lecciÓn i: las tecnologias de la informaciÓn y la...

Asignatura: Derecho de las Tecnologías de la Información Coordinadora: Mª Nieves de la Serna Bilbao

Lección 1: Las Tecnologías de la Información y la Comunicación

LECCIÓN I: LAS TECNOLOGIAS DE LA INFORMACIÓN Y LA COMUNICACIÓN Y LA SEGURIDAD DE LA INFORMACIÓN

PhD. Mª NIEVES DE LA SERNA BILBAO

[email protected]

Profesora Titular de Derecho Administrativo Subdirectora del Máster Universitario en Derecho Telecomunicaciones,

Protección de Datos, Audiovisual y Sociedad de la Información Universidad Carlos III de Madrid

SUMARIO

1.- Las Tecnologías de la Información y la comunicación y su incidencia en la sociedad .................................................................................................................. 4 1.1.- Desarrollo y modernización de la sociedad .................................................. 4 1.2.- Algunos ejemplos de uso de las TIC .............................................................. 5

2.- Las Tecnologías de la Información y su incidencia en el Derecho ........................ 8

2.1.- Las TIC y los cambios jurídicos .................................................................... 8 2.2.- Las TIC como herramienta del Derecho ....................................................... 9 2.3.- Las TIC como objeto del Derecho ............................................................... 14 2.4.- Algunos ejemplos de las TIC como objeto del Derecho .............................. 17

3.- La seguridad en las TIC ..................................................................................... 26

3.1.- Definición .................................................................................................... 27 3.2.- Niveles de seguridad .................................................................................... 28 3.3.- Requisitos de los sistemas de seguridad ...................................................... 29

4.- Bibliografía .............................................................................................................. 33

Asignatura: Derecho de las Tecnologías de la Información

Coordinadora: Mª Nieves de la Serna Bilbao


2

SUMMARY

1. Information and Communication Technologies (ICT) and their

impact on society 21.1.- Development and modernization of society 22.2.- Some examples of uses of ICT 3

2.- Information and Communication Technologies and their impact on Law 62.1.- ICT and legal changes 62.2.- ICT as a tool of Law 72.3.- ICT as a subject matter of Law 122.4.- Some examples of ICT as subject matter of Law 15

3. Security of ICT systems 243.1.- Concept 243.2.- ICT security levels 263.3.- Requirements of ICT security systems 27

4. Bibliography 31

Abstract The Information and Communication Technologies (hereinafter, the “ICT”) have had a relevant impact in our daily life. Some examples can be the so-called Big Data, the Cloud Computing services, the sequencing of human genome thanks to the use of data base and complex software tools or open platforms of e-Learning such as this Open Course Ware. But ICT has also brought new legal challenges for Law. As Friedman J. observed for the District Court of Columbia in one of the first cases related to defamation by means of network of networks, “[…] the Internet ha[s] created ever-increasing opportunities for the exchange of information and ideas in "cyberspace." This information revolution has also presented unprecedented challenges relating to rights of privacy and reputational rights of individuals, to the control of obscene and pornographic materials, and to competition among journalists and news organizations for instant news, rumors and other information that is communicated so quickly that it is too often unchecked and unverified. Needless to say, the legal rules that will govern this new medium are just beginning to take shape.” (Blumenthal v Drudge and AOL, 992 F. Supp. 44, 49-53, D.D.C. 1998) The impact of ICT in Law has affected not only to the current activity legal practitioners –they usually use data base of legal information or specific software for legal tasks such as LexisNexis- but also to legal operators such as Public Administrations, the Judiciary and Courts of Law. In this sense, the legislature has enacted specific legislation to promote the use of ICT in the context of the activities performed by Public Administrations.




3

On the one hand, the Law 11/2007, of 22 June, of Electronic Access of Citizens to Public Services, has established the concept of “electronic office” to render public services to citizens by electronic means guaranteeing a secure regime of identification, authentication, accessibility, availability and liability of Public Administrations. In parallel, the Law recognises a new right of the citizen to relate to Public Administrations by electronic means, and imposes the corresponding duty of the Administration to guarantee it. On the other hand, the Law 18/2011, of 5 July, Governing the Use of Information and Communication Technologies within the Administration of Justice seeks to improve the management of judicial offices, to update its functioning and to increase the levels of efficiency, by implementing new technologies. The evolving technologies lead us to a new age in which public powers are compel to reflect upon the importance of the regulatory power. For example, the recent Law 9/2014, of 9 May, of Telecommunications, includes the goals sought in the Digital Agenda for Europe, which seeks to ensure a clear and stable legal framework to implement networks of new generation, given the current stage of technological evolution. Finally, this Lesson will analyse security requirements of information systems. It is common place to affirm that security is a concept related to lack of risk against external or internal attacks, but it is generally be assumed that absolute absence of risk is impossible. For this reason, experts usually prefer to speak about levels of security rather than security systems without any risk of breaches. Generally speaking, information systems must comply with the following and concurring requirements in order to ensure an adequate level of security: a) integrity; b) confidentiality; c) availability; d) irrefutability.




4

1.- Las Tecnologías de la Información y la comunicación y su incidencia en la sociedad

Fig.1 Diapositiva 2

1.1.- Desarrollo y modernización de la sociedad

El crecimiento exponencial del denominado “fenómeno de las tecnologías de la

información y la comunicación -en adelante TIC-” -en sus inicios conocido como

"fenómeno informático"-, ha traspasado todas las fronteras posibles en las que se

hubieran pensado.

Las TIC sirven para comunicarse, procesar información, guardarla, enviarla,

intercambiarla, etc, de un sitio a otro o para procesar la información, obtener resultados,

informes, etc. Este concepto comprende no sólo los ordenadores, internet o la televisión,

sino también los códigos de barras –utilizados en distintos productos- o las bandas

magnéticas -de las tarjetas de crédito o de acreditación, por ejemplo-, los Cámaras

digitales, etc.




5

La influencia de éste fenómeno en el desarrollo y modernización de la sociedad, es una

realidad que no es posible -ni debemos- desconocer. En efecto, existe muchísima

información y cuestiones de gran trascendencia, tanto para la sociedad como para los

particulares, que sólo son accesibles a través de las TIC. Así por ejemplo, baste

mencionar las bases de datos o los archivos digitales que ofrecen a la sociedad una

importante herramienta de trabajo y que sin ella sería una labor imposible de realizar.

Un ejemplo de ello, y desde luego no el único pero si de gran incidencia para la

sociedad, es la secuenciación del genoma humano, secuenciación que ha sido posible

gracias a la utilización de grandes bases de datos que, junto, con una multitud de

herramientas informáticas para la gestión y análisis de la información allí recopilada,

han permitido –y siguen permitiendo- descubrir la secuencia de multitud de

enfermedades o causas de las mismas.

1.2.- Algunos ejemplos de uso de las TIC

Fig.2 Diapositiva 3

Las TIC no sólo permiten aglutinar y tratar información, como hemos visto sino que

también sirven para múltiples fines. Así por ejemplo, aquella información se puede




6

guardar en grandes cantidades para gestionarse y procesarse en un tiempo razonable –

Big Data-; u ofrecer una multitud de servicios a los usuarios –Cloud Computing o

informática en la nube-.

