Nuevas opciones de identificación a distancia para prestadores de servicios de certificación.


El artículo 24 del Reglamento eIDAS (Reglamento UE nº 910/2014) define varias formas en las que los prestadores de servicios de certificación pueden identificar a sus clientes solicitantes de certificado.  En su apartado 1 se indica:

1. Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

La información a que se refiere el párrafo primero será verificada por el prestador de servicios de confianza bien directamente o bien por medio de un tercero de conformidad con el Derecho nacional.

a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o

b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos con el artículo 8 con respecto a los niveles de seguridad «sustancial» o «alto», o

c) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o

d) utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.

Hoy se ha conocido que la Agencia Tributaria equipara un video selfie a otras modalidades de identificación (entre las que se incluyen la identificación por certificado) para permitir el cambio del número de teléfono móvil asociado a la identificación con sistema Cl@ve gestionada por la propia Agencia Tributaria y que es posible usar en todas las administraciones públicas:

Registro Cl@ve

En el epígrafe “Modificación del teléfono aportando vídeo y documentación relacionada” se indica:

Avisos

  • Mediante este trámite puede modificar el teléfono móvil asociado a su registro en Cl@ve aportando la información relacionada, que incluye un vídeo utilizado para contrastar su identidad.
  • Puede obtener más información sobre este trámite pinchando aquí
  • En la documentación deberá presentar:
  • Copia del DNI/NIE por las dos caras.
  • En el caso de los NIE, copia de la primera hoja del pasaporte.
  • Copia de la última factura del nuevo teléfono móvil que quiere dar de alta en Cl@ve, en la que se visualice dicho número. No es necesario que se vean otros datos personales (números de IBAN) ni de consumo.
  • Video autorretrato grabado por el solicitante (tipo video selfie) de máximo un minuto de duración en el que se muestre el DNI/NIE por las dos caras y donde el solicitante debe dar esta información:
    • Nombre y apellidos.
    • DNI/NIE.
    • Trámite que quiere realizar.
    • Número de teléfono que quiere registrar.
    • Puede usar esta frase a modo de guion:
      “Me llamo XXXX YYYY ZZZ, mi DNI es el 00000000 y quiero modificar el número de teléfono de mi registro en Cl@ve. El nuevo número es el 66666666” al tiempo que muestra el DNI/NIE por las dos caras.
      El video debe realizarse en una sola toma y sin cortes, en condiciones de luz que permitan identificar claramente al solicitante.

Esto es una gran noticia para los prestadores de servicios de certificación que, además de los procedimientos autorizados por el SEPBLAC podrán adoptar la posibilidad de admitir “Video autorretratos grabados por los solicitantes” tal como lo describe la Agencia Tributaria.

Tenemos, pues, un nuevo método de identificación reconocido a escala nacional de los que recoge el Reglamento Europeo EIDAS.

¿Cuantos Prestadores de Servicios Electrónicos de Confianza Cualificados hay en Europa?


El dato va cambiando con el tiempo.

El 2018 había 182, en 2019 había 194. Mi estimación (porque no he hecho la cuenta) es que en 2020 se superan los 200.

En la cumbre europea “CA-Day” de 2019 se resumió el número de Prestadores de Servicios Electrónicos de Confianza Cualificado por paises en este mapa:

Una de las sorpresas en aquella reunión fue ver que España cuenta con el mayor número de Prestadores de Servicios Electrónicos de Confianza de Europa.

¿Qué hacemos después del COVID19? – Ignacio Temiño Aguirre


Hoy traigo a este espacio un articulo de mi amigo Ignacio Temiño, Doctor en Ciencias Económicas y Empresariales y profesor universitario, que preparó el 21 de marzo de 2020. Contiene interesantes reflexiones sobre nuestro entorno social y económico en circunstancias de postguerra tras el impacto de la pandemia provocada por el virus SARSCoV2 y propuestas para impulsar la salida de esta crisis en el plano económico..

¿Qué hacemos después del COVID19?

