Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Introducción a la Legislación Informática 1
Seguridad Informática Dr. Roberto Gómez
Lámina 1 Dr. Roberto Gómez C.
Introducción Legislación Informática
Roberto Gó[email protected]
http://cryptomex.org
Lámina 2 Dr. Roberto Gómez C.
Empecemos por una definición
• ¿Qué es legislación informática?
– Legislación informática o derecho informático es el conjunto de leyes, normas, y principios aplicables a los hechos y actos derivados de la informática.
Introducción a la Legislación Informática 2
Seguridad Informática Dr. Roberto Gómez
Lámina 3 Dr. Roberto Gómez C.
Aclaración
• Para algunos expertos en materia jurídica, no existe realmente una disciplina tal como el derecho informático, y prefieren analizar algunos campos en los que, aplicando la informática, los resultados se pueden relacionar con el derecho, identificando lo siguiente:– La protección jurídica de la información personal– La protección jurídica del software– El flujo de datos fronterizos– Los convenios o contratos informáticos– Los delitos informáticos– El valor probatorio de los documentos
electromagnéticos.
Lámina 4 Dr. Roberto Gómez C.
Leyes en México
• En México no existe legislación particular respecto a crímenes computacionales o para el caso, crímenes de los llamados de “cuello blanco”
• Es indistinto si el crimen fue cometido por medio o en contra de un sistema de cómputo, lo relevante es el daño causado
• Está penalizada la acción, no el instrumento
Introducción a la Legislación Informática 3
Seguridad Informática Dr. Roberto Gómez
Lámina 5 Dr. Roberto Gómez C.
Características leyes mexicanas
• El sistema legal Anglo-Sajón es de casos
• El sistema legal Romano-Germánico (el nuestro) es de jurisprudencia
• En aquel, el acusador tiene que probar que se cometió un acto criminal
• En éste, el acusado tiene que probar que no se cometió un acto criminal, demostrar que no actuó de mala fe
Lámina 6 Dr. Roberto Gómez C.
Responsabilidad de Oficiales Corporativos
“Si los ejecutivos entendieran realmente la responsabilidad que tienen respecto al riesgo potencial que corren los activos corporativos y sus reputaciones, probablemente apagarían todas sus redes y centros de cómputo”
Computerworld, Marzo 1990
Introducción a la Legislación Informática 4
Seguridad Informática Dr. Roberto Gómez
Lámina 7 Dr. Roberto Gómez C.
Responsabilidad de Oficiales Corporativos
• Intrusión a la seguridad de computadoras, causando daño– Oficiales corporativos, directores son responsables
• Pérdidas catastróficas – Desastre en centros de cómputo– Vicepresidente o gerente de sistemas puede ser
responsable directo en lo personal
• Accionistas molestos– Demanda penal y civil contra directores y ejecutivos por
mal manejo
Lámina 8 Dr. Roberto Gómez C.
Responsabilidad de Oficiales Corporativos
• Fallar en el establecimiento de medidas de seguridad adecuadas– Si se expone a la organización (individual y
personalmente)– La corporación también puede ser responsable
ante otros, contractualmente o bajo dictados de la ley
– La gerencia es responsable de la seguridad de los sistemas de información
• Contractualmente / por ley / por edicto de la corte• Fallar en proporcionar seguridad adecuada –
responsable de daños substanciales en lo personal
Introducción a la Legislación Informática 5
Seguridad Informática Dr. Roberto Gómez
Lámina 9 Dr. Roberto Gómez C.
Responsabilidad de Oficiales Corporativos
Eres responsable
por lo que haces
Eres culpable
por lo que no haces
Lámina 10 Dr. Roberto Gómez C.
Instituciones Administración Pública Federal con atribuciones vinculadas con la informática
• Secretaría de Gobernación• Secretaría de Relaciones Exteriores• Secretaría de Hacienda y Crédito Público• Secretaría de Economía• Secretaría de Comunicaciones y Transportes• Secretaría de Contraloría y Desarrollo
Administrativo• Secretaría de Educación Pública• Comisión Federal de Telecomunicaciones• Consejo Nacional de Ciencia y Tecnología
Introducción a la Legislación Informática 6
Seguridad Informática Dr. Roberto Gómez
Lámina 11 Dr. Roberto Gómez C.
