Cómo gestionar los riesgos más significativos del uso de firmas electrónicas remotas

Rahim Kaba, 3 de Junio de 2022

Un nuevo informe de Gartner explica que el rápido crecimiento de las transacciones comerciales digitales remotas durante la pandemia creó una necesidad urgente en cuanto a las firmas electrónicas. Esto es algo que ya sabemos todos, pero, incluso en condiciones normales, la tecnología de firma electrónica a menudo sirve para muchos tipos de casos de uso en una organización. En la era del COVID-19, tener firmas electrónicas seguras y confiables para casos de uso remoto se convirtió en algo esencial y los procesos que se basan en firmas manuscritas y registros firmados en papel ya no son suficientes. Si su empresa quiere usar firmas electrónicas para casos de uso remoto, Gartner recomienda evaluar los riesgos comerciales, legales, de cumplimiento y de seguridad antes de seleccionar e implementar una solución de firma electrónica.

Casos de uso de firmas electrónicas remotas

Como resultado de los protocolos de distanciamiento físico, ahora más que nunca, muchas personas de todo el mundo confían en las interacciones remotas. Si bien las organizaciones han digitalizado algunos de sus procesos comerciales centrales, muchos aún no están completamente automatizados. Esto significa que a menudo hay una interrupción en el proceso digital y es posible que los acuerdos y otras transacciones no puedan procesarse de manera directa.

La buena noticia es, a raíz de la pandemia, las firmas electrónicas se han convertido en una gran tecnología para mantener en funcionamiento los servicios comerciales y gubernamentales más importantes. Por ejemplo:

  • Préstamos comerciales de emergencia: Las firmas electrónicas están ayudando a los bancos comerciales y a los prestamistas, permitiéndoles poner a disposición de las pequeñas empresas préstamos de emergencia cuyas solicitudes utilizan firmas electrónicas. La tecnología está integrada en los portales de préstamos y permite a los bancos autenticar a los clientes comerciales y capturar firmas electrónicas legalmente vinculantes cuando las visitas en persona no son factibles.  
  • Servicios gubernamentales de emergencia: Los gobiernos federales, estatales, provinciales y locales están utilizando las firmas electrónicas para emitir permisos y ejecutar acuerdos para ofrecer servicios gubernamentales muy importantes a agencias, empresas y ciudadanos.  
  • Apertura remota de cuentas: La adquisición de nuevos clientes sigue siendo una prioridad para los bancos minoristas y las aseguradoras. Dado que la verificación y las firmas en persona no son factibles, las IF están integrando las tecnologías de firmas electrónicas y verificación de identidad digital en sus sistemas centrales para permitir un proceso digital directo.
  • Cuidado de la salud: Los hospitales, las clínicas y otros proveedores de atención médica están automatizando los procesos de admisión de pacientes que, de otra manera, requerirían mucho papeleo. El uso de software de firmas electrónicas permite a los pacientes firmar formularios de admisión y documentos de consentimiento electrónicamente y de forma remota antes de su visita, lo que crea un proceso de admisión más rápido y sin contacto. 
  • Contratación e incorporación: Ahora que hay políticas de trabajo desde casa en muchas organizaciones, la contratación e incorporación de nuevos empleados a menudo debe realizarse de forma remota. Las firmas electrónicas ayudan a automatizar la contratación y la incorporación de nuevos empleados: procesos de firma que tradicionalmente ocurrían en persona y requerían papel y firmas "húmedas". 
  • Ventas remotas: El uso de software de firma electrónica permite las ventas remotas, por lo que las empresas pueden continuar funcionando a distancia. Los acuerdos de confidencialidad y los contratos de venta ahora se pueden completar digitalmente, desde cualquier lugar y en cualquier dispositivo. Y lo que es más, las integraciones de firma electrónica con Salesforce empoderan a los equipos de ventas para automatizar los flujos de trabajo de contratación directamente desde su CRM.
e-signature-250px_241

OneSpan Sign: firmas electrónicas compatibles y seguras

Benefíciese de los estándares de seguridad más rigurosos del mundo en la nube

Más información

Los riesgos más significativos de las firmas electrónicas

La tecnología de firma electrónica es conocida por su facilidad de uso e implementación. Las empresas y las organizaciones gubernamentales ven beneficios inmediatos debido al impacto neto positivo en la experiencia del cliente. Sin embargo, Gartner explica que es importante que las partes clave en la compañía piensen más allá de los requisitos de experiencia del cliente de la oficina principal y colaboren con equipos multifuncionales (por ejemplo, legal, informática, seguridad y riesgo) para establecer políticas basadas en el riesgo para el uso remoto antes de seleccionar un proveedor de firmas electrónicas.

Aquí le mostramos 3 áreas que su organización debe considerar antes de implementar una solución:

