Cloud Computing, Derecho Informático, Nuevas tecnologías

CLOUD COMPUTING, COMPUTACIÓN EN LA NUBE

SEGURIDAD DE LA INFORMACIÓN

No es inconcebible que las computadoras puedan ejercer una influenciamediata en el desarrollo del derecho. FIEDLER, Herbert (1962)

¿LA COMPUTACIÓN EN LA NUBE ¿LA COMPUTACIÓN EN LA NUBE UNA MODA O UNA REALIDAD?UNA MODA O UNA REALIDAD?

Cloud Computing o Computación en la nube puede definirse como definirse como la posibilidad de usar internet como una forma de computación la posibilidad de usar internet como una forma de computación pública, en donde se puedan utilizar distintas herramientas por pública, en donde se puedan utilizar distintas herramientas por

demanda que sirven para distintas necesidades públicas y demanda que sirven para distintas necesidades públicas y privadasprivadas. El Cloud Computing es un modelo para habilitar el acceso a un conjunto de servicios computacionales (Redes,

servidores, almacenamiento, aplicaciones y servicios).

Asociación Colombiana de Asociación Colombiana de Derecho Informático de las Derecho Informático de las

Tecnologías de la Información y Tecnologías de la Información y las comunicacioneslas comunicaciones

¿REALIDAD?¿REALIDAD?

COSTO?COSTO?

¿PAGO POR USO?¿PAGO POR USO?

Servicios computacionales de alta usabilidad que se despliegan bajo demanda, se facturan en modelo de pago por uso y están siempre

disponibles a través de Internet, las 24 horas del día.

El 13 de abril (el popular servicio de almacenamiento en la nube cambió sus condiciones en una pequeña frase pero que hace las cosas muy diferentes.

“All files stored on Dropbox servers are encrypted (AES256) and are inaccessible without your account password” (Todos los archivos almacenados en los servidores de Dropbox están codificados (AES256) y son inaccesibles sin la contraseña de tu cuenta)

Y esto es lo que dice ahora“All files stored on Dropbox servers are encrypted (AES 256).” (Todos los archivos almacenados en los servidores de Dropbox están codificados (AES 256)

LEYESLEY 527 DE 1999,

COMERCIO ELECTRÓNICOMensaje de Datos La información generada, enviada,

recibida, almacenada comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, telegrama, el télex o el

telefax

Equivalente Funcional: Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un

Artículo 10. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del capitulo VIII del título XIII, sección tercera, libro segundo del

Código de Procedimiento Civil. En toda actuación administrativa o judicial, no se negará eficacia,

validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos,

por el sólo hecho de que se trate de un mensaje de datos o en razón de no haber sido presentado en

su forma original

INFORMACIÓN ACTIVO Ley 1273 de 2009, Bien Jurídico

de la Información

DAÑO INFORMÁTICO

El que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de

información o sus partes o componentes lógicos, incurrirá en pena de prisión de

cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios

mínimos legales mensuales vigentes.

VIOLACIÓN DE DATOS PERSONALES

El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda,

intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios

semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a

1000 salarios mínimos legales mensuales vigente

EL TELETRABAJO Y EL CLOUD COMPUTING

LEY 1221 DE 2008

Teletrabajo. Es una forma de organización laboral, que consiste en el desempeño de actividades remuneradas o prestación de servicios a terceros utilizando como soporte las tecnologías de la información y la comunicación

Autónomos: son aquellos que utilizan su propio domicilio o un lugar escogido para desarrollar su actividad profesional, puede ser una pequeña oficina, un local comercial. En este tipo se encuentran las personas que trabajan siempre fuera de la empresa y sólo acuden a la oficina en algunas ocasiones.

Móviles: son aquellos teletrabajadores que no tienen un lugar de trabajo establecido y cuyas herramientas primordiales para desarrollar sus actividades profesionales son las Tecnologías de la Información y la comunicación, en dispositivos móviles.

Suplementarios: son aquellos teletrabajadores que laboran dos o tres días a la semana en su casa y el resto del tiempo lo hacen en una oficina

CLOUD COMPUTINGLa computación en la nube es importante ya que las empresas dejan de usar servidores, por lo tato pueden reducir el uso de energía, espacio y recursos que son parte del trabajo tradicional.

Aplicaciones en la Nube, Google, Facebook, IBM

Según Gartner, los ingresos globales de los servicios de computación en la nube eran de US$58.600 millones en 2009 y crecerán 16% este año y espera que se registren ingresos globales por US$148.800 millones en el año 2014

En Colombia, la firma Forrester Research predice que estos servicios En Colombia, la firma Forrester Research predice que estos servicios generarán más de US$420 millones para 2011.generarán más de US$420 millones para 2011.

