El art. 8 de la Ley de Comercio Electrónico nos indica la responsabilidad por el contenido de los mensajes de datos. Y nos explica:

Conclusión:

La prestación de servicios electrónicos de cualquier tipo por parte de terceros, no implica responsabilidad sobre el contenido de los mensajes de datos por parte de quien presta estos servicios.

Recomendación:

Los usuarios deben recordar que la responsabilidad por el contenido es exclusivamente del propietario de la información y también que CONATEL podrá ordenar la suspensión del acceso a cualquier información en redes electrónicas que se declare ilegal y/o que atente contra las leyes o la seguridad nacionales.

Términos:

CONATEL: Consejo Nacional de Telecomunicaciones Es el ente de administración y regulación de las telecomunicaciones en el país

Fuente: Ley de Comercio Electrónico

Autor: Sofía Carrera

El Art. 50 de la ley de comercio electrónico nos explica uno de los derechos de los usuarios o consumidores de servicios electrónicos. La información al consumidor se trata de:

Conclusión:

El usuario de redes electrónicas, podrá optar o no por la recepción de mensajes de datos que, en forma periódica, sean enviados con la finalidad de informar sobre productos o servicios de cualquier tipo.

Recomendación:

La solicitud de exclusión es vinculante para el emisor desde el momento de la recepción de la misma. La persistencia en el envío de mensajes periódicos no deseados de cualquier tipo, se sancionará de acuerdo a lo dispuesto en la presente ley.

Términos:

Redes electrónicas de información: Las redes están formadas por conexiones entre grupos de computadoras y dispositivos asociados que permiten a los usuarios la transferencia electrónica de información.

Fuente: Ley de Comercio Electrónico

Autor: Sofía Carrera

El peticionario de una acreditación como Entidad de Certificación de Información y Servicios Relacionados, deberá presentar los siguientes documentos:

Conclusión:

Las empresas que deseen acreditarse como certificadoras de firmas electrónicas deberán cumplir con diferentes requisitos entre los que se encuentran solicitudes, requisitos físicos, técnicos y hasta económicos.

Recomendación:

Para evitar dificultades o retrasos en la acreditación las empresas deben asegurarse de tener todos los requisitos solicitados antes de empezar el proceso de acreditación.

Términos:

Acreditación: es un proceso voluntario mediante el cual una organización es capaz de medir la calidad de sus servicios o productos

Fuente: Reglamento de la Ley de Comercio Electrónico

Autor: Sofía Carrera

Las infracciones administrativas según  la Ley de Comercio Electrónico se clasifican en leves y graves. Cada una de estas tendrá su respectiva sanción.

Estas infracciones serán sancionadas, de acuerdo a los literales a) y b) del artículo 41 que indica:

Estas infracciones se sancionarán de acuerdo a lo previsto en los literales c) y d) del artículo 41 que indica:

Conclusión:

Las infracciones administrativas tienen consecuencias tanto monetarias como amonestaciones, suspensión de cargos y hasta revocatoria de autorización para operar como entidad certificadora, dependiendo de la gravedad y el daño causado.

Recomendación:

Las sanciones no eximen del cumplimiento de sus obligaciones y las multas de las sanciones dependen de la infracción cometida, las entidades certificadoras deben saber cuáles son los motivos para ser sancionados y de esa manera evitarlos.

Términos:

Infracciones: Una infracción es una transgresión, un incumplimiento o el quebrantamiento de una norma, una convención o un pacto preestablecido.

Fuente: Ley de Comercio Electrónico

Autor: Sofía Carrera

La Ley de Comercio Electrónico nos indica en el Art. 26 que el certificado de firma electrónica podrá ser revocado por el Consejo Nacional de Telecomunicaciones cuando:

Conclusión:

La revocación del certificado de firma electrónica debe ser de conocimiento público, de tal manera que sea accesible a las personas, usando el internet como medio para informar la revocación, y antes de publicar a revocación se debe comunicar al titular.

Recomendación:

El titular del certificado de firma electrónica debe conocer que tanto la suspensión temporal, como la revocatoria, surtirán efectos desde el momento de su comunicación con el mismo.

Términos:

Revocatoria: Dejar sin efecto una concesión, mandato o resolución

Suspensión: Detenimiento o interrupción de una acción

Fuente:

Ley de Comercio electrónico

Reglamento de la Ley de Comercio Electrónico

Autor: Sofía Carrera

La firma electrónica, según la Ley de Comercio Electrónico, “son los datos en forma electrónica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser utilizados para identificar al titular de la firma en relación con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos”.

