EL RÉGIMEN JURÍDICO DE LA SEGURIDAD INFORMÁTICA EN EL SISTEMA EMPRESARIAL CUBANO. UNA VISIÓN ACTUAL
Rogelio Meléndez Carballido y Manuel José Pérez Calderón
Esta página muestra parte del texto pero sin formato.
Puede bajarse el libro completo en PDF comprimido ZIP (89 páginas, 165 kb) pulsando aquí
One of the main juridical goals of some improving- system enterprises is the application of diferent software security control rules held by some institutions of the province.
This work focuses on a comparative analysis between Cuban and international software security rules, as well as on the consequences of its application.
Some empiric and theorical methods were applied to deepen on the Topic (dialectic, juridical, critical analysis and through interviewing some experts).
The lack of stricted laws together with the non-experienced staff in charge of controlling the software security rules has brought about violation of the legal regulations.
INTRODUCCION
La comunicación desde el mismo inicio del desarrollo de la humanidad ha resultado ser, un factor indispensable para todas las relaciones de intercambio económico, político y social, elemento este perdurable en el tiempo desde la comunidad primitiva hasta nuestros días, pasando en su evolución por diferentes estadios y niveles de desarrollo en correspondencia a cada etapa en particular.
Contando entre sus fines directos, el intercambio de información, elemento este determinante para el desarrollo sociopolítico, comercial y económico de un país, en tal sentido, debemos considerar el derecho como el complemento de la misma, toda vez que le proporciona forma y carácter y la nutre de los elementos más representativos de la sociedad, de sus costumbres y sus valores.
El desarrollo de las comunicaciones, aparejado a los avances de la electrónica en la segunda mitad del pasado siglo, propicio el aumento progresivo del intercambio de información así como el necesario desarrollo de las técnicas para su protección.
EL siglo XX, también llamado el siglo de la electrónica por sus invenciones, fue la época que gestó el mayor adelanto tecnológico en función del comercio, las telecomunicaciones y posteriormente de la informática como herramientas que hoy en día son casi indispensables para cometer actos sociopolíticos, económicos y de comercio en su total expresión en una sociedad inmersa en el conocimiento y la información.
A raíz del impetuoso avance de este tipo de tecnologías y de algunos sucesos sociopolíticos y económicos a nivel mundial, la información, va sufriendo una transformación cualitativa y cuantitativa, que permite no solo mirarla como una cuestión interna del desarrollo de cada país, sino como un fenómeno internacional con normas reguladoras, encaminadas hacia la búsqueda de uniformidad en las relaciones entre los países desarrollados y en vías de desarrollo.
La electrónica en sentido general y la informática en lo particular, han modificado sustancialmente la vida económica y social en muchos países y aparejadamente han hecho que el derecho se vea obligado e emitir nuevas concepciones, la mayoría de la documentación ha pasado a ser intangible y extraterritorial, las fronteras, limitadoras físicas del territorio de cada país, dejan de serlo al utilizar las vías electrónicas, por consiguiente la sociedad ha cambiado drásticamente, se ha nutrido de nuevas percepciones de conceptos y valores nuevos. Por tanto van cambiando los conceptos económicos y la forma en que la sociedad no solo encara la manera de negociar, sino de gobernar, entretenerse, educar y trabajar.
Ya hoy en día se reconoce expresamente por organismos internacionales como la OMC que la gran mayoría de los países pasarán de la era industrial basada en la transformación de materias primas a una nueva economía basada en el manejo de información a través de las computadoras, de la inteligencia artificial, de los recursos intangibles y de la comunicación.
La llamada “era de la información” transformará radicalmente las bases sobre las que descansa la economía mundial, al igual que la de nuestro país. Cambiará dogmas, reglas, conceptos, cuestiones tales, que el Derecho no quedara inmune a ellos.
Dentro de este indetenible desarrollo de la informática y las comunicaciones, juega un papel preponderante el uso de Internet, concebida en sus inicios como una aplicación de uso militar en Estados Unidos, Internet fue un conglomerado de ordenadores enlazados entre si con protocolos de comunicación mas actuales y eficientes que el conocido IDE, esta red, al irse expandiendo, conectando centros universitarios, empresas públicas y privadas, perdió su carácter militar para convertirse en una red de alcance global, una vez que traspasó las fronteras nacionales, por lo que el carácter aterritorial es su principal característica.
Lo que propició que estas tecnologías fueran usadas para el desarrollo del comercio, las telecomunicaciones y el intercambio de información, agudizándose así los problemas legales, ya que lo que sucedía antiguamente en formato papel, con medios tangibles, se sucede en un espectro intangible, donde muchos productos también lo son.
Así pues se hace necesario un marco general de regulación de aspectos tan vitales como el control y seguridad de las transacciones internacionales, el cobro de impuestos, la protección de los derechos de propiedad intelectual, la protección de los consumidores en cuanto a publicidad engañosa o no deseada, el fraude, los contenidos ilegales e ilícitos y el uso abusivo de datos personales; así mismo obliga a generar altos niveles de seguridad de la información.
