MASGDTIC 2014 UAM V4
Páginas: 15 (3629 palabras)
Publicado: 26 de marzo de 2015
Ciudad Universitaria de Cantoblanco
Calle Francisco Tomás y Valiente, 11. 28049 - Madrid (España)
Tel.: +34 91 497 6495
http://www.eps.uam.es/
http://www.uam.es/centros/derecho/
http://www.uam.es/centros/economicas/
http://www.iaitg.eu
MÁSTER PROPIO EN AUDITORÍA,
SEGURIDAD, GOBIERNO Y
DERECHO DE LAS TIC
www.uam.es/masgdtic
Institute of Audit & IT-Governance
Escuela Politécnica Superior
Facultadde Derecho
Facultad de Ciencias Económicas y Empresariales
Universidad Autónoma de Madrid
Presentación.
La seguridad de la información, la privacidad, la prevención de los delitos económicos e
informáticos y, sobre todo, la Gobernanza de las TIC ocupan los primeros puestos de las
preocupaciones de los directivos, además de ser uno de los principales segmentos del sector
donde se están haciendoimportantes inversiones y uno de los que más está creciendo.
El término "Cloud Computing" o procesamiento en la nube se ha instalado en nuestro
vocabulario, pero ¿sabemos realmente qué significa? Y, ¿sabemos cuáles son las implicaciones
en lo que a seguridad y privacidad se refiere?
Al aumento del cibercrimen, derivado de la creciente dependencia del procesamiento en la nube,
hay que añadirle lapérdida de control sobre los datos y la privacidad; sin embargo, en la
mayoría de los foros internacionales de delitos informáticos, las leyes de protección de datos
aparecen de forma marginal o son ignoradas.
Los derechos de los ciudadanos se diluyen en una compleja malla de contratos entre entidades
privadas de diferentes países; por lo tanto, desde un punto de vista jurídico, es primordial ladeterminación de las responsabilidades y obligaciones legales de todos los actores.
Conscientes de las ventajas de las Tecnologías de la Información y las Comunicaciones pero
también de los crecientes riesgos de las mismas, la Unión Europea y los gobiernos han
promulgado legislaciones y normas para regular la conducta en el uso de las nuevas tecnologías
en nuestras empresas y hogares.
A pesar detodas estas prevenciones, con frecuencia vemos que estos sistemas son atacados con
el fin de obtener algún beneficio de forma ilícita, ataques que pueden combatirse por medio de
la vía legal y con los debidos conocimientos tecnológicos.
Sin embargo tenemos un déficit estructural de profesionales capaces de llevar a cabo dichas
tareas, agudizado con la entrada en vigor del nuevo código penal en el quese hace referencia a
la responsabilidad penal de las personas jurídicas y el delito informático, debiendo aunar el
derecho a la protección que tienen las organizaciones para no caer en responsabilidades
derivadas de la "culpa in vigilando" con el derecho a la privacidad que tienen las personas.
Estamos en momentos de cambio en un mundo complejo. Ya no nos sirve el ser especialista en
una solamateria, todas están interrelacionadas.
No concebimos un abogado sin conocimientos de tecnología y management, ni un economista o
empresario sin conocimiento legales y de sistemas de información, ni un ingeniero informático
o de telecomunicación sin conocimientos de privacidad, de legislación ni de gestión
empresarial.
Es imprescindible el conocimiento de las normas y su aplicación a fin de podergarantizar su
respeto y cumplimiento y evitar la producción de resultados no deseados, así como para tomar
conciencia de la traducción jurídica de los actos realizados u omitidos y de sus consecuencias.
Es vital conocer la regulación de los diversos ámbitos de aplicación y de participación de las
nuevas tecnologías, de la gestión de la información, de los procesos de control de las entidades
y de lagestión de riesgos en los sistemas de información.
Las organizaciones necesitan disponer de un número creciente de profesionales cualificados en
el buen gobierno de las TIC, en la identificación y evaluación de los riesgos de los sistemas de
información y en el diseño y evaluación independiente de los controles necesarios para asegurar
la eficacia, eficiencia, legalidad, confiabilidad y...
