¿Cómo implementar la firma digital en una institución?

Columna
Publicado el 18/06/2020

Cuando pensamos en firma digital es común que a nuestra mente acudan imágenes de tecnología, con computadoras, pantallas, cifras y huellas digitales. Sin embargo, más allá de la tecnología que se encuentra detrás de esta herramienta, debemos recordar que la firma digital es una de las formas en las que ejercemos nuestra identidad en el mundo digital. Por consiguiente, su proceso de implementación requiere considerar aspectos procedimentales y técnicos, pero también factores humanos.

Comencemos por el concepto de lo que tratamos, según la Ley 164: "Firma digital: Es la firma electrónica que identifica únicamente a su titular, creada por métodos que se encuentren bajo el absoluto y exclusivo control de su titular, susceptible de verificación y está vinculada a los datos del documento digital de modo tal que cualquier modificación de los mismos ponga en evidencia su alteración."

Y continuemos por desvirtuar algunos mitos. Una firma digital no es escanear una firma manuscrita y pegarla en un documento. Una firma digital no es firmar en una pantalla con un lápiz óptico. Una firma digital se basa en tres principios establecidos en el D.S. 1793, que reglamenta la aplicación de la Ley 164 de Tecnologías de Información en Bolivia. Estos tres principios son: autenticidad, integridad y no repudio. Ellos permiten que el autor sea claramente identificado, que se podrá saber si el documento ha sido modificado y que el autor no podrá rechazar su autoría.

Para ello, la firma digital en Bolivia se fundamenta en una estructura PKI, en la que intervienen distintos actores. En resumen: la ATT, las entidades certificadoras (Digicert y Adsib) y las proveedoras autorizadas por la ATT.

Conocido el ecosistema de la firma digital en Bolivia, es momento de enfocarnos en la institución en la que se implementará la firma digital. El primer elemento a considerar es la revisión de los procesos y normativa. En esta etapa es necesario preguntarse ¿Dónde se implementará la firma digital? Muchas instituciones han optado por realizar una implementación gradual enfocada en procesos puntuales. Las menos, han decidido utilizar la firma digital en todos sus procesos internos. ¿Cuál solución es la más adecuada? Todo dependerá de la dinámica interna de la institución. No hay recetas. Cada institución es un mundo con distintos actores, desafíos y regulaciones. Así como cada institución es un mundo, también lo es la regulación interna y externa a la que está sujeta. Reglamentos y normativa con las palabras "copia fotostática", "firma manuscrita" son más frecuentes de lo que creemos. Es imprescindible hacer su revisión exhaustiva, a efectos de no vulnerar ninguna norma.

Definido el alcance de la implementación y la normativa que la regula, es indispensable interiorizarnos del proceso para su reingeniería. En esta etapa, es fundamental hacer partícipes a los actores del proceso y no basarse solamente en flujogramas y esquemas del "deber ser". Los actores del proceso ayudarán en la identificación de oportunidades de mejora, de cuellos de botella y adecuaciones, mucho más que un frío esquema que pocas veces coincide con la realidad.

Identificar los puntos de control y niveles de riesgo será importante para delimitar la inversión del uso de la firma digital u otra tecnología. El encuentro de soluciones debe equilibrarse con la magnitud de los procesos, sus riesgos e impactos. Si los riesgos son altos, deberá asegurarse mayor seguridad. En esos puntos clave, se requerirá la firma digital de alta seguridad (por medio de hardware como tokens, smartcards o HSMs). En cambio, en procesos rutinarios, con menor riesgo o que están bajo absoluto control de las instituciones puede optarse por la firma de seguridad normal (por software), o la firma electrónica. Asimismo, es necesario considerar la naturaleza de la institución. Por citar un par de ejemplos, en cumplimiento a la normativa vigente las instituciones públicas requieren utilizar la firma digital de alta seguridad. Asimismo, de acuerdo a una reciente normativa de la APS, el sector de seguridad social de largo plazo debe hacer uso de la firma digital en el envío de correspondencia a su entidad reguladora, por lo tanto, en ese proceso se ven impedidos de utilizar la firma electrónica. Por ello es ineludible conocer a fondo la normativa interna y externa que regula al proceso y la institución.

Respecto a los requisitos técnicos y costos, se deberán considerar los servidores o el espacio de almacenamiento del archivo digital y considerar las mismas recomendaciones del archivo físico. Designar a un responsable, asegurar la trazabilidad y el orden cronológico son algunos de los elementos que deben tomar en cuenta las instituciones. De la misma forma, contar con los equipos donde se firmará digitalmente y, de ser necesario, los dispositivos criptográficos, que deben ser adquiridos de entidades autorizadas por la ATT y estar homologados.