La masiva utilización de las computadoras y redes como medios para almacenar, transferir y procesar información se ha incrementado espectacularmente en los últimos años, al grado de convertirse en un elemento indispensable para el funcionamiento de la sociedad actual. Como consecuencia, la información en todas sus formas y estados se ha convertido en un activo de altísimo valor, el cual se debe proteger y asegurar para garantizar su integridad, confidencialidad y disponibilidad, entre otros servicios de seguridad.
De igual modo que se protegen los otros activos de la empresa, los requerimientos de calidad y seguridad de la información se hacen indispensables. La dirección de la empresa debe establecer un sistema de seguridad adecuado que soporte y garantice el correcto funcionamiento de los procesos informáticos.
La forma más simple de proteger a una red de computadoras de peligros externos es aislándola físicamente y sin que exista posibilidad alguna de conectarse a ellas de manera remota.
Sin embargo, el desarrollo de las nuevas tecnologías de información y comunicaciones han propiciado formas más modernas y eficientes de desarrollar la gestión socio política, económica y comercial de un país, basado fundamentalmente en las técnicas de trabajo en grupo sobre medios electrónicos y tomando como centro del análisis, el procesamiento, generación y protección de la información.
Desdichadamente un porciento significativo de la información con que se requiere trabajar en cualquiera de las tareas antes mencionadas, no se genera o está disponible en la organización en cuestión, y por tanto es inevitable el acceso a entidades externas, que en términos de seguridad informática pueden definirse como entidades no confiables.
Lograr que las personas que precisan de una información determinada en un momento dado puedan obtenerla directamente desde la fuente que la ha generado u otra designada por esta para su publicación, es una tarea bien difícil para las organizaciones en la actualidad, y no es posible tener éxito sin conexiones a redes de área amplia de carácter nacional o a redes de alcance global como Internet, por todo esto toma una gran importancia la necesidad del aprendizaje de los nuevos conceptos de Seguridad Informática.
En Cuba, no somos ajenos a este modelo de desarrollo, a mediados de la década del 90 del pasado siglo, Internet llega, y en el contexto en que se desenvuelve nuestro país ha visto transitar a paso acelerado un proceso de informatización de la sociedad que a vertiginosa velocidad en tan solo unos 15 años ha llevado a cuba a estar a la altura de muchos países del área con mayor tiempo en la aplicación de los logros tecnológicos.
Se toman iniciativas a manera experimental para desarrollar esta actividad, se crea el Instituto Latinoamericano de Protección contra Virus Informáticos con sede en Ciudad de la Habana, hoy devenido SEGURMATICA, sentando las pautas para el enfrentamiento al terrible desafió que representa el uso de las tecnologías de la información y las comunicaciones en el ámbito de su regulación jurídica.
Actualmente se ha incrementado en cuba el uso de aplicaciones electrónicas que abarcan: correo, comercio, transacciones y dinero electrónicos, firmas y certificados digitales, acceso seguro a bancos de información, comunicaciones seguras, entre otras. Por tal motivo, los requerimientos de seguridad son cada vez mayores, presentándose así un problema que la Seguridad Informática, haciendo uso fundamentalmente de técnicas criptográficas, trata de resolver implementando diversas herramientas.
No obstante los esfuerzos realizados con esta finalidad, nuestro sistema empresarial en general y las empresas en Perfeccionamiento Empresarial en lo particular, afrontan un conjunto de dificultades que van más allá de la mera acción de piratas, hackers y las estela de delitos informáticos que se comenten mediante el uso de los medios técnicos, todo lo que de una forma directa, inciden negativamente en el desarrollo de un sistema de seguridad informática.
Analizado el Decreto-Ley 187 del 98 sobre las Bases Generales del Perfeccionamiento Empresarial, se puede comprobar que se pronuncia en torno a la innovación tecnológica, la preparación del personal, el uso de medios técnicos de computación, al establecimiento de métodos y procedimientos que validen la información, no obstante lo cual el mismo no incluye dentro de su cuerpo, aspectos relacionados a la seguridad informática, a pesar de promulgarse con posterioridad a cuerpos legales como la Resolución 6 del 96 que puso en vigor el Reglamento sobre la Seguridad Informática.
De la misma forma, se pudo comprobar que no forma parte del presupuesto de las empresas lo referido a seguridad informática, lo que unido al escaso nivel del personal en cuanto a sus términos generales, el incumplimiento de las normas de acceso y permanencia, el descontrol en los registros establecidos y otras dificultades, hacen peligrar la correcta utilización de los planes de seguridad informática en las empresas inmersas en el perfeccionamiento empresarial en nuestra provincia.
