Busqueda veracidad y seguridad de la información

Aspectos  éticos y legales sobre el uso de la información

 

La seguridad informática, no sólo en México sino a nivel mundial, es uno de los

temas que mayor auge comienza a tener en la actualidad, visto ya sea desde las

necesidades de promoverla así como de implementarla.

Lo anterior atiende a centrar esta disertación en una premisa importante: la

seguridad informática no implica en forma única y específica a Internet, la

seguridad informática se refiere a todo lo que hace referencia a la preservación,

respeto y buen manejo de la información. Para ello, es de vital importancia aclarar

que el valor protegido, tanto tangible como intangible, será siempre la información.

Sin embargo, el tema de preservar, respetar y manipular en la forma más correcta

a la información, al día de hoy no es un tema fácil de entender, dado que se tiene

pensado en el mayor de los casos, que la seguridad informática es un tema que

sólo debe aplicarse a casos específicos y no a un “todo” empresarial.

 

a. la importancia de proteger los archivos electrónicos de un alto ejecutivo en una

empresa vs. la falta de importancia de proteger los archivos electrónicos de la

persona encargada de llevar el registro de entrada y salida del personal.

b. la constante actualización de programas antivirus en las computadoras

personales de los altos ejecutivos en una empresa vs. la ausencia de un

programa antivirus en las computadoras personales de las secretarias de

dichos ejecutivos.

 

Ambos ejemplos nos permiten entender la forma en que es visto, en muchos de

los casos, el cómo deben ser implementados algunos de los controles en materia

de seguridad de la información, ahora veamos las consecuencias de pensar en

esta forma:

a. el viernes 20 de febrero una descarga de alto voltaje recae en la empresa,

como consecuencia, el procesador y disco duro de la computadora personal

del Director de Recursos Humanos sufren daños y por ende pierde su

información, sin embargo la consecuencia no es grave dado que su

información sí tenía implementado un sistema de respaldo, permitiéndole así

no comprometer la integridad y disponibilidad de la misma. Por otra parte,

como consecuencia de la descarga, la computadora del encargado de

mantener un registro electrónico del control de entradas y salidas del personal

así como de personas externas a la empresa, también sufre daños y la

información se pierde. ¿qué sucederá con el control de asistencias del

personal?, ¿cómo determinar quién asistió que días y en qué horario?, en caso

de una investigación por robo, ¿en base a qué registro se podrá saber quién

accedió a las instalaciones de la empresa?, ¿quién será el responsable ante la

ausencia de esta información: el encargado del control o el encargado de

sistemas? Más importante aún: ¿a quién despedir por esta negligencia?

 

 

 (Existen más graves, como el robo de información, fraudes, revelación de

Secretos, difamación, etc.) Surge la pregunta más utilizada en el tema: ¿quién es el

Responsable de que sucedan estos hechos?

Aspectos éticos

Los medios y el fin, la premisa principal cuando de ética se habla. El fin justifica los

Medios o los medios justifican el fin, ambas frases son las que salen a relucir

Cuando estamos frente a un conflicto ético.

Con la intención de no entrar en teorías filosóficas, partamos de una definición

Objetiva de lo que la palabra ética significa de acuerdo a lo que la Real Academia

Española indica:

- Parte de la filosofía que trata de la moral y de las obligaciones del

Hombre.

- Conjunto de normas morales que rigen la conducta humana

Para lo que respecta al tema de seguridad informática, el cómo ser ético es

Definido desde varios aspectos, principalmente por los Códigos de Ética

Estipulados por Instituciones dedicadas al tema de la Seguridad Informática2 e

Incluso por Autoridades (no gubernamentales, precisamente) dedicadas al tema

de las Tecnologías de Información

Conclusión

El derecho y la ética, en conjunto, son una herramienta que permite fortalecer la

Implementación de estrategias de seguridad informática.

¿En qué momento interactúa la ética?

En el momento en que se determina que la seguridad informática es un tema que

Involucra a todos los miembros de una organización y no sólo a ciertos puestos

Específicos dentro de la misma. La ética se refleja en la responsabilidad de

Considerarse parte de un proceso que tiene como fin único el preservar y

Conservar la integridad y buen manejo de la información frente al mundo actual

Lleno de tecnología y, por ende, de riesgos que comprometen a la información.

¿En qué momento interactúa el derecho?

En el momento en que son implementados los procedimientos estipulados en la

Legislación vigente, ya sea en los procesos como en los marcos normativos

Internos de las empresas.

 

Aspectos Legales y Éticos de la Seguridad Informática/,Lic Ivonne Muños Torres,/ recuperado el dia 12 de septiembre del 2012, en http://www.ordenjuridico.gob.mx/Congreso/2doCongresoNac/pdf/MunozTorres.pdf