Evidencias Electrónicas

Legaltech, Insurtech, Fintech, Regtech como industrias usuarias de evidencias digitales

La tecnología jurídica o tecnología al servicio del derecho acoge técnicas y empresas que las proporcionan, bajo el término anglosajón de legaltech, como abreviatura de Legal Technology.

Los tipos de servicios asociados se encuadran en varios epígrafes, uno de los cuales acoge a prestadores de servicios de confianza digital que gestionan evidencias digitales para favorecer la contratación electrónica o la posición probatoria de las partes que las emplean. Muchos de los servicios de confianza digital están relacionados con la gestión digital de la identidad o las notificaciones electrónicas.

Esta variante taxonómica también se incluye en otras actividades relacionadas e identificadas igualmente mediante abreviaturas en inglés:

  • Insurtech. A partir de los términos Insurance (seguros) y technology (tecnología), el término Insurtech define un sector que aglutina a compañías de seguros tradicionales, a empresas tecnológicas y a startups más o menos disruptivas que utilizan nuevas tecnologías como blockchain, big data, evidencias digitales o  computación en la nube para crear dentro del sector de los seguros nuevas formas de ofrecer los productos y servicios al cliente final.
  • Fintech. A partir de los términos Financial (financiera) y technology (tecnología), el término Fintech define un sector de los servicios financieros que aplica nuevas tecnologías a actividades financieras y de inversión.​ Fintech son las nuevas aplicaciones, procesos, productos o modelos de negocios en la industria de los servicios financieros, compuestos de uno o más servicios financieros complementarios y puestos a disposición del público vía Internet.
  • Regtech.  A partir de los términos Regulation (requistos normativos) y technology (tecnología), el término Regtech da cobijo a las tecnologías destinadas a facilitar el cumplimiento normativo de sectores altamente regulados y a las empresas que las proporcionan.

Existen diferentes recopilaciones interesantes de empresas especialistas en gestión de evidencias electrónicas, pero posiblmente la más interesante es la recopilación oficial publicada por la Secretaría de Estado de Avance Digital que divide los servicios de confianza digital en dos grupos:

  • Servicios Cualificados. Los que se definen en el Reglamento UE 910/2014 (eIdAS) y han superado una evaluación de conformidad por un CAB.
  • Servicios No Cualificados. Los que cubren aspectos no contemplados en el Reglamento UE 910/2014 (eIdAS).

Dado que ambos grupos deben someterse a la supervisión por la SEAD, una denominación con connotaciones menos negativas para el segundo grupo podría ser “Otros servicios supervisados

El uso de las tecnologías se extiende a todos los ámbitos y un gran reto es armonizar el mundo del derecho con el de las tecnologías, lo que, en buena medida consiste en definir la forma de demostrar (probar) que se produjo o no determinada actividad basada en tecnologías digitales: que se comunicó algo, que se recabó el consentimiento, que se recogieron pruebas electrónicas de un acto ilegal, que se identificó al iniador de un trámite,…

Un trabajo interesante en este sentido es eBookSOCIEDAD DIGITAL Y DERECHO” que han dirigido Tomás de la Quadra Salcedo y José Luis Piñar Mañas, y que han coordinado Moisés Barrio Andrés y José Torregrosa Vázquez y que han publicado el Ministerio de Industria, Comercio y Turismo, la entidad Red.es y el organismos Boletín Oficial del Estado, en Madrid en 2018.

Ejemplos de estas herramientas Legaltech, Insurtech, Fintech, Regtech y de entidades que los proporcionan son:

La SGNTJ (Ministerio de Justicia) premio por la Modernización Integral del Centro de Procesos de Datos

La sexta edición de los Premios Data Center Market ha otorgado, en el acto celebrado el 31 de enero de 2019, uno de sus galardones al Ministerio de Justicia por el Proyecto de Modernización del Centro de Procesos de Datos (CPD).

Cada año, estos premios destacan los modelos de innovación y transformación digital más sobresalientes que afectan a los centros de datos y la gestión de infraestructuras tecnológicas, tales como servidores y comunicaciones.

Entre las aportaciones que se consideran está la reducción de consumo energético que conduce a instalaciones “Green IT”

Los galardones, consolidados y reconocidos en el sector, destacan los principales proyectos de infraestructuras tecnológicas llevados a cabo en España durante 2018.

Se trata de iniciativas asociadas al ámbito de los data centers privados y de alojamientos de equipamiento, además de proveedores de servicios TI y de servicios de “cloud computing”.

