CICLO DE CONFRENCIAS Y MESAS

REDONDAS

SEGURIDAD INFORMÁTICA
Leyes sobre seguridad informática

Lic. Francisco Javier Uriona Herbas

Cochabamba, Noviembre de 2008

 DERECHO INFORMÁTICO

Es una rama de las ciencias

jurídicas que considera a la
Informática como instrumento y
objeto de estudio

Como objeto de
Como instrumento
estudio

Derecho de la
Informática Jurídica
Informática

Legislación
Empleo de las
Informática
computadoras en el
Derecho

Conjunto de leyes y
normas jurídicas de
carácter preventivo y
correctivo derivadas del
uso de la informática
 La información como producto informático

La protección de los datos personales

La regulación jurídica de Internet

La propiedad intelectual informática

Legislación
Informática
Los delitos informáticos

Los contratos informáticos

El comercio electrónico

La contratación laboral informática

Valor probatorio en procesos judiciales

 El uso de las TIC¨s y los
medios informáticos se han
masificado

El avance de la tecnología y
sobre todo de la informática
es vertiginoso

Existe un desfase o retraso

del Derecho en relación al
avance de la informática
 Hacer uso de Internet

Comunicación dinámica e instantánea

Frecuencia del comercio electrónico

Diversificación de los
mercados

Contratos informáticos

Intercambio de datos
 Bolivia no ha quedado al
margen del progreso
tecnológico

El 2.004 fue sede del Primer

Seminario Internacional de Sede del V Congreso Andino
Derecho Informático de Derecho Informático

Unificación Eficacia de Seguridad

Difundir los Construcción de
de las los informática
avances políticas
normas de contratos
doctrinales y gubernamentales
comercio celebrados
legales de integración en
electrónico vía Internet
el ámbito
informático
 Comercio Electrónico

e-comerce e-business m- business

Se ha creado un mercado Acceso de empresas u Naturaleza interdisciplinaria

mundial sin límites oferentes pequeños del Comercio Electrónico
 Aumento de la eficiencia de
las empresas

Reducción de barreras de
acceso a los mercados
Ventajas

Mayor acceso a las ofertas

El usuario se convierte en
proveedor de información
 Desventaja del Comercio
Electrónico

La confiabilidad
La validez legal El control de las La protección de
en una
de los contratos transacciones los derechos de
transacción
sin papel. internacionales propiedad
electrónica
 Gobierno como el sector privado, han jugado un
rol importante en el incremento de la tecnología
informática

SIGMA SIDUNEA S.I.N. REJAP OTROS

Sistema de Sistema
presupuesto, integrado de Atención Antecedente
contabilidad, control de en línea s Penales
tesorería, crédito comercio
público, compras, exterior entre
contrataciones, la Aduana y
manejo, los puestos
disposición de fronterizos
bienes y
administración de
personal
 Transacciones electrónicas “on line

Prestación de servicios

Empresas y Banca Administradoras de Tarjetas de Crédito

Comercio Electrónico

Publicidad
 Se incorpora en la Constitución
Política del Estado , el recurso de
“Habeas Data”

El derecho de
Derecho a la
acceso a la
corrección o Derecho a la Derecho a la
información Derecho a la
modificación de confidencialidad exclusión de
obtenida y actualización
datos personales de la información la llamada
almacenada en de la
en bancos de legalmente información
un banco de información
datos públicos o obtenida sensible
datos público o
privados
privado
 Código Penal
Artículo 363º. Bis.
(MANIPULACIÓN
INFORMÁTICA).
El que con la intención de
obtener un beneficio indebido
para sí o un tercero,
manipule un procesamiento o
transferencia de datos
informáticos que conduzca a
un resultado incorrecto o
evite un proceso tal cuyo
resultado habría sido
correcto, ocasionando de
esta manera una
transferencia patrimonial en
perjuicio de tercero, será
sancionado con reclusión de
uno a cinco años y con multa
de sesenta a doscientos
días.
Artículo 363º. Ter.
(ALTERACIÓN, ACCESO Y
USO INDEBIDO DE DATOS
INFORMÁTICOS).
El que sin estar autorizado se
apodere, acceda, utilice ,
modifique , suprima o inutilice ,
datos almacenados en una
computadora o en cualquier
soporte informático,
ocasionando perjuicio al
titular de la información, será
sancionado con prestación
de trabajo hasta un año o
multa hasta doscientos días.
 Otras Disposiciones Legales

Reglamentos
Ley de Código Ley de Decretos
Código de y otras
Derechos de Código Civil Tributario Bancos Supremos
Comercio normas
Autor
 La oferta de transacciones y
servicios a través de la red
permite

