Entrevista a Javier Martínez, co-fundador y CTO de Signaturit

Posted by media on 15/09/16 9:00

ES_Entrevista_Javier_Martinez_CTO_de_Signaturit.jpg

El éxito de cualquier empresa depende fundamentalmente del equipo que lidera el proyecto. En el caso de Signaturit, nuestro CTO, Javier Martínez, es un apasionado de la tecnología, veterano programador y administrador de sistemas, que ha trabajado más de 10 años en varias empresas en las que ha destacado tanto por sus habilidades para gestionar equipos como por su capacidad para implementar estrategias técnicas perfectamente alineadas con las de negocio.

En 2013 decidió lanzarse a emprender Signaturit junto con Juan Zamora (CEO) y Salvador Severich (CMO), a quienes conoció en Incubio, destacada aceleradora de empresas de Barcelona.

En este post hemos querido entrevistarle para que nos explique un poco más sobre su trabajo como co-fundador y CTO de Signaturit, y sobre cómo se lleva a cabo el desarrollo del software que permite que miles de empresas en más de 40 países disfruten de la solución de firma electrónica avanzada más segura e intuitiva del mercado.

Esta entrevista también está disponible en inglés.


INTRO: Entrevista a Javier Martínez, CTO de Signaturit


1. ¿Cuál es el principal objetivo de un CTO en una empresa tecnológica?

Javier Martínez: El puesto de CTO es uno de los más importantes en cualquier empresa, y más aún se podría decir si se trata de una tecnológica basadas en software, como es el caso de Signaturit.

Las tareas de este puesto son muchas y muy variadas: desde planificar el roadmap de producto, hasta hacer evangelización de la plataforma, es decir explicar el uso de las nuevas funcionalidades que vamos incorporando, que podrían pasar inadvertidas incluso para nuestro propio equipo si no se comunican. Por ejemplo, cada 2 semanas me reuno con el equipo de ventas para explicarles las novedades implementadas. Después de esta reunión, a la que llamamos "Sales Product Update", ya disponen de toda la información que necesitan para informar de las mejoras introducidas tanto a nuestros clientes actuales como a los potenciales.

Si tuviese que escoger el principal objetivo de un CTO, éste sería el diseñar, crear y mejorar una estrategia tecnológica alineada y al servicio de la estrategia de negocio de la compañía.

2. ¿Cuáles son los principales retos a los que te enfrentas a diario como CTO?

J.M.: Sin duda, el principal reto es saber distribuir bien mi tiempo entre las distintas responsabilidades y tareas que debo hacer a diario, tanto a nivel técnico y de gestión de mi equipo como a nivel empresarial, puesto que también tengo una serie de obligaciones como co-fundador de Signaturit.

En cualquier empresa, el tiempo es el activo más preciado y hay que saber gestionarlo priorizando las tareas que realmente son importantes para el buen funcionamiento y la escalabilidad de la empresa.


Javier se inició en el mundo del software de la mano de sus 3 hermanos mayores (todos informáticos) con quienes a los 5 años descubrió el funcionamiento de una Commodore Amiga 500, a los 6 se pasaba las tardes jugando a un videojuego deportivo de Topo Soft, y a los 10 ya aprendía a programar con Visual Basic. Con estos antecedentes, no fue difícil escoger profesión para Javier.


3. En tu opinión, ¿cuáles son las principales diferencias entre un CTO (Chief Technology Officer) y un CIO (Chief Information Officer)?

J.M.: Ambos puestos tienen mucho en común, empezando por su background técnico. De hecho, en empresas pequeñas es raro ver ambos roles, porque las funciones pueden incluso solaparse.

En mi opinión, el CIO está más enfocado en gestionar y solucionar temas operacionales de la empresa y su objetivo principal es mejorar los procesos internos. Por tanto, es un puesto con responsabilidad interna.

En cambio, la actividad de un CTO está orientada a la estrategia tecnológica, y debe centrarse en mejorar del producto de cara a los clientes. Por tanto, es un puesto con responsabilidad externa.


