Reglas jurídicas identificadas para prevenir el fraude en la contratación internacional: Autocontrol, tipificación, judicialización y cooperación nacional e Internacional
Páginas: 26 (6277 palabras)
Publicado: 5 de abril de 2014
Reglas jurídicas identificadas para prevenir el fraude
en la contratación internacional:
Autocontrol, tipificación, judicialización y cooperación nacional e Internacional
XIV CONGRESO IBEROAMERICANO DE DERECHO E INFORMATICA
UNIVERSIDAD AUTONOMA DE NUEVO LEON – MONTERREY - MEXICO
OCTUBRE 25 AL 30 DE 2010
JARVEY RINCON RIOS*
Ante la necesidad de controlar las conductasilícitas cometidas a través de medios electrónicos, puede decirse que existen dos posturas claramente identificadas; de un lado, una fuerte inclinación por su tipificación y con ella la ampliación en las funciones de policía judicial para la persecución del delito. De otro lado, se evidencia un contundente llamado, por parte de las multinacionales al autocontrol de los cibernautas y de las empresas queutilizan la red como medio para publicitar y/o distribuir sus productos. Algunas de las recomendaciones son las siguientes:
“Implementación de controles que impidan el acceso no autorizado a los servidores y computadoras. En el caso de una Compañía, por ejemplo, es conveniente que se restrinja el acceso físico a los servidores e instruir a los usuarios para que no divulguen sus contraseñas.“Definición de permisos de accesos según las funciones del personal dentro de la Compañía. A cada usuario se le otorgan permisos para poder realizar determinadas tareas, acceder a información sensible de acuerdo a su función dentro la Compañía. Por ejemplo, leer pero no modificar archivos o carpetas, utilizar o no la conexión a Internet, etc.
“Ejecución de un plan de auditorías periódicas.Implementar un sistema de auditoría que permite guardar información relativa a lo que las personas hacen en un sistema informático. Esto permite luego monitorear las operaciones que un usuario ha realizado.
“Uno de los retos más importantes en la lucha contra el delito informático es estimar su incidencia, su escala y su coste, que permita poder definir los tipos de medidas a adoptar y garantizar suproporcionalidad. En este sentido, leyes como Sarbanes-Oxley define a los ejecutivos como responsables de la seguridad informática al requerir que den su palabra de que los "controles internos" de las compañías son adecuados”1.
Un claro ejemplo de la descripción anterior, se tiene con Microsoft quien lanzó un portal sobre cibercrimen; en éste se incluyen diversos recursos de información, concejos yherramientas para investigadores. Al respecto Richard LaMagna, director de la unidad de los programas de aplicación legislativa de Microsoft, indicó que “(…) la compañía se quiere alinear con los esfuerzos emprendidos por las distintas administraciones para la persecución de actividades criminales”2. Así, a través de una plataforma on-line, se brindan unas nociones sobre auditoría forense, soportetécnico, legislación vigente, de investigación on-line, con la finalidad de formar agentes implicados en la investigación.
Por su parte, el jurista colombiano Sergio Rodríguez Azuero indica que como respuesta frente al fraude en la contratación electrónica deben tenerse en cuenta la encriptación, la certificación y algunos instrumentos tecnológicos.
La encriptación puede entenderse como“(…) un proceso que se vale de técnicas matemáticas para manipular el orden de los datos transmitidos, permitiendo que los mismos no puedan ser restablecidos a su forma original sin el conocimiento previo de una clave algorítmica”3.
Respecto la certificación, ésta “se presenta mediante la forma de una entidad que no es parte en la relación banco-cliente, que certifica el contenido de los mensajes yla veracidad del remitente, y que certifica el contenido de los mensajes de datos y la veracidad del remitente, función en virtud de la cual se busca superar los problemas de autenticidad. Con esta solución al riesgo operativo, se da seguridad a quien recibe el mensaje, para que pueda exigir posteriormente el cumplimiento de aquello que se convino mediante él”4.
De lo expuesto en esta...
en la contratación internacional:
Autocontrol, tipificación, judicialización y cooperación nacional e Internacional
XIV CONGRESO IBEROAMERICANO DE DERECHO E INFORMATICA
UNIVERSIDAD AUTONOMA DE NUEVO LEON – MONTERREY - MEXICO
OCTUBRE 25 AL 30 DE 2010
JARVEY RINCON RIOS*
Ante la necesidad de controlar las conductasilícitas cometidas a través de medios electrónicos, puede decirse que existen dos posturas claramente identificadas; de un lado, una fuerte inclinación por su tipificación y con ella la ampliación en las funciones de policía judicial para la persecución del delito. De otro lado, se evidencia un contundente llamado, por parte de las multinacionales al autocontrol de los cibernautas y de las empresas queutilizan la red como medio para publicitar y/o distribuir sus productos. Algunas de las recomendaciones son las siguientes:
“Implementación de controles que impidan el acceso no autorizado a los servidores y computadoras. En el caso de una Compañía, por ejemplo, es conveniente que se restrinja el acceso físico a los servidores e instruir a los usuarios para que no divulguen sus contraseñas.“Definición de permisos de accesos según las funciones del personal dentro de la Compañía. A cada usuario se le otorgan permisos para poder realizar determinadas tareas, acceder a información sensible de acuerdo a su función dentro la Compañía. Por ejemplo, leer pero no modificar archivos o carpetas, utilizar o no la conexión a Internet, etc.
“Ejecución de un plan de auditorías periódicas.Implementar un sistema de auditoría que permite guardar información relativa a lo que las personas hacen en un sistema informático. Esto permite luego monitorear las operaciones que un usuario ha realizado.
“Uno de los retos más importantes en la lucha contra el delito informático es estimar su incidencia, su escala y su coste, que permita poder definir los tipos de medidas a adoptar y garantizar suproporcionalidad. En este sentido, leyes como Sarbanes-Oxley define a los ejecutivos como responsables de la seguridad informática al requerir que den su palabra de que los "controles internos" de las compañías son adecuados”1.
Un claro ejemplo de la descripción anterior, se tiene con Microsoft quien lanzó un portal sobre cibercrimen; en éste se incluyen diversos recursos de información, concejos yherramientas para investigadores. Al respecto Richard LaMagna, director de la unidad de los programas de aplicación legislativa de Microsoft, indicó que “(…) la compañía se quiere alinear con los esfuerzos emprendidos por las distintas administraciones para la persecución de actividades criminales”2. Así, a través de una plataforma on-line, se brindan unas nociones sobre auditoría forense, soportetécnico, legislación vigente, de investigación on-line, con la finalidad de formar agentes implicados en la investigación.
Por su parte, el jurista colombiano Sergio Rodríguez Azuero indica que como respuesta frente al fraude en la contratación electrónica deben tenerse en cuenta la encriptación, la certificación y algunos instrumentos tecnológicos.
La encriptación puede entenderse como“(…) un proceso que se vale de técnicas matemáticas para manipular el orden de los datos transmitidos, permitiendo que los mismos no puedan ser restablecidos a su forma original sin el conocimiento previo de una clave algorítmica”3.
Respecto la certificación, ésta “se presenta mediante la forma de una entidad que no es parte en la relación banco-cliente, que certifica el contenido de los mensajes yla veracidad del remitente, y que certifica el contenido de los mensajes de datos y la veracidad del remitente, función en virtud de la cual se busca superar los problemas de autenticidad. Con esta solución al riesgo operativo, se da seguridad a quien recibe el mensaje, para que pueda exigir posteriormente el cumplimiento de aquello que se convino mediante él”4.
De lo expuesto en esta...
Leer documento completo
Regístrate para leer el documento completo.