13 de Diciembre de 2024 /
Actualizado hace 3 minutes | ISSN: 2805-6396

Openx ID [25](728x110)

1/ 5

Noticias gratuitas restantes. Suscríbete y consulta actualidad jurídica al instante.

Opinión / Ámbito del Lector

Ámbito del Lector


Comentarios a la columna ‘¿Seguridad en banca electrónica?’

11 de Diciembre de 2012

Reproducir
Nota:
25353

Respetuosamente nos permitimos comentar brevemente lo señalado por nuestro querido profesor, amigo y colega Nelson Remolina en su columna ¿Seguridad en banca electrónica?, de la edición 358 de ÁMBITO JURÍDICO, que circuló del 12 al 25 de noviembre.

 

Al respecto hemos de aclarar las notables dudas que existen sobre la necesidad de que intervenga una entidad de certificación digital en la emisión de firmas digitales. Es necesario que se dé completa lectura a lo señalado en el artículo 28 de la Ley 527 del 1999, pues la lectura que ofrece el autor de la precitada columna no solo es incompleta, sino que está convenientemente acomodada con lo que técnicamente llamaríamos una lectura parcial de la norma.

 

Me explico, el artículo 28 de la Ley 527 establece en su parágrafo que el uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquella incorpora los siguientes atributos: (i) es única a la persona que la usa; (ii) es susceptible de ser verificada; (iii) está bajo el control exclusivo de la persona que la usa; (iv) está ligada a la información o mensaje, de tal manera que si estos son cambiados, la firma digital es invalidada; y (v) está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.

 

Olvida o desconoce el doctor Remolina que el Gobierno, en efecto, reglamentó la materia desde hace 12  años, a través del Decreto 1747 del 2000,  y en la mencionada reglamentación se fijan las condiciones de uso de la firma digital de manera explícita en el artículo 15, así:

 

“Cuando quiera que un suscriptor firme digitalmente un mensaje de datos con su clave privada, y la respalde mediante un certificado digital, se darán por satisfechos los atributos exigidos para una firma digital en el parágrafo del artículo 28 de la Ley 527 de 1999, sí: 1. El certificado fue emitido por una entidad de certificación abierta autorizada para ello por la Superintendencia de Industria y Comercio; 2. Dicha firma se puede verificar con la clave pública que se encuentra en el certificado con relación a firmas digitales, emitido por la entidad de certificación; 3. La firma fue emitida dentro del tiempo de validez del certificado, sin que este haya sido revocado; 4. El mensaje de datos firmado se encuentra dentro de los usos aceptados en la DPC, de acuerdo al tipo de certificado”.

 

Entonces las conclusiones o comentarios que ofrecimos en el Consultorio de Tecnología y Derecho de la edición 356 son ciertas, corresponden a lo reglado en Colombia que sigue disposiciones a nivel internacional.

 

Lo más grave de la columna que se comenta es que ataca iniciativas reglamentarias que incluyen firmas digitales, o firmas electrónicas certificadas, cuando estas ya han sido definidas por otras normas como medios idóneos de autenticación, incluso frente al sistema financiero.

 

Doctor Remolina, le pongo en conocimiento de la expedición de la Circular Externa 042 del pasado 10 de octubre que así lo establece. Adicionalmente, las firmas electrónicas certificadas fueron establecidas por el Decreto Ley 019 del 2012.

 

Frente a la pregunta señalada en el título de la columna, respondo: por supuesto que la banca electrónica debe ser segura y entre los diferentes mecanismos de autenticación deben establecerse distinciones probatorias, donde claramente el uso de firma digital invierte la carga de la prueba.

 

Eso significa que si hoy Adalid tiene demandados a varios bancos por su responsabilidad omisiva o complicidad en hurtos por medios digitales a personas, en que los ladrones logran su objetivo falsificando y/o sustrayendo las firmas electrónicas simples, es decir, usan el nombre de usuario y la contraseña que han obtenido del banco o del cliente, con la  teoría  del Dr. Remolina, quien debería probar que no le dio a nadie su clave sería el cliente, colocando una desventaja más a esta relación, en la que los bancos, por regla general, no responden, cuando lo lógico y la tendencia  en el mundo es que en los hurtos virtuales la banca tenga siempre en materia de firma electrónica la carga de la prueba, en procesos cada vez más breves y sumarios, porque, además, en estas modalidades delictivas el dinero siempre termina circulando en el mismo sistema financiero, lo que conlleva una responsabilidad adicional.

 

Andrés Guzmán Caballero

CIO Adalid Corp.

 

Opina, Comenta

Openx inferior flotante [28](728x90)

Openx entre contenido [29](728x110)

Openx entre contenido [72](300x250)