CONTRATOS INFORMÁTICOS EN EL CONTEXTO INTERNACIONAL

1. Contrato en General

1.1. Definición

Un contrato, en términos generales, es definido como un acuerdo privado, oral o escrito, entre partes que se obligan sobre materia o cosa determinada, y a cuyo cumplimiento pueden ser exigidas. Es un acuerdo de voluntades que genera derechos y obligaciones para las partes.1 Por ello se señala que habrá contrato cuando varias partes se ponen de acuerdo sobre una manifestación de voluntad destinada a reglar sus derechos.

Doctrinariamente, ha sido definido como un negocio jurídico bilateral o multilateral, porque intervienen dos o más personas (a diferencia de los actos jurídicos unilaterales en que interviene una sola persona), y que tiene por finalidad crear derechos y obligaciones (a diferencia de otros actos jurídicos que están destinados a modificar o extinguir derechos y obligaciones, como las convenciones). También se denomina contrato el documento que recoge las condiciones de dicho acto jurídico.

En el Derecho romano clásico, a su vez, el contrato se refiere a la concreta situación de estar ligadas las partes por un vínculo jurídico que crea derechos y obligaciones. No se refiere al acto jurídico mediante el cual las partes contraen dichos derechos, sino a lo contratado (contractus, lo contraído), la relación jurídica que ha quedado indisolublemente constituida mediante la convención generadora.

Las partes en un contrato son personas físicas o jurídicas. En un contrato hay dos polos o extremos de la relación jurídica obligacional, cada polo puede estar constituido por más de una persona revistiendo la calidad de parte.

El contrato, en general, tiene una connotación patrimonial, y forma parte de la categoría más amplia de los negocios jurídicos. La función del contrato es originar efectos jurídicos.

En cada país puede existir un concepto de contrato diferente, y esa divergencia tiene que ver con la realidad socio-cultural y jurídica de cada país (existen ordenamientos en que el contrato no se limita al campo de los derechos patrimoniales únicamente, sino que abarca también derechos de familia como, por ejemplo, los países en los que el matrimonio es considerado un contrato).

2. Contrato Informático

2.1. Definición

Un contrato informático es un concepto ambiguo que puede abarcar distintos tipos de contratos:

1

En sentido amplio u objetivo, abarca todos aquellos convenios cuyo objeto sea un bien o servicio informático, independientemente de la vía por la que se celebren. El objeto del contrato, por tanto, sería la prestación de un servicio informático.

En sentido restringido o formal, son aquellos contratos cuyo perfeccionamiento se da por vía informática, indiferentemente de cuál sea su objeto. A estos últimos se les conoce también, propiamente, como contratos electrónicos.

Desde la primera óptica, los contratos informáticos pueden referirse tanto a bienes (hardware o software) como a servicios informáticos (tales como mantenimiento preventivo, correctivo o evolutivo; desarrollo y hospedaje de sitios web, prestación de servicios de certificación digital, etc.).

3. Objeto de los Contratos Informáticos

Pueden ser objeto de contratación electrónica cualesquiera cosas, actos o negocios jurídicos que sean lícitos y siempre que para su contratación no se requiera de alguna forma específica que sea incompatible con los medios electrónicos (por ejemplo, presencia de un fedatario público).

La principal cuestión que se plantea es en cuanto a la prueba del contrato, tanto en cuanto a la intervención de las partes como en cuanto a la prestación de su consentimiento. La forma, hoy por hoy, de acreditar estos extremos para un particular o incluso un profesional pasa por la firma electrónica, si bien es paradójico que la prueba de esta firma deba llevarse a cabo mediante un soporte de papel puesto que la inadaptación de los juzgados a las nuevas tecnologías hace necesario que para demostrar un consentimiento en un contrato se haga preciso demostrar ante un juez la autenticidad de la firma, a cuyo fin solo cabe documentar suficientemente esta autenticidad. Ejemplo de Servicios Informáticos.

El caso de los contratos informáticos, que son denominados así en razón de que el objeto de la contratación lo constituyen bienes y servicios informáticos. Sostenemos que, pese a que poseen características particulares, éstas son tan importantes en éste como en cualquier otro tipo de contrato que se refiera a bienes o servicios con particularidades científicas o tecnológicas (fecundación in vitro, construcción de una central atómica, etcétera). De lo contrario, puede llegarse al extremo de designar a los contratos con terminologías absurdas."El Derecho Informático alude únicamente a la informática, como tratamiento de la información por medios automatizados; y expresiones tales como Nuevas Tecnologías, por ello, la doctrina apunta a que el término descriptivo más afortunado es "Derecho Tecnológico", ya que dentro de tecnológico se engloban tanto las nuevas como las no tan nuevas tecnologías y, por supuesto, la informática. La irrupción de las nuevas tecnologías en el mundo empresarial e institucional ha propiciado cambios que signifiquen la adaptación de la estructura comercial a la introducción de los nuevos métodos de trabajo y de presentación de la empresa al exterior Nos encontramos ante una revolución sin revolución8. La aparición de nuevos objetos y nuevas formas de contrataciones ejemplo de ello.

