Buscar
Cerrar este cuadro de búsqueda.
Facebook Instagram Linkedin

Etiqueta: ICP Brasil

Categorías
Firma electrónica

ICP-Brasil: La Seguridad Jurídica de las Firmas Electrónicas

Estamos viviendo una era de transformación digital acelerada, impulsada por la pandemia del COVID-19, que ha provocado un aumento significativo de la adopción de tecnologías digitales, incluida la firma electrónica, y de grandes innovaciones como la Inteligencia Artificial.

O
l mercado mundial de la firma electrónica
valorado en 3.920 millones de USD en 2022, se prevé que alcance los 43.140 millones de USD en 2030, con una tasa de crecimiento anual compuesto (TCAC) del 35,1% entre 2023 y 2030.

Este crecimiento pone de manifiesto la rápida expansión y la creciente necesidad de soluciones digitales eficaces y seguras en todos los sectores, incluidos BFSI (Banca, Servicios Financieros y Seguros), sanidad, educación, comercio minorista y administración pública, cada uno de los cuales busca mejorar la prestación de servicios y la satisfacción del cliente mediante la digitalización.

Riesgos y vulnerabilidades en la era digital

A pesar de las oportunidades, la transformación digital conlleva importantes riesgos y vulnerabilidades, especialmente cuando las organizaciones adoptan soluciones de firma electrónica sin la validación adecuada o el cumplimiento de las normas establecidas, como las de ICP-Brasil.

La falta de seguridad adecuada puede exponer a las organizaciones a riesgos de fraude, filtración de datos y otros ciberataques, comprometiendo la integridad y confidencialidad de la información.

Además, la resistencia a adoptar nuevas tecnologías dentro de las empresas y entre otros usuarios finales puede ralentizar la transformación digital, dejando a las organizaciones vulnerables a la ineficacia operativa y a la reducción de la competitividad.

La base de la confianza digital: ICP-Brasil

En el corazón de la transformación digital de Brasil está ICP-Brasil (
Infraestructura Brasileña de Clave Pública
), una iniciativa gubernamental creada para garantizar la autenticidad, integridad y validez legal de los documentos en formato electrónico, así como para apoyar las transacciones seguras en Internet. ICP-Brasil ITI

Establecido por
Medida Provisional 2.200-2 de 24 de agosto de 2001
El ICP-Brasil representa la columna vertebral de la seguridad digital en el país, sirviendo como mecanismo de certificación digital de alto nivel.

El ICP-Brasil es crucial para la seguridad digital por varias razones. En primer lugar, establece una cadena de confianza que permite la identificación inequívoca de los participantes en las transacciones electrónicas. Esto se hace emitiendo certificados digitales, que están vinculados a pares de claves criptográficas, garantizando la identidad digital de los usuarios.

Esta infraestructura permite que los documentos electrónicos tengan la misma validez legal que sus homólogos físicos, promoviendo así un entorno digital seguro y fiable para empresas, gobiernos y ciudadanos.

Garantía de autenticidad, integridad y validez jurídica

ICP-Brasil es reconocido nacionalmente por su capacidad de garantizar la autenticidad e integridad de los documentos electrónicos.

Cada transacción o documento firmado digitalmente utilizando los certificados de ICP-Brasil está protegido de alteraciones no autorizadas, garantizando que el contenido permanece intacto desde el momento en que fue creado.

En la práctica, las firmas digitales confieren validez legal a los documentos electrónicos, haciéndolos tan legítimos como los firmados manualmente.

La seguridad jurídica de los documentos y contratos en juego: el papel de la firma electrónica

Con la digitalización de documentos y contratos, que se está convirtiendo en una norma para la mayoría de las empresas, la seguridad jurídica se ha convertido en una preocupación central para particulares y organizaciones.

La adopción de firmas electrónicas validadas por ICP-Brasil ha surgido como un componente esencial para mitigar los riesgos y garantizar la integridad de las transacciones digitales.

Los riesgos asociados a la no utilización de firmas electrónicas certificadas por ICP-Brasil aumentan el riesgo de exposición a fraudes, disputas legales y la imposibilidad de cumplir los requisitos reglamentarios exigidos en diferentes sectores del mercado.

Riesgos de no utilizar firmas electrónicas validadas:

  • Exposición al fraude:

La ausencia de una firma electrónica certificada aumenta significativamente el riesgo de fraude. Los documentos sin validación digital fiable son más susceptibles de manipulación y pueden alterarse sin dejar rastro.

Esto no sólo amenaza la seguridad de la información, sino que también pone a las organizaciones en peligro de sufrir consecuencias financieras y de reputación devastadoras.

  • Disputas legales:

Los documentos firmados de forma no certificada pueden dar lugar a disputas legales sobre su autenticidad e integridad.

En situaciones legales, la falta de una firma electrónica validada por ICP-Brasil puede poner en peligro la admisibilidad del documento como prueba, dando lugar a complejidades legales y daños potenciales.

