Ingrese o regístrese acá para seguir este blog.
Por: Erick Rincón Cardenas
Gerente General.
Certicámara S.A (filial de la Cámara de Comercio de Bogotá)
gerencia@certicamara.com
El Decreto 2364 de 2012 establece la reglamentación del artículo 7º de la Ley 527 de 1999. Con esta norma se complementa el marco jurídico de los diferentes mecanismos de autenticación previstos en Colombia. En efecto, el Decreto expedido por el Gobierno Nacional tiene algunas características que benefician el uso de los medios electrónicos, las cuales paso a describir brevemente:
1. Se definen los criterios de confiabilidad y apropiabilidad en el uso de los mecanismos de autenticación. La firma electrónica estaba definida en la Ley como un mecanismo confiable y apropiable que permitía identificar a una persona ante un sistema de información, pero no se encontraba definido que se entendía por confiable y apropiable. El Decreto define cual debe ser el alcance de esas expresiones, resaltando los atributos de autenticidad e integridad para satisfacer esas condiciones de seguridad técnica.
2. Se establece la relación de género y especie que existen entre firmas electrónicas y firmas digitales, señalando las diferencias que existen en su tratamiento probatorio, pues en el último mecanismo señalado existe una inversión probatoria.
3. Se instaura el uso de la firma electrónica mediante acuerdo de las partes de una relación jurídica, pero se establece también de manera clara que éstos mecanismos deben garantizar las condiciones de confiabilidad, y en ese orden de ideas quien predisponga métodos de autenticación, como por ejemplo bancos o entidades financieras, deberán garantizar las condiciones de autenticidad e integridad definidas como alcance del concepto de confiabilidad. Esto redunda en la seguridad de consumidores y de usuarios finales.
4. Se destaca la neutralidad tecnológica de los diferentes mecanismos de autenticación, lo que posibilitará el uso de cualquier tipo de tecnología para estos efectos, con plenas consecuencias jurídicas, y de igual forma se reitera que la firma digital es un mecanismo neutro tecnológicamente.
5. Se definen criterios para determinar la seguridad de la firma electrónica, haciendo una expresa alusión a la necesidad de contar con auditorías técnicas o la intervención de terceros especializados para definir las condiciones de confiabilidad y apropiabilidad de los mecanismos de firma electrónica.
6. Los mecanismos de autenticación deben ser tanto confiables como seguros con independencia de quien los provea y deberán probarse en cualquier momento esas condiciones.
7. Un interesante análisis es que cuando la firma electrónica sea consecuencia de un acuerdo de voluntades, necesariamente este método de autenticación será aplicable inter partes, con lo cual no podrá hacerse oponible a terceros, por ejemplo en la circulación de títulos valores electrónicos, donde ya existe un régimen definido para el uso de documentos electrónicos transferibles.
Con lo anterior, podemos celebrar la expedición del Decreto 2464 de 2012 que expone las condiciones que hacen más seguros mecanismos de autenticación, los cuales anteriormente partían de una interpretación subjetiva y que conllevaban riesgos propios de la información electrónica que pueden llegar a ser muy lesivos para clientes y consumidores.
La última reflexión está dirigida a los funcionarios que tienen la misión de hacer más seguras las tecnologías de la información en las diferentes entidades públicas o empresas del sector privado, pues son ellos quienes deberán elegir las herramientas más confiables y apropiables, luego de realizar un riguroso análisis de riesgos que los lleve a tomar las mejores decisiones.
