Introducción

Uno de los principales obstáculos para el desarrollo de los negocios electrónicos

lo constituye la equivocada percepción de inseguridad en el uso de las nuevas
tecnologías, frente al marco jurídico existente. Los partícipes en una operación
de comercio electrónico pueden tener la confianza suficiente de que todas las
operaciones que van a realizar tienen valor jurídico.
Por lo anterior, presentamos a la comunidad Académica y Empresarial del país
un trabajo que tiene por propósito resaltar, desde la perspectiva académica, las
características del marco jurídico vigente alrededor de la validez jurídica y probatoria
de los mensajes de datos e información electrónica en todo tipo de trámites y
actuaciones.
Este trabajo esta compuesto por dos entregables, cuya primera parte tiene por
principal propósito realizar una aproximación al marco jurídico vigente en materia
de mensajes de datos.

Adalid Abogados
Andrés Guzmán Caballero

Sociedad Cameral de Certificacion Digital Certicamara S.A

Erick Rincón Cardenas
a.  Explicación sumaria de la estructura
de Ley 527 de 1999
En materia de validez jurídica y probatoria de
todo tipo de información electrónica, la nor-
ma paradigmática es la Ley 527 de 1999, más
conocida dentro de nuestro ámbito como ley
de comercio electrónico. Es importante re-
cordar el ámbito de aplicación de la Ley:
ARTÍCULO 1º. ÁMBITO DE APLICACIÓN. La
presente Ley será aplicable a todo tipo de
información en forma de mensaje de datos,
salvo en los siguientes casos: a) En las obli-
gaciones contraídas por el Estado colombiano
en virtud de convenios o tratados internacio-
nales; b) En las advertencias escritas que por
disposición legal deban ir necesariamente
impresas en cierto tipo de productos en razón
al riesgo que implica su comercialización, uso
o consumo.
De la redacción de este Artículo se desprende
fácilmente que la Ley 527 es de aplicación
general. El Artículo establece que se aplica a
todo tipo de información que se encuentra en
forma de mensajes de datos, estableciendo
dos excepciones: las obligaciones pactadas
en tratados internacionales y las adverten-
cias escritas que deben ir impresas en los
productos para cumplir con los objetivos de
protección al consumidor. Las excepciones
son obvias y razonables, pero es importante
destacar que son restrictivas. La Ley 527 de
1999 pretendió cerrar el problema del uso de
medios electrónicos como medio de prueba
para cualquier tipo de transacción, contrato,
actuación, operación o similar.
El criterio para determinar el ámbito de apli-
cación, es que se trate de información que se
encuentra cierta forma, (mensaje de datos),
independientemente del tipo de información
o del contenido de la misma. La interpretación
del Artículo 1 debe respetar este propósito y
no restringirse ilegítimamente. Esta posición
fue adoptada expresamente por la Corte
Constitucional, en sentencia C-831 de 2001.
La Ley consta de cuatro partes principales,
que se pueden resumir como sigue:
Primera Parte o Parte General: Definición
de conceptos básicos usados en la Ley, den-
tro de los que cabe destacar los de mensajes
de datos, comercio electrónico, firma digital,
y entidad de certificación. A continuación se
establecen los principios básicos que rigen el
uso de medios electrónicos:
 La Ley se aplica de manera general a todo tipo de relaciones jurídicas,
y no sólo a relaciones jurídicas comerciales. Por ejemplo, se aplica a
las relaciones jurídicas entre los particulares y el Estado, incluyendo
los trámites administrativos ante autoridades públicas.
 Si un mensaje de datos cumple con los mismos objetivos y tiene las
mismas funciones que un medio tradicional o físico de transmisión de
información, el mensaje de datos tendrá las mismas consecuencias
jurídicas que el medio tradicional al que reemplaza. Este principio se
conoce en la doctrina como el Principio del Equivalente Funcional,
y existen cuatro manifestaciones expresas del mismo en la Ley: Escri-
to, Original, Firma y Archivo. Se reconoce expresamente la posibilidad
de que los documentos se firmen digitalmente.
 Se deja a libertad contractual la posibilidad de establecer las reglas que
rijan la comunicación de los mensajes de datos entre las partes. No
obstante, se establecen reglas supletivas para determinar cuándo un
mensaje de datos ha sido enviado o recibido, y cuál es su contenido.
Segunda Parte: Se reconoce la posibilidad de utilizar medios electróni-
cos en materia de transporte de mercancías.
Tercera Parte: Se le reconoce un valor jurídico especial a la Firma Digital,
que es aquella que utiliza la Infraestructura de Llave Pública para su gen-
eración y que basa su confiabilidad en las certificaciones que expiden las
Entidades de Certificación.
Estas entidades tienen las siguientes particularidades:
 Deben tener la capacidad técnica y financiera para prestar los servi-
cios de certificación digital.
 Sus administradores no pueden ser personas que hayan sido con-
denadas a pena privativa de la libertad, excepto por delitos políticos o
culposos; o que hayan sido suspendidas en el ejercicio de su profesión
por falta grave contra la ética o hayan sido excluidas de aquella.
 Necesitan autorización previa para prestar los servicios de certifi-
cación digital que se relacionen con las firmas digitales.
 En lo concerniente a la actividad de certificación digital, son vigiladas
por la Superintendencia de Industria y Comercio.
 Si son entidades extranjeras, sus certificados digitales deben estar re-
spaldados por una entidad de certificación nacional.
Cuarta Parte: Establece que estas normas deben interpretarse sin per-
juicio de las normas existentes en materia de protección al consumidor.
Todos los derechos reservados Certicamara & Adalid Abogados Colombia
 b.  Equivalencia Funcional de los mensajes de datos