Por otra parte, la adopción de la firma electrónica certificada puede abrir la puerta a un progreso real para las organizaciones en términos de aumento de la productividad y de la eficacia operativa y financiera.

Ventajas de adoptar firmas electrónicas certificadas:

  • Eficiencia operativa:

La implantación de la firma electrónica certificada por ICP-Brasil simplifica los procesos, eliminando la necesidad de documentos físicos.

El resultado es una reducción significativa del tiempo dedicado a los procesos administrativos, lo que permite responder más rápidamente a las demandas del mercado y mejorar la experiencia del cliente.

  • Reducción de costes:

Además de ahorrar tiempo, la digitalización de los procesos mediante firmas electrónicas certificadas contribuye a reducir los costes operativos. Los gastos relacionados con la impresión, el envío y el almacenamiento de documentos físicos se reducen considerablemente, optimizando los recursos financieros.

  • Cumplimiento legal:

El uso de firmas electrónicas validadas por ICP-Brasil garantiza el cumplimiento de la legislación brasileña, ofreciendo seguridad jurídica a los documentos electrónicos. Esto no sólo protege a las organizaciones contra los riesgos legales, sino que también refuerza la credibilidad y la confianza en las transacciones digitales.

Adoptar la firma electrónica certificada por ICP-Brasil no es sólo una medida de seguridad, es una estrategia esencial para las organizaciones que buscan agilidad, reducción de costes y cumplimiento legal en sus operaciones digitales.

Al garantizar la autenticidad, integridad y validez legal de los documentos electrónicos, las firmas electrónicas validadas han surgido como una herramienta indispensable para construir un entorno digital seguro y fiable.

Las organizaciones que reconocen y aplican estas prácticas no sólo mitigan riesgos importantes, sino que también se posicionan favorablemente en el competitivo panorama digital.

Integración e Innovación: La Importancia de la API de Firma Electrónica Validada ICP-Brasil

En el escenario de la transformación digital, la API (Interfaz de Programación de Aplicaciones) de firma electrónica validada y aprobada por el ICP-Brasil desempeña un papel fundamental, actuando como vínculo crítico entre la innovación tecnológica y los requisitos legales.

El uso de la API es esencial para alcanzar los principales objetivos asociados a la adopción de la firma electrónica certificada.

Facilitar la integración

La API de firma electrónica ofrece un puente flexible y potente entre distintos sistemas, permitiendo una integración perfecta de los procesos de firma electrónica en las plataformas existentes.

Esto significa que empresas de todos los sectores pueden incorporar fácilmente funcionalidades de firma electrónica en sus aplicaciones, sistemas de gestión o sitios web, proporcionando una experiencia de usuario fluida y eficaz.

Aprovechar la seguridad y el cumplimiento

Con la validación ICP-Brasil, la API de firma electrónica garantiza que todas las transacciones realizadas cumplen estrictamente las normas y reglamentos locales.

Esto no sólo refuerza la seguridad jurídica de las firmas digitales, sino que también protege a las organizaciones contra riesgos legales y vulnerabilidades de seguridad, garantizando que los documentos firmados electrónicamente son auténticos, completos y no rechazables.

Optimizar los procesos y reducir los costes

La automatización de los procesos de firma mediante la API de firma electrónica aporta una eficacia operativa sin precedentes. Al eliminar la necesidad de procesos manuales, reduce significativamente el tiempo de procesamiento, minimiza los errores humanos y recorta los costes asociados a la manipulación del papel.

Así, las empresas pueden reorientar los recursos hacia áreas más críticas, impulsando la innovación y el crecimiento.

Promover la flexibilidad y la escalabilidad

Con capacidad para adaptarse a diferentes cargas de trabajo y requisitos empresariales, la API de firma electrónica validada por ICP-Brasil permite a las organizaciones escalar sus soluciones de firma electrónica según sea necesario. Esto es especialmente beneficioso en entornos dinámicos, donde la demanda de procesos de firma puede variar significativamente.

Un paso estratégico hacia la transformación digital

Adoptar una API de firma electrónica validada por ICP-Brasil es más que una cuestión de conformidad; es un paso estratégico hacia la transformación digital.

Al garantizar la integración, la seguridad, la eficacia y la escalabilidad, las organizaciones están bien situadas para afrontar los retos de la era digital, al tiempo que siguen siendo competitivas y cumplen las expectativas de los clientes modernos.

En resumen, la API de firma electrónica es una herramienta indispensable para las empresas que pretenden no sólo sobrevivir, sino prosperar en el panorama digital actual.

CryptoCubo: Pionerismo e Innovación en la Era de la Firma Electrónica

En un mundo en el que la agilidad empresarial y la seguridad digital convergen y se hacen indispensables, Eval no sólo ha reconocido esta necesidad, sino que ha respondido con una solución revolucionaria: CryptoCubo.

