MARCO JURIDICO DE LA AUDITORIA INFORMATICA Teresa Pumacuro Luis Reino INTRODUCCION En desarrollo y evolucin de la informtica y de la creacin de nuevas tecnologas

de la informacin y las comunicaciones han incidido en el Derecho de dos formas: 1. Contemplar las nuevas tecnologas como una herramienta del operador jurdico. 2. Estudiar y analizar nuevas tecnologas como un objeto ms del Derecho, de lo que nace el Derecho Informtico. El Derecho Informtico es regulado por la informtica jurdica, esta se clasifica en 3 categoras: 1. Informtica Jurdica de Gestin: Instrumento en la tramitacin de procedimientos judiciales. 2. Informtica Jurdica Documental: Facilitar el almacenamiento de grandes volmenes de datos judiciales, facilidad, rapidez y seguridad de acceso a los datos. 3. Informtica Jurdica Decisional: Ayuda a la toma de decisiones, basado en inteligencia artificial, sistemas expertos, etc. LA PROTECCIN DE DATOS DE CARCTER PERSONAL Principio de finalidad: Antes de la creacin de un archivo de datos se ha de conocer el fin. Principio de pertenencia: Los datos deben estar relacionados con el fin perseguido al crearse el archivo. Principio de utilizacin abusiva: Los datos recogidos no pueden ser utilizados para otro fin. Principio de exactitud: El autor del archivo debe poner los medios necesarios para comprobar la exactitud de los datos registrados. Principio de derecho al olvido: Los datos deben desaparecer l tratamiento automatizado de los datos tendr el consentimiento del autor. Principio de los datos especialmente protegidos: Garantizar el tratamiento automatizado de los datos de carcter personal. Principio de seguridad: El responsable debe adoptar medidas que garanticen la seguridad de los datos de los archivos. Principio de acceso individual: El autor tendr derecho a saber que se hace con sus datos y debe obtener una copia. 1

Principio de publicidad: Debe existir un archivo pblico en el que conste el diseo de los datos del archivo, tanto de titularidad pblica como privada.

LA PROTECCIN JURDICA DE LOS PROGRAMAS DE COMPUTADORA Un programa de computadora es el conjunto de materiales elaborados conceptualmente para la solucin de un problema. Estos son considerados bienes inmateriales. Desde el punto de vista jurdico, que el Derecho prohba a todos los dems la utilizacin o explotacin y otorgue al titular un derecho, es exclusivo. Los programas de computadora son un bien inmaterial y como tal se debe procurar su proteccin jurdica. Para establecer la titularidad de los derechos del autor se puede demostrar nicamente si la obra tiene su nombre, firma o signo que lo identifique. Las bases de datos y la multimedia En Las bases de datos (depsito comn de documentacin) y la multimedia (combinacin de datos, imgenes , voz, escritura), el titular tendr plenos derechos sobre los mismos. En las bases de datos participan: El creador: Crea, clasifica, selecciona, ordena y mantiene la BD. El distribuidor: Comercializa el producto. Usuario: Utiliza y consulta la base de datos.

Cualquier obra derivada de un producto multimedia tiene sus derechos correspondientes, salvo el caso de que sean obras pblicas. Los delitos informticos Son toda accin culpable realizada por un ser humano en un entorno informtico que perjudique o no al titular, es sancionado penalmente. Se clasifica los delitos en tres grupos: 1. Delitos contra la intimidad. 2. Delitos contra del patrimonio. a. Estafas informticas. b. Defraudaciones. c. Daos informticos. d. Propiedad intelectual. 3. Falsedades documentales. 2