Términos:

Estándares internacionales: son una forma de sobrepasar las barreras técnicas para el comercio internacional causadas por los diferentes estándares y reglamentos desarrollados separadamente por cada nación, organizaciones de estándares nacionales o compañías.

Conclusión:

La firma electrónica está respaldada por varios elementos entre los que se encuentran los organismos de promoción y difusión, los sistemas de gestión, prácticas de certificación, y la no discriminación.

Recomendación:

Los usuarios que deseen obtener una firma electrónica, deben acercarse a una entidad que las ofrezca y que utilice los estándares internacionales para su funcionamiento correcto.

Fuente:

Reglamento de la Ley de Comercio Electrónico

Autor: Sofía Carrera

Según el art. 10 de la Ley de Comercio Electrónico se entiende que un mensaje de datos, salvo prueba en contrario, proviene de quien lo envía y, autoriza a quien lo recibe, para actuar conforme al contenido del mismo, cuando de su verificación exista concordancia entre la identificación del emisor y su firma electrónica.

Excepto en los siguientes casos:

En el reglamento a esta Ley nos indica:

Conclusión:

La verificación de una persona con la firma electrónica se realizará mediante la comprobación de la vigencia y de los datos del mensaje, pero si la firma fuera de otro tipo se comprobará mediante la base de datos que soportan la firma.

Recomendación:

Los usuarios deben recordar que cuando se precise, se podrá recurrir a peritos para determinar la procedencia y otro tipo de relaciones de un mensaje de datos con quien lo remite de modo directo o indirecto.

Términos:

VULNERABILIDAD: es la incapacidad de resistencia cuando se presenta un fenómeno amenazante

Fuente:

http://www.oas.org/juridico/spanish/cyb_ecu_ley_comelectronico.pdf

Autor: Sofía Carrera 

La Política de Certificación que contempla Security Data para los Certificados de Persona Jurídica, específica y establece un conjunto de reglas que indican los procedimientos seguidos por la Entidad de Certificación en la prestación de sus servicios para la solicitud, identificación, aceptación emisión, revocación de certificados digitales así como los límites de uso, el ámbito de aplicación y las características técnicas de este tipo de certificado.

TÉRMINOS:

DSCF: Dispositivo Seguro de Creación de Firma

FIPS: Federal Information Processing Standards, en español Estándares Federales de Procesamiento de la Información

CONCLUSIÓN:

Los certificados de firma electrónica para personas jurídicas tienen un periodo de validez de 2 años según el Reglamento de la Ley de Comercio Electrónico y estos se podrán generar tanto en soporte de hardware o de Software, teniendo en cuenta las características de cada uno el usuario debe escoger la más conveniente en su caso.

RECOMENDACIÓN:

El usuario debe recordar que las claves de certificados generadas en DSCF no pueden ser copiadas de ninguna manera, por lo que si se pierde o se estropea el dispositivo, será necesario realizar un nuevo proceso de emisión de certificado.

FUENTE:

https://www.securitydata.net.ec/leyes_normativas/Politicas%20de%20Certificado%20Persona%20Juridica%20Empresa.pdf

AUTOR: Sofía Carrera

La Ley De Comercio Electrónico, Firmas Electrónicas Y Mensajes De Datos en el artículo 9 explica la protección de datos para el usuario de estos servicios.

CONCLUSIÓN:

La información obtenida de los mensajes de datos puede compartirse con terceros, siempre y cuando el titular de esta información exprese su consentimiento, o por la orden de una autoridad competente.

RECOMENDACIÓN:

Los usuarios de estos servicios deben tener claro que no es necesario el consentimiento para recopilar los datos personales, en caso de que las fuentes sean de acceso público, y cuando sea necesario para una negociación.

TÉRMINOS:

RETROACTIVO: Que tiene efecto sobre lo pasado

FUENTE:

http://www.desarrolloamazonico.gob.ec/wp-content/uploads/downloads/2014/05/LEY-DE-COMERCIO-ELECTRONICO-DE-FIRMAS.pdf

AUTOR: Sofía Carrera

La conservación, incluido el almacenamiento y custodia de mensajes de datos, podrá realizarse a través de terceros, de acuerdo a lo que establece el Art. 8 de la Ley 67.