Esta plataforma de Firma Electrónica como Servicio no es sólo una respuesta a la demanda del mercado, sino una visión de futuro, que redefine la forma en que las empresas interactúan, cierran tratos y garantizan la integridad de sus transacciones en el entorno digital.

Conectar con la transformación empresarial

CryptoCubo va mucho más allá de una herramienta tecnológica, es un catalizador de la transformación digital. Al integrar la Firma Electrónica como Servicio en sus procesos, las empresas tienen la oportunidad de incorporar la innovación a su forma de generar nuevos negocios, lo que se traduce en una importante optimización de los procesos digitales.

Esto amplía la presencia en el mercado, abre nuevos canales de comunicación y compromiso con los clientes y, en última instancia, transforma la forma en que las empresas operan en el panorama digital.

Para saber cómo CryptoCubo puede impulsar la innovación y la seguridad utilizando la API de Firma Electrónica, llevando tus procesos empresariales a un nuevo nivel de eficacia y protección, ponte en contacto con nuestro equipo.

Ponte en contacto a través de
WhatsApp de Eval
 o visita
https://lp.eval.digital/cryptocubo
.

Acerca de Eval

Eval lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Gestión de documentos y contratos

¿Sigue siendo necesaria la firma de un testigo en un contrato digital?

En Brasil sigue habiendo dudas sobre la necesidad de testigos en un contrato digital para que sea válido.

En la práctica, en algunos casos, se cree que, al igual que ocurre con los contratos físicos, no se necesitan testigos para que un contrato digital sea vinculante.

En otras situaciones, se argumenta que, al tratarse de un contrato digital, es decir, de un documento electrónico, deben exigirse testigos para que se considere legal.

En otros casos, se sostiene que la validez de un contrato digital debe depender de la jurisdicción en la que se celebre.

Comprendamos todo el contexto y aclaremos todos estos puntos.

¿Qué es un contrato digital?

Los contratos digitales pueden entenderse como un negocio o acuerdo celebrado por medios electrónicos, es decir, formado y firmado mediante un dispositivo móvil o un ordenador.

En Brasil, desde 2006 es posible celebrar contratos digitales válidos con arreglo a la ley. La Ley 11.419/06 reguló el uso de la firma electrónica en el país y permitió firmar contratos en línea, sin necesidad de papel ni bolígrafo.

Desde entonces, los contratos digitales se han adoptado en las relaciones comerciales y personales, ya sea para comprar y vender, alquilar, prestar servicios, contratar planes de salud, entre otros.

La facilidad para contratar en línea es una de las principales ventajas del contrato digital. Basta con acceder a la web o app de la empresa para hacer negocios, sin necesidad de acudir a una tienda física o enfrentarse a colas para contratar un producto o servicio.

Otro punto positivo es que los contratos digitales se almacenan de forma segura, lo que evita la pérdida de documentos importantes. Además, los contratos digitales también pueden compartirse fácilmente: basta con enviar un correo electrónico al contratista.

El papel de los testigos en la firma de un contrato

Los testigos suelen ser necesarios para contratos y documentos importantes, como actas de compraventa, alquiler e incluso en la prestación de servicios.

Su función es certificar que las partes implicadas en la firma del contrato conocen sus derechos y obligaciones.

Además, los testigos también garantizan que las partes contratantes están de acuerdo con el contenido del contrato y que no hay ningún error o malentendido en el momento de la firma.

Sin embargo, a pesar del uso habitual de testigos en la formalización de empresas, no existe ningún requisito obligatorio. Según el artículo 104 del Código Civil, el contrato es válido siempre que cumpla tres requisitos:

  1. Ser realizado por un agente capacitado;
  2. Se trata de un objeto lícito, posible, determinado o determinable;
  3. Tanto si se realiza de una forma prescrita por la ley como si no.

En otras palabras, los contratos son legalmente válidos aunque no tengan testigos. Incluso sin su presencia, el documento representa un negocio jurídico.

Sin embargo, hay que destacar un punto de atención: el contrato sin testigos no puede transformarse en un título extrajudicial. Esto, en la práctica, significa que las partes implicadas no podrán hacer valer el contrato ante los tribunales si una de las partes no cumple con sus obligaciones.

El punto III del artículo 784 de la Ley de Enjuiciamiento Civil establece que “para ser título ejecutivo extrajudicial, el contrato (en este contexto, denominado documento privado) debe estar firmado por el deudor y dos testigos”.

Sin embargo, la exigencia de testigos para los contratos digitales sigue siendo una cuestión controvertida y no existe consenso al respecto en la legislación brasileña. Esto se debe a que todavía no existe una normativa específica sobre contratos digitales en el país.

 

Conheça as vantagens da assinatura eletrônica para empresas brasileiras

 

Testigos en el contrato digital: ¿son necesarios?

¿Sigue siendo necesaria la firma de un testigo en un contrato digital? Se trata de una duda muy común entre las personas que desean contratar productos y servicios por Internet.

