Archivo de la categoría: Evidencias electrónicas

Las evidencias electrónicas son pruebas aportadas a un órgano jurisdiccional para demostrar que algo ha sucedido, o para identificar a su autor o las circunstancias en que aquello sucedió. Pero para que las acepte el juez, hay que cumplir algunos requisitos

Transmisión de titularidad de documentos electrónicos

2 respuestas

Los documentos en papel quedan singularizados por su soporte y la mera transmisión de la propiedad del soporte puede implicar el ejercicio del derecho de lo que en ellos se haga constar.

Esto es así en los denominados «títulos valores» que reflejan la propiedad de una fracción de una empresa y un derecho de cobro de dividendos y en los denominados «títulos cambiarios» en los que se reseña el derecho de cobro de una determinada cantidad al librado.

Pero hay muchos otros documentos cuya mera posesión representa algún derecho o algún valor: un billete de banco, un billete de lotería, un sello, una entrada a un espectáculo, un billete de un medio de transporte («título de transporte»),…

¿Qué sucede cuando se desmaterializa el documento pero es preciso llevar a cabo la misma función electrónicamente?

Es necesario concebir un tipo de documento electrónico en el que se aplique el concepto de «unidad de fin». Un tipo de documento electrónico que permita diferenciar el original de la copia, de una forma que llegue más lejos que la de aplicar un convencionalismo (por ejemplo, en el caso de la factura electrónica, el originador custodia la «copia» y el destinatario el «original» porque, aun siendo ambos documentos exactamente iguales, el requisito formal de posesión del original atribuye al destinatario el derecho a la deducción del impuesto de valor añadido).

La práctica empresarial y mercantil ha desarrollado al cabo de los años soluciones ad-hoc, que han resuelto el problema en varios supuestos: los sistemas de anotaciones en cuenta vinculados a la compensación y liquidación de valores, los sistemas de transferencias electrónicas de dinero, los sistemas de reserva de vuelos o viajes por otros medios,…

También se han desarrollado experimentos y proyectos piloto para la gestión de títulos cambiarios, como el que yo mismo promoví a mi paso por FESTE en 1999 (proyecto Pista-Títulos Cambiarios Electrónicos que se desarrollaría los años siguientes con la contribución de varias entidades: Tecsidel, Bufete Roca Junyent Advocats, FESTE, Banco Sabadell, Grupo Adepa,  Safelayer, Transeca y EsCERT-UPC)

Sin embargo, hasta la fecha no se contaba con una solución genérica capaz de hacer frente a todos los retos que el mundo digital presenta para los documentos electrónicos en los que se deba diferenciar el original de la copia y respecto a los que se pueda establecer la propiedad de ser necesario, gestionando la transmisión o endoso de documentos electrónicos.

La herramienta se denomina Cartulario, que ahora incluye la funcionalidad de gestión de aceptación y endoso con firma electrónica, y gestiona vencimientos gestión de incidencias (impagos, protestos y soporte a gestión litigiosa). Para más información contactar con EADTrust en el +34 91 7160555

 

Válidas a efectos judiciales las notificaciones por e-mail certificado

Deja un comentario

Recientemente, la Sala de lo Civil del Tribunal Supremo dictó Auto 2501/2013 por el que se admitía como válido un requerimiento de pago hecho a través de e-mail certificado por una empresa de prestación de servicios especializada.

Este Auto se enmarca en un procedimiento de jura de cuentas en que el procurador no lograba requerir a su cliente dado que este era ilocalizable debido a sus continuos cambios de domicilio. Es por ello, que el TS entiende que es admisible el requerimiento hecho telemáticamente si se certifica, en primer lugar, su recepción y, en segundo lugar, el conocimiento de este e-mail por parte del requerido.

La noticia ha sido referenciada en diferentes páginas web.

La Ley de Enjuiciamiento Civil (LEC) señala que la comunicación debe realizarse de tal forma “que esté garantizada la autenticidad de la comunicación y de su contenido y quede constancia fehaciente de la remisión y recepción íntegras”. De este modo, en caso de que no se logre el contacto por los canales habituales, correo certificado o burofax, la vía telemática es una opción admisible.

