Presentado por:

Jenny Johana CasallasLuis Alejandro Camargo

Luisa Fernanda HernándezGuiovanny Garcia

Universidad del QuindíoFacultad de Ciencias Humanas y

Bellas ArtesGestión de documentos digitales

2011

IntroducciónEn la era actual, en la que abundan los fraudes con tarjeta de crédito, estafas a bancos y virus informáticos, es bueno conocer un poco mas acerca de las leyes que regulan el comercio electrónico en nuestro país, también hay un tema que pocos tienen conocimiento de él pero a diario los usan: la seguridad informática.

Legislación sobre Documentos Electrónicos

En Colombia existe la ley 527 de 1999 por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación .

Parte generalCapitulo 1

Disposiciones generales

Artículo 1. Ámbito de aplicación.

La presente ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los siguientes casos:

a) En las obligaciones contraídas por el Estado colombiano en virtud de Convenios o Tratados internacionales.

b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo.

Para los efectos de la presente ley se entenderá por:

Artículo 2. Definiciones.

Artículo 3. Interpretación.

En la interpretación de la presente ley habrán de tenerse en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe.Las cuestiones relativas a materias que se rijan por la presente ley y que no estén expresamente resueltas en ella, serán dirimidas de conformidad con los principios generales en que ella se inspira.

Capitulo 2Aplicación de los requisitos jurídicos de los mensajes de

datos

Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.

Artículo 6. Escrito.

Artículo 7. Firma.

Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:

a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación;

b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.

Artículo 11. Criterio para valorar probatoriamente un mensaje de datos.

Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criteriosreconocidos legalmente para la apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

Parte 3Firmas digitales, certificados y

entidades de certificación

Capitulo 1Firmas digitales

Artículo 28. Atributos jurídicos de una firma digital.

Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.

ParágrafoEl uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:1. Es única a la persona que la usa.2. Es susceptible de ser verificada.3. Está bajo el control exclusivo de la persona que la usa.4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.

Enlace recomendado La ley 527 de 1999, tiene 47 artículos. Aquí se citaron

solamente algunos de gran relevancia; para mayor información conéctate en la web en:

http://www.mincomercio.gov.co/econtent/documentos/normatividad/leyes/ley_527_1999.pdf

Código de procedimiento civil Artículo 251, hace referencia a que son documentos los escritos, impresos, planos, dibujos, cuadros, fotografías, cintas cinematográficas, discos, grabaciones magnetofónicas, radiografías, talones, contraseñas, cupones, etiquetas, sellos y, en general, todo objeto mueble que tenga carácter representativo o declarativo y las inscripciones en lápidas, monumentos, edificios o similares.

La rama legislativa es la encargada del comercio electrónico

¿Cansad@ de leer?

Relájate unos minutos…

http://www.youtube.com/watch?v=-TXDSlhSo-U&feature=related

…Continuemos

Seguridad Informática

La seguridad informática es la disciplina que se encarga de diseñar

destinadas a conseguir un sistema de información seguro y confiable.

normas Procedimientos

métodos y técnicas

Tipos de seguridad

¿Cuando es seguro un sistema?Se considera seguro un sistema que cumple con las propiedades de:

Para que la información este segura se puede codificar o utilizar herramientas

como:

La Criptología

Es el estudio de los criptosistemas, sistemas que ofrecen medios seguros de comunicación en los que un emisor oculta o cifra un mensaje antes de transmitirlo para que sólo un receptor autorizado pueda descifrarlo.

La Criptografía

Es la técnica, bien sea aplicada al arte o la ciencia, que altera las representaciones lingüísticas de un mensaje.

La Criptociencia

Se refiere a las interpretaciones de los fenómenos científicos que presuponen que en ellos se ocultan en clave o de un modo enigmático determinadas realidades.

Tecnologías repelentes o protectoras

Amenazas de la seguridad informática

Aunque la programación y el funcionamiento de un dispositivo de almacenamiento de la información se

consideran seguras, todavía deben ser tenidos en cuenta los sucesos "no informáticos" que pueden

afectar los datos, las cuales son a menudo imprevisibles o inevitables.

Estos fenómenos pueden ser causados por:

Un operador

Causa del mayor problema ligado a la seguridad de un sistema informático (por que no le importa, no se da cuenta o a propósito).

Programas maliciosos

Un programa destinado a perjudicar o a hacer un uso ilícito de los recursos del sistema es instalado (por inatención o maldad) en el ordenador, abriendo una puerta a intrusos o bien modificando los datos.

Virus informático

Gusano informático Troyano Bomba lógica Programa espía o Spyware

Intruso

Persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido.

Cracker Script kiddie o Script boy Viruxer

Un siniestro

Robo, incendio, por agua: una mala manipulación o una mal intención derivan a la pérdida del material y/o de los archivos.

El personal interno de Sistemas

Por intereses personales que llevan a disociaciones entre los sectores y soluciones irrisorias incompatibles para Seguridad Informática y/o Desarrollo y/o Tecnología y/o Producción y/o Arquitectura. En definitiva Nosotros mismos.

Conclusiones A pesar de que se hacen campañas para evitar fraudes,

robos en línea y demás delitos informáticos, las personas siguen cayendo ante estos, algunas veces por desconocimiento, fallas en los sistemas informáticos y otras tantas por trabajos internos (robos) en las organizaciones.

Depende de cada uno de nosotros, informarnos y estar atento ante las amenazas que surgen día a día, debemos evitar al máximo la propagación de virus y el facilitarle a los ladrones nuestras datos personales (claves) a fin de evitar mas fraudes electrónicos.