” significa un certificado emitido a un PSP para el que el número de entidad es 0182, otorgada por el Banco de España. España (el identificador después del segundo guión lo establece el sistema de numeración español).

Vulnerabilidades de entornos Blockchain


Aunque los entornos Blockchain gozan de mecanismos  de “seguridad por diseño” para algunas funcionalidades, son un queso de gruyere para otras, especialmente cuando los usuarios no conocen bien cuales son sus responsabilidades en el mantenimiento de prácticas de uso seguras.

Uno de los aspectos críticos es la protección de la clave privada de la “cartera” o del mecanismos para solicitar transacciones al sistema, que se basa en criptografía de clave pública, pero con mecanismos mucho más primitivos que los que se usan en los contextos de “firma electrónica cualificada”.

Eso sin contar con que en muchos proyectos se introducen vulnerabilidades por defectos en la implementación.

Bitcoin y Ethereum, por ejemplo, han experimentado importantes episodios de explotación de vulnerabilidades que han tenido cierto eco y que han revelado debilidades inherentes de seguridad de blockchain que deben ser entendidas.

Los mecanismos de incorporación de código fuente a Github crean un vector de ataque que se puede abrir intencionadamente o por descuido cuando se hace necesario añadir una funcionalidad o corregir un error. Aunque hay muchos ojos comprobando que el software “está limpio”, también hay otros que identifican vulnerabilidades y no las comunican a la comunidad pensando en explotarlas más adelante.

Cada nuevo proyecto puede reaprovechar trabajos ya realizados y añadir nuevas funcionalidades pero la complejidad crece tan deprisa que es muy difícil cubrir todos los flancos, y, a veces se producen errores de regresión porque vuelven a aparecer vulnerabilidades identificada que ya se parchearon en ocasiones anteriores. No puede darse por sentado que las funcionales del punto de partida ya eran seguras en todos sus aspectos.

Aspectos de implementación como carteras autónomas (con copia propia de la cadena de bloques y protección de claves privadas) o servicios de cartera en web (delegando a un servidor remoto el almacenamiento de la copia propia de la cadena de bloques o de la clave privada) presentan retos diferentes sobre la forma de gestionar la seguridad y su implementación y administración deberían ser revisadas.

Estos son solo algunos de los problemas que una empresa debe considerar para garantizar la seguridad de blockchain. Existen grandes diferencias de funcionamiento entre las implementaciones, no solo en los detalles de la tecnología, sino también en el entorno de seguridad general de la empresa de la organización. Estas preocupaciones deben ser consideradas cuidadosamente.

 

Auditoría de Smart Contracts y Oráculos


Los contratos inteligentes (Smart Contracts) pueden integrarse en un proyecto con blockchain y tecnologías conexas para automatizar  procesos de negocios.

Smart-contracts.gif

Las partes contratantes que prevén el uso de un smart contract pueden contratar a un auditor especializado que se cerciore de que los contratos inteligentes se implementan con la lógica comercial correcta.

Además, el auditor puede cerciorarse de que la interfaz entre los contratos inteligentes y las fuentes de datos externas que desencadenan eventos comerciales (los oráculos) están apropiadamente diseñadas e implementadas.

Sin una evaluación independiente, los usuarios de tecnologías blockchain y conexas (carteras, sistemas de firma electrónica, …)  se arriesgan a que diferentes tipos de errores o vulnerabilidades se pasen por alto.

Soluciones tradicionales como mecanismos de pruebas previas de integración, pases a producción controlados y check lists exhaustivos (listas de comprobación tan completas como puedan desarrollarse para cada proyecto) minimizan los fallos que pueden llegar a arruinar importantes proyectos empresariales.