4. Hablemos de metodologías ágiles de desarrollo de software. ¿Qué metodología seguís en Signaturit?

J.M.: En el departamento de IT de Signaturit seguimos la metodología ágil de desarrollo de software llamada Scrum. El objetivo de cualquier metodología ágil es ir desarrollando el producto en ciclos muy cortos. Un ciclo se llama sprint, y en nuestro caso dura 2 semanas. Al inicio de cada sprint determinamos una serie de tareas de desarrollo de producto que deben estar completadas al término de las 2 semanas.

Una vez finaliza un sprint, los clientes nos dan feedback al probar las novedades introducidas, de forma que en posteriores sprints podemos iterar sobre la misma funcionalidad, mejorándola acorde al feedback recibido. Es muy importante obtener la opinión de nuestros usuarios lo más rápido posible, aunque la funcionalidad no esté acabada al 100%, porque así podemos mejorarla poniendo el foco en las necesidades reales de nuestros clientes. De este modo, en cada sprint vamos afinando mejor cada nueva funcionalidad, y con ello nuestra plataforma va aumentando de valor.

Developers_stand_up_meeting_Signaturit_Scrum.jpg

Varios desarrolladores de Signaturit delante de su scrum board, antes de iniciar una reunión de sprint.


En la práctica del Scrum es muy importante la comunicación del equipo. Por eso nosotros realizamos reuniones muy cortas (no más de 10 minutos) todos los días, con todo el equipo de desarrolladores. En estas reuniones cada uno expone cualquier problema con el que se esté encontrando al realizar sus tareas definidas para ese sprint en concreto, y también nos mantenemos informados acerca de lo siguiente en lo que cada uno vamos a trabajar.

Además de estas reuniones diarias, también nos reunimos al inicio de cada sprint, un lunes de cada 2 semanas. En esta reunión de inicio es donde discutimos las tareas que vamos a priorizar en ese sprint. Y el último día de cada ciclo también nos reunimos para analizar cómo ha ido el sprint y ver qué se puede mejorar en los siguientes.

Sobre el producto de Signaturit


5. ¿Cómo determináis las nuevas funcionalidades que váis incorporando a vuestro producto, y en función de qué seleccionáis una u otra en cada sprint?

J.M.: Como empresa de software, nosotros definimos las características en las que vamos a trabajar durante los próximos 12 meses, configuradas en base a las necesidades observadas en el mercado (estrategia de negocio). Es lo que se llama el roadmap de producto. Obviamente, a medida que se avanza, el roadmap se va ajustando en función del feedback que vamos recibiendo de nuestros clientes cada vez que introducimos una nueva funcionalidad.

Como comentaba, la priorización de tareas es muy importante porque el timing lo es todo. Por supuesto, siempre priorizamos con el objetivo de aumentar el valor del producto, ya sea mediante mejoras visibles (nuevas funcionalidades) o invisibles (aumento de la velocidad de la plataforma, refuerzo de la seguridad, mejora de la experiencia de usuario, etc).


6.
Por diversos motivos - mejora en la eficiencia de los procesos internos y/o volumen de firmas que necesitan recopilar al mes - muchas empresas se deciden por la opción de integrar Signaturit en sus sistemas vía
API. ¿Podrías explicar brevemente cuáles son los pasos necesarios para realizar la integración con Signaturit?

J.M.: En Signaturit sabemos que cada vez más empresas deciden recurrir a las APIs para aumentar y fortalecer las capacidades de sus sistemas. Por tanto, desde un primer momento tuvimos claro que nuestro sistema también debía poder explotarse fuera de nuestra propia interfaz de usuario, esto es, integrándose en sistemas de terceros.

Para hacer este proceso más fácil pusimos en marcha un entorno paralelo a nuestro entorno de producción, al que llamamos Sandbox. Ambos entornos están en la nube, pero en Sandbox es donde los desarrolladores externos pueden registrarse gratuitamente para obtener una API KEY y empezar a integrar la firma electrónica en sus propios sistemas.