Calle Francisco Tomás y Valiente, 11. 28049 - Madrid (España)
Tel.: +34 91 497 6495
http://www.eps.uam.es/
http://www.uam.es/centros/derecho/
http://www.uam.es/centros/economicas/
http://www.iaitg.eu
MÁSTER PROPIO EN AUDITORÍA,
SEGURIDAD, GOBIERNO Y
DERECHO DE LAS TIC
www.uam.es/masgdtic
Institute of Audit & IT-Governance
Escuela Politécnica Superior
Facultadde Derecho
Facultad de Ciencias Económicas y Empresariales
Universidad Autónoma de Madrid
Presentación.
La seguridad de la información, la privacidad, la prevención de los delitos económicos e
informáticos y, sobre todo, la Gobernanza de las TIC ocupan los primeros puestos de las
preocupaciones de los directivos, además de ser uno de los principales segmentos del sector
donde se están haciendoimportantes inversiones y uno de los que más está creciendo.
El término "Cloud Computing" o procesamiento en la nube se ha instalado en nuestro
vocabulario, pero ¿sabemos realmente qué significa? Y, ¿sabemos cuáles son las implicaciones
en lo que a seguridad y privacidad se refiere?
Al aumento del cibercrimen, derivado de la creciente dependencia del procesamiento en la nube,
hay que añadirle lapérdida de control sobre los datos y la privacidad; sin embargo, en la
mayoría de los foros internacionales de delitos informáticos, las leyes de protección de datos
aparecen de forma marginal o son ignoradas.
Los derechos de los ciudadanos se diluyen en una compleja malla de contratos entre entidades
privadas de diferentes países; por lo tanto, desde un punto de vista jurídico, es primordial ladeterminación de las responsabilidades y obligaciones legales de todos los actores.
Conscientes de las ventajas de las Tecnologías de la Información y las Comunicaciones pero
también de los crecientes riesgos de las mismas, la Unión Europea y los gobiernos han
promulgado legislaciones y normas para regular la conducta en el uso de las nuevas tecnologías
en nuestras empresas y hogares.
A pesar detodas estas prevenciones, con frecuencia vemos que estos sistemas son atacados con
el fin de obtener algún beneficio de forma ilícita, ataques que pueden combatirse por medio de
la vía legal y con los debidos conocimientos tecnológicos.
Sin embargo tenemos un déficit estructural de profesionales capaces de llevar a cabo dichas
tareas, agudizado con la entrada en vigor del nuevo código penal en el quese hace referencia a
la responsabilidad penal de las personas jurídicas y el delito informático, debiendo aunar el
derecho a la protección que tienen las organizaciones para no caer en responsabilidades
derivadas de la "culpa in vigilando" con el derecho a la privacidad que tienen las personas.
Estamos en momentos de cambio en un mundo complejo. Ya no nos sirve el ser especialista en
una solamateria, todas están interrelacionadas.
No concebimos un abogado sin conocimientos de tecnología y management, ni un economista o
empresario sin conocimiento legales y de sistemas de información, ni un ingeniero informático
o de telecomunicación sin conocimientos de privacidad, de legislación ni de gestión
empresarial.
Es imprescindible el conocimiento de las normas y su aplicación a fin de podergarantizar su
respeto y cumplimiento y evitar la producción de resultados no deseados, así como para tomar
conciencia de la traducción jurídica de los actos realizados u omitidos y de sus consecuencias.
Es vital conocer la regulación de los diversos ámbitos de aplicación y de participación de las
nuevas tecnologías, de la gestión de la información, de los procesos de control de las entidades
y de lagestión de riesgos en los sistemas de información.
Las organizaciones necesitan disponer de un número creciente de profesionales cualificados en
el buen gobierno de las TIC, en la identificación y evaluación de los riesgos de los sistemas de
información y en el diseño y evaluación independiente de los controles necesarios para asegurar
la eficacia, eficiencia, legalidad, confiabilidad y...
Leer documento completo
Regístrate para leer el documento completo.