El derecho de obligaciones y contratos distingue entre contratación informática y contratación electrónica o por medios electrónicos. Distinción que poco ayuda para una definición del contrato informático al confundirlo o tratarlo como un contrato tradicional.

2

La contratación de bienes y la prestación de servicios informáticos no tienen una calificación uniforme que la puedan situar, en cada caso, en un modelo o tipo de contrato de los que figuran en nuestro código civil, y el desconocimiento por el usuario, en términos generales, de las posibilidades y límites de la informática, hace que no se pueda basar todo en el principio general de la autonomía de la voluntad de los contratantes.

4. Contratos Informáticos en el contexto Internacional

4.1. Contratos Informáticos en México

Cabe recordar que en el derecho positivo mexicano, convenio es el acuerdo de dos o más personas para crear, transferir, modificar o extinguir obligaciones, y los convenios que producen o transfieren las obligaciones y derecho toman el nombre de contratos. Para la existencia del contrato se requiere el consentimiento de las partes y que el objeto pueda ser lícito y existir en el comercio. Cuando el objeto de esos derechos y obligaciones incide en dar, hacer o no hacer algunas de las modalidades de los bienes o servicios informáticos, pueden hablarse de contratos o convenios informáticos.

Todos los contratos a los que se hacen referencia y que llamamos popularmente informáticos, los tenemos que encuadrar en la teoría general de los contratos, ya que los contratos informáticos, como tales, con una tipicidad única y propia no existen.

Se puede considerar a los contratos informáticos como el resultado de una moderna tipología contractual que respondiendo a la alta complejidad del objeto de aquellos, el alto nivel de concentración del mercado internacional de tecnología informática, y el evidente desequilibrio entre las partes con referencia al dominio de la tecnología ha estructurado normas, principios e instituciones que responden a dicha problemática como la etapa precontractual en la elaboración de este contrato y que la doctrina y legislaciones de otros países le otorgan una gran importancia.

Miguel Ángel Davara Rodríguez define el contrato informático como aquél cuyo objeto sea un bien o servicio informático -o ambos- o que una de las prestaciones de las partes tenga por objeto ese bien o servicio informático. De igual forma, Catherine Mantilla Sánchez nos señala sobre estos contratos que son aquellos que establecen las relaciones jurídicas respecto de las prestaciones consistentes en transferir la propiedad, el uso y/o goce de bienes informáticos, y prestar servicios informáticos. En este sentido también concluye Julio Téllez Valdés.

La palabra prestación se entiende aquí en un sentido muy amplio y puede significar la transferencia de un derecho sobre un objeto o la ejecución de una obra o de uso o inclusive a veces de un servicio por parte del proveedor.

Se entiende por bien y por servicio informático:

Bienes informáticosSon todos aquellos elementos que forman parte del sistema, en cuanto al hardware, ya sea la unidad central de proceso o sus periféricos. También se consideran como tales los bienes inmateriales que proporcionan los datos, instrucciones etc.

3

Servicios informáticosAquellos servicios que sirven de apoyo y complemento de la actividad informática.Contratos Informáticos.

Los contratos informáticos constituyen la unión de contratos, como la compra venta, alquiler leasing, llave en mano, licencia de uso, entre otros, en donde para transferir los bienes informáticos se unen más de un contrato. Coincidimos como se dijo antes, con Davara Rodríguez al exponer que los contratos informáticos como tales, con una tipicidad única y propia no existen y que han de encuadrase dentro de la teoría general de los contratos.

Entre las características propias de este tipo de contratos están la de ser innominados. La particularidad de los mismos, se da en:

a) La especialidad de sus aspectos técnicos,b) La imprecisión del vocabulario técnico-jurídico y,c) La estructura de los contratos.

De igual forma, no es fácil determinar los objetivos de los contratos informáticos al enfrentar la siguiente complejidad:

1) Establecer claramente la responsabilidad de cada una de las partes en la implementación del proceso;

2) Construir descripciones legales y técnicas claras que permitan a las partes entender los términos de la relación;

3) Crear medidas cuantitativas de rendimiento factible;4) Imponer normas que contemplen posibles contingencias y su solución, y;5) Acordar medios o recursos a los que se apelará en caso de que el sistema fracase.

