Ir al contenido principal

La protección de la información en la globalización tecnológica

Por: Juan Francisco Rosario Gratereaux

Desde la aparición de los grandes sistemas aislados hasta nuestros días, en los que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la información han ido también cambiando, evolucionando esto conlleva aumentar la sofisticación en el ataque y la complejidad de la solución.

En República Dominicana contamos con la ley 53-07 de Delitos y Crímenes de Alta Tecnología donde nos informa lo siguiente con relación a nuestro presente tema "La integridad de los sistemas de información y sus componentes, la información o los datos, que se almacenan o transmiten a través de éstos, las transacciones y acuerdos comerciales o de cualquiera otra índole que se llevan a cabo por su medio y la confidencialidad de éstos, son todos bienes jurídicos protegidos."

Por igual la ley 53-07 en el artículo 6 Párrafo I nos informa lo siguiente con relación a las penas - "Uso de Datos por Acceso Ilícito. Cuando de dicho acceso ilícito resulte la supresión o la modificación de datos contenidos en el sistema, o indebidamente se revelen o difundan datos confidenciales contenidos en el sistema accesado, las penas se elevarán desde un año a tres años de prisión y multa desde dos hasta cuatrocientas veces el salario mínimo".

Por lo que vemos es algo sumamente delicado el concepto de robos de informaciones por parte de las personas tanto morales como físicas, el mundo de la tecnología ya paso de ser solo un mundo de ingeniero o técnicos del área de la telecomunicaciones a abogados especialistas en materia de la información y seguridad de alta tecnología.

La seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Podemos entender como seguridad un estado de cualquier sistema o tipo de información (informático o no) que nos indica que ese sistema o información está libre de peligro, daño o riesgo. Entendiéndose como peligro o daño todo aquello que pueda afectar a su funcionamiento directo o a los resultados que se obtienen.

La Seguridad de la Información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada. Son medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad.

Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés de una empresa, organización y oficinas públicas se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en un simple papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.

Los sistemas informáticos permiten la digitalización de todo este volumen de información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha información y mejoras en la presentación de dicha información.

Pero aparecen otros problemas ligados a esas facilidades. Si es más fácil transportar la información también hay más posibilidades de que desaparezca.

La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio. En general, cualquier empresa privada y oficina pública de cualquier ámbito de actuación requiere que cierta información no sea accedida por diferentes motivos.

Por otra parte, determinadas empresas a menudo desarrollan diseños que deben proteger de sus competidores. La sostenibilidad de la empresa así como su posicionamiento en el mercado puede depender de forma directa de la implementación de estos diseños y, por ese motivo, deben protegerlos mediante mecanismos de control de acceso que aseguren la confidencialidad de esas informaciones.

El último informe del estándar para la seguridad de la información ISO/IEC 27001 por la International Organization for Standardization (ISO) y por la comisión International Electrotechnical Commission (IEC) “La tecnología debe buscar metodología para proteger la información de los usuarios al hacer esto se logra evitar las duplicidades y robos de identidades, toda empresa y oficina pública debe mantener un control en cuanto a las informaciones confidenciales”.

Para la International Organization for Standardization (ISO) define la seguridad de la siguiente manera "la seguridad consiste en mantener el equilibrio adecuado". Con esta definición tan simple entendemos que no tiene sentido conseguir la confidencialidad para un archivo si es a costa de que ni tan siquiera el usuario administrador pueda acceder a él, ya que se está negando la disponibilidad.

Debemos diseñar una política de seguridad en la que se establezcan las responsabilidades y reglas a seguir para evitar esas amenazas o minimizar los efectos si se llegan a producir. El objetivo de la Política de Seguridad de Información de una empresa de servicios es, por un lado, mostrar el posicionamiento de la organización con relación a la seguridad, y por otro lado servir de base para desarrollar los procedimientos concretos de seguridad.

En ambientes de empresas de servicios suele ser siempre prioritaria la confidencialidad de la información frente a la disponibilidad. Aunque alguien pueda acceder a ella o incluso pueda eliminarla no podrá conocer su contenido y reponer dicha información será tan sencillo como recuperar una copia de seguridad.

