En efecto, el Decreto expedido tiene algunas características que benefician el uso de los medios electrónicos:
1. Se definen los criterios de confiabilidad y apropiabilidad en el uso de los mecanismos de autenticación.
Antes no se explicaba qué se entendía por confiable y apropiable.
El Decreto define el alcance de esas expresiones, resaltando los atributos de autenticidad e integridad para satisfacer esas condiciones de seguridad técnica.
2. Se fija la relación de género y especie entre firmas electrónicas y firmas digitales, señalando las diferencias en su tratamiento probatorio, pues en el último mecanismo existe una inversión probatoria.
3. Se instaura el uso de la firma electrónica mediante acuerdo de las partes de una relación jurídica, pero se establece también de manera clara que estos mecanismos deben garantizar las condiciones de confiabilidad, y en ese orden de ideas, quien predisponga métodos de autenticación, como bancos o entidades financieras, deberán garantizar las condiciones de autenticidad e integridad definidas como alcance del concepto de confiabilidad.
Esto redunda en la seguridad de consumidores y de usuarios finales.
4. Se destaca la neutralidad tecnológica de los diferentes mecanismos de autenticación, lo que posibilitará el uso de cualquier tipo de tecnología para estos efectos, con plenas consecuencias jurídicas, y de igual forma se reitera que la firma digital es un mecanismo neutro tecnológicamente.
5. Se definen criterios para determinar la seguridad de la firma electrónica, haciendo alusión a la necesidad de contar con auditorías técnicas o la intervención de terceros especializados para definir las condiciones de confiabilidad y apropiabilidad.
6. Los mecanismos de autenticación deben ser confiables y seguros independiente de quién los provea, y deberán probarse en cualquier momento esas condiciones.
7. Cuando la firma electrónica sea por un acuerdo de voluntades, este método de autenticación será aplicable interpartes, con lo cual no podrá hacerse oponible a terceros, por ejemplo en la circulación de títulos valores electrónicos, donde ya hay un régimen definido para el uso de documentos electrónicos transferibles.
Con esto, podemos celebrar la expedición del Decreto 2464 de 2012, que expone las condiciones que hacen más seguros mecanismos de autenticación, los cuales antes partían de una interpretación subjetiva y conllevaban riesgos propios de la información electrónica que pueden llegar a ser muy lesivos para clientes y consumidores.
La última reflexión está dirigida a los funcionarios, que tienen la misión de hacer más seguras las tecnologías de la información en las diferentes entidades públicas o empresas del sector privado, pues son ellos quienes deberán elegir las herramientas más confiables y apropiables, luego de realizar un riguroso análisis de riesgos que los lleve a tomar las mejores decisiones.
Tomado de:portafolio.co