Dentro de los principios de la sociedad de la información, debe resaltarse el

principio de la equivalencia funcional de los actos jurídicos celebrados a través
de medios electrónicos respecto de aquellos actos jurídicos suscritos en forma
manuscrita, e incluso oral. Este principio es el mayor aporte de tipo jurídico que
trae la Ley 527 de 1999 y constituye el fundamento de la interrelación entre el
derecho y las nuevas tecnologías. Consiste en equiparar el documento electró-
nico al documento manuscrito y darle un mismo valor probatorio. Al respecto,
la Corte Constitucional, al declarar la exequibilidad de la Ley 527 de 1999, ha
señalado que ésta adopta el principio de los equivalentes funcionales en virtud
del cual los mensajes de datos deben recibir el mismo tratamiento de los do-
cumentos consignados en papel, es decir, que debe dárseles la misma eficacia
jurídica, por cuanto comportan los mismos criterios de un documento1. Asi-
mismo la Corte señaló ibídem, que la equivalencia se fundamenta en un análisis
de los propósitos y funciones de la exigencia tradicional del documento sobre
papel, para determinar cómo podrían cumplirse esos propósitos y funciones
con técnicas electrónicas. Agrega que la citada Ley adoptó el criterio flexible de las disposiciones precedentes, establece
‘equivalente funcional’, el cual tiene en cuenta los requisitos de forma, fiabilidad, que cuando la Ley requiera que ciertos
inalterabilidad y rastreabilidad, que son aplicables a la documentación consigna- documentos, registros o informaciones
da sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en sean conservadas, el requisito quedara sa-
estricto sentido a un documento consignado en papel. tisfecho si se cumplen las siguientes condi-
ciones4: (i) Que la información contenida
La equivalencia funcional entre el documento papel y el documento electróni- sea accesible para su posterior consulta.
co se ve complementada con los equivalentes funcionales de firma, original y (ii) Que el mensaje de datos o el docu-
archivo2. El artículo 6 de la Ley 527 de 1999 establece que cuando una norma mento sea conservado en el formato que
exija que determinada información conste por escrito, este requisito queda sa- permita demostrar que reproduce con
tisfecho con un mensaje de datos. exactitud la información generada, envia-
Otros principios jurídicos de los medios electrónicos, que merecen especial da o recibida. (iii) Que se conserve toda
atención son. 1) La neutralidad tecnológica; 2)Buena fe; 3)La libertad contrac- la información que permita determinar el
tual; 4)No modificación y/o alteración del régimen general de contratos; 5) origen, el destino del mensaje, la fecha y
Transparencia; 5)Seguridad la hora en que fue enviado o recibido el
El artículo 5° de la Ley atribuye efectos jurídicos, validez y fuerza obligatoria a mensaje o producido el documento. Igual-
los mensajes de datos. El capítulo II de la Parte I – Parte General – (Artículos 6°, mente, la norma dispone que no estará
7°, 8° y 9° ) regula el escrito, la firma, el original y la integridad de un mensaje de sujeta a la obligación de conservación de la
datos. En general la legislación dispone que cuando cualquier norma requiera información que tenga por única finalidad
que la información conste por escrito, que se presente o conserve en su forma facilitar el envío o recepción de los mensa-
original, exija la presencia de una firma o prevea consecuencias por su ausencia, jes de datos y que los libros y papeles del
se entenderán satisfechos los requerimientos si se cumplen las siguientes condi- comerciante podrán ser conservados en
ciones, así: (i) en relación con el escrito, si la información que el mensaje de datos cualquier medio técnico que garantice su
contiene es accesible para su posterior consulta; (ii) en relación con la firma, si se reproducción exacta.
ha utilizado un método que permita identificar al iniciador de un mensaje de datos
y que permita indicar que el contenido cuenta con su aprobación y, que el método El origen próximo del equivalente fun-
sea confiable y apropiado para el propósito por el cual el mensaje fue generado cional se encuentra en la Ley Modelo de
o comunicado; (iii) en relación con el original, si existe alguna garantía confiable Comercio Electrónico de la CNUDMI de
de que se ha conservado la integridad de la información, a partir del momento en 1996 (LMCE). En la Guía para la incor-
que se generó por primera vez en su forma definitiva, como mensaje de dato o poración al derecho interno de este do-
en alguna otra forma y, de requerirse que la información sea presentada, si dicha cumento se afirma la necesidad de crear
información puede ser mostrada a la persona que se debe presentar.3 un mecanismo por el que los Estados
permitan el uso de medios electrónicos
En este sentido la Ley se encarga de regular igualmente la conservación de los en las transacciones jurídicas, sin que por
mensajes de datos y documentos. Su artículo 12, siguiendo la fórmula usada en ello deban renunciar a la imposición de
requisitos formales para las transacciones
1 República de Colombia. Corte Constitucional. Sentencia C-662 de 2000. M.P. jurídicas. El criterio del equivalente fun-
Dr. Fabio Morón Díaz. cional es este mecanismo.
2 Artículos 7, 8 y 9 de la Ley 527 de 1999.
3 Para efectos del mensaje de datos original, se considera que la información es
íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún
endoso o de algún cambio que sea inherente al proceso de comunicación, archi- 4 GASCO, Mila, New Technologies and
vo o presentación. Finalmente se establece que el grado de confiabilidad reque- Institucional Change in Public Adminis-
rido será determinado a la luz de los fines para los que se generó la información tration. Social Science Computer Review
y de todas las circunstancias relevantes del caso. 21 (1), Washington, 2003 Pag. 6-14.