El evento se celebró el 31 de enero de 2019, y ha contado con el apoyo de 13 empresas colaboradoras (AEON Ingeniería, Aquads, Arsys, CommScope, Dell EMC, Enimbos, Equinix, Global Switch, Hitachi Vantara, PQC, Rittal, Systam y Vertiv) y la asistencia de más de 200 personas.

El Ministerio de Justicia ha sido reconocido por su proyecto “Modernización del CPD” llevado a cabo desde la Subdirección General de Nuevas Tecnologías de la Justicia (SGNTJ) por Eva María Ortiz Tovar, Jefa de Área de Producción e Infraestructuras de la citada Subdirección General  que recogió el premio en representación del Ministerio de Justicia.

El proyecto de la SGNTJ ha destacado por su esfuerzo en reforzar la capacidad tecnológica y dotar de una arquitectura robusta y segura al proceso de transformación digital de la Justicia con la modernización integral de los CPDs y de la infraestructura de las sedes judiciales del ámbito territorial del Ministerio de Justicia.

Las líneas de actuación se han desarrollado aplicando las últimas tecnologías existentes y se amplían, entre otras, a Data Center, Salas Técnicas, Servidores Físicos y Plataforma de Virtualización, Almacenamiento de Larga Duración, Bases de Datos y Seguridad Perimetral. De este modo, se proporciona cobertura a las actuales líneas de trabajo y a las necesidades futuras bajo los principios de eficiencia, productividad y calidad.

Otros premios otorgados han sido los siguientes:

Premio al “Mejor proyecto de colaboración entre Administraciones Públicas”, concedido a la Secretaría General de Administración Digital (SGAD) y a la Policía Nacional. La Policía Nacional decidió compartir su renovado centro de datos bajo los más estrictos requerimientos de seguridad y eficiencia con la SGAD.

En la categoría de “Proyecto de Transformación del Data Center”, Iberdrola ha sido la empresa galardonada. Gracias a la modificación de su centro de datos, la compañía española ha ganado en agilidad en su operativa diaria en su propio CPD, logrando una mayor eficiencia energética y asegurando su disponibilidad.

El premio al “CPD más innovador” fue para la Comisión Nacional de los Mercados y la Competencia. La CNMC  optó por desplegar una nueva solución con sala segura que cumpliera con los estándares más altos de seguridad, que garantizara la continuidad de negocio, y a que, a su vez, proporcionara una gran eficiencia energética.

El premio al “Proyecto de mejora de la conectividad en el CPD” ha sido para Ibercaja, tras la modernización de sus data center. Iniciativa que consistió en el cambio de la distribución de sala, la sala de operadores, la canalización y la arquitectura de red, así como toda la electrónica de LAN y SAN y la infraestructura de cableado estructurado de cobre y fibra óptica.

Equinix ha recibido el galardón como “Proyecto de interconexión por la plataforma ECX Fabric”. La citada empresa, opera desde hace algo más de un año en España con el objetivo de crear el mayor campus de interconexión.

Como “Proyecto de implantación de DCIM y control de los CPD” ha destacado la iniciativa de Sabis, empresa de TI perteneciente al Grupo Banco Sabadell, que pone el énfasis en la mejora de la monitorización y eficiencia de sus dos principales data center. Su arquitectura se focaliza en con cinco ejes: fiabilidad, seguridad, multi-fabricante, multi-site y autosuficiencia técnica.

El reconocimiento al mejor “Proyecto de implantación de políticas de eficiencia energética” ha recaído en BT España que acometió un proceso de cerramiento de pasillos, corrección de instalaciones para alinearlas con los estándares de eficiencia y la optimización de la refrigeración con mejor esfuerzo energético, entre otras acciones, para logra ser más “verde”.

Como “Proyecto de adopción cloud”, Data Center Market ha galardonado a easyap, una empresa fundada en 2001 que gestiona entre 10 y 12 millones de facturas al año.

En el campo de “Gestión de la tecnología en entornos de alta criticidad”, la Orden Hospitalaria San Juan de Dios emprendió un proyecto de migración de sistemas, monitorización, administración y operación de su plataforma tecnológica. Dicha iniciativa también implica la gestión de soluciones de backup y disaster recovery para dar respuesta a posibles incidencias y garantizar la continuidad de su actividad.

El “CPD del año de una empresa privada” ha sido para Indra. La citada empresa tecnológica cuenta con un edificio de casi 5.000 metros cuadrados repartidos en cuatro plantas, de los cuales, cerca de 1.000 metros cuadrados albergan la sala de servidores con capacidad para 450 racks. A estos se unen otros 700 metros cuadrados de superficie habilitada para responder a futuros crecimientos del data center y poder acoger otros 370 racks.

