1.

Generalidades Los contratos informticos surgen ligados a la inminente comercializacin de las computadoras, ya que stas han sido incorporadas en el mbito de los negocios, lo que origin su rpida comercializacin as como la proliferacin de contratos en materia informtica cuya redaccin signific una notoria diferencia respecto a lo que podra considerarse como contratos clsicos. Al principio, esta clase de contratos se englobaba en uno solo, lo que provocaba ambigedad en los mismos, favoreciendo la prctica comercial de los monopolios en detrimento de la libre concurrencia de los mercados, lo cual provoc el seguimiento de un juicio antimonopolio en contra de la compaa IBM, bajo el amparo de las leyes Sherman y Clayton. Todo esto dio como resultado una diversificacin contractual conocida bajo el anglicismo de unbundling y consiste en hacer una contratacin por separado respecto de los bienes y servicios informticos, lo cual trajo como consecuencia la creacin de mercados muy diversos, surgiendo empresas especializadas en cada una de las vertientes informticas, tanto en la construccin y venta de equipos como en la prestacin como mantenimiento, programacin, asistencia tcnica, etctera. Implicaciones de los contratos informticos Entre las principales implicaciones producidas por este tipo de contratos, tenemos al notorio desequilibrio entre las parte provocado por el mayor y mejor conocimiento de los elementos totalmente tcnicos por cuanto toca al proveedor, quienes se ven totalmente obligados a aceptar las clusulas contractuales impuestas por el proveedor, en razn de sus necesidades de informatizacin. Dicha problemtica se acenta por las ambiciones desmedidas de los proveedores quienes en muchas ocasiones crean necesidades u ofrecen bienes y servicios que no corresponden a lo requerido. Para evitar este tipo de situaciones es necesario que el usuario se interiorice en los aspectos tcnicos fundamentales, apoyndose preferiblemente en la opinin de expertos a fin de percibir ms adecuadamente las eventuales implicaciones en este tipo de contratos. Por otra parte, la redaccin debe estar en trminos jurdicos y tcnicos debidamente precisados a efecto de evitar mal entendidos y dar ms claridad a la relacin contractual.

2. Caracteres particulares A) PARTES Las partes intervinientes son sujetos de derechos y obligaciones y son catalogados bajo las consideraciones de proveedores y usuarios. Proveedores Son aquellos encargados de la prestacin de dar y hacer y fundamentalmente constituidos por los constructores, distribuidores y vendedores de equipos, as como los prestadores de servicios informticos; algunas de sus principales obligaciones y derechos son las siguientes:

Salvaguardar los intereses de cu cliente as como proporcionarle consejo e informacin; Cumplir con los trminos de entrega o prestacin del servicio; Garantizar sus productos y servicios; Realizar convenientemente el estudio de viabilidad en caso de serle solicitado; Actuar con propiedad y buena fe ante los intereses del usuario; Recibir el pago por la prestacin realizada, etc.

Cabe mencionar que no todos los proveedores informticos se sujetan a estos lineamientos, por lo que en muchas ocasiones se suscitan conflictos con la contraparte. Usuario Estos son aquellos que reciben la prestacin de da o hacer por parte de los proveedores, y estn constituidos por el sector pblico y privado en sus diferentes niveles. Entre sus principales derechos y obligaciones tenemos:

Informarse adecuadamente respecto de las implicaciones generadas al firmar este tipo de contratos; Determinar de manera precisa sus automatizacin, as como sus objetivos; necesidades susceptibles de

Capacitar apropiadamente a su personal respecto al bien o servicio informtico a recibir;

2

Aceptar y recibir la prestacin requerida, siempre que est dentro de los trminos pactados; Respetar los lineamientos puestos por el proveedor respecto al modo de empleo del material o los programas de cmputo; Pagar el precio convenido segn las modalidades ijadas entre las partes;

B) TIPOS DE CONTRATOS Existen dos tipos de contratos informticos fundamentales: aquellos referidos a los bienes (equipos, perifricos, dispositivos, etc.) y aquellos referidos a los servicios (asistencia, formacin, mantenimiento, programas, etc.) Dichas prestaciones sern pactadas bajo las condiciones de las categoras jurdicas contractuales ms conocidas como es el caso de la compraventa, arrendamiento, prestacin o prestacin de servicios. Algunos tipos de contratos son:

Contrato de material o de sistema; Compatibilizacin de equipos y programas; Servicios y aprovisionamiento de refacciones; Contratos de programa-producto; Adquisicin de programas; Licencia de uso de programas; Desarrollo de programas; Anlisis y tratamiento de datos; Contratos de mantenimiento; Contratos de asesora; Contrato de formacin o capacitacin, etctera.