Todos los derechos reservados Certicamara & Adalid Abogados Colombia

 c.  Comunicación electrónica y Acuse de Recibo5

La Ley 527 de 1999 establece en Colombia el principio de equivalencia funcional, que valida jurídica y
probatoriamente los mensajes de datos, estableciendo que toda forma escrita podrá tener su equiva-
lente en un mensaje de datos, es decir, en información contenida en medios electrónicos entre los
cuales se encuentra expresamente el correo electrónico; con lo cual en lo referente a los servicios
de correo, y teniendo en cuenta que éste se presta utilizando como soporte el papel, se aplicará
la equivalencia funcional de escrito descrita en el Artículo 6 de la Ley 527 de 1999, permi-
tiendo con ello desde el punto de vista jurídico, hablar del servicio de correo electrónico
como un equivalente del correo físico tradicional.
Para que la correspondencia electrónica se entienda efectivamente recibida por parte
del destinatario, requiere del Acuse de Recibo, razón por la cual de conformidad con
los Artículos 20 y 21 de la Ley 527 se hace necesario que exista comprobación efectiva
de ese Acuse de Recibo. Teniendo en cuenta el requisito que la Ley impone en materia
de comunicación electrónica, se deriva la necesidad de contar con un sistema que permita
establecer la prueba de Acuse de Recibo que debe contener todos los datos equivalentes
que garanticen la recepción del mismo y de forma equivalente a como se acusa recibo en los medios físicos y garantía en la
fecha y hora de recepción del correo, además de integrar información esencial dentro del acuse electrónico que posibilita total
equivalencia al correo postal físico, emulando de manera idéntica a la correspondencia postal en las restricciones, obligaciones y
responsabilidades de las partes y del servicio postal.
Legalmente, los mensajes de datos (entre los que se encuentra de conformidad con la definición del
Artículo 2 de la Ley 527 los mensajes de correo electrónico) tienen plena eficacia jurídica y probatoria,
y dentro de su apreciación como prueba la autoridad judicial o administrativa establecerá si dicho
mensaje puede garantizar su autenticidad, integridad y disponibilidad.
Dentro de las definiciones establecidas en el Decreto 229 de 1995 (Normatividad vigente y aplicable
a la materia), el servicio de correo electrónico certificado se ubica dentro de los denominados
servicios de correo especiales, donde se establece que “ Los servicios especiales de correos estarán a
cargo de los concesionarios de los servicios de correos y comprenden los servicios tradicionales de correo
recomendado o certificado, asegurado, de entrega inmediata, de correo expreso, apartados postales,
lista de correos, respuesta comercial, acuse de recibo, cupón de respuesta internacional, solicitud de
devolución o modificación de dirección, almacenaje, así como los nuevos servicios que implementen
los concesionarios en orden a ofrecer un servicio de alta calidad que satisfaga los requerimientos de los
usuarios”. En ese orden de ideas, la descripción de servicios de correo especiales posibilita:
a. Que los correos puedan ser en medio físico o electrónico, pues no existe discriminación sobre el medio en el que se enviaría
de acuerdo a la Ley;
b. Que se considere como servicio especial de correo aquel que garantiza acuse de recibo por el destinatario;
c. Que este nuevo servicio de correo electrónico, garantiza la satisfacción de los requerimientos de los usuarios por medios
electrónicos y por lo tanto desde el punto de vista del Decreto correspondería a un servicio especial de correo.
Adicionalmente, será necesario tener en cuenta:
(i) Cualquier mensaje de datos que pretenda ser archivado y conservado por medios electrónicos (Artículo 12 y 13 de la Ley
527), debe contener requisitos de evidencia como: establecer el origen del mismo, su inalterabilidad, la fecha en la que
comenzó y finalizó el período de conservación por medios electrónicos y su posterior consulta.
(ii) De conformidad con la Ley, para que se entienda adecuadamente recibido un mensaje de datos, debe establecerse el mo-
mento temporal en que ocurrió tal hecho, de allí la importancia de precisar la fecha y hora como un atributo de las comuni-
caciones electrónicas.
(iii) En la legislación colombiana, para establecer de manera fehaciente la fecha y hora en la que sucede una transacción elec-
trónica, es necesario contar con el servicio de “estampado cronológico de mensajes de datos”, que de conformidad con la
Ley 527 de 1999, es provisto por una entidad de certificación digital autorizada para tales efectos por la Superintendencia de
Industria y Comercio.

5 En Colombia este servicio de correo electrónico certificado es provisto por Servicios Postales Nacionales 4 – 72, bajo la marca
Certim@il y es operado tecnologicamente por CERTICAMARA S.A.

