Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Seguridad de la información – Marco legal. Legislación Colombiana. Dado el creciente uso de las tecnologías de la información y las telecomunicaciones, tanto en Colombia como en el mundo entero, ha ocasionado que se promulguen leyes encaminadas a la protección de las partes interesadas en el uso de éstas para el intercambio y tratamiento de la información a través de ellas. A diario, surgen nuevas formas de delito informático que pueden afectar la seguridad de las organizaciones y de los individuos, razón por la que adoptar, acatar y cumplir la legislación vigente de cada país es un requisito que debe ser tenido en cuenta en todas las organizaciones en los momentos de adoptar sistemas de gestión de seguridad de la información. El conocimiento y cumplimiento integral de éstas, blindará a la organización y personas que la conforman de amenazas externas e impulsará el respeto de los derechos de usuarios, clientes y proveedores y evitará que se cometan infracciones involuntarias que derivan en afectaciones institucionales, personales y económicas de alto impacto. En Colombia, las autoridades competentes han señalado la legislación y normatividad que debe ser observada por sus ciudadanos para el uso e incorporación de las tecnologías de la información y las comunicaciones en los negocios y en la vida personal. Dicha legislación, regula de manera directa o indirecta el diseño, construcción y uso del sistema de información SIIF Nación y provee el marco legal que las personas y entidades interesadas deben observar para cumplir con las políticas de gobierno y encaminadas a combatir los delitos informáticos en contra de éste. Esta foto de Autor desconocido está bajo licencia CC BY- SA https://kaosenlared.net/como-afecta-a-internet-la-ley-de-enjuiciamiento-criminal/ https://creativecommons.org/licenses/by-sa/3.0/ https://creativecommons.org/licenses/by-sa/3.0/ Delito informático. Un delito informático es toda aquella acción fraudulenta que implique el uso de cualquier medio de tecnología informática. En tal sentido, la comunidad internacional clasifica un delito informático en cuatro grandes grupos: • El primero de ellos, está directamente relacionado con los delitos contra la intimidad personal, esto es cuando se produce el tratamiento ilegal de datos de carácter personal. • El segundo grupo está relacionado con los contenidos y como tal hace referencia a la difusión de contenidos ilegales en una red de computadoras. • El tercer grupo se refiere a delitos económicos, directamente relacionado con el sistema SIIF Nación, al considerarse como tipificación de este delito el acceso no autorizado a los sistemas informáticos que lo conforman (programas para computador, bases de datos, redes de computadoras, servidores, entre otros) para llevar a cabo acciones conducentes a fraude, sabotaje, falsificación y suplantación; • Finalmente, se presentan los delitos contra la propiedad intelectual y derechos de autor, delito que se materializa con el uso de software o programas no licenciados. A continuación, se relacionan algunas de las leyes colombianas que abarcan dichos grupos: Ley 1581 de 2012 de la protección de datos personales Por la cual se dictan disposiciones generales para la protección de datos personales, la cual “tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma”. En el caso del SIIF Nación, por ser un sistema de Información del Ministerio de Hacienda y Crédito Público, para los datos personales de usuarios y terceros proveedores y contratista del estado, no es necesaria la autorización del titular de la información, como lo establece el “Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial”, sin embargo, sus usuarios están en la obligación de utilizar esta información únicamente para el cumplimento de sus funciones legales. Ley 1266 de 2008 de Habeas Data “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”. http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4125#15 El SIIF Nación contiene datos de cuentas bancarias de terceros proveedores y contratista del estado. Ley 527 de 1999. Ley Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. ” El SIIF Nación utiliza como mecanismo de autenticación y no repudio el certificado digital de función pública expedido por autoridades de certificación autorizadas por la ONAC y homologados por la Administración del SIIF Nación y la firma digital de registros realizados por sus usuarios. Ley 1273 de 2009. Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. En esta ley se establece como delito el daño informático, la violación de datos personales, en los siguientes artículos: Artículo 269D: Daño Informático. El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes. Artículo 269F: Violación de datos personales. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. Así mismo, establece agravantes para sistemas de información estatales u oficiales, como es el caso del SIIF Nación. Artículo 269H: Circunstancias de agravación punitiva: Las penas imponibles de acuerdo con los artículos descritos en este título, se aumentarán de la mitad a las tres cuartas partes si la conducta se cometiere: 1. Sobre redes o sistemas informáticos o de comunicaciones estatales u oficiales o del sector financiero, nacionales o extranjeros. 2. Por servidor público en ejercicio de sus funciones. Ley 1952 de 2019. El código general disciplinario, “Por medio de la cual se expide el código general disciplinario se derogan la ley 734 de 2002 y algunas disposiciones de la ley 1474 de 2011, relacionadas con el derecho disciplinario.” Establece en el Libro I, Titulo IV Capítulo II DEBERES, Articulo 38: Numeral 34: … Se debe adoptar el Sistema Integrado de Información Financiera SIIF. Sanciones calificadas como gravísimas relacionadas son sistemas de información oficiales: Libro II, CAPÍTULO II FALTAS GRAVÍSIMAS, Articulo 62.: Numeral 5. Causar daño a los equipos estatales de informática, alterar, falsificar, introducir,borrar, ocultar o desaparecer información' en cualquiera de los sistemas de información oficial contenida en ellos o en los que se almacene o guarde la misma, o permitir el acceso a ella a personas no autorizadas. Decreto 1068 de 2015, parte 9, Mediante el cual se reglamenta el SIIF Nación. Se desarrollará en el capítulo de marco normativo y de organización del SIIF Nación. Ley 23 de 1982. Ley de Propiedad Intelectual. Contiene las disposiciones generales y especiales que regulan la protección del derecho de autor en Colombia. “El derecho de autor es una especie dentro de la institución de la propiedad intelectual, en virtud de la cual se otorga protección a las creaciones expresadas a través de los géneros literario o artístico, tiene por objeto las creaciones o manifestaciones del espíritu expresadas de manera que puedan ser percibidas, y nace con la obra sin que para ello se requiera formalidad alguna”
Compartir