Un auditor de blockchain y tecnologías conexas requiere habilidades específicas entre las que se incluye el conocimiento de la criptografía y de las técnicas de firma electrónica, cierta competencia relativa a lenguajes de programación (especialmente los utilizados en los smartcontracts), conocimientos sobre el código fuente  de las funciones de la tecnología blockchain adoptada, incluyendo el manejo de repositorios de Github y una adecuada recopilación de incidentes de seguridad ya identificados junto con sus causas y mecanismos de resolución.

Aunque una auditoría de proyectos blockchain no garantiza que no pueda aparecer algún problema nuevo, al menos es una forma de minimizar el riesgo de repetir problemas ya conocidos.

Por otro lado, los smart contracts a veces se reutilizan por entidades diferentes a las que los desarrollaron inicialmente. Incluso es posible que la implementación inicial del smart contract esté auditada. Así y todo, para reutilizar un smart contract hay asegurarse de que se entiende bien y que se programa adecuadamente la parte de personalización, ya que no es posible (en general) exigir ninguna responsabilidad a quien ofreció la muestra de referencia de smart contract.

En todo caso, los proyectos serios de Blockchain deberían considerar la realización de auditorías por equipos de auditores que no hayan participado en el proyecto, para evitar sesgos derivados de la involucración de los desarrolladores o de su  esquema mental de presunciones , para no dar por sobreentendido ningún riesgo ni la gestión de su tratamiento.

 

SPID – Sistema Publico de Identidad Digital


En Italia, el sistema equivalente al español “Cl@ve” se denomina SPID (Sistema Pubblico di Identità Digital).

logo-spidEs una plataforma que gestiona la identidad digital  del ciudadano y le permite acceder a todos los servicios en línea de la Administración Pública con una única gestión de credenciales (nombre de usuario y contraseña) y que se puede utilizar en ordenadores, tabletas y teléfonos inteligentes.

Cuenta con 3 niveles de certeza respecto a la identidad, de menor a mayor:

  1. permite el acceso a servicios en línea a través de un nombre de usuario y contraseña elegidos por el usuario
  2. dedicada a los servicios que requieren un mayor grado de seguridad, ya que exige la generación de un código de acceso temporal (OTP, One Time Password), accesible a través de un dispositivo (por ejemplo, teléfonos inteligentes mediante APP o SMS, o tokens OTP) adicionalmente al uso de un nombre de usuario y una contraseña elegidos por el usuario
  3. proporciona el uso de soluciones de seguridad adicionales y dispositivos físicos (por ejemplo, tarjetas inteligentes) proporcionados por el prestador de servicios de gestión de identidad

Con la notificación del Sistema Público de Identidad Digital (SPID) italiano a la Comisión Europea, finaliza el camino establecido por la normativa comunitaria eIDAS, para el reconocimiento de la identidad digital como instrumento de acceso a los servicios digitales de las administraciones públicas de los demás Estados miembros.

La notificación se envió tras el proceso de revisión inter-pares, que comenzó el 24 de noviembre de 2017 y finalizó el 11 de julio de 2018, durante la reunión de la red de cooperación en la  Dirección General de Redes de Comunicación, Contenido y Tecnología de la Comisión (DG Connect), con la opinión favorable de todos los Estados miembros.

Italia, después de Alemania, es el segundo país europeo que ha completado el proceso para el reconocimiento mutuo de su sistema nacional de identidad digital y el primero en notificar un sistema que gestiona la identidad basado en la verificación de identidad realizado por entidades privadas. El resto de países han notificado hasta la fecha solo tarjetas de identidad del ciudadano, como el caso de España con el DNI electrónico.

En el momento actual la lista de prestadores (Proveedores de Identidad Acreditados) que colaboran en la verificación de la identidad de SPID son los siguientes:

Encuentro AMETIC de Santander. Trigésimo segunda edición


Para los que disfrutan con los números redondos y son un poco geeks o frikis (aficionados a la informática) el número 32 es un número especial: 2 elevado a 5.

Este es el número de ediciones que lleva celebrándose el evento tecnológico del año, organizado por AMETIC (y antes por las asociaciones que le precedieron, AETIC y ANIEL).