La importancia que tiene la seguridad de la información y el poder que implica manejar información es un tema muy delicado que no está en el conocimiento de muchos. En el contexto de internet, muchos usuarios no le dan mayor importancia a su información que publican en la red y de qué forma lo hacen y más aún, muchos no diferencian lo privado de lo público, no por que no quieran o porque no saben cómo diferenciar una cosa de la otra, simplemente es por ignorancia.

Las empresas deben ser más responsables con este tema de la asignación de password por defecto a sus empleados, usuarios y clientes ya que pueden poner en peligro toda la información que los usuarios o empleados depositan en ellas.

Es necesario incrementar el diálogo de las empresas privadas e instituciones públicas de consumidores con la Administración y parece deseable que exista una especialización en materia de privacidad por parte de algunas organizaciones de consumidores. Es necesario buscar una colaboración activa entre usuarios, asociaciones, gestores de redes sociales y Administraciones públicas, para identificar los principales problemas y buscar su solución.

Conclusiones Internet presenta nuevos caminos: mercados, posibilidades de socialización, relaciones nuevas y comercios bilaterales. Las tecnologías de la información, han supuesto un avance decisivo para la sociedad incluso para la criminología electrónica. El uso de la red y de todas sus aplicaciones debe hacerse sobre el conocimiento, la información y la responsabilidad.


Un buen asesoramiento y una completa formación son fundamentales para combatir la criminología electrónica. La seguridad es cosa de “todos” y empieza por “nosotros”.

Comentarios

Twitter


Entradas más populares de este blog

Difamación e Injuria en las Redes Sociales en República Dominicana

Por: Juan Narciso Vizcaíno Canario. 
Hace unas semanas se me acercó una joven con intención de plantearme algo que le sucedió en una red social. Al requerirle información sobre el hecho, procedió a decirme que fue objeto de insultos y le atribuyeron cometer actos no ocurridos. De inmediato, con la finalidad de comprobar sus argumentos, le requerí que me mostrara los comentarios y, ciertamente, había sido difamada e injuriada.
Lo anterior, ocurre constantemente y llama altamente la atención, puesto que si bien toda persona tiene el derecho fundamental a la libertad de expresión conforme al artículo 49 de la Constitución, no menos cierto es que éste encuentra sus límites frente a afirmaciones o comentarios que atacan el honor, la dignidad, la intimidad y la moral de los demás.
Resulta importante destacar que las redes sociales son medios que permiten crear perfiles, compartir contenidos e interactuar con otros usuarios y que cada día aumenta el número de personas que se unen, movidos por i…

“No somos responsables por daños…” La realidad desconocida.

Por: Juan Narciso Vizcaíno Canario
Vivimos en una sociedad de consumos, en la que a diario nos trasladamos a establecimientos comerciales, centros médicos, hoteles y distintas empresas, con la finalidad de adquirir un determinado producto o servicio. La mayoría de esos lugares poseen y ofrecen un área destinada para parqueos, lo que hace que el cliente prefiera asistir a éste, porque, en principio, no solo le ofrece la comodidad que busca, sino que también le proporciona la seguridad de que su vehículo de motor estará bien cuidado.
Pero, en casi todos esos espacios, es común encontrar un letrero que contenga lo siguiente: “No somos responsables de los daños causados a sus vehículos ni a sus propiedades. Ni tampoco en caso de robo o perdida”, otros se leen de la siguiente forma: “La administración no se hace responsable de los vehículos dejados en este parqueo”. 
Establecer un espacio con la finalidad de que los usuarios puedan estacionarse genera un atractivo para las personas. Desde el …

