El Decreto 2364 de 2012 establece la reglamentación del artículo 7º de la Ley 527 de 1999, complementando el marco jurídico de los mecanismos de autenticación previstos en Colombia.
En efecto, el Decreto expedido tiene algunas características que benefician
el uso de los medios electrónicos:
1. Se definen los criterios de confiabilidad y apropiabilidad en el uso de
los mecanismos de autenticación.
Antes no se explicaba qué se entendía por confiable y apropiable.
El Decreto define el alcance de esas expresiones, resaltando los atributos de
autenticidad e integridad para satisfacer esas condiciones de seguridad
técnica.
2. Se fija la relación de género y especie entre firmas electrónicas y firmas
digitales, señalando las diferencias en su tratamiento probatorio, pues en el
último mecanismo existe una inversión probatoria.
3. Se instaura el uso de la firma electrónica mediante acuerdo de las partes
de una relación jurídica, pero se establece también de manera clara que estos
mecanismos deben garantizar las condiciones de confiabilidad, y en ese orden de
ideas, quien predisponga métodos de autenticación, como bancos o entidades
financieras, deberán garantizar las condiciones de autenticidad e integridad
definidas como alcance del concepto de confiabilidad.
Esto redunda en la seguridad de consumidores y de usuarios finales.
4. Se destaca la neutralidad tecnológica de los diferentes mecanismos de
autenticación, lo que posibilitará el uso de cualquier tipo de tecnología para
estos efectos, con plenas consecuencias jurídicas, y de igual forma se reitera
que la firma digital es un mecanismo neutro tecnológicamente.
5. Se definen criterios para determinar la seguridad de la firma electrónica,
haciendo alusión a la necesidad de contar con auditorías técnicas o la
intervención de terceros especializados para definir las condiciones de
confiabilidad y apropiabilidad.
6. Los mecanismos de autenticación deben ser confiables y seguros
independiente de quién los provea, y deberán probarse en cualquier momento esas
condiciones.
7. Cuando la firma electrónica sea por un acuerdo de voluntades, este método
de autenticación será aplicable interpartes, con lo cual no podrá hacerse
oponible a terceros, por ejemplo en la circulación de títulos valores
electrónicos, donde ya hay un régimen definido para el uso de documentos
electrónicos transferibles.
Con esto, podemos celebrar la expedición del Decreto 2464 de 2012, que expone
las condiciones que hacen más seguros mecanismos de autenticación, los cuales
antes partían de una interpretación subjetiva y conllevaban riesgos propios de
la información electrónica que pueden llegar a ser muy lesivos para clientes y
consumidores.
La última reflexión está dirigida a los funcionarios, que tienen la misión de
hacer más seguras las tecnologías de la información en las diferentes entidades
públicas o empresas del sector privado, pues son ellos quienes deberán elegir
las herramientas más confiables y apropiables, luego de realizar un riguroso
análisis de riesgos que los lleve a tomar las mejores decisiones.
No hay comentarios:
Publicar un comentario