Publicaciones

29/06/2007

4º Foro de las evidencias electrónicas

García-Morales, Elisa
En: Blog de SEDIC. 2007

El 15 de junio de 2007 se celebró en el Hotel Ritz el 4º Foro de las evidencias electrónicas con la asistencia de más de 400 profesionales del mundo jurídico y de diversos sectores de las tecnologías de la información. Contó con un programa interesante y variado concentrado en una jornada de mañana muy intensa que fue amenizada con el humor de More, un miembro del Club de la Comedia cuyas intervenciones consiguieron arrancar la risa de los asistentes y relajar el ambiente. He considerado oportuno hacer un resumen de algunos de los temas que allí se trataron que pueden resultar de interés para nuestro ámbito profesional que se encontraba escasamente representado entre los asistentes.

D. Antonio Garrigues Walker introdujo el evento señalando que el foro de las evidencias electrónicas está planteando una cuestión de suma importancia ya que afecta a la seguridad jurídica, la ciudadanía y los derechos de los individuos. Coincidió en ello el presidente del Consejo General del Notariado D. José Marqueño que se mostró optimista sobre los avances en la materia y señaló la distancia en la que nos encontramos respecto a hace 4 años cuando comenzaron estas reuniones. Se ha producido un gran aumento del nivel de confianza en el soporte electrónico y como ejemplo señaló los billetes aéreos electrónicos. Pero ello aumenta los interrogantes alrededor de la validez de estos soportes a efectos probatorios.

La primera sesión el foro versó sobre la prueba electrónica. Desde el punto de vista jurídico Ángeles Manzano planteó que la existencia de pruebas electrónicas choca con el derecho procesal que regula la prueba. La Ley de Enjuiciamiento de 2000 reconoce la prueba electrónicas, pero no la considera prueba plena como es la prueba documental.

La Ley de Firma Electrónica es un paso importante para llegar a la equiparación de prueba plena, pero sólo reconoce los documentos electrónicos firmados con firma reconocida avanzada.

En la misma mesa se planteó el problema del carácter volátil de las evidencias electrónicas pues en general están en posesión de una de las partes y son de fácil alteración. Como medio de lucha contra esta volatilidad hay que proceder al aseguramiento de la prueba: por la vía privada, ante notario que levante acta sobre una evidencia electrónica (ej. una página web en un momento determinado) o realizando una “preconstitución probatoria” mediante sistema de muescas notariales en bases de datos o programas que garanticen la inalterabilidad de la información.

Sobre el empleo como prueba de información contenida en los ordenadores de la empresa en casos de uso indebido por parte de los empleados la jurisprudencia está siendo muy dispar.

El ponente del Consejo del Poder Judicial, Enrique López, reflexionó sobre el propio concepto de prueba electrónica. Considera que cuando se habla de prueba electrónica hay que distinguir entre los archivos de documentos y las comunicaciones. Señala que nadie ha cuestionado una grabación telefónica como medio de prueba (sí puede cuestionarse cómo se ha obtenido) y que por tanto no debiera cuestionarse cualquier otro medio que garantice la certeza de que una comunicación de ha producido. Las tecnologías de la información crean una nueva necesidad en el ámbito jurídico de conocer el estado de la técnica y adoptar conceptos nuevos sobre lo que es la prueba electrónica. Se necesitan conceptos generales claros y que se adopten de forma transnacional, asimismo se requiere el apoyo de peritos especializados. En este sentido hay un estudio interesante sobre el estado de la cuestión realizado por Cybex y algunos países europeos —como Austria— han avanzado ya en la legislación de estos nuevos conceptos.

Otra cuestión que plantea el magistrado del Tribunal Supremo D. Manuel Marchena es la de la retención de datos de las comunicaciones por parte de los operadores que actualmente está en entredicho por falta de plazos.

Julián Inza planteó a la mesa la pregunta sobre el contexto español para cumplir los criterios de cumplimiento Sarbanes-Oxley según los cuales las empresas deberían conservar los correos electrónicos de sus directivos como evidencia. Los ponentes opinaron que la retención de datos desde el punto de vista jurídico no puede ser sorpresiva, y que debe formar parte de una política de la empresa de conservar los medios que presta a disposición de los directivos y empleados. Por ello debiera existir un acuerdo formalizado con los directivos para separar el uso privado y el uso público del correo electrónico de la empresa u otros medios.

La segunda sesión del día versó sobre la Ciberdelincuencia y en ella participaron representantes de la Guardia Civil y del Ministerio del Interior que coincidieron en señalar que las redes del crimen organizado utilizan intensivamente las tecnologías de la información y que ello es un fenómeno imparable y global. Frente a la ciberdelincuencia actúa la ciberinteligencia que requiere de altísimos conocimientos tecnológicos y una gran coordinación a nivel internacional entre las distintas policías, aspecto que funciona más por relaciones personales que por los canales oficiales que son generalmente lentos.

La tercera sesión abordó cuestiones relativas a la desmaterialización de la propiedad intelectual en el que representantes de sectores antipiratería y de la gestión de derechos de autor trataron la problemática de la piratería. Estamos en un momento de transición en los procesos de creación y distribución de la creación intelectual y artística que conduce a un cambio de modelo de negocio. Se señaló la incertidumbre que crea en las sociedades de derechos disposiciones como las de la ley de comercio electrónico que viene a decir que el agente no es responsable de las actividades ilícitas que se producen a su merced (por ejemplo un proveedor de albergue).

Por último, la mesa sobre aspectos técnicos de la prueba electrónica se articuló en torno a una serie de preguntas lanzadas por el moderador a los participantes que ofrecieron en mesa redonda breves pinceladas de distintos aspectos de la cuestión: en primer lugar se trató de la calidad de las pruebas disponibles que puede ser objeto de reconstrucción o investigación sobre todo cuando han existido intentos de borrado. Ello es materia de una nueva disciplina forense especializada en tecnología.

Respecto a la responsabilidad de que las empresas tengan las evidencias necesarias y con valor probatorio, se opinó que no debe recaer en los Departamentos de Sistemas sino que de la dirección que debe incorporar esta responsabilidad como algo explícito y distribuirla dentro de la organización. También en este sentido las compañías deben definir su política de retención de datos y documentos y los mecanismos para que no se rompa la cadena de custodia. Se indica que en Estados Unidos están muy implantadas estas disposiciones y aquí están por llegar. Este tema conecta con el auge de los documentos electrónicos citándose la nueva normativa que respalda la factura electrónica. Los participantes valoraron muy positivamente la iniciativa de la Agencia Tributaria de impulsar un formato común y también otras iniciativas legales como las disposiciones respecto a la digitalización certificada y el grado de implantación del DNI electrónico del que ya hay 600.000 expedidos, lo que coloca a España en muy buena posición en estos aspectos.

La conservación de documentos estructurados en soportes electrónicos supone nuevos retos. Si hay que guardar las evidencias durante n años es necesario preservar la cadena de custodia ante cambios o vulnerabilidad. También se plantea la conservación de las claves de firma y sellos de tiempo. Alguno de los participantes señala que esto no es un problema tecnológico sino organizativo ya que las organizaciones deben aplicar las buenas prácticas existentes planteando la gestión del ciclo de vida de sus evidencias.

La sesión se cerró con una exposición del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Turismo y Comercio sobre la política en materia de fomento de la Sociedad de la Información.

Para los que estén interesados en más información sobre este foro:
http://www.foroevidenciaselectronicas.org/

Elisa García-Morales Huidobro
Inforarea S.L.