El auge de las firmas digitales localizadas impulsado por los cambios en el cumplimiento global

En los últimos años, la industria de las firmas digitales ha experimentado una transformación dramática. Los proveedores tradicionales de servicios de firmas electrónicas y digitales se enfrentan a una ola de desafíos técnicos y de cumplimiento, lo que requiere una adaptación rápida. La salida de Adobe Sign del mercado continental chino es un ejemplo típico, que refleja la creciente presión sobre la soberanía de los datos, las regulaciones locales de criptografía y el cumplimiento de los estándares legales específicos de cada país. Al mismo tiempo, a medida que las leyes de residencia de datos se vuelven más estrictas y los estándares de cifrado se regionalizan cada vez más, las empresas globales también están reevaluando a sus proveedores de servicios de firmas digitales. En Asia, esta tendencia es particularmente evidente, con proveedores emergentes que comienzan a superar a los actores occidentales gracias a una localización profunda y una mayor capacidad de conexión con las regulaciones nacionales de criptografía.

Entendiendo las firmas digitales bajo la terminología legal local

Para comprender completamente esta transformación, primero es necesario distinguir entre dos categorías principales de tecnología de firma electrónica. La primera categoría es la “firma electrónica” (e-signature), que generalmente se utiliza para transacciones comerciales simples, como documentos internos de recursos humanos o contratos de bajo riesgo. Este tipo de firma está regulado principalmente por estándares regulatorios ampliamente adoptados, como eIDAS en la UE, las leyes UETA y ESIGN en los EE. UU. y las regulaciones comunes de firmas electrónicas en el sudeste asiático.

La segunda categoría es la “firma digital” (digital signature) cifrada, que está recibiendo cada vez más atención regulatoria: este tipo de firma electrónica se basa en la infraestructura de clave pública (PKI) y utiliza la autenticación de la autoridad de certificación (CA) en sistemas que cumplen con las regulaciones. Las leyes de varios países, como Vietnam, Indonesia y Singapur, exigen explícitamente el uso de firmas emitidas por CA certificadas en el comercio transfronterizo o en escenarios gubernamentales. Ahora, simplemente estar “digitalizado” no es suficiente para satisfacer las necesidades de las industrias reguladas: las firmas también deben ser rastreables, a prueba de manipulaciones y cumplir con la terminología legal específica y las especificaciones técnicas de cifrado de cada región.

El papel de la infraestructura criptográfica: la importancia de CA y PKI

La infraestructura de clave pública (PKI) es el núcleo de las firmas digitales que cumplen con los requisitos regulatorios y de seguridad cibernética. La identidad de cada usuario está conectada a un par de claves único (clave pública y clave privada), y la autoridad de certificación es responsable de verificar su legitimidad antes de emitir un certificado. Esto hace que la firma sea “irrefutable”: el firmante no puede negar su acto de firma. Este mecanismo también está integrado en las cláusulas de las leyes antifraude de países como Malasia y Filipinas.

En contraste, los sistemas de firma electrónica simples que se popularizaron en la era temprana de SaaS a menudo carecen de protección de cifrado. Estos sistemas pueden proporcionar solo marcas de tiempo basadas en hash o depender únicamente de la identidad del correo electrónico para operar. Si bien son aceptables en escenarios informales, no son adecuados en finanzas, derecho o documentos internacionales que requieren jurisdicciones específicas. A medida que organizaciones de la industria como ETSI e instituciones nacionales continúan elevando los estándares, las organizaciones deben hacer de los mecanismos de firma digital verificables su base predeterminada.

Panorama de proveedores de servicios regionales confiables en 2025

Con la contracción de Adobe Sign en el mercado asiático y la actualización continua de las regulaciones, muchas empresas están comenzando a recurrir a alternativas regionales que sean más compatibles con la infraestructura y las regulaciones locales.

eSignGlobal: líder en servicios de localización en Asia

En Asia, eSignGlobal, gracias a su clasificación en el informe de firmas digitales MarketsandMarkets de 2025, se ha convertido en el primer proveedor de servicios asiático en ubicarse entre los diez primeros a nivel mundial. El núcleo de su crecimiento radica en una estrategia de “prioridad local”: proporcionar procesos de firma basados en PKI y conectarse completamente con los marcos de CA de los países del sudeste asiático, como la compatibilidad con la CA autorizada por el Ministerio de Información y Comunicaciones de Vietnam y el ecosistema Netrust de Singapur. Para las organizaciones que se centran en la eficiencia de costos y el cumplimiento legal, eSignGlobal representa una alternativa global madura y escalable.