Igualmente, el uso de aquella tecnología admite, como es conocido por todos, que las

personas se puedan interrelacionar a tal punto que ha determinado la forma de

comunicarse de la sociedad. A título de ejemplo, baste citar la utilización del correo

electrónico en todos los ámbitos –laborales, sociales, familiares, etc.-, que ha supuesto

un cambio radical en las relaciones de las personas al igual que la telefonía móvil y las

diversas aplicaciones telefónicas que se han constituido en una importante herramienta

no sólo de relación personal sino también de trabajo. Lo mismo cabe decir de las redes

sociales en las que hoy en día es difícil que una persona no este presente en las mismas.

Y no menos importante, resulta el uso de la tecnología para llevar a cabo reuniones

virtuales, asesoramientos, diagnósticos, etc., donde se intercambian opiniones,

conocimientos o decisiones, en muchos casos tan relevantes como las que se adoptan en

ámbitos presenciales.

Es también importante destacar la incorporación de las TIC al mundo académico,

incorporación que determinó –y aún continúa determinando- un cambio de gran

trascendencia en el sector de la enseñanza. Pensemos por ejemplo, en la impartición de

clases virtuales donde la presencia física del alumno o del profesor ya no es un requisito

imprescindible y necesario como tradicionalmente lo ha sido. Lo mismo cabe destacar

de los cursos e-learning que ofrecen una amplia gama de posibilidades en el mundo de

la enseñanza y, en especial, el acceso a los mismos desde cualquier lugar y momento,

por un público también muy variado. Así por ejemplo, las empresas que cuentan con

distintas sedes pueden ofrecer a través de estos cursos e-learning, a todos sus

empleados, independientemente del título académico que posean y del lugar donde se

localicen, cursos de formación adoptados a su puesto de trabajo.

En nuestro caso, resulta importante destacar el uso que, desde las distintas

Universidades, se hace cada día de estas TIC. Todas ellas ofrecen multitud de cursos de

formación e-learning, en distintas formas y sistemas, dirigidos tanto a su personal como

a sus alumnos de distintas nacionalidades y lugares, sin necesidad de que éstos se




7

encuentren presentes en el campus universitario que lo ofrece. Este tipo de enseñanza,

que ha cambiado radicalmente el sistema de aprendizaje, se desarrolla con el uso de las

TIC y como consecuencia de los distintos adelantos tecnológicos a los que se

encuentran sujetas, permiten ofrecer a sus usuarios mejores prestaciones. Así por

ejemplo, no sólo se imparte la clase virtualmente, sino que también es posible

acompañar la misma, con material de estudio, de evaluación, de casos prácticos y

ejercicios de desarrollo guiados.

Prosiguiendo con el ejemplo del uso de las TIC en el mundo educativo baste señalar la

creación de intranet o de webs que ofrecen múltiples materiales de aprendizaje y que

constituyen, sin duda alguna, una herramienta pedagógica trascendental en el desarrollo

de la enseñanza a tal punto que en muchos casos se puede ofrecer a través de estas webs

una enseñanza autónoma. Muchos son los ejemplos de los distintos recursos que los

alumnos disponen, desde aprendizaje de idiomas hasta asignaturas de Grados, Másters o

Cursos de Formación, con temarios completamente desarrollados, acompañados de

libros electrónicos, casos prácticos, ejercicios de autoevaluación, etc. Sirva de ejemplo,

la Universidad Carlos III de Madrid, que ofrece a sus alumnos aquel tipo de recursos a

través de la herramienta informática denominada “AULA GLOBAL”. A ella los

alumnos de un Grado o de Tercer Ciclo, pueden acceden a conocer no sólo a la ficha de

la asignatura, sino también los programas, los criterios de evaluación de cada

asignatura, los horarios de tutorías, los materiales de estudio, los casos prácticos, los

ejercicios de autoevaluación, a foros, etc. Todos aquellos materiales se ofrecen con la

finalidad de que los alumnos puedan afianzar y adquirir un conocimiento completo de la

asignatura consultada. Otro ejemplo de herramienta informática es la web de la propia

Universidad Carlos III de Madrid y el acceso a todos los servicios que la Universidad

ofrece. En especial cabe destacar el acceso a la Biblioteca que permite acceder a sus

usuarios, desde cualquier lugar, a todos los recursos electrónicos que la Biblioteca

dispone. Finalmente, baste mencionar la web denominada OPENCOURSEWARE de la

Universidad Carlos III de Madrid, que constituye otra de las herramientas fomentadas

por la Universidad y que persigue difundir el conocimiento para que de manera




8

autónoma todos aquellos que quieran acceder –es de libre acceso- afiancen sus

conocimientos en las materias que cursan o que les interesa formarse.

En definitiva, como bien se suele destacar, a lo largo de la historia determinadas edades

de la humanidad han recibido su denominación por las técnicas empleadas. Hoy, las

TIC están afectando muy profundamente a la forma e incluso al contenido de las

relaciones de los seres humanos entre sí y de las sociedades en que se integran. El

tiempo actual -y en todo caso el siglo XXI, junto con los años finales del XX-, tiene

como uno de sus rasgos característicos la revolución que han supuesto las

comunicaciones electrónicas1.

2.- Las Tecnologías de la Información y su incidencia en el derecho

2.1.- Las TIC y los cambios jurídicos

Fig. 3 Diapositiva 4

1 Véase Exposición de Motivos de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos




9

La incidencia de las TIC en la sociedad, tal como acabamos de exponer también se

verifica, como no podía ser de otra manera, en el ámbito jurídico. Hoy en día, la

interrelación entre ambos fenómenos –derecho y TIC- resulta indiscutible. Es difícil,

por no decir imposible, pensar en el Derecho alejado de las tecnologías y por ello es

erróneo considerar que aquella relación es algo casual o meramente opcional. Por el

contrario, la utilización de las TIC en el ámbito jurídico es prácticamente total, no sólo

como herramienta que sirve no sólo a los juristas sino a la sociedad en general para

acceder y conocer el derecho sino también las TIC como objeto de Derecho.

En definitiva, la introducción y uso de las TIC ha supuesto cambios muy relevantes en

el ámbito jurídico a tal punto que no sólo afecta a numerosas regulaciones y actuaciones

consideradas tradicionales, sino que también determina un cambio radical en la forma

de pensar y de trabajar.

2.2.- Las TIC como herramienta del Derecho





10

Hoy en día es casi imposible pensar en acceder a fuentes de información jurídica si no

contamos con herramientas TIC. En este caso las TIC se convierten en una herramienta

que permite o facilita la labor del jurista que ha supuesto en muchos casos un cambio en

los métodos y la estructura del pensamiento jurídico tradicional.

Tanto los que trabajan este campo jurídico como aquellos que necesitan acceder a

información jurídica, precisan necesariamente utilizar una herramienta de acceso a

información institucional por medio de las TIC. Pensemos por ejemplo el acceso que

se tiene a toda la información jurídica a través de las múltiples páginas webs de acceso

libre que hoy en día existen. Con anterioridad a las TIC el acceso a esta información era

muy difícil, por no decir imposible, conocer y acceder.

Desde el punto de vista jurídico existen numerosas páginas de gran interés. A título de

ejemplo merece señalar la web oficial de la Unión Europea – www.europa.eu -, donde

es posible localizar toda la información necesaria para conocer sus instituciones,

funcionamiento, normativas o proyectos de normativas, documentos, actuaciones, etc.

