Por Jorge González.

El fundador de CertiSur, Norberto Marinelli, uno de los creadores de la empresa especializada en autenticación de usuarios certificados para sitios web seguros y firma digital biométrica, dijo que “el mercado está muy activo”. También, destacó que “el gran cambio que se ha producido en los últimos años es que hay una disponibilidad de elementos móviles, básicamente tablets, que permiten la generación de firmas biométricas”.

Marinelli, en diálogo con Ciberseguridad LATAM, manifestó que en el mercado tecnológico “hay una gran necesidad de distribución de documentos digitales para formalizar las relaciones comerciales”.

“Más allá del valor jurídico que da la firma digital, la tecnología en sí misma es una tecnología de seguridad”.

¿Cómo está el mercado tecnológico?

Muy activo. Lo que vemos en el mercado es que hay una gran necesidad de distribución de documentos digitales para formalizar relaciones comerciales.

Nosotros hace veinte años que estamos en el mercado con productos tradicionales como la implementación de certificados SCL para la protección de páginas web y para la implementación de sistemas de infraestructura de clave pública PKI (en inglés: Public Key Infrastructure). PKI es una combinación de hardware, software, políticas y procedimientos de seguridad, que permite la ejecución con garantías de operaciones criptográficas, como el cifrado y la firma digital, y evita el repudio de transacciones electrónicas.

El gran cambio que se ha producido en estos últimos años es la disponibilidad de elementos móviles, básicamente tablets, que permiten la generación de firmas biométricas. Esas firmas acopladas a un servicio de tercero de confianza, que es lo que brindamos nosotros, permiten almacenar todos esos datos biométricos de manera segura, obviamente sin conocer cuál es la transacción que se formaliza, pero sí posibilitando que, si en algún momento futuro es necesario, puedan recrearse los elementos de seguridad.

¿La firma digital tiene valor jurídico?

Por supuesto. Hay un valor jurídico en la medida que la Ley de firma digital establece vigencia, con determinadas repercusiones legales, de la firma digital por un lado y de la firma electrónica por otro lado. Pero más allá del valor jurídico que da la firma digital, la tecnología en sí misma es una tecnología de seguridad.

Nosotros tenemos clientes que están usando esta tecnología desde antes de que existiera la ley y la realidad es que no hemos tenido un solo caso de repudio sobre una transacción firmada con esta tecnología. Esto significa que, independientemente de la protección legal que exista, lo más importante es que se trata de una tecnología que permite generar documentos digitales de manera segura.

“El gran cambio que se ha producido en los últimos años es que hay una disponibilidad de elementos móviles, básicamente tablets, que permiten la generación de firmas biométricas”.

¿Cuáles son los principales clientes con los que trabaja CertiSur?

Certinet, que es un consorcio conformado por nueve bancos que se dedica a emitir certificados para todos los clientes del sistema financiero chileno. También tenemos a Asoban (Asociación de Bancos Privados de Bolivia), que maneja el sistema de transferencias electrónicas on line del mercado financiero boliviano.

En Argentina nuestros clientes más antiguos son las bolsas de cereales y de comercio de Rosario, que utilizan nuestra infraestructura para la firma de los contratos de compraventa de los comodities.

Los clientes más importantes en términos de número de usuarios son los bancos Itau, Comafi y Santander. Este último tiene en su banca corporativa más de 80.000 usuarios que firman con nuestra tecnología miles de transacciones todos los días.

El origen: su vinculación con VeriSign Inc.

Hace más de veinte años que este emprendedor, junto a sus socios, buscando oportunidades de negocios en tecnologías innovadores, tuvo la oportunidad de hablar con el matemático Hugo Scolnik, profesor en la Facultad de Ciencias Exactas de la Universidad de Buenos Aires (UBA) y uno de los mayores expertos de la Argentina en materia de criptografía y seguridad digital. Scolnik, visionario, le planteó que “la cuestión venía por el lado de los certificados y firmas digitales”. “Así que con Armando Carratalá (uno de los socios) nos pusimos a analizar a los distintos “vendors” (proveedores) que más se ajustaban a un mercado como el de Argentina”, comentó Marinelli, quien destacó que conversaron con VeriSign Inc., compañía estadounidense con sede en Reston, Virginia.

VeriSign Inc opera con gran variedad de infraestructuras en red, que incluye dos de los tres servidores de nombre raíz de internet, además del registro autoritativo para los dominios de nivel génericos como .com, .ne y .name. La compañía, además, ofrece una serie de servicios de seguridad que incluyen la gestión de DNS, la mitigación de ataques de denegación distribuida de servicio (DDoS por sus siglas en inglés) y la generación de informes sobre ciberamenazas.

En 2010, VeriSign vendió a Symantec su unidad de negocios dedicada a la autenticación por US$1.280 millones. Ésta incluía los servicios de SSL (Secure Socket Layer), PKI (Public Key Infrastructure), VeriSign Trust Seal y VeriSign Identity Protection (VIP). “Hoy por hoy, a pesar de que la empresa ha ido evolucionando, seguimos siendo los afiliados más antiguos, por lo cual podemos hablar de que somos los pioneros en esta tecnología”, aseveró Marinelli.