La confianza en los actos realizados electrónicamente

Hoy en día se emplean sistemas informáticos en la mayoría de operaciones que se realizan entre organizaciones y personas, sean públicos o privados. Algunos ejemplos son:

• Compras / Ventas, firma de contratos
• Actualización de expedientes / historiales (médicos, seguros, …)
• Cualquier acto administrativo en el ámbito de la administración pública como registro de solicitudes, resoluciones, notificaciones, etc.
• Operaciones bancarias y pagos de impuestos
• Emisión y remisión de documentos

No todos los actos requieren la expresión de voluntad del usuario mediante la firma (electrónica) de un documento. Y, aunque sí sea necesaria, a veces estos documentos se pierden por la volatilidad de la información en formato electrónico.

¿Dónde se quedan las trazas de estas operaciones? 

A la hora de una reclamación, sea jurídica o no, es vital poder reconstruir el caso para saber lo que ha ocurrido, los responsables implicados y cómo corregir los defectos.

En el mundo papel, suelen usarse documentos firmados de forma manuscrita por los responsables, organizados en carpetas (expedientes) para evidenciar los diferentes actos u operaciones. Papel y bolígrafo son considerados herramientas universales para este propósito.

Desgraciadamente, en el mundo electrónico no es tan simple. La firma electrónica reconocida requiere de una credencial (certificado electrónico) emitida por un servicio de confianza homologado (autoridad de certificación) en un soporte compatible, además de software y hardware específicos para la creación de firmas electrónicas. Aunque el reciente uso de certificados y firmas de documentos en la nube mejora sustancialmente la experiencia de usuario (ya no hace falta hardware y software específico) existen muchos casos de operaciones que no requieren firma electrónica.

Y, ¿dónde quedan las evidencias de la realización de estos actos u operaciones, tan fundamentales para la reconstrucción de un caso y necesarias para cualquier tipo de reclamación?

Aunque la mayoría de las aplicaciones informáticas dispone de registros de actividad (aka “logs”), pero:

• ¿Contienen toda la información necesaria?
• ¿Han sido manipulados indebidamente?
• ¿Han sido archivados de forma adecuada para evitar su destrucción accidental o intencionada?

Éste es el objetivo de los registros de evidencias electrónicas que además de garantizar la adecuada custodia mediante replicación y la restricción de acceso, evitan la manipulación indebida mediante técnicas como el sellado de tiempo por terceros de confianza (notarios electrónicos) y blockchain.

El incremento exponencial del número de operaciones que se realizan electrónicamente así como el aumento de las garantías exigidas mediante normativa hacen que cada vez sea más necesario contar con este tipo de aplicación.

Desde NextBPM Cloud Process estamos ofreciendo un servicio con todas las garantías que resuelve esta problemática, facilitando así enormemente la resolución de las reclamaciones y favoreciendo que ésta sea extrajudicial.