Lo mismo cabe decir de las distintas páginas web oficiales españolas en donde los

diferentes poderes -estatales, autonómicos o locales-, facilitan no sólo información de

gran interés que además los vincula jurídicamente, sino que a través de las mismas, es

posible relacionarse jurídicamente con muchas de ellas. Así por ejemplo, es posible

presentar solicitudes en los Registros Electrónicos, acceder a formularios, solicitar

información, realizar peticiones, etc. Téngase en cuenta que la Ley 11/2007, de 22 de

junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, establece el

concepto de “sede electrónica”, justificado por la necesidad de definir claramente la

sede administrativa electrónica con la que se establecen las relaciones, promoviendo un

régimen de identificación, autenticación, contenido mínimo, protección jurídica,

accesibilidad, disponibilidad y responsabilidad. El artículo 10.1 de la citada norma legal

define la sede electrónica como aquella dirección electrónica disponible para los

ciudadanos a través de redes de telecomunicaciones cuya titularidad, gestión y

administración corresponde a una Administración Pública, órgano o entidad

administrativa en el ejercicio de sus competencias. El apartado 2 del mismo artículo

establece que el establecimiento de una sede electrónica conlleva la responsabilidad del




11

titular respecto de la integridad, veracidad y actualización de la información y los

servicios a los que pueda accederse a través de la misma. Corresponde a cada

Administración Pública determinar las condiciones e instrumentos de creación de las

sedes electrónicas, con sujeción a los principios de publicidad oficial, responsabilidad,

calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En

todo caso, éstas deben garantizar la identificación del titular de la sede, así como los

medios disponibles para la formulación de sugerencias y quejas2.

Sin ánimo de exhaustividad, baste señalar las siguientes páginas oficiales:

a) www.congreso.es, correspondiente al Congreso de los Diputados

b) www.senado.es, del Senado de la Nación

c) www.asambleamadrid.es; www.parlamentodeandalucia.es,

www.legebiltzarra.eus/es; www.parlament.cat; etc. de los Parlamentos autonómico.

d) www.defensordelpueblo.es; del Defensor del Pueblo Estatal o los autonómicos -

www.defensornavarra.com; www.valedordopobo.com; www.elsindic.com

e) www.poderjudicial.es, del Poder Judicial donde se encuentra también la organización

del Consejo General del Poder Judicial, órgano que como es sabido ejerce funciones de

gobierno del Poder Judicial con la finalidad de garantizar la independencia de los jueces

en el ejercicio de la función judicial frente a todos.

f) www.lamoncloa.es, del Gobierno de la Nación o autonómicos -

www.gobiernodecanarias.org; www.aragon.es/; www.larioja.org-

g) La página www.casareal.es de la Corona española

h) Finalmente, se puede citar la página www.060.es, portal de la Administración

Pública que ofrece información administrativa sobre la actividad, la organización y el

funcionamiento de las Administraciones Públicas españolas, sobre los servicios

2 Téngase en cuenta el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, que además de regular esta figura en sus artículos 3 al 9, determina específicamente en su artículo 3.2 que “las sedes electrónicas se crearán mediante Orden del Ministro correspondiente o Resolución del titular del Organismo Público, que deberá publicarse en el Boletín Oficial del Estado”.




12

públicos electrónicos de la Administración y una importante cantidad de recursos

relevante tanto para ciudadanos nacionales y extranjeros, empresas y sector público.

Todas aquellas páginas además contienen enlaces a otras webs, nacionales o extranjeras,

de gran interés que ofrecen o complementan la información en ella facilitada.

Las TIC en el ámbito jurídico también se utilizan como una herramienta de

organización. Así por ejemplo un despacho jurídico utiliza las mismas para lograr un

mejor funcionamiento. Ejemplos de ello son los múltiples programas informáticos que

sirven para gestionar adecuadamente un despacho, tales como programas de

contabilidad o para archivar y/o localizar expedientes o documentos, para elaborar una

demanda, para utilizar la firma electrónica o realizar una contratación electrónica. Otro

ejemplo de este tipo de herramienta es la contenida en la Ley 18/2011, de 5 de julio,

reguladora del uso de las tecnologías de la información y la comunicación en la

Administración de Justicia, que persigue, entre sus múltiples objetivos, servir de mejora

en la gestión en las oficinas judiciales, actualizar su funcionamiento e incrementar los

niveles de eficiencia. Sirva de ejemplo lo dispuesto en el Título III de la citada norma

que aborda el régimen jurídico de la Administración judicial electrónica y define lo las

sedes judiciales electrónicas y el contenido mínimo de las mismas. Por medio de las

mismas se deben realizar las actuaciones que lleven a cabo ciudadanos y profesionales

con la Administración de Justicia. Se diferencia entre la titularidad de la sede -atribuida

a la Administración competente para dotar de medios materiales a los juzgados y

tribunales- y responsable de los contenidos de la misma. Este último será el órgano que

origine la información que se incluya en la sede. También, es posible también crear una

o varias sedes electrónicas derivadas o subsedes. Finalmente, tan sólo destacar que se

dispone la creación de un punto de acceso general de la Administración de Justicia, a

través del cual se podrá acceder a todas las sedes y subsedes del territorio nacional, con

independencia de la posibilidad de acceso directo a las mismas.

Las bases de datos jurídicas, son otras herramientas jurídicas TIC de gran interés.

Estas ofrecen multitud de información no sólo de legislación o sentencias, sino también,

vigencias, modificaciones, y relaciones existente entre todas las ellas, acompañadas en

muchos casos de bibliografías, artículos de opinión, comentarios doctrinales o libros




13

electrónicos vinculados a la materia buscada. El uso de esta herramienta TIC, es algo

esencial para los profesionales del derecho quienes deben localizar las normas vigentes

–o derogadas-, sus modificaciones, así como la jurisprudencia y comentarios doctrinales

o bibliografía existente sobre un determinado tema. Hoy en día es la única forma de

localizar este tipo de información. A título de ejemplo baste citar las distintas bases de

datos de los Boletines Oficiales electrónicos que contienen, como es sabido, las normas

aprobadas o sus modificaciones, la jurisprudencia, concursos y oposiciones,

nombramientos, etc., dependiendo del órgano del que provengan. Recordemos en este

sentido que el artículo 11 de la Ley 11/2007, de 22 de junio, de acceso electrónico de

los ciudadanos a los Servicios Públicos, denominado “Publicaciones electrónicas de

Boletines Oficiales”, establece que:

“La publicación de los diarios o boletines oficiales en las sedes electrónicas de la

Administración, Órgano o Entidad competente tendrá, en las condiciones y garantías

que cada Administración Pública determine, los mismos efectos que los atribuidos a su

edición impresa.

2. La publicación del «Boletín Oficial del Estado» en la sede electrónica del organismo

competente tendrá carácter oficial y auténtico en las condiciones y con las garantías

que se determinen reglamentariamente, derivándose de dicha publicación los efectos

previstos en el título preliminar del Código Civil y en las restantes normas aplicables.”

Junto a estas bases de datos oficiales existen multitud de bases de datos jurídicas

privadas que son elaboradas y comercializadas por las distintas editoriales jurídicas y

que se diferencian entre ellas por la mayor o menor información y por la facilidad de

localizar determinada información jurídica.

En conclusión, no cabe duda que la utilización de las TIC como herramienta que facilita

la labor del jurista o permite un acceso a todos los sujetos a fuentes del Derecho resulta

hoy en día indiscutible.