Principales tipos de Leyes
• Subdivisión amplia de las leyes:– Leyes penales o criminales (fraude y abuso)
• Penalización incluye cárcel
– Leyes civiles (derechos de autor, patente, registro de marcas)
• Penalización se basa principalmente en restitución financiera, compensatoria y penas convencionales
– Leyes administrativas• Amonestaciones administrativas
Lámina 12 Dr. Roberto Gómez C.
Leyes relacionadas con informática
• Ley Federal del Derecho de Autor• Ley de la Propiedad Industrial• Ley Federal de Telecomunicaciones• Ley de Información Estadística y Geográfica• Código Federal Civil• Código de Comercio• Código Penal Federal• Código Federal de Procedimientos Civiles• Ley Federal de Protección al Consumidor• NOM 151 SCFI 2002• Ley de Seguridad Nacional• Ley Federal de Transparencia y Acceso a la Información
Pública Gubernamental• Legislación relacionada con prestadores de servicios de
certificación
Introducción a la Legislación Informática 7
Seguridad Informática Dr. Roberto Gómez
Lámina 13 Dr. Roberto Gómez C.
Tópicos regulados
• Marco legal en torno al comercio electrónico– Transacciones– Consentimiento por medios electrónicos– Datos personales– Protección en contra de prácticas de mercadotecnia no
autorizadas por el consumidor• Protección de programas de cómputo• Protección de bases de datos• Firma electrónica avanzada• Intercepción de comunicaciones• Clasificación de información• Privacidad
Lámina 14 Dr. Roberto Gómez C.
Conductas previstas en el código
Introducción a la Legislación Informática 8
Seguridad Informática Dr. Roberto Gómez
Lámina 15 Dr. Roberto Gómez C.
Condiciones previstas por el código
• Que la informaciónesté contenida en sistemas o equipos de informática
• Que dichos sistemas o equipos estén protegidos por algún mecanismo de seguridad
Lámina 16 Dr. Roberto Gómez C.
Conductas y sanciones
Introducción a la Legislación Informática 9
Seguridad Informática Dr. Roberto Gómez
Lámina 17 Dr. Roberto Gómez C.
Conductas y sanciones
Lámina 18 Dr. Roberto Gómez C.
Conductas y sanciones
Introducción a la Legislación Informática 10
Seguridad Informática Dr. Roberto Gómez
Lámina 19 Dr. Roberto Gómez C.
Conductas y sanciones
Lámina 20 Dr. Roberto Gómez C.
Conductas y sanciones
Introducción a la Legislación Informática 11
Seguridad Informática Dr. Roberto Gómez
Lámina 21 Dr. Roberto Gómez C.
Evidencia
• “Certeza clara, manifiesta, de una cosa”• Aquellos elementos que nos proporcionan
información, que nos permite soportar conclusiones, hallazgos y recomendaciones.
• La evidencia puede ser de varios tipos:– Directa– Circunstancial– Concluyente– Pericial– ...
Lámina 22 Dr. Roberto Gómez C.
Evidencia
• Para que la evidencia sea admisible, debe ser:– Suficiente - ¿existe suficiente evidencia para
convencer a una persona “razonable” de la validez de los hallazgos?
– Relevante - ¿tiene la evidencia una relación sensible y lógica con el hallazgo?
– Competente - ¿es la evidencia consistente con los hechos? ¿es válida? ¿se genera en el curso normal del negocio?
– Y por supuesto, legalmente obtenida
Introducción a la Legislación Informática 12
Seguridad Informática Dr. Roberto Gómez
Lámina 23 Dr. Roberto Gómez C.
Ejemplo: ley comercio electrónico
¿Existe en México una ley sobre comercio electrónico
Lámina 24 Dr. Roberto Gómez C.
¿Existe en México una ley sobre comercio electrónico?
• No es una ley de comercio electrónico en el sentido estritco de la palabra ley.