C) CLAUSULAS DEL CONTRATO Algunos de los elementos que resaltan de este tipo de contratos son los siguientes: 1. Objeto. Es decir, las modalidades de los derechos y obligaciones respecto a los bienes o servicios informticos. 2. Duracin y rescisin. Es el trmino de vigencia del contrato, el cual podr verse interrumpido en caso de trasgresin de clusulas por alguna de las partes. 3. Precio. Caracterizado ste por ser justo, verdadero y en dinero. 4. facturacin y pago. Los cuales tendrn lugar de acuerdo con las consignas particulares establecidas por mutuo acuerdo. 5. Control, supervisin y acceso. Recaen en la responsabilidad de los usuarios, a fin de que las actividades informticas se den en las condiciones ms favorables sin injerencias internas o externas inadecuadas. 6. Asistencia y formacin. Todo esto a fin de que las mencionadas actividades informticas se den en los trminos ms atingentes, evitando de esta manera probables actitudes negligentes o impropias por falta de un conocimiento tcnico pertinente por parte del usuario. 7. Propiedad de los programas. En virtud de la ausencia de un adecuado rgimen regulador respecto a los programas de cmputo. 8. Proteccin material de la informacin. Esto es el caso de aquella informacin propiedad del usuario que est bajo resguardo del proveedor, a fin de desarrollar un programa. 9. Secreto y confidencialidad. Esto es en cuanto a las informaciones que se provean por ambas partes con motivo de la celebracin del contrato. 10. Responsabilidad y garantas. Aquellas obligaciones inherentes a la firma de un contrato, en este caso informtico. 11. Disposiciones generales. Tales como la no cedibilidad de las obligaciones, preeminencia del contrato sobre otros documentos, incumplimiento del contrato en caso de nulidad, necesidad de anexos, etc. 12. Clusulas diversas. Son aquellas que se refieren a un concepto en especial y que las partes convienen insertar para crear una mejor relacin contractual.

D) DIFERENTES ETAPAS CONTRACTUALES Estos contratos requieren pasar por diferentes etapas, de entre las cuales se distinguen aquellas de carcter previo a la firma del contrato, as como otras tantas como son las de recepcin, verificacin y conformidad respecto a la prestacin recibida. Las llamadas relaciones precontractuales pueden dar la pauta para que el establecimiento de las relaciones contractuales propiamente dichas se d en los trminos ms adecuados. 3. Riesgos informticos y su necesario aseguramiento Los riesgos pueden manifestarse respecto a los equipos informticos, programas, centro de cmputo, archivos, informacin., etc. y an en relacin con la responsabilidad civil que stos ocasionen frente a terceros con motivo de la prestacin de un servicio informtico. Algunos de los principales riesgos de este tipo son aquellos referidos a los proyectos informticos, instalacin de equipos, archivos y programas, prdidas econmicas con motivo de desperfectos en el equipo, responsabilidad respecto a terceros, etctera. Ante esta situacin es conveniente apoyase en informacin estadstica a fin de evaluar este tipo de riesgos en cuanto a su probable verificacin, previsin o disminucin de efectos. Estos riesgos es conveniente que sean objeto de aseguramiento a fin de protegerse contra los acentuados perjuicios financieros que stos puedan traer aparejados, por lo que es urgente la elaboracin de plizas ex profeso que contemplen este tipo de riesgos. 4. SEGURIDAD EN INTERNACIONAL INFORMTICA EN EL MBITO NACIONAL E

La seguridad informtica, no slo en Mxico sino a nivel mundial, es uno de los temas que mayor auge comienza a tener en la actualidad, visto ya sea desde las necesidades de promoverla as como de implementarla. La seguridad informtica no implica en forma nica y especfica a Internet, la seguridad informtica se refiere a todo lo que hace referencia a la preservacin, respeto y buen manejo de la informacin. Para ello, es de vital importancia aclarar que el valor protegido, tanto tangible como intangible, ser siempre la informacin. Sin embargo, el tema de preservar, respetar y manipular en la forma ms correcta a la informacin, al da de hoy no es un tema fcil de entender, dado que se tiene pensado en el mayor de los casos, que la seguridad informtica es un tema que slo debe aplicarse a casos especficos y no a un todo empresarial.