14

2.3.- Las TIC como objeto del Derecho


Además de las distintas funciones de colaboración en la realización de la tarea jurídica

que las TIC ofrecen tal como acabamos de señalar, éstas han pasado a formar parte de la

sociedad e incidir en ella y por ello han pasado a tener un especial interés para el

Derecho y ser objeto de regulación por éste. Esta circunstancia ha determinado que las

TIC adquieran mayor precisión y claridad, tanto en su comprensión, definición,

aplicación y limitación, tarea esta necesaria para concretar, otorgar validez y asegurar

las relaciones jurídicas en general y de los ciudadanos en particular.

En efecto, el uso y desarrollo de las TIC si bien ha traído múltiples beneficios para la

sociedad y el derecho en particular, también ha supuesto, para este último, una fuente de

problemas que ha debido abordar. En concreto, baste indicar que el uso y desarrollo de

las TIC ha determinado que muchas normas vigentes se revisen para adecuarlas a los

nuevos retos que las TIC ofrecen y, en otros casos, se ha debido articular una normativa




15

nueva. Todas ellas han debido ser elaboradas con criterios muy distintos a los

tradicionalmente conocidos.

Como bien se suele indicar, actualmente, la evolución tecnológica nos sitúa en una

nueva etapa que obliga a los poderes públicos a reflexionar sobre la importancia de la

función regulatoria. Un ejemplo importante de esta situación, se encuentra en la

regulación que se ha debido afrontar en el ámbito de las telecomunicaciones, uno de los

sectores más dinámicos de la economía que contribuye de manera relevante al

crecimiento, la productividad, el empleo, y por tanto, al desarrollo económico y al

bienestar social, afectando directamente al círculo de protección de los intereses

generales. Este sector cuenta con una regulación en constante cambio acorde con la

evolución tecnológica. Así, la Ley 32/2003, de 3 de noviembre, de telecomunicaciones,

durante su vigencia ha tenido que ser objeto de diversas modificaciones, con distintas

finalidad. En algunos casos, para garantizar la aparición y viabilidad de nuevos

operadores; en otros, la protección de los derechos de los usuarios; o también para la

supervisión administrativa de aquellos aspectos relacionados con el servicio público, el

dominio público y la defensa de la competencia. En estos cambios no ha sido ajena la

necesidad de trasponer diversas exigencias contenidas en Directivas Comunitarias. Esta

Ley, finalmente, es derogada por la Ley 9/2014, de 9 de mayo, de Telecomunicaciones,

actualmente vigente y que persigue garantizar el cumplimiento de los objetivos de la

Agenda Digital para Europa, que requiere, en la actual situación de evolución

tecnológica e incertidumbre económica, asegurar un marco regulatorio claro y estable

que fomente la realización de inversiones en el despliegue de redes de nueva

generación, de modo que se permita a los operadores ofrecer servicios innovadores y

tecnológicamente más adecuados a las necesidades de los ciudadanos3.

3 Como se indica en el Exposición de Motivos de la citada norma legal “La Agenda Digital para Europa, principal instrumento para el cumplimiento de los objetivos de la Estrategia Europa 2020, persigue que para 2020 todos los europeos tengan la posibilidad de acceder a conexiones de banda ancha a una velocidad como mínimo de 30 Mbps, y que, al menos, un 50 % de los hogares europeos estén abonados a conexiones de banda ancha superiores a 100 Mbps. Estos objetivos han quedado incorporados a la agenda digital española, aprobada por el Gobierno en febrero de 2013”.




16

En este sentido, baste señalar que la utilización de las TIC en muchos casos se produce

con un desconocimiento importante de las condiciones mínimas que se deben adoptar

para que aquel uso pueda ser seguro para evitar ser objeto de un fraude, engaño, etc.

Pensemos, por ejemplo, en toda la información que se puede obtener de una persona por

medio de las TIC, que por su espectacular desarrollo –que cada día nos sorprende-

permite someter a los datos personales obtenidos a un tratamiento automatizado a

grandes velocidades y obtener perfiles de aquellas. Este tratamiento se puede realizar

además, desde cualquier lugar, a tal punto que han desaparecido las distancias, tiempo y

lugar donde se puede obtener y trasmitir dicha información.

De esta forma, el derecho ha debido adoptar regulaciones que garanticen que aquellos

que recopilen información sobre personas o determinadas cosas, lo hagan cumpliendo

unos requisitos establecidos en la normativa jurídica vigente de tal forma que no

vulneren ningún derecho reconocido. No es posible desconocer que las personas que

obtienen datos detentan un gran poder, siempre claro está siempre que sepan trabajarla

para obtener determinados resultados que puedan ser beneficiosos o no para la sociedad.

Como se suele decir, la información, es un bien que no se agota con su consumo, sino

que, por el contrario, se enriquece con el uso y con el aumento de aquella. Por ello

corresponde al Derecho afrontar estos problemas, regular aquellos usos y limitar –que

no prohibir- la utilización de las TIC. No podemos olvidar que el uso de aquellas es

esencial para el desarrollo de una sociedad pero también el uso de las mismas conllevan

determinados peligros para la sociedad. Ejemplo de ello es la posible vulneración de

determinados derechos fundamentales –Derecho al Honor, a la Intimidad o en la

libertad de expresión, de pensamiento o el derecho a la información o a la Protección de

Datos, etc.-, la comisión de delitos o la desprotección de los autores de obras, entre

muchos otros. Por ello, el Derecho ha debido afrontar su regulación, regulación que

además, dado los avances que las TIC presentan cada día, debe constantemente

actualizarse. Resulta imposible en este trabajo mencionar todos los sectores afectados

por las TIC que el Derecho ha debido regular. Algunas de aquellas regulaciones serán

objeto de estudio en el desarrollo de esta asignatura y algunas otras se mencionan en el

siguiente epígrafe.




17

2.4.- Algunos ejemplos de las TIC como objeto del Derecho


Como se ha visto, las TIC han sido objeto del Derecho. Su regulación persigue,

fundamentalmente regular su uso, determinar sus consecuencias jurídicas y límites,

entre otros. No es posible mencionar toda aquella regulación, dado que hoy en día las

TIC están presente en todos los ámbitos de la sociedad y su regulación también, sino tan

sólo citar, a título de ejemplo, algunas. Tan sólo destacar, que en todas ellas, la

regulación de la Unión Europea ha sido decisiva.

a) El Derecho a la Protección de datos de carácter personal, recogido en el artículo

18.4 de la Constitución y regulado en la Ley Orgánica 15/1999, de 13 de diciembre, de

Protección de Datos de Carácter Personal y normativa de desarrollo, cuyo objeto es

garantizar y proteger cuando se produzca un tratamiento de los datos personales, las

libertades públicas y los derechos fundamentales de las personas físicas, y

especialmente, su honor e intimidad personal y familiar. Esta problemática jurídica,

traspone como se verá en las Lecciones de esta asignatura, regulación Europea, de la




18

que es representativa la Directiva 95/46/CE del parlamento europeo y del consejo de 24

de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al

tratamiento de datos personales y a la libre circulación de estos datos. Para un desarrollo

más completo de este tema, véase las lecciones correspondientes de esta Asignatura “El

derecho de las

b) La Sociedad de la Información se caracteriza por la extraordinaria expansión de las

redes de telecomunicaciones y, en especial, de Internet como vehículo de transmisión e

intercambio de todo tipo de información. Como se suele destacar, su incorporación a la

vida económica y social ofrece innumerables ventajas, como la mejora de la eficiencia

empresarial, el incremento de las posibilidades de elección de los usuarios y la aparición

de nuevas fuentes de empleo, pero también ofrece algunas incertidumbres jurídicas, que

son necesarias abordar. En este contexto se aprobó la Ley 34/2002, de 11 de julio, de

servicios de la sociedad de la información y de comercio electrónico, que establece un

marco jurídico adecuado que genere, en todos los actores intervinientes, la confianza

necesaria para el empleo de este nuevo medio. También en este caso, la incidencia de la

normativa europea ha sido decisiva dado que la citada norma traspone diversas

Directivas, entre las que cabe señalar, la Directiva 98/27/CE, del Parlamento Europeo y

del Consejo, de 19 de mayo, relativa a las acciones de cesación en materia de protección

de los intereses de los consumidores, al regular, de conformidad con lo establecido en

ella, una acción de cesación contra las conductas que contravengan lo dispuesto en esta