Como “Proyecto de mantenimiento y operativa” se ha premiado a Iberostar. Con motivo de la construcción de la nueva sede social en Mallorca, se diseña y construye el data center principal para dar servicio a las infraestructuras tecnológicas del grupo.

 

Tomás Sánchez Ochovo, nombrado Director General de Procesia

Tomás Sánchez Ochovo ha sido nombrado Director General de Procesia, empresa de Tecnología, Consultoría y Asesoría especializada en transformación digital de la Administración y grandes corporaciones.

Sánchez Ochovo, ha sido Director de Operaciones y Proyectos de Procesia y anteriormente  trabajó en Isdefe (Ingeniería de Sistemas para la Defensa de España, SA) como Jefe de Área de Interoperabilidad y Sistema Integrado de Justicia y responsable del Departamento de Innovación Tecnológica.

También gerenció la Oficina del Programa EJIS (Esquema Judicial de Interoperabilidad y Seguridad) en su etapa de INSA, Ingeniería y Servicios Aeroespaciales, S.A.

Es Ingeniero Superior en Informática por la Universitat Jaume I, y reconocido experto en Consultoría de TI, Sistemas y Arquitecturas relacionadas con la Administración Pública y a Administración de Justicia.

En su bagaje se cuenta también su experiencia en tecnologías aeroespaciales.

Tomás Sánchez ha configurado en Procesia un modelo de servicios de excelencia que la ha posicionado como socio estratégico de la administración pública y la administración de justicia a nivel estatal y regional para el desarrollo de proyectos de transformación digital, que puede aportar desde los especialistas de todas las ramas del derecho, incluyendo procesalistas, hasta consultores, programadores y arquitectos de sistemas.

Procesia está especializada en la modernización tanto del sector público, como privado y acompaña a sus clientes y socios de negocio en el proceso de transformación digital con soluciones innovadoras y adaptadas a sus necesidades.

LexProces, la herramienta de Procesia para comunicarse directamente con los juzgados

La compañía Procesia acaba de lanzar la herramienta LexProces; la primera solución del mercado en España que permite a abogados y procuradores gestionar de manera electrónica todo el ciclo de vida de expedientes, rubricar documentos mediante firma cualificada  (equivalente a la firma manuscrita, según la normativa europea #eidas) en la nube (con un dispositivo cualificado de creación de firma gestionado en nombre del firmante) y comunicarse con LexNET, plataforma del Ministerio de Justicia, sin necesidad de tarjetas criptográficas.

Todo ello facilita la gestión de los expedientes desde cualquier lugar, lo que repercute en ahorros de tiempo y  de dinero significativos. La solución está homologada por el Ministerio de Justicia y se integra con la aplicación de LexNET. Desde LexProces se pueden presentar de forma instantánea escritos iniciadores, de trámite y de ejecución y recoger notificaciones.

Uno de los grandes problemas a los que se enfrentan abogados y procuradores a la hora de firmar telemáticamente es la falta de costumbre  y, en ocasiones, de conocimientos técnicos. Frecuentemente el proceso resulta complejo y, por ello, el tiempo empleado en la presentación de escritos se puede prolongar excesivamente e incluso, si se desiste, puede no realizarse.

Además, la firma electrónica de documentos con un dispositivo físico (tal como la tarjeta criptográfica, denominada “dispositivo cualificado de creación de firma” en la normativa europea) que se conecta al ordenador, suele aparejar dificultades en la configuración de drivers y programas complementarios e incluso es diferente en función del tipo de equipo o de navegador. Con LexProces, la firma cualificada en la nube se realiza en apenas unos segundos (solo recordando la clave y teniendo cerca el teléfono móvil para recibir la clave de confirmación que se asocia con la prestación del consentimiento) y lo único que requiere es contar con conexión a Internet.

“Las principales ventajas de LexProces, que acerca la transformación digital al sector de la abogacía, disminuyendo la fricción de su adopción, son la seguridad jurídica, el ahorro de tiempo,  la agilidad en la gestión de expedientes y la independencia que otorga al profesional al no requerir conocimientos técnicos avanzados, lo que le permite centrarse al 100% en su trabajo”, explica Tomás Sánchez, responsable en Procesia de impulsar iniciativas de digitalización en el ámbito de la Justicia.

LexProces, además de facilitar la firma electrónica y de integrarse con Lexnet (la herramienta del Ministerio de Justicia que gestiona las comunicaciones entre los profesionales de la justicia y oos operadores jurídicos)  organiza de una manera ágil y sencilla la documentación de cada expediente, creando distintas carpetas en cada uno de ellos, que se almacenan de forma segura en la nube y a las que pueden tener acceso otros miembros del equipo autorizados. A su vez, la herramienta permite invitar a cualquiera de los profesionales privados que participen en el caso (psicólogos, peritos y criminólogos, entre otros) para que accedan de forma controlada al expediente y según se configure, puedan consultar e incluso añadir documentos.

