Son múltiples los blogs y anuncios que se encuentran en la red sobre soluciones, tecnologías y sistemas que ofrecen la generación, recolección, almacenamiento y custodia de evidencias electrónicas. ¿No obstante, sabemos qué son realmente?
En este artículo abordamos el concepto de evidencia electrónica, así como las ventajas que ofrece la firma digital en el cumplimiento de los requisitos necesarios a observar en su tratamiento como una evidencia electrónica y material probatorio.
¿Qué son las evidencias electrónicas?
Primero que todo, es importante aclarar que al buscar información sobre este tema, es posible encontrar diferentes definiciones sobre evidencias electrónicas y evidencias digitales. Algunos autores, se refieren a las primeras como evidencias físicas tales como equipos o soportes tangibles donde se genera, trata o almacena información, como puede ser un disco duro, servidores, etc, mientras que las segundas, las denominadas evidencias digitales, las identifican como aquellas evidencias intangibles en formato digital como datos con relevancia probatoria.
En algunos blogs, e incluso en material especializado, en ocasiones es posible encontrar información que utiliza el término ‘evidencias electrónicas’ para referirse de forma indistinta a los llamados ‘e-logs’, que refieren a los registros que se realizan en sistemas informáticos sobre las actividades que realizamos en ellos, los cuales son -o deben ser- almacenados y resguardados con distintas medidas de seguridad para garantizar su no alteración. En efecto, los e-log son evidencias electrónicas, pero los elementos que pueden tener tal distinción no se limitan únicamente a estos.
En esta entrada del blog, nos referiremos bajo el término de ‘evidencias electrónicas’ en general a datos e información en formato intangible y digital que se encuentran generados, almacenados o transmitidos a través de sistemas informáticos, y que tienen como requisitos esenciales que son susceptibles de recuperabilidad, preservación y demostración de origen y existencia.
? Las evidencias electrónicas se pueden recoger sobre operaciones que realizamos en línea, transacciones de clientes en plataformas digitales, acciones que ejecutan nuestros empleados sobre sobre nuestros sistemas y en general cualquier actividad que se realiza a través de medios digitales sobre un sistema.
Convergencia entre los requisitos que deben cumplir las evidencias electrónicas y las firmas digitales
El tratamiento de las evidencias informáticas reconoce y requiere que se observen ciertos principios esenciales como la utilización de métodos que garanticen que las mismas no se han modificado, la vinculación de estas a una persona u organización que permitan reconocer su origen y/o responsable y por último, la auditabilidad de los procesos de generación, almacenamiento y transferencias de las evidencias.
Por su parte, la Ley 27269 de Firmas y Certificados Digitales y su Reglamento, que regula la firma digital entre otros servicios de certificación en el Perú, establece como requisitos básicos de la firma digital que (i) esté vinculada al firmante de manera única y que permita su identificación, (ii) haber sido creada utilizando datos bajo control exclusivo del firmante y (iii) que esté vinculada con los datos firmados de modo tal que cualquier modificación ulterior sea detectable.
Al analizar los principios esenciales aplicables a las evidencias electrónicas, encontramos factores y características comunes con los requisitos que de forma uniforme las regulaciones establecen para la firma digital.
En primer lugar, tanto las evidencias electrónicas como la firma digital requieren que se encuentren vinculados a una persona (física o jurídica). Esta característica dota de autenticidad tanto a la evidencia como a la firma para confirmar su autoría o responsabilidad sobre los mismos.
Igualmente, en ambos casos se requiere la propiedad de la integridad, que permita determinar que la información o evidencia no fue modificada o manipulada de forma posterior a su realización.
Por último, se requiere que los procesos vinculados a ambas sean auditables, que en el caso particular de la firma digital se observa fácilmente en el régimen de control previo y posterior al que se encuentran sometidos los prestadores de servicios de certificación que emiten certificados de firma digital.
Ventajas de la firma digital como evidencia electrónica
Así entonces, encontramos que la firma digital no solo cumple con los requisitos necesarios para ser considerada como una evidencia electrónica, sino que ofrece ventajas amplias como material probatorio.
Las firmas digitales son susceptibles de ser validadas por las terceras partes, lo cual es de hecho una obligación para aquel que la recibe, asumiendo los riesgos de su invalidez en caso de no hacerlo. La validación de las firmas digitales es un proceso sencillo, posible de realizar por usuarios finales y también es automatizable para el caso de organizaciones que reciben grandes volúmenes de documentación firmada digitalmente.
El resultado de este proceso ofrece para el tercero receptor de la firma, evidencias auto sobre (i) la vigencia del certificado digital con el cual se realizó la firma digital, (ii) la identidad del Prestador de Servicios de Certificación emisor del certificado -y en su caso, de la fiabilidad del mismo-.
Por último, el proceso de validación de la firma digital ofrece evidencias sobre la integridad de la misma y sobre la información, es decir, una garantía técnico-jurídica sobre que la información contenida en el documento electrónico (documento electrónico entendido en un sentido amplio), no ha sido modificada posteriormente.
Dicho lo anterior, la firma digital entonces se configura como una evidencia electrónica capaz de generar confianza y valor probatorio por sí misma y de forma autosuficiente, mas no solo ello.
La firma digital, al aportar propiedades de autenticidad e integridad a la información sobre la cual se estampa, es capaz de constituir una medida de seguridad propiamente dicha, como las que se requieren aplicar sobre los antes mencionado ‘e-logs’ o registros de sistemas que requieren su conservación íntegra para su tratamiento posterior en caso de ser requerido.
Además de lo anterior, el uso de la firma electrónica como evidencia o como protección de otras evidencias de igual carácter, ofrece una ventaja competitiva sobre el uso de cualesquiera otras que puedan existir en el mercado, en tanto y en cuanto la regulación nacional, reconoce ipso iure su valor probatorio, incluso mediante tarifa legal sobre el mérito de convicción o la fuerza probatoria que tiene frente a diferentes medios de prueba, como sería el caso por ejemplo del uso de firma electrónico cuyo valor ha sido pre-establecido por el legislador al dotarle de presunciones favorables de derecho previo cumplimiento de los requisitos para su uso.
En resumen, los servicios de certificación regulados en el Perú, ofrecen una serie de ventajas y presunciones favorables en su uso, las cuales deben ser consideradas y sopesadas por cualquier persona o empresa que valore la implementación de un sistema para la generación, almacenamiento y custodia de evidencias electrónicas.
En este sentido, resultaría óptimo considerar la implementación de estos dentro de cualquier sistema ya existente en una organización, o incluso ponderar positivamente su uso al momento de valorar los múltiples sistemas de evidencias electrónicas que se comercializan en el mercado actualmente.
Si quieres dejarnos tu comentario en este post, puedes hacerlo en el siguiente formulario. ⬇️