JULIO TÉLLEZ VALDÉS

DERECHO

INFORMÁTICO3a EDICIÓN

VII. CONTRATOS INFORMÁTICOSY SEGURIDAD INFORMÁTICA

INTRODUCCIÓN

Debido al incontenible progreso del fenómeno informático en el entorno social, se ha propiciado el ascenso de la comercialización de los bienes y servicios derivados de dicha tecnología, regulados mediante figuras jurídicas recientes como los llamados contratos informáticos.

Este tipo de contratos, emanados esencialmente del Derecho Civil contractual, revisten una serie de caracteres específicos muy marcados que dificultan su adecuada negociación en la práctica-

De esta manera, esta nueva categoría contractual (tanto en lo técnico como en lo jurídico) amerita un tratamiento pormenorizado, en especial en las diversas implicaciones aún desconocidas o parcialmente conocidas por parte del Derecho tradicional, a fin de contemplar un régimen jurídico aplicable.

CONTRATOS Y SEGURIDAD

INFORMÁTICAEtapas

Riesgos

Redacción

Elementos

Naturaleza

Precontrato

Mapa Conceptual 7Contratos informáticosy seguridad informática

Contrato

Prevención

Clasificación

Pólizas

Bienes, suministrosy servicios

Caracteres

Clasificación

Telemática

Seguros

Seguridad informática

SUMINISTROS

Registro de información

Abastecimiento del equipo

Tareas de programació

n

Refacciones y partes

Figura 7.1 Suministros informáticos

Auxiliares del equipo

ANALISIS ESPECIFICO DE LOS CONTRATOS SOBRE BIENES INFORMÁTICOS

Según el peruano Willheim David Angermüller, el contrato informático es el acuerdo de voluntades de dos o más partes con el objeto de crear vínculos de obligaciones y que busca crear, regular, modificar o extinguir una relación jurídica patrimonial y cuya prestación debe estar relacionada en todo o parte al proceso informático: un hardware, software, servicio informático, datos ofrecidos por las computadoras o servicios informáticos múltiples o complejos.

SERVICIOS INFORMÁTICOS

Relacionados con

recursos humanos

Planeación de locales e instalación de

equipo de cómputo

Uso de equipo de cómputo por tiempo limitado

Consultoría general

Servicios informáticos

Mantenimiento preventivo, correctivo y de conservación de

equipo informático

Se entiende por servicios informáticos todos aquellos que sirven de apoyo y complemento a la actividad informática, en una relación de afinidad directa con ella.

Explotación de programas bajo licencia de uso

Consulta de archivos y

bancos de datos

Estudios de mercadotecnia en informática

Documentación técnica en informática

Manejo de datos

Auditoría y diagnóstico en

informática

REDACCIÓN

CARACTERES PARTICULARES DE LOS CONTRATOS INFORMÁTICOS

ELEMENTOS ESPECÍFICOS

NATURALEZA JURÍDICA

Objeto

Duración y rescisión

Precio

Facturación y pago

Garantías y responsabilidades

Disposiciones generales

Definiciones

Control, supervisión y acceso

Asistencia y formación

Secreto y confidencialidad

Cláusulas diversas

De tipo complejo Contrato atípico

Contrato principal Oneroso

Consensual

FRAUDES EN LA COMERCIALIZACIÓN DE EQUIPOS DE CÓMPUTO

En este tipo de transacciones se pueden dar los siguientes tipos de fraudes:

Instalación de sistemas operativos o programas informáticos sin licencia o piratas.

Incumplimiento de los términos de la licencia OEM.

Falsificación de marcas o signos distintivos de empresas de reconocido prestigio.

Manipulación del microprocesador para que simule ser un modelo o velocidad superior.

Publicidad engañosa.

Manipulación del set up para que aparezca un caché no existente o de menor calidad (write back).

Incompatibilidad de los componentes con los estándares de hardware y sistemas operativos.

Ausencia de garantías y servicios de posventa.

Instalación de componentes usados o de baja caldiad.

PARTES EN LOS CONTRATOS INFORMÁTICOS

PROVEEDORES

Son los fabricantes, distribuidores y vendedores de bienes informáticos, así como los prestadores de servicios informáticos.

OBLIGACIONES

Salvaguardar intereses del cliente.