De la anarquía instaurada por nueva Ley 140-15 que regula Notariado Dominicano

Por: @SylvioHodos


Pasando totalmente desapercibida, al promulgarse por el presidente Danilo Medina el 7 de Agosto de este año 2015 conjuntamente con la Ley No. 141-15 sobre Reestructuración y Liquidación de Empresas y Personas Físicas Comerciantes, la nueva Ley que regula el Notariado Dominicano e instituye el Colegio Dominicano de Notarios No. 140-15[1] viene indirectamente a revolucionar el Procedimiento Civil y las Vías de Ejecución, derogando la Ley de Notariado No. 301, así como la Ley No. 89-05 instituyendo el Colegio Dominicano de Notarios.
Por razones de espacio y de interés, no nos atardeceremos sobre la nueva composición del Colegio de referencia, ni sobre las funciones de capacitación de dicho Colegio, ni sobre el valor del sello, ni sobre las funciones notariales de los cónsules dominicanos, ni sobre las sanciones disciplinarias; sino que comentaremos los aportes y cambios que entendemos relevantes de este nuevo texto legal; aplicables de inmediato, al no identificarse ningu…

La importancia de la teoría del delito en la práctica penal.

Por: Luis G. Fernández Budajir
Luego de casi 150 años de aplicación del Código Penal Napoleónico la República Dominicana se aboca a la aplicación de un nuevo modelo de Código Penal,[1] que incluye un sistema categorial clasificatorio que resulta común a casi todas las clases de delito y que ha sido denominado desde antaño como Teoría del Delito.
Con dicha teoría se intenta explicar los presupuestos que deben configurarse de modo general para la imposición de una pena o de cualquier otra consecuencia jurídica resultante, ya sea de la existencia o de la inexistencia, del delito.
Esto supone una ruptura con la tendencia francesa que rechaza de modo sistemático la implementación de la Teoría del Delito dentro de su sistema, permaneciendo, incluso hasta hoy, arraigada al planteamiento de los elementos constitutivos de la infracción, a saber, el elemento material, elemento moral, elemento legal y el elemento injusto. También continúa siendo una separación respecto al sistema anglosajón del c…

¿Cómo identificar las obiter dicta?

Por: Amaury A. Reyes-Torres (@AmauryReyes)
Nota: la presente es una versión simplificada que forma parte de una investigación más amplia.
Generalidades
En un sistema de precedentes, no todo el contenido de una sentencia se considera vinculante. Aquello que vincula de una sentencia es la ratio decidendi o holding. La conclusión del tribunal que contiene la regla de derecho que deberá ser aplicada en casos futuros o circunstancias análogas. Le sigue el decissum que es la aplicación de esa regla de derecho a la controversia en concreto. Finalmente, la dictum o las dicta se refieren a toda declaración, máxima, o “dicho sea de paso” que carece de importancia para la solución del caso. Véase Michael Abramowicz & Maxwell Steams, Defining Dicta, 57 Stan. L. Rev. 953, 959 (2005).
Naturaleza de las Dicta
Existen buenas razones por las cuales las dicta no pueden considerarse vinculantes. Primero, toda labor jurisdiccional debe limitarse al caso o controversia del cual ha sido apoderado, de lo con…

Impacto de la nueva ley de lavado de activos en el ejercicio de la abogacía

Por: Edgar Torres Reynoso (@ETorres_Reynoso)
En República Dominicana durante años el ejercicio de la abogacía, desde el punto de vista académico, ha recibido intentos de aumentar su regulación, tratándose de adicionar parámetros éticos y profesionales para el acceso a su ejercicio. Tal es el caso del proyecto de ley presentado por la Suprema Corte de Justicia en el año 2012, que pretendía regular el ejercicio de la abogacía[1] y de los notarios públicos. En este proyecto se establecían una serie de requisitos académicos para poder ejercer la profesión, incorporándose además nuevos deberes y obligaciones ─adicionales a los establecidos en la Ley 91 de 1983─ para los abogados. Sin embargo, el proyecto no ha sido sancionado por las cámaras legislativas quedando prácticamente en el olvido.
Actualmente, el ejercicio de la abogacía se encuentra regulado por:
a. La Ley 91 de 1983 que crea el Colegio de Abogados, declarada inconstitucional por el Tribunal Constitucional mediante sentencia TC/027…