a) Aspectos ticos Los medios y el fin, la premisa principal cuando de tica se habla. El fin justifica los medios o los medios justifican el fin, ambas frases son las que salen a relucir cuando estamos frente a un conflicto tico. Cando nos enfrentamos a un conflicto tico no es ms que cuando uno mismo est en una situacin que compromete por una parte a su moral y por la otra a sus obligaciones, es decir, el ser y el deber ser. Para lo que respecta al tema de seguridad informtica, el cmo ser tico es definido desde varios aspectos, principalmente por los Cdigos de tica estipulados por Instituciones dedicadas al tema de la Seguridad Informtica e incluso por Autoridades3 (no gubernamentales, precisamente) dedicadas al tema de las Tecnologas de Informacin. En el tema de Seguridad Informtica, el Consorcio para la Certificacin Internacional de Seguridad en Sistemas de Informacin (IISSCC International Information Systems Security Certification Consortium) emite una de las ms importantes certificaciones en el tema de Seguridad Informtica, conlleva como requisito indispensable el compromiso y conocimiento del Cdigo de tica establecido por el Consorcio. Dentro de los cnones a seguir, se indica lo siguiente: - Proteger a la sociedad, a la comunidad y a la infraestructura - Actuar en forma honorable, honesta, justa, responsable y legal - Proveer servicios diligentes y competitivos a sus superiores - Actuar siempre protegiendo y promoviendo el crecimiento de la profesin Con respecto a Autoridades no Gubernamentales que establecen polticas y costumbres en materia de Tecnologas de Informacin, el Request for Comments 1087: tica e Internet, generado desde enero de 1989 por DARPANET (Defense Advanced Research Projects Agency, Internet Activities Board) define, a contrario sensu, lo que se entiende como un comportamiento no tico en Internet de la siguiente forma: - Conseguir accesos no autorizados a los recursos de Internet - Entorpecer el uso intencionalmente de Internet - Gasto de recursos en forma innecesaria - Destruir la integridad de la informacin basada en computadoras - Comprometer la privacidad de los usuarios b) Aspectos legales En lo que respecta al mundo jurdico, es obvio que las personas en ningn momento se encuentran sujetos a normas morales, la situacin requiere de un ambiente de obligatoriedad especificada a travs de disposiciones y sanciones, es decir: las normas jurdicas. La relacin entre la Seguridad Informtica y el Derecho, se cie a las preocupaciones existentes en materia de implementacin, todas ellas en torno de los siguientes cuestionamientos: a. qu pasa si mis programas de cmputo no tienen una licencia de uso? b. cmo puedo hacer responsable al personal de proteger la integridad de la informacin?
6

c. en qu forma puedo evitar que la informacin confidencial de la empresa no sea revelada a terceros? d. cmo protejo mis secretos industriales? e. cmo responsabilizo a mi personal cuando les entrego una computadora para que trabajen con ella? f. Etctera La situacin a resolver con los aspectos legales son slo dos: 1. Promover una cultura jurdica en materia de TI que en consecuencia impacte en un robustecimiento de las normas jurdicas existentes al da de hoy, y 2. Fortalecer la normatividad interna de las empresas con apego siempre a derecho Seguridad de la Informacin vs Sociedad de la Informacin Informacin o datos? Sociedad y seguridad? Hace no muchos aos que el concepto information society empezaba a orse en el mundo de las TIC, en su momento orientado a embanderar una lucha ideolgica y poltica con el fin de incrementar la brecha digital y en consecuencia la brecha de conocimiento. Actualmente es viable asegurar que en pases como el nuestro, la brecha digital se ha visto enriquecida y ampliada, fortaleciendo as el concepto de Information Society. En materia de seguridad, cmo ha afectado este avance? A. La brecha digital era angosta y por ende, el nmero de usuarios con acceso a datos era ms controlable, reduciendo as un ndice de riesgos. B. La brecha digital es amplia, y por ende, el nmero de usuarios con acceso a datos en menos controlable, incrementando as un ndice de riesgos. El desajuste que conlleva esta evolucin, se ve reflejado actualmente en los nuevos campos de estudio y reflexin analizados por la Information Society, especficamente en la Cumbre Mundial de la Sociedad de la Informacin (World Summit on the Information Society). Los tpicos en materia de seguridad de la informacin, que se estn estudiando por parte del Working Group On Internet Governance, incluidos en el Cluster 2 of WGIG Key Issues relating to the use of the Internet y en el Cluster Three Assessment Report, son los siguientes:

