Siendo cierto lo que antecede también lo es que a algo tan valioso no le estamos dando la protección que se merece. En nuestro país la seguridad de la información sigue siendo una asignatura pendiente llegando a ser la primera partida a borrar de un presupuesto cuando procede una restricción en el gasto.
Quisiéramos aclarar que antes de proceder a aplicar medidas de seguridad deberíamos conocer nuestro patrimonio informacional y proceder a una clasificación del mismo evitando así gastos innecesarios. De igual forma que al proteger nuestro propio patrimonio aplicamos distintas medidas de seguridad en función del valor de nuestros bienes así hemos de obrar al proteger la información de nuestra organización.
La seguridad de la información se puede contemplar desde cuatro perspectivas distintas: física, lógica, organizativo-administrativa y jurídica. Nos referiremos a esta última.
El ordenamiento jurídico español, en los últimos años, ha avanzado considerablemente en la incorporación de nuevas normas que contemplan el fenómeno informático, pero queda mucho camino por recorrer. La integración de la telemática, fusión de la informática y las comunicaciones, en la vida cotidiana ha hecho esto necesario. Las normas y hechos que han sido origen de éstas. La protección de los datos de carácter personal ya se encontraba prevista en el artículo 18.4 de nuestra Constitución. Con harto retraso, cerca de 14 años, la Ley Orgánica 5/1992 de 29 de octubre de Regulación del Tratamiento Automatizado de Datos de carácter personal así como una serie de normas posteriores y concordantes, regulan esta protección.
En realidad la LORTAD lo que viene a proteger no son en sí mismo los datos de carácter personal sino el derecho a la intimidad y la privacidad de las personas, algo hoy en día más en peligro debido al avance rápido e imparable de las nuevas tecnologías de la información.
La Ley desarrolla lo que se viene conociendo como derecho a la autodeterminación informativa o libertad informática: quién tiene nuestros datos, qué datos tiene, dónde los tiene, su procedencia y su utilización.
Se regulan en la Ley una serie de garantías para los afectados, término con el que ésta designa a los titulares de los datos, estableciendo como garante del cumplimiento de la misma a la Agencia de Protección de Datos.
Actualmente se encuentra pendiente de los últimos trámites un Reglamento de Seguridad en el que se desarrolla el art. 9 de la Ley y que marque las directrices que han de seguir los responsables de los ficheros en materia de seguridad de estos.
Igualmente se encuentra pendiente la adaptación de la LORTAD a lo que dispone la Directiva 95/46/CEE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, algo que habrá de hacerse de aquí a tres años.
Otro aspecto a tratar es la piratería de los programas de ordenador, una lacra en España difícil de erradicar. El 65% de los programas en nuestro país tienen una procedencia ilegal. Los derechos de los autores de los programas de ordenador están protegidos por el Real Decreto Legislativo 1/1996 de 12 de abril que refundió varias leyes, entre las que se encontraban la Ley 22/1987 de 11 de noviembre de la Propiedad Intelectual y la Ley 16/1993 de 23 de diciembre de incorporación al Derecho español de la Directiva 91/250/CEE de la UE sobre protección jurídica de los programas de ordenador.
Es discutible si la propiedad intelectual es el mejor sistema para proteger los programas de ordenador pero ha sido ele elegido y a ello debemos someternos. La protección de las bases de datos también se puede realizar a través de la LPI al considerarse éstas como obras colectivas si bien no todas cumplen los requisitos necesarios. Para estas últimas la Directiva 96/9/CEE de 11 de marzo de 1996 sobre la protección jurídica de las bases de datos, pendiente de transposición al ordenamiento español, establece un derecho sui generis en el que se contempla su protección.
Junto a los programas de ordenador y las bases de datos existe actualmente una gran preocupación por la multimedia, objeto de debate en los principales foros internacionales. El rápido desarrollo de Internet ha creado gran inquietud por la facilidad con que se puede transmitir información de un extremo a otro del mundo y a la dificultad, en muchos casos, de seguirle la pista a esa transmisión.
La criminalidad a través de la historia ha sido un motivo de preocupación para los gobernantes y esta época no iba a ser una excepción, al contrario, las nuevas tecnologías de la información que han aportado grandes beneficios a la sociedad, también han dado lugar a la aparición de un nuevo tipo de delincuencia, la informática.
En el pasado reciente no podíamos hablar en España de delito informático sino más bien de fraude informático. A partir de la entrada en vigor del nuevo Código Penal en noviembre del 95, esto ya es posible. El Código Penal vigente contempla el ilícito informático en su articulado.
Así vemos que están tipificados los delitos contra la intimidad, la estafa informática, las defraudaciones, los daños informáticos, delitos contra la propiedad intelectual e industrial, contra el secreto empresarial, las falsedades documentales tales como las tarjetas de crédito y de débito falsas y la alteración y simulación de documentos. El Código contempla pues ampliamente el delito informático. Aunque quedan cabos sueltos que con la experiencia se irán resolviendo.
No obstante, es preciso tener en cuenta que los adelantos de estas nuevas técnicas son impresionantes. Prueba de ello son los problemas que ya están presentando al Cuerpo General de Policía y la Guardia Civil las autopistas de la información que les están obligando a especializarse y a crear lo que se puede considerar una ciberpolicía.
(Publicado en el núm. 13, julio 1997 de la revista EN LÍNEA informática)
© 2009 IEE Informáticos Europeos Expertos.