Mientras realizan la integración ponemos un equipo de soporte a su servicio, que atiende y resuelve de forma prácticamente inmediata cualquier duda que les pueda surgir. Y una vez se ha completado la integración, la pasamos a nuestro entorno de producción, que es tan fácil como registrar una nueva cuenta API en producción y actualizar la API KEY.

Actualmente, Signaturit está integrado en varios grandes softwares como en el de Salesforce, o en proyectos más modestos desarrollados con Drupal o Wordpress. Por supuesto, para facilitar la integración con cualquier plataforma hemos publicado una completa documentación - https://docs.signaturit.com - y hemos creado SDKs para 6 lenguajes distintos de programación: PHP, Ruby, Java, Python, Swift y NodeJS.

7. Una preocupación habitual entre las empresas que deciden integrar Signaturit vía API es saber cuándo podrán empezar a utilizar la herramienta de solicitud de firmas electrónicas. ¿Podrías decir cuánto tiempo dura de media el proceso de integración?

J.M.: Tan pronto como pasemos la integración en Sandbox al entorno de producción ya se puede empezar a utilizar Signaturit. Sabemos que el proceso de integración de una solución como la nuestra no es complicado, porque nuestra API es muy sencilla y se ha diseñado para que la puesta en marcha se produzca de la forma más rápida posible.

Por supuesto, todo depende del grado de integración que se necesite y de la complejidad de los sistemas de cada empresa. También interviene aquí la prioridad que cada compañía de al proyecto, aunque de momento tenemos estadísticas que indican que el tiempo medio de integración con nuestra API ronda las 3 semanas.

Signaturit_team_2.jpg

Pau, uno de los desarrolladores back-end de Signaturit.



Seguridad y privacidad


8.
La seguridad de la información que circula a través de vuestra plataforma - cada día se envían a firmar documentos que contienen datos personales - es una de las piedras angulares de Signaturit y uno de los motivos por los que tantos clientes confían en vosotros. ¿Podrías explicar qué tecnología utilizáis para garantizarla?

J.M.: Nuestra tecnología está al mismo nivel que la de los mejores players de la industria, que son principalmente Amazon Web Services, Google Cloud Engine y Microsoft Azure. De Amazon obtenemos las certificaciones de seguridad más altas, que garantizan la seguridad del servicio que ofrecemos a nuestros clientes.

La infraestructura en la nube que utilizamos nos la proporciona Amazon. Por requisitos legales, está ubicada en Europa y está configurada con un escalado automático. A priori puede parecer más cara, pero bien configurada no lo es tanto, sin mencionar la tranquilidad que te dan los centros de datos que cuentan con las certificaciones de seguridad más altas del sector. Además, las soluciones en la nube ofrecen mucha más versatilidad y seguridad ante cualquier inconveniente. Por ejemplo, si se destruye un centro de datos, inmediatamente puedes hacer que todo tu tráfico se derive a otro centro situado a cientos o miles de km, sin perder tiempo de vida de tu plataforma. Es imposible tener todo esto con soluciones in-house, básicamente porque no pueden competir con los centros de procesamiento de datos (CPDs) de Amazon o de Google.


9.
La firma electrónica que ofrecéis es avanzada, es decir, “está vinculada al firmante de manera única”, con lo cual es posible su identificarlo de manera inequívoca. Sin embargo, hay clientes que solicitan un nivel extra de seguridad en ese proceso. ¿Qué propone Signaturit en estos casos?

J.M.: La seguridad y tranquilidad de nuestros clientes es fundamental para Signaturit. Por eso, aunque nosotros confiamos plenamente en las garantías que ofrece la firma electrónica avanzada en cuanto a su capacidad técnica - captura de datos biométricos - y legitimidad legal - respaldada por la legislación europea - para identificar de forma inequívoca al firmante, hemos añadido una serie de funcionalidades para reforzar esta identificación a petición de nuestros clientes.

Por ejemplo, al realizar el envío de un documento a firmar, podemos añadir una capa de seguridad enviando al firmante una contraseña vía SMS a su teléfono móvil. De este modo, el firmante sólo puede acceder y firmar el documento si introduce esa contraseña en la plataforma.