Todos los derechos reservados Certicamara & Adalid Abogados Colombia

 d.  Firmas Digitales
La Ley colombiana en la parte técnica sobre firma digital y
entidades prestadoras de servicios de certificación establece
condiciones adicionales de seguridad técnica jurídica a las
transacciones electrónicas, que garantizan confidencialidad,
integridad, identificación o autenticación y no rechazo. Es-
tos cuatro pilares son garantes de
que las transacciones electróni-
cas cuenten con la seguridad
necesaria para su ejecución, los
cuales son estudiados y resuel-
tos por la criptografía5.
Con la confidencialidad se ga-
rantiza que los mensajes de
datos lleguen, exclusivamente,
a las personas autorizadas para
ello; con la integridad, que el
mensaje de datos no sea
interceptado y modificado
durante el envío; con la
autenticación y medi-
ante el uso de una fir-
ma digital (sistema de
clave pública), que se
reconozca al titular de la firma y del men-
saje, y, con el no rechazo y a través del uso de los ser-
vicios de certificación digital, se podrá tener claridad
de que el destinatario de un mensaje no desconocerá
su recepción y que el autor no negará su autoría.
La firma digital6 es una de las especies de la llamada
Firma Electrónica y consiste en un conjunto de carac-
teres que acompaña a un documento o texto y dos
claves, una pública y otra privada, por medio de las
cuales se encripta el contenido7. Este procedimiento ase-
5 Ciencia de las matemáticas que estudia la ocultación; disi-
mulación cifrada de la información de tal manera que cifrar
o encriptar es transformar una información en inteligible, al
utilizar un procedimiento matemático conocido y una cla-
ve determinada, consiste en que quien conozca y aplique
el procedimiento y la clave determinada podrá acceder a la
información originalmente.
6 En materia de comercio electrónico, más concretamente
acerca de las firmas digitales, las normas aplicables en Co-
lombia son las siguientes:
- Ley 527 de 1999, la cual define y reglamenta el acceso y
uso de los mensajes de datos, del comercio electrónico y de
las firmas digitales, y se establecen las entidades de certifica-
ción y se dictan otras disposiciones.
- Decreto 1747 de 2000, por el cual se reglamenta parcial-
mente la Ley 527 de 1999, en lo relacionado con las entida-
des de certificación, los certificados y las firmas digitales.
- Circular externa número 10 de 2001, expedida por la Su-
perintendencia de Industria y Comercio, en el capítulo V,
título VIII.
Al respecto, ver el concepto 01101080 de 10 de enero de
2002, de la Superintendencia de Industria y Comercio.
7 Ley 527 de 1999, artículo 2. “Definiciones. Para los efectos
de la presente Ley se entenderá por:
[...] c) Firma digital. Se entenderá como un valor numérico
que se adhiere a un mensaje de datos y que, utilizando un
procedimiento matemático conocido, vinculado a la clave
del iniciador y al texto del mensaje, permite determinar que
Todos los derechos reservados Certicamara & Adalid Abogados Colombia
gura la autenticidad y la integridad, y determina la autoría y
recepción, así como el contenido de los datos transmitidos.
El funcionamiento de la Firma Digital se podría verificar en
los siguientes pasos:8
  El autor firma el documento9 por medio
de la clave privada (sistema de claves asimé-
trico); con esto no puede negar la autoría,
pues sólo él tiene el conocimiento de esa
clave, lo que aminora el riesgo por revo-
cación del mensaje transmitido;
  El receptor comprueba la validez de la
firma por medio de la utilización de la clave
pública vinculada a la clave privada, con lo cual
es posible descifrar el mensaje;
  El software del firmante aplica un algo-
ritmo hash sobre el texto a firmar (algoritmo
matemático unidireccional, es decir, lo en-
criptado no se puede desencriptar), y obtiene
un extracto de longitud fija, y absoluta-
mente específico para ese mensaje. Un
mínimo cambio en el mensaje produciría
un extracto completamente diferente y,
por tanto, no correspondería con el que
originalmente firmó el autor10.
En lo que se refiere a la seguridad jurídica
en entornos electrónicos, y de conformi-
dad con el marco legal vigente, es funda-
mental la intervención de los prestadores
de servicios de certificación digital. Estos son personas au-
torizadas, de conformidad con las disposiciones legales, para
emitir certificados en relación con las firmas digitales de las
personas. La obligación general del prestador de servicios de
certificación consiste en utilizar sistemas, procedimientos y
recursos humanos adecuadamente confiables y actuar según
las declaraciones que haga respecto a sus políticas de certifi-
cación, contenidas en la Declaración de Prácticas de Certifi-
cación. Debe actuar, además, con diligencia razonable, para
cerciorarse de que todas las declaraciones que haya hecho en
relación con el certificado expedido son exactas y cabales.
este valor se ha obtenido exclusivamente con la clave del ini-
ciador y que el mensaje inicial no ha sido modificado después
de efectuada la transformación”.
8 En Colombia la entidad de certificaciòn digital abierta lider
es CERTICAMARA S.A. Para màs infromaciòn consultar
www.certicamara.com
9 En el análisis del documento electrónico será importante
tener en cuenta a Rincón Cárdenas, Erick y Óscar Ibáñez
Parra, “El acto administrativo electrónico y las nuevas tec-
nologías de la Información”, Revista Civilizar, Bogotá, núm.
7, Universidad Sergio Arboleda, diciembre, 2004, p. 119.
10 El algoritmo más utilizado en este procedimiento de en-
criptación asimétrica es el RSA. Hasta este momento se ha
obtenido un extracto final cifrado con la clave privada del
autor, el cual se añadirá al final del texto o mensaje para que
se pueda verificar la autoría e integridad del documento por
aquella persona interesada que disponga de la clave pública
del autor.
 e.  Otras Leyes habilitantes de los medios electrónicos en Colombia
Es importante destacar en primer término la Ley 270 de 1996
o Ley Estatutaria de la Administración de Justicia, donde se establece
la autorización general siempre vigente para propender por la incor-
poración de tecnología de avanzada al servicio de la Administración
de Justicia, y regular los trámites judiciales y administrativos que se
adelanten en los despachos judiciales, en los aspectos no previstos
por el legislador.
Ahora bien, con posterioridad, la Ley 527 de 1999 estableció de
manera puntual el principio general de equivalencia funcional con los
medios impresos tradicionales, que posibilita la total validez tanto
