Artículos publicados por Segu-Info

98 - La Seguridad y el Derecho, hermanos sin relación - 13/02/2010


Autor: Lic. Cristian F. Borghello

http://www.segu-info.com.ar

Introducción

Como en toda familia, existen hermanos que se llevan bien y otros que se desconocen mutuamente. Esta última es la relación que existe entre la tecnología y el derecho. A continuación se citan algunos miembros de la familia y cómo la sociedad también los confunde, situación que no ayuda a que ambas disciplinas se terminen de (re)encontrar.

Seguridad Informática

Cuando se habla de Seguridad Informática muchas personas ya se hacen una idea bastante acabada sobre lo que se está hablando y sobre lo que esta actividad o disciplina involucra. Aunque, ¿son siempre estas "conclusiones" correctas o concluyentes?

Quizás, para el inconsciente colectivo y para un usuario normal, estas conclusiones son acertadas o al menos sirven como marco de referencia pero, como profesionales se debe tener una definición correcta que luego permita obtener nuevos enunciados y que también permitirán llegar a entablar relaciones con otras actividades, como por ejemplo el derecho.

La "parte divertida" de la profesión suele asociarse (nuevamente en forma parcial y segmentada) al hacking, los grandes robos de cuentas bancarias que Hollywood ha implantado en nuestro cerebro, el acceso ilimitado a cualquier tipo de información, el manejo "modo dios" de herramientas tecnológicas o cualquier actividad relacionada a un conocimiento que poseen personas que viven en sótanos o garajes y que generalmente aún no han terminado su desarrollo como adultos.

Pero, la "parte aburrida" del tema y sobre el que pocos hablan es que trabajar en seguridad, también se refiere a la educación, la privacidad, la gestión, conocer sobre políticas, legislación y derecho y, sobre todo, llevar adelante una ética en el desarrollo de la profesión que los directores de películas han dejado de lado.

Es aquí donde aparece la primera definición, la seguridad informática se refiere a la protección de un activo relacionado con la tecnología como puede ser una computadora, un disco rígido, un teléfono móvil o la red más grande jamás creada por el hombre como lo es Internet.

Seguridad de la Información

Existe “otra” actividad que es confundida con aquella y que es la Seguridad de la Información, relacionada a la protección de… la información. Y, ahora tómese un tiempo para pensar: ¿dónde se aloja la información?

Si su respuesta ha sido que la información se aloja siempre en un sistema tecnológico o informático, se ha equivocado.

La respuesta correcta es que la información está en todos lados: en un recurso digital sí (y cada vez más) pero también está en papel (en miles de bibliotecas aún no digitalizadas por ejemplo), en dibujos, en fotos y, sobre todo, en forma de conocimiento, en el cerebro de cada persona que habita este planeta.

Por ende la seguridad de la información es mucho más amplia, incluye a la seguridad informática y también permite relacionar esta compleja actividad con cualquier otra que tenga como objetivo proteger un individuo o un activo.

Derecho

Es decir que existe un punto de inflexión dado por la sociedad de la información (no informática) que actúa y efectúa cambios sociales, políticos y jurídicos modificando al individuo, sus vínculos, su comportamiento, generando nuevas formas y posibilidades de violar las garantías institucionales, que hace pocos años eran imposibles de imaginar.

Así comienza a perfilarse la interacción entre la seguridad y la necesidad de un cambio, de promulgar leyes que busquen proteger al individuo ante la nueva ola de ataques que se producen a través de un recurso informático.

Algunos tipos de ataques que actualmente se pueden llevar a cabo a través de una computadora pueden ser fraudes y estafas, robo de información, militares o de inteligencia, a empresas y financieros, espionaje industrial, pedofilia, propiedad intelectual, terrorismo, daños contra el honor o la imagen de una persona y otros cientos.

Muchos de estos ataques, en Argentina y tras la última modificación al código penal (Ley 26.388), y que son los denominados Delitos Informáticos. Algunos otros tipos de ataques, por más que no sean considerados delitos, igual pueden ser acciones dañosas y ocasionan responsabilidad no penal, sino civil (como por ejemplo indemnización al afectado).

Como es fácil advertir, todos ellos puede ser llevados a cabo sin una computadora y, de hecho, son los mismos delitos que el ser humano ha practicado desde el inicio de su existencia. La computadora es sólo la herramienta.

Entonces, un campo que también se debe vincular a la informática y a la seguridad es el Derecho Informático definido como un conjunto de principios y normas que regulan los efectos jurídicos nacidos de esta relación.

Lo anterior también plantea nuevos desafíos a juristas y legisladores en el sentido en que aparecen preguntas tales como:

  • ¿Existen “nuevos” delitos o sólo ha cambiado el modus operandi?
  • ¿Se debe definir un “nuevo” derecho para esos delitos o se debe adaptar el actual?
  • ¿Cómo influye la evolución constante de la tecnología en un ámbito que, en relación, es más estático, como son las leyes?
  • ¿Cómo influye la toma de evidencia y el valor de la prueba en el mundo digital, diferente en esencia y en modo de conservación al analógico?
  • ¿Se pueden dar garantías institucionales desde un gobierno cuando ya se habla de guerras a través de la pantalla de la computadora?
  • ¿Los profesionales de seguridad y del derecho conocen estos riesgos?

Conclusiones

Estas son sólo algunas pocas definiciones, cuestiones y preguntas que deben plantearse y deben ser respondidas por grupos de trabajo e investigación interdisciplinarios en donde se encuentren profesionales del derecho y de las tecnologías.

Se debe lograr que los hermanos trabajen juntos dejando de lado los orgullos. Esa es una deuda pendiente si se quiere enfrentar (y superar) el Siglo XXI como una familia.

Buenos Aires, 13 de febrero de 2010

Con más de 24 años de experiencia compartiendo la mejor información de Seguridad

Contacto