Podemos decir, que los contratos informáticos contemplan dos aspectos:

i) La descripción del trabajo a realizarse y el precio que se paga, y;ii) La regulación de las posibles contingencias, además el rendimiento y los plazos de entrega

son puntos básicos que deben ser negociados y pactados cuidadosamente.

A pesar del estudio que han realizados autores destacados sobre el tema, hoy día, la doctrina no ha establecido con claridad cuál es la naturaleza jurídica del contrato informático, solo sabemos que aglutina modalidades de múltiples contratos y distintas áreas del derecho como el industrial, comercial y civil. Hay que tener en consideración que cada contrato presenta en sí mismo su naturaleza jurídica sui generi diferente a los demás.

Además afirma Lamartiere que en los contratos informáticos se presentan dos gestiones: el recurso a los contratos tipos por una parte y los contratos negociados, por otra. La negociación cuando hay lugar a ella, obedece a diferentes factores: la importancia del contrato, el vínculo de fuerza de los contratantes y en menor medida, la naturaleza del contrato hecho. Pero generalmente el número de contratos y la analogía de las situaciones que ellos tratan, justifican económicamente una estandarización de los instrumentos y el recurso a los contratos tipo."

4

Examinamos a continuación las particularidades del contrato informático:

1.- Es de tipo complejo. Surge de una serie de enlaces jurídicos, al encontrar diversos contratos como la compra venta de hardware y de software, leasing licencias de uso y mantenimiento.

2.- Es un contrato atípico.- Carece de regulación propia, sin embargo se sujeta a la teoría general de los contratos.

3.- Es principal. No depende de otro contrato que le sea precedente. Tiene vida propia.

4.- Es consensual. Sin embargo en la práctica se celebra por escrito dada su importancia económica de los diferentes derechos y obligaciones que se derivan de su existencia.

La complejidad, especificidad y trascendencia de los contratos informáticos requiere revisar los distintos momentos de la relación contractual, entre ellos destaca la etapa contractual, al cual la doctrina y las leyes de diversos países tratan más que de una manera superflua. Esta etapa reviste características específicas debido a la complejidad del objeto de los contratos informáticos. El Código Civil mexicano no contiene disposiciones relativas a esta etapa previa a la formación del contrato.

Las partes en los contratos informáticos son los proveedores y usuarios. Los proveedores, que pueden ser los fabricantes, distribuidores y vendedores de bienes informáticos, así como los prestadores de servicios informáticos. Sus principales obligaciones son las siguientes:

- Salvaguardar los intereses del cliente y darle asesoría e información.- Cumplir con la entrega de los bienes o con la prestación de sus servicios en los plazos

estipulados. El incumplimiento de los términos o plazos permite al cliente establecer una demanda en reclamo de los daños y perjuicios motivados por el retraso o bien llegar a la rescisión del contrato.

- Realizar la prestación conforme a las especificaciones del contrato.- Garantizar los vicios ocultos que pudiera llegar a tener la prestación realizada.- Debe realizar el estudio de viabilidad para el usuario, actuando en todo momento con probidad

y honestidad, otorgando asesoría y apoyo adecuados.

Y, los usuarios, todas aquellas entidades (públicas o privadas) o individuos que requieren satisfacer determinadas necesidades mediante los bienes informáticos. Entre sus obligaciones tenemos:

- Obtener mejor adaptación de su empresa a los imperativos de funcionamiento del material instalado.

- Realizar la elección final de entre las ofertas que le presenten los proveedores, considerando los elementos de apreciación de orden financiero y técnico.

- Aceptar y recibir el material o los servicios que ha solicitado.- Acordar un período de prueba a efecto de verificar el funcionamiento del equipo.- Respetar las directrices propuestas y formuladas por el proveedor sobre el modo de empleo del

material o de los programas.- Pagar el precio convenido según las modalidades fijadas entre las partes, salvo si se emitieron

reservas luego de la recepción del material o servicio.

5

En el derecho europeo se habla de deber de consejo del proveedor, a quien le corresponde el rol más activo por tener el deber de informar y aconsejar al usuario eficazmente, con referencia al contenido global de su propuesta de solución. Esta obligación, ente otros aspectos tendientes a evitar el overselling o el underselling, esto es, la venta de un sistema que supere injustificadamente o tenga menos capacidad que la indicada conforme a las necesidades del usuario a resolver, se funda en el evidente desequilibrio existente entre las partes, ya que el proveedor es un especialista en informática, mientras que el usuario, generalmente, y a pesar de su obligación de asesorarse, se halla desprovisto de los conocimientos técnicos pertinentes.Entre las obligaciones del proveedor destacan:

Los usos o tareas que el equipo está en condiciones de resolver; Las características de instalación (espacio físico, corriente eléctrica etc.); Costo de adquisición; Costo de mantenimiento, y; Rendimiento operativo.