Finalmente, en concordancia con el relevamiento inicial, es indispensable considerar el factor humano en la implementación de la firma digital. Una implementación exitosa requiere el involucramiento de los actores, así como su capacitación y acompañamiento. Lastimosamente, a nivel general, éste es uno de los elementos más descuidados en la implementación. El uso de nueva tecnología o la modificación de procesos puede llevar a una reacción negativa, que es completamente normal y que debe ser administrada mediante técnicas de gestión de cambio. No olvidemos que quienes van a realizar los procesos necesitan ser capacitados en temas de seguridad, uso de la firma digital y conocer los alcances legales de esta tecnología que es el equivalente de la firma manuscrita. El fortalecimiento de sus capacidades debe responder sus consultas e inquietudes.

En conclusión, la implementación de la firma digital es un proceso transversal e integral que debe considerar la normativa vigente, las regulaciones, los procesos y la infraestructura, pero, sobre todo, al capital humano que hará uso cotidiano de esta tecnología.

 

La autora es auditora financiera

Columnas de JUDITH APAZA

18/03/2023
Durante los inicios de la pandemia Dayana entró en pánico. Poco se sabía de esta nueva enfermedad y había mucha incertidumbre. Ante ello, su primer reflejo...
18/06/2020
Cuando pensamos en firma digital es común que a nuestra mente acudan imágenes de tecnología, con computadoras, pantallas, cifras y huellas digitales. Sin...

Más en Puntos de Vista

DESDE LAS REDES
LA H PARLANTE
07/05/2023
SIN VUELTAS
MAGGY TALAVERA
07/05/2023
EN VOZ ALTA
GISELA DERPIC
07/05/2023
CARTUCHOS DE HARINA
GONZALO MENDIETA ROMERO
07/05/2023
LA CURVA RECTA
AGUSTÍN ECHALAR ASCARRUNZ
07/05/2023
RECUERDOS DEL PRESENTE
HUMBERTO VACAFLOR GANAM
07/05/2023
En Portada
El Ministerio de Salud y Deportes reportó 20 nuevos casos positivos de Covid-19 y 15.912.139 dosis aplicadas a la fecha, entre la primera, segunda, tercera,...
El ultraderechista Partido Republicano, partidario de mantener la actual Constitución chilena, arrasó este domingo en las elecciones constituyentes con el 35,6...

Las revelaciones de violaciones cometidas por el fallecido jesuita Alfonso Pedrajas saca a luz que otros dos sacerdotes españoles, Luis Tó y Antonio Gausset...
El gobernador de Cochabamba, Humberto Sánchez, cumplió dos años de gestión. Destacó la estabilidad social que alcanzó el departamento por el trabajo conjunto...
Boliviana de Aviación (BoA) rechazó este domingo las declaraciones del empresario Marcelo Claure sobre la aerolínea y reafirmó el compromiso de la empresa...
La mañana del 3 de mayo de 2021, cientos de ciudadanos se concentraron en la plaza principal para brindar su apoyo al alcalde electo de Cochabamba, Manfred...

Actualidad
Sin identificar a las entidades, el ministro de Economía, Marcelo Montenegro, afirmó este domingo que existen ocho...
El expresidente y jefe del Movimiento al Socialismo (MAS), Evo Morales, evaluó los dos años y medio de gestión del...
Después de peregrinar por más de un año para recibir atención médica, la madrugada de este domingo, la exministra de...
Las revelaciones de violaciones cometidas por el fallecido jesuita Alfonso Pedrajas saca a luz que otros dos sacerdotes...

Deportes
Nacional Potosí venció (0-1) a Palmafor en el estadio Bicentenario de Villa Tunari, por la jornada 12 del Campeonato de...
River Plate se adjudicó este domingo el superclásico del fútbol argentino al imponerse por 1-0 a Boca Juniors con un...
The Strongest y Aurora empataron (2-2) este domingo en el partido correspondiente a la fecha 12 del Campeonato de la...
Oriente Petrolero y Blooming empataron (1-1) esta noche en el clásico cruceño, en un duelo que se jugó en el estadio...

Tendencias
Guardaparques del Área Nacional de Manejo Integrado (ANMI) El Palmar de Chuquisaca captaron, por primera vez, imágenes...
Comunarios de la Subcentral 13 de agosto, del municipio de Tiquipaya en el Parque Nacional Tunari, proyectan inaugurar...
Gerard Piqué no para y sigue en el ojo de las controversias. Después de la visita a sus hijos en Miami regresó con todo...
La técnica quirúrgica, llevada a cabo con una ecografía y con el feto aún en el interior del útero, podría ayudar a...

Doble Click
Al Gran Premio de Miami han asistido muchas personalidades. Pero una que sorprendió, no solo con su llegada al evento,...
Wara está de fiesta y celebrará sus bodas de oro junto al público cochabambino, el viernes y sábado, en el Centro...
Con la consigna “Que la selva no se quede sin música”, la Fundación Latinoamericana para el Desarrollo (Flades) lleva a...
Uno de los problemas de las ediciones de autor es que su circulación depende casi exclusivamente del entusiasmo que...
07/05/2023 Cultura