 Artículo 162.1 Actos de comunicación por medios electrónicos, informáticos y similares

Cuando las Oficinas judiciales y las partes o los destinatarios de los actos de comunicación dispusieren de medios electrónicos, telemáticos, infotelecomunicaciones o de otra clase semejante, que permitan el envío y la recepción de escritos y documentos, de forma tal que esté garantizada la autenticidad de la comunicación y de su contenido y quede constancia fehaciente de la remisión y recepción íntegras y del momento en que se hicieron, los actos de comunicación podrán efectuarse por aquellos medios, con el resguardo acreditativo de su recepción que proceda.

Asimismo, la Ley 59/2003, de 19 de diciembre, de firma electrónica, establece una serie de requisitos (art. 11) a la hora de emitir certificados electrónicos por parte de las empresas especializadas de manera que queden garantizados los derechos de defensa del destinatario del e-mail.

Importante conclusión del Tribunal Supremo que permite a las empresas dedicadas a la prestación de este tipo de servicios, como European Agency of Digital Trust contar con el apoyo de la jurisprudencia para actualizar los aspectos prácticos del derecho al uso de lainformática.

En el fondo, no es más que la entrada en la jurisprudencia de lo que ya estaba en la letra de la Ley.

Certificado de sello de empresa para firmar facturas electrónicas que se envían a FACE

3 respuestas

La Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público contiene varios aspectos muy interesantes.

En su artículo 5 se refiere al Formato de las facturas electrónicas y su firma electrónica, y en su apartado 2 dice lo siguiente:

2. También se admitirá el sello electrónico avanzado basado en un certificado reconocido que reúna los siguientes requisitos:

a) El certificado deberá identificar a la persona jurídica o entidad sin personalidad jurídica que selle la factura electrónica, a través de su denominación o razón social y su número de identificación fiscal.

b) La solicitud del sello electrónico avanzado podrá formularse bien mediante comparecencia presencial de una persona física que acredite su representación, bien por medios electrónicos mediante el DNI electrónico y la remisión de los documentos que acrediten su poder de representación en formato papel o electrónico.

El sello electrónico es el conjunto de datos en forma electrónica, consignados o asociados con facturas electrónicas, que pueden ser utilizados por personas jurídicas y entidades sin personalidad jurídica para garantizar el origen y la integridad de su contenido.

Esta norma ha sido una adaptación anticipada al Reglamento europeo – Identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior que se ha aprobado hace pocos meses en el Parlamento Europeo.

Las definiciones de su artículo 3, recogen, entre otras, las siguientes:

(24) «creador de un sello», una persona jurídica que crea un sello electrónico;
(25) «sello electrónico», datos en formato electrónico anejos a otros datos electrónicos, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de los datos asociados;
(26) «sello electrónico avanzado», un sello electrónico que cumple los requisitos siguientes:

a) estar vinculado al creador del sello de manera única;
b) permitir la identificación del creador del sello;
c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable;
(27) «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello electrónico;
(28) «datos de creación del sello electrónico», los datos únicos que utiliza el creador del sello electrónico para crearlo;
(29 ) « ▌certificado de sello electrónico», una declaración electrónica que vincula los datos de validación de un sello con una persona jurídica y confirma el nombre de esa persona ;
(30) «certificado cualificado de sello electrónico», un certificado de sellos electrónicos que ha sido expedido por un prestador cualificado de servicios de confianza y que ▌ cumple los requisitos establecidos en el anexo III;
(31) «dispositivo de creación de sellos electrónicos», un equipo o programa informático configurado que se utiliza para crear un sello electrónico;
(32) «dispositivo cualificado de creación de sellos electrónicos », un dispositivo de creación de sellos electrónicos que cumple mutatis mutandis los requisitos enumerados en el anexo II;

Y la sección sobre sellos electrónicos (a partir del artículo 34 señala:)

Artículo 34

Efectos jurídicos del sello electrónico

1.  No se denegarán los efectos jurídicos y la admisibilidad como prueba en procedimientos judiciales de un sello electrónico por el mero hecho de ser un sello electrónico o de no cumplir los requisitos del sello electrónico cualificado .

2.  Un sello electrónico cualificado disfrutará de ▌la presunción de ▌integridad de los datos y de la corrección del origen de los datos a los que el sello electrónico cualificado esté vinculado.

3.  Un sello electrónico cualificado basado en un certificado cualificado emitido en un Estado miembro será reconocido como un sello electrónico cualificado en todos los demás Estados miembros.