Un fallo de la Corte de Apelación de París del 20 de abril de 1980, aporta elementos destinados a precisar los límites del deber de consejo 14, estimando que el proveedor ha incumplido dicha obligación, habiendo entregado a una empresa pequeña de gestión particularmente simple un material muy complicado y sofisticado en atención al estado actual de la empresa.

En la práctica comercial nacional se equipara a la preventa y prueba de conceptos, donde el proveedor otorga el uso temporal de cierto equipo al cliente para saber si es el adecuado a sus necesidades y requerimientos. Julio Téllez Valdés explica que las relaciones precontractuales se dan a través de dos figuras que son el estudio previo de oportunidad, y el estudio de viabilidad, la primera es el análisis que hace el usuario de sus necesidades y la segunda, es la evaluación de las aplicaciones informáticas hacia el usuario, a cargo del proveedor.

González Aguilar, Ferreyros Soto y Carrascosa López, en su libro contratos en la sociedad de la información explican brillantemente la complejidad y especificidad del contrato informático, al separarlo en cinco fases de integración: formación, ejecución, circulación, extinción y diferendos.

1. Formación del contrato:

(Consistente de los siguientes elementos de prenegociación)

a. Datos generalesb. Preámbulo de interpretación del contratoc. Naturaleza jurídicad. Objeto del contratoe. Preciof. Duracióng. Localización h. Fianza del fiel cumplimiento. i. Garantía del proveedor:

i. Entrega del bienii. Defectos ocultos

6

2. Fase de ejecución:

a. Transferencia de la propiedad: sin cláusulas con cláusulas b. Bienes inmateriales: propiedad intelectual.c. Provisión de bienes y serviciosd. Obligación en cuanto a la implantación de una solución informáticae. Obligaciones del proveedor:

i. de entrega del bien.ii. de garantía.

f. Obligaciones por parte del cliente: i. de retiro

ii. de recepcióniii. de pago de precio

g. Confidencialidad.

3. Fase de circulación:

1. Substitución de las partes – Excepto Intuitus personae.2. Subcontratación.Contrato derivado del principal

4. Fase de extinción:

1. Causas naturales2. Causas jurídicas -rescisión

5. Fase de diferendos:

1. Arbitraje2. Amable composición3. Litigio

División de los Contratos Jurídicos Informáticos Mexicanos

Los contratos informáticos principalmente se agrupan respecto al objeto y al negocio jurídico.

Contratos informáticos por objeto

1. Hardware:- Compraventa de hardware- Arrendamiento de hardware- Leasing de hardware- Mantenimiento de hardware

2. Contratos de software:- Licencia de uso de software- Licencia de uso de código de fuente- Desarrollo de software- Mantenimiento de software

7

- Escrow

Contratos informáticos por negocio jurídico

- Distribución- Concesionario- Outsourcing- Franquicia- Llave en mano- Gestión de redes- Implantación de plan de seguridad- Implementación y mantenimiento de intranet- Firma digital

Contratos referidos a servicios informáticos:

- Ayuda hot line- Formación y capacitación de usuarios- Acceso a Internet- Albergue de páginas web (hosting)- Diseño de páginas web- Publicidad en Internet- Consultoría- Auditoría informática- Transferencia de tecnología o know-how- Auditoría de seguridad- Auditoría de calidad- Instalación y actualización periódica de antivirus- Certificación de transacciones electrónicas- Teletrabajo

Es parte de las características especiales de los contratos informáticos el verse acompañados de anexos que contengan las especificaciones de los elementos que forman parte sustancial del contrato.

Entre los anexos tipo que sierpe deben figurar, destacan:

Especificaciones del sistema a contratar Manual de los programas a desarrollar Pruebas de aceptación Resultados a obtener

Otra práctica habitual en esta clase de contratación, como sabemos, ha sido la utilización de los denominados contratos de adhesión, es decir, contratos cuyas cláusulas han sido previamente redactadas, la mayoría de las veces, por no decir todas, por la parte más poderosa y que, en principio, ante los mismos no cabe otra postura que aceptarlos o rechazarlos en su conjunto, sin que suela haber opción a una modificación parcial.

