Erick Rincón Cardenas

Nueva reglamentación de la firma electrónica

Erick Rincón Cardenas
POR:
Erick Rincón Cardenas
enero 09 de 2013
2013-01-09 12:34 a.m.
http://www.portafolio.co/files/opinion_author_image/uploads/2016/02/18/56c61af5dbd8e.png

El Decreto 2364 de 2012 establece la reglamentación del artículo 7º de la Ley 527 de 1999, complementando el marco jurídico de los mecanismos de autenticación previstos en Colombia.

En efecto, el Decreto expedido tiene algunas características que benefician el uso de los medios electrónicos:

1. Se definen los criterios de confiabilidad y apropiabilidad en el uso de los mecanismos de autenticación.

Antes no se explicaba qué se entendía por confiable y apropiable.

El Decreto define el alcance de esas expresiones, resaltando los atributos de autenticidad e integridad para satisfacer esas condiciones de seguridad técnica.

2. Se fija la relación de género y especie entre firmas electrónicas y firmas digitales, señalando las diferencias en su tratamiento probatorio, pues en el último mecanismo existe una inversión probatoria.

3. Se instaura el uso de la firma electrónica mediante acuerdo de las partes de una relación jurídica, pero se establece también de manera clara que estos mecanismos deben garantizar las condiciones de confiabilidad, y en ese orden de ideas, quien predisponga métodos de autenticación, como bancos o entidades financieras, deberán garantizar las condiciones de autenticidad e integridad definidas como alcance del concepto de confiabilidad.

Esto redunda en la seguridad de consumidores y de usuarios finales.

4. Se destaca la neutralidad tecnológica de los diferentes mecanismos de autenticación, lo que posibilitará el uso de cualquier tipo de tecnología para estos efectos, con plenas consecuencias jurídicas, y de igual forma se reitera que la firma digital es un mecanismo neutro tecnológicamente.

5. Se definen criterios para determinar la seguridad de la firma electrónica, haciendo alusión a la necesidad de contar con auditorías técnicas o la intervención de terceros especializados para definir las condiciones de confiabilidad y apropiabilidad.

6. Los mecanismos de autenticación deben ser confiables y seguros independiente de quién los provea, y deberán probarse en cualquier momento esas condiciones.

7. Cuando la firma electrónica sea por un acuerdo de voluntades, este método de autenticación será aplicable interpartes, con lo cual no podrá hacerse oponible a terceros, por ejemplo en la circulación de títulos valores electrónicos, donde ya hay un régimen definido para el uso de documentos electrónicos transferibles.

Con esto, podemos celebrar la expedición del Decreto 2464 de 2012, que expone las condiciones que hacen más seguros mecanismos de autenticación, los cuales antes partían de una interpretación subjetiva y conllevaban riesgos propios de la información electrónica que pueden llegar a ser muy lesivos para clientes y consumidores.

La última reflexión está dirigida a los funcionarios, que tienen la misión de hacer más seguras las tecnologías de la información en las diferentes entidades públicas o empresas del sector privado, pues son ellos quienes deberán elegir las herramientas más confiables y apropiables, luego de realizar un riguroso análisis de riesgos que los lleve a tomar las mejores decisiones.

Erick Rincón Cárdenas

Gerente General Certicámara S.A.

gerencia@certicamara.com

Nuestros columnistas

día a día
Lunes
martes
Miércoles
jueves
viernes
sábado