Artículo 35

Sellos electrónicos en servicios públicos

1.  Si un Estado miembro impone un sello electrónico avanzado con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados, los sellos electrónicas avanzados basados en un certificado reconocido para los sellos electrónicos y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos contemplados en el apartado 5.

2.  Si un Estado miembro impone un sello electrónico avanzado basado en un certificado cualificado con el fin de utilizar un servicio en línea ofrecido por un organismo del sector público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados basados en un certificado y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos contemplados en el apartado 5.

3.  Los Estados miembros no exigirán, para el uso transfronterizo en un servicio en línea ofrecido por un organismo del sector público, un sello electrónico cuyo nivel de seguridad sea superior al de un sello electrónico cualificado.

4.  ▌La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los sellos electrónicos avanzados . Se presumirá el cumplimiento de los requisitos de los sellos electrónicos avanzados mencionados en los apartados 1 y 2 del presente artículo y en el punto 26 del artículo 3 cuando un sello electrónico avanzado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. La Comisión publicará estos actos en el Diario Oficial de la Unión Europea.

5.  A más tardar el … (21) , y teniendo en cuenta las prácticas existentes, las normas y actos jurídicos de la Unión, la Comisión adoptará actos de ejecución que definan los formatos de referencia de los sellos electrónicos avanzados o métodos de referencia cuando se utilicen formatos alternativos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2.

Artículo 36

Certificados cualificados de sello electrónico

1.  Los certificados cualificados de sello electrónico cumplirán los requisitos establecidos en el anexo III.

2.  Los certificados cualificados de sello electrónico no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III.

3.  Los certificados cualificados de sellos electrónicos podrán incluir atributos específicos adicionales no obligatorios. Esos atributos no afectarán a la interoperabilidad y reconocimiento de los sellos electrónicos cualificados.

4.  Si un certificado cualificado de sello electrónico ha sido revocado después de su activación inicial, perderá su validez desde el momento de su revocación y no podrá en ninguna circunstancia recuperar su estado ▌.

5.  Según las condiciones expuestas a continuación, los Estados miembros podrán fijar normas nacionales sobre la suspensión temporal de certificados cualificados de sello electrónico:

a) Si un certificado cualificado de sello electrónico ha sido suspendido temporalmente, ese certificado perderá su validez durante el periodo de suspensión.
b) El periodo de suspensión se indicará claramente en la base de datos certificada y el estatuto de suspensión será visible, durante el período de suspensión, a partir del servicio que proporcione la información sobre el estatuto del certificado.

6.  La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 46, apartado 2. ▌

Artículo 37

Dispositivos de creación de sellos electrónicos cualificados

1.  El artículo 28 se aplicará mutatis mutandis a los requisitos de los dispositivos de creación de sellos electrónicos cualificados.

2.  El artículo 29 se aplicará mutatis mutandis a la certificación de los dispositivos de creación de sellos electrónicos cualificados.

3.  El artículo 30 se aplicará mutatis mutandis a la publicación de una lista de dispositivos de creación de sellos electrónicos cualificados certificados.

Artículo 38

Validación y conservación de los sellos electrónicos cualificados

Los artículos 31, 32 y 33 se aplicarán mutatis mutandis a la validación y conservación de los sellos electrónicos cualificados.

Con esta normativa, parece claro que los certificados idóneos para firmar facturas, en el momento actual, son los de sello electrónico de empresa.

Sin embargo, pese a lo indicado en el artículo 6. Punto general de entrada de facturas electrónicas, en su apartado 3:

3. El punto general de entrada de facturas electrónicas permitirá el envío de facturas electrónicas en el formato que se determina en esta Ley. El proveedor o quien haya presentado la factura podrá consultar el estado de la tramitación de la factura.

Lo cierto es que por algún ignorado motivo, el FACE (Punto General de Entrada de Facturas Electrónicas de la Administración General del Estado) no admite facturas firmadas haciendo uso de certificados de sello de empresa.

Si alguien lo sabe, se agradece que lo indique en los comentarios del artículo.

Mientras, continuaré estudiando la interesante información publicada en el portal de la administración electrónica, sobre el FACE. Si encuentro la razón actualizaré el artículo.

Voto electrónico y Foro electrónico de accionistas

1 respuesta

El primer semestre del año está lleno de juntas de accionistas. Desde que las sociedades mercantiles, limitadas, anónimas, cotizadas cierran el ejercicio, muestran sus resultados al mercado, a la prensa y a sus accionistas y plantean nuevos retos y nuevas iniciativas respecto a las que piden aprobación a los dueños de la sociedad, partícipes y accionistas.