8

Carlos Tortras y Bosch señala que no es raro que nos encontremos con "cláusulas abusivas", lo que podría dar lugar a la anulabilidad de dichas cláusulas e incluso de los contratos que las contienen.El usuario, que por regla general, es profano en materias informáticas se encuentra en algunas ocasiones imposibilitado de discutir las estipulaciones del contrato. Esta imposibilidad se fundamenta principalmente en el desequilibrio económico que se presenta entre las partes.

Creemos que los contratos en que las condiciones están predispuestas son absolutamente necesarios y ello es consecuencia del tráfico mercantil de hoy en día. Sin embargo, el hecho de reconocer la necesidad de este tipo de cláusulas predispuestas (en nuestro caso cláusulas relativas a materias informáticas), no significa que las aceptemos sin ninguna reserva, ya que en la mayoría de los casos implican la creación de situaciones abusivas.

La situación de desequilibrio se agrava debido al desconocimiento que el usuario, una de las partes, tiene de las técnicas y equipos informáticos en general y de los detalles de funcionamiento e implementación de los programas, aunado a ello, el potencial económico del fabricante de equipos informáticos o del productor de software, que puede presionar y condicionar la voluntad del usuario, la parte débil en la contratación, con políticas comerciales que alteran el beneficio del producto en aras de los intereses de la venta misma.

La Ley Federal de Consumidor en su artículo 85 define por contrato de adhesión al documento elaborado unilateralmente por el proveedor, para establecer en formatos uniformes los términos y condiciones aplicables a la adquisición de un producto o la prestación de un servicio, aun cuando dicho documento no contenga todas las cláusulas ordinarias de un contrato.

Todo contrato de adhesión celebrado en territorio mexicano, para su validez, deberá estar escrito en idioma español y sus caracteres tendrán que ser legibles a simple vista.

4.2. Contratos Informáticos en Argentina

No pueden caber dudas de que los contratos celebrados por medios informáticos son formalmente válidos, puesto que el Código Civil ha establecido como regla, la de la libertad de formas (artículo 974). Por lo tanto, el uso de los denominados soportes informáticos (registros magnéticos, ópticos, electrónicos, fotosensibles o autenticados bajo técnicas de encriptación -las que serán objeto de análisis infra-) debe ser incuestionablemente aceptado como una forma válida para la celebración de los contratos.

La contratación electrónica o por medios electrónicos se puede definir como aquélla que, con independencia de cuál sea su objeto, que puede también ser la informática -aunque no necesariamente-, se realiza a través o con ayuda de medios electrónicos que no tienen por qué ser siempre ordenadores.

En esta categoría de contratos, las partes manifiestan o expresan su consentimiento en forma digital, salvo que la ley exija una determinada forma para éstos, en cuyo caso el contrato no podrá celebrarse por medios informáticos pues se correrá el riesgo de que sea nulo (si la forma contractual es solemne absoluta) o de no poder probarlo (si la forma es ad probationem).

9

La formación de este contrato consensual (pues basta el mero acuerdo de voluntades) no difiere de la formación de los contratos en general; esto es, requiere de una oferta y una aceptación, que serán manifestaciones de voluntad expresadas por medios digitales entre personas que están comunicadas a través de sistemas informáticos interconectados. La manifestación se realiza mediante un simple "clic" del mouse.

Este contrato podrá ser juzgado como celebrado entre ausentes o presentes según las circunstancias del caso. Así, si el negocio se concreta por operaciones on line (comunicación interactiva o simultánea), se entenderá que es un contrato entre presentes pues la aceptación es inmediatamente conocida; en cambio, será entre ausentes si la aceptación no es emitida on line o requiere de una confirmación por el oferente posterior enviada por otro medio (sea fax, teléfono o correo electrónico).

Esta contratación a través de medios informáticos ha dado lugar a lo que se llama el negocio virtual que consiste en "la producción, distribución, comercialización, venta o entrega de bienes y servicios por medios electrónicos".

4.2.1. Clasificaciones de Contratos Informáticos

POR EL OBJETO:

a) contrato de hardware (la parte física del sistema informático); b) contrato de software (debiendo diferenciarse si se trata de un software de base o sistema o si se trata de un software de utilidad o de aplicación para el usuario);c) contrato de instalación llave en mano (aquí se incluyen tanto el hardware como el software, así como determinados servicios de mantenimiento y de formación del usuario); d) contrato de servicios auxiliares (vgr.: el mantenimiento de equipos o la formación de personas que van a utilizar la aplicación).

