viernes, 16 de enero de 2015

Marco legal – Ley de delitos Informáticos.



Las facilidades y beneficios que ofrecen  Tecnologías de Información y Comunicaciones (TICs) han causado que la mayoría de las organizaciones, entre ellas las educativas, adopten esta tecnología, formando parte de la interconexión de redes a nivel mundial y principiando la posibilidad de disponer de un medio rápido para intercambiar y compartir recursos de información. Poseer información precisa, oportuna, correcta y poder obtenerla con facilidad, se ha convertido, en la actualidad, en una prioridad tanto para la gran mayoría de las organizaciones como para las personas.

Sin embargo, esta apertura mundial trae consigo riesgos que deben ser asumidos y manejados por las organizaciones, muchas instituciones son constantemente amenazadas y vulneradas en sus activos de información a través de la tecnología, normalmente con fines lucrativos, lo que puede representar altos costos y pérdidas. Las vulnerabilidades existentes en las tecnologías de información pueden representar problemas graves y por ello es muy importante comprender y emprender los correctivos necesarios para combatirlos y proteger de posibles ataques informáticos a las Organizaciones.

Una de las definiciones que se puede encontrar de Seguridad Informática o seguridad de tecnologías de la información es: el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante.

Cuando una organización se conecta a una Red con cobertura nacional o internacional, hay una línea muy delgada entre lo público y lo privado, entre lo permisivo y lo no permisivo,  por lo cual es ineludible analizar los posibles factores que puedan representar potenciales vulnerabilidades, y sus riesgos inherentes, para los sistemas, datos y demás recursos de la organización.  Además de estar informado sobre el marco legal en materia de seguridad informática y las implicaciones de su aplicación en los ámbitos organizacionales y personales, específicamente en relación a los delitos que pueden ser cometidos en el ámbito de las TICs.

 Pero,  ¿qué es un delito informático? según el Centro Nacional de Informática Forense (CENIF), es un crimen genérico o crimen electrónico, que agobia con operaciones ilícitas realizadas por medio de Internet o que tienen como objetivo destruir y dañar computadores, medios electrónicos y redes de Internet (*).

Actualmente en Venezuela existe un conjunto de leyes que conforman un marco jurídico en relación a las Tecnologías de Información, entre las cuales podemos mencionar: Constitución de la República Bolivariana de Venezuela, Ley Orgánica de Telecomunicaciones, Ley de Ciencia, Tecnología e Innovación, Ley sobre Protección a la Privacidad de las Comunicaciones, Ley de Inforgobierno, entre otras, dentro de ese marco hay dos leyes específicas en materia de seguridad informática: Ley de Mensajes de Datos y  Firmas Electrónicas y la Ley Especial contra Delitos Informáticos.

El objeto de la Ley Especial contra Delitos Informáticos es la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes, o los cometidos mediante el uso de dichas tecnologías, en los términos previstos en esa Ley.

En esta ley que se promulgo en octubre de 2001. Gaceta oficial N° 37.313, plantea cinco clases de delitos:
Contra los sistemas que utilizan Tecnologías de Información
Contra la Propiedad
Contra la privacidad de las personas y de las comunicaciones
Contra niños, niñas o adolescentes
Contra el orden económico
 Una de las preguntas que debemos hacernos es si me sucede un delito informático,  ¿a dónde debo dirigirme? El ente encargado en Venezuela de recibir las denuncias sobre cualquier delito informático es el Cuerpo de Investigaciones Penales, Científicas y Criminalísticas (CICPC), una de las formas de recibir las denuncias es a través de su cuenta de correo: delitosinformaticos@cicpc.gob.ve.
En el ámbito universitario encontramos muchos riesgos o vulnerabilidades en la red, un caso muy común  es  encontrar a personas que hacen uso de cuentas de acceso que no les pertenece, como cuentas de correo electrónica, cuentas para acceder a sistemas importantes como los académico/administrativo, sin embargo en el momento que el usuario utilice las mismas y se produzca algún daño a los sistemas o a los datos, estamos hablando de un delito informático. La UCV no escapa de los ataques y delitos informáticos entre los principales tipos que ocurren se encuentran los siguientes: Desfiguración de Portales Web, Código malicioso, Correo Basura (SPAM), etc., aunque no se cuenta con estudios estadísticos en esta materia.
 

El éxito de la seguridad informática radica en gran parte, en el conocimiento general que deben tener las personas al hacer uso de las tecnologías de información,  y para ello se debe concientizar a las personas,  para que realicen  sus funciones –soportadas en tecnologías de Información- utilizando las mejores prácticas (configuración de correo, configuración de redes sociales, etc.), además de ofrecerles información sobre las leyes actuales en materia de seguridad tecnológica y las consecuencias en caso de incurrir en un delito informático. Hoy en día la Institución  cuenta con “Políticas para el uso de los Recursos de TIC en la UCV” publicado en http://www.ucv.ve/fileadmin/user_upload/dtic/Documentacion_y_Normativa/Manual_Politicas_DTIC_FINAL_2009_Aprobado__2_.pdf.
Para concluir,  es importante señalar la importancia de la relación que existe hoy en día entre las Tecnologías de Información y el marco jurídico en Venezuela, además de entender sus consecuencias

No hay comentarios:

Publicar un comentario