La patronal AMETIC fruto de la fusión de ASIMELEC y AETIC y esta de la fusión de ANIEL y SEDISI encadena una larga sucesión de eventos tecnológicos que aúnan reflexión sobre lo ya logrado y sobre los retos que depara el mundo tecnológico y que se remontan a 1986.

La edición de este año 2018, el 32 Encuentro de la Economía Digital y las Telecomunicaciones: ‘Dando voz a la industria digital’ tendrá lugar en el Palacio de la Magdalena, sede de la Universidad Internacional Menéndez Pelayo en Santander los días 3, 4 y 5 de septiembre.

Yo sí asistiré. Nos vemos en Santander.

Entre los ponentes confirmados están los siguientes:

Presencia Institucional

reyes_maroto_ministra_0.jpg
Reyes Maroto
Ministra
MINISTERIO DE INDUSTRIA, COMERCIO Y TURISMO

@MMAROTOVA

angeles_heras2-se_universidades.jpg.png
Ángeles Heras
Secretaria de Estado de Universidades, Investigación, Desarrollo e Innovación
MINISTERIO DE CIENCIA, INNOVACION Y UNIVERDIDADES

francisco_polo2_1.jpg
Francisco de Paula Polo
Secretario de Estado para la Sociedad de la Información y la Agenda Digital
MINISTERIO DE ECONOMÍA Y EMPRESA

@franciscopolo

fernando_de_pablo_1.jpg
Fernando De Pablo
Secretario General de Administración Digital
MINISTERIO DE POLÍTICA TERRITORIAL Y FUNCIÓN PÚBLICA

@fdepablom

raul_blanco_ministerio_industria_0.jpg
Raül Blanco
Secretario General de Industria y de la Pequeña y Mediana Empresa
MINISTERIO DE INDUSTRIA, COMERCIO Y TURISMO

@SecIndustriaEsp

fernando_gurrea.jpg.png
Fernando Gurrea
Subsecretario de Educación y Formación Profesional
MINISTERIO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL

rodrigo-gutierrez_2-nuevo-director-general-de-ordenacion-profesional-6787_620x368.jpg
Rodrigo Gutiérrez
Director General Ordenación Profesional
MINISTERIO SANIDAD, CONSUMO Y BIENESTAR SOCIAL

@Rogufe

roberto_sanchez_dg_telecomunicaciones.jpeg_0.jpg
Roberto Sánchez
Director General de Telecomunicaciones y Tecnologías de la Información
MINISTERIO DE ECONOMÍA Y EMPRESA

david_cierco_red.es_0.jpeg
David Cierco Jiménez de Parga
Director General
RED.ES

@davidcierco

alberto_hernandez_incibe_0.jpg
Alberto Hernández
Director General
INCIBE

@INCIBE

fernando_sanchez_cnpic.jpg
Fernando Sánchez
Director
CNPIC

javier-ponce_cdti_0.jpg
Javier Ponce
Director General
CDTI

@CDTIoficial

jorge_ordas_dgt_0.jpg
Jorge Ordás
Subdirector General de Gestión de la Movilidad y Tecnología​
DIRECCIÓN GENERAL DE TRAFICO

@ordasjorge

jose_luis_goberna_caride.jpg
José Luis Goberna
General de División. Director del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones, CESTIC
MINISTERIO DE DEFENSA

paloma_seoane.jpg
Paloma Seoane
Subdirectora de Estadística
MINISTERIO DE AGRICULTURA, PESCA Y ALIMENTACIÓN

Ponentes confirmados

aritza_aldama_kapsch.jpg
Aritza Aldama
Experto en Soluciones de Movilidad Urbana​
KAPSCH

@kapschnet

maria_alvarez_-_google_0.jpeg
María Álvarez
Public Policy & Government Relations Manager
GOOGLE

