Introducción
En la actualidad cualquier organización o entidad no esta exenta de enfrentar diversos delitos
informáticos y para ello es necesario que los departamentos de sistemas estén preparados para
mitigar, controlar y solucionar los riesgos a los que estén expuestas.
Adicional mente, en nuestro país contamos con una serie de leyes (Ley 1273 de 2009),
que castigan los comportamientos ilegales que pueden verse efectuados desde y hacia
un sistemas de información por parte de cualquier individuo.
que castigan los comportamientos ilegales que pueden verse efectuados desde y hacia
un sistemas de información por parte de cualquier individuo.
Delitos Informáticos, Leyes Colombiana y Sanciones
DELITO INFORMÁTICO
|
LEY COLOMBIANA
|
SANCIÓN
|
Acceso abusivo a un sistema informático
|
Ley 1273 de 2009, Articulo 1°, Capítulo I, Articulo
269A
|
El que, sin autorización
o por fuera de lo acordado, acceda en todo o en parte a un sistema informático
protegido o no con una media de seguridad, o se mantenga dentro del mismo en
contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá
en pena de prisión de 48 a 96 meses y en multa de 100 a 1000 salarios mínimos
legales mensuales vigentes.
|
Obstaculización ilegitima de sistema informático o
red de telecomunicación.
|
Ley 1273 de
2009, Articulo 1°, Capítulo I, Articulo 269B
|
El que, sin
estar facultado para ello, impida u obstaculice el funcionamiento o el acceso
normal a un sistema informático, a los datos informáticos allí contenidos, o
a una red de telecomunicaciones, incurrirá en pena de prisión de 48 a 96
meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes,
siempre que la conducta no constituya delito con pena mayor.
|
Interceptaciones de datos informáticos
|
Ley 1273 de 2009, Articulo 1°, Capítulo I, Articulo
269C
|
El que, sin orden judicial previa intercepte datos informáticos
en su origen, destino o en el interior de un sistema informático, o las
emisiones electromagnéticas provenientes de un sistema informático que los
transporte incurrirá en pena de prisión de 36 a 72 meses
|
Daño
Informático
|
Ley 1273 de
2009 Artículo 269D
|
El que, sin
estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima
datos informáticos, o un sistema de tratamiento de información o sus partes o
componentes lógicos, incurrirá en pena de prisión de cuarenta y ocho (48) a
noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales
mensuales vigentes.
|
USO DE
SOFTWARE MALICIOSO
|
Ley 1273 de 2009, Artículo 269E
|
El que, sin estar facultado para ello, produzca,
trafique, adquiera, distribuya, venda, envíe, introduzca o extraiga del
territorio nacional software malicioso u otros programas de computación de
efectos dañinos, incurrirá en pena de prisión de cuarenta y ocho (48) a
noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales
mensuales vigentes.
|
VIOLACIÓN DE
DATOS PERSONALES
|
Ley 1273 de
2009, Artículo 269F
|
El que, sin
estar facultado para ello, con provecho propio o de un tercero, obtenga,
compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte,
divulgue, modifique o emplee códigos personales, datos personales contenidos
en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena
de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de
100 a 1000 salarios mínimos legales mensuales vigentes.
|
SUPLANTACIÓN
DE SITIOS WEB PARA CAPTURAR DATOS PERSONALES
|
Ley 1273 de 2009, Artículo 269G
|
El que con objeto ilícito y sin estar facultado para
ello, diseñe, desarrolle, trafique, venda, ejecute, programe o envíe páginas
electrónicas, enlaces o ventanas emergentes, incurrirá en pena de prisión de
cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000
salarios mínimos legales mensuales vigentes, siempre que la conducta no
constituya delito sancionado con pena más grave.
|
Papel como experto en Seguridad Informática
Cualquiera entidad u organización debe contar con un experto en seguridad de la Información llamado CISO (chief information security officer - oficial principal de seguridad de la información).
Dentro de sus principales funciones es el de ser el responsable de:
- Las decisiones en Seguridad de TI
- Cumplimiento regulatorio y la continuidad del negocio.
- Seguridad corporativa (Seguridad física, seguridad de las instalaciones e investigaciones).
Rol y funciones de experto en Seguridad Informática
Le CISO tiene las siguientes responsabilidades y se encuentra a cargo de:
- Seguridad de la Información
- Auditorias relacionadas con la seguridad
- Investigaciones
- Plan de continuidad del negocio
- Plan de recuperación de desastres
- Seguridad de las instalaciones y el personal
- Seguridad nacional
- Protección de la propiedad intelectual
- Proteccionismo Ejecutiva
- Prevención del fraude
- Privacidad
- Verificación
Referencias Bibliográficas
- http://lastic1semestre.blogspot.com/2013/01/aspectos-legales-y-eticos-de-la.html
- http://www.deltaasesores.com/articulos/autores-invitados/otros/3576-ley-de-delitos-informaticos-en-colombia
- http://searchdatacenter.techtarget.com/es/definicion/CISO-director-de-seguridad-de-la-informacion
- http://www.monografias.com/trabajos-pdf2/perfiles-profesionales-seguridad-informatica-practico/perfiles-profesionales-seguridad-informatica-practico.pdf
Acerca de...
José Luis López Bernal
Ingeniero de Sistemas
Especialista en Seguridad Informática
Universidad Nacional Abierta y a Distancia UNAD
Aspectos Éticos y Legales de la Seguridad Informática
No hay comentarios.:
Publicar un comentario