Del mismo modo, la herramienta registra cualquier hecho relevante del caso como reuniones y gestiones y las actuaciones asociadas a la presentación de escritos en LexNET o a la recepción de notificaciones, que se generan de manera automática y es posible compartirlas tanto con colaboradores externos como con clientes.

El Ministerio de Justicia y el Centro Nacional de Inteligencia (CNI) firman un convenio sobre ciberseguridad

El Ministerio de Justicia y el Centro Nacional de Inteligencia (CNI) han firmado un convenio de colaboración en materia de ciberseguridad que tiene por objeto establecer las actuaciones de colaboración a las que se compromete el propio Ministerio, representado por la Subdirección General de Nuevas Tecnologías de la Justicia del Ministerio de Justicia (SGNTJ), y el CNI, personificado en el Centro Criptológico Nacional (CCN).

Este acuerdo, publicado por el Boletín Oficial del Estado el 27 de julio, se enmarca en la seguridad de los sistemas, servicios y redes TIC (Tecnologías de la Información y la Comunicación) de la Administración de Justicia, que procesan, almacenan o transmiten información en formato electrónico, y que incluyen medios de cifra.

El convenio, firmado el pasado 5 de junio por la entonces secretaria de Estado de Justicia, Carmen Sánchez-Cortés Martín, y por el secretario de Estado director del CNI y del CCN, Félix Sanz Roldán, incluye la puesta en funcionamiento de una oficina de seguridad, encargada de la estrategia gestión y operación de sistemas, servicios y redes TIC de la Administración de Justicia.
Asimismo, se contempla la implementación y la operación de un Centro de Operaciones de Ciberseguridad (SOC), con el que se mejorarán las capacidades de vigilancia y detección de incidentes en los sistemas de la SGNTJ y se optimizará la capacidad de reacción y respuesta ante cualquier posible ataque. El Ministerio de Justicia asumirá la dirección y gestión del SOC y el CCN-CERT, como CERT Gubernamental Nacional, actuará como prestador del servicio. Este SOC operará como una extensión del Centro de Operaciones de Seguridad de la Administración General del Estado y tenderá, de manera progresiva, a unificar y converger las diferentes actuaciones de seguridad que se proporcionen.

El servicio prestado permitirá reforzar la seguridad de juzgados y tribunales, fiscalías, registros administrativos de apoyo a la actividad judicial, Instituto de Medicina Legal, Instituto Nacional de Toxicología y Ciencias Forenses, y gerencias territoriales, según mandato de la Ley 18/2011 que a lo largo de su articulado, establece requisitos en materia de seguridad, exigiendo que ésta constituya una cualidad integral en la concepción de servicios, sistemas y aplicaciones (art. 48.1), un proceso integral que atienda en todo caso a la especial sensibilidad de la información contenida en los procedimientos judiciales electrónicos (art. 48.2), y un proceso de mejora continua (art. 50), y que  también describe los elementos básicos que deben tenerse en cuenta en las
decisiones en materia de seguridad, niveles de seguridad, y función diferenciada (art. 53.1), y establece las dimensiones de la seguridad judicial electrónica en términos de autenticidad, confidencialidad, integridad, disponibilidad, trazabilidad y conservación (art. 53.2).

En el ámbito de la Justicia, el Esquema Judicial de Interoperabilidad y Seguridad (EJIS) incluye los requisitos de seguridad, de forma semejante al ENS (Esquema naconal de Seguridad), aplicable en la Administración General del Estado.

Los costes que se deriven de la ejecución de este convenio (tres millones de euros) los asume el Ministerio de Justicia, repartidos en 3 años: un millón en 2018; 1,5 millones en 2019; y 500.00 euros en 2020. El coste de sostenibilidad técnica y funcional se determina en función del número de
usuarios de los sistemas, servicios y redes T.I.C. de la Administración de Justicia. Para la valoración, se ha considerado que se da cobertura a dieciocho mil (18.000) usuarios y se atribuye un coste anual por usuario de ochenta y tres euros y treinta y tres céntimos de euro (83,33 €).

Actuaciones:

Las actuaciones de colaboración entre ambas partes incluyen los siguientes compromisos.

a) Actuaciones de intercambio de información técnica en materia de seguridad de los sistemas, servicios y redes en los siguientes campos:

– Sensores desplegados en los diferentes organismos, capacidades de monitorización de los mismos, información técnica en materia de seguridad.

– Documentación técnica relativa a seguridad.