El momento que estamos viviendo es sin duda excepcional, desconocido y lleno de incertidumbres, porque si hay algo fundamental y trascendental, en la vida de las personas es la Salud y sin ésta, nada se puede ni se debe plantear. Quiero decir que la emergencia actual es la Sanitaria y ahí debe ponerse, en el momento actual, todo el foco, esfuerzo y recursos económicos, para salir cuanto antes de la “situación” y que nuestras vidas y el País vuelva a ponerse en lo económico nuevamente en marcha.

Desde finales de Diciembre de 2019 y, lo que es más claro, desde el final de la primera decena de Enero de 2020, el asunto del COVID19 venia apuntando , desde la comunidad científica internacional, la Organización Mundial de la Salud ( OMS) como algo grave y con un impacto creciente en la Salud pública.

Desde esos días de Enero anteriormente citados y hasta la declaración del Estado de Alarma, el 14 de Marzo de 2020 se perdieron 45 días, tiempo que es fácil vaticinar que jugó en favor de la extensión e intensidad de la desgraciada pandemia y sus trágicas consecuencias que todavía a estas alturas no somos capaces de evaluar en su total dimensión.

Es momento aquí y ahora, de “cerrar filas” y que cada uno haga lo que mejor pueda en beneficio de los suyos y del bien común. Tiempo habrá cuando la situación hospitalaria se normalice y los ánimos se serenen, se realicen cuantas investigaciones sean necesarias del tipo que correspondan, para exigir; las responsabilidades oportunas así como en su caso revisar las obligaciones no cumplidas.

En una situación tan difícil como la que estamos padeciendo, donde el agresivo ataque del COVID19 ,a la Salud pública está produciendo un grave deterioro de nuestro sistema productivo y económico. Siento que es mi obligación escribir este artículo y aportar mi visión, sobre lo que debemos empezar a pensar en hacer el día primero, cuando nuestro País, vuelva a normalidad y salgamos de este Estado de Alarma, volviendo cada uno de nosotros a nuestras actividades.

Hay una cosa que todos debemos tener claro, nada va a volver a ser como era hasta antes de esta situación, ni en lo personal, familiar, profesional ni en la organización de la Sociedad, nos va a tocar reinventar muchas cosas y por ello es un momento de enormes oportunidades. Los Bancos, la Sociedad civil y Europa van a tener mucho que decir en todo lo que queramos ser y como queramos organizarnos.

Sin duda, va a significar grandes cambios tanto en los modelos productivos, en el desempeño de las economías, así como en el comportamiento de los Estados, las empresas y de las personas.

Me atrevo a decir que la España futura será muy diferente a lo conocido tanto desde una perspectiva social como económica y espero que también política.
Algunos elementos que van o pueden determinar estos cambios desde una perspectiva económica:

  • Nuestra Economía, como por otra parte es habitual, tiene una alta dependencia del consumo privado. Cerca del 70% de nuestro PIB depende de esto.
  • Nuestro tejido productivo empresarial es básicamente Pymes, cerca de un 98% tienen esta consideración y casi el 60% son micro Pymes (aquellas que tienen menos de 10 trabajadores). La deuda privada de familias y empresas , aunque ha disminuido en los últimos dos años, todavía es considerable y se sitúa en niveles del 135% del PIB (actualmente la deuda privada es de 1,6 billones de euros), según datos publicado por el Banco España.
  • Tenemos un nivel de desempleo en España considerable aprox. 13% con comportamientos desiguales (de Madrid para arriba en media 11% y de Madrid para abajo en media 17%).
  • La evolución incremental del comercio electrónico y de las ventas por internet durante los últimos meses y tres últimos años son un hecho incontestable.

Pues bien, como la situación es la que es, y somos un País fundamentalmente de PYMES, debemos ir a lo esencial e ir a los orígenes de nuestro desarrollo económico pasado. Cuando se ideó el mecanismo de apoyo a la financiación de las Pymes, en 1979, en un entorno de cambio político, parálisis económica del País etc, se concretó en un gran Pacto de Estado en materia económica como fueron los Pactos de la Moncloa

Este es el momento para “darle una vuelta” a muchas cosas y empecemos por alguna de ellas.
Los Bancos, en cuanto a la regulación, marco de actuación, etc. Veamos algunos datos de interés:

  • El sistema financiero español, con una perspectiva de Europa es clave y debe integrarse más para conformar, 3 grandes grupos financieros. Contar con grupos financieros más grandes, con altos niveles de solvencia y reputación, con mayores balances, musculo financiero etc nos facilitaría un acceso más solvente y rentable a los mercados de capitales internacionales, para asegurar una liquidez y un apoyo decidido a la economía real, con una mayor aversión al riesgo, toda vez que, en media, serian Grupos con balances de entre 1,5 y 2 billones de euros cada uno de ellos que permitirían la emisión de importantes cantidades de emisión de Deuda Senior de alta calidad.