POR EL NEGOCIO JURIDICO: a) De venta (el vendedor se obliga a entregar una cosa determinada, un bien informático y la otra

parte a pagar un precio cierto, incluyéndose también a los servicios en esta categoría); b) De alquiler (el arrendamiento sobre los bienes informáticos es un arrendamiento tipo de los

regulados en el Código Civil, caracterizado porque el suministrador se obliga a dar al usuario el goce o uso del bien durante un tiempo determinado y por un precio cierto);

c) De mantenimiento (puede ser tanto de equipos como de programas o inclusive, mantenimiento integral en el que se puede incluir un servicio de formación, asesoramiento y consulta);

d) De prestación de servicios (se incluye análisis, especificaciones, horas máquina, tiempo compartido, programas, etc.);

e) De ejecución de obra; f) De préstamo (caracterizado porque una parte entrega a otra el bien informático para que lo

use durante un tiempo determinado y lo devuelva una vez cumplido ese tiempo);g) De comodato (consistente en un tipo de contrato de préstamo en el que el suministrador

transfiere el uso del bien informático prestado);h) De depósito (se constituye desde que una persona recibe una cosa ajena con la obligación de

guardarla y restituirla, siendo un contrato gratuito, salvo pacto en contrario);

10

i) Licencia de uso (es el contrato en virtud del cual el titular de los derechos de explotación de un programa de ordenador autoriza a otro a utilizar el programa conservando el cedente la propiedad del mismo);

j) Adaptación de un software producto (se trata de la contratación de una licencia de uso de un producto estándar que habrá que adaptar a las necesidades del usuario);

k) "Escrow" o garantía de acceso al código fuente (son aquellos que tienen por objeto garantizar al usuario el acceso a un programa fuente en el caso de que desaparezca la empresa titular de los derechos de propiedad intelectual);

l) Contrato de distribución de información (consiste en la comercialización de la base de datos, durante un cierto periodo de tiempo a cambio de un precio, lo que origina la obligación por parte del titular de la base de aportar los datos que deben hacerse accesibles a los futuros usuarios, en una forma adecuada para su tratamiento por el equipo informático del distribuidor, y ceder a este último, en exclusiva o compartidos con otros distribuidores, los derechos de explotación)

m) Contrato de suministro (mediante este contrato el usuario puede acceder a las bases de datos del distribuidor);

n) Contrato de información (el titular de una base de datos vende a otro una copia de esta con la posibilidad que el adquirente, a su vez, pueda no solo usarla sino mezclarla con otras propias para su posterior comercialización).

4.2.2. Contratos Complejos Aquellos que contemplan los sistemas informáticos en su integridad. Modalidades de esta especie:

a) Contrato parcial y global de servicios informáticos (es la subcontratación de todo o de parte del trabajo informático mediante un contrato con una empresa externa que se integra en la estrategia de la empresa y busca diseñar una solución a los problemas existentes, donde también se incluyen los auditores informáticos).

b) Contrato de respaldo o "back up" (la finalidad es asegurar el mantenimiento de la actividad empresarial en el caso que circunstancias previstas pero inevitables impidan que siga funcionando el sistema informático poniendo a disposición de la empresa, dentro de los límites del contrato, los medios informáticos para que pueda continuar el proceso);

En términos generales los contratos más comunes en Internet son las compras de programas informáticos (software), hardware, fonogramas comerciales, música, libros, acciones, servicios de post-venta y turismo.

4.2.3. Riesgos de la Contratación Informática

Los principales riesgos que se presentan se vinculan con la falta de seguridad que puede existir, la que se origina en las demoras o faltas de envío de la mercadería contratada, la inalterabilidad de los contenidos de la oferta, contraoferta y aceptaciones que se pueden modificar si son interceptadas, la falta de identidad de los contratantes y su eventual incapacidad.

En este contexto la firma y los certificados digitales resultan herramientas de inestimable valor desde el momento en que los contratos se realizan on-line (a través de la Internet), es decir sin la presencia física de las partes y frente a la utilización pervertida de las nuevas tecnologías

11

(aparición de los denominados delitos informáticos), que atentan contra la información como bien jurídico de naturaleza colectiva o macro-social.

En definitiva, la firma digital se presenta como un instrumento de seguridad y confidencialidad de las actividades que se producen en el curso de la interacción humana en todos sus ámbitos y que dependen de los sistemas informáticos (transporte, comercio, sistema financiero, gestión gubernamental, arte, ciencia, relaciones laborales, tecnología, etc.).

