Clases en la Escuela Militar de Ingeniería - EMI
Por invitación de un prestigioso Ingeniero, el lunes y jueves de esta semana dictaré una clase de Informática y Derecho a alumnos de 5to año de la carrera de ingeniería de sistemas.
El día lunes, me concentré en explicar como todo derecho surge de un hecho, es decir, que de los hechos informáticos surge la necesidad de su regulación jurídica. De hecho sería mas preciso señalar que los hechos informáticos dan lugar a que los juristas conocedores de la doctrina puedan crear, entorno sus causas y efectos, las figuras jurídicas necesarias las cuales se convierten luego en leyes.
Hablamos también sobre la importancia que tiene la persona educada en función a la legalidad y el cumplimiento de las leyes, y de como repercute esto en la sociedad. Considero que es preciso que el ingeniero - profesional educado alfabetizado académico - adquiera los conocimientos jurídicos necesarios para lograr un desempeño mas sofisticado de su actividad, que lo conduzca a poder comprender el rol fundamental que tiene dentro de una empresa y/o institución, así como a comprender la importancia de trabajar en un equipo multidisciplinario.
Vimos un caso completo de acceso indebido para la obtención a una red informática, con las respectivas responsabilidades civil, administrativa y penal que serían aplicables según la institución en la que nos encontramos. Fue cuando analizamos que en Internet es posible detectar el número IP, utilizando los logs del servidor atacado, dato que nos podría llevar a un sitio geográfico específico en el planeta hasta una computadora cuyo propietario podría o no haber sido el autor del delito, puesto que podría también ser una víctima; esto porque podríamos estar frente a un especialista informático que haya ocultado muy bien su ubicación, utilizando IPs de otras computadoras con lo cual la investigación sería mas compleja.
Este jueves concluiremos estas dos clases breves de 4 horas, con una análisis de la importancia de la seguridad jurídica de los sistemas informáticos.
Respecto al tema de exposición considero que es muy importante adquirir conocimientos jurídicos tal como se expuso, además considero muy oportunos estos conocimientos puesto que somos estudiantes de Ingeniería de sistemas con el objetivo de solucionar problemas complejo – conflictivos mediante el análisis, diseño y gestión de sistemas, para lograr este cometido nos vemos relacionados con equipos multidisciplinarios en un grado mas alto que la mayor parte del resto de las profesiones.
En la clase del Lunes se trataron distintos casos de delitos informaticos y la normativa o procedencia de como se deberia seguir el delito hasta poder dar con el delincuente y sobre la legalidad existente o no en Internet pues nadie lo regula por lo tanto se podria decir que se puede hacer cualquier cosa, ademas que de poder seguir la direccion IP de un delincuente este pudo ocultar su rastro mediante un proxy por lo que no es facil encontrar.
Me parece que concientizar a los profesionales acerca de las leyes de nuestro pais es bastante adecuada, ya que de esa forma nos podremos desenvolver en el campo laboral con un conocimiento o por lo menos con una idea clara de las cosas que podemos y no podemos hacer.
Ademas me parece que tambien surge de la etica de cada uno el hacer o no las cosas debidamente, a veces, se tiene un conocimiento claro de los aspectos juridicos, pero de igual manera no se los respeta. Quizas se deberia tomar algunas otras medidas al respecto.
En la clase comprendi la relación de las tecnologias de información con otras ciencias de la humanidad, asi por ejemplo entendi la necesidad de una legislación para las TIC, pero a su vez surgieron en mi los siguientes cuestinamientos:
¿quien establece la legalidad de las cosas en Internet?
¿en que punto las leyes creadas para proteger, llegaran a ser injustas por ejemplo atentando la libertad de expreción?
Hay tantas respuestas como interpretaciones, pero es lo mas importante de la clase fue comprender que los hechos tecnicos a realizar en nuestro desempeño profesional deben estar respaldados explicitamente por alguna clausula.