Ley o la Directiva 2000/31/CE, del Parlamento Europeo y del Consejo, de 8 de junio,

relativa a determinados aspectos de los servicios de la sociedad de la información, en

particular, el comercio electrónico en el mercado interior. Sobre este tema, véase la

lección correspondiente de esta asignatura.

c) La Firma electrónica, se encuentra regulada en la Ley 59/2003, de 19 de diciembre,

de firma electrónica, que persigue, como bien se destaca en su exposición de motivos,

generalizar la confianza de la ciudadanía en las transacciones telemáticas y, en general,

en las comunicaciones que las nuevas tecnologías permiten a la hora de transmitir

información. La falta de confianza en este ámbito constituye un freno para el desarrollo

de la sociedad de la información, en particular, para la Administración y el comercio




19

electrónicos. Por ello, y en respuesta a esta necesidad de conferir seguridad a las

comunicaciones por internet surge, entre otros, la firma electrónica que es un

instrumento capaz de permitir una comprobación de la procedencia y de la integridad de

los mensajes intercambiados a través de redes de telecomunicaciones, ofreciendo las

bases para evitar el repudio, si se adoptan las medidas oportunas basándose en fechas

electrónicas. Este tema también será objeto de estudio en esta asignatura, por lo que

puede ampliarse información al respecto en la Lección correspondiente.

d) La propiedad intelectual, es otro de los grandes temas objeto de interés para la

sociedad. Esta materia actualmente regulada en el Real Decreto Legislativo 1/1996, de

12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual,

se encuentra en la actualidad con algunos proyectos de reforma dados los avances de las

TIC. En este sentido en el proyecto de ley actualmente en trámite se indica que:

“El desarrollo de las nuevas tecnologías digitales de la información y de las redes

informáticas descentralizadas han tenido un impacto extraordinario sobre los derechos

de propiedad intelectual, que ha requerido un esfuerzo equivalente de la comunidad

internacional y de la Unión Europea para proporcionar instrumentos eficaces que

permitan la mejor protección de estos derechos legítimos, sin menoscabar el desarrollo

de Internet, basado en gran parte en la libertad de los usuarios para aportar

contenidos.

La vigente Ley de Propiedad Intelectual, aprobada mediante Real Decreto Legislativo

1/1996, de 12 de abril, ha sido un instrumento esencial para la protección de estos

derechos de autor, pero resulta cuestionable su capacidad para adaptarse

satisfactoriamente a los cambios sociales, económicos y tecnológicos que se han venido

produciendo en los últimos años. Por ello, el Gobierno considera prioritario abordar

modificaciones legislativas en materia de propiedad intelectual durante la presente

Legislatura”.

Es posible por tanto comprender la importancia que presenta proteger jurídicamente la

propiedad intelectual dada la fragilidad a la que está expuesta con las TIC, protección a

la que tampoco es ajena la Unión Europea quien a través de distintas Directivas -tales




20

como la Directiva 2001/29/CE del Parlamento Europeo y del Consejo, de 22 de mayo

de 2001, relativa a la armonización de determinados aspectos de los derechos de autor y

derechos afines a los derechos de autor en la sociedad de la información o la Directiva

2011/77/UE del Parlamento Europeo y del Consejo, de 27 de septiembre de 2011, por la

que se modifica la Directiva 2006/116/ CE relativa al plazo de protección del derecho

de autor y de determinados derechos afines- regula esta materia de gran trascendencia

para el desarrollo económico y social.

e) El sector audiovisual es otro de los muchos ámbitos afectados por las TIC. La Ley

7/2010, de 31 de marzo, General de la Comunicación Audiovisual, destaca la ruptura

que la tecnología digital produce en el modelo tradicional. En efecto, las TIC han

permitido aumentar exponencialmente las señales de radio y televisión gracias a la

capacidad de compresión de la señal que se incrementa aumentando la calidad de la

señal audiovisual. Aquel hecho permite aumentar el acceso a los medios audiovisuales y

que las audiencias se multipliquen, aunque también las fragmentan. Se suele señalar

también que Internet irrumpe como competidora de contenidos y los modelos de

negocio evolucionan y se desplazan. Como consecuencia de todo ello, la normativa

tiene que evolucionar y se debe adaptar a los nuevos desarrollos tecnológicos. Esta

situación determina que se regule y ordene el sector con visión de medio y largo plazo,

con criterios que despejen incertidumbres y den seguridad a las empresas y con la

intención de proteger al ciudadano de posiciones dominantes de opinión o de restricción

de acceso a contenidos universales de gran interés o valor. Es lo que pretende cumplir la

Ley 7/2010, de 31 de marzo, General de la Comunicación Audiovisual, en tanto que

actualiza aquellos aspectos objeto de importantes modificaciones por las TIC y regula

las nuevas situaciones carentes de marco legal. Aquella actuación persigue dar

seguridad jurídica a la industria y posibilitar la creación de grupos empresariales

audiovisuales con capacidad de competir en el mercado europeo. Igualmente, dicha

norma regula nuevos modelos de negocio como la TDT de pago, la Alta Definición y la

TV en Movilidad. El texto legal, no se olvida de garantizar el pluralismo y la protección

de los derechos ciudadanos; fijar unas reglas de transparencia y competencia claras en

un contexto de convivencia del sector público con el privado y de liberalización de la




21

actividad audiovisual, tan necesarios. Finalmente destacar que la regulación jurídica de

este sector está influenciada por normativa europea entre las que cabe citar, la Directiva

2007/65/CE, de 11 de diciembre del 2007, del Parlamento Europeo y del Consejo, de

Servicios de Comunicación Audiovisual.

f) Las TIC también han incidido de manera importante en el ámbito laboral en

tanto que ha supuesto un cambio relevante en la tradicional relación jurídica empleado-

empleador que el Derecho ha debido afrontar. Como es sabido, la implantación de

aquellas TIC en el trabajo ha cambiado los tradicionales procesos de producción y

organización del mismo. Hoy en día, las TIC se utilizan para obtener mejores

rendimientos de los trabajadores, optimizar el trabajo y distribuir equitativamente el

mismo. Así, el uso de email, de la firma electrónica o de la contratación electrónica, así

como la elaboración y utilización de bases de datos con distintos contenidos y fines,

resultan claros ejemplos. Todos aquellos objetivos, desde luego, resultan

trascendentales para el progreso de una sociedad pero también han supuesto cambios

trascendentales para los derechos de los trabajadores que han determinado la necesidad

de establecer, en algunos casos, límites en el uso de las TIC.