El modelo de funcionamiento para realizar un autentico apoyo financiero a las Pymes existe, porque contamos con el ICO (Instituto de Crédito Oficial). Se debe implicar definitivamente al BEI, Bancos e ICO no tanto realizando convenios financieros sino con mecanismos flexibles de financiación directa al tejido empresarial utilizando el balance de los bancos. En este sentido el aval del Estado para operaciones crediticias y alargamiento de plazos pueden ser foco de su interés.

Qué podría hacerse para que esto formase parte de una Política de Estado en España:

  1. La puesta a disposición de financiación rápida y flexible, la innovación y el desarrollo del emprendimiento en España tanto en el medio urbano como Rural debería de pasar porque el Sistema Nacional de financiación a Pymes fuese cubierto por el ICO. La financiación eficiente a las Pymes, emprendedores, autónomos, deben de ser Políticas de Estado y por tanto debería realizarse una nueva Ley de Financiación a las Pymes que derogando lo existente referido al Sistema Nacional de Garantías que se ha manifestado burocrático e inútil. Aprovechar lo vehículos actuales existentes, del Ministerio de Industria, Comercio y Turismo como son: CERSA (Compañía Española de Reafianzamiento), ENISA (Empresa Nacional de Innovación) y otros. Todos ellos deberían integrarse en un primer momento en el ICO. Esta sería una política de la Administración Central y colaborarían las CCAA pero de forma consultiva y en su caso instrumental.
  2. La Regulación, inspección y supervisión seria del Banco de España. Siendo el eje el ICO y en su caso se podria pedir ayuda por parte de las CCAA dentro de sus competencias.
  3. La creación de un fondo de liquidez abundante al que podrían recurrir los agentes económicos con la única exigencia que supusiera creación de empleo.
  4. Una apuesta decidida por el capital semilla, las aceleradoras, incubadoras para dotar al Sistema de un autentico desarrollo “modelo de emprendimiento económico y Social”, con un papel determinante por parte de las Universidades en colaboración estrecha con el Sistema financiero.
  5. Una decidida modificación de la norma laboral introduciendo flexibilidad laboral. Es importante que se consideren a los empresarios, son los que crean el empleo como agentes dinamizadores de la Economía y no como defraudadores. La dignificación y el apoyo económico al empresario desde los poderes públicos es crítico.
  6. La persecución, sin límites, de los defraudadores y aquellos que tienen sus recursos en lugares off shore aprovechando la brecha legal que en todos los regímenes fiscales existen.
  7. Desarrollar una política fiscal propia y Nacional orientada a la creación de empleo, la existencia de un aparato publico de tamaño reducido en donde se preserve la igualdad de oportunidades para las personas y esté garantizado un Estado del bienestar adecuado, sobre los pilares indelegables por parte de la Administración como serian:
    • La educación: Básica hasta la mayoría de edad; La formación profesional y la universitaria por aprovechamiento.
    • La Sanidad universal.
    • La Seguridad y la Justicia.
    • Las pensiones, tanto contributivas como asistenciales.

Todo lo anterior con una visión de integridad y sin primar cuestiones territoriales ni orígenes.