A las entidades bancarias A las empresas

Mejorar la calidad de Establecer relaciones

Brindar comodidad Ofertar mayores productos
servicios comerciales

Afectando las transferencias electrónicas de dinero

Se incrementan los riesgos Transacciones y servicios en línea

en cuanto a la vulneración de
sistemas
Obtención de claves

Inseguridad en el los usuarios

Inseguridad en las empresas

Incremento del fraude informático

 Seguridad

Ley de Bancos y Entidades

Financieras

Incorpora la implementación
y el uso de una medida de
seguridad

Firma Digital
Firma Electrónica
 HACKING
Acceso indebido a la
Información, sin el
ánimo de causar daño
CRACKING
Ingreso sin autoriza-
SNIFFERS ción a un sistema con
Invasión de la vida El objeto de causar
privada, permite el daño
control no consentido
De correo electrónico
En la red.

CONDUCTAS
DELICTIVAS CARDING
INFORMÁTICAS Cometer fraude con los
COMUNES números de tarjetas de
PHREAKING crédito obtenidas
Uso de líneas ilegalmnte
telefónicas, de sitios seguros de
manipulación para no la WEB
Pagar por el servicio

PHISHING
Pescar usuarios KEYLOGGING
mediante señuelos Capturan pulsaiones
creando páginas falsas que se hacen sobre el
para obtener datos teclado para
apoderarse de claves
de acceso
 La informática no es un
fenómeno exclusivamente
tecnológico

Permiten un manejo rápido y

eficiente de grandes
volúmenes de información,
facilitan la concentración
automática de datos referidos
a las personas, empresas,
instituciones

Seguridad Tecnológica Seguridad Jurídica

Superintendencia de Bancos
y Entidades Financieras

Resolución 079/03

REQUISITOS MÍNIMOS DE
SEGURIDAD
INFORMÁTICA PARA LA
ADMINISTRACIÓN DE
SISTEMAS DE
INFORMACIÓN Y
TECNOLOGÍAS
RELACIONADAS
 Proyecto de Ley de
Comunicación Electrónica
de Datos, Firmas
Electrónicas y Comercio
Electrónico

La regulación Validez legal Contratación

Otorgar Comercio
de la a los por medios
confiabilidad a la Electrónico
transmisión y documentos electrónicos
transmisión y
recepción de electrónicos
recepción de
datos por la
datos por medio
vía
de la firma digital
electrónica
 VULNERACIÓN
EMPRESARIAL

Sabotaje informático

Apropiación de
Bombas Lógicas Virus
Información en desuso
 Panorama Internacional

Comisión de las Naciones Unidas para el Derecho Mercantil Internacional

(CNUDMI) creó una ley modelo sobre Comercio Electrónico, que se convierte
en una especie de guía para la incorporación de leyes relativas al intercambio
electrónico de datos en el Derecho interno de los países. Surgen también
problemas a momento de efectuarse el intercambio de datos vía

Las figuras jurídicas bajo las cuales se ha intentado regular la legislación

informática son de una amplia gama; en este intento adopta diversos
enfoques, donde están inmersos los derechos humanos, derechos personales,
libertad de expresión, derecho a la privacidad, las garantías individuales y
otros.
 - Manipulación de datos de
FRAUDES entrada.
COMETI DOS - Manipulación de programas
C MEDI ANTE - Manipulación de datos de
MANI PULACI ÓN DE salida.
L COMPUTADORAS. - Fraude efectuado por
A manipulación informática.
S
I
F
I - Como objeto, cuando se alteran
C FALSI FI CACI ONES datos informáticos.
A I NFORMÁTI CAS - Como I nstrumento, cuando se
utilizan las computadoras para
C cometer delitos
I
Ó
N

D DAÑOS O
E Sabotaje informático, entre los
MODI FI CACI ONES DE
cuales se encuentran los virus, los
PROGRAMAS O DATOS
gusanos y la bomba lógica
L COMPUTARI ZADOS.
A

O
N
U
- Acceso no autorizado a Sistemas
o servicios
FALSI FI CACI ONES
- Piratas informáticos o Hackers
I NFORMÁTI CAS
- Reproducción no autorizada de
programas informáticos.
 Actualización de la legislación con referencia al uso de
las Tecnologías de la Información y la Comunicación

Reglamentación del Comercio Electrónico

Conclusiones

Validez de los documentos electrónicos

Independientemente de las
medidas de seguridad Contratos de trabajos electrónicos
técnicas y/o físicas que se
puedan adoptar

Seguridad informática a través de la

certificación de la firma digital.