GUION GENERAL VIDEO ASPECTOS ETICOS Y LEGALES DE LA SEGURIDAD

INFORMATICA
1. Saludo y presentacin (nombres, apellidos, etc.)
2. Introduccin.

Fundamentalmente, el curso pretende desarrollar las capacidades,

habilidades y destrezas de los estudiantes para conocer, y
comprender los aspectos legales y ticos de la seguridad informtica
y de la informacin existente para una buena toma de decisiones y
para aplicarlo en procesos legales de riesgos y delitos informticos
para establecer polticas, estrategias, planes y procedimientos
acordes a las mismas.
Adems el curso permite conocer los aspectos de la legislacin
nacional e internacional para el tratamiento de casos especficos que
se presentan con frecuencia en los sistemas de informacin digitales
y con el uso de las nuevas tecnologas que muchas veces no
permiten configurar aspectos de seguridad en el manejo de la
informacin.

3. Temticas tratadas durante el curso.

3.1 La tica.
Dentro de nuestra sociedad y desde que somos muy pequeos, se nos
habla sobre la tica; este es uno de los principales valores inculcados en la
familia y en las instituciones educativas a los nios. Por naturaleza el ser
humano es un ser sociable y para ello debe cumplir los lineamientos
establecidos por la sociedad, es decir las leyes y normas que permitan una
integracin total con nuestros semejantes, es all donde la tica como valor
hace su aparicin ya que gracias a ella actuamos de manera correcta,
teniendo en cuenta que sabemos diferenciar entre lo bueno y lo malo o lo
correcto y lo incorrecto, adems de tener en cuenta que todos nuestros
actos tienen consecuencias.
Pasando al plano laboral, la tica de igual forma enmarca los lineamientos
con los que se debe actuar en el trabajo, esta es conocida como la tica
profesional [2]; todos al momento de recibir el grado como profesionales
recitamos un juramento donde nos comprometemos con Dios y la patria a
utilizar nuestros conocimientos de manera tica y responsable para evitar
daar a los dems con nuestro actuar profesional.
Los ingenieros de sistemas tenemos una gran responsabilidad ya que

gracias al creciente uso y masificacin de la tecnologa, as como el rpido

crecimiento y avance de las diferentes herramientas tecnolgicas, lo cual
conlleva al tratamiento de informacin, nos corresponde siempre actuar
teniendo en cuenta la tica ya que es precisamente en nuestras manos por
donde pasa todo tipo de informacin, debemos encargarnos de que dicha
informacin llegue a las personas que corresponda por los medios
adecuados sin ser alterada o accedida por personas ajenas a ella.
Da a da nos vemos enfrentados a diferentes situaciones en el mbito
personal, laboral, familiar, etc. Pero siempre hay que tener en cuenta que
nuestro pensamiento y comportamiento debe ser de manera tica porque
solo as se contribuye con la formacin y el desarrollo no solo de la regin
sino del pas, es decir, al actuar de manera tica se contribuye y se aporta
un granito de arena a la construccin de una mejor sociedad.
Con la llegada de las nuevas tecnologas y el fcil acceso a ellas, es de
saber que la informacin es tratada por los diferentes medios o canales
informticos como correo electrnico, redes sociales y sistemas de
informacin entre otros, tambin aumenta la capacidad del ser humano por
intentar sacar algn beneficio al obtener dicha informacin.
Transacciones bancarias, registro de datos personales en bases de datos,
entre otros, son fuente de posibles ataques si no se toman las medidas
necesarias para evitar falencias en la seguridad.
El ingeniero de sistemas tiene una gran responsabilidad no solamente
consigo mismo sino con la sociedad, dado que gracias a sus conocimientos,
experiencia y rea en la que se desempea laboralmente, tiene acceso a
uno de los activos ms importantes para una organizacin como lo es la
informacin. El hecho de hacer uso de sus conocimientos de manera
correcta, hace que el ingeniero de sistemas aplique la tica da a da en sus
labores cotidianas; es de resaltar que en nuestro pas donde existen niveles
tan altos de corrupcin y donde muchas veces en el afn de cumplir
nuestros propsitos personales o econmicos, se puede llegar a caer en un
acto que vaya en contra del cdigo de tica.
Por otro lado tambin se debe hablar de un aspecto importante que al
mismo tiempo se relaciona con la tica y es el producto desarrollado por los
ingenieros de sistemas, estos deben cumplir con los requerimientos de los
clientes y con valores econmicos justos ya que en ocasiones el cliente no
conoce como estimar dicho valor, entonces se dice que el ingeniero debe
actuar de manera tica con el fin de que las partes salgan beneficiadas; de
todo lo mencionado anteriormente, se debe decir tambin que el ingeniero
de sistemas en cumplimiento al cdigo de tica debe estar en la capacidad

de contribuir a la solucin de los problemas organizacionales que se

puedan presentar y apoyar por medio de su trabajo al desarrollo de la
regin y del pas.
3.2 Legislacin en la seguridad informtica.
Con el auge de la tecnologa y a medida que el uso de internet se ha venido
masificando cada da, de igual forma los riesgos y vulnerabilidades a las que se
exponen los usuarios se hacen ms frecuentes. Los mtodos de atacar o de
delinquir por medios informticos han venido evolucionando con el desarrollo de la
tecnologa, el uso de los medios de comunicacin y herramientas de informacin.
Un delito informtico es todo aquel acto antijurdico y de carcter culpable que se
da por medios informticos o que pretende manipular o daar computadores,
redes de internet o medios electrnicos.
A continuacin se mencionan los delitos informticos seleccionados que pueden
llegar a vulnerar la seguridad en la organizacin y se toma como base la Ley 1273
de 2009:
Delito

Descripcin

Acceso abusivo a un sistema

informtico

Acceder sin autorizacin o sin tener los privilegios

a un sistema o mantenerse dentro del mismo en
contra de la voluntad del propietario u
administrador.