jurídica como probatoria de los mensajes de datos. Hoy, la Ley 527
por sí sola proporciona suficientes herramientas para autorizar a
cualquier particular a promover una causa ante la Administración de
Justicia sin que resulte admisible su rechazo, pues entronizó una regla
de interpretación (la “equivalencia funcional”) que busca eliminar la
necesidad de estatutos “electrónicos” especiales para cada actividad
o procedimiento reglado.
La misma Ley 527 describe detalladamente la utilización de Firmas
Digitales (cuyo uso implica presunción de autenticidad y partici-
pación de gestor de confianza pública en cabeza de una entidad de
certificación), condiciones para el archivo seguro de documentos
electrónicos, y el empleo de Estampado Cronológico (o sello invari-
able del momento de envío o recibo de un mensaje de datos que
puede aplicar la hora legal de la república de Colombia).
Posteriormente, la Ley 794 de 2003 introdujo reglas específicas dentro
del proceso civil para eliminar la incertidumbre de prácticas ya en uso
por algunos despachos judiciales, fijando los principios generales para:
(i) Notificaciones;
(ii) Intercambio de Despachos y Oficios;
(iii) Nombramiento de Auxiliares de la Justicia;
(iv) Comunicación de embargos;
(v) Presentación de Memoriales.
En la Ley 794 se hace explicita y necesaria la utilización de la Firma
Digital como un mecanismo de aseguramiento técnico y jurídico de
las comunicaciones electrónicas.
Estas reglas, que representan una aplicación expresa de la “equiva-
lencia funcional” dependen de manera general de 2 factores: Expe-
dición de las reglas particulares y claridad sobre el uso de los medios
técnicos actualmente disponibles en la Administración de Justicia
para ello.
Dentro de ese propósito, el 2 de marzo de 2006 el Consejo Superior
de la Judicatura expidió el Acuerdo No. PSAA06-3334, con el cual
se reglamentan la utilización de medios electrónicos e informáticos
en el cumplimiento de las funciones de administración de justicia.
Dentro del mencionado Acuerdo son destacables las siguientes car-
acterísticas:
 Se definen los actos de comunicación procesal, como aquellos
actos o actividades de comunicación definidas en la Ley, que
ponen en conocimiento de las partes, terceros o de otras auto-
ridades judiciales o administrativas, las providencias y órdenes
del juez o del fiscal, relacionadas con el proceso, así como de
éstos con aquellos;
 Se señala como campo de aplicación del Acuerdo el proced-
imiento civil, laboral y contencioso administrativo, para las Co-
municaciones que envíen los Despachos Judiciales, las citaciones
que para efectos de notificación personal, deban hacerse a los
comerciantes inscritos en el registro mercantil y a las personas
jurídicas de derecho privado domiciliadas en Colombia, las noti-
ficaciones del auto admisorio de la demanda, que por aviso deba
efectuarse a las personas jurídicas de derecho privado con domi-
cilio en Colombia, la presentación y recepción de memoriales;
Todos los derechos reservados Certicamara & Adalid Abogados Colombia
 También dentro del desarrollo de los aludidos actos de comuni-
cación procesal por medios electrónicos los despachos judiciales
que cuenten con los medios técnicos, podrán publicar en el sitio
Web, las notificaciones que deban ser fijadas en el despacho;
 En cuanto a la recepción de los actos de comunicación procesal
por medios electrónicos y mensajes de datos, los actos de co-
municación procesal y los mensajes de datos se entenderán re-
cibidos por el destinatario (usuario o despacho), en el momento
en que se genere en el sistema de información de la autoridad
judicial el acuse de recibo junto con la radicación consecutiva
propia de cada despacho;
 En lo referente a la recepción de mensajes de datos por parte
de las autoridades judiciales, establece el Acuerdo: (i) Si el origi-
nador del mensaje de datos remitido a la autoridad judicial, con-
sidera que la transmisión generó un error en el mensaje, deberá
avisar inmediatamente a la autoridad judicial, sobre la ocurrencia
de tal hecho; (ii) La autoridad judicial deberá llevar un estricto
control y relación de los mensajes recibidos en su sistema de
información; y (iii) Con miras a procurar que la casilla del correo
electrónico no se llene, la autoridad judicial o el administrador
del sistema del correo electrónico, deberán procurar mantener-
lo al mínimo de la capacidad y contar con las medidas adecuadas
de protección de la información;
 En lo referente a la prueba de la recepción de los actos de comu-
nicación procesal emitidos por la autoridad judicial, será prueba
de la recepción de mensaje de datos por la autoridad judicial de
conocimiento, el acuse del recibo junto con la radicación con-
secutiva generada por el sistema de información de la autoridad
judicial, y de igual forma frente a una diferencia entre el contenido
del acuse de recibo aportado por el destinatario del mensaje, y los
datos generados por el control interno del sistema de información
de la autoridad judicial, prevalecerá éste último.
 Ahora bien para efectos del cumplimiento de los términos proc-
esales, si el sistema de información de la autoridad judicial rechaza
el mensaje, el originador deberá cumplir el acto de comunicación
procesal con el documento físico y conforme a lo establecido en la
Ley procesal e informar a la autoridad judicial, de la situación dentro
del siguiente día hábil en que haya ocurrido el rechazo citado. La au-
toridad judicial que reciba actos de comunicación procesal, mediante
mensajes de datos conforme a las condiciones establecidas en el acu-
erdo, hará una impresión del mensaje de correo electrónico enviado
y lo incorporará al expediente;
 Para la remisión de actos de comunicación procesal por parte de
la autoridad judicial, establece el acuerdo que las autoridades ju-
diciales sujetas al Acuerdo podrán remitir actos de comunicación
procesal. La autoridad judicial remitirá los actos de comunicación
procesal, a la dirección de correo electrónico suministrada por
la parte o a la que aparezca inscrita en la Cámara de Comercio
donde este registrado el destinatario del acto de comunicación
procesal, o en la dirección aportada bajo juramento;
 En cuanto a la recepción del mensaje de datos por parte de los
usuarios de la Administración de Justicia, se establecieron los
siguientes principios de aplicación: Cuando el destinatario ha
confirmado mediante acuse de recibo la recepción, o éste se
ha generado automáticamente. De igual forma, cuando el desti-
