Cesar Moliné: “La identidad digital de una persona debe ser la aspiración del Estado”

Juan José López Torres

Conversamos con el director ciberseguridad, comercio electrónico y firma digital del Indotel, quien disertárá en el IDForo Panamá.

A pesar de que más del 51% de la población mundial utiliza Internet, hay una ausencia de confianza en el entorno digital que permita identificar  a cada una de las partes que interactúan en este entorno mediante el uso de tecnología.

Para Cesar Moliné, director ciberseguridad, comercio electrónico y firma digital en Instituto Dominicano de las Telecomunicaciones (Indotel), los obstáculos relacionados con aspectos jurídicos, la carencia de leyes o normativas son determinantes para conseguir que el uso de identidades digitales iguale el porcentaje antes mencionado.

Según Moliné, que disertará en el ID Foro Panamá, los Estados deben dar prioridad a la promoción y adopción de la identidad digital para alcanzar una sociedad realmente inclusiva.

¿Cuáles son los principales desafíos para gestionar la identidad digital?

En los últimos 20 años, se ha observado un crecimiento exponencial de las actividades en línea. Según datos de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD), en el 2015 el comercio electrónico superaba los mil millones de dólares de los Estados Unidos. Este crecimiento concuerda con el aumento en el número de personas que utilizan Internet que, en el 2018, eran más de 3 mil 900 millones (51.2%) de la población mundial. Asimismo, se ha incrementado la disponibilidad de servicios de gobierno electrónico en todas las regiones del mundo.

Lea: Nuevas estrategias en administración de identidad digital

Ahora bien, todo este crecimiento y desarrollo debe ir respaldado por una sensación de confianza en el entorno en línea. Un elemento esencial de confianza en las transacciones en línea es la capacidad de identificar de manera fehaciente a cada una de las partes. En tal sentido, desde hace años han surgido métodos, tecnologías y dispositivos para responder a la necesidad de gestionar la identidad en línea.

En mi opinión, existen varios obstáculos que se oponen a que haya un aumento en el uso de los sistemas de gestión de la identidad digital. Algunos de ellos están vinculados a aspectos de carácter jurídico como puede ser la falta de leyes o normativas que otorguen efectos jurídicos a los sistemas de gestión de la identidad digital; la existencia de leyes o normativas que obligan a utilizar determinadas tecnologías; la existencia de leyes o normativas que exigen el uso de documentos de identidad en papel para poder realizar operaciones comerciales en línea; la falta de mecanismos que permitan obtener el reconocimiento jurídico transfronterizo de los sistemas de gestión de la identidad.

 

Específicamente, en República Dominicana ¿qué avances han tenido en los últimos años para robustecer la identidad digital?

Desde hace unos años, el mercado de los servicios de confianza en República Dominicana ha ido madurando gradualmente y en la actualidad contamos con prestadores de servicios de confianza tanto en el sector público como en el privado. Esto trajo consigo la implementación de proyectos en sectores como el financiero, en lo trámites aduaneros y en los procedimientos tributarios.

 

Asimismo, recientemente, el Instituto Dominicano de las Telecomunicaciones (INDOTEL) aprobó la actualización del marco regulatorio de los servicios de confianza con la Resolución Núm. 071-19 del 11 de septiembre de 2019, la normativa no solo moderniza el mercado de servicios de confianza sino que, además, prevé el surgimiento de nuevos métodos, dispositivos y tecnologías para la prestación de estos servicios.

También: ¿Cómo puede un CIO implementar políticas de control de identidad?

 

La norma está específicamente alineada con las mejores prácticas internacionales en la materia, tomando como referencia el modelo europeo para la prestación de servicios electrónicos de confianza, definido en el Reglamento (UE) N.º910/2014 del Parlamento Europeo y del Consejo, de fecha 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (habitualmente denominado eIDAS). Asimismo, la adopción de este nuevo modelo regulatorio es compatible con otros estándares regionales impulsados por organizaciones como el Foro de Autoridades de Certificación y Programas de Navegación de Internet (CA/B Forum).