Otra opción disponible consiste en requerir al firmante que se haga una foto y/o que grabe su voz y la adjunte como prueba identificativa al documento firmado. Ambas acciones - foto y grabación de voz - pueden solicitarse desde la plataforma de Signaturit, y para el firmante no supone ninguna complicación adicional, puesto que todo está integrado dentro del mismo flujo de firma de una manera natural e intuitiva.

Por último, también hemos incluido la opción de capturar la información de un DNI, comprobando su validez y entregando toda la información recopilada en el mismo proceso de firma.

Todas estas opciones refuerzan el valor probatorio que tiene nuestra firma electrónica avanzada, que como comentaba, recoge varios datos biométricos durante el proceso de firma, y cuya definición y especificaciones están contempladas en la Regulación 910/2014 de la Unión Europea (conocida como eIDAS).

10. Al realizar una firma a través de Signaturit, se genera un documento probatorio (en inglés audit trail) que contiene toda la información relativa al firmante y al proceso de firma, como por ejemplo la geolocalización, la dirección IP, el dispositivo desde el cual se ha realizado la firma, etc . Esta información también se verifica a través de un sellado de tiempo. ¿Podrías explicar qué es y cómo funciona un sellado de tiempo?

J.M.: Un sellado de tiempo es un mecanismo online que permite comprobar que un conjunto de datos existió en un momento dado, y que ninguno de esos datos han sido alterados desde ese momento.

En Signaturit, para certificar que los datos que recogemos en el documento probatorio no han sido modificados tras la realización de la firma, utilizamos un sellado de tiempo que nos proporciona una autoridad de certificación reconocida por la administración pública y por empresas privadas como Adobe, Apple, Mozilla o Microsoft. De esta forma avalamos la integridad de nuestro audit trail, que contiene datos como el correo electrónico del firmante, el nombre del documento enviado a firmar o la hora y lugar exactos en los que se realizó la firma.

Signing_with_a_smartphone_Signaturit.jpg

La interfaz de Signaturit está diseñada para que firmar desde el teléfono móvil sea fácil e intuitivo. Durante el proceso de firma capturamos datos biométricos que se recogerán en el documento probatorio o audit trail. Las firmas realizadas con Signaturit tienen plena validez legal, independientemente del dispositivo desde el que se realicen.



11. Además de tus tareas como CTO, ¿qué te demanda Signaturit como co-fundador?

J.M.: Como co-fundador técnico también es mi responsabilidad saber en todo momento lo que es técnicamente factible dentro de la estrategia de la empresa y hacérselo saber al resto de co-fundadores.

Para eso, Juan, Salvador y yo nos reunimos cada semana para discutir cualquier tema relacionado con la dirección estratégica que va tomando la compañía, así como para revisar todos los procesos que estamos siguiendo y detectar posibles mejoras.

Además de eso, y como comentaba anteriormente, también debo evangelizar a nivel interno respecto al uso de la plataforma, ya que el ritmo de mejoras que introducimos en cada sprint es elevado, pero más allá del equipo técnico cualquier cambio tiene menos visibilidad. En definitiva, se trata de comunicar los cambios introducidos al resto de departamentos.

12. ¿Qué retos tiene por delante el equipo de desarrolladores de Signaturit hasta finales de 2016?

J.M.: Mejorar todo el sistema a la velocidad que nos caracteriza, manteniendo a la vez su fiabilidad y robustez, es el mayor reto al que nos enfrentamos en lo que queda de año.

Por suerte, Signaturit cuenta con grandes profesionales que cada día lo dan todo y siempre aportan algo más al proyecto, el cual no sería posible sin su esfuerzo.

:::: FIN ::::

¡Muchas gracias Javier! :)

Si tenéis cualquier otra pregunta respecto a cualquier aspecto de Signaturit o queréis más información respecto a alguna de las cuestiones planteadas en esta entrevista, no dudéis en enviarnos un email a info@signaturit.com o llamarnos directamente al 93 551 14 80.

¿Quieres ser un Signabuddy? ¡Únete al equipo Signaturit!


POSTS RELACIONADOS


Tags: Equipo Signaturit

Subscríbete al blog

Últimos posts