@GoogleES

inigo_barandiaran_vicomtech.jpg
Iñigo Barandiaran
Director del departamento de Industria y Fabricación Avanzada
VICOMTECH

@Vicomtech

alfred_batet_-_simon_0.jpg
Alfred Batet
Responsable corporativo del área IoT
SIMON

@alfredbatet

lorena_boix_dg_connect.jpg
Lorena Boix
Acting Director, Policy Strategy and Outreach​
DIRECTORATE-GENERAL FOR COMMUNICATIONS NETWORKS, CONTENT AND TECHNOLOGY

@LorenaBoix

ivan_burgos_porsche.jpg
Iván Burgos
Connected Car Manager
PORSCHE

@ibm73

anton_costas_univ_bcn.jpg
Antón Costas
Catedrático de Economía
UNIVERSIDAD DE BARCELONA

lorenzo_cotino_universidad_valencia_0.png
Lorenzo Cotino
Catedrático de Derecho Constitucional
UNIVERSIDAD DE VALENCIA

@cotino

jose_de_la_pena_revista_sic_0.jpg
José de la Peña
Director
REVISTA SIC

agustin_delgado_iberdrola_0.jpg
Agustín Delgado
Director de Innovación, Sostenibilidad y Calidad
IBERDROLA

juan_diaz-andreu_mbit_school_0.jpg
Juan Díaz-Andreu
Director General
MBIT SCHOOL

@jdiazandreu

mar-duque-e1525702192187.jpg
Mar Duque
Directora General
AFBEL

@AsocAFBEL 

fando-mestre_rafael.jpg
Rafael Fando
Director del Centro de Innovación de Infraestructuras Inteligentes
FERROVIAL

@ferrovial

jose_luis_fdz_carnero_-_televes_0.jpg
José Luis Fernández
Director General de Estrategia de la Corporación
TELEVÉS

@TelevesOfficial

juan_fernandez_cerner_0.png
Juan Fernández
Director General
CERNER

@juanfdezortega

xavier_ferras_esade_0.jpg
Xavier Ferrás
Profesor Departamento de Operaciones, Innovación y Data Sciences
ESADE

@XavierFerras

sergifiguerola_mwcb_0.jpg
Sergi Figuerola
Chief Technology & Innovation Officer at 5GBarcelona
MOBILE WORLD CAPITAL BARCELONA

@sfiguerola

celestino_garcia_samsung_0.jpg
Celestino García
Vicepresidente Corporativo
SAMSUNG

@CelestinoGR

paloma_garcia_une.jpg
Paloma García
Directora de Programas de Normalización y Grupos de Interés
UNE

@p_garcial

eloi_gomez_ceo_mrjeff2_0.jpg
Eloi Gómez
CEO
MR. JEFF

@eloichu

jorge_gonzalez_ormazabal_0.jpg
Jorge Gonzalez
Director General
ORMAZABAL

@glezsomavilla

manuel-gordillo.jpg
Manuel Gordillo
Socio fundador
FUTURE PLUS

@FuturePlusVC

sara_gutierrez_gmv_0.jpg
Sara Gutiérrez
Directora de la Unidad de Negocio Automoción
GMV

@infoGMV_es

juan_antonio_hernandez_tribunal_constitucional_0.jpg
Juan Antonio Hernández
Letrado
TRIBUNAL CONSTITUCIONAL

jonas-hoffmann_normann_partners_0.jpg
Jonas Hoffmann
Principal, Business Development Manager
NORMANN PARTNERS

@NormannPartners

manuel-iturbe_0.jpg

Manuel Iturbe
Director Banca de Empresas – Santander España
BANCO SANTANDER

elena_ikusi_0.jpg
Elena Krasheninnikova
Senior Data Scientist
IKUSI

@ikusi_global

xavier_lobao_esa_0.jpg
Xavier Lobao
Jefe de la Division de Futuros Proyectos​
ESA