natario o su representante, realiza cualquier actuación que per-
mita concluir que ha recibido el mensaje de datos, y finalmente
cuando los actos de comunicación procesal emanados de la au-
toridad judicial, no han sido devueltos al sistema de información
de la autoridad judicial, dentro de los tres (3) días calendario
siguiente a su remisión.
 f.  Notificaciones Electrónicas
La notificación es la forma procesal por medio
del cual la autoridad administrativa o judicial da
a conocer una actuación al interesado. Con
referencia a la aplicabilidad de los medios elec-
trónicos en materia de notificación será importante
tener en cuenta que la misma se encuentra habilitada por un
marco jurídico robusto: (i) El principio de equivalencia funcio-
nal consagrado en los Artículos 6, 7, 8, 12 y 13 de la Ley 527
de 1999, donde se otorga validez jurídica y probatoria a los
mensajes de datos; (ii) El Decreto 2150 de 1995 que posibilita
la utilización de las tecnologías de la información al interior de
la administración pública; (iii) La Ley 962 de 2005 sobre sim-
plificación y racionalización de trámites que habilita específi-
camente tres actuaciones del Estado por medios electrónicos
a saber: a. Procedimiento administrativo, b. Actos adminis-
trativos, y c. Contratación Estatal; y (iv) La Ley 794 de 2003
que reforma el código de procedimiento civil (aplicable de
manera subsidiaria al procedimiento administrativo), reforma
en la que se introduce como uno de los actos de comunica-
ción procesal a través de medios electrónicos precisamente
la notificación electrónica.
En ese orden de ideas, la Ley 962 de 2005 establece que
“Para atender los trámites y procedimientos de su competencia,
los organismos y entidades de la Administración Pública deberán
ponerlos en conocimiento de los ciudadanos en la forma prevista
en las disposiciones vigentes, o emplear, adicionalmente, cual-
quier medio tecnológico o documento electrónico de que dispon-
gan, a fin de hacer efectivos los principios de igualdad, economía,
celeridad, imparcialidad, publicidad, moralidad y eficacia en la
función administrativa. Para el efecto, podrán implementar las
condiciones y requisitos de seguridad que para cada caso sean
procedentes, sin perjuicio de las competencias que en esta mate-
ria tengan algunas entidades especializadas.
“La sustanciación de las actuaciones así como la expedición de
los actos administrativos, tendrán lugar en la forma prevista en
las disposiciones vigentes. Para el trámite, notificación y
publicación de tales actuaciones y actos, podrán adicio-
nalmente utilizarse soportes, medios y aplicaciones elec-
trónicas.
“Toda persona podrá presentar peticiones, quejas, reclamaciones
o recursos, mediante cualquier medio tecnológico o electrónico
del cual dispongan las entidades y organismos de la Administra-
ción Pública.
“En los casos de peticiones relacionadas con el reconocimiento
de una prestación económica en todo caso deben allegarse los
documentos físicos que soporten el derecho que se reclama.
“La utilización de medios electrónicos se regirá por lo dispuesto
en la Ley 527 de 1999 y en las normas que la complementen,
adicionen o modifiquen, en concordancia con las disposiciones
del Capítulo 8 del Título XIII, Sección Tercera, Libro Segundo,
artículos 251 a 293, del Código de Procedimiento Civil, y demás
normas aplicables, siempre que sea posible verificar la identidad
del remitente, así como la fecha de recibo del documento.
“(…)Parágrafo 2°. En todo caso, el uso de los medios tecnológi-
cos y electrónicos para adelantar trámites y competencias de la
Todos los derechos reservados Certicamara & Adalid Abogados Colombia
Administración Pública deberá garantizar los
principios de autenticidad, disponibilidad e
integridad.”11, (Negrilla fuera del texto ori-
ginal).
En ese orden de ideas, la Ley 962 se aplica
a los trámites y procedimientos electrónicos
de la Administración Pública, de las empre-
sas de servicios públicos domiciliarios de
cualquier orden y naturaleza, y de los
particulares que desempeñen función
administrativa. De igual forma, es obli-
gación de los organismos y entidades
de la Administración Pública poner
en conocimiento de los ciudadanos
en la forma prevista, cualquier medio
tecnológico o documento electrónico
de que dispongan, a fin de hacer efec-
tivos los principios de igualdad, econo-
mía, celeridad, imparcialidad, publicidad,
moralidad y eficacia en la función administrativa. La misma
Ley requiere que se garanticen los principios de autenticidad
e integridad para este tipo de actuaciones.
De igual forma y teniendo en cuenta el principio de equiva-
lencia funcional, será importante que el procedimiento admi-
nistrativo por medios electrónicos pueda determinar clara-
mente el momento a partir del cual se notifica al interesado
de un acto administrativo, y en general el momento a partir
del cual corren los términos para que la notificación cumpla
sus efectos. En ese propósito será necesaria la utilización del
servicio de estampado cronológico certificado en la gene-
ración, envío y recepción de los mensajes de datos. Dicho
servicio - provisto por las entidades de certificación - ha sido
definido legalmente de la siguiente manera: es un mensaje de
datos firmado digitalmente por una entidad de certificación
que sirve para verificar que dicho mensaje no ha cambiado en
un período determinado; período que comienza en la fecha y
hora en que se presta el servicio de estampado cronológico
y que termina en la fecha en que la firma del mensaje de da-
tos generado por la entidad de certificación pierde validez. El
“estampado” puede también acompañar un mensaje de datos
firmado digitalmente por el suscriptor de un certificado digi-
tal, para evidenciar de manera inequívoca e inviolable, incluso
para el firmante, el momento en que ese mensaje de datos
fue generado, enviado o recibido o se encontraba firmado
digitalmente.
Se puede decir que el estampado cronológico es el método
idóneo para proporcionar certidumbre probatoria del instan-
te de tiempo en que un documento electrónico es generado,
enviado o recibido. Es decir el “estampado” es un archivo in-
formático que vincula la información a una fecha y una hora
específica. Esta vinculación se produce a través de un sistema
seguro de tiempo sincronizado con la hora legal colombiana
de la República de Colombia, suministrada por la Superinten-
dencia de Industria y Comercio.
11 Artículo 6 de la Ley 962 de 2005.
 g.  Presentación de pruebas digitales