Adobe Sign: ventajas tradicionales, pero soporte insuficiente en Asia

Adobe Sign sigue siendo una de las marcas más conocidas de la industria, especialmente en los mercados de América del Norte y Europa, que ofrece integración de nivel empresarial con las herramientas Acrobat y Microsoft, y cumple con los estándares de nivel eIDAS. Sin embargo, debido a su salida de China continental y la falta de soporte de localización en el sudeste asiático, ya no es adecuado para empresas que necesitan cumplir con el nivel de cumplimiento de CA en países y regiones con regulaciones estrictas.

DocuSign: sigue siendo el estándar para las empresas occidentales

DocuSign ha sido durante mucho tiempo la opción preferida para las empresas estadounidenses y europeas, ya que admite certificados digitales y ofrece opciones de autenticación de alta intensidad, incluida la integración de KYC. Sin embargo, al igual que Adobe Sign, el modelo de cumplimiento de DocuSign generalmente se basa en el marco legal de EE. UU./UE, y la adaptación a las regulaciones regionales en el mercado asiático a menudo es insuficiente. Las adquisiciones gubernamentales o los negocios bancarios son particularmente sensibles a esto, y el incumplimiento de los requisitos locales de verificación de contraseñas a menudo no pasa las auditorías.

Proveedores locales en Asia

También existen algunos proveedores locales de servicios de firma electrónica en países como Indonesia, Tailandia y Malasia. Sin embargo, la mayoría carece de una integración completa de CA o un marco PKI centralizado, lo que es particularmente problemático en escenarios que abarcan múltiples jurisdicciones. Estos proveedores pueden ser adecuados para pequeñas y medianas empresas orientadas al mercado local con procesos independientes, pero son difíciles de manejar para empresas con cumplimiento transfronterizo, seguridad de auditoría y necesidades de integración a gran escala.

Diferencias en las prioridades de uso para diferentes tamaños de empresas

Para las pequeñas y medianas empresas, la facilidad de uso y el costo siguen siendo las consideraciones más importantes. eSignGlobal tiene una clara ventaja en este sentido, ya que ofrece paquetes prepagos y complementos de integración personalizados para los principales sistemas ERP y CRM en Asia.

Para las empresas regionales, especialmente las empresas del grupo en los campos de la logística y las finanzas, las necesidades de automatización empresarial de las subsidiarias multinacionales significan que deben admitir interfaces multilingües, tipos de firma localizados (como las firmas integradas de MyKad en Malasia) y sistemas de registro de auditoría centralizados.

Para las empresas globales, especialmente los grandes grupos con equipos legales ya implementados en América del Norte o Europa, generalmente intentan extender los contratos de DocuSign o Adobe Sign al mercado asiático. Sin embargo, las inconsistencias regulatorias ocurren con frecuencia. Por ejemplo, los usuarios empresariales en Vietnam o Filipinas pueden descubrir que solo eSignGlobal puede proporcionar firmas PKI certificadas por CA locales autorizadas, que es un requisito de cumplimiento obligatorio para los documentos gubernamentales o bancarios.

Tendencias futuras: la confianza localizada se convierte en el nuevo estándar

La tendencia es obvia: la gobernanza de las identidades digitales se está volviendo más compleja, no más simple. Los reguladores regionales ya no toleran las autoridades de certificación externas ni las estrategias de cifrado únicas para todos. Las empresas con visión de futuro ya han comenzado a reestructurar su arquitectura técnica, introduciendo un “ecosistema de firma híbrido”: combinando marcas de renombre mundial con proveedores de servicios de certificación locales para cumplir con los estándares de ejecución de cada jurisdicción.

Lo que vemos en 2025 no es la decadencia de los fabricantes tradicionales, sino el resurgimiento de la diversidad de integración. Aquellos proveedores que puedan combinar influencia global y cumplimiento local se convertirán en los definidores de la próxima infraestructura digital confiable. Para un número creciente de empresas en Asia, especialmente en la nueva realidad posterior a Adobe Sign, esta reestructuración ya está en marcha.