El Derecho Informático y su importancia frente a l
- 10/01/2006
- Perú
Cuanto más avanza el desarrollo del conocimiento en la sociedad y se incrementa la necesidad de usar las comunicaciones para la transmisión de datos e información, se presentan una serie de problemas vinculados con frecuentes vulneraciones a los sistemas informáticos.
En vista de tales circunstancias el Derecho no puede permanecer ajeno, de ahí que, con la finalidad de hacer frente al problema planteado, surge el Derecho Informático como una rama del Derecho que permite otorgar las soluciones jurídicas adecuadas a los problemas generados por el uso de las tecnologías en las diversas actividades del ser humano.
El Derecho Informático cumple un rol importante en la prevención de situaciones no deseadas para los usuarios de las Nuevas Tecnologías de la Información y cuando se presentan determinadas circunstancias que los afecten, facilita la incorporación de nuevas instituciones jurídicas que permitan crear confianza a las personas e instituciones que realizan tales operaciones, permitiendo de esta forma la solución de aquellos problemas generados por el uso de los medios electrónicos en la sociedad.
A modo de introducción al tema podemos señalar que mediante la Ley N° 27269 –Ley de Firmas y Certificados Digitales, se incorporaron al ordenamiento jurídico nacional determinadas figuras jurídico informáticas que permiten asegurar el resguardo de la información así como su transmisión a través de medios electrónicos por mediante el uso de técnicas criptográficas.
El objeto de la citada norma es regular la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica del que gozan la firma manuscrita u otra análoga, mediante las cuales se manifieste indubitablemente una determinada voluntad. Debiendo entenderse para tal efecto por firma a cualquier símbolo que basado en medios electrónicos pueda ser utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita.
ASPECTOS GENERALES RELACIONADOS AL DERECHO INFORMÁTICO
El Derecho Informático adquiere gran importancia y trascendencia por el desarrollo de un número cada vez mayor de elementos informáticos, electrónicos, ópticos y similares, que facilitan la vida del hombre, pero a su
vez, le generan serias dificultades en su interacción con los demás seres humanos, surgiendo de esta manera una serie de circunstancias que permiten el desarrollo, fortalecimiento y perfeccionamiento del Derecho Informático y sus instituciones jurídicas.
Los citados elementos técnicos-informáticos necesariamente ejercen fuerte influencia tanto en la sociedad como en el Derecho, por lo que se presenta
la necesidad de estudiar profundamente, desde la óptica del Derecho informático1, y de un punto de vista multidisciplinario, las posibles soluciones
al respecto, que permitan su desarrollo y transformación.
Para el fortalecimiento de las transacciones, operaciones y manifestaciones
de voluntad por medios electrónicos es imprescindible la adopción de principios básicos como el de neutralidad tecnológica y el del equivalente funcional, el primer principio impulsa el desarrollo, implementación y uso de diversas tecnologías, sin favorecer, limitar, ni excluir a ninguna de ellas, para la generación de sistemas y equipos integrales que sean interoperables, es
decir, que permitan la comunicación e integración tanto del hardware como
del software; el segundo principio busca dar el mismo valor legal a determinadas instituciones, por ejemplo al otorgar el mismo valor probatorio tanto a la firma manuscrita como a la firma electrónica.
CARACTERÍSTICAS DEL DERECHO INFORMÁTICO.
Entre las principales características del Derecho Informático podemos
citar las siguientes:
- Es un Derecho moderno, en comparación con otras ramas tradicionales del Derecho, que tiene sus orígenes en los problemas generados por la Implementación de la computadora en la sociedad.
Recordemos que el impulso y posterior desarrollo de las computadoras data de los años 50 del siglo XX.
- Es un Derecho íntimamente influenciado por las tecnologías en general, debido a que éstas han permitido un desarrollo sostenido de la 1 “El Derecho Informático, como nueva creación jurídica se encarga de buscar soluciones a los retos planteados por la evolución de las aplicaciones de las computadoras electrónicas. Esta rama del Derecho está en constante seguimiento y estudio de los avances, adelantos y transformaciones tecnológicas a fin de ir planteando las medidas adecuadas que permitan una armónica convivencia social.” ESPINOZA Céspedes José Francisco. Contratación Electrónica, Medidas de Seguridad y Derecho Informático. Editorial RAO, 2000, p. 70. computadora y su entorno, por ejemplo, ahora tenemos una serie de problemas jurídicos generados por el uso de Internet en las diversas actividades de las personas.