Por tanto es el momento, el más adecuado para producir un cambio en el modelo de financiación del principal tejido empresarial del País, las PYMES, por las siguientes razones:

  • La financiación de las Pymes, autónomos, profesionales, emprendimiento e innovación financiera debería ser una Política de Estado.
  • La Economía española va a sufrir una recesión económica importante.
  • Vamos a acudir a un largo periodo de tiempo con bajos tipos de interés, en donde los instrumentos públicos/financiaros a través de la transformación del ICO en agente bancario es una oportunidad inmejorable.
  • La creación de empleo en el entorno rural es una oportunidad estratégica para el País y depende del desarrollo de las Pymes y en concreto del papel de las mujeres en estas iniciativas productivas. El modelo económico del cooperativismo es un arma a desarrollar y a explorar. Hay que pasar de la España despoblada a la España real, rearmando lo industrial y rural.
  • La iniciativa privada podría estar interesada en la participación del nuevo modelo realizando consultoría y acompañamiento a las Pymes, autónomos.
  • Existen fundaciones, agrupaciones e iniciativas del mundo rural, hoy sin vehículos para conseguir financiación y asesoramiento a sus proyectos.

¿Qué podemos decir de la Sociedad Civil?

La Sociedad española sin duda ha tenido un periodo de prosperidad y desarrollo evidente e importante desde comienzos de los años sesenta y posteriormente con una transición política y económica.

Desde un punto de vista económico pasamos de una autarquía, a un modelo de economía libre de mercado. Se favoreció la eliminación de monopolios y de oligopolios que existían porque era lo que tocaba, y por ello se entro en un proceso de privatización de empresas publicas importantes, era lo que había que hacer. Pues bien ahora toca que las grandes empresas que surgieron y que han tenido un desarrollo importante, que no hay que olvidar que venían del esfuerzo de todos deben también apoyar el nuevo “orden económico” que tenemos que plantearnos. Sin duda la economía de mercado es la mejor manera para garantizar el desarrollo de todos pero con corresponsabilidad.

Nos dimos en España, un modelo político de Estado de Monarquía parlamentaria, y una Constitución en 1978, en su vigencia, ha servido de instrumento extraordinario para el desarrollo social y económico. No obstante, su acomodo a los tiempos actuales, las situaciones excepcionales que se están produciendo en este momento y a los que se aventuran en el futuro, recomienden su revisión, cuando lo haga posible la situación política, económica y social del País, pero con una visión moderna, amplia, profunda no dejando ningún asunto fuera del análisis, de todos y cada uno de los extremos en la misma prevista. La Constitución hay que preservarla pero hay que revisarla con generosidad y amplitud de miras para que vuelva a ser la referencia para todos los españoles, sin diferencias de ningún tipo.

La descentralización administrativa con la creación del Estado de las Autonomías, lejos de ofrecer una igualdad de oportunidades, ha creado un modelo social, político y económico claramente insolidario y difícilmente sostenible en lo económico. Mi propuesta iría por lo siguiente:

  • Reducir el tamaño de la Administración pública con el objetivo de preservar los pilares del Estado del bienestar anteriormente citados. En este sentido la dignificación y la adecuada retribución de los servidores públicos: Médicos, Maestros; Fuerzas del Orden publico es clave. Además reforzar todos los servicios de administración local (ayuntamientos) como medio de atención cercana y directa a la población.
  • Modificar la ley electoral actual haciendo una nueva apuesta hacia un modelo quizás mas moderno, con representantes políticos en dos grandes estructuras con un Senado de amplia representación y probada eficacia y todo ello bajo una Presidencia de Republica. Nunca más las minorías deben prevalecer sobre las mayorías así como las cuestiones identitarias.
  • Somos un País histórico, grande y de diferentes culturas, tradiciones pero esto no debe ser un hecho diferencial sino ayudar a que las nuevas generaciones tengas más puntos de referencia.

¿Qué podemos decir de Europa?

Hay una reflexión que me viene todos los días a la cabeza. El proyecto de la creación de Europa, nos ha costado 60 años, es magnífico y desde luego para algunos países como España y otros, ha significado un avance en muchas cuestiones, esto es indudable pero ahora toca revisar algunas cuestiones y plantearse el momento a la vista de diferentes elementos, a saber:

