Legislacion Informatica

LEGISLACIÓN INFORMÁTICA EN MÉXICO

V. Bátiz-Álvarez & M. Farias-Elinos

Lab. de Investigación y Desarrollo de Tecnología Avanzada (LIDETEA)

Grupo de Seguridad de RedCUDI

vba@ulsa.mx, elinos@ci.ulsa.mx

http://seguridad.internet2.ulsa.mx/

El Derecho surge como un medio efectivo para regular la conducta del

hombre en sociedad. Pero la sociedad no es la misma en cada uno de los

lugares del planeta ni es la misma en cada momento de la historia. La

sociedad evoluciona, (no estoy segura de que se pueda decir que avanza)

cambia, y cambios trascendentales se han dado por y a través del avance

(éste sí) de la ciencia y de la tecnología.

El Derecho regula la conducta y los fenómenos sociales a través de leyes. El

proceso de creación e inserción de éstas leyes a la vida de una comunidad

jurídica determinada (en el caso de México: municipio, estado, país) es largo

y lento, sobre todo en el Sistema Jurídico Latino.

En los últimos años, las Tecnologías de la Información y la Comunicación (TIC)

han revolucionado la vida social en numerosos aspectos: científicos,

comerciales, laborales, profesionales, escolares, e incluso han cambiado los

hábitos de entretenimiento y de interrelación de las personas al interior de

la vida familiar.

Ciertamente resulta imposible que el Derecho vaya a la par que la tecnología,

regulando ipso facto cuanto fenómeno o conducta lícita o ilícita infiere en el

ámbito jurídico, empezando porque es evidente que éstos fenómenos y/o

conductas tienen que manifestarse primero, ya que las leyes no pueden

regular lo que aún no existe.

Si a esto le sumamos el carácter formal, escrito de nuestro sistema jurídico,

las particularidades del proceso legislativo, la necesidad de que personas con

formación de abogados comprendan lo necesario sobre tópicos técnicos y

tecnológicos y las injerencias de intereses políticos, resulta que el Derecho y

en especial, el Derecho Mexicano que es el que nos ocupa e interesa, se ha

quedado con mucho rezagado en la regulación de una materia que lo ha

rebasado y que exige atención inmediata y efectiva.

Con todo, se ha llevado a cabo esfuerzos por legislar en la materia y algunos

de éstos han fructificado. En las siguientes líneas trataré de dar un

panorama general sobre la situación actual de la legislación informática en

México; para hacerlo de una manera ordenada, enunciemos los tópicos más

importantes que ameritan una regulación especial, para analizar el caso de

cada uno de ellos:

· Delitos informáticos.

· Firma digital/electrónica y contratos electrónicos.

· Correo electrónico (privacidad, spam).

· Protección a bases de datos.

· Cómputo forense (evidencias electrónicas).

· Protección de propiedad intelectual.

· Regulación de contenidos en Internet.

Sin embargo, antes de empezar nuestro análisis, es conveniente dejar en

claro ciertas características de nuestro sistema jurídico que son vitales para

comprender si la legislación que existe hasta el momento resultará eficaz y

adecuada.

De acuerdo con el artículo 40 de la Constitución Política de los Estados

Unidos Mexicanos, somos una República democrática, representativa y

federal, compuesta de Estados libres y soberanos por lo que se refiere a su

régimen interior, pero unidos en un pacto federal.

El Poder legislativo, se deposita en un Congreso Federal, el cual tiene

facultades exclusivas para legislar sobre: hidrocarburos, minería, industria

cinematográfica, comercio, juegos con apuestas y sorteos, intermediación y

servicios financieros, energía eléctrica y nuclear, derecho marítimo,

ciudadanía, migración, vías generales de comunicación, correos, aguas,

moneda, delitos federales, coordinación en materia de seguridad pública,

fiscalización superior de la federación, leyes del trabajo reglamentarias del

artículo 123 Constitucional, entre otras.

Los Estados pueden regular, en el ámbito de su competencia, las materias que

no están expresamente reservadas a la Federación.

Con respecto a lo anterior, caben dos reflexiones:

¿Será necesario que por su importancia y trascendencia, los actos jurídicos

que se realicen usando o teniendo como fin recursos informáticos, sean

regulados por el Congreso Federal, o sólo lo que se refiere a delitos

informáticos?