El seminario dictado me pareció bastante importante debido a que dio conceptos fundamentales de lo que es el derecho, como surge y como los delitos informáticos están penados por las leyes y se les puede seguir un proceso. Además trato temas de la concientización de las personas sobre todo en esta área ya que toda decisión que tome este estará bajo su responsabilidad, por lo que se debe comprender la función que este llegue a desempeñar dentro la empresa.
Sobre el caso practico se observo como se puede ingresar remotamente a otra maquina por medio del Internet y que por medio de la dirección IP y herramientas que pueden hacer un mapeo por donde se llego a ingresar o por medio de los logs del servidor se puede detectar la ubicación del intruso al cual se le puede aplicar responsabilidades tanto civiles, administrativas y penales dependiendo el caso esto se puede aplicar pero también el intruso puede llegar a ocultar su dirección IP muy bien y hacer la búsqueda mas complicada.
La verdad es que cada vez se hace mas dificil mantener la seguridad de cualquier sistema, ya que el software utilizado por los atacantes es cada vez mas sofisticado, lo que hace imposible apenas sospechar de que se ha sido victima de un delito informatico.
En nuestro medio todavia no se ha llegado a tal extremo, pero creo que se debe prevenir antes de estar lamentando perdidas, sobre todo economicas, porque las entidades financieras son el blanco de ataque mas comun.
Considero y estoy deacuerdo en que el derecho surge de un hecho, ya que para que exista una regla, una norma tiene que haber ocurrido algo, pero algo que haya ocurrido varias veces y de ahi segun las necesidades de las personas, víctmas realizar normas, reglas, de manera que las personas se comporten bajo esos reglamentos, estos mismos ponerlos en practica en empresas públicas como tambien privadas. En cuanto al conocimiento que un ingeniero debe de tener respecto al aspecto legal, es necesario como formación para nosotros mismos con el conocimiento adquirido nos guiará como debemos comportarnos cuando estemos trabajando, ver y analizar cuales son nuestros derechos como empleados de una determinada empresa.
Evidentemente es necesario que todos conozcan o tengan noción básica del derecho informático para que toda acción que se realice se encuentre debidamente normada y no existan vacios legales.
En referencia al articulo y lo visto en clases los delitos informaticos son constantes en nuestra actualidad con una tendencia incremental ésto debido al avance tecnologico y el facil acceso a información (internet) es que toda persona se encuentra facultada a acceder, mediante varias herramientas y/o métodos a cualquier tipo de información con un interes en particular,sin embargo este acceso en su mayoria es de manera ilicita.Por tanto la cultura esta en constante cambio debido a este entorno,donde se incide en los aspectos de seguridad, etica profesional, etc. por lo que el perfil de los profesionales esta evaluada bajo criterios juridicos que son necesarios si se quiere indagar de manera amplia a este campo y otros afines y no cerrarse al ambito especifico adquirido.
Es por esta razón que es necesario considerar este aspecto que a futuro sera visto de manera más cotidiana y que por tanto el conocimiento y el criterio propio juega un papel muy importante, y nos abre una ventana a incrementar dichos coinocimientos y hacerlos practicos.
Es imoprtante aclarar que en Bolivia a pesar de que el derecho surge de los echos en este caso de incidentes informáticos no se tienen leyes ni procedimientos para aplicarlos solo se respasldan con la ley de violaciòn de derechos de autor pero muchas veces los delitos informàticos no tienen relaciòn cercana con la violaciòn de derechos de autor. El peritaje ayuda mucho a decir que se tiene y que se `peude hacer con eso pero no se tienen penas que se peudan aplicar. Y será necesario que tenga que ocurrir un HECHO tragico o de grán impacto en á sociedad para que se empiece a trabajar en la forma de por asì decirlo practicar el derecho informático en forma activa y no pasiva como esta hasta ahora?