No es posible por razones de espacio tratar todos los problemas que el uso de las TIC

han ocasionado en la relación laboral, pero pensemos en algo tan usual como el uso de

las videocámaras para controlar a los trabajadores en los centros de trabajo. En este cao,

el empleador, de acuerdo con lo dispuesto en el artículo 1.1 del Estatuto de los

Trabajadores, ostenta un poder de dirección y organización cuyo fundamento

constitucional se encuentra en la libertad de empresa consagrada en los artículos 33 y 38

de la Constitución Española. El citado precepto indica que los trabajadores prestan

servicios

“por cuenta ajena y dentro del ámbito de organización y dirección del empresario”

El artículo 5 c) del citado Estatuto concreta como deber básico del trabajador

”cumplir las órdenes e instrucciones del empresario en el ejercicio regular de sus

facultades directivas”

Y, finalmente, el artículo 20.3 reconoce que al empresario capacidad para




22

“…adoptar las medidas que estime más oportunas de vigilancia y control para verificar

el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando

en su adopción y aplicación la consideración debida a su dignidad humana y teniendo

en cuenta la capacidad real de los trabajadores disminuidos, en su caso.”.

Ahora bien, el ejercicio de aquellas facultades por parte del empresario, siempre se

deben producir dentro del debido respeto a la dignidad del trabajador –de acuerdo con el

artículo 20.3 del citado Estatuto-, respeto que también se recoge en el artículo 4.2 e) de

la norma legal que consagra como derecho de los trabajadores el:

“…respeto de su intimidad y… la consideración debida a su dignidad…”

El Tribunal Constitucional, en múltiples pronunciamientos –de los que cabe citar las

Sentencias 197/1991, de 17 de octubre, 207/1996, de 16 de diciembre, 98/2000, de 10

de abril, entre muchas otras-, ha declarado que el derecho a la intimidad “en cuanto

derivación de la dignidad de la persona que reconoce el artículo 10 de la Constitución

Española, implica la existencia de un ámbito propio y reservado frente a la acción y el

conocimiento de los demás, necesario, según las pautas de nuestra cultura, para

mantener una calidad mínima de la vida humana”. Se trata, indica el Tribunal

Constitucional de un derecho que no es absoluto y puede “ceder ante intereses

constitucionalmente relevantes, siempre que el recorte de aquél haya de experimentar

se releve como necesario para lograr el fin legítimo previsto, proporcionado para

alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho.”

Ahora bien, debemos el poder de dirección y organización, en principio, legitiman

normativamente al empresario a instalar videocámaras de vigilancia y control en los

centros de trabajo. Sin embargo, dicha legitimación no puede atentar contra la dignidad

de los trabajadores. Para el Tribunal Constitucional –en Sentencia 98/2000, de 10 de

abril, en relación con la posible monitorización en el lugar de trabajo mediante

grabaciones de vídeo y audio-, es necesario que exista un necesario equilibrio entre el

interés empresarial del control de la actividad laboral y la libertad constitucional de los

trabajadores. Los derechos fundamentales de los trabajadores en el marco de la relación

laboral, de acuerdo con el citado Tribunal, son plenamente efectivos en todos los




23

ámbitos y bajo ningún punto de vista se puede considerar que el centro de trabajo donde

se desempeñan los cometidos propios de la actividad profesional constituya un espacio

en el que el derecho a la intimidad no esté amparado. Con fundamento en otras

sentencias -Sentencias 180/1987, de 12 de noviembre, 142/1993, de 22 de abril,

202/1999, de 8 de noviembre, 98/2000, de 10 de abril, entre otras- reconoce que “los

hechos referidos a las relaciones sociales y profesionales en que el trabajador

desempeña su actividad no se integran, en principio, en la esfera privada de las

personas”, no obstante aclara inmediatamente que “no cabe ignorar que, mediante un

análisis detallado y conjunto de esos hechos, es factible en ocasiones acceder a

informaciones atinentes a la vida intima y familiar del trabajador que pueden resultar

lesivas del derecho a la intimidad personal protegido por el art. 18.1 CE”. De ahí que

el citado Tribunal concluya que “habrá que atender no sólo al lugar del centro de

trabajo en que se instalan por la empresa sistemas audiovisuales de control, sino

también a otros elementos de juicio para dilucidar en cada caso concreto si esos

medios de vigilancia y control respetan el derecho a la intimidad de los trabajadores”.

En definitiva las facultades organizativas empresariales se ven limitadas por los

derechos fundamentales del trabajador y, en el caso de que aquellos sufran alguna

limitación sólo es posible considerarla constitucionalmente válida si existen otros

elementos prevalentes, como la propia naturaleza del trabajo contratado que implique

restricción del derecho o una acreditada necesidad o interés empresarial, sin que sea

suficiente su mera invocación para sacrificar el derecho fundamental del trabajador a la

vigencia de los citados derechos fundamentales. La modulación, concreta el Tribunal

“sólo se producirá en la medida estrictamente imprescindible para el correcto y

ordenado desenvolvimiento de la actividad productiva. Lo que entraña la necesidad de

proceder a una ponderación adecuada que respete la correcta definición y valoración

constitucional del derecho fundamental en juego y de las obligaciones laborales que

pueden modularlo”. Estas limitación para el citado Tribunal “tienen que ser las

indispensables y estrictamente necesarias para satisfacer un interés empresarial

merecedor de tutela y protección, de manera que si existen otras posibilidades de

satisfacer dicho interés menos agresivas y afectantes del derecho en cuestión, habrá




24

que emplear esta últimas y no aquellas otras más agresivas y afectantes. Se trata en

definitiva, de la aplicación del principio de proporcionalidad”

g) Las TIC también han incidido y continuarán- en las Administraciones Públicas. Las

relaciones entre los ciudadanos y la Administración Pública por medio de ellas ha

llevado a aprobar la Ley 11/2007, de 22 de junio, de acceso electrónico de los

ciudadanos a los servicios públicos –en adelante, Ley 11/2007-. Esta norma legal ha

supuesto un paso muy relevante en la configuración de la Administración y traspone las

exigencias europeas que tienen por finalidad generar una mayor competitividad con la

introducción de las TIC en la actividad administrativa.4

La Ley 11/2007, persigue abordar aquellos objetivos y expresa en su Exposición de

Motivos que las TIC permiten acercar la Administración Pública hasta el domicilio de

los ciudadanos, las oficinas y despachos de las empresas y profesionales. De esta forma,

indica todos aquellos sujetos se puedan relacionar con la Administración Pública sin

colas, ni esperas y recibir distintos tipos de servicios e información necesarias para el

desarrollo de sus actividades.

Tal como se indicó anteriormente, es difícil, por no decir imposible, pensar que el

Derecho está alejado de las TIC y es erróneo considerar que aquella relación es algo

4 Al respecto, es preciso mencionar las siguientes actuaciones europeas en este ámbito:

a) La Estrategia de Lisboa 2000, en la que se destaca que las AAPP no sólo deben impulsar políticas públicas sino que también deben tener un papel esencial como protagonista de aquel impulso para permitir una mayor competitividad en la economía. Para ello se considera esencial que las AAPP tengan como objetivo garantizar el acceso a la información y que las mismas dispongan de acceso electrónico generalizado.

b) El Plan eEurope 2005, donde la Unión Europea establece como objetivo para las Administraciones Públicas que las mismas cuenten principalmente con unos servicios públicos en líneas modernos, tengan conexión de Banda ancha, presten servicios públicos interactivos, realicen mayoritariamente contratos públicos por medios electrónicos, existan puntos de acceso público a internet (denominados por las siglas PAPI) para todos los ciudadanos a través de sus municipios.

c) Finalmente, la Directiva 2006/123/CE, del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior, que tiene como objetivo alcanzar un mercado único de servicios en la Unión Europea. Para cumplir aquella finalidad considera necesario eliminar las barreras legales y administrativas; reducir las cargas administrativas y ofrecer mayor seguridad jurídica y mejora de los servicios. Para ello exige simplificar los procedimientos administrativos y permitir que las autorizaciones administrativas den acceso a realizar la actividad autorizada en todo el territorio nacional. También menciona la necesidad de crear una Ventanilla única como un interlocutor único para realizar todos los trámites y procedimientos, cualquiera sea la Administración a la que va dirigida, es decir, que comprenda todas las AAPP.