  • No contamos con una visión compartida como Región.
  • No contamos con realidades sociales, económicas y políticas similares.
  • No contamos con políticas de seguridad y defensa, económicas, fiscales etc similares sino todo lo contrario.
  • No contamos con una solidaridad y un entendimiento del modelo social. Todo lo contrario y además con deslealtades (Brexit).
  • No tenemos socios preferentes en otros grupos y agentes (fuimos los primeros en bombardear el TTIP).
  • Tenemos un aparato burocrático, Bruselas, Estrasburgo y otros que nos lleva a la inacción.
  • Los principales países europeos y por ello Europa cuenta con un sistema financiero saneado.
  • Europa cuenta con instrumentos y mecanismos de supervisión y regulación financiera. Los principales serian EBA (Autoridad bancaria Europea), MEDE (Mecanismo europeo de estabilidad) y SESF (Sistema europeo de supervisión financiera). Ya tenemos los instrumentos y la regulación hora toca ponerlo a disposición de las economías reales para que el sistema financiero europeo cumpla con su función que no es otra que la asignación eficiente de los recursos financieros al tejido o productivo.
  • El Populismo y los extremismos políticos nacientes en algunos países europeos no son lo más conveniente y pueden favorecer la insolidaridad y los riesgos de naturaleza sistémica.

Desde mi punto de vista, y desde una visión desde nuestro País, hay que revisar la situación actual, en cuanto a Europa. Realizar un buen diagnostico, para ver el plan de acción a la vista de algunos aspectos que se están poniendo de manifiesto:

  • El Brexit nos va a hacer mucho daño y vamos a dar alas a otro potencial “enemigo” la Commonwealth.
  • Europa es de dos o tres velocidades porque las realidades económicas, productivas etc. son muy diferentes.
  • El Euro y la Eurozona ha sido un proyecto ilusionante y potente. Los países en este contexto deben ceder parte de su soberanía, económica, social y territorial en favor de un modelo federal fuerte que debe de tener dos focos : Centro Europa y Sur Mediterráneo.
  • El espacio Schengen está muy bien, como medida de arquitectura política, pero ahora debido a los movimientos migratorios deberíamos congelarlo y que se establecieran mediadas importantes de control al movimiento de personas y mercancías. Lo logrado está muy bien pero ahora toca revisar.
  • Europa debe tener un amigo estratégico de primer nivel y reconociendo que no somos una Nación sino un proyecto inacabado de asociación política y comercial. Nuestro socio sin duda debe ser EEUU.
  • Es quizás el momento de abordar la mutualizacion de la deuda soberana de los países y aprovechar que hemos entre todos dotado a un Banco Central Europeo con los mecanismos y el musculo necesario.
  • La austeridad y el control presupuestario es importante pero no pongamos el foco en políticas Keynesianas, que estas, no han demostrado cuando se aplican exclusivamente su eficacia. Es el momento de hacer que la Sociedad y la iniciativa privada compartan responsabilidades.

Finalmente me gustaría decir a nuestro Gobierno de España que este no es el momento de políticas económicas de salón y de imagen (SMI, financiación a sindicatos, fondos a CCAA para desplegar misiones en el extranjero, políticas de migración no estructuradas etc). Muy al contrario, es el momento de poner todo el foco en la creación de empleo y por ello no tener ninguna preocupación porque por políticas monetarias y fiscales expansivas se puedan generar a medio plazo, inflación e incluso un cierto incremento del déficit público, eso podríamos soportarlo con crecimientos económicos sostenibles y sólidos.

Es el momento de la unión y no de independentismos, egoísmos que solo hacen destrozar una idea de Sociedad, solidaria, fuerte y de progreso. Se lo debemos a los que vendrán detrás. Hay que construir el futuro.

Autor: Ignacio Temiño Aguirre
Doctor en Ciencias Económicas y Empresariales.
Profesor de Estrategia Empresarial y Organización y Administración de Empresas. Universidad Francisco de Vitoria. Madrid.

Nota: El presente artículo, tanto en su contenido como por las opiniones y propuestas realizadas es de responsabilidad exclusiva del autor.

Conservación Sustitutiva con la norma UNI 11386 – Ideas para la Digitalización Certificada


La preservación digital de documentos analógicos presenta retos que se acometen de forma diferente en diferentes países.

En Italia, esta cuestión ha sido objeto de desarrollos legislativos que han impuesto la adopción de modelos conceptuales y pautas de gestión a lo largo de los años, bajo la denominación de “Conservación Sustitutiva“, concepto similar al de “Digitalización Certificada” adoptado en España.