Los contratos virtuales son, de hecho, una realidad en Brasil. La facilidad y practicidad de contratar productos y servicios online hace de esta modalidad una de las preferidas por los consumidores.

La firma digital es un recurso tecnológico que garantiza la autenticidad del contrato y la validez jurídica de las cláusulas contractuales. Sin embargo, para que el contrato sea válido, las partes implicadas en la negociación deben estar identificadas y disponer de un certificado digital válido.

En la práctica, al igual que los testigos no son obligatorios en los contratos físicos, tampoco lo son en los digitales. No obstante, conviene recordar que la firma electrónica de un contrato digital tiene el mismo valor jurídico que la firma física.

¿Qué dice la legislación sobre el papel de los testigos en la firma de un contrato digital?

Según el entendimiento adoptado por la Tercera Sala del
Superior Tribunal de Justicia (STJ)
, en la sesión de juzgamiento del Recurso Especial nº 1.495.920/DF, realizada el 15 de mayo de 2018, el “Contrato electrónico con firma digital, incluso sin la presencia de testigos, es título ejecutivo”.

Para el juez Paulo de Tarso Sanseverino, magistrado ponente del recurso sobre la validez del contrato electrónico, la jurisprudencia del STJ sostiene que la lista de instrumentos de ejecución extrajudicial prevista en el artículo 784 del
Código de Proceso Civil
 (CPC) es exhaustiva.

“Es posible ejecutar contratos electrónicos en los que falten las firmas de dos testigos, aunque la hipótesis en cuestión no esté descrita por la disposición legal”.

Cabe destacar que, para que los contratos electrónicos tengan la misma validez en relación a los contratos ejecutados físicamente, es necesaria la validación por medio de un certificado digital de acuerdo con el estándar exigido por la
Infraestructura Brasileña de Claves Públicas (ICP-Brasil)
.

El TSJ también reconoce la inconveniencia de exigir la firma de dos testigos en el contexto de los contratos electrónicos, cuya mayor virtud “es permitir que partes que se encuentran lejos unas de otras mantengan relaciones contractuales de forma rápida y económica”.

Por lo tanto, la imposición de los requisitos que normalmente exige el artículo 784, CPC, podría llevar a la inviabilidad de los contratos digitales, principalmente en el ámbito de las transacciones comerciales.

Aunque no existe legislación específica sobre la exigencia de testigos en la firma de un contrato digital, la posición adoptada por el TSJ ha servido de base para garantizar la desburocratización de las relaciones contractuales.

evalSign: una herramienta importante en la firma y validación del contrato digital

Si busca una forma rápida, fácil y segura de firmar documentos y adoptar un flujo de trabajo digital eficiente, evalSign es la solución perfecta para usted. La solución evalSign es algo más que una firma electrónica: es una experiencia digital que hace que firmar documentos sea sencillo y rápido.

Ofrecida por EVAL Technology para optimizar el proceso de firma o recogida electrónica de firmas de clientes de distintos sectores y tamaños de empresa, la solución evalSign es una solución completa para flujos de trabajo de aprobación de documentos, firmas digitales avanzadas y seguimiento del estado de los documentos.

Permite firmar documentos electrónicamente, en cualquier lugar y en cualquier momento, de forma práctica, segura y dinámica. Diseñado para optimizar rápidamente la forma en que las empresas entregan, revisan, aprueban y firman los documentos empresariales. Y como evalSign es una firma digital, puedes estar seguro de que tus documentos están a salvo.

evalSign proporciona una plataforma de firma digital rápida y sencilla para enviar, visualizar, firmar y devolver sus documentos electrónicos.

evalSign es la solución perfecta para empresas de todos los tamaños

Tanto si es una pequeña empresa como una gran corporación, evalSign puede ayudarle a ahorrar tiempo y dinero. En la práctica, no es necesario imprimir documentos ni hacer copias para cada persona.

Y como evalSign es una firma digital, puedes estar seguro de que tus documentos están a salvo.

En la práctica, la solución evalSign presenta como ventajas prácticas la gestión de un gran número de contratos y otros documentos:

1. mejora la organización de los documentos

Con la solución evalSign, podrá organizar sus documentos de forma sencilla y rápida. Usted y su empresa tienen acceso a todos sus documentos en un solo lugar: sólo tiene que iniciar sesión en su cuenta y podrá acceder a todos sus documentos firmados.

evalSign también ofrece la opción de compartir documentos firmados con otras personas, lo que facilita y agiliza aún más la gestión de documentos.

2. Aumenta la seguridad en el intercambio de información

Con evalSign, puede estar seguro de que su información está protegida. Esto se debe a que todos los documentos están encriptados y se almacenan en servidores seguros.

La solución ofrece la opción de autenticación de usuarios, lo que hace que compartir documentos sea aún más seguro, además de tener validez legal.

