En la era de la transformación digital, las empresas se esfuerzan por encontrar un equilibrio entre ofrecer transacciones agradables a los usuarios y mantener fuertes medidas legales y de seguridad en caso de que esas transacciones sean objeto de un juicio.
Al subcontratar la recopilación de la firma electrónica a una plataforma de software que proporciona pistas de auditoría detalladas, autenticación exhaustiva y protocolos de cumplimiento diligentes que exploraremos hoy, las organizaciones podrán maximizar la legalidad y seguridad de sus transacciones en línea, sin poner la carga de flujos de trabajo agotadores y complejos en sus clientes o empleados.
¿Las firmas electrónicas son realmente legales?
Empecemos por lo básico: los documentos firmados electrónicamente tienen el mismo reconocimiento legal que los firmados con un viejo bolígrafo.
Gran parte de esto es gracias a la Ley de firmas electrónicas en el comercio global y nacional (ESIGN), que fue promulgada en Estados Unidos en el año 2000. La Ley ESIGN básicamente dice que los acuerdos, contratos, transacciones y otros documentos que se firman electrónicamente no deben ser negados a la legalidad solo porque no existen en papel.
Para saber más sobre la seguridad de la firma electrónica, no dejes de visitar la página web de Dropbox Sign (anteriormente, HelloSign) Trust Center.
4 formas de maximizar la legalidad y la seguridad con el software de firma electrónica
Ya sea que decidas crear tu propia plataforma de firma electrónica (¡debes tener un equipo tecnológico impresionante!) o que te asocies con un proveedor especializado en software de firma electrónica (dicho sea de paso, Dropbox Sign ha sido nombrada la herramienta de firma electrónica más fácil de implementar durante varios años consecutivos), es fundamental que uses una solución con fuertes medidas de legalidad y seguridad para proteger a tus clientes y transacciones más valiosos.
Seguridad
Con Dropbox Sign, todas tus comunicaciones están protegidas por el cifrado de seguridad de capa de transporte (TLS). Cada documento se almacena detrás de un cortafuegos y se autentifica con la sesión del remitente cada vez que se solicita. Los documentos también se encriptan con una clave única, cada una de las cuales se encripta a su vez con una clave maestra que se rota regularmente. Por lo tanto, incluso si alguien pudiera omitir la seguridad física, aún no podría descifrar tus datos.
Hablando de seguridad física, almacenamos nuestros datos en un centro de datos certificado SOC 1 Tipo II, SOC 2 Tipo I e ISO 27001. El acceso al centro de datos está estrictamente controlado por personal de seguridad equipado con videovigilancia, autenticación en varios pasos y sistemas de detección de intrusos de última generación.
Registros de auditoría detallados
Los registros de auditoría garantizan que las acciones realizadas en un documento electrónico se rastreen de forma exhaustiva y con sello de tiempo, y pueden ayudarte a saber si alguna vez se ha modificado o manipulado sin tu conocimiento.
Dropbox Sign crea un registro de transacciones exhaustivo y no editable entre las partes firmantes para garantizar que cada firma electrónica y documento digital tenga un registro de auditoría.
Para brindarte un historial de transacciones, realizamos un seguimiento y marcamos la hora de diversos datos, incluida la información IP y UserAgent, desde el momento en que se envía el documento para su firma hasta el momento en que se firma y se completa. Para ayudar a garantizar que cualquier manipulación de tu registro de transacciones sea detectable, procesamos cada transacción con tecnología hashing. Esto proporciona una "copia" de cada versión del documento que se puede usar para comparar en caso de que alguna vez se acerque una versión cuestionable.
Estos son todos los eventos que el software de firma electrónica de Dropbox Sign rastrea para crear registros de auditoría detallados.
Combina las pistas de auditoría detalladas con la autenticación (¡que analizaremos a continuación!) y estarás preparado para proporcionar un registro de cada vez que alguien haya accedido, revisado y firmado un documento.
Autenticación exhaustiva
Para maximizar la legalidad y la seguridad, es importante que tu plataforma de firma electrónica siga pasos importantes para verificar que un usuario sea quien dice ser antes de que se le permita ejecutar una firma o incluso acceder a un documento.
Normalmente, capturar su dirección IP y demostrar que una persona tenía acceso a una cuenta de correo electrónico o número de teléfono específicos es suficiente para conectarlos a la computadora y al software que se utilizó cuando se creó la firma electrónica.
Al usar Dropbox Sign, cualquier persona que firme un documento debe tener información de inicio de sesión para Dropbox Sign o haber recibido una solicitud de firma por correo electrónico. Para garantizar que nadie pueda acceder a una cuenta de usuario de Dropbox Sign sin permiso para firmar o enviar documentos de forma fraudulenta, toda la información del usuario, incluidos los nombres de usuario y las contraseñas, está cifrada. También tratamos de evitar que otras personas accedan a tu cuenta o la utilicen, temporizando las sesiones y mediante el envío de un correo electrónico cada vez que se envía, se recibe o se firma un contrato en tu cuenta.
Además, permitimos a los usuarios configurar la autenticación de dos factores, que requiere la introducción de un código único enviado a un dispositivo móvil junto con su nombre de usuario y contraseña. Los usuarios también pueden habilitar un código de 4 a 12 dígitos que los firmantes deben introducir para ver o firmar un documento. Todos los datos de autenticación que un usuario proporciona a Dropbox Sign se cifran, y las contraseñas se cifran con hash y cuentan con un algoritmo de hash adaptable.
Medidas de cumplimiento de Diligent
El incumplimiento de las normas de cumplimiento pertinentes puede tener repercusiones que van desde costosas multas hasta el enjuiciamiento e incluso la cárcel. ¿Por qué arriesgar la seguridad —o los ingresos y el futuro— de tu empresa con unas normas de seguridad de la información poco rigurosas?
En Dropbox Sign, protegemos a nuestros clientes al incorporar procesos que aseguran que nuestra plataforma de firma electrónica cumple con las normas que pueden regir tu negocio.
Dropbox Sign cumple con las siguientes:
- SOC 2 tipo II
- ISO 27001 e ISO 27018
- HIPAA
- La Ley ESIGN de los Estados Unidos de 2000
- La Ley uniforme de transacciones electrónicas (EUTA) de 1999
- El nuevo reglamento eIDAS para la UE de 2016 (Reglamento UE 910/2014), que sustituye a la antigua Directiva europea CE/1999/93
- Escudo de privacidad
- Reglamento General de Protección de Datos (RGPD)
Ponte en contacto con nosotros y te ayudaremos a determinar si Dropbox Sign es la plataforma de firma electrónica adecuada para tus necesidades de seguridad y legalidad.
Equilibrar la legalidad, la seguridad y la experiencia del usuario con Dropbox Sign
En Dropbox Sign, nos dedicamos a ayudar a las organizaciones a descubrir una solución de firma electrónica que proporcione seguridad excepcional y fácil de usar. La facilidad de uso es importante para tus clientes, pero tomar medidas cuidadosas de seguridad, auditoría, autenticación y cumplimiento es importante para ti y la legalidad del negocio que realizas en línea.
La buena noticia es que ya no tienes que elegir entre usabilidad, seguridad o legalidad. Equilibra una experiencia de usuario agradable con funciones legales y de seguridad extrasólidas cuando te unas a Dropbox Sign, una plataforma potente y galardonada que satisface a todo el mundo, desde pequeñas empresas hasta organizaciones empresariales.
DESCARGO DE RESPONSABILIDAD: la información de este sitio tiene fines únicamente informativos generales y no pretende constituir un asesoramiento jurídico. Si tienes preguntas legales, consulta con tu abogado.