Sobre la base de lo analizado, los principales aspectos concernientes a la seguridad informática, la normativa legal vigente y la situacion actual de esta en las empresas en perfeccionamiento empresarial en nuestra provincia, se determina como problema científico.
¿En que medida la legislación cubana vigente, sobre Seguridad Informática ofrece respuestas a los problemas actuales de esta materia para el sistema empresarial cubano?
A partir de esta problemática objetiva, determinamos como objeto de estudio. El Régimen Jurídico actual y los problemas de desarrollo de la seguridad informática para el empresariado cubano.
Estableciendo a su vez como campo de investigación. La normativa legal vigente, referente a la seguridad informática en cuba, la aplicación práctica de la norma, y los efectos derivados de ello.
Definidos estos elementos (problema científico, objeto de estudio y campo de investigación) proponemos como objetivo. Caracterizar la situación que presenta la Seguridad Informática en el entorno empresarial cubano a través del estudio del derecho comparado, la legislación vigente, y los problemas que se generan en su instrumentación dentro de nuestro entorno empresarial, con la finalidad de atemperarla a las exigencias actuales de nuestro sistema.
Resultado de todo lo anteriormente expresado, se formula la siguiente pregunta científica. ¿Responden las normas legales del ordenamiento jurídico cubano, a las necesidades actuales de la seguridad informática para el sistema empresarial cubano?
A fin de brindar solución al problema planteado, determinar el punto de vista a defender y dar cumplimiento al objetivo especificado, nos proponemos las siguientes Tareas Científicas.
1. Analizar la evolución legislativa de la seguridad informática en el mundo y en Cuba.
2. Análisis comparado de la normativa legal, relativa a la seguridad informática.
3. Estudio del régimen jurídico cubano, sobre la seguridad informática y los principales problemas s que soporta un sistema de seguridad informática.
4. Valorar las dificultades que se presentan en el ámbito empresarial para la correcta implementación del sistema de seguridad informática.
5. Proponer los elementos indispensables para la creación e instrumentación de un sistema de seguridad informática.
Los Métodos Teóricos de la Investigación Científica que se han utilizado en nuestra investigación, han sido.
Método del análisis dialéctico. Encaminado a establecer la interrelación entre la seguridad informática y los demás fenómenos de la superestructura empresarial, a fin de precisar sus fundamentos y antecedentes históricos y legislativos.
Método del análisis-síntesis. A los efectos de establecer los fundamentos teóricos de la investigación que permitan precisar conceptos y teorías generalmente aceptados, sobre el tema que se plantea.
Método del análisis exegético-jurídico de las normas. Que nos permita caracterizar las deficiencias fundamentales en la normativa legal reguladora de la seguridad informática en Cuba.
Métodos Empíricos de la investigación utilizados.
La observación en su variante del análisis de documento, teniendo como objeto planes de seguridad informática, resultados de auditoria informática, informes, legislaciones y, trabajos independientes realizados por estudiosos del tema.
La observación participante. Se realiza de forma que permita observar las acciones, situaciones del campo de investigación así como explorar la información existente en el tema, el modo en como se enfoca la actividad y que conocimientos teóricos y prácticos existen en las personas jurídicas y naturales que lo llevan a cabo.
Del análisis histórico jurídico de la norma. Nos permite a partir del estudio, identificar los orígenes y momentos más importantes del tema así como su evolución.
Del análisis comparado de la norma. Nos posibilita a partir del estudio, identificar diferencias y semejanzas en las normas jurídicas reguladoras de este tema en particular.
Del análisis critico. Nos permitió conocer a profundidad el dominio que se posee en torno a los conceptos básicos elementales y el grado de especialización alcanzado por los encargados de la aplicación de la seguridad informática en el sistema empresarial cubano.
La entrevista a expertos, contribuyo a una mejor percepción del panorama actual y futuro, las proyecciones existentes, así como las diferentes opiniones en torno al contenido y forma de los sistemas destinados al cumplimiento de todo lo relacionado a la seguridad informática dentro del entrono empresarial cubano.
La importancia del tema, será indiscutible, si lo valoramos desde una perspectiva de desarrollo necesario, al resultar imprescindible la implementación y perfeccionamiento de todo el sistema de seguridad informática en el sistema empresarial cubano, como vía para evitar las perdidas derivadas de su inexistencia como lo son la perdida de cliente, de imagen, de ingresos etc. desde una óptica generalizadora que abarque todas las esferas vinculadas a la misma, desde los simples trabajadores, estudiantes, hasta los mas altos niveles de todo nuestro sistema empresarial.
La relevancia de este tema se tiene también por la necesidad de evitar por una parte las afectaciones e incongruencias derivadas de la inobservancia de tales normas, así como por la indispensable urgencia de atemperar el sistema empresarial cubano a los acelerados avances del mundo contemporáneo en esta esfera del acelerado desarrollo tecnológico.
Este trabajo está diseñado de la siguiente manera.