3. Optimizar los procesos

Al utilizar la solución evalSign, puede optimizar sus procesos internos, siendo posible firmar documentos en cualquier lugar del mundo y en cualquier momento: todo lo que necesita es un dispositivo con conexión a Internet.

Puede crear documentos PDF y enviarlos para su firma con sólo unos clics. Esto significa que ya no tendrá que preocuparse de enviar documentos en papel para su firma.

4. Es aún más sostenible

Al utilizar la solución evalSign, usted también contribuye a un mundo mejor. Esto se debe a que evalSign es una solución sostenible, que no utiliza papel ni otros materiales para funcionar.

Además, la solución es totalmente digital, lo que significa que no se desperdicia energía en impresión y otras actividades relacionadas con el papel.

5. Facilita la gestión de los procesos

Al utilizar evalSign, también facilita la gestión de sus procesos. Con la solución puede supervisar todos los documentos firmados en un solo lugar: sólo tiene que iniciar sesión en su cuenta para seguir el estado de cada documento.

Además, puede configurar alertas para que se le notifique en cuanto se firme un documento. Esto significa que no tiene que seguir supervisando los procesos manualmente.

6. Es una solución jurídicamente válida

Al utilizar la solución evalSign, también puede estar seguro de que su firma es legalmente válida. Esto se debe a que evalSign está certificado por ICP-Brasil, lo que significa que su firma tiene la misma validez legal que una firma convencional.

En la práctica, todos los documentos se codifican y almacenan en servidores seguros. Esto significa que su suscripción está protegida contra el fraude y las invasiones de la privacidad.

Por todas estas razones, está claro que evalSign es la solución ideal para empresas de todos los tamaños. Con esta solución, podrá ahorrar tiempo y dinero y contribuir a un mundo mejor. Pruebe evalSign ahora mismo y vea cómo puede beneficiarse su empresa.

Si busca una forma rápida, fácil y segura de firmar documentos, evalSign es la solución perfecta para usted.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Protección de datos

Gestión de claves criptográficas en sanidad: un verdadero reto

El uso de la criptografía y la gestión de claves criptográficas en la sanidad para proteger los datos en reposo o en soportes es una realidad para las instituciones médicas y los usuarios de servicios como el almacenamiento en la nube, la mensajería y muchos otros.

Sin embargo, a los responsables de estos servicios se les presentan muchas opciones de mecanismos criptográficos y, en consecuencia, hay que elegir entre muchas opciones.

Una mala elección en la gestión de claves criptográficas en la sanidad puede suponer una ganancia escasa o nula, incluso una pérdida, creando una falsa sensación de seguridad en los datos de una organización sanitaria.

Por ejemplo: cifrar una base de datos y guardar la clave criptográfica en un archivo del servidor.

En este artículo pretendemos abordar algunos aspectos relevantes para la seguridad de la información de datos en el ámbito sanitario que están relacionados con las claves criptográficas.

Esto mostrará la importancia de su correcta gestión para la programación de servicios criptográficos.

Para facilitar la comprensión, dividiremos el artículo en tres partes. Empezando por los fundamentos de la criptografía, los servicios criptográficos y, por último, la gestión de claves criptográficas.

Gestión de claves criptográficas en sanidad y cifrado de datos

La criptografía es un conjunto de principios utilizados para garantizar la seguridad de la información en una organización sanitaria.

Para ello, la gestión de claves criptográficas en la sanidad emplea técnicas para transformar una información (cifrado) en otra (criptograma) que sólo pueden leer quienes conocen el secreto (clave secreta).

Al mantener este secreto a salvo, impedimos que personas no autorizadas accedan a la información original (descifrar).

  • Secreto

La seguridad de los servicios criptográficos se basa en el secreto de la clave criptográfica, que permite cifrar y descifrar, y no en el método de transformación de la información, es decir, el algoritmo utilizado, que debe ser público.

  • Claves simétricas y asimétricas

En criptografía hay dos tipos básicos de algoritmos: de clave simétrica y de clave asimétrica. Los primeros utilizan una sola clave para cifrar y descifrar los datos, mientras que los segundos adoptan un par de claves, una para el cifrado y otra para el descifrado.

Servicios criptográficos

Realmente no existe un método al 100%, ni para la salud ni para ningún otro ámbito, pero algunas pautas pueden ayudar a reducir o prevenir los ataques.

Uno de los primeros pasos que hay que tener en cuenta es la confidencialidad de los datos de cada paciente. Utiliza una red a la que sólo tengan acceso las personas autorizadas.

Buscar un almacenamiento especial para sus datos también es una de las formas de evitar la fuga de datos. Existen almacenamientos que pueden ayudar a la seguridad de la sanidad digital en este sentido.

Como ya se ha mencionado, está claro que el cifrado y la gestión de claves criptográficas en la sanidad son las formas más eficaces de prevenir el robo de datos en este sector.

Ya sea para proteger los datos en reposo, es decir, los que están almacenados, o incluso para proteger los datos en tránsito, es decir, los que viajan por la red, junto con un estricto control de acceso son esenciales para ayudar al hospital a mantener los datos protegidos.