- Firma DigitalActualmente, la firma manuscrita permite certificar el reconocimiento, la conformidad o el acuerdo de voluntades sobre un documento por parte de cada firmante, aspecto de gran importancia desde un punto de vista legal. La firma manuscrita tiene un reconocimiento particularmente alto pese a que pueda ser falsificada, ya que tiene peculiaridades que la hacen fácil de realizar, de comprobar y de vincular a quién la realiza. Para intentar conseguir los mismos efectos que la firma manuscrita se requiere el uso de la criptología y el empleo de algoritmos matemáticos.

- CriptologiaLa firma digital consiste en la utilización de un método de encriptación llamado asimétrico o de clave pública. Este método consiste en establecer un par de claves asociadas a un sujeto, una pública, conocida por todos los sujetos intervinientes en el sector, y otro privada, sólo conocida por el sujeto en cuestión. De esta forma cuando se desea establecer una comunicación segura con otra parte basta con encriptar el mensaje con la clave pública del sujeto para que a su recepción sólo el sujeto que posee la clave privada pueda leerlo. La criptología se define como aquella ciencia que estudia la ocultación, disimulación o cifrado de la información, así como el diseño de sistemas que realicen dichas funciones. Abarca por tanto a la criptografía (datos, texto e imágenes), la criptofonía (voz) y el criptoanálisis, ciencia que estudia los pasos y operaciones orientados a transformar un criptograma en el texto claro original pero sin conocer inicialmente el sistema de cifrado utilizado y/o la clave. Cifrar por tanto consiste en transformar una información (texto claro) en otra ininteligible (texto cifrado o cripto) según un procedimiento y usando una clave determinada, pretendiendo que sólo quién conozca dicho procedimiento y clave pueda acceder a la información original. La operación inversa se llamara lógicamente descifrar.

Explica el Dr. Fernando RAMOS SUAREZ que estamos ante un criptosistema simétrico o de clave secreta cuando las claves para cifrar y descifrar son idénticas, o fácilmente calculables una a partir de la otra. Por el contrario si las claves para cifrar y descifrar son diferentes y una de ellas es imposible de calcular por derivación de la otra entonces estamos ante un criptosistema asimétrico o de clave pública (el aceptado uniformemente en la actualidad). Esto quiere decir que si utilizamos un criptosistema de clave secreta o simétrico necesariamente las dos partes que se transmiten información tienen que compartir el secreto de la clave, puesto que tanto para encriptar como para desencriptar se necesita una misma clave u otra diferente pero deducible fácilmente de la otra. Entre estos sistemas se encuentran: DES, RC2, RC4, IDEA y SkipJack. La peculiaridad de estos sistemas de encriptación es que son rápidos en aplicarse sobre la información.

- Entidades de CertificaciónPara brindar confianza a la clave pública surgen las autoridades de certificación, que son aquellas entidades que merecen la confianza de otros actores en un escenario de seguridad donde no

12

existe confianza directa entre las partes involucradas en una cierta transacción. Es por tanto necesaria, una infraestructura de clave pública (PKI) para cerrar el círculo de confianza, proporcionando una asociación fehaciente del conocimiento de la clave pública a una entidad jurídica, lo que le permite la verificación del mensaje y su imputación a una determinada persona. Esta infraestructura de clave pública consta de una serie de autoridades que se especializan en papeles concretos:Autoridades de certificación (CA o certification authorities): que vinculan la clave pública a la entidad registrada proporcionando un servicio de identificación. Una CA es a su vez identificada por otra CA creándose una jerarquía o árbol de confianza: dos entes pueden confiar mutuamente entre sí si existe una autoridad común que directa o transitivamente las avala.

Autoridades de registro (RA o registration authorities): que ligan entes registrados a figuras jurídicas, extendiendo la accesibilidad de las CA.

Autoridades de fechado digital (TSA o time stamping authorities): que vinculan un instante de tiempo a un documento electrónico avalando con su firma la existencia del documento en el instante referenciado (resolverían el problema de la exactitud temporal de los documentos electrónicos).

Estas autoridades pueden materializarse como entes individuales, o como una colección de servicios que presta una entidad multipropósito.

-DEFINICIÓN DE FIRMA DIGITALEn consecuencia, la firma digital es un bloque de caracteres que acompaña a un documento (o fichero) acreditando quién es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptográfico asimétrico), a la que sólo él tiene acceso, lo que impide que pueda después negar su autoría (no revocación). De esta forma, el autor queda vinculado al documento de la firma. Por último la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor. - CERTIFICADO DIGITAL Un certificado digital es un fichero digital intransferible y no modificable, emitido por una tercera parte de confianza (AC), que asocia a una persona o entidad una clave pública. Un certificado digital que siga el standard X509v3, utilizado por los navegadores, contiene la siguiente información: · Identificación del titular del certificado: Nombre, dirección, etc. · Clave pública del titular del certificado. · Fecha de validez. · Número de serie. · Identificación del emisor del certificado.

