Análisis de mecanismos para prevenir delitos informáticos en la División Administrativa de una organización del Estado

Abstract

La gestión y análisis de riesgos de la información en los sistemas de información de las empresas u organizaciones sean del estado o privadas, es una tema que deben tener muy presente a la hora de elaborar los planes y políticas de seguridad.

Por los riesgos, tanto externos como internos, a los que está sometida la información que se trata en las empresas y los propios sistemas que tratan esa información, la seguridad preventiva y correctiva es fundamental para asegurar la integridad, disponibilidad y confidencialidad de cada uno de sus procesos. Junto al gran avance de la tecnología informática en el mundo y su influencia en la mayoría de las áreas de la vida social, han surgido una serie de actuaciones ilícitas como el daño a sistemas informáticos, uso de software malicioso, robo de información, la intrusión en sistemas informáticos o el uso fraudulento de recursos corporativos, son denominados “delitos informáticos”; muchos de las personas que realizan estas actividades, son los propios empleados de la empresa.

Aunque el delito informático es un poco complejo, en la mayoría de las legislaciones de los países iberoamericanos aparece ya tipificado la conducta censurable relacionada al uso de medios informáticos con el objetivo de lograr ventajas ilegales para aquel que las realiza; la legislación Colombiana no es ajena a estas conductas y en enero de 2009 modifica el Código Penal y se promulga la Ley 273 denominada la “Ley de Protección de la Información y de los Datos”. Dicha ley tipificó como delitos una serie de conductas relacionadas con el manejo de datos personales, por lo que es de gran importancia que las empresas se blinden jurídicamente para evitar incurrir en alguno de estos tipos penales.