Uno de los hitos relevantes ha sido la publicación de la norma UNI 11386:2010 Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (SInCRO) que podría traducirse “Soporte a la Interoperabilidad en la Conservación y Recuperación de Objetos Digitales (SIncRO)”.

Este estándar es esencialmente un esquema XML diseñado para permitir a los operadores del sector de la preservación digital el uso de una estructura de datos compartida y así lograr un grado razonable de interoperabilidad, y la garantía de un nivel mínimo de calidad en los procesos de retención de documentos.

Acoge algunas disposiciones contenidas en la Resolución CNIPA de 19 de febrero de 2004, n. 11, identificando los elementos de información necesarios para la creación del índice de retención (el llamado “archivo de cierre“) y describiendo tanto la semántica como la articulación por medio del lenguaje XML formal.

La Autoridad Nacional de Unificación Italiana (UNI) estableció en 2009, en el subcomité DIAM/SC11 Gestión de Documentos de Archivo), un grupo de trabajo dedicado, denominado SInCRO (Soporte a la Interoperabilidad en la Conservación y Recuperación de Objetos Digitales ), compuesto por representantes de DigitPA y la Administración Archivistica, así como de investigadores universitarios, empresarios y funcionarios de la Administración Pública, con el objetivo de especificar e integrar la deliberación de CNIPA el 19 de febrero de 2004, n. 11 con las “Reglas técnicas para la reproducción y retención de documentos en soporte óptico” (“Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico”.).

DigitPA fue la denominación de la Agencia Italiana para el impulso de la digitalización a partir de 2009. Con anterioridad su denominación fue Centro nazionale per l’informatica nella pubblica amministrazione, abreviado CNIPA, desde su creación en 2003. A partir del 2012 su denominación pasó a ser Agenzia per l’Italia digitale (AGID).

En palabras de John Michetti Presidente de UNI DIAM SC11 – Gestión de documentos de archivo, tras la publicación de la norma:

“Las normas técnicas para la conservazione sostitutiva  describen con precisión los aspectos procedimentales e indican las responsabilidades de los actores en este proceso, pero no proporcionan detalles técnicos sobre cómo se representan los datos relativos a los objetos de conservación, y no contienen ninguna disposición específica destinada a lograr o promover formas de interoperabilidad. Las normas ofrecen un amplio margen de libertad en su implementación, con la consiguiente proliferación de soluciones y formatos muy alejados de cualquier perspectiva de interoperabilidad, también debido a la ausencia de normas específicas.

Teniendo en cuenta todo ello, el objetivo prioritario del grupo de trabajo UNI SInCRO era definir la estructura del conjunto de datos para apoyar el proceso de  conservazione sostitutiva, identificando los elementos de información necesarios para la creación de un índice de conservación (el llamado “archivo de cierre“) y describiendo tanto su semántica como su articulación, de manera que los operadores del sector puedan utilizar una estructura de datos compartida y lograr un grado satisfactorio de interoperabilidad en los procesos de migración, gracias a la adopción del esquema XML especialmente desarrollado y disponible en el estándar.”

El mecanismo de llevanza en la Digitalización Certificada de facturas se basa en los datos que se recogen en los libros de facturas recibidas, en relación con el IVA, considerando períodos de cierre mensuales o trimestrales según la periodicidad de tributación del IVA adoptada por las empresas.

Resiliencia frente al Coronavirus, recomendaciones de Continuam


La enfermedad por SARS-CoV-2 (COVID-19) se extiende con una velocidad de contagio sin precedentes. Ayer el Consejo de Ministros declaró el Estado de Alarma, y hoy se ha publicado en el BOE el Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19,

Desde hace varios días el Instituto de Continuidad de Negocio – CONTINUAM ha difundido un conjunto de recomendaciones orientadas a mejorar la resiliencia de las empresas y garantizar su continuidad de negocio, como se recoge en un reciente comunicado.

El portal Blockchain Economía ya se ha hecho eco de este comunicado así como de otra iniciativa por la que se constituye el Foro Resilium.

