Colombia: La nueva reglamentación de la firma electrónica

certi.jpg
Por: Erick Rincón Cárdenas, Gerente General Certicámara

El Decreto 2364 de 2012 establece la reglamentación del artículo 7º de  la Ley 527 de 1999. Con esta norma se complementa el marco jurídico de los diferentes mecanismos de autenticación previstos en Colombia. En efecto, el Decreto expedido por el Gobierno Nacional tiene algunas características que benefician el uso de los medios electrónicos, las cuales paso a describir brevemente:

1. Se definen criterios de confiabilidad y apropiabilidad en el uso de los mecanismos de autenticación. La firma electrónica estaba definida en la Ley como un mecanismo confiable y apropiable que permitía  identificar a una persona ante un sistema de información, pero no se definía qué se entendía por confiable y apropiable. El Decreto define el alcance de esas expresiones, resaltando los atributos de autenticidad e integridad para satisfacer esas condiciones.
2. Se establece la relación de género y especie que existen entre firmas electrónicas y firmas digitales, señalando las diferencias que existen en su tratamiento probatorio, pues en el último mecanismo existe inversión probatoria.
3. Se instaura el uso de la firma mediante acuerdo de las partes de una relación jurídica, pero se establece también de manera clara que éstos mecanismos deben garantizar las condiciones de confiabilidad, y en ese orden de ideas quien predisponga métodos de autenticación, como por ejemplo bancos o entidades financieras, deberán garantizar  las condiciones de autenticidad e integridad definidas como alcance del concepto de confiabilidad. Esto redunda en la seguridad de consumidores y de usuarios finales.
4. Se destaca la neutralidad tecnológica de los mecanismos de autenticación, lo que posibilitará el uso de cualquier tecnología para estos efectos, con plenas consecuencias jurídicas, y se reitera que la firma digital es un mecanismo neutro tecnológicamente.
5. Se definen criterios para determinar la seguridad de la firma, haciendo una expresa alusión a la necesidad de contar con auditorías técnicas  o la intervención de terceros especializados para definir las condiciones de confiabilidad y apropiabilidad de los mecanismos de firma electrónica.
6. Los mecanismos de autenticación deben ser tanto confiables como seguros con independencia de quien los provea y deberán probarse en cualquier momento esas condiciones.
7. Un interesante análisis es que cuando la firma sea consecuencia de un acuerdo de voluntades, necesariamente este método será aplicable inter partes, con lo que no podrá hacerse oponible a terceros, por ejemplo en la circulación de títulos valores electrónicos, donde ya existe un régimen definido para el uso de documentos electrónicos transferibles.
Con lo anterior, podemos celebrar el Decreto 2464 de 2012 que expone las condiciones que hacen más seguros mecanismos de autenticación, los cuales antes partían de una interpretación subjetiva que conllevaba riesgos propios de la información electrónica que pueden llegar a ser muy lesivos para clientes y consumidores.
La última reflexión está dirigida a los funcionarios que tienen la misión de hacer más seguras las tecnologías de la información en las  entidades públicas o empresas del sector privado, pues son ellos quienes deberán elegir las herramientas más confiables y apropiables, luego de realizar un riguroso análisis de riesgos que los lleve a tomar las mejores decisiones.
Fuente: larepublica.com.co

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top