Scroll

¿La importancia del Reglamento eIDAS en la mitigación del ciberriesgo?

Certificación Digital

¿Cuál es la importancia del Reglamento eIDAS en la Mitigación del Ciber-Risco?

En un contexto de creciente transformación digital, el Reglamento eIDAS se presenta como una herramienta regulatoria esencial para reforzar la confianza en las transacciones electrónicas y proteger a las organizaciones frente al ciberriesgo

En las últimas décadas, hemos visto una evolución tecnológica constante, influenciando las más diversas esferas de la sociedad, en particular nuestra forma de comunicar, de trabajar, de aprender o de pensar.

Hoy en día, las organizaciones buscan acelerar su transformación digital a través de tecnologías disruptivas que ofrecen diversas ventajas competitivas, además de presentarse también como soluciones que reducen el impacto ambiental de las diversas actividades económicas.

A pesar de que la transformación digital se presenta como algo fundamental para la evolución de cualquier organización, también trae consigo nuevos desafíos, especialmente el inevitable incremento del ciberriesgo. En este contexto, queremos explorar el papel que el Reglamento eIDAS puede desempeñar como herramienta regulatoria para la mitigación del ciberriesgo. A pesar de que tal diploma ya se encuentra en vigor hace algunos años, se verifica la existencia de un gran desconocimiento sobre los instrumentos introducidos por este. Pero empezamos por el principio...

 

El Reglamento no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, comúnmente conocido como Reglamento eIDAS, entró en vigor para crear un marco jurídico común para toda la Unión Europea, permitiendo reforzar la confianza en las transacciones electrónicas en el mercado interior mediante la creación de las condiciones necesarias para el reconocimiento mutuo de tecnologías facilitadoras. Como preconiza el Decreto Ley no 12/2021, que garantiza la ejecución en el orden jurídico interno del Reglamento eIDAS: "La adopción del Reglamento tuvo como objetivo aumentar la confianza y seguridad de las transacciones en línea en la Unión Europea". Esta claridad regulatoria –y el establecimiento de normas técnicas estrictas para las comunicaciones electrónicas en el mercado único europeo– es fundamental para la mitigación del ciberriesgo.

A tal efecto, el Reglamento eIDAS presentó tres elementos esenciales:

  • Introducción dePrestadores Cualificados de Servicios de Confianza– como el caso delDigitalSign;
  • Uniformizaciónlas firmas electrónicas cualificadas y sellos electrónicos cualificados en el mercado interior;
  • Introducción del servicio cualificadovalidación de firmaselectrónicos cualificados.

Los proveedores de servicios de confianza están debidamente acreditados por las autoridades supervisoras y están obligados a cumplir los requisitos establecidos por el Reglamento eIDAS para proporcionar servicios cualificados, como la emisión de firmas electrónicas cualificadas o el suministro de un servicio cualificado de validación de firmas electrónicas calificadas. Por esta razón, son fundamentales para crear y reforzar la confianza en las transacciones electrónicas en todos los Estados miembros.

Además, el Reglamento eIDAS estableció los supuestos para la emisión de firmas electrónicas calificadas, así como sellos electrónicos cualificados, permitiendo la uniformización de las mismas en el espacio de la Unión Europea. De conformidad con el artículo 25, apartado 3, del Reglamento eIDAS, una firma electrónica cualificada expedida en un Estado miembro deberá ser reconocida en todos los demás Estados miembros, con un efecto equivalente al de una firma manuscrita. De la misma manera, si un sello electrónico cualificado es expedido por un Estado miembro, deberá reconocerse por todos los demás, como resultado del artículo 35, apartado 3, del citado Reglamento.

 

Por lo tanto, se concluye que sólo es posible expedir una determinada firma electrónica calificada de conformidad cuando ésta respete los requisitos establecidos por el Reglamento eIDAS. Ante todo esto, es fundamental disponer de herramientas capaces de demostrar si una determinada firma electrónica calificada es válida o no. Debido a la tecnología adyacente a la creación y aposición de las firmas electrónicas calificadas, la verificación de la validez de una firma electrónica calificada difiere, por supuesto, del modo de verificación de la validez de una firma manuscrita. Por esta razón, el Reglamento eIDAS introdujo – a través de su artículo 33– el servicio cualificado de validación de firmas electrónicas calificadas. Este servicio procederá a la validación de firmas electrónicas calificadas o sellos electrónicos cualificados, es decir, permite verificar si una determinada firma electrónica cualificada se ha expedido conforme a los requisitos establecidos en el Reglamento eIDAS, tal como establece el artículo 32 del mismo Reglamento.

DS Verify

DigitalSign, como Prestador Qualificado de Servicios de Confianza, creó elDS Verify, – un servicio calificado de validación de firmas electrónicas calificas o sellos electrónicos calificados – que, tal como se mencionósupra, permite verificar si una determinada firma electrónica calificada cumple efectivamente los requisitos aplicables a la validez de las firmas electrónicas calificadas.

La combinación de estos tres elementos introducidos por el Reglamento eIDAS es fundamental para la mitigación del ciberriesgo, ya que los Prestadores Qualificados de Servicios de Confianza actúan como tercera parte de confianza, a través de la emisión de firmas electrónicas calificadas y sellos electrónicos cualificados a los diversos agentes del mercado y, además, proporcionan servicios calificados de validación de firmas electrónicas calificadas, que permiten a estos agentes verificar la autenticidad de un determinado documento electrónico, mediante la validación de las firmas electrónicas calificadas que le son apuestas.

Entonces podemos concluir que la mitigación del ciberriesgo sólo será posible si se comprueba el recurso a ambos instrumentos:

  • la colocación de una firma electrónica cualificada o sello electrónico cualificado a un determinado documento electrónico;
  • Recurso a un servicio cualificado de validación de firmas electrónicas calificadas.

En resumen, se considera que la desmaterialización de los procesos físicos permite a las organizaciones operar de una forma más rápida, ágil, económica y sostenible.

Sin embargo, es fundamental que la transformación digital se realice de manera eficiente y, sobre todo, de forma segura.Como quedó claro en la presente exposición, el recurso a las herramientas previstas en el Reglamento eIDAS permite el establecimiento de controles de gestión de todo tipo de documentos electrónicos recibidos por una organización determinada, en particular mediante la definición de qué tipos de firmas electrónicas deben utilizarse/aceites en cada uno de los procesos desmaterializados. Además, el recurso a servicios calificados de validación permite verificar si una firma electrónica apuesta a un determinado documento electrónico es, o no, cualificada, lo que, a su vez, permite a las organizaciones garantizar la autenticidad de los documentos electrónicos recibidos, siendo este un proceso esencial para todas las organizaciones en lo que se refiere a la ciberseguridad.