Los contratos informticos Es aquel cuyo objeto es un bien o servicio informtico. Se divide en cinco grupos: 1. Contratacin de hardware: Compraventa, arrendamiento, arrendamiento financiero, mantenimiento. 2. Contratacin del software: Desarrollo de software, licencia de uso, adaptacin de un software producto, mantenimiento, garanta de acceso al cdigo fuente. 3. Contratacin de datos: Distribucin de la informacin, suministro de informacin, compra, cesin (uso, no distribucin), compra de etiquetas. 4. Contratacin de servicios: Consultora informtica, auditora informtica, formacin, seguridad informtica, contratacin de personal, instalacin, comunicaciones, seguros, responsabilidad civil. 5. Contratos complejos: Contratacin global o parcial de servicios informticos, contrato de respaldo, contrato de llave en mano, contrato de suministro de energa informtica. El intercambio electrnico de datos (IED) Es un sistema que permite transacciones comerciales y administrativas directas a travs del computador. Significa ahorro de tiempo, costos, eliminacin de errores. La aceptacin legal del IED involucra obligaciones y derechos que deben ser renunciados para el buen funcionamiento del sistema. Las obligaciones y derechos son representados en los contratos que se establecen con las compaas de comunicaciones. Contratacin electrnica Intercambio electrnico de datos o documentos cuyo objetivo sea la contratacin. La voluntad del usuario expresada en el contrato, forma parte de un negocio jurdico vlido. Los problemas que se pueden presentar en la contratacin electrnica son: Identidad de los contratantes. Autenticacin. Factor tiempo. Confidencialidad.

El documento electrnico Representa las palabras o las ideas con letras u otros signos trazados en el papel u otra superficie. Los signos pueden ser datos binarios y la superficie un soporte electrnico.

La aceptacin de este tipo de documento est en la necesidad de la seguridad de que la traduccin del lenguaje mquina a uno natural sea la correcta o no. La firma es indispensable (firma digital), identifica el autor del documento, declara que el autor asume el contenido y permite verificar si el autor de la firma es efectivamente aquel que se ha identificado como tal. El auditor informtico, si desea realizar bien su trabajo y evitar situaciones desagradables y peligrosas, est obligado a conocer esta rama del Derecho, ya que es la que regula el objeto de su trabajo. TIPOS DE DELINCUENTES INFORMATICOS

Los sujetos o personas que realizan o acometen los delitos informticos, segn la actividad que hayan efectuado, son:
Hackers, Script Kiddies o criminales informticos.- Que aprovechan sus conocimientos (experto) de la informtica (redes, programacin, etc.) para utilizar la vulnerabilidad de un sistema con un fin: obtener informacin privada. Existen muchos tipos, por ejemplo hacker de sombrero blanco o sombrero negro. El del sombrero blanco seria que avisa del peligro de un posible atentado en la red informtica. El otro, lo usar con fines malicioso. Crackers o vandlico virtual, programadores maliciosos.- son individuos de la sociedad moderna que poseen conocimientos avanzados en el rea tecnolgica e informtica, igual que los Hackers, invaden sistemas, descifran claves y contraseas de programas, algoritmos de encriptacin, roban datos personales, destruyen y cuando crean algo es nicamente para fines personales, son extremadamente precavidos con el manejo de la informacin, precisamente, para ocasionar el dao inmoral e ilegal a los sistemas informticos.

Pirata informtico.- es quien adopta por negocio la reproduccin, apropiacin y distribucin, con fines lucrativos, y a gran escala, a travs de distintos medios y contenidos de software, videos, msica, de los que no posee licencia o permiso de su autor, generalmente haciendo uso de un ordenador. Siendo la de software la prctica de piratera ms conocida, por ello se los clasifica como: Piratas de software, de msica, de videos-juegos, de pelculas, de libros o artculos, todo lo cual tiene que ver con los derechos de Propiedad Intelectual Spammer.- persona o grupos dedicados a la distribucin de correos electrnicos no deseados a usuarios o empresas, por lo cual, son combatidos. Esta actividad es sumamente lucrativa, y en la gran mayora de legislaciones se la considera ilegal. Con esta ligera y breve explicacin de los delitos informticos mediante conceptos generales y universales originados desde las mismas Naciones Unidades, cuya comisin especializada, UNCITRAL o CNUDMI, elabor la ley modelo y Ecuador la internaliz mediante la Ley de Comercio Electrnico, Firmas Electrnicas y Mensajes de Datos, R.O. 557 de 17-abril-2002, complementado con el reglamento, -diciembre-02-, constando en el captulo II De las Infracciones Informticas, artculos 57 en adelante, sancionando o penalizando a los mismos, 4

reformaron a los artculos 202, 262, 353, 415, 553, 563, 606 #19 del Cdigo Penal del Ecuador, que en la ley especial corresponde a los siguientes artculos: 58, 59, 60, 61, 62, 63 y 64.