• No se trata de un documento único en el que estén incluidos todos los quehaceres jurídicos y normativos en la materia.
• Es una serie de modificaciones a diferentes artículos de diferentes leyes relacionadas con el comercio.
Introducción a la Legislación Informática 13
Seguridad Informática Dr. Roberto Gómez
Lámina 25 Dr. Roberto Gómez C.
Iniciativas Presentadas
• Abril 1999 – PAN– Texto Ley Modelo de UNCITRAL.
• Diciembre 1999 – PAN– Texto Grupo GILCE
• Marzo 2000 – PRI – Ejecutivo.– Texto simplificado y aumentado con Registro Público y
Protección al Consumidor.
Lámina 26 Dr. Roberto Gómez C.
Proceso Legislativo
• Período de Sesiones Marzo-Abril, 2000.– Cámara de Diputados: 26 abril 2000.
390 votos a favor3 abstenciones0 en contra
– Cámara de Senadores: 29 abril 2000.
Unanimidad de 88 votos.
Introducción a la Legislación Informática 14
Seguridad Informática Dr. Roberto Gómez
Lámina 27 Dr. Roberto Gómez C.
¿De qué se trata?
• Se refiere al reconocimiento del uso de medios electronicos para la realización de actos de comercio, con todas las características que le son propias:– expresión de la voluntad de las partes
– ejecución y regulación de actos mercantiles
– válidez de los datos transmitidos y de los medios utilizados para tal efecto
Lámina 28 Dr. Roberto Gómez C.
Objetivos
• Eliminar los obstáculos existentes para el comercio electrónico, ajustando la práctica comercial con la ley en dicha materia.
• Incluir los avances y características específicas relacionadas con el comercio electrónico, como es la posibilidad de acceder a los productos en fotos vía Internet sin necesidad de tener el producto físicamente para evaluarlo
• La actualización se debe dar bajo un marco de neutralidad del medio
Introducción a la Legislación Informática 15
Seguridad Informática Dr. Roberto Gómez
Lámina 29 Dr. Roberto Gómez C.
Aspectos básicos de la legislación
• La atribución de la persona – indudablemente cada quien es quien dice ser
• La integridad – no alterabilidad del acuerdo de voluntades
• Los contratos con soporte informático tienen la misma validez jurídica que aquellos soportados en papel
• El consumidor siempre recibirá información clara, veraz y suficiente para realizar su compra
Lámina 30 Dr. Roberto Gómez C.
¿Qué es voluntad en legislación?
• Se considera voluntad al consentimiento de las partes de celebrar un acuerdo
Introducción a la Legislación Informática 16
Seguridad Informática Dr. Roberto Gómez
Lámina 31 Dr. Roberto Gómez C.
LFPDPPP
• Datos Personales– Personales
– Sensibles
– Financieros o patrimoniales.
• Aviso de Privacidad– Simplificado
– Completo
• Titular, Responsable, Encargado, Tercero
• Sanciones– Hasta 3’000,000.00 dolares
– De 6 meses a 5 años
• Formas de consentimiento– Tacita y expresa
• Derechos ARCO
• Principios de privacidad– Licitud, Consentimiento,
Información, Calidad, Finalidad, Lealtad. Calidad, Finalidad, Lealtad, Proporcionalidad, Responsabilidad
Lámina 32 Dr. Roberto Gómez C.
Fechas Importantes
27 abril 2010Proyectode decreto
6 julio 2010Entrada en Vigor de la LFPDPPP
5 julio 2011DesignaciónPersona o Dpto.Datos Personales
Avisos de Privacidada los titulares
5 enero 2012Ejercicio derechosARCO
Inicia procedimientoprotección de derechos
21 diciembre 2011Publicación del reglamento
5 julio 2010Publicación dela LFPDPPP en el DOF
2012-201318 mesesPara implementarSistema Gestión Privacidad
Preparación
Introducción a la Legislación Informática 17
Seguridad Informática Dr. Roberto Gómez
Lámina 33 Dr. Roberto Gómez C.
Introducción Legislación Informática
Roberto Gó[email protected]
http://cryptomex.org