Martín Paredes
En lo personal a mi me pareció muy interesante la parte de os derechos referentes a lo de la propiedad intelectual, en donde se tienen tanto al derecho moral, como al derecho patrimonial (como es en el caso del software informático).
Quisiera saber si en lo que se habló referente al “secreto empresarial” se podría dar algún ejemplo concreto de su aplicación aquí en Bolivia, para que quede aclarado este vocablo del cual muchos hemos escuchado, pero que a veces no se tiene un concepto claro y definido.
Enhorabuena por el Blog, que está muy interesante y de la temática ni se diga.
PD: una foto del día lunes 3/SEP/07
http://img521.imageshack.us/img521/4064/dsc00055pf7.jpg
La regulaciòn juridica de los distintos hechos informáticos si es de vital importancia puesto que actualmente se presencian delitos facilitados por internet.
Ademàs que el conocimiento de las distintas sanciones legales
son necesarias en el ejercicio de nuestra profesion.
En lo referente al caso estudiado se detalla que el tipo de delito mostrado es solo una de las tantas formas en las que se puede realizar estos delitos, ya que entre otros se encuentran fraudes bancarios, suplantación de identidad,
etc, etc.
En la actualidad,con el avance de las tecnologías de información surgen nuevas amenazas por lo que se deben contar con conocimientos relacionados a lo que es el derecho informático, en la clase se pudo apreciar la pliocación prática mediante el análisis de tres casos en particular.
Con los mismos seaprendió la “interpretación” que realiza un abagado de la materia, al igual que las ventajas y limitaciones que tienen al realizar su labor, ya que en la mayoría de los casos resulta dificil reunir las pruebas suficientes para comprobar un delito o peor áún lograr encontrar al responsable.
Se aprendió bastante y se espera consolidar lo visto y aprender mucho más en la clase que esta pendiente para el día Jueves.
El tema de la aplicacion de las leyes a los delitos informaticos es un tema que en la actualidad va tomando mas fuerza ya que los delitos coemtidos en la Internet principalmente estan a la orden del dia ya que la seguridad de muchas personas y empresas no cumplen con los requisitos minimos para minimizar los riesgos actuales. Estos delitos primordialmente son cometidos por los piratas informaticos que en algunos casos los cometen sin accion de querer robar alguna informacion ya que lo hacen como diversion para demostrar sus conocimientos en cambio existen aquellas personas que comenten estos delitos con la intencion de perjudicar a la persona o empresa que este atacando ya sea por beneficios propios o ajenos. Es en funcion de este panorama actual, que nace la necesidad de que exista una regulacion juridica que cubra estos aspectos para definir ya sean los delitos y las sanciones que tendran los mismos. Para que asi se puedan controlar las acciones coemtidas por los piratas informaticos.
Como se dijo el derecho nace de una accion y esta accion que puede ser considerada delito o no, es cometida por una persona que en cierta forma y por la clase de delito que puede cometer posee conocientos tecnicos y teoricos de aspectos de la informatica, por lo que al momento de realizar el delito se puede considerar que la persona no posee el criterio de cumplimiento de la ley ya sea por la formacion que en algun momento recibio y no se le inculco el criterio de cumplimiento de la ley. Aspecto que es muy importante para disminuir esta clase de delitos.
Al parecer el Dr. Ariel Agramont es un profesional muy requeriso por nuestra sociedad, tanto asi q tiene un sin fin de actividades a lo largo del pais y fuera de él, por lo q considero fue un acierto y un muy buen beneficio de parte del Ing. Toro por haberlo invitado a dictarnos un seminario de actualizacion en su area respecto a la nuestra q es el cuidado y estudio de la informacion.