Obstaculizacin ilegtima de
sistema informtico o red de
telecomunicacin

Impedir o evitar el buen funcionamiento o acceso

a un sistema informtico, a la informacin que
este contenga o a una red de comunicacin.

Interceptacin
informticos

Acceder sin orden judicial a informacin donde

quiera que esta se encuentre.

de

datos

Dao Informtico

Destruir, borrar, daar, deteriorar, alterar o

eliminar informacin de un sistema informtico sin
estar autorizado para ello.

Uso de software malicioso

Desarrollar, distribuir, adquirir o ingresar software

daino.

Violacin de datos personales

Obtener, sustraer, intercambiar, divulgar datos

personales sin estar autorizado para ello,
independientemente de la fuente de los datos.

Suplantacin de sitios web

para capturar datos personales

Desarrollar o enviar pginas electrnicas o

enlaces con fines ilcitos de obtener informacin
personal. De igual forma modificar direcciones
web o ip con el fin de hacer ingresar a los
usuarios a un sitio cuando creen que estn
ingresando al real.

Hurto por medios informticos

y semejantes

Suplantacin de un usuario por medio de sus

credenciales sin autorizacin o de manera
fraudulenta.

Transferencia no consentida de
activos

Transferir activos de un tercero por medio de

alguna manipulacin informtica, sin autorizacin.
[2]

A continuacin se hace una descripcin sobre la principal normatividad que se

puede aplicar a nivel nacional e internacional sobre los delitos informticos
seleccionados:
Delito

Normas Nacionales

Normas internacionales

Acceso abusivo a un sistema

informtico

Ley 1273 de 2009 de En Venezuela, en 2001

la proteccin de la surgi la Ley Especial
informacin y de los contra
los
delitos
datos,
capitulo
1, Informticos.
Artculo 269A

Obstaculizacin ilegtima de
sistema informtico o red de
telecomunicacin

Ley 1273 de 2009 de Legislacin de la Unin

la proteccin de la Europea sobre delitos
informacin y de los informticos.
datos,
capitulo
1,
Artculo 269B

Interceptacin
informticos

de

datos

Ley 1273 de 2009 de En Holanda, el 1 de

la proteccin de la marzo de 1993 se dio
informacin y de los inicio a la ley de los
datos,
capitulo
1, delitos inforticos
Artculo 269C

Dao Informtico

Ley 1273 de 2009 de Gran Bretaa e Irlanda

la proteccin de la del
Norte,
Computer
informacin y de los Misuse Act o ley de los
datos,
capitulo
1, abusos informticos de
Artculo 269D
1991[3]

Uso de software malicioso

Ley 1273 de 2009 de Estado

Unidos,
acta
la proteccin de la federal
del
abuso
informacin y de los computacional de 1994
datos,
capitulo
1,
Artculo 269E

Violacin
personales

datos

Ley 1273 de 2009 de En Francia, la ley 88-19

la proteccin de la del 5 de enero de 1988.
informacin y de los
datos,
capitulo
1,
Artculo 269F

Suplantacin de sitios web

para
capturar
datos
personales

Ley 1273 de 2009 de Mexico, ley del 17 de

la proteccin de la mayo de 1999 en su
informacin y de los artculo 217[4]
datos,
capitulo
1,
Artculo 269G

Hurto
por
medios
informticos y semejantes

Ley 1273 de 2009 de Chile, Ley 19.223 (1993)

la proteccin de la sobre delitos informticos
informacin y de los
datos,
capitulo
1,
Artculo 269I

de

Transferencia no consentida
de activos

Ley 1273 de 2009 de En costa rica, la ley 9048

la proteccin de la de 2012 sobre delitos
informacin y de los informticos y conexos.[5]
datos,
capitulo
1,
Artculo 269J

4. Aspectos ticos y legales de la seguridad informtica en Colombia y el

papel como experto en seguridad informtica.

Cualquiera entidad u organizacin debe contar con un experto en seguridad

de la Informacin llamado CISO (chief information security officer - oficial
principal de seguridad de la informacin).
Dentro de sus principales funciones es el de ser el responsable de:

Las decisiones en Seguridad de TI

Cumplimiento regulatorio y la continuidad del negocio.
Seguridad corporativa (Seguridad fsica, seguridad de las instalaciones e
investigaciones).
Funciones:
Seguridad de la Informacin
Auditorias relacionadas con la seguridad
Investigaciones
Plan de continuidad del negocio
Plan de recuperacin de desastres
Seguridad de las instalaciones y el personal
Seguridad nacional
Proteccin de la propiedad intelectual
Proteccionismo Ejecutiva
Prevencin del fraude
Privacidad
Verificacin
5. Conclusiones
La seguridad informtica y la legislacin que la protege, van de la mano gracias a
la creacin de toda esta nueva normatividad.
El papel del ingeniero de sistemas es fundamental a la hora del cumplimiento de la
legislacin en seguridad informtica; de igual forma siempre y en todo momento
debemos hacer cumplir el cdigo de tica.