En síntesis, la misión fundamental de los certificados es permitir la comprobación de que la clave pública de un usuario, cuyo conocimiento es imprescindible para autenticar su firma electrónica, pertenece realmente a ese usuario, ya que así lo hace constar en el certificado una autoridad que da fe de ello. Representan además una forma conveniente de hacer llegar la clave pública a otros usuarios que deseen verificar sus firmas. Normalmente, cuando se envía un documento firmado

13

digitalmente, éste siempre se acompaña del certificado del signatario, con el fin de que el destinatario pueda verificar la firma electrónica adjunta.

Estos certificados permiten a sus titulares realizar una gran cantidad de acciones a través de Internet: acceder por medio de su navegador a sitios web restringidos, a los cuales les deberá presentar previamente el certificado, cuyos datos serán verificados y en función de los mismos se le permitirá o denegará el acceso; enviar y recibir correo electrónico cifrado y firmado; entrar en intranets corporativas, e incluso a los edificios o instalaciones de la empresa, donde se le pedirá que presente su certificado, posiblemente almacenado en una tarjeta inteligente; firmar software para su uso en Internet, como applets de Java o controles ActiveX de Microsoft, de manera que puedan realizar acciones en el navegador del usuario que de otro modo le serían negadas; firmar cualquier tipo de documento digital, para uso privado o público; obtener confidencialidad en procesos administrativos o consultas de información sensible en servidores de la Administración; realizar transacciones comerciales seguras con identificación de las partes, como en SSL, donde se autentica al servidor web, y especialmente en SET, donde se autentican tanto el comerciante como el cliente. Actualmente, el estándar de uso en este tipo de certificados es el X.509.v3.

- Aplicaciones y beneficios de la firma digital. La firma electrónica proporciona un amplio abanico de servicios de seguridad, que superan con creces a los ofrecidos en un contexto físico por el DNI o pasaporte y las firmas manuscritas

- Autenticación: permite identificar unívocamente al signatario, al verificar la identidad del firmante, bien como signatario de documentos en transacciones telemáticas, bien para garantizar el acceso a servicios distribuidos en red. En este último caso, la utilización de firmas digitales para acceder a servicios de red o autenticarse ante servidores web evita ataques comunes de captación de contraseñas mediante el uso de analizadores de protocolos (sniffers) o la ejecución de reventadores de contraseñas.

- Imposibilidad de suplantación: el hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, control biométrico, una tarjeta inteligente, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo.

- Integridad: permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el transporte, almacenamiento o manipulación telemática del documento o datos firmados.

- No repudio: ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma electrónica adjunta a los datos, debido a la imposibilidad de ser falsificada, testimonia que él, y solamente él, pudo haberlo firmado.

- Auditabilidad: permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados, especialmente cuando se incorpora el estampillado de tiempo, que añade de forma totalmente fiable la fecha y hora a las acciones realizadas por el usuario.

14

- El acuerdo de claves secretas: garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no, como por ejemplo en las transacciones seguras realizadas a través de SSL.

La información contenida en las firmas digitales es completamente segura y fiable, no siendo posible ningún tipo de falsificación o fraude en su verificación. Amén de todas las posibilidades que ofrece el comercio electrónico y el ámbito interno empresarial (vgr.: teletrabajo, entornos virtuales compartidos), debe señalarse que, en el ámbito de la Administración Pública (relación administración - administrado), la firma digital tiene enormes aplicaciones, algunas de las cuales son: presencia de la Administración en la red, consulta de información personal desde Internet, realización de cualquier trámite por Internet (vgr.: pago de tributos), acceso a aplicaciones informáticas de gestión por ciudadanos y empresas, comunicación entre dependencias de distintas administraciones, integración de información al ciudadano desde distintas administraciones, democracia electrónica o digital (vgr.: plesbicitos, sufragio). Actualmente, la República Argentina cuenta con la Ley N° 25.506 de Firma Digital.

BIBLIOGRAFÍA

http://www.google.com.gt/search?hl=es&q=Contratos+Inform%C3%A1ticos+Internacionales&lr=

http://www.monografias.com/trabajos29/contratos-informaticos/contratos-informaticos.shtml

http://es.wikipedia.org/wiki/Contrato_inform%C3%A1tico

http://www.delitosinformaticos.com/ecommerce/contratos.shtml

15