Y cada vez en mayor medida usan medios telemáticos como via de comunicación.

Ciertamente, lo que empezó como iniciativa innovadora de algunas sociedades mercantiles, ahora se exige por la Ley de Sociedades de Capital (LSC), de forma generalizada, y ya es habitual encontrarse con convocatorias de celebración de juntas de accionistas a través de la página web de la entidad, con la posibilidad de acceder a abundante información sobre retribuciones, políticas medioambientales, informes de auditoría en la página web, lo que hace a las empresas más transparentes para que la decisión de invertir de quienes son sus inversores encuentre justificación y se imbuya de expectativas de futuro.

A veces, tanta transparencia es un problema, porque la información llega también a los competidores, pero como con la «fórmula de la Coca Cola», lo importante no son los ingredientes, sino como se gestiona todo el sistema hasta que el producto o servicio llega al comprador.

El reto de las sociedades es desplegar sistemas como el voto electrónico, el foro electrónico de accionistas, las notificaciones fehacientes (para dejar constancia del envío de determinada información a los accionistas que la solicitan) o de acreditar la publicación de anuncios societarios en la página web cumpliendo todas las exigencias de LSC.

Contacten con EADTrust, para saber como resolverlo, en el 91 7160555 o 902 365 612. Con la novedad, desde 2014 de que se incluye información sobre el anuncio societario en el periódico económico «Cinco Dias» como opción para los sistemas de comprobación on-line de publicación ininterrumpida de anuncios societarios en la página web de la sociedad.

 

 

Publicación de Anuncios de Juntas Generales Ordinarias en página web

Deja un comentario

Los administradores pueden certificar tranquilamente la publicación ininterrumpida de Anuncios Societarios, tales como los de Convocatoria de Juntas Generales Ordinarias en página web, sabiendo que están respaldados por los sistemas de comprobación fehaciente de EADTrust, European Agency of Digital Trust.

No se la juegue en la organización de las juntas generales, y tenga en cuenta estos servicios especializados, llamando al 917160555.

Cumpliendo perfectamente la Ley de Sociedades de Capital

Ojo. Las facturas rectificativas se deben notificar de forma fehaciente

Deja un comentario

Esta recomendación es específicamente para la recuperación de IVA de las facturas que se puedan considerar incobrables.

El articulo 80 de la Ley de IVA permite la rectificación de las facturas emitidas en ciertos supuestos: cuando los créditos pueden considerarse incobrables, en el caso de concurso de acreedores del deudor o después de haberse instado el cobro judicial o por requerimiento notarial.

El Real Decreto 828/2013, de 25 de octubre modifica, entre otros, el artículo 24 del Reglamento del IVA, en lo relativo a la expedición y remisión de las facturas rectificativas, en el sentido ya definido por la Resolución nº 00/1582/2007 de Tribunal Económico-Administrativo Central (TEAC), 9 de Junio de 2009

El apartado 1 del artículo 24 queda redactado como sigue:

«En los casos a que se refiere el artículo 80 de la Ley del Impuesto, el sujeto pasivo estará obligado a expedir y remitir al destinatario de las operaciones una nueva factura en la que se rectifique o, en su caso, se anule la cuota repercutida, en la forma prevista en el artículo 15 del Reglamento por el que se regulan las obligaciones de facturación, aprobado por el Real Decreto 1619/2012, de 30 de noviembre. En los supuestos del apartado tres del artículo 80 de la Ley del Impuesto, deberá expedirse y remitirse asimismo una copia de dicha factura a la administración concursal y en el mismo plazo.

La disminución de la base imponible o, en su caso, el aumento de las cuotas que deba deducir el destinatario de la operación estarán condicionadas a la expedición y remisión de la factura que rectifique a la anteriormente expedida, debiendo acreditar el sujeto pasivo dicha remisión.” 

La norma insiste sobre la obligación de acreditar la remisión de la factura rectificativa. Para ello, una forma de remitirla será mediante sistemas de comunicación fehaciente como Noticeman. Llame al 902 365 612 para más información.

Sin la acreditación fehaciente de la remisión de la factura, Hacienda no permitirá la recuperación de la cuota de IVA repercutido.