Cumplir con la entrega de los bienes o prestación del servicio.

Realizar la prestación conforme a las especificaciones del contrato.

Garantizar los vicios ocultos.

Realizar estudio de viabilidad para el cliente.

PARTES EN LOS CONTRATOS INFORMÁTICOS

USUARIOS

Son todas aquellas entidades (públicas o privadas) o individuos que requieren satisfacer determinadas necesidades mediante los bienes informáticos

OBLIGACIONES

Informarse y documentarse sobre las características y funcionamiento de los centros de cómputo.

Determinar de manera precisa sus necesidades de automatización.

Suministrar al proveedor información exacta de su empresa.

Capacitar adecuadamente a su personal para el manejo del centro de cómputo.

Obtener mejor adaptación de su empresa a los imperativos de funcionamiento del material instalado.

Aceptar y recibir el material o los servicios que ha solicitado-.

Acordar un período de prueba para verificar el funcionamiento del equipo.

Respetar las directrices propuestas y formuladas por el proveedor.

Pagar el precio convenido según las modalidades fijadas.

CLASIFICACION DE LOS CONTRATOS INFORMÁTICOS

GENÉRICA

Los principales contratos informáticos asimilables dentro de las categorías jurídico- contractuales son los siguientes: compraventa, arrendamiento, arrendamiento con opción a compra de bienes informáticos, así como la prestación de servicios informáticos.

DE ACUERDO CON EL OBJETO

Por el objeto del contrato distinguiremos contratos de hardware, software, instalación llave en mano y servicios auxiliares.

CLASIFICACION DE LOS CONTRATOS INFORMÁTICOS

POR GRUPOS

Esta clasificación corresponde al español Xavier Ribas:

1. Contratos referidos al hardware:

Compraventa de hardware

Arrendamiento de hardware

Leasing de hardware

Mantenimiento de hardware.

2. Contratos referidos al software: Licencia de uso de software.

Licencia de uso de código fuente.

Desarrollo de software.

Mantenimiento de software.

Escrow.

CLASIFICACION DE LOS CONTRATOS INFORMÁTICOS

POR GRUPOS

3. Contratos referidos servicios informáticos: Ayuda hot line.

Formación y capacitación de usuarios. Acceso a Internet.

Albergue de páginas web (hosting).

Diseño de páginas web.

Publicidad en Internet (banners).

Auditoría informática.

Acceso al Boletin Board Service (BBS). Auditoría de seguridad.

Consultoría.

Transferencia de tecnología o know-how.

Teletrabajo.

Instalación y actualización periódica de antivirus.

Auditoría de calidad. Certificación de transacciones electrónicas.

CLASIFICACION DE LOS CONTRATOS INFORMÁTICOS

POR GRUPOS

4. Contratos relativos a bases de datos: Compraventa de base de datos.

Suministro de información.

Distribución.

Outsourcing.

Llave en mano

Gestión de redes.

Concesionario.

Franquicia.

Implantación de plan de seguridad..

Implantación y mantenimiento de Intranet.

Firma digital.

5. Contratos informáticos mixtos:

CLASIFICACION DE LOS CONTRATOS INFORMÁTICOS

RELATIVOS A INTERNET

Clasificación de contratos referidos a Internet, según Olivier Hance.

Proveedor de acceso a Internet.

Operador de sistema en Internet. Suministro de información

Edición en Internet

Renta de espacio en línea y servicios relacionados.

Publicidad en línea.

Renta en línea de espacio publicitario.

Estudio de mercado en línea. Distribución en línea

Correduría en línea.

Desarrollo de productos multimedia en línea.

Desarrollo y mantenimiento de una página web.

Investigación en línea. Cabildeo y mercadotecnia en línea.

Participantes en un foro en línea.

Para acceso a bases de datos en línea.

Contrato maestro de ventas al menudeo.

Comercio electrónico entre profesionales.

Certificación de autoridad.

Políticas de uso aceptable.

CLASIFICACION DE LOS CONTRATOS INFORMÁTICOS

RELATIVOS A INTERNET

Clasificación de contratos referidos a Internet, según Olivier Hance:

Estudio previo de oportunidad.

ETAPAS DE LOS CONTRATOS INFORMÁTICOS

RELACIONES PRECONTRACTUALES

Distinción entre las relaciones precontractuales y las relaciones contractuales propiamente dichas:

Estudio de viabilidad.