  • El C.C.N. dará acceso a las series de guías C.C.N.–S.T.I.C. desarrolladas para la Administración con objeto de adaptación a los entornos de la S.G.N.T.J. En caso de su difusión en otros entornos, se deberá citar el origen del documento.

– Incidentes de seguridad.

  • Información técnica y procedimientos de resolución de los mismos para su aplicación en los entornos de actuación del C.C.N. (Sector Público) y la S.G.N.T.J.

– Iniciativas de seguridad desarrolladas por ambas entidades con objeto de mejorar la coordinación entre las mismas y, en la medida de lo posible, dar un mensaje común.

– Intercambio de formación y buenas prácticas en el ámbito propio de cada una de las partes.

b) Actuaciones de promoción del desarrollo de herramientas de seguridad y programas específicos.

Posibilidad de que el Ministerio de Justicia promueva el desarrollo y la utilización de herramientas de seguridad informática y productos o programas específicos a propuesta del C.C.N.

En este sentido, la S.G.N.T.J. podrá realizar pruebas a dichas herramientas y programas que le permitan, llegado el caso, completar la funcionalidad de las mismas para utilizarlos en su ámbito de actuación.

c) Actuaciones de implementación y funcionamiento de una Oficina de Seguridad.

Implementación y funcionamiento por el C.N.I. en colaboración directa con la S.G.N.T.J., de una Oficina de Seguridad encargada de la estrategia, gestión, y operación de sistemas, servicios y redes T.I.C. de la Administración de Justicia que procesan, almacenan o transmiten información en formato electrónico, y que incluyen medios de cifra, con la finalidad de incrementar sus niveles de seguridad.
Las actuaciones de implementación y funcionamiento engloban todas las actividades estratégicas, de gestión, y operativas en materia de seguridad de la Oficina de Seguridad y singularmente:

– A nivel estratégico: Elaboración por el C.C.N. del Plan Director de Seguridad para el ámbito de actuación del convenio.

– A nivel de gestión: Análisis y definición de cuadros de mando de seguridad según los criterios e información suministrados por la S.G.N.T.J.; desarrollo, publicación y difusión de la normativa de seguridad; elaboración de los planes de adecuación de sistemas, desarrollo del plan de continuidad de negocio; análisis y gestión de riesgos y el seguimiento y apoyo a la implantación de las medidas a aplicar como resultado del Plan Director de Seguridad, por parte del C.C.N. según los criterios e información suministrados por la S.G.N.T.J.

– A nivel operativo: Ejecución de auditorías de cumplimiento normativo y auditorías técnicas de seguridad, asesoría tecnológica, formación y concienciación del personal, según criterios e información suministrados por la S.G.N.T.J.

d) Actuaciones de implementación y operación de un Centro de Operaciones de Ciberseguridad (en adelante S.O.C.).

A nivel operativo: definición e implantación del SOC mediante el que se mejorarán las capacidades de vigilancia y detección de incidentes en los sistemas de la S.G.N.T.J y se optimizará la capacidad de reacción y respuesta ante cualquier ataque, de conformidad con los criterios e información suministrada por la S.G.N.T.J.

Por su naturaleza centralizada, el S.O.C. facilitará tanto la implantación de las herramientas y/o tecnologías más adecuadas en cada momento, como la adopción de las medidas oportunas para una defensa eficiente.

La dirección y gestión del S.O.C. corresponde al Ministerio de Justicia, en el que el C.C.N.-C.E.R.T., como C.E.R.T. gubernamental nacional, actúa como prestador del servicio según las competencias del Real Decreto 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad, modificado por el Real

Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y bajo la supervisión de la S.G.N.T.J, en cumplimiento además del convenio de colaboración entre
ambos organismos.

En cumplimiento de lo establecido por la Secretaría General de Administración Digital de considerar los servicios de seguridad como servicios compartidos, este SOC operará como una extensión del Centro de Operaciones de Ciberseguridad de la Administración General del Estado (S.O.C.-A.G.E.) tendiendo de manera progresiva a unificar y converger las diferentes actuaciones de seguridad que se proporcionen.

El convenio recoge mecanismos de seguimiento, vigilancia y control del mismo y la confidencialidad de la información y protección de datos que intercambien la SGNTJ y el CCN

EADTrust, especialistas en Blockchain

Si está pensando en adoptar Blockchain como tecnología para securizar las transacciones de su institución, cuente con EADTrust (European Agency of Digital Trust).

Desde 2014 EADTrust es uno de las primeros Prestadores de Servicios Electrónicos de Confianza en impulsar la tecnología de bloques de hashes encadenados.

Contacte llamando al +34 91 716 0555.

