Recientemente el Poder Judicial de Chile, el Estado Mayor Conjunto de las FF.AA y Uber han sufrido sonados casos de ciberataques, donde tanto datos internos como información de clientes quedaron al descubierto, con los consiguientes costos económicos que se derivaron de estos problemas. Al Ransomware o ‘secuestro de datos, también se suma el aumento considerable del “Phishing”, que nos posiciona como el cuarto país en Latinoamérica con más ciberataques por mensajes fraudulentos, por lo que la ciberseguridad en el uso de plataformas se ha vuelto un tema crítico en nuestro país. Ante ello cabe preguntarse ¿es realmente seguro el uso de la firma digital? Te lo contamos a continuación.
La adopción masiva del teletrabajo y la penetración profunda de la digitalización en los trámites diarios, como gestionar nuestra bancaria, realizar compras, contratar servicios y firmar documentos online, ha acelerado los tiempos de gestión por parte del Gobierno y las empresas, mejorando la calidad en el servicio y facilitando el acceso a la información. Sin embargo, con ello también han aumentado alarmantemente los ciberataques en nuestro país, alcanzando más de 9.400 millones de intentos en 2021 (4 veces más año anterior).
Ante ello cabe preguntarse, ¿es realmente seguro el uso de la firma digital?
Si bien, en la actualidad hay una variedad de opciones para todo tipo de organización que busca implementar una firma digital, son pocas las que pueden garantizar un sistema de cifrado totalmente seguro. Para que firmar un documento digitalmente pueda llevarse a cabo de manera segura, es necesario poder identificar fehacientemente al autor del documento, usar un mecanismo de seguridad conocido solo por el firmante y, por último, preferir siempre un proveedor de servicios de confianza certificado.
“Basados en convenios y reglas internacionales de firma electrónica, hoy es posible verificar la identidad de las personas que emitieron el documento firmado y que, a su vez, éste no presente algún tipo de edición. Además es posible asegurar que la persona que envió el documento efectivamente participó en el proceso y que éstos no serán visualizados por otra persona que no sea el emisor o receptor, según sea el caso”, explica Rafael Pérez, Máster en Innovación Tecnológica experto en transformación digital y Co-Fundador de e-Digital.
¿Cómo funcionan los mecanismos de seguridad en la firma digital?
La firma digital requiere dos claves asociadas entre sí: una clave privada y una pública. La clave privada es protegida por una contraseña que sólo es conocida por esa persona, lo que impide que otros imiten su firma. La clave pública, por su parte, sirve para que el destinatario pueda verificar que la firma fue hecha por el autor. Esta última se encuentra contenida en un certificado digital, junto con la información personal del firmante. Este documento electrónico es emitido por un certificador de confianza y sirve para asegurar que una clave pública pertenece a una determinada persona. De este modo, el certificador actúa como una tercera parte confiable entre el emisor y el destinatario.
“Nuestra tecnología es a través de software y hardware, lo que permite independencia para los auditores de nuestros sistemas y más seguridad. El certificado dura tres años y posteriormente el usuario lo puede extender en el tiempo, ya que posee la propiedad todo el tiempo en su perfil de usuario. La firma digital garantiza que un documento no pueda ser objeto de repudio y de vinculación jurídica para la formalización de un acuerdo. Por todo esto, es importante elegir un proveedor que tenga contemplado tecnologías de cifrado, puntos de autenticación y seguridad de almacenamiento basados en normas internacionales, como la norma ISO/IEC 27018:2019, que es un código de prácticas diseñado para proteger datos personales en la nube”, complementa Pérez.
El uso de firma electrónica avanzada es una medida efectiva contra los ciberataques. Específicamente en el caso de e-Digital, hemos creado soluciones digitales que cumplen con los mayores requisitos de seguridad. Contamos con acreditaciones internacionales de desarrollo de software, riesgos y operación en Chile, además de estar acreditados por la Dirección del Trabajo y ante la Entidad Acreditadora del Ministerio de Economía.
Nuestra suite de soluciones digitales para empresas incluyen una plataforma unificada de gestión documental y firma digital, e-Gestión, y nuestra solución multi firma autógrafa para integración, Signapis para poder llevar a cabo procesos empresariales con la mayor seguridad.
Somos una PSC (Proveedor Servicios de Certificación) con estándares internacionales para el desarrollo de la gestión de verificación de identidad, certificación de transacciones, custodia y firma de documentos digitales. Podrán firmar tanto instrumentos privados como públicos.
Contamos con Seguridad, Normas y Módulos de seguridad para firma electrónica:
- HSM Hardware Security Module para almacenar y administrar las claves digitales.
- FIPS estándar federal de procesamiento de información.
- Estándares Internacionales (ISO/IEC + ETSI TS + UNCITRAL).