En el estudio de oportunidad o viabilidad hay etapas diferentes y complementarias entre sí, como son:

1. Reflexión del usuario sobre la oportunidad y objetivos de automatización.

2. Asesoramiento adecuado que traduzca el análisis de necesidades a un cuaderno de cargos.

3. Dar a conocer el cuaderno de cargos a diversos proveedores, a fin de tener varios ofrecimientos.

ETAPAS DE LOS CONTRATOS INFORMÁTICOS

RELACIONES CONTRACTUALES PROPIAMENTE DICHAS

Se refieren al momento en que los contratantes aceptan de manera tácita las condiciones del contrato y externan su voluntad de obligarse al cumplimiento del sistema mediante su firma.

RIESGOS INFORMÁTICOS

En México los riesgos informáticos no constituyen una figura jurídica especial.

Los riesgos informáticos se refieren a la incertidumbre existente por la posible realización de un suceso relacionado con la amenaza de daño respecto a los bienes o servicios informáticos, como los equipos informáticos, periféricos, instalaciones, proyectos, programas de cómputo, archivos, información, datos confidenciales, responsabilidad civil que éstos ocasionan frente a terceros por la prestación de un servicio informático, etcétera.

CLASIFICACIÓN DE RIESGOS INFORMÁTICOS

Respecto a los programas

Respecto a los trabajos

Respecto a los equipos

Respecto a las personas

RIESGOS PROVENIENTES DEL EQUIPO

RIESGOS PROVENIENTESDEL EQUIPO

Interrupción en la capacidad de funcionamiento

del equipo o sus líneas

Fallas del equipo

Pérdida o cambio de mensajes durante el proceso de transmisión

Falta de facilidad derespaldo en el seno de la

empresa

RIESGOS PROVENIENTES DE LOS PROGRAMAS

RIESGOS PROVENIENTESDE LOS PROGRAMAS

Deficiente validación de datos-programa

Fraude o desfalco mediante la afectación de los activos

de la empresa

Robo de programas

Falta de recuperación

Modificaciones no autorizadas

Falta de comprobación intermedia

Alteración de secuencias

RIESGOS RESPECTO DE LOS TRABAJOS

RIESGOS RESPECTODE LOS TRABAJOS

Robo de fondos, de programas y de tiempo-máquina

Riesgos en los proyectosinformáticos

Riesgos contra los datos

Provocación accidental o intencional de errores y omisiones

durante el proceso informático

Acceso indebido a las instalaciones

Espionaje industrial

Acceso indebido a los sistemas

RIESGOS RESPECTO DE LAS PERSONAS

PROTECCIÓN CONTRA RIESGOS RESPECTO

DE LAS PERSONAS

Acción de sensibilización

Acción de formación

Acción de control

1. Revisar las medidasde seguridad existentes

6. Determinar los requerimientos de seguridad

y recomendar medidasde prevención

4. Estimar la probabilidad de que ocurran

3. Identificar los riesgos que están

expuestos

2. Determinar el valor de los archivos

por proteger

METODOLOGÍA DE ANÁLISIS Y EVALUACIÓN DE RIESGOS INFORMÁTICOS

5. Cuantificar las pérdidas ocasionadas

PLAN DE REINICIO DE ACTIVIDADES

Las prevenciones de todo tipo limitan los riesgos, no los evitan; por ello es necesario instalar un plan de reinicio de actividades después de un siniestro, así como los medios de indemnización correspondientes.

El plan de reinicio de actividades debe incluir:

Establecimiento y actualización de una lista de centros informáticos periféricos, complementada por:.

Conocimiento de las adaptaciones del software empleado en las configuraciones de apoyo.

Horas disponibles en los equipos de estos centros.

Volumen y disposición de los locales que podrían obtenerse en préstamos.

Personal que podría disponerse.

Tarifas de renta.

Cláusulas de los seguros.

Después de un siniestro hay que proceder al reemplazo de los equipos .

