Los riesgos de no utilizar la firma electrónica avanzada

Posted by media on 9/06/16 9:00

ES_Usos_Firma_Electronica_Signaturit.jpg

La urgencia por acometer la transformación digital está llevando a muchas empresas a priorizar la adopción rápida de innovaciones por encima de la selección de aquellas que presentan un mejor encaje con sus necesidades o que ofrecen unas mayores garantías legales.

Esta digitalización descontrolada resulta muy contraproducente, ya que expone a las organizaciones a incumplimientos normativos que pueden llevarlas a perder el tren digital.

En el caso de la firma electrónica, ya hemos abordado las ventajas de su adopción para determinados departamentos o sectores y también desde el punto de vista regulatorio. Pero hemos obviado que un mal uso de la misma puede conducir a litigios o crisis de reputación de mucha gravedad.

Hoy repasaremos tres casos ilustrativos sobre por qué la digitalización de los procesos de firma debe realizarse de la mano de una solución profesional que ofrezca garantías legales, y no mediante sistemas rudimentarios –y sin embargo, de uso corriente– como el de la inserción manual de firmas previamente almacenadas en formatos JPG, PDF, etcétera.

Este post también está disponible en inglés.


Los riesgos sanitarios del mal uso de la firma electrónica

En 1999, tres médicos del Hospital Magee-Womens de Pittsburgh de los Estados Unidos, denunciaron al centro por incorporar sus firmas electrónicas sin avisarles y sin su permiso en los resultados de diversas pruebas de citología vaginal: una prueba de uso frecuente para el diagnóstico del cáncer de útero.

Mediante esta práctica fraudulenta, el hospital daba a entender que un facultativo había revisado cada prueba para aportar mayor validez, incurriendo al hacerlo en una mala práctica médica.

El Departamento de Salud del estado de Pennsylvania acabó implicándose en el caso, que se dilató por espacio de cinco años durante los cuales fue sometido a un gran escrutinio público; en especial, tras la incorporación a la denuncia del caso de una paciente erróneamente diagnosticada.

Si bien la defensa acabó evitando las millonarias indemnizaciones solicitadas por la acusación, los costes judiciales y la presencia permanente en medios locales y nacionales infringieron un daño reputacional incalculable a un centro que, con carácter previo a la polémica, realizaba hasta 100.000 citologías vaginales al año.

El caso podría haberse resuelto en cambio de forma rápida y favorable a la acusación si hubiera existido una Autoridad de Sellado de Tiempo, mediante la cual habría resultado sencillo e inequívoco acreditar que la realización de las firmas fraudulentas no contó con la implicación y consentimiento de sus firmantes.

Firmas fraudulentas en el sistema bancario

Con carácter más reciente, dos casos aparecidos en medios españoles han acreditado la vulnerabilidad del sector bancario debido al uso no autorizado de la firma de un exempleado y de un cliente.

El primer caso está protagonizado por un exempleado del BBVA que acaba de demandar a la entidad por haber utilizado su firma en 140.000 certificaciones de deuda con carácter posterior a su jubilación.

Aunque de momento el tribunal a cargo de la causa ha rebajado por debajo del umbral de los 4.400 el número de documentos rubricados de forma fraudulenta, de cada uno podría emanar una querella por estafa y falsificación de documento mercantil, multiplicando el agravio al denunciante y los costes judiciales a cargo de la entidad.

Como en el caso del hospital Magee-Womens, la ausencia de evidencias que acrediten dónde y quién originó cada firma abocan al banco a un reconocimiento de culpa, que cabe suponer muy costoso económicamente, pero que lo será también en términos de imagen pública.

Si el banco BBVA dispusiera en cambio de una base de datos única e inalterable de firmas, en la que cada registro tuviera asociada información sellada y validada por terceros sobre los correos de origen y destino de cada solicitud, la fecha de cada firma y el lugar y momento exactos en que se llevó a cabo, contaría con la certidumbre legal suficiente para evitar el litigio.

Para colmo, la misma entidad ha aparecido de nuevo en medios con carácter más reciente por haber tenido que indemnizar a un cliente después de autorizar una transferencia a su cargo que él nunca realizó, basándose en un fax con una firma falsa y sin ningún otro dato de identificación de su ordenante.

En este caso, la negligencia resultó tan flagrante y fácil de identificar que no fue necesaria ni siquiera una prueba pericial caligráfica.

Si el BBVA hubiera utilizado una solución de firma electrónica avanzada con la que su cliente hubiera podido firmar la autorización de la transferencia, se habría evitado el mal uso que en este caso se hizo de su firma manuscrita: si la firma original se hubiera realizado por medios electrónicos y mediante Signaturit, se habrían capturado en su transcurso evidencias biométricas como los puntos del trazo o la velocidad al realizarla, con lo que, tras repetir el proceso en sede judicial, se habría podido acreditar fidedignamente quién realizó la firma.

Al cabo de estas y otras situaciones parecidas, resulta evidente que digitalizar el proceso de firma y manejar archivos de imagen con las firmas escaneadas no es lo mismo.


La auténtica garantía antifraude capaz de evitar situaciones de litigio o de crisis reputacional es la firma electrónica avanzada, que permite identificar de manera inequívoca al firmante a través de la captura de una serie de datos biométricos y de geolocalización. Además, la integridad de los datos viene respaldada por la garantía que confiere una Autoridad de Sellado de Tiempo, que certifica que la información que contiene el documento no fue alterada tras la firma.

Si quieres probar nuestra solución de firma electrónica avanzada, puedes hacerlo de forma gratuita durante 14 días. Si necesitas más información, no dudes en descargarte el siguiente whitepaper en el que explicamos con mayor detalle las características de nuestra solución de firma electrónica avanzada.

Este post también está disponible en inglés.

New Call-to-action


POSTS RELACIONADOS


 

Tags: Firma Electrónica

Subscríbete al blog

Últimos posts