Las pruebas digitales son por regla general pruebas documentales12 dentro del proceso civil, laboral, administrativo, penal y
disciplinario, así correos electrónicos, paginas de Internet, archivos, bases de datos, fotografías, grabaciones de voz de todos los
tipo y videos deben ajustarse a los parámetros de la ley 527 de 1999 y deberá contener los requisitos legales además de estar
sujeta formalmente a los parámetros técnicos de recolección y presentación de e-evidence así:
(i) Recolección: la recolección de cada documento deberá ser efectuada por personal calificado y utilizando el equipo
técnico adecuado, con el fin de garantizar que en el proceso no se altere la evidencia, así, lo primero es determinar
qué formato o tipo de archivo es el que se va a recolectar, con esto se podrá saber qué herramienta de recolección es
la más adecuada.

- Cómo recolectar un correo electrónico:

Tomaremos como ejemplo un correo electrónico ya que el 90% de las evidencias digitales colocadas en juicio son e-mails y a fin
de allegarlas adecuadamente, quien presente el correo deberá tener en cuenta que ha de recolectarse y presen-
tarse, además del texto incluido en el mensaje en formato digital, el “encabezado” del correo que normalmente
se encuentra oculto, pero en resumen es donde se dice quién envío el mensaje, cuándo lo envío y por dónde ha
pasado, verbigracia del sobre de una carta. El procedimiento para poder visualizar el encabezado de los correos
electrónicos es distinto según cada software de correo que se utilice, de conformidad y como se detalla a continuación:

Software Cliente de
Desplegando la Información Detallada del Encabezado
Correo Electrónico

Buscar la opción “mostrar original” en la parte superior derecha del mensaje, al lado derecho de
Gmail®)
“responder”. Se abrirá otra ventana con la información.
Hotmail® Hace clic sobre el botón derecho del Mouse, y escoge la opción “Ver código Fuente del
Mensaje”.

Outlook® Haga doble clic en el mensaje de correo en su bandeja de entrada para abrir el mensaje.
Seleccione View (Vista), luego seleccione Options (Opciones).

** Vigente a noviembre de 2009.

(ii) Presentación de e-mail: Para presentar el correo válidamente, éste deberá

ser copiado en su formato original en un medio de almacenamiento (DC,
DVD, DD), tanto con el ENCABEZADO como con el texto del mensaje, es
recomendable además imprimir el correo y el encabezado así como hacer
copias identicas del disco, una para cada traslado y dos originales para el
despacho del Juez, con el fin de que sólo uno sea peritado.

(iii) Ejercicio: busque el encabezado de un correo electrónico, identifique la di-

rección frente a la frase “ Recived from …. 250.100.5.331” copie (ctrl +
c) sólo la dirección ip, es decir el número separado tres puntos, ingrese
a (http://whatismyipaddress.com/ ) y en el sitio donde dice “trace
now” pegue (ctrl. + v) la dirección ip. Resultado: podrá ver en un mapa el
sitio aproximado de dónde se envío el correo electrónico, el proveedor de
servicio de Internet, entre otros.

12 ARTICULO 10. ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS. Los mensajes de datos serán admi-
sibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección
Tercera, Libro Segundo del Código de Procedimiento Civil.
En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información
en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en
su forma original.

Todos los derechos reservados Certicamara & Adalid Abogados Colombia

 h.  Algunos tipos de evidencias digitales

Pruebas Documentales
Las pruebas documentales en materia digital son, en general cualquier tipo de archi-
vo sin importar su formato siempre que cumplan con los requisitos ya estudiados de
los mensajes de datos, esto sin perjuicio del lugar donde se encuentren almacena-
dos, ya sea una sim card, discos duros, teléfonos móviles, pda´s, etc, y que puedan
ser presentados en cualquier proceso judicial o administrativo. Los ejemplos más
comunes de este tipo de pruebas son los siguientes:
- Correos electrónicos: deben ser allegados al despacho en su formato original,
es decir como fue originalmente almacenado, sin importar si fue enviado, reci-
bido, almacenado o recuperado; NO olvide que siempre debe estar el encabe-
zado y es recomendable colocar una estampa cronológica de fecha y hora, para
garantizar la integridad del documento.
- Paginas de Internet: deben presentarse en su formato original, puede ser HTML dónde lo recibió, entre otros datos, es rele-
o PHP, por ejemplo, además deberá contar un método para certificar el día y vante cruzar o verificar la información con el
hora en que la página fue tomada, ya que muchos web site cambian a diario su proveedor de servicios de Internet (ISP) que
información, diseño, contenidos y demás, siendo lo más aconsejable una estam- debe tener una copia de las transacciones
pa cronológica de fecha y hora o método similar. efectuadas.
** Hay una pagina que guarda la memoria de muchas paginas web, es http://www. ** Existen paginas de Internet, que hace
archive.org/ ahí puede saber qué había en una pagina determinada en una fecha trazas llegan hasta cierto punto, lo reco-
pasada. mendable es usar un equipo y personal téc-
- Grabaciones de voz o interceptaciones telefónicas: al igual que las precedentes, nico especializado, intente hacer una traza
éste tipo de prueba debe ser presentado en su formato original, estos docu- en http://www.ip-adress.com/ip_tracer/ o
mentos deben tener alguna garantía lógica de la fecha, la hora y la persona que la http://whois.domaintools.com/
realiza; lo más recomendable es que en el momento en que se tome, se coloque - Recuperación de Archivos: Con herra-
una estampa cronológica de fecha y hora, pues digitalmente es muy fácil simular, mientas forenses adecuadas, se puede recu-
cambiar o alterar voces, ruidos, adulterar fechas, nombres de archivos y en perar, aunque se hayan borrado o formatea-
general editar digitalmente las grabaciones. do los equipos, los archivos, e-mail, chats,
** Existen muchos programas que editan casi sin huella grabaciones o simulan voces paginas web visitadas, así como recuperar
muchos pueden verse en http://www.filebuzz.com/files/Voice_Simulator/1.html archivos de teléfonos móviles, mensajes en-
- Videos con o sin audio: debe allegarse en su formato original, es recomendable viados, recibidos o almacenados, directorios,
una estampa cronológica de fecha y hora u otro mecanismo que garantice los agendas, entre otros.
datos de la toma además de la integridad de documento pues esta clase de - Análisis de Logs: Los logs son archivos
grabaciones así como las de voz, resultan muy fáciles de adulterar. que almacenan información sobre accesos,
- Fotografías: deben ser presentadas en su formato original, es recomendable usos, instalación de programas y en general
una estampa cronológica de fecha y hora u otro mecanismo que garantice los información relevante, que puede ser útil
datos de su fijación además de su integridad. cuando se quieren probar usos indebidos,
** Existe software para saber si una fotografía fue editada, claro ya existen formas instalaciones de software ilegal o accesos
de engañarlo, pero no es tan sencillo ( JPEGSnoop se puede descargar gratis para ilegales a quipos de computo; expertos con
usos no comerciales en http://jpegsnoop.softonic.com/ ) herramientas forenses adecuadas pueden
En general lo recomendable es presentar de cada prueba documental tantas copias analizarlos y determinar conductas.
como traslados sean, dos copias originales para el despacho y una impresión o re- - Historiografìa de Archivos: Se trata de
presentación en papel del mensaje de datos. recuperar todos los actos efectuados sobre
Pruebas Periciales un archivo, como cambios, adiciones, edicio-
Por definición legal, son aquellas que necesitan un profesional o técnico calificado en nes y en general cualquier alteración efec-
determinado arte u oficio, mismo que será perito si cumple con los requisitos exi- tuada a cualquier tipo de evidencia digital.
gidos para tener un titulo profesional válido en Colombia o acredita la experiencia - Análisis de Metadatos: Es el análisis de
en los temas a peritar. A continuación se hará una breve descripción de las pruebas la información propia de cada archivo, a tra-
periciales más comunes. vés de este mecanismo se pueden ver datos
** Recuerde que en Colombia los ingenieros deben tener registro profesional, ade- relevantes sobre autores, fechas, días y ho-
más su experiencia sólo se valida desde la fecha en que tienen la respectiva matricula ras entre otros relacionados con el archivo
(Ley 842 de 2003). analizado.
Las pericias más comunes en Informática Forense son: Es recomendable usar equipo técnico espe-
- Traza de correos electrónicos: Mediante esta técnica, se leen los encabezados cializado y profesionales idóneos en el mane-
de los e-mails para saber quién lo envió, de dónde lo envío, quien lo recibió, en jo de e-evidence.