Vale la pena recordar que es súper importante proteger el perímetro con un firewall en su red y también proteger el escritorio / servidores con antivirus, entre muchas otras herramientas.

  • Confidencialidad

Según estudios
los ataques por correo electrónico crecieron un 473
 2017-2019 solo para sanidad. El mantenimiento de sistemas heredados obsoletos es una de las razones de este elevado volumen de ataques.

Otro estudio estima que el gasto sólo en publicidad, debido al riesgo de imagen
aumenta un 64%
en los hospitales que sufren filtraciones de datos.

La confidencialidad tiene que empezar por la adopción de una Historia Clínica Electrónica (HCE), que además de centralizar los datos médicos de cada asistencia (historial completo), facilite la obtención de acreditaciones de prestigio en el sector, como la HIMSS (Health Information and Management Systems Society), vinculadas a las buenas prácticas informáticas sanitarias.

Debe formar a su personal de forma continuada para evitar el acceso y uso indebidos de las aplicaciones proporcionadas dentro de su organización.

La confidencialidad de los datos mediante el cifrado, la gestión de las claves criptográficas en la sanidad y con un control de acceso adecuado, también garantiza que la información no pueda ser vista por terceros y que sólo tengan acceso a ella las personas autorizadas.

  • Integridad

La técnica para garantizar la integridad consiste, en pocas palabras, en que una determinada información no se modifique de forma no autorizada tras su creación, durante su transmisión o almacenamiento.

Tanto si el cambio es accidental como intencionado, la inserción, eliminación o sustitución de datos debe detectarse. Mecanismos criptográficos como el resumen criptográfico, también conocido como hash, y la firma digital proporcionan el soporte para este servicio.

  • Autenticación

El servicio de autenticación verifica la identidad de un usuario para tener cierta seguridad de que la persona es quien dice ser en realidad. Existen varios mecanismos de autenticación, usuario y contraseña es un modelo bien conocido, pero también lo es la autenticación mediante un certificado digital.

En el modelo de certificado digital, se puede utilizar el protocolo SSL, o incluso las firmas digitales de inicio de sesión como modelo de autenticación. El certificado digital debe utilizar el modelo ICP-Brasil u otro en el que confíe la organización, como Internal Certificate Authority.

En las Autoridades Certificadoras ICP-Brasil, es en el proceso de emisión del certificado digital que la persona necesita asistir a una validación presencial, ahora también existe la modalidad remota, con documentos originales que comprueben la identidad del solicitante.
  • Irretractabilidad

El servicio de irretractabilidad proporciona los medios para garantizar que quien haya creado la información no pueda negar su autenticidad, o al menos que sea difícil de negar.

En este sentido, está vinculada a la firma digital, en la que el propietario de la clave privada no puede negar que la ha tenido para un fin determinado.

  • Autorización

Además, tras la autenticación, es posible utilizar la información del usuario autenticado en el sistema para definir la autorización de la información. El servicio de autorización proporciona aprobación o permiso para la ejecución de una actividad.

A modo de ejemplo, el servicio de autorización puede emplearse para definir los permisos de uso de una clave criptográfica que, en consecuencia, permitiría acceder a una determinada información.

Gestión de claves criptográficas en la sanidad

Las claves criptográficas son la base de la criptografía y en ellas reside la seguridad de los datos cifrados. Las brechas pueden comprometer las claves y, en consecuencia, filtrar información sensible como los historiales de los pacientes.

El aumento del uso del cifrado para la protección de datos en las instituciones sanitarias, debido sobre todo a la normativa gubernamental, hace que tengan que lidiar con múltiples soluciones para cifrar los datos, véase LGPD.

Debido a la diversidad de proveedores, las organizaciones también necesitan definir diversos procedimientos para gestionar las claves criptográficas, y éstos no siempre son adecuados.

La gestión de claves criptográficas consiste en almacenar, proteger, organizar y garantizar el uso adecuado de las claves criptográficas, gestionar su ciclo de vida y mantener copias de seguridad de forma segura y coherente.

  • Almacenamiento seguro de llaves

Las claves deben almacenarse de forma segura, es decir, cifradas y con acceso controlado.

El cifrado debe realizarse preferentemente mediante claves (
CLAVE
) protegidas en un hardware criptográfico, preferiblemente.

  • Identificación de las llaves

Debe ser posible identificar una llave, su tipo, su finalidad, quién está autorizado a utilizarla y el periodo de uso.

Ciclo de vida de las claves criptográficas

El ciclo de vida de las claves criptográficas debe controlarse para que se utilicen adecuadamente durante su periodo de validez, es decir, que sólo las personas o sistemas autorizados puedan utilizarlas durante un tiempo predefinido y con mecanismos seguros para que no se vean comprometidas.

Describiremos el ciclo de vida de las claves, según la recomendación del NIST.

