Archivo

Entradas Etiquetadas ‘línea’

La mejor forma de librarse de un problema es resolverlo

Lunes, 19 de Mayo de 2014
Comments Off
derecho-al-olvido-1
La cita del titular, es de Brenda Francis, y surge a la par que las siguientes reflexiones originadas tras la lectura del siguiente artículo: “Noticia exitosa, práctica defectuosa (mediación on line)”

Ciertamente la mediación como procedimiento estructurado debe garantizar el desarrollo del mismo en un escenario de confianza, entre otros, mediante el principio y requisito de la confidencialidad. La mediación por medios electrónicos, en la medida en que recurre a herramientas de soporte de comunicaciones digitalizadas que permiten, a través de plataformas tecnológicas, no solo la interacción de datos personales de los participantes, incluso también funcionalidades de identificación electrónica, así como la gestión documental multimedia, exige la protección de las comunicaciones electrónicas y la confidencialidad de la información en tránsito y deposito, al igual que la seguridad relacionada con su almacenamiento, no divulgación a terceros y conservación, o eventual destrucción. Hasta aquí estamos todos de acuerdo.

Seguridad jurídica y cyberseguridad están íntimamente relacionados en las comunicaciones digitales en lo que atañe a la mediación por medios electrónicos. Nadie puede negar la posibilidad hipotética de riesgos en la violación de protocolos con la apertura de brechas en la seguridad que contaminen un procedimiento que se desarrolle a través de una plataforma o dispositivo TIC. Sin duda, el riesgo es potencialmente menor al que pueda existir por violarse la seguridad de una comunicación postal, o telefónica, tradicional, incluso la confidencialidad de una reunión en una mediación presencial celebrada en un gabinete profesional. Sin embargo, no es habitual que se realicen periciales para determinar si el sobre que contenía la documentación que hemos recibido ha sido objeto de una violación de correspondencia postal antes de llegar a nuestras manos, o que se realicen barridos electrónicos preventivos para descartar que nuestro despacho o sala de reuniones están plagados de dispositivos espía de escucha o grabación. Ni siquiera podemos tener la certeza de que la mediación desarrollada por medios convencionales, cara a cara, pueda garantizar que a la salida de la sesión alguna de las partes, o ambas, no revelan a terceros el contenido de lo tratado. No es el caso de las medidas de seguridad estándares que, regularmente y de forma automatizada, chequean la seguridad de los sistemas y plataformas de comunicación en línea.
El hipotético riesgo de la potencial existencia de una brecha de seguridad, ¿es una razón que justifique el cuestionar las garantías de seguridad tecnológica del proveedor del servicio en línea? Cuestión diferente sería si los protocolos de seguridad técnica, cumplen los requisitos y protocolos de seguridad jurídica dimanantes de las normas en vigor que garanticen la legalidad del procedimiento en línea desarrollado sobre esa plataforma. Por lo demás, el potencial interés de acceso que una compañía privada (incluso una agencia de seguridad de un gobierno) pueda tener a información digitalizada o no, sitúa en un mismo plano de riesgo la confidencialidad de una mediación desarrollada en línea tanto como presencialmente. Cuestión aparte es el interés que realmente exija un esfuerzo tecnológico tan relevante para que la inteligencia civil o militar de un país dedique sus recursos para descubrir el acuerdo al que finalmente llega una pareja en una disputa domestica o unos vecinos en un conflicto comunitario…, resulta un poco desproporcionado, incluso para una controversia mercantil.
Por otra parte, la preocupación por ofrecer un entorno virtual seguro que garantice la seguridad de las conexiones, la protección documental, el secreto y su integridad, alcanza no solo a las compañías que dan soporte tecnológico a las plataformas digitales, también a los proveedores de servicios en línea. La criptografía incorporada como mecanismo de seguridad, junto con el uso de claves y algoritmos, así como el recurso a complejos y diversos protocolos digitales de seguridad con elevadas configuraciones de cifrado, proporcionan las garantías técnicas para la autenticación de las comunicaciones.
Seguridad que se verifica y refuerza normalmente recurriendo a firmas electrónicas o digitales, números de identificación personal (PIN), criptografía de clave pública (PKC), firma digitalizada, o por click wrap. Si nos centramos en los aspectos técnicos de la ciberseguridad, los protocolos de certificados de seguridad de las plataformas digitales pueden ofrecer y garantizar un 99,99 % de fiabilidad, mediante el uso de encriptaciones SSL 128 bits, que se distinguen por tener la capacidad de cifrado más alta de la industria. De hecho es la que utiliza la banca internacional que opera por internet con millones de operaciones y negocios jurídicos digitales diarios. (Por cierto, a través del software propietario de las entidades financieras).También con encriptación AES de 250 bits, que está autorizada desde junio de 2003 por el gobierno de los Estados Unidos para su uso en información de seguridad clasificada de la NSA.
A la vista de estos datos, se hace más difícil entender el recelo que el uso de las TIC en mediación despierta en algunos sectores, en mayor medida cuando constatamos que un amplio número de tratados internacionales reconocen, por ejemplo, el uso de la videoconferencia y otras tecnologías de comunicación como medio de cooperación internacional en un ámbito tan delicado y sensible como la materia penal.
La conclusión es fácil, la potencial vulnerabilidad de los sistemas no es tanto consecuencia de sus debilidades técnicas de protección como de otras amenazas que pueden quebrar sus protocolos humanos de seguridad, mucho más frágiles. También el incumplimiento irresponsable de la normativa en vigor, incluso en aspectos básicos, a la que asistimos con cierta complaciente indolencia y en la que todos participamos, aparentemente ajenos de sus riesgos. Algo fácilmente salvable mediante las oportunas indicaciones del modo de ejercer los derechos de acceso, de oposición, de rectificación y de cancelación de los datos personales, con indicación del nivel de protección y los mecanismos empleados que garanticen las medidas de seguridad de que disponen los medios informáticos con arreglo a la legislación aplicable en materia de protección de datos de carácter personal.

Algo que parece avalar la reciente línea doctrinal del Tribunal de Justicia de la Unión Europea (TJUE), que respalda el denominado “derecho al olvido” defendido por España ante la multinacional californiana Google Inc. (+ Info)

General , , , , ,