Expertos de Sovos revelan que la inmediatez operativa abre brechas legales de suplantación, mientras que la validación forense reduce el fraude contractual hasta en un 80%.
En la urgencia por mantener la continuidad operativa, miles de empresas en México adoptaron herramientas de firma electrónica priorizando la inmediatez. Sin embargo, frente al sofisticado aumento del robo de identidad y el uso de Inteligencia Artificial para alterar documentos, la conveniencia operativa ha abierto una grave brecha de vulnerabilidad:
El riesgo de que un cliente, empleado o proveedor desconozca y repudie un acuerdo comercial ante un juez. El impacto de no contar con firmas robustas, es crítico.
Datos del sistema financiero en México, demuestran que las instituciones que migran de firmas simples a estándares de validación forense, logran reducir los fraudes por suplantación hasta en un 80%, evitando pérdidas millonarias en litigios.
Para ayudar a las organizaciones a auditar la seguridad de sus procesos, los expertos de Sovos México desarrollaron un checklist con las siete características que garantizan certeza jurídica inatacable:
- Validación de identidad multifactorial: Un clic en un correo o un trazo en pantalla no comprueba la identidad. Se requiere la verificación a través de múltiples capas de biometría (facial, dactilar o de voz).
- Detección de “rostro vivo”: Ante el auge de los deepfakes, la cámara del dispositivo debe confirmar en tiempo real que se trata de una persona viva, bloqueando el uso de fotos, máscaras o videos.
- Evidencia audiovisual de intención y firma: Grabar en video el proceso exacto captura la identidad, la intención inequívoca de obligarse al trato y las circunstancias del entorno, generando una prueba forense.
- Autenticación ante fuentes oficiales: La plataforma debe conectarse directamente y sin intermediarios con bases de datos gubernamentales como el INE, SAT o RENAPO para validar credenciales desde su origen.
- Sellos de tiempo bajo la NOM-151: Exigencia de la legislación mexicana que asegura, mediante una Constancia de Conservación avalada por la Secretaría de Economía, que el mensaje de datos no ha sufrido alteraciones posteriores.
- Expediente de auditoría forense: Un simple archivo PDF es insuficiente en un tribunal. Se debe empaquetar de forma segura el documento original, las validaciones biométricas, la geolocalización y los registros multimedia.
- Cifrado bajo estándares internacionales: El almacenamiento de la biometría y los datos personales, debe operar bajo marcos estrictos de seguridad de la información, como la certificación ISO 27001.
El Triángulo de la Confianza
El marco conceptual que sustenta la propuesta de firma electrónica en América Latina se compone de tres pilares esenciales:
- Atribución (Quién firma): Vinculación única e inequívoca al firmante mediante biometría y captura de evidencia.
- Voluntad (Por qué se firma): Acreditación de que el firmante actuó con intención libre y consciente, demostrado con la grabación de video y consentimiento expreso.
- Legalidad (Cómo se firma): Apego al marco normativo aplicable; en el caso de México, alineado al Código de Comercio.
El verdadero desafío para los líderes de negocio hoy no es encontrar cómo firmar a distancia, sino cómo garantizar que esa firma no sea repudiada en un juicio.
La tecnología actual permite que un acuerdo digital, tenga un respaldo probatorio incluso mayor que uno físico, pero ello solo se logra, si se deja de privilegiar la velocidad por encima de la certeza forense, señala Fabián Fabela, Senior Director de Product Marketing para Sovos México y LATAM.
Este estándar se cumple a través de FAD® (Firma Autógrafa Digital), la solución de NAAT.TECH (a Sovos Company), que ya utiliza el 60% de las empresas de la banca sistémica en el país, para blindar su resiliencia y competitividad corporativa.
