LA INGENIERÍA SOCIAL Y LA SEGURIDAD
Existen una serie de leyes e instituciones que se encarga de velar por la seguridad y los derechos en la red. Estas leyes amparan tanto al usuario individuales, como por ejemplo en el caso de los usuarios de redes sociales que son amparados por la Ley Orgánica de Protección de Datos (LOPD), o los empresarios cuya empresa se encuentra en la triple uvedoble y tienen una serie de obligaciones que cumplir, como las leyes LOPD, LSSICE y la Ley de Propiedad Intelectual.
Entre las normas de las Políticas de Seguridad Informática, las cuales son una serie de reglas, recomendaciones y controles con el propósito de apoyar a las políticas de seguridad y objetivos desarrollados a través de estas , establecen una serie de requisitos que se sustentan en la política y regulan aspectos de seguridad. Son declaraciones a satisfacer. Deben ser claras, concisas y nunca de ambigua interpretación.
Las instituciones que se dedican a garantizar la seguridad en la red están vinculadas a las distintas Administraciones Públicas. La Agencia Europea de la Seguridad de las Redes y de la Información (ENISA) se encarga de garantizar la seguridad en las redes y en el transporte de datos en estas, analizando riesgos y fomentando la utilización de buenas prácticas. Su sede se encuentra en Creta (Grecia) desde el año 2004, año de su creación.
Además en España contamos con la Agencia Española de Protección de Datos (AEPD), fundada en 1993, que se encarga de asegurar el cumplimiento de la Ley Orgánica de Portección de Datos de Carácter Personal dentro de nuestro país. Su sede se encuentra en Madrid y su ámbito de actuación es nivel nacional.
Algunas leyes relacionadas con la protección en la red:
Ley de Protección de Datos de Carácter Personal (LOPD)Objetivo : garantizar y proteger, en lo concerniente al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas. Esta ley recoge una serie de derechos sobre las personas de las que se almacenan datos de carácter personal :
- Derecho de información de que dichos datos van a ser almacenados.
- Derecho de acceso, cancelación, rectificación y oposición a dichos datos almacenados.
Objetivo : regular las obligaciones de los prestadores de servicios y los servicios que prestan. Algunas de sus obligaciones implican que los prestadores de servicios deban facilitar sus datos de contacto, que deban colaborar con las autoridades y que aquellos que alberguen datos proporcionados por un cliente no serán responsables por la información almacenada a petición del destinatario. Cuando transmitan esa información a terceros, no tendrán responsabilidad si :
- No modifican la información.
- Permiten el acceso a ella sólo a los destinatarios autorizados.
- Actualizan correctamente la información.
- No abusan de su posición con la intención de obtener datos sobre la utilización de la información.
- Retiran la información almacenada o hacen imposible el acceso a ella.
Objetivo : regularizar las telecomunicaciones, fomentando la competencia entre los distintos tipos, garantizando el cumpliendo de las obligaciones de la explotación de reyes y prestación de servicios, promover el desarrollo del sector, hacer uso eficaz de los recursos limitados defender los intereses de los usuarios...
Ley de firma electrónica
Objetivo : regular la firma electrónica, su eficacia legal y la prestación de servicios de certificación. La firma electrónica es el conjunto de datos en forma electrónica, que pueden ser utilizados como medio de identificación del firmante. Tendrá el mismo valor que la firma manuscrita.
Ley de Propiedad Intelectual
Objetivo : Dar plena disposición y derecho exclusivo de la explotación de la obra al autor de esta. Las obras pueden estar en cualquier tipo de soporte, ya sea tangible o intangible, actualmente conocido o inventado en un futuro. Bajo esta ley, las organizaciones protegen su conocimiento y las obliga a respetar el de las demás.
Ley de acceso electrónico de los ciudadanos a los Servicios Públicos
Objetivo : permitir que los ciudadanos, es decir los usuarios, puedan gestionar y tramitar ciertos documentos o permisos mediante el uso de la red desde cualquier lugar y en cualquier momento. La administración, al ser de esta manera, es mucho más fácil, ágil y eficaz.
BIBLIOGRAFÍA
No hay comentarios:
Publicar un comentario