Conclusión:
La prestación de servicios de Registro Electrónico de Datos puede realizarse bajo la libre competencia y contratación, es decir que las partes que intervengan en la contratación pueden determinar las condiciones que regulan su relación, y se debe garantizar la integridad de los mensajes al menos por el mismo tiempo que las leyes y reglamentos exijan su almacenamiento

Recomendación:
Para quienes decidan prestar este servicio deben recordar que la información debe ser accesible para su posterior consulta, que debe mantener el formato en el que se haya generado, enviado o recibido, debe conservarse todo dato que permita determinar el origen, el destino del mensaje, la fecha y hora en que fue creado, generado, procesado, enviado, recibido y archivado y debe garantizarse su integridad por el tiempo que se establezca en el reglamento a esta ley

Términos:
Mensajes de datos: Se entenderá como la información generada, enviada, recibida o archivada o comunicada por medios electrónicos, el intercambio electrónico de datos (EDI), el correo electrónico.
Custodia: Responsabilidad que se tiene sobre algo

Fuente: Reglamento de la Ley de Comercio Electrónico

Autor: Sofía Carrera

Conclusión:

La AC realiza todos los esfuerzos que razonablemente están a su alcance para confirmar que el acceso al sistema está limitado a las personas autorizadas. En particular: gestión general de la AC, generación del certificado, gestión de la revocación y estado de la revocación. Esto está contemplado dentro de la normativa de Security Data en la declaración de prácticas de seguridad.

Recomendación:

Debido a que esto son controles de gestión de seguridad  los materiales empleados para la formación y los documentos descriptivos de los procesos deben ser actualizados después de su aprobación por un foro para la gestión de la seguridad.

Términos:

AC: Autoridad de Certificación

Logs: Un Log, un registro de algo.

Fuente:

https://www.securitydata.net.ec/leyes_normativas/declaracion_practicas_seguridad.pdf

Autor: Sofía Carrera

Conclusiones:

Envío de mensajes de datos no solicitados se refiere al envío periódico de información, publicidad o noticias promocionando productos o servicios de cualquier tipo, pero estos mensajes deben siempre considerar la opinión de los titulares de la firma que reciben estos mensajes, si estos no desean recibir información deben solicitar que estos mensajes terminen.

Recomendaciones:

Los titulares de las firmas que no deseen recibir estos mensajes deben solicitar a la entidad que les otorgó el certificado, que se comuniquen con el emisor de los mensajes para que se detengan, ya que en los mismos aparece la identidad del emisor, y si estos continúan el titular de la firma puede solicitar el bloqueo de los mismos.

Términos:

COMUNICACIONES ELECTRÓNICAS: Es la transmisión, recepción y procesamiento de información usando circuitos electrónicos

Fuente:

https://www.securitydata.net.ec/leyes_normativas/reglamento_ley_comercio_firmas_electronicas_mensajes.pdf

Autor: Sofía Carrera

CONCLUSIÓN:

Es un protocolo de Internet usado para obtener el estado de un certificado en línea, permite determinar si el certificado se encuentra revocado o no. Un "OCSP responder" en el fondo, usa un motor de base de datos para consultar el estado del certificado solicitado, con todas las ventajas y estructura para facilitar las consultas

RECOMENDACIÓN:

OCSP puede proporcionar una información más adecuada y reciente del estado de revocación de un certificado y además elimina la necesidad de que los clientes tengan que obtener y procesar las CRL, ahorrando de este modo tráfico de red y procesado por parte del cliente.

TÉRMINOS:

CRL: Lista de Revocación de Certificados

FUENTE:

https://www.securitydata.net.ec/leyes_normativas/Ocsp_DPC.pdf

AUTOR: Sofía Carrera

Conclusiones:

Para verificar la identificación de las personas que desean el certificado de firma electrónica la empresa Security Data debe tomar muchas precauciones por lo que si considera que la documentación aportada no es suficiente o adecuada para la comprobación de los datos, Security Data se reserva el derecho de no emitir el certificado

Recomendaciones:

Los usuarios que deseen obtener el certificado de firma electrónica mediante Security Data deben considerar que al aportar los documentos y la información verídica se acogen a los beneficios de que la información del documento y su firma electrónica corresponden a la persona que ha firmado, no ha sido modificada o alterada luego de su firma, y que ha sido cifrada y por voluntad del emisor, solo se permite que el receptor pueda descifrarla.