Las TIC en la Justicia del futuro

En 2009  Ariel y Fundación Telefónica, en colaboración con Editorial Planeta, publicaron la obra Las TIC en la Justicia del futuro

La Justicia es uno de los sectores de la Administración que se enfrenta a un mayor número de retos, derivados
de la creciente complejidad de la sociedad española y de su propia organización. Sin embargo, al ser un área intensiva en información, es una de las que más puede beneficiarse del uso de las Tecnologías de la Información y las Comunicaciones (TIC).

La Justicia en España puede sufrir un importante salto positivo cuando se pongan en marcha los tres procesos básicos de esta transformación: el cambio tecnológico, el organizativo y el cultural. Los tres son imprescindibles para conseguir un uso eficiente de las nuevas tecnologías.

Tres son también los agentes principales en el impulso de esta nueva Justicia: el Ministerio de Justicia, el Consejo General del Poder Judicial y las Comunidades Autónomas.

Todos entienden la importancia del uso de las TIC y existe un amplio consenso respecto a la modernización de la Justicia, en torno a dos elementos básicos, la nueva oficina judicial y el expediente electrónico.

Para ver un anticipo, pincha este enlace: LAS_TIC_EN_LA_JUSTICIA_DEL_FUTURO

 

Normas españolas sobre evidencias electrónicas

Ayer se publicó en el «BOE» núm. 12, de 14 de enero de 2017, la Resolución de 9 de enero de 2017, de la Dirección General de Industria y de la Pequeña y Mediana Empresa, por la que se publica la relación de normas europeas que han sido ratificadas durante el mes de diciembre de 2016 como normas españolas.

Entre ellas se encuentran las normas UNE 27037, UNE 27038, UNE 27040, UNE 27041, UNE 27042, , UNE 27043  y UNE 30121 correspondientes a los mismos ordinales de las normas ISO, y que aplican a las evidencias electrónicas y a su gestión.

Se indican seguidamente:

Código

Título

Código Europeo

Fecha Disponib

Anula a

UNE-EN ISO/IEC 27037:2016

Tecnología de la información. Técnicas de seguridad. Directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas (ISO/IEC 27037:2012) (Ratificada por AENOR en diciembre de 2016.)

EN ISO/IEC 27037:2016

2016-08-24

UNE-EN ISO/IEC 27038:2016

Tecnología de la información. Técnicas de seguridad. Especificación para la redacción digital (ISO/IEC 27038:2014) (Ratificada por AENOR en diciembre de 2016.)

EN ISO/IEC 27038:2016

2016-08-24

UNE-EN ISO/IEC 27040:2016

Tecnología de la información. Técnicas de seguridad. Seguridad en el almacenamiento (ISO/IEC 27040:2015) (Ratificada por AENOR en diciembre de 2016.)

EN ISO/IEC 27040:2016

2016-08-24

UNE-EN ISO/IEC 27041:2016

Tecnología de la información. Técnicas de seguridad. Directrices para garantizar la idoneidad y adecuación del método de investigación de incidentes (ISO/IEC 27041:2015) (Ratificada por AENOR en diciembre de 2016.)

EN ISO/IEC 27041:2016

2016-08-24

UNE-EN ISO/IEC 27042:2016

Tecnología de la información. Técnicas de seguridad. Directrices para el análisis y la interpretación de las evidencias electrónicas (ISO/IEC 27042:2015) (Ratificada por AENOR en diciembre de 2016.)

EN ISO/IEC 27042:2016

2016-08-24

UNE-EN ISO/IEC 27043:2016

Tecnología de la información. Técnicas de seguridad. Principios y procesos de investigación de incidentes (ISO/IEC 27043:2015) (Ratificada por AENOR en diciembre de 2016.)

EN ISO/IEC 27043:2016

2016-08-24

UNE-EN ISO/IEC 30121:2016

Tecnologías de la información. Gobernanza del marco de riesgo de la investigación digital (ISO/IEC 30121:2015) (Ratificada por AENOR en diciembre de 2016.)

EN ISO/IEC 30121:2016

2016-08-24

Auditoría de terceros de confianza en cumplimiento de #eIdAS

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE) recoge la figura del Tercero de Confianza en su artículo 25, para una función concreta, la de custodia de documentos:

  1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a Derecho para dar fe pública.
  2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.