Su aporte es muy valioso por q si en nuestro conocimiento estan los conceptos de delitos informaticos y demas… no conocemos su legislacion y las consecuencias q puedan tener actos de esta naturaleza, sobre todo en la realidad actual en q vivimos, donde en las ciudades del eje troncal llevamos una vida muy parecida a la de otros paises mas desarrollados, es decir q la brecha digital en cuanto al area urbana y rural es considerablemente buena y por ende todas las actividades se van informatizando y ello lleva consigo muchios adelantos y beneficios pero a su vez conlleva riesgos y peligros. En sintesis seria bueno tener un conocimiento aunq basico sobre la aplicacion del derecho como ciencia en nuestra area y espero pueda colaborarnos con algunas preguntas q creo todos nos hacemos alguna vez.
JP
Es cierto que los delitos informaticosd estan afectando a muchos de las personas qwue realizan su labor a través de este medio, por el hecho de facilitarnos el trabajo para la conexion remota entre puntos que están alejados, y de esta forma evitar el traslado físico. Pero siendo un riesgo latente, pero asi como existen medios para poder interceptar información, tambien existen otros medios para poder asegurar que esta información llegue a destino en su integridad.
Todo va evolucionanado el delito informatico no podia quedarse atras. Pero la seguridad de la informacion tambien esta en crecimiento, y de todas formas, establecer una Norma del hecho juridico para qque los delitos dentro la sociedad boliviana no queden impunes. Gracias por su atencion.
Respecto a las clases del lunes considero que la importancia de la informatica con relacion al derecho es muy importante en la actualodad, debido a que no existen tipificaciones o procedimientos que seguir ante un hecho delictivo de orden informatico es por esto que surge la necesidad de tener amplio conocimiento en ambas areas.
Codigo : 5263-9
El tema es muy interesante ya que en nuestra formacion durante cinco años se ha dejado a un lado la parte legal. El tema da conocer lineamientos que en mi consideracion son ignoradas por una gran mayoria de mi curso por lo que me gustaria quye se incluya temas como los delitos informaticos.
atte: gloria
Me gustaria profundizar mas sobre el tema delitos informaticos en bolivia, sobre cual es tratamiento y la sancion en bolivia y si existe una metodologia o alguna forma de investigacion de un delito informatico
gracias
atte: 5011-3
A mi parecer las clases que se impartieron este lunes fueron muy productivas ,me parece que su estrategia de exposiciones es bastante buena ya que no se trata de una exposicion tradicional , pero me gustaria que hiciera sus exposiciones un poco mas demostrativas, es decir que se apoye en la utilizacion de herramientas de software o hardware con las cuales podria lograr una expocision un poco mas didactica.
Informática y Derecho este tema es muy interesante pero a la vez es una tema que para nuestra formación como Ingenieros de Sistemas abarca un porcentaje tal vez mínimo por que muchas veces se confunde INGENIERIA DE SISTEMAS con INFORMATICA debido talvez a intereses comerciales.
Pero a la vez como se comentaba en la charla que se dio en aula este tema es importante como aporte a nuestra formación como profesionales.
Sergio Calizaya Arratia
Este tema me parece de vital importancia en nuestro medio ya q no se le da la relevancia q realmente se le deberia dar, me gustaria profundizar más el tema de delitos informaticos mediante internet y lo que es la informatica forense.
Gracias por la exposición.
codigo 4649-3
Serià de gran importancia ampliar la información que es excpuesta por el Dr. Agramont con por lo menos 2 exposiciones mas, tomando en cuenta que la mayoría de nosotros como profesionales trabajará manejando grandes catidades de información y considero de gran importancia la comprensión total del tema (delitos informáticos, como estos son sancionados en nuestro medio, tecnologías disponibles para rastrear a responsables, etc.)
Considero importante la clase realiza sobre informática y derecho, mas exactamente en lo que es el derecho informático ya que es importante tanto para profesionales informáticos, ingenieros de sistemas, abogado y otros profesionales, saber y tener conocimiento sobre hechos y delitos informáticos que puedan poner en riesgo el trabajo de este en una organización oinstitucion, como también tener conocimiento de los diferentes derechos y normas que puedan haber tanto para la protección y sanciones que se puedan realizar.
Muchas gracias..