Anexo No. 2 ESQUEMA DE TRABAJO PARA UNA ESTRATEGIA DE IDENTIDAD ORGANIZACIONAL

Análisis Análisis Previo (Organización)

Análisis en profundidad (Audiencias) Recomendaciones (Competencia) Creación Conceptos Diseño Desarrollo Comunicación Audiencias Planning Ejecución Control Implementación Planning Normativa Ejecución y Control Auditoria Productos Producto Packaging / Información Entorno Dependencias (Diseño) Material móvil / personas (Detalles) Comunicación Permanente / material (Interna) Esporádica / inmaterial (Externa) Conductas Gestión Comunicación Estrategia Razón de ser Personalidad Posicionamiento Objetivos Estatus Nivel Organigrama Compromiso Normativa Estructura Modelo Unidades de Negocio Organigrama Denominaciones Estilo Denominaciones Manifestaciones Visuales Comunicaciones Conductas

El Manual de Identidad Organizacional puede ser tan prolijo en detalles como se desee. Sin embargo, es común referirse a este documento para designar un conjunto de normas para el uso de los signos gráficos que la organización ha adoptado.

ANEXO No. 3 Nuestra futura identidad: certificados digitales.

Los Certificados Digitales serán muy habituales en los próximos años. Hoy nos suenan esquivos y lejanos, pero dentro de poco tendremos tantos o más que tarjetas de fidelización o de crédito. La tendencia que se adivina para ellos es que cada organización proporcione a sus clientes un certificado para poder reconocerlo en posteriores ocasiones y darle un trato mucho más personal. Pero también será la propia organización la que proporcione a sus empleados un certificado para acceder a los servicios que ésta les presta (acceso a sistemas informáticos, salas de descanso, o quizás, incluso para salir del edificio).

Podremos localizarlas en nuestros discos duros o dentro de Smart - Cards (Tarjetas Inteligentes, parecidas a las tarjetas monederos pero que incorporan un chip con microprocesador y sistema operativo propio), más den por seguro que las encontraremos. Los desconocedores del tema podrían tener una más clara imagen pensando en que nuestro Certificado es nuestro DNI. Digital (Digital I. D., según la literatura inglesa). Es aquel "elemento" (por llamarlo de algún modo) que le dice a alguien (servidor comercial, usuario de software, firewall, etc.) quién somos nosotros.

La idea original del DNI. Digital realmente se restringe al Certificado emitido por la Administración Pública, a través de la Fábrica Nacional de la Moneda y Timbre, y que se espera que regule, en un futuro cercano, las relaciones sobre la red entre Usuario - Administración. Si no pensamos en el DNI. Digital, ¿qué nos queda entonces? Todo un mundo de posibilidades.

Simplemente hemos cubierto la relación Usuario - Administración pero ¿qué podemos decir de la relación Proveedor - Usuario, Proveedor - Proveedor o Usuario - Usuario?

Efectivamente, son grandes campos donde operar y nos enlazan con los archiconocidos B2B (Business to Business), B2C (Business to Consumer) y B2E (Business to Employee). En todos ellos tienen una lógica aplicación los Certificados y también en un mundo que hemos dejado fuera que es la Relación Usuario -
Usuario. Lo apreciaremos mejor si vemos la utilidad de cada tipo de Certificado, y podemos realizar el ejercicio mental de pensar qué partes podría abarcar cada tipo de certificado.

Certificados de Servidor. Permiten establecer una sesión segura entre servidor y cliente. Correspondería al B2B ó B2C (dependiendo de si el cliente es usuario final u organización).

La aplicación de los Certificados para conformar un Servidor Seguro es, sin lugar a dudas, la más extendida y reconocida. Su aplicación dentro de los protocolos SSL y SET se encuentran someramente definidos en el artículo anterior, pero básicamente nos asegura la identidad de la organización que esta detrás de un lejano servidor.

Al existir un Certificado válido existe una tercera parte de confianza (Autoridad de Certificación, generalmente conocido por sus siglas inglesas C.A.) que certifica que la organización que ese servidor WEB dice ser. Y con ello puede incurrir en penas muy graves, con lo que ha de cuidarse muy mucho de no equivocarse. No es el momento de avanzar en el conocimiento de las Autoridades de Certificación y lo aplazaremos a posteriores artículos.

Certificados Personales. Tienen la utilidad en la distribución de las claves públicas de emisor y perceptor que les permitirán firmar y cifrar el correo. Podemos imaginarle aplicación a cualquiera de los campos.

Certificados de Firma de Código. Este tipo de Certificado permite a un desarrollador u organización de Software firmar sus objetos software. Podemos intuir su aplicación en B2B y B2C.

También encontramos Certificados WAP que permiten la realización de transacciones seguras con los usuarios móviles (poseedores de un teléfono móvil con sistema WAP) y los Certificados IPSec - VPN que se convierten en los elementos para que la organización aproveche las ventajas de la utilización de una VPN (reducción costes TI, incremento de la comunicación organizacional, etc.) de una manera segura.

De otra parte se encuentran lo que algunos llaman Autoridades de Certificación Secundarias o para Organización. No son más que Autoridades de Certificación que se crean en una organización para dar servicio fundamentalmente a empleados (B2E) o proveedores - clientes (B2B), y poder identificarlos correctamente. Con todo ello, hemos visto la utilidad de estos "elementos" pero... ¿cómo podemos estar seguros de su implantación? La respuesta la encontramos cuando conjugamos los beneficios que se obtienen de su utilización con respecto a su coste.

Para los Certificados Personales, tanto para correo como para navegador, el beneficio estará en que autenticaremos (identificaremos) emisor y perceptor y podremos encriptar (cifrar) la información que se transmiten entre ambos. El beneficio evidente es que la comunicación no será manipulada y no será posible suplantar a uno de los miembros.

El capital que puede generar una transacción cómoda (desde el propio PC) en la que no existan dudas sobre la identidad de comprador y vendedor, el producto y número de unidades a comprar así como seguridad de todos los datos transmitidos (como datos bancarios, nombres o teléfonos) es el principal argumento para los
Certificados de Servidor.

Los Certificados de Firma de Código nos mostrarán que determinados objetos Software (Applet Java, Actives, etc.) son originales del fabricante y que no han sufrido modificación alguna (ya sea maliciosa o por un defecto del canal de comunicación). Los beneficios más tangibles serán en que los usuarios conocerán de quién proviene realmente ese software y lo desecharán si su firma no corresponde con la del desarrollador original. Los beneficios para la organización desarrolladora son enormes (imagen, seguridad, calidad de software, etc.)

Los beneficios de los Certificados para VPN, debido a la característica de gran apertura exterior de las VPNs, estarán en función del riesgo o amenaza que supone para una organización la intrusión dentro de su sistema. Es algo realmente difícil de medir y que estará en relación del valor de los datos manejados por la organización, así como de la seguridad instalada en el sistema.

Para un Certificado WAP las posibilidades están por descubrir pues es un mundo que ni siquiera ha comenzado aún pero podemos atisbar que son muy grandes al pensar en la comodidad que representa realizar determinadas operaciones desde un teléfono móvil y la gran cantidad de terminales existentes.

Los Costes... podemos mirar las tablas de precios de las C.A.s existentes pero ¿son comparables con el negocio que, una buena gestión, puede generar? Realmente considero que la relación coste - beneficio no deja lugar a dudas sobre su futura aplicación.