ELEMENTOS GENERALES DEL

CONTRATO DE SEGURO Elementos formales

Elementos reales

Asegurador

Empresaaseguradora

Asegurado

Condicionesgenerales

LOS SEGUROS

Objetos asegurables

Póliza

Siniestros

Elementos personales

Beneficiario

Inmutables

Condicionesparticulares

Negociables

CONTRATO DESEGURO

Aleatorio

Consensual

CARACTERÍSTICAS DEL CONTRATO DE SEGURO

Bilateral

Sucesivo

Principal

Consecuencias financierasde un siniestro informático

Pérdida de confiabilidad

Perjuicios causadosa terceros

SEGURIDAD INFORMÁTICA

Daño al equipo

Perjuicio financieroinformático

Perjuicio consecutivo

Perjuicio indirecto

Perjuicio directoCosto delMaterial

destruido

Monto del margen de beneficio

no realizado

Pérdida demercado o

cliente

SITUACIÓN NACIONAL

El problema suscitado por los contratos informáticos es objeto de un tratamiento en nuestro país, en el ámbito de la administración pública, fundamentalmente en su ámbito federal, a través del sistema de licitaciones Compranet, dependiente de la Secretaria de la Función Pública, en que se disponen de infraestructuras normativas, técnicas y legales aparentemente mínimas para establecer los términos de una adecuada contratación de bienes y servicios informáticos.

Por otra parte, los particulares y empresas pequeñas, quienes por lo general no disponen de un soporte y apoyo técnico adecuado hacia la elección de un bien o servicio informático, se encuentran frente a una verdadera situación de adversidad frente a los proveedores, acentuada aún más por el hecho de que la administración pública no les ofrece un respaldo adecuado a no ser la presentación de quejas frente a la Procuraduría Federal de Protección al Consumidor (PROFECO.

Es importante una reestructuración respecto a la política gubernamental sobre este punto, así como una depuración equitativa de esta materia, tal como se viene dando en aquellos países que, si bien con un nivel de informatización más pronunciado, ofrecen por lo mismo una serie de elementos, los cuales, debidamente capitalizados, permitirían disponer de un panorama prospectivo más prometedor.

TÉRMINOS CLAVE

Acción desensibilización

Bienesinformáticos

Información a los empleados acerca de los peligros que enfrentan y los medios para combatirlos.

Son aquellos elementos que conforman el sistema de la computadora, tanto materiales como inmateriales.

Análisis que hace el proveedor en el cual se precisan las aplicaciones informáticas hacia el usuario.

Estudio de viabilidad

TÉRMINOS CLAVE

Contratoinformático

Contrato de leasing

Modalidad del contrato de arrendamiento empleado en materia de informática, generalmente conocido con el anglicismo de leasing.

2. Es el acuerdo de voluntades de dos o más partes con el objeto de crear vínculos de obligaciones y que busca crear, regular, modificar o extinguir una relación jurídica patrimonial.

Cosas asegurables

Todos los bienes corporales y las personas con capacidad jurídica.

1. Transacciones de bienes y servicios que se hacen a través de la tecnología informática.

TÉRMINOS CLAVE

Ejercicio profesional

Empresa aseguradora

Realización habitual de todo acto o de prestación de cualquier servicio propio de cada profesión.

Aquella que asume los riesgos ajenos y reúne un fondo con las contribuciones de los asegurados para proporcionar los capitales necesarios en determinados casos.

Sirve de prueba por cualquier modificación que se haga en el contrato. En él consta cualquier cláusula adicional que contenga la póliza de seguro.Endoso

TÉRMINOS CLAVE

Garantías contractuales

Estudio previo ode oportunidad

Análisis que hace el usuario acerca de sus necesidades inmediatas de informatización.

Obligación inherente a una persona de asegurar a otra el goce de una cosa o derecho, de protegerlo contra un daño o de indemnizarla.

Limitación territorial

del seguro

Consiste en que el asegurador garantiza sólo cuando el evento afecte a personas que se encuentren en los lugares señalados en la póliza.

TÉRMINOS CLAVE

Póliza

Presupuesto de seguridad

Se refiere a la incertidumbre que generan los contratos informáticos porque no hay confiabilidad de las partes y se presta a fraudes o incumplimiento.

Contrato en el que la empresa aseguradora señala los derechos y obligaciones a las partes.

Riesgosinformáticos

Se refiere al costo que cubre los equipos y mantenimiento y el costo de recuperación después de un siniestro.

TÉRMINOS CLAVE

SiniestroEs la realización del riesgo que amenaza a una persona.