Todos los derechos reservados Certicamara & Adalid Abogados Colombia

 i.  Aspectos legales de Seguridad Informática

Hoy día la información de las personas migró de un mundo de papel a un mundo bits y bites,
en el que la tecnología viaja mucho más rápido que el derecho, un ejemplo claro son los teléfo-
nos móviles inteligentes, en los que se almacenan agendas, calendarios, mensajes de texto, fo-
tografías, videos, audio, entre otros, así además información altamente sensible se encuentra
en los computadores de las empresas, contabilidad, correspondencia, secretos industriales y
bases de clientes, que deben ser salvaguardadas bajo parámetros estrictos de seguridad.
Concientes de estos riegos, las empresas deberán levantar internamente Sistemas de Gestión
de Seguridad de la Información (SGSI) con acompañamiento técnico y legal especializado, que
diseñe políticas de seguridad de la información a la medida de cada organización y con la pre-
sencia de un Oficial de Seguridad de la Información que implemente el sistema.
Se deberá así complementar con un correcto soporte legal, que contenga por lo menos los
siguientes temas:
- Manejo y protección de bases de datos.
Este documento deberá contener, los criterios de recolección y uso de información de clientes, proveedores, contratistas y empleados,
por parte de la empresa, los usos que se les dará, con los criterios de la ley 1266 de 2008 y la Jurisprudencia de la Corte Constitucional.
- Anexos de buen manejo de recursos informáticos de la compañía.
Este documento debe ser un anexo aceptado expresamente por el empleado, en el que él declara conocer los recursos informáticos
puestos a su disposición, el uso que le debe dar y los parámetros técnicos de la compañía en materia de seguridad, con el fin de no
violar su privacidad.
- Manual de aspectos legales de repuesta a Incidentes.
Este manual, deberá contener los distintos procedimientos de recolección y conservación de pruebas digitales, en casos laborales,
civiles, penales y disciplinarios, teniendo como base la continuidad del negocio y garantizando que cualquier caso no quedará impune
o sin evidencias.
INCIDENTES INFORMÁTICOS

La conectividad brindada por Internet y las redes informáticas  Gusanos informáticos

actuales, colocan en riesgo la seguridad de las personas o em-
presas, pues delincuentes aprovechan descuidos menores para
apoderarse de la información, esto es conocido como un inci-
dente informático.
¿Qué tipo de incidentes de Seguridad Informática se pueden
presentar?
Los incidentes de Seguridad Informática se pueden clasificar en
cinco (5) categorías así:
1. Acceso no Autorizado: Esta categoría comprende todo tipo
de ingreso y operación no autorizado a los sistemas, tanto
exitosos como no exitosos. Son parte de esta categoría:
 Accesos no autorizados exitosos, sin perjuicios visibles a
componentes tecnológicos.
 Robo de información
 Borrado de información
 Alteración de la información
 Intentos recurrentes y no recurrentes de acceso no autori-
zado
 Abuso y/o Mal uso de los servicios informáticos internos o
externos que requieren autenticación
2. Código Malicioso: Esta categoría comprende la introduc-
ción de códigos maliciosos en la infraestructura tecnológica
de la Entidad. Son parte de esta categoría:
 Virus informáticos
 Troyanos
 Keyloggers, Screenloggers, Mouseloggers
3. Denegación del servicio: Esta categoría incluye los eventos
que ocasionan pérdida de un servicio en particular. Los sín-
tomas para detectar un incidente de esta categoría son:
 Tiempos de respuesta muy bajos sin razones aparentes.
 Servicio(s) interno(s) inaccesibles sin razones aparentes
 Servicio(s) Externo(s) inaccesibles sin razones aparentes
4. Escaneos, pruebas o intentos de obtención de informa-
ción de la red o de un servidor en particular: Esta catego-
ría agrupa los eventos que buscan obtener información de la
infraestructura tecnológica de la Entidad. Comprende:
 Sniffers (software que captura la información que viaja por la
red)
 Escaners de Vulnerabilidades (Xploits)
 Escaners de puertos de red
5. Mal uso de los recursos tecnológicos: Esta categoría agrupa
los eventos que atentan contra los recursos tecnológicos por
el mal uso. Comprende:
 Mal uso y/o Abuso de servicios informáticos internos o ex-
ternos
 Violación de las normas de acceso a Internet
 Mal uso y/o Abuso del correo electrónico de la Entidad
 Violación de las Políticas, Normas y Procedimientos de Se-
guridad Informática.

Todos los derechos reservados Certicamara & Adalid Abogados Colombia