 

La adopción de la nueva norma regulatoria, además de favorecer el impulso de la interoperabilidad internacional, permitiría a la República Dominicana:

 

  1. Ampliar el espectro de servicios de certificación digital que hoy prevé República Dominicana en el marco nacional a los que se detallan en eIDAS, por ejemplo, servicios de confianza cualificados de: creación de firmas y sellos electrónicos a partir de certificados cualificados y dispositivos de creación de firmas cualificados
  2. La ubicación e instrumentación de listas de confianza de prestadores nacionales que serán reconocidos en la lista de confianza europea
  3. El reconocimiento mutuo de prestadores cualificados de confianza europeos y prestadores de servicios de confianza dominicanos
  4. Ampliar los servicios de confianza a otros como: servicio cualificados de validación y conservación de firmas cualificadas; servicios cualificados de sellos electrónicos, servicios cualificados de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios web, etc.
  5. Aumentar la competitividad de las entidades dominicanas favoreciendo su posicionamiento en mercados como los europeos.

 

Según el Banco Mundial, unos 1 100 millones de personas no pueden acreditar su identidad digital. ¿Cuál es la ruta adecuada para reducir ese problema?

Acreditar con algún tipo de identidad a las personas que carecen de ella es una meta de los Objetivos de Desarrollo Sostenible de las Naciones Unidas (ODS 16, meta 9), el cual requiere que los Estados proporcionen una identidad jurídica a todos los seres humanos. El hecho de una persona para acceder a la economía formal gracias a una identidad digital debe ser la aspiración de todo Estado que promueva una sociedad inclusiva.

 

Debo destacar, en conformidad con el Foro Económico Mundial, que los sistemas de identidad física irán cada vez más en declive mientras que  los sistemas de identidad digital están surgiendo como una respuesta a esta problemática. El uso de sistemas de identidad digital tiene un gran potencial para reducir estas cifras, pero es necesario prever algunos extremos para asegurar su efectividad.

 

Por ejemplo, iniciativas de esta naturaleza deben tomar en cuenta que su operación sea sostenible en el tiempo, no solo como modelo de negocio, sino además que pueda resistir a cambios de planes políticos. Igualmente, deben estar basados en tecnologías que garanticen un funcionamiento eficiente y una protección de datos suficiente, además de que deben contar con el soporte y la confianza necesaria de las partes interesadas (Gobierno, sector privado y sociedad civil) para poder implementarse plenamente.

 

Muchos países de la región Centroamérica y el Caribe no tienen una estrategia de ciberseguridad ni de transformación digital. ¿Cuál es la importancia de una legislación país para impulsar los proyectos de gestión en la identidad digital?

La creación de un marco jurídico que regule los sistemas de gestión de la identidad auspiciará la implementación de la identidad digital en condiciones de seguridad y confianza a nivel nacional.

 

En tal virtud, los objetivos principales de una legislación para la identidad digital deben ser el establecimiento de normas jurídicas que ayuden a: (i) aumentar la eficiencia; (ii) reducir el costo de las operaciones comerciales; y (iii) aumentar la seguridad jurídica de las transacciones electrónicas.

Además: Contraseñas, tema ajeno a la identidad móvil

En adición a esto, una legislación sobre la identidad digital debe contemplar los principios generales que han sido reconocidos internacionalmente como los rectores de este tipo de sistema, a saber: 

  1. La no discriminación contra el uso de medios digitales para fines de identificación
  2. La equivalencia funcional entre los documentos de identidad físicos y los digitales; 
  3. La neutralidad tecnológica en empleo de sistema de gestión de identidad.

 

Finalmente, vale la pena recalcar que al fomentar la confianza en el entorno en línea, ese marco jurídico también contribuirá al desarrollo y a la inclusión social y al cierre de la brecha digital.

 

Por último, ¿cuáles tendencias en tecnología están impactando el desarrollo de una identidad digital más segura?

La biometría ya que dentro de sus principales aplicaciones  se encuentra la autenticación de la identidad de una persona a través de su comportamiento y sus características físicas. También, desde el reconocimiento de huellas digitales, el iris o la retina, hasta el reconocimiento facial o una verificación voz y de los patrones de escritura o de firma; y

 

Las tecnologías como la inteligencia artificial, el big data y su analítica brindan la posibilidad de conocer mejor los patrones de las personas e incluir dicha información en procesos de identificación y autenticación.

 

Un punto a destacar es que el uso de este tipo de tecnología, a fin de contar con niveles mayores de seguridad, debe estar soportado en estándares tecnológicos internacionales reconocidos como son aquellos emitidos por ETSI, ISO, UIT, CEN, etc.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR