Contenidos Unidad 2 Legislacion colombiana - Alex Casanova2

Vista previa del material en texto

Seguridad de la información – Marco legal. 
Legislación Colombiana. 
 
 
 
Dado el creciente uso de las tecnologías de la información y las telecomunicaciones, tanto 
en Colombia como en el mundo entero, ha ocasionado que se promulguen leyes 
encaminadas a la protección de las partes interesadas en el uso de éstas para el 
intercambio y tratamiento de la información a través de ellas. 
A diario, surgen nuevas formas de delito informático que pueden afectar la seguridad de las 
organizaciones y de los individuos, razón por la que adoptar, acatar y cumplir la legislación 
vigente de cada país es un requisito que debe ser tenido en cuenta en todas las 
organizaciones en los momentos de adoptar sistemas de gestión de seguridad de la 
información. 
El conocimiento y cumplimiento integral de éstas, blindará a la organización y personas que 
la conforman de amenazas externas e impulsará el respeto de los derechos de usuarios, 
clientes y proveedores y evitará que se cometan infracciones involuntarias que derivan en 
afectaciones institucionales, personales y económicas de alto impacto. 
En Colombia, las autoridades competentes han señalado la legislación y normatividad que 
debe ser observada por sus ciudadanos para el uso e incorporación de las tecnologías de la 
información y las comunicaciones en los negocios y en la vida personal. 
Dicha legislación, regula de manera directa o indirecta el diseño, construcción y uso del 
sistema de información SIIF Nación y provee el marco legal que las personas y entidades 
interesadas deben observar para cumplir con las políticas de gobierno y encaminadas a 
combatir los delitos informáticos en contra de éste. 
 
Esta foto de Autor desconocido está bajo licencia CC BY-
SA 
https://kaosenlared.net/como-afecta-a-internet-la-ley-de-enjuiciamiento-criminal/
https://creativecommons.org/licenses/by-sa/3.0/
https://creativecommons.org/licenses/by-sa/3.0/
Delito informático. 
 
Un delito informático es toda aquella acción fraudulenta que implique el uso de cualquier 
medio de tecnología informática. 
En tal sentido, la comunidad internacional clasifica un delito informático en cuatro grandes 
grupos: 
• El primero de ellos, está directamente relacionado con los delitos contra la intimidad 
personal, esto es cuando se produce el tratamiento ilegal de datos de carácter 
personal. 
• El segundo grupo está relacionado con los contenidos y como tal hace referencia a 
la difusión de contenidos ilegales en una red de computadoras. 
• El tercer grupo se refiere a delitos económicos, directamente relacionado con el 
sistema SIIF Nación, al considerarse como tipificación de este delito el acceso no 
autorizado a los sistemas informáticos que lo conforman (programas para 
computador, bases de datos, redes de computadoras, servidores, entre otros) para 
llevar a cabo acciones conducentes a fraude, sabotaje, falsificación y suplantación; 
• Finalmente, se presentan los delitos contra la propiedad intelectual y derechos de 
autor, delito que se materializa con el uso de software o programas no licenciados. 
 
A continuación, se relacionan algunas de las leyes colombianas que abarcan dichos grupos: 
 
Ley 1581 de 2012 de la protección de datos personales 
Por la cual se dictan disposiciones generales para la protección de datos personales, 
la cual “tiene por objeto desarrollar el derecho constitucional que tienen todas las 
personas a conocer, actualizar y rectificar las informaciones que se hayan recogido 
sobre ellas en bases de datos o archivos, y los demás derechos, libertades y 
garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; 
así como el derecho a la información consagrado en el artículo 20 de la misma”. 
En el caso del SIIF Nación, por ser un sistema de Información del Ministerio de 
Hacienda y Crédito Público, para los datos personales de usuarios y terceros 
proveedores y contratista del estado, no es necesaria la autorización del titular de la 
información, como lo establece el “Artículo 10. Casos en que no es necesaria la 
autorización. La autorización del Titular no será necesaria cuando se trate de: a) 
Información requerida por una entidad pública o administrativa en ejercicio de sus 
funciones legales o por orden judicial”, sin embargo, sus usuarios están en la 
obligación de utilizar esta información únicamente para el cumplimento de sus 
funciones legales. 
 
Ley 1266 de 2008 de Habeas Data 
“Por la cual se dictan las disposiciones generales del hábeas data y se regula el 
manejo de la información contenida en bases de datos personales, en especial la 
financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se 
dictan otras disposiciones”. 
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4125#15
El SIIF Nación contiene datos de cuentas bancarias de terceros proveedores y 
contratista del estado. 
 
Ley 527 de 1999. 
Ley Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de 
datos, del comercio electrónico y de las firmas digitales, y se establecen las 
entidades de certificación y se dictan otras disposiciones. ” 
El SIIF Nación utiliza como mecanismo de autenticación y no repudio el certificado 
digital de función pública expedido por autoridades de certificación autorizadas por la 
ONAC y homologados por la Administración del SIIF Nación y la firma digital de 
registros realizados por sus usuarios. 
 
Ley 1273 de 2009. 
Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico 
tutelado - denominado “de la protección de la información y de los datos”- y se 
preservan integralmente los sistemas que utilicen las tecnologías de la información y 
las comunicaciones, entre otras disposiciones. 
En esta ley se establece como delito el daño informático, la violación de datos 
personales, en los siguientes artículos: Artículo 269D: Daño Informático. El que, sin 
estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos 
informáticos, o un sistema de tratamiento de información o sus partes o 
componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa 
y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales 
vigentes. Artículo 269F: Violación de datos personales. El que, sin estar facultado 
para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, 
venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos 
personales, datos personales contenidos en ficheros, archivos, bases de datos o 
medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y 
seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales 
vigentes. Así mismo, establece agravantes para sistemas de información estatales u 
oficiales, como es el caso del SIIF Nación. Artículo 269H: Circunstancias de 
agravación punitiva: Las penas imponibles de acuerdo con los artículos descritos en 
este título, se aumentarán de la mitad a las tres cuartas partes si la conducta se 
cometiere: 1. Sobre redes o sistemas informáticos o de comunicaciones estatales u 
oficiales o del sector financiero, nacionales o extranjeros. 2. Por servidor público en 
ejercicio de sus funciones. 
 
Ley 1952 de 2019. 
El código general disciplinario, “Por medio de la cual se expide el código general 
disciplinario se derogan la ley 734 de 2002 y algunas disposiciones de la ley 1474 de 
2011, relacionadas con el derecho disciplinario.” 
Establece en el Libro I, Titulo IV Capítulo II DEBERES, Articulo 38: Numeral 34: … 
Se debe adoptar el Sistema Integrado de Información Financiera SIIF. 
Sanciones calificadas como gravísimas relacionadas son sistemas de información 
oficiales: Libro II, CAPÍTULO II FALTAS GRAVÍSIMAS, Articulo 62.: Numeral 5. 
Causar daño a los equipos estatales de informática, alterar, falsificar, introducir,borrar, ocultar o desaparecer información' en cualquiera de los sistemas de 
información oficial contenida en ellos o en los que se almacene o guarde la misma, o 
permitir el acceso a ella a personas no autorizadas. 
 
Decreto 1068 de 2015, parte 9, Mediante el cual se reglamenta el SIIF Nación. 
 Se desarrollará en el capítulo de marco normativo y de organización del SIIF Nación. 
 
Ley 23 de 1982. 
Ley de Propiedad Intelectual. Contiene las disposiciones generales y especiales que 
regulan la protección del derecho de autor en Colombia. “El derecho de autor es una 
especie dentro de la institución de la propiedad intelectual, en virtud de la cual se 
otorga protección a las creaciones expresadas a través de los géneros literario o 
artístico, tiene por objeto las creaciones o manifestaciones del espíritu expresadas 
de manera que puedan ser percibidas, y nace con la obra sin que para ello se 
requiera formalidad alguna”