Términos:

• DPC: Declaración de Prácticas de Certificación
• PKCS: Public Key Cryptography Standars, Estándares PKI
• AR: Autoridad de Registro
• ·

Fuente:

 https://www.securitydata.net.ec/leyes_normativas/declaracion_practicas_certificacion.pdf

Autor: Sofía Carrera

CONCLUSIONES:

El Consejo Nacional de Telecomunicaciones CONATEL será el organismo de autorización, registro y regulación de las entidades de certificación de  información acreditadas, mientras que la SUPERTEL será el organismo encargado del control de las entidades de certificación de información acreditadas. Ambas instituciones se complementan, pero el CONATEL no puede actuar sin previa autorización de la SUPERTEL

RECOMENDACIONES:

Las entidades de certificación de información acreditadas deben cumplir con todos los requisitos necesarios para su funcionamiento para evitar problemas a futuro con las instituciones que están a cargo de controlar y de autorizar a las entidades de certificación.

TÉRMINOS:

SUPERTEL: Superintendencia de Telecomunicaciones

Revocar: Dejar sin efecto una concesión, mandato o resolución

FUENTE:

http://www.oas.org/juridico/spanish/cyb_ecu_ley_comelectronico.pdf

AUTOR: Sofía Carrera

DESPACHO CON PAGO GARANTIZADO

TERMINOS:

Contribuyente especial: es todo aquel contribuyente (persona natural o sociedad), calificado formalmente como tal por la Administración Tributaria, que en mérito a su importancia económica definida en parámetros especiales, coadyuva a la recaudación efectiva de los tributos, sujetándolo a normas especiales con relación al cumplimiento de sus deberes formales y pago de los tributos.

CONCLUSIONES:

Esta facilidad para el comercio exterior, puede ahorra mucho tiempo a aquellas instituciones que realicen importaciones con mucha frecuencia y superando los $1,275,000.00 anuales. De esta manera el levante de la mercancía será inmediato y se pagarán los tributos respectivos el quinto día hábil del mes calendario siguiente.

RECOMENDACIONES:

Antes de acogerse a este beneficio es importante que el operador de comercio exterior cumpla con los requisitos necesarios, y que principalmente este en una situación económica estable y accesible para pagar la garantía requerida.

BIBLIOGRAFIA: 

http://www.aduana.gob.ec/news/pago_garantizado.action

 Reglamento del Código Orgánico de Producción, Comercio e Inversión

AUTOR: Sofía Carrera 

Términos:

MANUAL ESPECIFICO PARA LA CORRECCIÓN, SUSTITUCIÓN Y RECHAZO DE DECLARACIÓN ADUANERA DE IMPORTACIÓN: describe el procedimiento a seguir por los OCEs para las declaraciones de importación que fueren sujetas a corrección, sustitución o rechazo haciendo uso del sistema informático del SENAE (ECUAPASS)

Conclusión:

El despacho anticipado es sin duda una de las facilidades al comercio exterior que agilizarán los procedimientos dentro del SENAE, de esta manera se optimizarán los procesos y se obtendrán resultados con eficiencia.

Recomendación:

Es necesario que los operadores de comercio exterior cumplan con los requisitos que se piden para esta ventaja, y tome en cuenta los tiempos de llegada para evitar que haya problemas con el despacho.

Fuente:

http://www.aduana.gob.ec/news/despacho_anticipado.action

Autor: Sofía Carrera

Varios ejemplos de las consecuencias que enfrentarán quienes realicen estos actos son:

Términos:

RECLUSION MENOR: se divide en ordinaria y extraordinaria; la ordinaria va de 3 a 9 años, y la extraordinaria llega hasta los 12 años

FALSIFICACIÓN ELECTRÓNICA: alterar o modificar mensajes de datos, o la información incluida en éstos.

Conclusión:

La Ley de Comercio Electrónico en nuestro país castiga de forma económica y también quitando la libertad a quienes realicen actos que van en contra de la ética y que se encuentran especificados en los artículos de esta Ley, las multas son puntuales para personas naturales y también para empelados del sector público.

Recomendación:

A pesar de que las sanciones son cifras altas dependiendo de la infracción, la seguridad para evitar este tipo de actos debería ser mayor, y es necesario que se realice una difusión mayor sobre esta Ley que, si bien es cierto, no es nueva, la mayoría de las personas no tienen conocimiento sobre la misma.

Fuente: LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS (Ley No. 2002-67)

Autor: Sofía Carrera