Auditoria

Tema: Auditoría y Seguridad Informática. Realidades y Perspectivas en Cuba, una mirada del escenario actual.

Autores:

MsC. Alcides Francisco Antúnez Sánchez. Profesor Universidad de Granma. Carrera de Derecho. Facultad de Ciencias Sociales y Humanísticas. Granma. República de Cuba.

Lic. Noria Odoardo Hernández. Profesora asistente adjunta Universidad de Granma. Carrera de Derecho. Sede Municipal Universitaria de Bayamo. Granma. Cuba.

Sumario: I. Introducción. 1. Seguridad Informática, 1.1 Seguridad Informática. Importancia y Tendencias, 1.2 Algunas conductas que atentan contra la Seguridad Informática, 1.3 Tratamiento de la Seguridad Informática a nivel internacional y en el Derecho Comparado. 1.4 Tratamiento de la Seguridad Informática en Cuba. 2. La Auditoria a las Tecnologías de la Información, 2.1 La Auditoría. Criterios conceptuales. 2.2 Visión de la Auditoria en Cuba antes y después del Triunfo de la Revolución, 2.3 Definiciones legales de la Auditoría en Cuba 2.4 La Auditoría a las tecnologías de la información, 4. Compendio Investigativo, 5. Conclusiones. 6. Recomendaciones. 7. Referencias Bibliográficas.

Resumen:

El avance indetenible de la informática en el nuevo siglo ha permitido que la información se convierta en un insumo comercial para muchos países, y en activo de altísimo valor, para otros, que debe protegerse para garantizar su integridad, confidencialidad y disponibilidad. Las medidas conducentes a este fin pueden tener carácter administrativo, organizativo, físico, técnico, legal o educativo.

Con este trabajo perseguimos como objetivo valorar las tendencias actuales a nivel internacional, en el Derecho comparado y en nuestro país en materia de protección jurídica de la seguridad informática, valorando el papel de la auditoría informática.

Hemos estructurado el trabajo en dos capítulos. En el primero expondremos todo lo relativo a la seguridad informática, diferenciando su concepto; las conductas más frecuentes a nivel internacional que la afectan; las regulaciones existentes a nivel internacional, la tendencia en Cuba de la naturaleza de la protección de la seguridad informática y su relación con la auditoría informática. En el Capítulo dos abordaremos las auditorías a las tecnologías de la información, aportando algunos criterios conceptuales, su evolución en Cuba y definiciones legales de la misma.

Utilizamos como método de investigación el análisis exegético, lógico, técnico-jurídico, de revisión bibliográfica, entrevistas a expertos, y el derecho comparado, con los que pudimos arribar a las conclusiones y recomendaciones que contiene el trabajo.

INTRODUCCION:

El vertiginoso avance de la informática con las ventajas que ofrece, así como la posibilidad de conectarse a Internet para obtener la información deseada, efectuar transacciones comerciales, entre otros beneficios que ofrece la conexión; han convertido a la información en un insumo comercial y en activo de altísimo valor para las empresas, gobiernos en red, entidades, centros educacionales, hospitalarios, etc.

De la misma manera que ofrece ventajas tiene sus desventajas al permitir que ciertas personas puedan falsear, apropiarse, alterar o dañar de algún modo la información almacenada. Es por ello que cada entidad que emplea sistemas informáticos debe implementar programas informáticos apropiados que garanticen la seguridad de la información almacenada en sus computadoras. Deviene en obligación, por tanto, la implementación de un sistema de seguridad informática.

Para garantizar la seguridad y privacidad, validez legal de los documentos con formato electrónico, fiscalidad, derechos de propiedad intelectual, etc., se han ofrecido a nivel internacional varias soluciones y regulaciones legales que analizaremos en el presente trabajo, donde, además, abordaremos la protección ofrecida por algunos países en materia de seguridad informática con las tendencias actuales en este sentido. Veremos el tratamiento dado por la legislación vigente en Cuba, enfatizando en el papel de la Auditoría Informática como una herramienta para comprobar el cumplimiento de las regulaciones legales en este sentido, en cuanto apersonas jurídicas y naturales; así como las perspectivas de los operadores del derecho al respecto

SEGURIDAD INFORMATICA.

1.1 .- Seguridad Informática. Importancia y Tendencias.