Ver la versión en PDF del comunicado de Continuam para enfrentar la situación creada por el Coronavirus; Continuam Coronavirus – Decalogo 1_20200313_Rev_PPLB_Final

Recomendaciones de Continuam

El coronavirus está en España. No se trata ya de saber si va a AFECTAR a TU NEGOCIO, sino CUÁNDO empezará a afectar a tu empresa y CÓMO PREPARARTE. Si no has definido PLANES de Continuidad y Resiliencia para asegurar que tu empresa puede enfrentarse a los impactos del coronavirus, todavía estas a tiempo de prepararte.

A continuación, algunas recomendaciones básicas desde el Instituto de Continuidad de Negocio – CONTINUAM, que se detallaran en boletines posteriores y pueden ayudarte y complementar las Directrices y Protocolos ya dados por Sanidad:

  • Identifica las ACTIVIDADES ESENCIALES de la Empresa que tienen que seguir operativas a toda costa: Identifica las actividades de tu empresa que deben seguir operativas a toda costa y cuya interrupción puede ser crítica y llegar a dejar inoperante o incluso destruir tu negocio (si tienes Planes de Continuidad de Negocio deberías tenerlas ya identificadas.)
  • Mide el IMPACTO y CONSECUENCIAS del coronavirus sobre los volúmenes de venta de tu empresa: Identifica cual puede ser el impacto y consecuencias del coronavirus sobre tus volúmenes de ventas y en productos/servicios (si baja la previsión de volumen de venta o servicio, recuerda que puedes no necesitar todo el personal que usas en la actualidad y proceder a que teletrabajen y aislarlos en su domicilio de forma preventiva.
  • Identifica el mínimo PERSONAL CRÍTICO necesario y organiza su disponibilidad en función de necesidades: Identifica dentro de tu empresa que grupos de empleados y cuantas personas tienen que estar disponibles como mínimo, en especial aquellas más críticas, y operativo en cualquier caso para realizar las actividades críticas y según tus previsiones de venta para las próximas semanas (hay departamentos que, si no están operativos durante semanas, no pasa nada y no afecta al futuro de la empresa). No te olvides de las funciones de soporte en departamentos como informática, logística… Realiza un seguimiento a diario de la disponibilidad de todo el personal interno y externo. Si pones en marcha trabajo desde casa, prioriza los recursos de conectividad para los empleados más críticos. El resto puede incluso permanecer en casa y solo conectarse cuando hay disponibilidad o en función de necesidades.
  • Identifica los PROVEEDORES CRÍTICOS y que SUMINISTROS son críticos: identifica los proveedores, suministros y servicios que tienen que estar operativos para tus actividades críticas. Identifica si hay alternativos, busca otros proveedores y asegúrate que tienes compromisos de entrega en toda circunstancia. Realiza un seguimiento a diario de sus disponibilidad y entrega para detectar cualquiera incidencia, en cualquier caso, ten preparadas posibles alternativas o como asumir posibles indisponibilidades si llega el caso, dentro del tu negocio.
  • MONITORIZA el IMPACTO a diario: asegúrate de tener un comité de crisis que hace un seguimiento diario y varias veces al día, contrastando diferentes fuentes, de la situación de la empresa. Este comité debe ser compuesto por representantes con el nivel de responsabilidad adecuado de los departamentos que participan en la producción, entrega y servicio a los clientes además del departamento jurídico, comunicación, continuidad, seguridad, etc. Ellos deben tener el poder de decisión para asegurar la continuidad de las operaciones, informando a los órganos de gobierno de la empresa. Si no tienen la suficiente responsabilidad, no serán operativos.
  • ASEGURAR la RELACIÓN con CLIENTES: Sea honesto con los clientes, si tu empresa está afectada por el coronavirus (no puedes suministrar productos o servicios como está previsto o que algún empleado en contacto con ellos está contaminado) informa el cliente de forma ágil para que pueden tomar medidas para protegerse. Realiza un seguimiento de tus clientes y empleados para identificar cualquier cliente que está afectado por el coronavirus para limitar los contactos para no afectar negativamente a tu empresa.
  • ·GESTIONA adecuadamente la COMUNICACIÓN: organiza una comunicación interna regular hacia todos los empleados de tu empresa informándolos de los planes y si procede al resto de Partes Interesadas o Externa que se relacionen con tu actividad, con las recomendaciones sanitarias e incidencias que ocurren en relación con el coronavirus, te lo agradecerán y se minimizaran riesgos y posibles contagios. Además, atento a las Instrucciones de las Administraciones Públicas al respecto, mantén vías de comunicación en todo momento y por diferentes medios.

