Una de las principales deficiencias que nuestro país tiene en términos legales, es la carencia de conceptos tecnológicos en nuestro marco jurídico.
Situaciones como no tener definidos qué se entiende por “medidas de seguridad”, “mecanismos de seguridad”, “información”, entre otros, conlleva a la deliberada interpretación a la cual están acostumbrados los abogados, y hoy, la que también realizan los expertos en el área de tecnología.
Al parecer, hoy tenemos un avance en solucionar esta deficiencia, ya que de acuerdo a la reforma a la Ley Federal de Seguridad Privada, publicada el 05 de Agosto de 2011 en el Diario Oficial de la Federación, se define lo que se entiende en términos de ley, al concepto de Seguridad de la Información, para quedar como sigue:
(Adición) Artículo 15. Es competencia de la Secretaría, por conducto de la Dirección General, autorizar los servicios de Seguridad Privada, cuando estos se presten en dos o más entidades federativas y de acuerdo a las modalidades siguientes
I. a IV. …
V. Seguridad de la información. Consiste en la preservación, integridad y disponibilidad de la información del prestatario, a través de sistemas de administración de seguridad, de bases de datos, redes locales, corporativas y globales, sistemas de cómputo, transacciones electrónicas, así como respaldo y recuperación de dicha información, sea ésta documental, electrónica o multimedia;
Este concepto tendrá validez jurídica a partir del 21 de Agosto de este año.
Mi pregunta va dirigida a la comunidad de seguridad informática en México. ¿Están de acuerdo con la definición?
Image: renjith krishnan / FreeDigitalPhotos.net
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013
Me parece una definición poco razonada, que se trató de tomar de varias fuentes y que presenta contenidos que parecen no ser contemporáneos, habrá que leer el documento completo para entender el contexto completo en el que se presenta. Hoy, también hay que reconocer el arrojo de por fin atreverse a reconocer, por fin, la existencia del concepto.
¿Y donde queda la confidencialidad de la información? ¿y los recursos humanos? Creo que en su afán de hacer rimbombante la definición, se quedó en esencia corta.
Desconozco el marco jurídico en TI pero leyendo el post me pregunto por qué razón el concepto suena mucho como a definición de babelfish pero sin tomar en cuenta la parte de “confidencialidad” que creo es algo que precisamente hace segura la información. Saludos,
Mi primera reacción fue pensar en “Falta la confidencialidad”, Ivonne me sugirió postearlo aquí. Volviendo a leer la definición contiene una palabra clave importante “prestatario” esto me hace pensar que se refieren a como el que presta servicios de seguridad privada deberá mantener la información de sus clientes y aún así falta el concepto de confidencialidad y no está claro.
investigando un poco más, esta ley pretende con esa pequeña definición oblicar a los que prestamos servicios de seguridad informática a solicitar su autorización si alguno de nuestros clientes esta fuera de nuestra entidad en la que “operamos” ufff si tomámos en cuenta que los 2 centros de datos principales de la IP están en el Estado de México, y nosotros en el DF… ya valió…
Apenas leí la adición del artículo 15 y el concepto “Seguridad Privada”, me remonta a los uniformes del personal que resguarda la entrada del edificio donde laboro, tal vez sea porque traen estampado el mismo texto, en letras blancas y visibles, o por desconocimiento mío del contexto jurídico. Esto me hace coincidir en que uno de los principales problemas tiene que ver a la hora en que las instituciones de gobierno comienzan a legislar, por lo cual, la deliberada interpretación puede ser un hueco de seguridad.
Respecto a la definición de “Seguridad de la Información”, me parece un ejercicio en el que se escribieron las palabras más utilizadas en pequeños papeles, se pintó un círculo en el suelo y se lanzaron al aire. Al caer por efectos de la gravedad, se compuso un texto como el que se lee, quedando fuera del círculo el concepto “confidencialidad”.
Hola
¿Porqué si no tienen los conocimientos suficientes se complican y ponen algo como preservación?
¿No era más fácil tomar un libro y poner el triangulo CIA?
Se ve que al realizar la definición no buscaron la ayuda o asesoría de un ingeniero o experto del área, sólo tomaron lo primero que pensaron.
Pero siendo justos, no esta del todo mal y es un avance que lo hayan definido, pero si es muy mejorable.
Saludos!
[…] Mi pregunta va dirigida a la comunidad de seguridad informática en México. ¿Están de acuerdo con la definición? […]
En mi opinión, esto es el resultado de la Ley de Privacidad de Datos. Ya que de otra forma no se podrían controlar ciertos medios digitales. Me parece que otro problema que enfrentamos al leer e intentar comprender el concepto, es que tenemos tres conceptos similares: Seguridad Informática, en Cómputo, y de la Información. Por ello creo que cualquier definición que se intente plasmar en las leyes siempre tendrá huecos o faltantes. Saludos.
Me parece mas bien un intento por definir el concepto de respaldo de inofrmacion, (me recuerda a la pregunta que te hacian en la Universidad y que todos tratabamos de responder), creo que quien o quienes elaboraron esta definicion, tienen poca idea de lo que inplica la seguridad informatica, y como todos mis colegas que han escrito arriba ¿donde queda la confidencialidad de la informacion?.
sin emabargo hay que tomar en cuenta que ya hay un avance.
[…] la definición de “Seguridad de la Información” proporcionada por la Secretaría de Seguridad Pública?, pues bien, es ahora la Secretaría de la Función Pública quien mediante la publicación en el […]