@xavi_mix

pilar_lopez_alvarez_-_microsoft_27_0.jpg
Pilar López
Presidenta
MICROSOFT ESPAÑA

@pillopez

emilio_lora-tamayo_uimp_0.jpg
Emilio Lora-Tamayo
Rector Magnífico
UIMP

@UIMP

francisco_morcillo.jpg
Francisco Morcillo
Consultor, CEO
MB3 GESTION

@fmorcillo

hombre.jpg
Sergio Martín
Head of IT Solutions
MINSAIT BY INDRA

@minsaitbyindra

pedro_mier_presidente_ametic_1280x853_0.jpg
Pedro Mier
Presidente
AMETIC

@AMETIC_es 

cristina_montero_seat.jpg
Cristina Montero
Responsable del departamento de Carrocería electrónica, Sistemas de acceso y Car Security​
SEAT

@tuSEAT

ezequiel_navarro_-premo_0.jpg
Ezequiel Navarro
Consejero Delegado
PREMO

@EzequielPremo

giovanni_palmieri-k2.jpg

Giovanni Palmieri
Director España
K2 PARTNERING

@K2Partnering

ignacio-pascual_0.jpg
Ignacio Pascual
Managin Partner
ALEXANDER HUGHES

anxo-perez_0.jpg
Anxo Pérez
CEO
8BELTS

@anxo

pedro_perez_accenture.jpg
Pedro Pérez
Managing Director Applied Intelligence Lead
ACCENTURE

@pedtimon

adolfo_ramirez_0.jpg
Adolfo Ramírez
Asesor independiente en Transformacion Digital e Innovación

@adolform

antonio-rojas-premo.jpg
Antonio Rojas
Director de Tecnología y Ecosistemas
PREMO

@arojas1984

luis_jorge_romero_etsi.jpg
Luis Jorge Romero
Director General
ETSI

@ETSI_STANDARDS

carlos_royo-gmv_0.jpg
Carlos Royo
Director de Estrategia
GMV SECURE E-SOLUTIONS

@croyosanchez

javier_sala_penteo_1_0.jpg
Javier Sala
Executive Partner​
PENTEO

@penteoanalyst

jose_luis_sancho_accenture_0.jpg
José Luis Sancho
Managing Director
ACCENTURE DIGITAL

@sanchollerin

enrique-serrano-tinamica-8_0.jpg
Enrique Serrano
Presidente
TINÁMICA

@enriqueserranom

paloma_sevilla_unesa_0.jpg
Paloma Sevilla
Directora General
UNESA

@UNESA_esp

ming_tang_nhs_commissioningboard_0.jpg
Ming Tang
Director Data and Information Management Systems
NHS COMMISSIONINGBOARD

rosa_trigo_1.jpg
Rosa Trigo
Directora Técnica y de Innovación
ECOEMBES

@rosatrigof

rosario_tur_ausina_universidad_miguel_hernandez_2.jpg
Rosario Tur
Catedrática de Derecho Constitucional
UNIVERSIDAD MIGUEL HERNÁNDEZ

@TurCharo

eduardo_valencia.jpg
Eduardo Valencia
Director de la Oficina de Barcelona
AMETIC

@AMETIC_es

guillermo_viguera_accenture.jpg
Guillermo Viguera
Responsable de Utilities España y Portugal
ACCENTURE

@Accenture

angeles_villaescusa_esri_0.jpg
Ángeles Villaescusa
Directora General
ESRI

@Esri_Spain

jack_wolosewicz_0.jpg
Jack Wolosewicz
Chief Technology Officer
CYBERUS

frank-zamora-iam16_0.jpg
Frank Zamora
Chief of IT
ACCIONA AGUA

@ACCIONA

javier-zubieta-_gmv__0.jpg
Javier Zubieta
Director de Marketing y Comunicación
GMV SECURE E-SOLUTIONS

@javierzubieta