Las facilidades y beneficios que ofrecen Tecnologías de Información y Comunicaciones
(TICs) han causado que la mayoría de las organizaciones, entre ellas las
educativas, adopten esta tecnología, formando parte de la interconexión de
redes a nivel mundial y principiando la posibilidad de disponer de un medio
rápido para intercambiar y compartir recursos de información. Poseer
información precisa, oportuna, correcta y poder obtenerla con facilidad, se ha
convertido, en la actualidad, en una prioridad tanto para la gran mayoría de
las organizaciones como para las personas.
Sin embargo, esta apertura mundial trae consigo
riesgos que deben ser asumidos y manejados por las organizaciones, muchas
instituciones son constantemente amenazadas y vulneradas en sus activos de
información a través de la tecnología, normalmente con fines lucrativos, lo que
puede representar altos costos y pérdidas. Las vulnerabilidades existentes en las
tecnologías de información pueden representar problemas graves y por ello es
muy importante comprender y emprender los correctivos necesarios para
combatirlos y proteger de posibles ataques informáticos a las Organizaciones.
Una de las definiciones que se puede encontrar de Seguridad
Informática o seguridad de
tecnologías de la información es: el área de la informática que
se enfoca en la protección de la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la información contenida o circulante.
Cuando una organización se conecta a una Red con
cobertura nacional o internacional, hay una línea muy delgada entre lo público
y lo privado, entre lo permisivo y lo no permisivo, por lo cual es ineludible analizar los
posibles factores que puedan representar potenciales vulnerabilidades, y sus riesgos
inherentes, para los sistemas, datos y demás recursos de la organización. Además de estar informado sobre el marco legal
en materia de seguridad informática y las implicaciones de su aplicación en los
ámbitos organizacionales y personales, específicamente en relación a los
delitos que pueden ser cometidos en el ámbito de las TICs.
Pero, ¿qué es
un delito informático? según el Centro Nacional de Informática Forense (CENIF),
es un crimen genérico o crimen electrónico, que agobia con operaciones ilícitas
realizadas por medio de Internet o que tienen como objetivo destruir y dañar
computadores, medios electrónicos y redes de Internet (*).
Actualmente en Venezuela existe un conjunto de leyes
que conforman un marco jurídico en relación a las Tecnologías de Información,
entre las cuales podemos mencionar: Constitución
de la República Bolivariana de Venezuela, Ley Orgánica de Telecomunicaciones,
Ley de Ciencia, Tecnología e Innovación, Ley sobre Protección a la Privacidad
de las Comunicaciones, Ley de Inforgobierno, entre otras, dentro de ese marco hay dos leyes específicas en materia de seguridad informática: Ley de Mensajes de Datos y Firmas Electrónicas y la Ley Especial
contra Delitos Informáticos.
El objeto de la Ley
Especial contra Delitos Informáticos es la protección integral de los
sistemas que utilicen tecnologías de información, así como la prevención y
sanción de los delitos cometidos contra tales sistemas o cualquiera de sus
componentes, o los cometidos mediante el uso de dichas tecnologías, en los
términos previstos en esa Ley.
En esta ley que se promulgo en octubre de 2001. Gaceta
oficial N° 37.313, plantea cinco clases de delitos:
Contra
los sistemas que utilizan Tecnologías de Información
Contra
la Propiedad
Contra
la privacidad de las personas y de las comunicaciones
Contra
niños, niñas o adolescentes
Contra
el orden económico
Una de las preguntas
que debemos hacernos es si me sucede un delito informático, ¿a dónde debo dirigirme? El ente encargado en
Venezuela de recibir las denuncias sobre cualquier delito informático es el
Cuerpo de Investigaciones Penales, Científicas y Criminalísticas (CICPC), una
de las formas de recibir las denuncias es a través de su cuenta de correo: delitosinformaticos@cicpc.gob.ve.
En el ámbito
universitario encontramos muchos riesgos o vulnerabilidades en la red, un caso
muy común es encontrar a personas que hacen uso de cuentas
de acceso que no les pertenece, como cuentas de correo electrónica, cuentas
para acceder a sistemas importantes como los académico/administrativo, sin
embargo en el momento que el usuario utilice las mismas y se produzca algún
daño a los sistemas o a los datos, estamos hablando de un delito informático.
La UCV no escapa de los ataques y delitos informáticos entre los principales
tipos que ocurren se encuentran los siguientes: Desfiguración de Portales Web,
Código malicioso, Correo Basura (SPAM), etc., aunque no se cuenta con estudios
estadísticos en esta materia.
El éxito de la
seguridad informática radica en gran parte, en el conocimiento general que
deben tener las personas al hacer uso de las tecnologías de información, y para ello se debe concientizar a las
personas, para que realicen sus funciones –soportadas en tecnologías de
Información- utilizando las mejores prácticas (configuración de correo,
configuración de redes sociales, etc.), además de ofrecerles información sobre
las leyes actuales en materia de seguridad tecnológica y las consecuencias en
caso de incurrir en un delito informático. Hoy en día la Institución cuenta con “Políticas para el uso de los
Recursos de TIC en la UCV” publicado en http://www.ucv.ve/fileadmin/user_upload/dtic/Documentacion_y_Normativa/Manual_Politicas_DTIC_FINAL_2009_Aprobado__2_.pdf.
Para
concluir, es importante señalar la
importancia de la relación que existe hoy en día entre las Tecnologías de
Información y el marco jurídico en Venezuela, además de entender sus
consecuencias