- Es un Derecho que se encuentra ligado al proceso de globalización, por lo que el jurista se encuentra obligado a resolver el problema del juez competente, el mismo que debe conocer y dar solución a determinado caso concreto, debiendo asimismo, analizar todo aquello que esté relacionado con la Ley aplicable a cada situación en particular.
- Es un Derecho que necesariamente debe ser legislado en leyes especiales, debido a que su objeto de estudio, así como sus formas de regulación son muy dinámicas. Por ejemplo, el Perú ya cuenta con una Ley de Delitos Informáticos, Ley N° 27309 que modifica el Código Penal para incorporar determinadas conductas ilícitas al citado Código, adicionalmente, podemos señalar que mediante la Ley N° 27269, se permite el uso de las firmas y certificados digitales para firmas mensajes y documentos electrónicos.
- Es un Derecho autónomo, con instituciones propias que se encarga de brindar soluciones legales a los problemas planteados por el avance científico en el ámbito de su competencia. Es importante indicar, que conforme transcurre el tiempo surgen nuevas dificultades legales no previstas por el jurista, el legislador o el juez, pero que el Derecho Informático permite solucionar, hecho que refuerza y sustenta la característica en mención.
EL DERECHO INFORMÁTICO FRENTE AL RESGUARDO DE LA INFORMACIÓN
El Derecho Informático como una nueva rama del Derecho se encarga de prever las soluciones jurídicas a los grandes problemas generados por el uso de las tecnologías en la sociedad, por lo que los especialistas en esta nueva rama del Derecho se enfrenta constantemente al dilema de dar respuestas coherentes y armónicas para que el operador jurídico se encuentre en condiciones de plantear las soluciones más adecuadas a cada caso concreto.
Con la finalidad de otorgar un adecuado resguardo a la información que circula por las redes interconectadas, sean estas, redes abiertas como Internet o redes cerradas como las Intranet o redes internas que se instalan en las instituciones, el Derecho Informático recoge instituciones técnicas y las incorpora al Derecho otorgándoles un adecuado valor legal, por ejemplo podemos citar las técnicas de cifrado, es decir, aquellos elementos de seguridad que permiten ocultar la información evitando que personas 2 “[…] en el Derecho Informático existen instituciones propias que no se encuentran en otras áreas del Derecho” Núñez Ponce, Julio. Derecho Informático Nueva Disciplina Jurídica para una Sociedad Moderna. Marsol Perú Editores. 1ra. Edición. 1996, p. 23. 3 Al respecto podemos, afirmar que el objeto de Estudio del Derecho Informático no se ve afectado por la existencia de situaciones ventuales, sino que por el contrario, su autonomía se va reforzando en el tiempo.4 extrañas a las relaciones vinculantes y generadoras de Derechos entre las partes, accedan a la misma para dañarla, alterarla o comercializarla.
LA IMPORTANCIA DE USAR CRIPTOGRAFÍA.
El Derecho Informático ha incorporado a la Criptografía como institución jurídica. La Criptografía es la ciencia que se encarga del estudio del cifrado de la información, de tal forma, que por el uso de tales técnicas se consiga otorgar un alto grado de confidencialidad a las comunicaciones y manifestaciones de voluntad realizadas a través de medios electrónicos. La Criptografía moderna permite ocultar la información por medio de la aplicación de grandes funciones
matemáticas, las mismas que son aplicadas mediante determinado software diseñado para tal efecto.
Los orígenes históricos de la criptografía se remontan a las necesidades del ser humano para proteger eficientemente sus comunicaciones, los secretos militares y la información estatal en general. Actualmente, la realidad informática en que vivimos ha permitido que todas las instituciones y personas transmitan y archiven grandes cantidades de datos e información, las mismas que deben ser cauteladas con mucho cuidado. En los tiempos modernos la técnica de cifrar tanto datos como información se ha convertido en una imperiosa necesidad.
Es necesario señalar, que las técnicas criptográficas presentan las siguientes características:
1. Otorgan confidencialidad tanto a los datos como a la información que circula por redes abiertas o redes cerradas.
2. Permiten la integridad tanto de los datos como de la información.
3. Facilitan la verificación de la autenticidad de datos e información.
4. Generan confianza, en vista que permiten otorgar seguridad a las comunicaciones.
5. Evitan que datos e información sean conocidos por terceros ajenos a las relación entre las partes, al mantenerlos seguros hasta el momento en que pierdan importancia para los usuarios.
UNA BREVE RESEÑA DEL CRIPTOANÁLISIS.