La tecnología también ha permitido reemplazar computadores obsoletos por equipos livianos que no tienen discos duros, por equipos livianos que no tienen discos duros,

ventiladores ni fuentes de poderventiladores ni fuentes de poder.. "Al no tener partes mecánicas, los clientes livianos utilizan 70% menos energía y es posible crear puestos de trabajo en menos de 10 minutos", comenta Alberto Quintero, gerente

de cuenta industria y comercio de HP Colombia, firma que suministró los terminales a Avianca.

Estos dispositivos han sido claves para la reducción en costos de tecnología pues, además de que su precio es entre 30% y 35% menor

que el de los PC, tienen un tiempo de vida útil de 10 años. Los computadores anteriores debían ser reemplazados después de tres

años de uso continuo.

CLOUD COMPUTINGCLOUD COMPUTING

De la misma manera, la computación en la nube se convierte en un gran 'democratizador' del software empresarial, al permitir que las Pymes accedan a las mismas herramientas que utilizan las grandes compañías, a fracción de su costo. De la misma manera, la computación en la nube se convierte en un gran 'democratizador' del software empresarial, al permitir que las Pymes accedan a las mismas herramientas que utilizan las grandes compañías, a fracción de su costo.

La nube, que se está convirtiendo rápidamente en el estándar para el desarrollo de las tecnologías de información, es una gran oleada de cambio todavía en su fase inicial de desarrollo.

LA INFORMACIÓN Y EL CLOUD COMPUTING

CONTRATOS INFORMÁTICOS (Contrato Adhesión) Podemos discutir el contrato con el proveedor

PROTECCIÓN DE LA INFORMACIÓN, Mecanismos controles, políticas de seguridad, ISO 27001

EL MANEJO DE LOS DATOS PERSONALESRESPONSABILIDAD (Proveedor Internacional, Google, Facebook,

INCIDENTE CON LA INFORMACIÓN, ¿ CÓMO OBTENGO UNA PRUEBA, TENGO LA COLABORACIÓN DEL PROOVEDOR?

¿ DE QUIÉN ES LA INFORMACIÓN?, Y SI NO PAGO, QUIERO CAMBIAR DE COMPAÑÍA, ¿ CÓMO OBTENGO MI BASE DE DATOS ?TIEMPO DE CUSTODIA DE LA INFORMACIÓNRESPONSABILIDAD DE LOS ADMINISTRADORES

SEGURIDAD Y CONTROL DE LA INFORMACIÓN

LA COMPUTACIÓN EN LA NUBE ES LA COMPUTACIÓN EN LA NUBE ES UNA REALIDAD, QUE DEBE TENER UNA REALIDAD, QUE DEBE TENER

TODOS LOS COMPONENTES TODOS LOS COMPONENTES TECNOLÓGICOS, JURÍDICOS Y TECNOLÓGICOS, JURÍDICOS Y

PROTEGER LA INFORMACIÓN DE LAS PROTEGER LA INFORMACIÓN DE LAS PERSONAS Y LAS EMPRESAS COMO PERSONAS Y LAS EMPRESAS COMO

UN ACTIVO FUNDAMENTALUN ACTIVO FUNDAMENTAL

Asociación Colombiana de Asociación Colombiana de Derecho Informático de las Derecho Informático de las

Tecnologías de la Tecnologías de la Información y las Información y las comunicacionescomunicaciones¿QUIÉN CUIDA LA INFORMACIÓN, Y LOS DATOS

PERSONALES EN LA NUBE?

Empresa, Persona, Proveedor Tercero

Asociación Colombiana de Asociación Colombiana de Derecho Informático de las Derecho Informático de las

Tecnologías de la Tecnologías de la Información y las Información y las comunicacionescomunicaciones

Asociación Colombiana de Asociación Colombiana de Derecho Informático de las Derecho Informático de las

Tecnologías de la Información y Tecnologías de la Información y las comunicacioneslas comunicaciones

Agencia de Protección de Datos Española: El llamado derecho al olvido -la petición que hacen las personas de que sus datos se cancelen en las páginas de Internet y de que no aparezcan en los resultados de los buscadores- fue invocado por 57 personas en 2009.

Agencia de protección de Datos, Alemania, Argentina, Inglaterra, Europa, Portugal, Polonia, Francia, Grecia, Holanda, Italia, Dinamarca, Noruega, Canadá, Usa

Información privada en computadores de la empresa no significa que la misma pueda accederse por el empleador

Sentencia, T-405 de 2007

““El hecho de que se tratara de una herramienta de trabajo compartida, no El hecho de que se tratara de una herramienta de trabajo compartida, no autorizaba a ningún miembro de la Institución el ingreso, no autorizaba a ningún miembro de la Institución el ingreso, no consentido, a archivos personales ajenos, y mucho menos la consentido, a archivos personales ajenos, y mucho menos la

extracción, manipulación, exhibición y uso de esa información extracción, manipulación, exhibición y uso de esa información personalpersonal.