ISO 27037 Directrices de gestión de evidencias electrónicas

2 respuestas

La recientemente publicada norma ISO / IEC 27037:2012 proporciona orientaciones sobre mejores prácticas en la identificación, adquisición y preservación de evidencias digitales potenciales que permitan aprovechar su valor probatorio. Se orienta a su uso en investigaciones forenses digitales, destinadas al esclarecimiento de hechos en los que interviene de alguna forma un recurso electrónico o digital.

La norma proporciona orientación para tratar situaciones frecuentes durante todo el proceso de tratamiento de la evidencia digital. Entre otros fines, pretende ayudar a las organizaciones en sus procedimientos de tratamiento de circunstancias excepcionales que involucran datos gestionados en ellas de forma que se pueda facilitar el intercambio de evidencias digitales potenciales con los ámbitos jurisdiccionales que sean de aplicación.

Define dos roles especialistas en la gestión de las evidencias electrónicas:

  • Digital Evidence First Responders (DEFR). Experto en primera intervención de evidencias electrónicas
  • Digital Evidence Specialists (DES). Experto en gestión de evidencias electrónicas

La norma ISO / IEC 27037:2012 proporciona orientación para los siguientes dispositivos y circunstancias:

  • Medios de almacenamiento digitales utilizados en ordenadores tales como discos duros, discos flexibles, discos ópticos y magneto ópticos, dispositivos de datos con funciones similares
  • Teléfonos móviles, asistentes digitales personales (PDA), dispositivos electrónicos personales (PED), tarjetas de memoria
  • Sistemas de navegación móvil
  • Cámaras digitales y de video (incluyendo CCTV)
  • Ordenadores de uso generalizado conectados a redes
  • Redes basadas en protocolos TCP / IP y otros.
  • Dispositivos con funciones similares a las anteriores

Entre sus características cabe mencionar:

  • Proporciona orientación sobre el manejo de la evidencia digital. Siguiendo las directrices de esta norma se asegura que la evidencia digital potencial se recoge de manera válida a efectos legales para facilitar su aportación a entornos jurisdiccionales (juicios y arbitrajes).
  • Cubre toda una gama de tipos de dispositivo y situaciones, por lo que la orientación dentro de la norma es ampliamente aplicable.

La norma está disponible en inglés: ISO / IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence y cuesta 116€

Seminario de “Evidencias Electrónicas“ el 14 de marzo en Madrid

Deja un comentario

El próximo día 14 de Marzo de 2013 se celebrará en Madrid, el seminario de Evidencias Electrónicas, organizado por Atenea Interactiva, con un coste de 400 € + IVA (Bonificable a través de la Fundación Tripartita).

En este seminario trataremos los conceptos que rodean el mundo de las evidencias electrónicas, los procedimientos adecuados en forénsica digital y su implicación en el sistema legal actual:

  • Visión global de la evidencia electrónica.
  • Actuación de los peritos.
  • Punto de vista jurídico y tecnológico.
  • La posición de los tribunales.
  • Principales problemas y la ausencia de una regulación legal específica.
  • Nivel de seguridad y confidencialidad en el procedimiento pericial.
  • Funcionamiento de las fases para su obtención.
  • Soluciones para prevenir vulneraciones por trabajadores.
  • Normativas legales españolas y europeas que regulan y afectan.
  • Planificar costes y plazos para su implantación.

El término «evidencias electrónicas» popularizado por el Foro de las Evidencias Electrónicas, procede de la denominación inglesa equivalente, y clasifica como tales a los documentos electrónicos que pueden ser sometidos a los criterios de los peritos informáticos para determinar su autenticidad y ser aportados como prueba en juicio.

Cuando se emplea la firma electrónica, su eficacia probatoria es singularmente importante por el contexto normativo que determina la presunción de los aspectos de integridad y atribuibilidad. Sin embargo, no toma en cuenta ciertos aspectos técnicos (como las firmas avanzadas AdES-XL) y  pueden perderse elementos tan importantes como la databilidad (situar la firma en el tiempo) o la verificación de su validez (respecto a la inclusión o no del certificado, en el momento de la firma, en la lista de certificados revocados).