El ciclo de vida de una clave comienza con su generación y termina con su destrucción, pasando por uno o varios de los estados que se describen a continuación:

  • generación: momento de creación de la clave, que aún no está lista para su uso;
  • preactivación: la clave se ha generado, pero aún no está lista para su uso porque se está a la espera del periodo de uso o de la emisión de un certificado;
  • activada: la llave está disponible para su uso;
  • suspendido: se suspende temporalmente el uso de la llave. En este estado, ya no puede realizar operaciones de cifrado o firma, pero puede utilizarse para la recuperación de datos o la verificación de firmas realizadas previamente.
  • inactivada: la clave ya no puede utilizarse para cifrar o firmar digitalmente, pero se conserva para procesar los datos cifrados o firmados antes de la inactivación.
  • comprometido: indica que la clave ha visto afectada su seguridad y ya no puede utilizarse en operaciones criptográficas. En algunos casos, como las claves simétricas, puede utilizarse para recuperar los datos cifrados para cifrarlos posteriormente con otra clave.
  • destruido: este estado indica que ya no se necesita una clave. La destrucción de la clave es la etapa final y puede lograrse debido al fin del ciclo de uso de la clave o al compromiso de su seguridad.

En general, tanto las instituciones sanitarias como todas las organizaciones deben centrarse en la mejora continua al tiempo que gestionan sus riesgos a un precio compatible con su realidad.

Las empresas deben evaluar críticamente cómo proteger sus sistemas. También deben considerar las “causas profundas” de los incidentes de seguridad en sus entornos como parte de una evaluación de riesgos.

A medida que los sistemas se vuelven más seguros y las instituciones adoptan medidas eficaces para gestionar sus procesos, la gestión de claves se vuelve cada vez más esencial. Proteger los datos de una organización sanitaria es fundamental para la seguridad de la información de sus pacientes.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Categorías
Firma digital

¿Qué valor jurídico tiene una firma electrónica?

En el pasado, muchas personas se mostraban reacias a utilizar documentos o firmas electrónicas, cuestionando su validez jurídica y la posibilidad de utilizarlos como prueba en procedimientos judiciales u otros contextos legales.

Aquí en este texto la idea es abordar algo de lo que hemos visto en estos años, desde el MP2200 que dio validez legal a la firma electrónica. La idea en este artículo es una mirada a una empresa de tecnología, por lo que vamos a cubrir algunos modelos de firma para ayudarle en el proceso de definición de un tipo de firma electrónica que se adapte bien a cada negocio de su institución.

Consulte o departamento jurídico

Conviene recordar que siempre se debe consultar con el departamento jurídico para saber qué tipo de firma electrónica se debe utilizar para cada empresa de la organización.

Hechas estas consideraciones iniciales, pongámonos manos a la obra. En la mayoría de los países occidentales, esta reticencia a utilizar firmas electrónicas ya es innecesaria, puesto que la legislación se ha actualizado para reconocer los documentos y firmas electrónicos. En otras palabras, no se le pueden negar efectos jurídicos, fuerza ejecutiva o admisibilidad como prueba en procedimientos judiciales por el mero hecho de estar en formato electrónico.

Para hacerse una idea del impacto de firma electrónicaLa legislación europea se ha actualizado recientemente para aplicarse a todos los países de la UE, mientras que en Estados Unidos la Electronic Signatures in Global and National Commerce Act, la Uniform Electronic Transactions Act y otras leyes (estatales) también regulan en este sentido.

Aquí en Brasil no podría ser diferente. A través de la medida provisional 2200 de 24 de agosto de 2001, con casi 19 años de antigüedad, que estableció la Infraestructura Brasileña de Clave Pública, la ICP-Brasil, se garantizó la autenticidad, integridad y validez jurídica de los documentos en forma electrónica, así como las aplicaciones de apoyo y aplicaciones habilitadas que utilizan certificados digitales, y la realización de transacciones electrónicas seguras.

Adicionalmente, también habla de otras formas de firma electrónica sin necesidad de certificados digitales, que agregan valor al negocio, por lo que es importante que el área jurídica de la institución valide qué modelo de firma electrónica se debe utilizar en cada caso.

Además, el Código Civil y el Código Tributario Nacional también sirven de base jurídica para el uso de la firma electrónica en las transacciones electrónicas.

La firma electrónica representa una de las mayores oportunidades para empezar a hacer negocios digitales

¿Qué es una firma electrónica? Se trata de una firma realizada electrónicamente mediante sistemas informáticos, de los que existen varios tipos, entre los más conocidos:

  • Firma Digital ICP-Brasil;
  • Firma digital;
  • Firma electrónica con sello de terceros;
  • Firma electrónica conductual;
  • Firma electrónica autenticada;
  • Firma electrónica básica;

La mayoría de ellas buscan identificar al autor de la acción, otras, además, buscan la integridad de los datos y, por último, la más segura busca también un mecanismo que garantice el no repudio.