25

casual o meramente opcional. Por el contrario, tal como lo recoge la Ley 11/2007,

aquella relación resulta, incluso, obligatoria. En efecto, la norma mencionada reconoce

el “derecho” de los ciudadanos a relacionarse con las Administraciones Públicas

utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo

35 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las

Administraciones Públicas y del Procedimiento Administrativo Común. Este derecho,

también se extiende a obtener informaciones, realizar consultas y alegaciones, formular

solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar

transacciones y oponerse a las resoluciones y actos administrativos.

En algunos casos, para determinados sujetos el uso de las TIC con las Administraciones

Públicas es obligatorio. Así ocurre con las notificaciones con la Agencia Estatal de la

Administración Tributaria5 y lo mismo cabe decir en el caso de las notificaciones por

sanciones de tráfico que recoge la obligación de utilizar el tablón electrónico de

sanciones de tráfico -conocido por las siglas TESTRA-, que permite consultar las

notificaciones que se produzcan en el procedimiento sancionador como consecuencia de

la comisión de infracciones a la normativa sobre tráfico, circulación de vehículos a

motor y seguridad vial, siempre que no se hayan podido practicar en el domicilio del

interesado, en la Dirección Electrónica Vial o en las equivalentes de las Comunidades

Autónomas con competencias ejecutivas en materia de tráfico. Hay que destacar que

esta notificación determina la eficacia y validez del acto administrativo notificado.

Entre las medidas más destacadas de la Ley 11/2007 cabe destacar, el reconocimiento

como Derechos de los ciudadanos -y no sólo como una posibilidad-, de realizar todas

sus gestiones con la Administración por medios electrónicos; la obligación de todas las

administraciones públicas a facilitar a los ciudadanos todo tipo de información y a que

éstos puedan realizar los trámites por internet, por móviles, por televisión o por

cualquier otro medio disponible en el futuro. El reconocimiento a los ciudadanos para

5 Véase al respecto el Real Decreto 1363/2010, de 29 de octubre, por el que se regulan supuestos de notificaciones y comunicaciones administrativas obligatorias por medios electrónicos en el ámbito de la Agencia Estatal de Administración Tributaria o los artículos 77 y 78 que se modifican por la Ley 18/2009, de 23 de noviembre, por la que se modifica el texto articulado de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial, aprobado por el Real Decreto Legislativo 339/1990, de 2 de marzo, en materia sancionadora.




26

que elijan el canal por el que accedan a los servicios públicos y no a la Administración o

el deber de las administraciones públicas de garantizar el acceso a todas las personas

que carezcan de medios propios o conocimientos suficientes. Con esta finalidad, las

citadas administraciones deben ofrecer canales tales como oficinas de atención

presencial, puntos de acceso electrónico y servicios de atención telefónica.

Finalmente, destacar que un tratamiento más completo sobre esta materia se encuentra

en la lección correspondiente de esta asignatura.

En definitiva muchas son las materias objeto de una nueva regulación jurídica para

adaptarla a las TIC. Es posible afirmar, sin equivocarnos, que todas las ramas del

derecho, público y privado, se han visto afectadas por aquéllas. Todas ellas han

precisado y continúan precisando una respuesta del legislador, con una finalidad

esencial, asegurar, garantizar y defender los derechos afectados y adecuar su ejercicio y

validez a la incidencia de las TIC.

3.- La seguridad en las TIC





27

3.1.- Definición

Como hemos visto, el uso de las TIC ha supuesto en muchos casos verdaderos

problemas personales, legales, psicológicos, etc. para los distintos sujetos que las

utilizan. Algunos de estos ejemplos, se suele encontrar en grandes titulares de los

periódicos, tales como aquellas noticias que destacan el robo de datos relativos a claves

de cuentas bancarias o tarjetas bancarias gestionadas por importantes bancos o los

titulares que comentan la obtención, propagación o comercialización en distintos

lugares de imágenes o datos, captadas en ámbitos personales y privados. Tampoco es

raro escuchar, que importantes instituciones dedicadas a la seguridad de un país y que

cuenta con información secreta y reservada, han sido objeto de robo y apropiación

indebida de aquella información reservada y confidencial.

Para evitar este tipo de actuaciones, el sistema que guarda información debe adoptar

medidas de seguridad - informática y, consecuentemente de la información- que

persiguen asegurar que los recursos del sistema de información –programas,

ordenadores, etc.- de una organización no se puedan usar con otros fines o que la

información en ella contenida no será objeto de un uso indebido. Se trata

fundamentalmente de que todos los sujetos que utilizan las TIC tengan confianza en su

uso, es decir, se les garantice en la medida que la tecnología lo permita que la

información sólo se utilizará con unos fines.

Para ello, se suelen aprobar los Esquemas Nacionales de Seguridad, que persiguen

concretar los principios y los requisitos que una política de seguridad debe ofrecer en la

utilización de medios electrónicos para una adecuada protección de la información. Se

trata de normas reglamentarias, que forman parte del ordenamiento jurídico, y por tanto

de obligado cumplimiento por todos.

Como ejemplo de aquellos, es posible citar el Real Decreto 3/2010, de 8 de enero, por el

que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración

Electrónica. Dicha norma reglamentaria, tiene por finalidad, tal como el mismo

reglamento indica, la creación de las condiciones necesarias de confianza en el uso de

los medios electrónicos, a través de medidas para garantizar la seguridad de los




28

sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los

ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el

cumplimiento de deberes a través de estos medios. Este Esquema, de acuerdo con el

mismo, persigue fundamentar la confianza en que los sistemas de información prestarán

sus servicios y custodiarán la información de acuerdo con sus especificaciones

funcionales, sin interrupciones o modificaciones fuera de control, y sin que la

información pueda llegar al conocimiento de personas no autorizadas. Se desarrollará y

perfeccionará en paralelo a la evolución de los servicios y a medida que vayan

consolidándose los requisitos de los mismos y de las infraestructuras que lo apoyan”.

Igualmente, el citado Real Decreto entiende por seguridad de las redes y de la

información, la capacidad de las redes o de los sistemas de información de resistir, con

un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas

que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los

datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen

o hacen accesibles.

Finalmente, corresponde destacar que el mismo entiende la seguridad como un proceso

integral constituido por todos los elementos técnicos, humanos, materiales y

organizativos, relacionados con el sistema.