Spam Cybersecurity, Cybercrime, Security of network and information systems, Critical infrastructure protection Applicable jurisdiction, Cross border coordination,
7

 Exemption for ISPs of third party liabilities National policies & regulations Intelectual Property Rights E-commerce
Los puntos en comn con respecto a dichos temas y por obvias razones, revisados con la lupa jurdica, son: la jurisdiccin, los sistemas legales de cada pas, la existencia y a su vez la inexistencia de legislacin y por supuesto la parte de cultura del usuario, que obviamente forma parte de la Sociedad de la Informacin. 5. Marco jurdico que en materia de seguridad informtica existe en Mxico A manera de sntesis, en la siguiente tabla se resumen las normas jurdicas, entre otras, que en Mxico permiten darle un soporte legal a la implementacin y seguimiento de estrategias de Seguridad Informtica: - Delitos informticos - Comercio electrnico - Proteccin de programas de cmputo - Responsabilidad de personal de TI - Intercepcin de comunicaciones - Estndares de Seguridad Fsica y Lgica - Firma electrnica - Confidencialidad de la informacin - Secretos industriales - Cdigo Civil - Cdigo Federal de Procedimientos Civiles - Cdigo de Comercio - Ley Federal de Proteccin al Consumidor - Reglamento de Prestadores de Servicios de Certificacin - Reglas del Reglamento de Prestadores de Servicios de Certificacin - NOM 151 SCFI 2002 - Cdigo Penal Federal - Cdigos penales estatales (D.F., Sinaloa, otros) - Ley Federal del Derecho de Autor - Ley de Seguridad Nacional - Ley Federal contra la Delincuencia Organizada - Ley Federal del Trabajo - Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos - Acuerdo que establece las normas que determinan como obligatoria la presentacin de las declaraciones de situacin patrimonial de los servidores pblicos, a travs de medios de comunicacin electrnica. - Ley de Propiedad Industrial - Ley Federal de Telecomunicaciones
8

- Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental 6. Conclusin El derecho y la tica, en conjunto, son una herramienta que permite fortalecer la implementacin de estrategias de seguridad informtica. En qu momento interacta la tica? En el momento en que se determina que la seguridad informtica es un tema que involucra a todos los miembros de una organizacin y no slo a ciertos puestos especficos dentro de la misma. La tica se refleja en la responsabilidad de considerarse parte de un proceso que tiene como fin nico el preservar y conservar la integridad y buen manejo de la informacin frente al mundo actual lleno de tecnologa y, por ende, de riesgos que comprometen a la informacin. En qu momento interacta el derecho? En el momento en que son implementados los procedimientos estipulados en la legislacin vigente, ya sea en los procesos como en los marcos normativos internos de las empresas. Algunos datos relevantes: el dao a la informacin (vista esta como un bien mueble) puede ser causa de una invalidacin laboral justificada la revelacin de un secreto industrial es un delito el hecho de no contar con licencias en sus programas de cmputo puede afectarle con una multa equivalente a 5,000 das de SMGV o hasta de 10,000 das de SMGV en Mxico la firma electrnica avanzada le permitir tener un ambiente legal seguro en sus transacciones realizadas a travs de medios electrnicos es visible como el concepto de Information Society no es ajeno al de Information Security, en s, el segundo es parte intrnseca del primero ya que todos al formar parte de la Information Society adquirimos no slo privilegios, sino tambin obligaciones, muchas de ellas (sino es que todas) deben estar encuadradas en un marco jurdico que convierta a el uso de las TICs en una prctica segura, tal y como lo hacemos cuando salimos a convivir en una sociedad tangible, misma que se encuentra regida por normas de conducta (tanto morales, sociales como jurdicas)