Un hecho cierto e inevitable del nuevo siglo es el vertiginoso avance de la informática, apenas estamos disfrutando de lo más “actual” en cuanto a tecnología digital y ya se habla del salto hacia una nueva tecnología basada en las propiedades de almacenar la información que tiene la luz, a lo que muchos llaman “computación cuántica”. Los países más desarrollados que cuentan con la tecnología y el nivel científico adecuados, pueden contar, incluso, con una Infraestructura de Información, como Japón, Estados Unidos de América., Singapur, Canadá, por citar algunos ejemplos; dichas infraestructuras están lideradas, mayoritariamente, por el sector privado y tienen como vertiente la Internet, con implicaciones tecno-económicas, competitividad, transferencia de tecnología, gestión del cambio tecnológico y de innovación tecnológica, lamentablemente conducentes a acrecentar la diferencia entre ricos y pobres; entre los países desarrollados y los subdesarrollados.

La información se ha convertido en un insumo comercial para las grandes empresas, corporaciones, centros de estudios, gobiernos en red, etc., por lo que la estructura de información constituye un reto para las sociedades desarrolladas que compiten entre sí por conectar en una red nacional a todas sus entidades estatales y privadas, dependencias de gobierno y hasta el hogar. El “eje” de desarrollo de estas infraestructuras de información por lo general es Internet.

A través de Internet se propicia el intercambio telemático de información entre empresas o entre empresas y consumidores, intercambio que genera relaciones comerciales, conocidas como comercio electrónico, incluyendo la publicidad, la búsqueda de información sobre productos o proveedores, la negociación entre comprador y vendedor sobre las condiciones de la transacción, así como la atención al cliente antes y después de la venta.

El comercio electrónico puede verse afectado ante la probable indefensión de los consumidores por publicidad engañosa o no deseada, contenidos ilegales, fraudes y uso abusivo de datos personales; por ello resulta imprescindible tener un entorno legal que resuelva los aspectos de seguridad y privacidad, entre otros.

Por otra parte la Internet propicia que el usuario promedio, o internauta, pueda navegar para obtener la información que desee, ya sea con el ánimo de satisfacer su curiosidad o aumentar sus conocimientos en determinada materia. Mas, si el internauta está dotado de las herramientas y el conocimiento imprescindible, puede utilizarlos para obtener beneficios o ventajas, de manera indebida, de la propia tecnología, ya sea mediante el acceso a sistemas informáticos, interceptando datos, interfiriendo en el sistema mediante la introducción, transmisión, borrado, alteración o supresión de datos.

Aunque no todos los países ni todas las empresas de algunos países tienen la posibilidad de conectarse a Internet, y mucho menos de tener una infraestructura de información, a pesar de la llamada “brecha digital” que separa cada día más a los países ricos y los pobres; un gran número de empresas, centros educacionales, hospitales, centros de investigación, etc., emplean sistemas informáticos para el control de su gestión o mejor desempeño de su objeto social, privilegio del que no se exceptúa nuestro país, el que, a pesar del bloqueo impuesto por los Estados Unidos de América, ha logrado alcanzar un alto nivel de informatización en todas las esferas económicas, sociales, culturales, educacionales, etc. El operador del Derecho se encuentra necesariamente involucrado en la informatización de la actividad que le atañe, ya sea como beneficiario de las ventajas que brindan las tecnologías de la información o como garante de la seguridad de las mismas.

Si bien es cierto que no todos los que hacen uso de la computadora tienen la intención ni la capacidad de falsear, apropiarse, alterar o dañar de algún modo la información almacenada, en muchos casos el usuario u operador no tiene plena conciencia de sus responsabilidades en la seguridad de la información de que se sirve. Ello puede estar condicionado por el grado de capacitación que tenga en el uso y explotación de determinados programas, situación que puede generar ciertos riesgos como accesos no autorizados, uso no autorizado de programas y, en el peor de los casos, pérdida de datos importantes o incluso de programas completos.

La información en todas sus formas y estados se ha convertido en un activo de altísimo valor que se debe proteger y asegurar para garantizar su integridad, confidencialidad y disponibilidad. Es por ello que cada entidad que emplea sistemas informáticos debe implementar programas informáticos apropiados que garanticen la seguridad de la información almacenada en sus computadoras, pues la misma no solo es dependiente de la integridad de los mecanismos de protección basados en el hardware y el software de la propia computadora, sino de la consistencia con que los usuarios hagan uso de estos mecanismos.

Deviene en obligación, por tanto, la implementación de un sistema de seguridad informática, definido en la legislación venezolana como “Condición que resulta del establecimiento y mantenimiento

...