Por ello, compartimos con usted diferentes tipos de suscripciones existentes para que las conozca, ayudándole en la elección de la mejor alternativa, ya sea su institución. Nuestro objetivo es explicar y ayudar, no establecer normas absolutas. Puede haber legislación, reglas y/o normas específicas para las distintas especialidades, actuaciones y documentos que deban firmarse.

Así, esta guía no asume que sea necesario elegir un solo tipo de firma en la institución, varios tipos de firma pueden coexistir en la misma infraestructura, respondiendo a diferentes tipos de necesidades y documentos, proporcionando una forma segura y escalable de transformación digital de la institución.

Conheça as vantagens da assinatura eletrônica para empresas brasileiras
 

Características principales

Para reflejar el mismo valor jurídico que una firma manuscrita, una firma electrónica en línea debe cumplir las siguientes condiciones:

  • El firmante debe tener una identidad asociada;
  • La intención de firmar también es otra cuestión importante;
  • La integridad es importante, por lo que el documento que se firme debe ser original, inalterable y no editable;
  • Otro punto importante es si el sistema de firma es auditable, si proporciona información importante para futuras verificaciones;

De todas formas, hay otras características que se pueden añadir y que proporcionan aún más seguridad, pero eso debería ser lo básico.

¿Son legales las firmas electrónicas en todas partes?

La respuesta es que depende del lugar en el que desarrolle su actividad.

En 27 países, entre ellos Brasil, China, Estados Unidos, Rusia, Australia, Canadá y países de la Unión Europea, la firma electrónica es jurídicamente vinculante. Además de creer en la seguridad de la firma electrónica, es esencial que investigues las leyes y el peso de las firmas digitales o electrónicas en el país en el que te encuentres.

Si vive en un país en el que aún no se ha aprobado la legislación, es posible que se encuentre en una zona gris de la ley y que su firma electrónica sea aceptada en muchos contratos, si no en la mayoría, aunque no sea jurídicamente vinculante ante un tribunal.

¿Qué documentos electrónicos son realmente válidos?

En resumen, cualquier versión electrónica debe considerarse igual a su versión equivalente, garantizando que satisface las características funcionales de los requisitos formales de la ley aplicable.

Sólo en situaciones específicas debe utilizarse un documento explícito en papel; por ejemplo, para comprar un bien inmueble en la mayoría de los países tendrá que acudir a un notario o a un representante legal para que actúe.

Afortunadamente, en la mayoría de las situaciones personales o empresariales, el formato del documento es elección del individuo, ¡incluso hasta el punto de redactar un contrato en una servilleta si así lo desea!

Ejemplos de firmas electrónicas:

Básicamente, existen distintos tipos de documentos para firmar electrónicamente:

  • Autorizaciones internas,
  • Correos electrónicos,
  • Contratos comerciales,
  • Contratos con proveedores,
  • NDA;
  • Notas internas,
  • Procesos de RRHH,
  • Órdenes de compra.

En definitiva, todos los procesos, formularios, contratos que necesiten una firma pueden utilizar la firma electrónica, siempre y cuando no tengan una legislación que obligue al uso de la firma manuscrita. Por último, es necesario prestar atención a si el tipo de documento que se va a firmar tiene una legislación específica para el caso. Por lo tanto, consulte siempre al departamento jurídico.

Además, existen diferentes formatos de archivo para los documentos firmados, entre ellos:

  • Formato Word,
  • PDF,
  • XML,
  • Formatos de imagen como JPG o PNG.

El formato de archivo más común es PDF, ya que es fácil de visualizar y existe la cultura de que es un formato que no cambia. Así, se puede tener una negociación previa de lo que se va a firmar y luego, cuando todos están de acuerdo, se genera el PDF con el contenido a firmar.

La firma electrónica ya es una realidad

En una encuesta realizada por EVAL en el CIAB 2019, el 92% de los responsables de la toma de decisiones afirmaron que utilizan la firma electrónica. No es de extrañar que la mayoría de las transacciones actuales ya puedan firmarse electrónicamente.

Piense en la plétora de documentos en línea que se forman con el clic de un botón “Acepto” o un nombre tecleado al final de un correo electrónico de respuesta, o la autenticación del usuario, así como la obtención de una firma electrónica comportamental, o incluso una firma digital.

Esta última, la firma digital ICP-Brasil, se compara siempre con la firma manuscrita autenticada en una notaría, por lo que si tiene documentos que necesitan ser autenticados en una notaría este puede ser el modelo de firma electrónica recomendado. Pero recuerde consultar siempre al departamento jurídico para conocer el mejor modelo de firma electrónica a utilizar para cada negocio de su entidad.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

logo-footer

Dónde estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CÓDIGO POSTAL: 05440-000

Contacte con

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
Política de privacidad

Copyright © 2022, EVAL TECNOLOGIA EM INFORMÁTICA. Todos los derechos reservados - CNPJ 05.278.889/0001-97