Hablar de criptografía nos lleva necesariamente a referirnos al Criptoanálisis, es decir, aquella ciencia que estudia los métodos y las técnicas que permiten descifrar la información previamente cifrada mediante técnicas criptográficas. Las operaciones realizadas mediante el uso del criptoanálisis se denominan técnicas
criptoanalíticas, las mismas que se encuentran intimamente 4 “[...] la criptografía era entendida como un simple arte de cifrar, con los avances tecnológicos y los estudios científicos la criptografía se convierte en toda una ciencia del cifrado, que utiliza sistemas electrónicos que le permiten cumplir una labor mucho más eficiente, en vista del gran avance que van alcanzando las telecomunicaciones y la informática”. ESPINOZA Céspedes José Francisco. Contratación Electrónica, Medidas de Seguridad y Derecho Informático, Editora RAO. Lima. Mayo del 2000. p. 112. 5 relacionadas con la aplicación de las mejores técnicas que permitan descubrir el algoritmo de cifrado y por tanto conocer la información segura que circula por medios electrónicos.
La legislación peruana a través de la Ley N° 27269 exige que para las operaciones electrónicas firmadas se usen técnicas criptográficas asimétricas, es decir, aquellas medidas técnicas de seguridad que usan un par de claves: la clave pública y la clave privada. La clave pública es conocida por todos con la finalidad de poder abrir lo mensajes que sean remitidos, pero la clave privada se encuentran bajo la responsabilidad del usuario a quien se le asignó el par de
claves antes mencionados.
Los ataques a los mensajes que circulan por Internet o redes abiertas se presentan todos los días, por lo que, con la finalidad de estar preparados y en condiciones de prevenir tales acciones mediante el uso de técnicas criptoanalíticas debemos buscar cumplir con los siguientes requisitos:
1. Tener un buen algoritmo de cifrado, que impida que personas no autorizadas rompan la seguridad antes que el mensaje pueda ser usado y desechado por el interesado.
2. Realizar un eficiente manejo de los algoritmos de cifrado, con la finalidad que no puedan ser conocidos por nadie.
3. Implementar adecuados protocolos de seguridad, que nos alerten sobre posible ataques y se incrementen las medidas técnicas de seguridad.
Por lo general, romper los algoritmos de cifrado técnicamente fuertes, en la mayoría de los casos resulta muy complicado y se necesita de una gran carga computacional para tal efecto, es decir, la capacidad de conectar muchas computadoras a la vez, que permitan al atacante alcanzar tal finalidad, por tales circunstancias, en muchas ocasiones al no poder romper el algoritmo, los atacantes buscan romper o alterar los protocolos de comunicaciones. De ahí la importancia, de implementar las debidas medidas de seguridad en torno a dichos
protocolos.
CONCLUSIONES
- El Derecho Informático va adquiriendo mayor importancia y trascendencia en los tiempos modernos, en vista que permite obtener las soluciones legales adecuadas a los problemas generados por el uso de la informática en sociedad.
- El Derecho Informático va incorporando al sistema jurídico nacional una serie de instituciones técnicas que permiten asegurar las operaciones en línea.
- La criptografía se ha convertido en una herramienta fundamental para asegurar las operaciones y las manifestaciones de voluntad realizadas por medios electrónicos, así como para la previsión de posibles ataques realizados mediante el uso de técnicas criptoanalíticas por terceras personas ajenas a la relación entre las partes.
Curriculum abreviado del Autor:
Abogado egresado de la Universidad de Lima. Docente en la Universidad ecnológica del Perú –UTP y en el I Diplomado en Derecho Informático y Comercio Electrónico (Universidad Inca Garcilaso de la Vega). Miembro del Consejo de Supervisión de Fedatarios Juramentados (Ministerio de Justicia), Miembro del Comité Consultivo de la Autoridad Administrativa Competente de la Firma Digital (INDECOPI). Asesor Legal en materia de Derecho Informático en el Sistema Peruano de Información Jurídica –SPIJ (Ministerio de Justicia). Estudios de Maestría en Derecho Empresarial. Estudios de Post-grado en Comercio Electrónico en la Gestión de los Negocios Internacionales (UNMSM). Estudios de Especialización en Negocios Electrónicos (ESAN). Autor del libro: Contratación Electrónica Medidas de Seguridad y Derecho Informático.” Ponente en el Primer Congreso Mundial de Derecho Informático (Quito –Ecuador). Ponente en el Segundo Congreso Mundial de Derecho Informático (Madrid -España). Ponente en el Tercer Congreso Mundial de Derecho Informático (La Habana –Cuba). Ponente en el Primer y Segundo Congreso Nacional de Derecho Informático y Comercio Electrónico (Lima –Perú).
