Lectura 4

Lectura 4

• 1.
  LECTURA 4: ASPECTOS LEGALESY ETICOS DE LA SEGURIDAD INFORMATICA.
• 2.
   La seguridadinformática, no sólo en México sino a nivel mundial, es uno de los temas que mayor auge comienza a tener en la actualidad, visto ya sea desde las necesidades de promoverla así como de implementarla. la seguridad informática no implica en forma única y específica a Internet, la seguridad informática se refiere a todo lo que hace referencia a la preservación, respeto y buen manejo de la información.  ASPECTOS ETICOS:  Los medios y el fin, la premisa principal cuando de ética se habla. El fin justifica los medios o los medios justifican el fin, ambas frases son las que salen a relucir cuando estamos frente a un conflicto ético.  Sería imposible asegurar que existe un manual único que enliste como debe ser la ética de todos los seres humanos, es por ello que ante las preguntas: ¿quién me dice sí soy ético o no? y ¿quién me enseña como ser ético?, existe para la primer pregunta sólo una respuesta: uno mismo; mientras que para la segunda pregunta, la respuesta es que los valores éticos los vamos aprendiendo de nuestro entorno (familia, trabajo y núcleo social).  Para lo que respecta al tema de seguridad informática, el cómo ser ético es definido desde varios aspectos, principalmente por los Códigos de Ética estipulados por Instituciones dedicadas al tema de la Seguridad Informática e incluso por Autoridades (no gubernamentales, precisamente) dedicadas al tema de las Tecnologías de Información.
• 3.
   En eltema de Seguridad Informática, el Consorcio para la Certificación Internacional de Seguridad en Sistemas de Información emite una de las más importantes certificaciones en el tema de Seguridad Informática, conlleva como requisito indispensable el compromiso y conocimiento del Código de Ética establecido por el Consorcio Dentro de los cánones a seguir, se indica lo siguiente:  Proteger a la sociedad, a la comunidad y a la infraestructura  Actuar en forma honorable, honesta, justa, responsable y legal  Proveer servicios diligentes y competitivos a sus superiores  Actuar siempre protegiendo y promoviendo el crecimiento de la profesión  Con respecto a Autoridades no Gubernamentales que establecen políticas y costumbres en materia de Tecnologías de Información, el Request for Comments 1087: Ética e Internet generado desde enero de 1989 por DARPANET define, a contrario sensu, lo que se entiende como un comportamiento no ético en Internet de la siguiente forma:  Conseguir accesos no autorizados a los recursos de Internet  Entorpecer el uso intencionalmente de Internet  Gasto de recursos en forma innecesaria  Destruir la integridad de la información basada en computadoras  Comprometer la privacidad de los usuarios
• 4.
  ASPECTOS LEGALES:  Enlo que respecta al mundo jurídico, es obvio que las personas en ningún momento se encuentran sujetos a normas morales, la situación requiere de un ambiente de obligatoriedad especificada a través de disposiciones y sanciones, es decir: las normas jurídicas.  La relación entre la Seguridad Informática y el Derecho, se ciñe a las preocupaciones existentes en materia de implementación, todas ellas en torno de los siguientes cuestionamientos:  ¿qué pasa si mis programas de cómputo no tienen una licencia de uso?  ¿cómo puedo hacer responsable al personal de proteger la integridad de la información?  ¿en qué forma puedo evitar que la información confidencial de la empresa no sea revelada a terceros?  ¿cómo protejo mis secretos industriales?  La situación a resolver con los aspectos legales son sólo dos:  Promover una cultura jurídica en materia de TI que en consecuencia impacte en un robustecimiento de las normas jurídicas existentes al día de hoy  Fortalecer la normatividad interna de las empresas con apego siempre a derecho.
• 5.
  SEGURIDAD DE LAINFORMACION vs SOCIEDAD DE LA INFORMACION  ¿información o datos? ¿sociedad y seguridad?  Hace no muchos años que el concepto information society empezaba a oírse en el mundo de las TIC, en su momento orientado a embanderar una lucha ideológica y política con el fin de incrementar la brecha digital y en consecuencia la brecha de conocimiento.  En materia de seguridad, ¿cómo ha afectado este avance?  La brecha digital era ‘angosta’ y por ende, el número de usuarios con acceso a datos era más controlable, reduciendo así un índice de riesgos.  La brecha digital es ‘amplia, y por ende, el número de usuarios con acceso a datos en menos controlable, incrementando así un índice de riesgos.  Los tópicos en materia de seguridad de la información, que se están estudiando son los siguientes:  ⋅ Spam  ⋅ Cybersecurity,  ⋅ Cybercrime,  ⋅ Security of network and information systems  ⋅ Critical infrastructure protection  ⋅ Applicable jurisdiction,  ⋅ Cross border coordination,  ⋅ Exemption for ISPs of third party liabilities  ⋅ National policies & regulation
• 6.
   ¿Cuál esel marco jurídico que en materia de seguridad informática existe en México?  A manera de síntesis, en la siguiente tabla se resumen las normas jurídicas, entre otras, que en México permiten darle un soporte legal a la implementación y seguimiento de estrategias de Seguridad Informática: - Delitos informáticos - Comercio electrónico - Protección de programas de cómputo - Responsabilidad de personal de TI - Intercepción de comunicaciones - Estándares de Seguridad Física y Lógica - Firma electrónica - Confidencialidad de la información - Secretos industriales . -Código Civil -Código Federal de Procedimientos Civiles -Código de Comercio - Ley Federal de Protección al Consumidor Reglamento de Prestadores de Servicios de Certificación. - - Reglas del Reglamento de Prestadores de Servicios de Certificación - NOM 151 SCFI 2002 - Código Penal Federal - -Códigos penales estatales (D.F., Sinaloa, otros) - Ley Federal del Derecho de Autor . - Ley de Seguridad Nacional - Ley Federal contra la Delincuencia Organizada - -Ley Federal del Trabajo - Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.