En ESENCIA, aplica mucho Sentido Común y aplica PREVENCIÓN en todo lo posible siguiendo las recomendaciones Sanitarias y el resto que puedan complementarlas, en pro de tu Negocio, las Personas y de la propia Sociedad.

Iremos publicando más boletines en los próximos días para detallar cada uno de estos temas o cualquier otro relacionado.

Estas recomendaciones están basadas en la experiencia de los miembros y profesionales del Instituto de Continuidad de Negocio – CONTINUAM – durante más de una década en GESTIÓN de CRISIS y CONTINUIDAD de NEGOCIO en pro de la CULTURA de RESILIENCIA de la SOCIEDAD, sin menoscabo que siempre hay que atender las instrucciones de las Autoridades Públicas conforme vayan indicando en cada momento.

Marc De Schouwer, MBCI, revisado por Pedro Pablo López, Presidente

Instituto de Continuidad de Negocio – CONTINUAM – ESPAÑA

“LA RESILIENCIA SE CONSIGUE CON LA CULTURA DE SUMAR QUE MULTIPLICA” – SUMATE –

 

Primera clase por videoconferencia en el Master MNDTIA


Ayer impartí mi clase en el Master MNDTIA por videoconferencia.

Según comentaron mis alumnos fui el primer profesor en dar la clase por este método tras las medidas adoptadas para frenar el avance de infecciones por el Coronavirus Covid-19 y que ha llevado a cerrar las facultades de Madrid.

El Máster, creado por el despacho Cremades&Calvo-Sotelo  se imparte en la Universidad Europea

Comunicación de Mozilla a las Autoridades de Certificación


La Fundación Mozilla ha enviado una comunicación a  las Autoridades de Certificación para informar a las CAs que tienen certificados raíz incluidos en el programa de Mozilla en relación con acciones planificadas y las fechas prevista.

La comunicación a las CAs se ha enviado por correo electrónico al Punto de contacto principal  y a un alias de correo electrónico para cada CA del programa de Mozilla, y se les ha pedido que respondan a las siguientes 7 acciones planificadas:

  1. Leer y cumplir plenamente con la versión 2.7 de la Política de la Repositorio  Raíz de Confianza de Mozilla.
  2. Asegurarse de que sus CP y CPS cumplen con la sección 3.3 de la política actualizada que requiere indicar de forma adecuada cuando no aplica un apartado y el mapeo de los documentos de la política a los certificados de las CA.
  3. Confirmar su intención de cumplir con la sección 5.2 de la política de repositorio raíz de Confianza de Mozilla que requiere que los nuevos certificados de entidad final incluyan una extensión EKU que exprese su uso previsto.
  4. Verificar que sus declaraciones de auditoría cumplen los requisitos de formato de Mozilla que facilitan el procesamiento automatizado.
  5. Resolver los problemas con las auditorías de los certificados de CA intermedios que han sido identificados por el sistema automatizado de validación de informes de auditoría.
  6. Confirmar el conocimiento de los requisitos de informes de incidentes de Mozilla y la intención de proporcionar buenos informes de incidentes.
  7. Confirmar el cumplimiento de la versión actual de los requisitos básicos del foro de navegadores y CAs.

Los elementos de acción completos pueden leerse aquí. Las respuestas a la encuesta serán publicadas automática e inmediatamente por la CCADB.

Aunque la participación en el Programa de certificados de CA de Mozilla se somete al criterio de la Fundación Mozilla que puede excluir una CA discrecionalmente, parece que el mejor enfoque para salvaguardar la seguridad de los usuarios es trabajar con las CA como colaboradores, en vez de como adversarios, fomentando una comunicación abierta y franca, y que busque el encuentro al identificar formas de mejorar.