Tras la publicación del Reglamento Europeo Nº 910/2014 (#eIdAS) de aplicación directa en España, como en el resto de países miembros de la UE, la figura del “Tercero de Confianza”  recibe la denominación de PSEC, Prestador de Servicios Electrónicos de Confianza, si bien la panoplia de servicios que puede ofrecer es amplia, siendo una, efectivamente la de archivo o conservación de documentos electrónicos, en su artículo 34, relativo a la conservación de firmas electrónicas cualificadas (y 40, en relación con los sellos electrónicos):

  1. Solo podrá prestar un servicio cualificado de conservación de firmas electrónicas cualificadas el prestador cualificado de servicios de confianza que utilice procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma electrónica cualificada más allá del período de validez tecnológico.
  2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio cualificado de conservación de firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos del servicio cualificado de conservación de firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.

Puesto que la norma solo considera cualificados los servicios  de conservación de firmas electrónicas cualificadas y de sellos electrónicos cualificados (se sobreentiende que aplicados a documentos electrónicos), otros servicios de conservación de documentos electrónicos tendrán el carácter de “no cualificados”.

En este contexto, existen tres niveles de servicios:

  1. Servicios electrónicos de confianza no cualificados y no registrados en el registro de PSEC de la SETSI
  2. Servicios electrónicos de confianza no cualificados, registrados en el registro de PSEC de la SETSI
  3. Servicios electrónicos de confianza cualificados, registrados en el registro de PSEC de la SETSI

Para los del tercer caso, antes de que el Prestador de Servicios Electrónicos de Confianza (PSEC)  inicie la prestación de servicios de confianza cualificados, debe presentar al organismo de supervisión (en España, la SETSI,  Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información) una solicitud de aprobación  de inicio de actividad  (técnicamente, una Notificación de servicios electrónicos de confianza cualificados)  junto con un informe de evaluación de la conformidad expedido por un organismo de evaluación acreditado ante el organismo de acreditación (en España,  ENAC, Entidad Nacional de Acreditación).

Dentro de los Servicios electrónicos de confianza cualificados están los servicios de expedición de certificados cualificados de persona física que se corresponden con los servicios de certificación de certificado reconocido regulados hasta el 1 de julio de 2016 por la Ley 59/2003, de 19 de diciembre, de firma electrónica (LFE), ley que transponía la Directiva 1999/93/CE.

Los prestadores de servicios de certificación que emiten certificados reconocidos conforme a la Directiva 1999/93/CE disponen de plazo hasta el 1 de julio de 2017 para presentar un informe de evaluación de conformidad al organismo supervisor.

 

La transformación digital de la Administración de Justicia

Autores:

Este artículo corresponde a la sección Tribuna de la Web El derecho, publicado originalmente el 23 de junio de 2016. Ver artículo original.

1.- La Administración de justicia es una organización más de las que se sirve la sociedad para conseguir sus logros y atender las demandas que formulan ciudadanos, empresas y todo tipo de entidades, entre ellos mismos y entre o contra otras administraciones, sirviéndose generalmente de los servicios de profesionales, que pasan a ser por ello, agentes primarios de la actividad judicial. En este sentido, se debían regular distintos campos: la utilización de las nuevas tecnologías por los órganos judiciales con plenos efectos legales, la comunicación de ciudadanos y profesionales con la Administración de justicia, así como la actuación de las diferentes administraciones que tienen la competencia de dotar de medios materiales a los órganos judiciales, esto es, la regulación cooperativa, de coordinación y de compatibilidad de proyectos tecnológicos.

La Administración de justicia se rige por el principio de legalidad que regula su actividad y funcionamiento. Consiguientemente, la utilización de las herramientas conformadas por las nuevas tecnologías precisa de un marco normativo que no sólo facilite o, en su caso, imponga su utilización, sino que disponga lo oportuno sobre las garantías que deben observarse en razón de los efectos legales que genera su actividad, que son susceptibles de imponerse a terceros.

Esta tarea legislativa, sin que se deban considerar otras iniciativas anteriores en el plano meramente administrativo, se inicia con el artículo 230 de la Ley Orgánica del Poder Judicial. Era un precepto escueto e insuficiente. Su virtualidad es la de ser la primera vez que el legislador, en una norma de este rango, contempla un hecho que significa una gran revolución para la sociedad de este tiempo.

La Ley Orgánica 16/1994, reforma este precepto y le da una regulación más detallada y ambiciosa. Se reconoce la validez jurídica de la actividad judicial efectuada con las nuevas tecnologías, se contempla que las personas puedan relacionarse con la Administración de Justicia a través de los nuevos medios tecnológicos. Contempla la integración ordenada del andamiaje institucional, esencialmente del Consejo General del Poder Judicial, quien debe fijar los requisitos que afecten al establecimiento y gestión de los ficheros automatizados y aprobar los programas y aplicaciones informáticos que se utilicen en la Administración de Justicia al objeto de garantizar su compatibilidad.