3.2.- Niveles de seguridad

Se suele decir, que la seguridad es un concepto asociado a la ausencia de riesgo. Ahora

bien, acto seguido se aclara que no es posible que aquel riesgo desaparezca totalmente

porque el elemento de riesgo siempre se encuentra presente con independencia de las

medidas que se adopten. Por esta razón, los expertos suelen indicar que no existe un

sistema de seguridad absoluto sino que existen niveles de seguridad. Estos niveles son

definidos, con carácter general, como un conjunto de técnicas encaminadas a

obtener altos niveles de seguridad en los sistemas informáticos para proteger la

información en ellos contenida. El Derecho no es ajeno a estos conceptos y para dar

mayor claridad al respecto, regula en determinados sectores, los niveles y sus

características. Un ejemplo en este sentido es la materia de Protección de Datos de




29

Carácter Personal, en donde el Real Decreto 1720/2007, de 21 de diciembre, por el que

se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de

diciembre, de protección de datos de carácter personal que contiene un Título completo

–el VIII- destinado a regular las medidas de seguridad en el tratamiento de datos de

carácter personal y los niveles que en cada caso se deben adoptar. Al respecto se indica

que la seguridad repercute sobre múltiples aspectos organizativos, de gestión y aún de

inversión, en todas las organizaciones que traten datos personales y tiene una importante

repercusión en el deber de adopción de medidas de seguridad que recae sobre

determinados sujetos6.

3.3.- Requisitos de los sistemas de seguridad


En general, los sistemas de seguridad informática, para ser seguros, deben cumplir con

los siguientes requisitos:

• a) Integridad

6 Véase al respecto los artículos 79 y ss de la citada norma reglamentaria.




30

• b) Confidencialidad

• c) Disponibilidad

• d) Irrefutabilidad

El incumplimiento de alguno de ellos determina que no existe el sistema de seguridad.

Veamos que comprende cada uno de ellos:

a) Integridad. Un sistema de seguridad cumple con el requisito de integridad si el

sistema cuenta con mecanismos que permiten mantener con exactitud los datos tal cual

fueron obtenidos sin que los mismos puedan ser objeto de manipulación, alteración,

borrado, copiado, reordenado, etc. por personas o procesos no autorizados. Para

conseguir este objetivo, el sistema adoptado debe ofrecer unas medidas técnicas que

permitan garantizar el cumplimiento de este requisito. Así por ejemplo, si alguien no

puede descifrar un paquete de información que ha captado irregularmente procede a

borrarlo. Por tanto, si un sistema cumple con este requisito, la información grabada,

tratada y trasmitida debe ofrecer todas las garantías para que los datos lleguen y se

mantengan “íntegros” en todo el trayecto sin que los mismos puedan ser borrados. En

definitiva la integridad de la información no puede ser modificada, borrada, copiada,

etc. por quien no está autorizado.

b) Confidencialidad. La seguridad también se consigue si el sistema cumple con el

requisito de la confidencialidad que garantiza que el acceso a la información sólo se

realiza por aquellas personas que cuentan con la debida autorización. Para lograr esta

finalidad el sistema debe contar con un acceso a los datos por medio del uso de perfiles

y/o de permisos que se registren para proporcionar un control efectivo. La concreción de

las personas que dispongan en cada caso de las autorizaciones pertinentes corresponde

al responsable de seguridad quien debe establecer la finalidad y objetivos en los accesos

que se produzcan. En conclusión, la confidencialidad persigue que la información solo

pueda ser legible para los sujetos autorizados.

c) Por su parte, la disponibilidad de los datos, supone que el acceso a los datos y a los

sistemas se realizará por personas autorizadas en el momento que se necesite. Se trata

con ello de evitar la pérdida de los datos o su bloqueo para disponer de los mismos




31

cuando sea preciso. Para prevenir este tipo de hechos se debe contar con sistemas

informáticos que garanticen el almacenamiento y el procesamiento de los datos con

controles de seguridad que los protejan. Para ello, el sistema debe garantizar que los

canales de comunicación utilizados funcionen correctamente a la vez que proporcionen

un sistema de gestión que permita conocer, administrar y minimizar los posibles riesgos

que atentan contra la seguridad de la información del negocio que aplique el citado

sistema. En definitiva, la Disponibilidad persigue que la información esté siempre

disponible cuando se la necesita y sólo por quien está autorizado.

d) En último lugar, se exige que el sistema sea Irrefutable, que significa que aquel que

ha realizado una actuación no pueda negar la autoría de la actuación. Se trata también de

prevenir suplantaciones. De esta forma, si un sistema es irrefutable, garantiza que el que

firma un mensaje es realmente quien dice ser. También se comprende dentro de este

concepto el no repudio o rechazo de la actuación, dado que quien lo ha realizado no

puede negar su actuar, es decir, que fue efectivamente quien la envió. En conclusión,

contar con un sistema irrefutable es imposibilitar que alguien pueda negar la autoría de

lo actuado porque garantiza quien la realiza.

Igualmente, corresponde indicar que para que las medidas de seguridad sean efectivas,

se requiere disponer de personal formado adecuadamente que permitan garantizar que

aquellos requisitos se cumplen.

Por último, es preciso señalar que no todas las amenazas que tienen las TIC provienen

de sujetos ajenos. En algunos casos, la información se puede ver afectada por

actuaciones negligentes o por descuidos o fallos de los propios sujetos o sistemas de la

propia institución. Por ello, son muchas las medidas de seguridad que se deben adoptar

internamente para evitar que este tipo de actuación produzca daños en el información.

En otros casos, los peligros provienen de situaciones fortuitas o de fuerza mayor, tales

como inundaciones, incendios u otras catástrofes. En todos estos casos y para cumplir

con aquellos requisitos, se suelen adoptar distintas medidas. No es posible citar todas

ellas, sino tan sólo algún ejemplo:




32

a) Los sistemas de respaldo -conocidos como backup- y los sistemas redundantes. El

"backup" realiza copias de seguridad de la información, generalmente de forma

periódica. Algunas de estas copias se suelen realizar en establecimientos distintos de

donde se encuentra la información original.

b) Uso de software tipo cortafuegos (firewalls) también conocidos como detectores de

intrusos que descubren los intentos de introducirse en el sistema sin la debida

autorización.

c) Programas antivirus, medida de seguridad muy extendida y que se trata de un

programa informático que persigue repeler a otros programas que molestan o producen

daños en los sistemas y que en algunos casos destruyen, toda o parte, de la información

guardada.

d) Los programas anti-troyanos que son aquellos que impiden a los denominados

programas troyanos acceder a un ordenador remoto que se encuentra conectado a

internet. Es lo que se conoce como "hackear".

e) Por último, cabe mencionar una medida esencial que es formación de los trabajadores

y de los usuarios. Esta es fundamental para que las medidas de seguridad sean efectivas

y para evitar, también, ser objeto de múltiples engaños informáticos, como revelar las

claves o passwords a extraños.




33

4.- Bibliografía

DAVARA RODRIGUEZ, M.A. (2008). Manual de Derecho Informático, edic. 10, edit.

Aranzadi, 2008.

GALLEGO HIGUERAS, G. (2010). Código de Derecho Informático y de las Nuevas

Tecnologías; edit Civitas; 2010.

MARTINEZ GONZÁLEZ, Mª M. (2014). Informática Jurídica para Estudiantes de

Derecho, edit. Tecnos.

PEGUERA POCH, M. (2005). Derecho y Nuevas Tecnologías, ed. UOC.

RIBAGORDA GARNACHO, A. (2008). Avances en Criptología y Seguridad de la

Información, edit. Díaz de Santos.

RECURSOS ELECTRÓNICOS

Universidad de Alicante: http://m.sj.ua.es/es/normativa/informatica-nuevas-tecnologias-

de-la-informacion-y-derecho.html

Artículos de revista: http://revistasic.com/revista81/sf06_81.htm

Organización: http://www.inteco.es/

lecciÓn i: las tecnologias de la informaciÓn y la...

Documents