Comparte:
Ciberseguridad
11 de febrero de 2019

Cómo contribuye una plataforma de firma electrónica a la transformación digital

Cómo contribuye una plataforma de firma electrónica a la transformación digital

Cómo contribuye una plataforma de firma electrónica a la transformación digital

Escrito por , 11/02/2019

En pleno proceso de trasformación digital, las compañías necesitan simplificar sus procesos. Aunque hace más de veinte años que se habla de la “oficina sin papeles” este escenario aún queda lejos, sobre todo porque continúan existiendo algunas barreras -culturales y legales- que lo dificultan. Así, ocurre que, aunque tengamos un documento en formato electrónico, cuando es necesario firmarlo se sigue recurriendo a su impresión y firma, frente a las ventajas de la firma electrónica.

Los objetivos de digitalizar la información son claros: mejora de experiencia de usuario, reducción de costes, aumento de la seguridad y automatización y mejora de los procesos de negocio. Si, además, esto culmina con la firma electrónica  de la documentación se garantiza el no repudio del usuario y se consigue el cumplimiento normativo y legislativo asociado a la actividad de la compañía.

Sectores como salud, logística, retail, banca y seguros figuran a la cabeza en este proceso de transformación. Consentimientos informados, recepción de envíos, confirmación de compras, altas de cliente y comunicaciones con las compañías de seguros son ejemplos de procesos habituales en estos sectores, en los que la automatización de la operativa diaria con procesos digitales supone grandes beneficios tanto para las empresas como para el usuario.

Profundicemos, por ejemplo, en el caso de uso del consentimiento informado en el sector salud, que suele ser el documento firmado con más frecuencia en el entorno sanitario.

Se trata de un documento personalizado que contiene los datos del paciente, médico y las características del tratamiento o intervención quirúrgica que se va a realizar y recoge los riesgos que asume el paciente. El documento debe ser firmado, en la mayoría de los casos, tanto por el paciente como por el médico, es una obligación legal. Una vez firmado, pasa a formar parte de la historia clínica del paciente y debe cumplir con las políticas de custodia de cada comunidad autónoma.

Gestionar el consentimiento informado en papel implica:

  • Necesidad de recursos administrativos para su gestión, especialmente si después se digitaliza para ser incorporado a la historia clínica digital.
  • Riesgo de extravío o deterioro desde que se recoge y envía hasta que se archiva.
  • Dificultad de incorporar mecanismos para controlar su cumplimiento, al tener un circuito de gestión independiente. Idealmente el médico debería conocer antes de la intervención o tratamiento si el documento existe y está debidamente cumplimentado por el paciente.
  • Inversiones en archivos físicos, tanto internos como a veces externalizados, para su custodia a largo plazo, lo cual supone importantes costes.

Por tanto, para reducir su impacto económico y mejorar los mecanismos de control, tiene mucho sentido que el documento de consentimiento informado se resuelva con la firma electrónica. Al eliminar tareas como la impresión, manipulación, traslado, digitalización y archivado de papel se ahorraría hasta un 90 por ciento del coste, con rápidos retornos de la inversión realizada en el primer año.

Tanto para este ejemplo, como para los anteriormente citados de recepción de envíos en el sector logístico, confirmación de compras en comercios, contrataciones en banca y aseguradoras o simplemente la firma de un contrato de trabajo, lo más recomendable es utilizar la tecnología de firma manuscrita con recogida de parámetros biométricos.

Veamos en qué consiste: todos tenemos una forma única de firmar (rúbrica) generada a través del hábito, que se refleja en una serie de movimientos (principalmente de la muñeca), muchos de ellos involuntarios. La firma manuscrita es la forma más sencilla y difundida para la acreditación personal en la vida cotidiana, se trata de uno de los medios de verificación de identidad por excelencia, con plena validez legal.

Con la tecnología de firma manuscrita con recogida de parámetros biométricos, al mismo tiempo que firmamos sobre la pantalla táctil, el dispositivo realiza una serie de mediciones en cada punto de la firma y captura unas 200 muestras por segundo acerca de la posición de contacto, velocidad y aceleración de movimiento, presión ejercida e inclinación del bolígrafo. Con estos parámetros  se compone un perfil caligráfico del firmante y estos datos se vinculan al contenido del documento y se almacenan en él de forma cifrada para ser eventualmente revisados por un perito calígrafo en caso de conflicto judicial.

La solución de firma manuscrita biométrica de Telefónica Empresas se adapta a las distintas necesidades de uso, de manera flexible. SealSign es una plataforma empresarial, escalable, modular y completa de firma de documentos electrónicos compatible con certificados digitales, sistemas biométricos, sistemas OTP  (One Time Passport) y archivo a largo plazo de documentos firmados, que cubre todas las necesidades de firma electrónica necesarias en la transformación digital de una compañía.

Entre sus características destacan:

  • Es una solución multifirma, multidispositivo, multidocumento, multiinterviniente y omnicanal.
  • Permite realizar la firma a través de distintos canales: punto de venta, Internet o call center complementado por canal web y todos ellos combinados.
  • Como la firma (sea del tipo que sea) es un medio y nunca un fin, se convierte en útil para una organización integrada con las aplicaciones y procesos de negocio. La solución de Telefónica dispone de numerosas opciones en este sentido.
  •  Los datos biométricos que se registran durante la firma se codifican y almacenan utilizando el estándar internacional ISO/IEC 19794-7:2014, que garantiza que no habrá una dependencia del fabricante de la solución de firma. Así, los datos podrán ser  interpretados con cualquier otra solución compatible con esta norma, algo especialmente importante para documentos que deben almacenarses durante décadas, dado que es imposible asegurar la pervivencia de proveedores tecnológicos durante periodos tan largos.
  • Otras capacidades que proporciona la solución de Telefónica son, inclusión de sellos de tiempo, validaciones de firma e incluso un gestor centralizado de certificados digitales. Al ir guardando certificados tanto interno como externos, facilita el ciclo de vida de los mismos y controla el uso que se hace de ellos mediante políticas de seguridad, todo ello debidamente trazado en un registro de auditoria.


Imagen: bark

Sobre el autor

David Rodríguez Rey

David Rodríguez Rey

Graduado en Informática con veinte años de experiencia en proyectos de seguridad, principalmente de firma digital, criptografía y gestión de identidades. Actualmente responsable del producto Sealsign en Telefónica Empresas. Amante de la naturaleza, en mi tiempo libre me gusta viajar y practicar montañismo, esquí o buceo.
Ver todos sus artículos »