El divorcio al vapor y la ley sobre Derecho Internacional Privado

Por: Dilia Leticia Jorge Mera (@DiliaLeticia)
El divorcio es el proceso legal mediante el cual se puede poner fin a un matrimonio.  La ley que rige ese proceso es la 1306-bis del 21 de mayo de 1937, que establece procedimientos especiales tanto si se trata de un divorcio por causa determinada (el más común es el de incompatibilidad de caracteres) o un divorcio por mutuo consentimiento.
En 1971 esa norma fue modificada mediante la Ley 142 y se introdujo un “nuevo tipo de divorcio” llamado comúnmente “divorcio al vapor”. Dice el profesor William Headrick que el “divorcio al vapor” surge “Con la finalidad de proporcionar negocios a los abogados dominicanos y divisas al Banco Central (…) que permite a los jueces dominicanos admitir el divorcio por mutuo consentimiento entre extranjeros no residentes.”[1]  La Ley 142 permite que los extranjeros puedan divorciarse de común acuerdo en el país, aún no sean residentes.
A parte de esa característica, tiene otras diferencias con el divorcio por mut…

Competencia de los Tribunales de Tierras para determinación de herederos de derechos inmobiliarios: caso del único sucesor

Por: Víctor M. Polanco M. (@VictorMPolancoM
Como regla general, la solicitud de determinación de herederos es competencia exclusiva de los tribunales civiles, así lo establece el artículo 326 del Código Civil.Los Tribunales de Tierras como jurisdicción de excepción, son competentes para conocer de la solicitud de determinación de herederos en los casos establecidos expresamente en el artículo 57 de la Ley 108-05 sobre Registro Inmobiliario.Conforme se deriva de la aplicación del artículo 57, la Jurisdicción Inmobiliaria sólo es competente para conocer de la determinación de herederos cuando ésta se solicita conjuntamente con la partición de inmuebles registrados.
Sin limitarnos a lo dispuesto taxativamente en el precitado artículo, es evidente que los Tribunales de Tierras nunca se limitarán a la simple determinación de herederos conforme las reglas de la filiación establecidas en el artículo 319 y siguientes del Código Civil, sino, que sus resoluciones o sentencias, necesariamente or…

Las Costas en el Proceso Civil

Por: Juan Narciso Vizcaíno Canario
¿Qué son las costas?
El pago de honorarios se remonta al Derecho Romano, del cual lo tomó el legislador francés, consagrándolo en el antiguo derecho, en ordenanza civil de 1667. De ahí pasó al Código Napoleónico y de este último a nuestra legislación, donde el artículo 130 del Código de Procedimiento Civil vigente, expresa que: “Toda parte que sucumba será condenada en las costas…”. De igual forma, tal concepción se deriva que “El vencido ha de pagar necesariamente al vencedor los gastos o costas del juicio”. Es decir, que la condenación en costas es una carga que se le impone a aquel accionante que habiendo acudido a pleitear fue aplastado por la defensa de su opositor.
El fundamento jurídico de esta regla condenatoria se basa en la doctrina que trata de explicar la condenación de costas por medio de la noción de riesgos. Lo que quiere decir que la parte que postula como demandante o demandada, debe soportar las consecuencias de su actuación en el pr…

Función Social del Abogado

Por: Juan Narciso Vizcaíno Canario

La idea de escribir sobre este tema me surgió en momentos en que aún cursaba la carrera, en razón de que postulo que el desenvolvimiento de los abogados va más allá de la defensa de intereses que están envueltos en los casos que le han sido apoderados. Otro aspecto que me motivó se debe a que luego de egresado, en el devenir de los quehaceres asumidos he constatado que en República Dominicana, es escaso toparse con abogados que ejerzan su función social.

Desde tiempos remotos la palabra “Abogado” ha sido concebida y definida de diversas formas, por distintos autores, críticos y profesionales de la misma área, como el título con el cual se le conoce a la persona que sirve como intercesor o representa intereses o presta asesoría a una persona que se encuentra en un conflicto. Muchos se olvidan de que la psiquis del profesional del derecho debe ser complementada.

No se trata únicamente de asumir una postura de representación en busca del proveimiento de lo…