La sustracción y divulgación de la información personal hallada en el computador, se produjo sin autorización de su titular, y en

consecuencia se erige en un proceder trasgresor del derecho fundamental a la intimidad personal.  No puede considerarse que el

hecho de que hubiese sido transitoriamente depositada, como refiere la actora, en el computador institucional comporte un consentimiento

implícito para el acceso y divulgación de la misma.

Raul Reyes 609,6 gigabytes lo que, convertido en documentos de texto, daría como resultado 39,5

millones de páginas completas

Mono Jojoy 8,3 teras de InformaciónMono Jojoy 8,3 teras de Información

RAEE: Residuos de aparatos eléctricos y electrónicos

Es recoger, desmontar, valorizar, y en ocasiones recoger, desmontar, valorizar, y en ocasiones reutilizarreutilizar los componentes que tienen los aparatos

electrónicos

Se estima que en Colombia para el 2013, se podrán generar entre 80. 000 y 130. 000 toneladas de residuos de

computadores y perífericos.

Resolución 1512 del 5 de Agosto de 2010 del Ministerio de Ambiente, Sistema de recolección selectiva y gestión

ambiental de residuos de computadores

RAEELa Resolución 1512 de 2010, un nuevo panorama para el reciclaje de residuos electrónicos.

La Resolución se aplica, a los productores de 100 o más unidades al año,

En Colombia, existen varias empresas que gestionan estos activos, así mismo expiden certificados BLANCCO que cumplen con diferentes certificaciones internacionales, entre ellas el estándar más estricto que es el DOD 52.20.22M de 3 Sobre Escrituras, esto genera una confianza en los datos y en la información que contiene los residuos entregados.

Asociación Colombiana de Asociación Colombiana de Derecho Informático de las Derecho Informático de las

Tecnologías de la Información y Tecnologías de la Información y las comunicacioneslas comunicaciones

Raul Reyes 609,6 gigabytes lo que, convertido en documentos de texto, daría como resultado 39,5

millones de páginas completas

Mono Jojoy 8,3 de InformaciónMono Jojoy 8,3 de Información

SEGURIDAD DE LA INFORMACIÓN, 14 computadors en el Centro KennedyEl informe cita 14 computadores del Centro Espacial Kennedy que no superaron las pruebas para determinar si fueron despojados de información delicada, 10 de los cuales ya fueron entregados al público. También halló que faltaban discos duros en Kennedy y en el Centro de Investigación de Langley en Virginia.Algunos de los discos duros de Kennedy fueron hallados posteriormente en un basurero, donde estaban siendo almacenados antes de su venta, que era accesible al público, dice la auditoria.Los investigadores hallaron varios ordenadores que estaban preparados para la venta y que estaban marcados con las direcciones de protocolo de internet (IP) de la NASA lo que, según el informe, podría ayudar a los piratas informáticos a conseguir acceso a la red de computadores internos de la organización.

Diferenciar entre Delito Informáticos y Computo ForenseEs la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.Etapaso IdentificaciónoPreservaciónoAnálisis oPresentación Herramientas computo forense para proteger

cadena de custodia

Asociación Colombiana de Asociación Colombiana de Derecho Informático de las Derecho Informático de las

Tecnologías de la Información y Tecnologías de la Información y las comunicacioneslas comunicaciones

¿QUÉ PASA CON LAS LICENCIAS, ES UN ACTIVO PARA LA EMPRESA ?

Asociación Colombiana de Asociación Colombiana de Derecho Informático de las Derecho Informático de las

Tecnologías de la Información y Tecnologías de la Información y las comunicacioneslas comunicaciones

PROBLEMAS DEL RECICLAJE ELECTRÓNICO

RESIDUOS PELIGROSOS (No siempre son residuos peligrosos)GESTIÓN DE ACTIVOS (Información) IS0 27001-27002NORMATIVIDAD ESPECIFICADelitos InformáticosPLANES DE RECICLAJEEvolución del reciclaje en el Cloud CómputingProtección de la información como un activo

Asociación Colombiana de Asociación Colombiana de Derecho Informático de las Derecho Informático de las

Tecnologías de la Tecnologías de la Información y las Información y las comunicacionescomunicaciones

Muchas gracias….Muchas gracias….

Germán Realpe DelgadoGermán Realpe Delgado

Director ACODITIC

direccion@acoditic.orgceo@cloudseguro.co