¿Qué pasa con las regulaciones estatales que de algún modo infieren en la

esfera federal?

* DELITOS INFORMÁTICOS.- Expresándonos en términos no legales, al

hablar de delitos informáticos nos referimos a aquellas conductas que

teniendo como instrumento o fin computadoras u otros bienes informáticos,

lesionan o dañan bienes, intereses o derechos de personas físicas o morales.

En términos jurídicos, para que exista delito es necesario un acto u omisión

que sancionen las leyes penales, por que una de las características

indispensables del delito es la tipicidad, es decir, que la conducta esté

descrita en un tipo penal, en una ley penal, además de ser antijurídica,

culpable y punible.

Los principales “delitos informáticos” son:

ü Fraude mediante el uso de la computadora y la manipulación de la

información que éstas contienen. (técnica de salami u otras)

ü Acceso no autorizado a sistemas o servicios. (caballo de troya, back

doors, etc.)

ü Destrucción de programas o datos

ü Reproducción no autorizada de programas informáticos.

ü Uso no autorizado de programas y de datos.

ü Intervención de correo electrónico.

ü Obtención de información que pasa por el medio (sniffer).

Analicemos uno por uno:

ü Fraude mediante el uso de la computadora y la manipulación de la

información que éstas contienen. (técnica de salami u otras).-

El artículo 230 del Código Penal para el Distrito Federal, regula el delito

de fraude: “Al que por medio del engaño o aprovechando el error en que

otro se halle, se haga ilícitamente de alguna cosa u obtenga un lucro

indebido en beneficio propio o de un tercero,, se le impondrán...”; más

adelante, el artículo 231 dispone: “Se impondrán las penas previstas en el

artículo anterior, a quien: ... XIV. Para obtener algún beneficio para sí o

para un tercero, por cualquier medio accese, entre o se introduzca a los

sistemas o programas de informática del sistema financiero e

indebidamente realice operaciones, transferencias o movimientos de

dinero o valores, independientemente de que los recursos no salgan de la

Institución...”

Aquí habría que valorar si es suficiente la descripción del tipo penal del

fraude para ser aplicado a conductas realizadas mediante sistemas o

programas de informática cuando no sean éstos del sistema financiero

sino de cualquier otra empresa, institución o persona.

Por otro lado, también podría considerarse regulado el fraude realizado

mediante sistemas o equipos informáticos del sistema financiero en el

Código Penal Federal, cuyos artículos conducentes analizaremos a

continuación.

ü Acceso no autorizado a sistemas o servicios y destrucción de

programas o datos.- Ésta conducta se encuentra regulada en el Código

Penal Federal, artículos 211 bis 1 a 211 bis 7, que determinan en

resumen lo siguiente:

CONDUCTA PENA

Modificar, destruir o provocar pérdida de

información contenida en sistemas o equipos

informáticos protegidos sin autorización

· Si se trata de sistemas o equipos del Estado

· Si se trata de sistemas o equipos de las

instituciones que integran el sistema financiero

6 meses a dos años prisión y

de 100 a 300 días multa

1 a 4 años y 200 a 600 días

multa

6 meses a 4 años prisión y

100 a 600 días multa

Conocer o copiar información contenida en sistemas o

equipos informáticos protegidos sin autorización

· Si se trata de sistemas o equipos del Estado

· Si se trata de sistemas o equipos de las

instituciones que integran el sistema financiero

3 meses a 1 año prisión y 50

a 150 días multa

6 meses a 2 años prisión y

100 a 300 días multa

3 meses a 2 años prisión y

50 a 300 días multa

Modificar, destruir o provocar pérdida de

información contenida en sistemas o equipos

informáticos cuando se tenga autorización para el

acceso

· Si se trata de sistemas o equipos del Estado

· Si se trata de sistemas o equipos de las

instituciones que integran el sistema financiero

2 a 8 años prisión y 300 a

900 días multa

6 meses a 4 años prisión y

100 a 600 días multa

Conocer o copiar información contenida en sistemas o

equipos informáticos cuando se tenga autorización

para el acceso

· Si se trata de

...