Leyes como la LAECSP (Ley 11/2007) y LMISI (Ley 56/2007) generalizan las gestiones por vía electrónica en el sector privado y en el sector público, pero quienes tienen que implantarlas muchas veces se preguntan sobre la forma de presentar las evidencias electrónicas en los procesos jurisdiccionales, si fuera el caso. La Ley de Enjuiciamiento Civil española es muy avanzada en el uso de medios electrónicos y, en su marco, se han creado los mecanismos para presentar pruebas electrónicas en juicio.

Por otro lado, los incidentes de seguridad dejan tras de sí un conjunto de rastros y vestigios que puestos en relación unos con otros y vinculados a otras fuentes de investigación favorecen la recreación del relato fáctico del suceso, gracias a la capacidad de los investigadores forenses que los analizan. Añadimos así la valoración de las pruebas no estructuradas a las estructuradas que se gestionan en las transacciones electrónicas, completando el marco de las que se pueden presentar, con los procedimientos previstos en las instancias procesales.

Conceptos como logs, hash, timestamping, bases de datos, diplomática digital, firma electrónica, cadena de custodia, se manejan en estos contextos y son algunos de los que se presentarán en este seminario impartido por reconocidos profesionales.

Esta jornada, que tendré el honor de presidir contará con el siguiente PROGRAMA:

1. Introducción del presidente de la jornada Julián Inza

2. El valor de las evidencias informáticas: Problemática actual Javier Pagès López

  • El valor de las evidencias informáticas.
  • Algunos criterios de validez
  • Normas de actuación pericial.
  • Principales problemas actuales – Ejemplos prácticos:
    • Entorno Civil.
    • Entorno Mercantil.
    • Entorno Laboral.
    • Entorno Penal.
  • Algunas Soluciones Existentes:
    • Custodia Certificada de Evidencias.

3. El cibercrimen y la inseguridad 2.0 Antonio Ángel Ramos Varón

  • El cibercrimen como una arquitectura empresarial alrededor del delito en la red.
  • Visitando en línea los canales de intercambio de: datos personales y bancarios.
  • La venta y adquisición de material para cometer delitos en la red.
  • Nunca ha sido tan fácil rastrear a una persona u organización.
  • Usando herramientas para rastrea a personas o infraestructuras.
  • Analizando las comunicaciones interferidas en una red.
  • Apps maliciosos, la Instalación de software espía en smartphones y tablets.

4. Diplomática digital y gestión de documentos con carácter probatorio Julián Inza

  • Autenticidad de los Documentos Electrónicos. Diplomática digital. Documentoscopía digital.
  • Firma electrónica. Custodia digital.
  • Sede electrónica. Código seguro de verificación. Sistemas WORM.
  • Documentos privados. Documentos públicos.
  • Custodia de documentos a largo plazo. Retención de datos. Preservación digital.
  • Cartulario Digital. Archivo de Constancias Electrónicas.
  • La Prueba Electrónica en la Ley de Enjuiciamiento Civil.
  • Evidencias Electrónicas estructuradas y no estructuradas.
  • El informe pericial referido a documentos electrónicos.
  • Incautación de la prueba. Cadena de custodia.

Estafas informáticas

Deja un comentario

Artículo original escrito por el abogado Marco Esteban, del bufete de abogados penalistas Esteban Abogados.

La aparición y consolidación del comercio electrónico, y con el la utilización cada vez mayor de medios de pago a través de la red, así como el uso creciente de sistemas como la banca electrónica y otros parecidos han conllevado la aparición de una nueva tipología de delitos relacionados con ellos. Concretamente han aparecido delitos relacionados con el robo de datos sensibles y/o la utilización de estos para fines fraudulentos como por ejemplo vaciar las cuentas bancarias de la víctima o bien hacer uso ilícito de los fondos de su tarjeta de crédito.

Es de destacar que la aparición de este tipo de delitos obviamente ha venido acompañado de una legislación coercitiva al respecto y de la adopción de medios, de la creación de mecanismos, sistemas y entes para perseguir los mismos, pero también cabe decir y para hacer honor a la verdad, que muchas de estas conductas y acciones ilícitas, hoy, aún en día tienen una difícil persecución.

Y tienen una difícil persecución por diversos motivos: por la dificultad técnica en identificar como se ha producido el suceso delictivo, por la dificulatd para identificar al autor real de dichas acciones, por la dificultad o imposibilidad de perseguir penalmente al autor.