  1. Requisitos de toda la empresa
    A medida que el mercado de las firmas electrónicas continúa madurando y las empresas van más allá de su conjunto inicial de casos de uso, las organizaciones deben prepararse para una estrategia empresarial de firmas electrónicas capaz de respaldar sus solicitudes comerciales y que evite soluciones superpuestas, duplicadas y redundantes. Esto significa que las organizaciones deben comprender los casos de uso y los requisitos de todas las áreas del negocio y evaluar la capacidad del proveedor para cumplir con esos requisitos a través de métodos de implementación.
    Durante años de implementaciones en toda la empresa, hemos aprendido que hay muchas formas de lograr la digitalización empresarial con firmas electrónicas. OneSpan ha desarrollado un Centro de Excelencia para ofrecer aplicaciones integradas con gestión central. Ayudamos a nuestros clientes a entender cómo crear por primera vez y ampliar en todas las líneas de negocio y departamentos. Nuestra metodología y mejores prácticas se basan en más implementaciones empresariales e implementaciones de servicios compartidos que ningún otro proveedor en el mercado.
  2. Requisitos legales y de cumplimiento
    La selección de la solución debe basarse en la capacidad del proveedor para abordar requisitos como la compatibilidad con múltiples métodos de firma, la verificación de la identidad de personas desconocidas, la autenticación de clientes con identidades establecidas, huellas de auditoría detalladas y el cumplimiento de las regulaciones de firma electrónica en todo el mundo. El reglamento eIDAS de la UE proporciona uno de los marcos de firma electrónica más completos del mundo para asegurar un alto grado de garantía de identidad durante el proceso de firma electrónica. Elegir el socio de firma electrónica adecuado puede resolver la mayor parte de la carga de cumplimiento normativo y reducir los riesgos legales.
    La plataforma de firma electrónica de OneSpan Sign está diseñada para cumplir con estos requisitos, lo que facilita que las organizaciones capturen firmas legalmente vinculantes válidas en países que han promulgado leyes de firma electrónica. También ayudamos a nuestros clientes a satisfacer sus necesidades de cumplimiento de Conocer a su cliente (CSC) con capacidades de autenticación y verificación de identidad digital que establecen confianza con cada individuo para transacciones remotas.

    En la ley federal de Estados Unidos, las firmas electrónicas están reguladas por la Ley de firmas electrónicas en el Comercio Mundial y Nacional (Ley ESIGN) y la Ley Uniforme de Transacciones Electrónicas.
  3. Requisitos de ciberseguridad
    Las medidas de seguridad a menudo se consideran de manera marginal en la evaluación y selección de firmas electrónicas. Dado que los consumidores participan cada vez más en transacciones de mayor riesgo en canales remotos, las organizaciones deben garantizar que sus soluciones tecnológicas tengan los niveles adecuados de seguridad subyacente, así como garantías sobre la identidad de cada firmante para cada documento firmado. 
    Algunas de las organizaciones más conscientes de la seguridad del mundo confían en nuestra solución, la cual está diseñada de acuerdo con las mejores prácticas de seguridad. Cumplimos con una variedad de estándares regulatorios, de la industria y de informática para la seguridad y la protección de datos, incluidos SOC 2 Tipo 2, ISO 27001, RGPD, FedRAMP e HIPAA. Además, OneSpan va más allá de las firmas electrónicas y permite a las empresas generar confianza en las identidades de las personas, los dispositivos que utilizan y las transacciones que realizan, para ayudar a proteger la experiencia digital del cliente. 

Lista de verificación en la evaluación de firmas electrónicas

Los requisitos mencionados anteriormente están impulsados por leyes específicas de la región y regulaciones de la industria vinculadas a la privacidad, la residencia de datos y la legalidad de los diferentes tipos de firmas electrónicas. Asegúrese de hacer las comprobaciones debidas y comprender completamente las repercusiones legales, de cumplimiento y de seguridad antes de seleccionar su próximo socio de firma electrónica. Aquí le mostramos una lista útil de cosas que debe buscar durante el proceso de evaluación:

  • ¿El proveedor de firmas electrónicas tiene experiencia con implementaciones de servicios compartidos y en toda la empresa?
  • ¿La solución aborda los requisitos para múltiples geografías, casos de uso y canales?
  • ¿La solución es compatible con la comprobación de identidad, autenticación y verificación de la autoridad del firmante de un documento electrónico?  
  • ¿La solución se administra de acuerdo con las mejores prácticas de seguridad en la nube y protección de datos?  
  • ¿La solución ofrece múltiples centros de datos y tipos de implementación para ayudar a las empresas a cumplir con los requisitos de privacidad y residencia de datos, y restringir dónde se pueden almacenar y procesar los datos?
  • ¿La solución utiliza tecnología de firma digital? 

Equilibrio del riesgo y la demanda con las firmas electrónicas

La demanda de firmas en formato electrónico continúa intensificándose a medida que las empresas interactúan cada vez más con empleados, socios y clientes a raíz de la pandemia. Evitar la dependencia de las firmas manuscritas reduce la necesidad de que las empresas y las personas se reúnan en persona y reduce la carga administrativa durante momentos difíciles. Muchos de nuestros clientes nos han dicho que el uso de firmas electrónicas les ha dado la capacidad de seguir haciendo negocios y generando ingresos durante los períodos de confinamiento.  

La conclusión es que las soluciones de firma electrónica no están exentas de riesgos y es importante realizar una evaluación de riesgos individual para su negocio. Las empresas deben obtener la aceptación de diferentes áreas clave del negocio antes de seleccionar e implementar una solución. Las presiones de tiempo de lanzamiento al mercado son reales, pero, si no se hacen las comprobaciones necesarias, la organización enfrenta riesgos y costos a largo plazo. La experiencia del cliente seguirá siendo el principal impulsor comercial para las firmas electrónicas, pero, a medida que las empresas realizan cada vez más transacciones de forma remota, también deben asegurarse de proteger el proceso digital del cliente a toda costa, sin que esto dificulte la experiencia y asegurando buenas tasas de adopción.   

    Rahim Kaba es un líder tecnológico digital apasionado y orientado a los resultados que ha desempeñado un papel clave en el avance de las iniciativas de digitalización en organizaciones de todo el mundo.