Este precepto ha sido nuevamente reformado por la Ley Orgánica 7/2015, de 21 de julio, que introduce dos novedades: el obligado cumplimiento de las instrucciones que sobre el uso de las nuevas tecnologías se dirijan por el Consejo General del Poder Judicial o la Fiscalía General del Estado a los Jueces y Fiscales y traslada a un órgano cooperativo la facultad de establecer los términos que garanticen la compatibilidad de los sistemas informáticos que se utilicen en la Administración de Justicia.

Finalmente, destaca la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia cuyos principales objetivos son: primero, actualizar el contenido del derecho fundamental a un proceso público sin dilaciones indebidas, gracias a la agilización que permite el uso de las tecnologías en las comunicaciones; segundo, generalizar el uso de las nuevas tecnologías para los profesionales de la justicia; tercero, definir en una norma con rango de ley el conjunto de requisitos mínimos de interconexión, interoperabilidad y seguridad necesarios en el desarrollo de los diferentes aplicativos utilizados por los actores del mundo judicial, a fin de garantizar la seguridad en la transmisión de los datos y cuantas otras exigencias se contengan en las leyes procesales.

Tras todo ello se puede considerar que las normas jurídicas reguladoras de la actuación de la Administración de Justicia ya recogen los principales requisitos que garantizan la utilización eficaz y válida de las nuevas tecnologías.

2.- Junto con la regulación normativa indicada la realidad de la Administración de justicia usuaria de las nuevas tecnologías de la información y comunicaciones permite advertir que ha ayudado a gestionar los expedientes judiciales desde hace muchos años, pero es en estos días cuando se está produciendo uno de los mayores cambios: la introducción del expediente digital.

El impulso que ha comenzado el 1 de enero de 2016, facilitará a los ciudadanos y sus representantes intercambiar información con la Administración de Justicia de forma telemática, sin moverse de sus despachos, y reducirá tiempos y costes de tramitación.

Las Administraciones con competencias en materia de Justicia, y el Consejo General del Poder Judicial han desarrollado esfuerzos conjuntos para conseguir estos objetivos y para ello utilizan los distintos desarrollos en los que trabajaron los últimos años, pero sobre todo, se han coordinado entre si y alcanzado acuerdos mediante la creación de grupos de trabajo en el seno del Comité Técnico Estatal para la Administración Judicial electrónica (CTEAJE).

El Ministerio de Justicia, ha presidido este comité y está liderando muchos de los esfuerzos para conseguir la transformación digital de la Administración de Justicia, poniendo a disposición de las Administraciones herramientas como Lexnet que es un módulo que permite la comunicación segura entre los Órganos Judiciales y los Procuradores y Abogados para la remisión de escritos de trámite o de inicio y para la comunicación de notificaciones. Administraciones como Cataluña, el País Vasco, Navarra y Cantabria, han optado por sus propias soluciones en el mismo sentido.

A su vez, el Consejo General del Poder Judicial ha puesto a disposición de Juzgados y Tribunales, servicios que evitan la utilización del papel para realizar averiguaciones patrimoniales, ayudas a la localización, avisos y alertas, exhortos, embargos y comunicaciones seguras. Y sobre todo permiten ahorrar tiempo y muchas horas de trabajo.

Lo mismo ocurre con la facilidad de acceso a la jurisprudencia y legislación que el Centro de Documentación Judicial del Consejo ofrece a los Jueces y Magistrados que pueden obtener información indispensable para su trabajo mediante sencillas conexiones a páginas Web seguras.

Y no menos importante son los sistemas de grabación digital de vistas implantados en todas las salas de todos los órganos judiciales de España, que convierten a la Administración de Justicia en uno de los mayores productores de contenidos digitales grabados con excepción de las empresas y organizaciones de televisión.

En definitiva, los nuevos desarrollos como Lexnet, sistemas de gestión procesal y los servicios del Consejo, minimizarán el papel como soporte de información procesal y reducirán los costes, pero además lograrán modernizar la Administración de Justicia, hacerla más accesible, más ágil y más transparente.

El proceso de implantación de todas estas tecnologías, no ha hecho más que empezar. Quedan muchos meses, tal vez años, hasta alcanzar en toda España la estabilidad en los sistemas, la eliminación del papel como principal soporte de la información judicial con expediente digitales, firmas electrónicas, e integración y compatibilidad entre todos los sistemas, pero el proceso es imparable como lo demuestran algunas cifras: más de 100 millones de intercambios de información por Lexnet, más de 49 Millones de comunicaciones anuales por los servicios del Consejo General del poder Judicial, más de cuatro años firmando digitalmente en Cataluña o más de un millón de firmas digitales ya realizadas en Andalucía.