Como consecuencia de estas dificultades, existen sentencias que seeñalan el sobreseimiento provisional de las causas por no poder imputar a nadie en particular los delitos que se pretendían juzgar. Es el caso del auto de un Juzgado de Instrucción de Barcelona, que en 2008 dictó el sobreseimiento provisional de la causa que debía conocer por falta de autor conocido. Dicho sobreseimiento se vió ratificado por la resolución del recurso de apelación interpuesto contra dicho auto ante al Audiencia Provincial barcelonesa que lo desestimó en el mismo sentido que el juzgado instructor.

El carácter provisional del sobreseimiento de la causa es muy significativo y lo destaca la resolución de la Audiencia Provincial, en base a la  “poco conocida mecánica comisiva del delito».

Si bien la Audiencia Provisional de Barcelona se vio “obligada” a sobreseer la causa de forma provisional por la imposibilidad de determinar el autor y de concretar la técnica utilizada, en la misma resolución estableció que se reabriese el procedimiento “cuando la Policía (UDEF, Investigaciones Tecnológicas) remita las correspondientes diligencias ampliatorias,  a la espera de que se complete la investigación policial de unos hechos ciertamente muy complejos”.

Y la dificultad para identificar a los autores del hecho delictivo  se evidencia al concluir que este se produce por la acción de redes delictivas altamente profesionalizadas, ramificadas y diseminadas, y en la mayoría de ocasiones no pertenecientes, ni instaladas o vinculadas directamente con el territorio español, ni siquiera con territorio comunitario, que hacen extremadamente difícil y en muchos casos imposible, la  misma identificación de las personas que las forman así como su persecución legal aún en el caso de que se puedan llegar a identificar.

En el caso del phishing, es posible identificar a «las mulas» que inician el cobro del dinero de la cuenta bancaria atacada y lo transfieren a través de prestadores internacionales de servicios de pagos con laxos controles de identificación de ordenantes y beneficiarios. Pero no es posible identificar a los responsables últimos que se escudan tras varios nivekes de intermediarios ubicados en diferentes países y que no se conocen entre sí.

La legislación internacional debería evolucionar más rápidamente para facilitar la persecución de estos delitos, especialmente en contextos en los que la tecnología diluye barreras, que sin embargo perduran en el marco de la jurisdicción y la ley aplicable.

Sobre el autor

Marco Esteban es abogado responsable del bufete de abogados penalistas Esteban Abogados. Profesionales especializados en derecho penal, asesoramiento jurídico y servicios legales

Periodo de vigencia del CSV (Código Seguro de Verificación)

6 respuestas

En relación con la implementación de la Ley 11/2007 por parte de las administraciones públicas surgen preguntas como ¿Durante cuanto tiempo se pueden ver en la sede electrónica los documentos electrónicos a través del Código Seguro de Verificación?

La normativa desarrollada no contempla todas las opciones y los organismos tienen que tomar decisiones. Para fijar criterio a la hora de trabajar en las implantaciones de la administración electrónica conviene tener en cuenta los conceptos de la diplomática digital.

En relación con la pregunta indicada, hay que decir que el CSV debe conservarse para siempre. El acceso al documento se limita por la política de gestión documental de la entidad, y debe poder hacerse siempre, bien en la sede electrónica original, bien en el organismo a cargo del archivo.

Hay que hacerse a la idea de que el CSV equivale al número de protocolo de los notarios.

En el ámbito notarial, se puede solicitar copia simple o auténtica de un documento a partir de su matriz en el propio notario que lo protocolizó (cuya identidad equivale a la de la sede electrónica del organsmo) o bien en su sucesor en el protocolo, o bien en el sistema de archivo a largo plazo de protocolos.

En el caso de las administraciones públicas, siempre debe quedar definido en la política de gestión documental el órgano ante el que se puede solicitar el documento una vez superada la fase administrativa en la que el procedimiento esta «vivo» o dentro de los plazos de prescripción.

Y para el «handout» de documentos electrónicos auténticos, cuando deban hacerse cargo de ello los archivos a largo plazo, debe firmarse entre el organismo cedente y el cesionario un documento que refleje las técnicas de preservación documental electrónica previas y futuras y los controles de integridad (hashes y timestampings) de los documentos (o colecciones) transferidos.

Atenea Interactiva organiza cursos de Diplomática Digital. Se puede contactar con el 902 365 612 o el 917160555 para solicitar un curso in-company o para inscribirse en el próximo seminario abierto sobre este tema.