Cómo generar confianza técnica y jurídica en las transacciones electrónicas

Juan Esteban Durango

Abogado asociado

ECIJA Legal Costa Rica

La transformación digital genera riesgos que pueden afectar la confianza de las actuaciones electrónicas, la suplantación de identidad, la ausencia de integridad de la información y su conservación. Así también, la falta de confidencialidad, plantea retos que desde el punto de vista técnico y legal se deben solventar para lograr un ecosistema digital confiable.

Bajo esta perspectiva, resulta primordial el rol de terceros neutrales que garanticen la fiabilidad de las transacciones electrónicas. Aquellos autorizados por ley para garantizar y aportar certeza que un acto electrónico existió y que, en consecuencia, las evidencias electrónicas generadas gozan de plenos efectos jurídicos de forma a priori, los denominados servicios electrónicos de confianza o prestadores de servicios de certificación. Estas entidades operan bajo un régimen de colaboración público-privado, ya que deben cumplir con estándares de gestión de TI y ciberseguridad, y además satisfacer los requisitos impuestos por el regulador, quien supervisará su operación.

Entre los principales servicios de confianza se encuentran, la emisión de certificados digitales de firma electrónica, sellos electrónicos y sellos de tiempo, la entrega electrónica certificada vía email, SMS o WhatsApp, la certificación de sitios web, digitalización y custodia de documentos electrónicos y otros servicios más recientes, como los prestadores de identidad digital.

Debido a que las partes involucradas en una transacción electrónica pueden confiar en los servicios de estas entidades y obtener certeza legal ante un eventual conflicto, estos prestadores de servicios de confianza son pilares para el desarrollo del comercio electrónico, la banca en línea, el sector Fintech, el gobierno electrónico y las telecomunicaciones, entre otras actividades electrónicas.

En la región, se observa durante los últimos años un crecimiento destacado de estos prestadores de servicios, por ejemplo, República Dominicana cuenta con 6, Guatemala y Honduras tienen 5 y El Salvador cuenta con 2. La mayoría empresas privadas que cumplen con la regulación de cada país y que además tienen el reto de prestar servicios cada vez más confiables e innovadores en un mercado de libre competencia, lo cual fortalece la confianza de los usuarios e impulsa la transformación digital del país. Por ejemplo, en Guatemala, Honduras y República Dominicana, el certificado digital de firma electrónica ligado a una tarjeta y a un lector está superado, los prestadores de servicios ya emiten certificados digitales en la nube, lo que abarata los costos de adquisición y masifica su uso desde dispositivos móviles.

En nuestro país, el prestador de servicios de certificación de firma electrónica es el Banco Central de Costa Rica y recientemente a través de la Ley sobre letra de cambio y pagaré electrónicos, se creó el Registro Centralizado, un nuevo tipo de prestador de servicio electrónico de confianza, que estará a cargo de certificar la emisión y custodia de estos títulos valores.

Si bien la Ley de Certificados, Firmas Digitales y Documentos Electrónicos Nº 8454, permite que empresas privadas también sean autoridades certificadoras, la regulación ha favorecido al BCCR para que sea este el único que pueda cumplir con los requisitos exigidos, dejando por fuera a cualquier competidor privado, al punto que prestadores de servicios de confianza que son autoridades certificadoras en toda la Unión Europea conforme al Reglamento eIDAS, han encontrado obstáculos para ser autorizadas en el país, por no poder satisfacer los complejos y desproporcionados requisitos impuestos por el regulador.

Se depende en el país, específicamente en este tipo de servicio, de las prestaciones que el BCCR pueda y quiera ofrecer, siendo este una entidad pública que por ley tiene funciones muy diferentes a las de ser servicio electrónico de confianza. Esto ha llevado a un escenario donde después de 17 años de emitida la ley, es poco lo que este prestador de servicios ha podido aportar a la transformación digital del sector privado, en especial, al comercio electrónico o la banca en línea. En la actualidad, la firma digital certificada en Costa Rica es un mecanismo mayormente utilizado para cumplir las exigencias de la administración pública en la presentación de trámites en línea.

Por todo lo anterior, se debe avanzar hacia una regulación que favorezca la participación de más prestadores de servicios de confianza, que compitan en el mercado bajo un marco regulatorio más transparente, no solo de firma electrónica, sino de cualquier otro servicio que demande la transformación digital. De seguir por este lento y burocrático camino, la agilidad, la confianza y la seguridad jurídica que requiere la transformación digital será un objetivo difícil de alcanzar para todos sus participantes.