Ley de Delitos Informáticos (Génesis Torres)

 Artículo 6: Acceso Indebido "Toda persona que sin la debida autorización o excediendo la que hubiere obtenido, acceda, intercepte, interfiera o use un sistema que utilice tecnologías de información, será penado con prisión de uno a cinco años y multa de diez a cincuenta unidades tributarias."   

 Este artículo es fundamental en el contexto de las auditorías de sistemas. Un auditor, en el ejercicio de sus funciones, necesita acceder a sistemas y datos. Sin embargo, es crucial que este acceso esté debidamente autorizado por la organización auditada. Si un auditor accede a información o sistemas sin la autorización adecuada o excediendo los permisos otorgados, podría incurrir en este delito. Por otro lado, este artículo también protege a las organizaciones contra accesos no autorizados que una auditoría podría ayudar a identificar.

Artículo 7: Sabotaje o Daño a Sistemas "Todo aquel que con intención destruya, dañe, modifique o realice cualquier acto que altere el funcionamiento o inutilice un sistema que utilice tecnologías de información o cualesquiera de sus componentes, será penado con prisión de tres a ocho años y multa de trescientas a ochocientas unidades tributarias. La pena será de cinco a diez años de prisión y multa de quinientas a mil unidades tributarias, si los efectos indicados en el presente artículo se realizaren mediante la creación, introducción o transmisión intencional, por cualquier medio, de un virus o programa análogo."  

  Durante una auditoría, especialmente si se realizan pruebas de penetración o análisis de vulnerabilidades, es imperativo que los auditores actúen con sumo cuidado para no dañar o alterar los sistemas auditados. Cualquier acción que cause daño o inutilice un sistema, incluso si se realiza en el contexto de una auditoría sin la debida diligencia, podría interpretarse bajo este artículo. Asimismo, una auditoría puede detectar si un sistema ha sido objeto de sabotaje o daño, lo cual sería punible bajo esta ley.   

Artículo 11: Espionaje Informático "Toda persona que indebidamente obtenga, revele o difunda la data o información contenidas en un sistema que utilice tecnologías de información, será penado con prisión de tres a seis años y multa de trescientas a seiscientas unidades tributarias. El aumento será de la mitad a dos tercios, si se pusiere en peligro la seguridad del Estado, la confiabilidad de la operación de las instituciones afectadas o resultare algún daño para las personas naturales o jurídicas, como consecuencia de la revelación de las informaciones de carácter reservado." 

  Los auditores de sistemas manejan información sensible y confidencial de las organizaciones que auditan. Este artículo subraya la importancia de la confidencialidad. Si un auditor obtiene información de manera indebida, la revela o la difunde sin la autorización correspondiente, podría incurrir en espionaje informático. Las auditorías, a su vez, evalúan los controles de acceso y los mecanismos para prevenir el espionaje dentro de una organización.   

Artículo 12: Revelación Indebida de Información Personal "Toda persona que revele, difunda o ceda a terceros, información personal obtenida de una base de datos o archivo automatizado o no, sin el consentimiento de su titular o sin que medie disposición legal o judicial, será penado con prisión de seis meses a dos años y multa de cincuenta a cien unidades tributarias. Cuando el agente hubiere actuado con el fin de procurar para sí o para otro algún tipo de beneficio, la pena se aumentará entre un tercio y la mitad. El aumento será de la mitad a dos tercios si del hecho resultare un perjuicio para otro."   

Las auditorías de sistemas a menudo implican la revisión de bases de datos que contienen información personal. Los auditores deben ser extremadamente cuidadosos en el manejo de esta información, asegurándose de no revelarla, difundirla o cederla a terceros sin la debida autorización y en cumplimiento de la normativa de protección de datos.

 


Comentarios

Publicar un comentario

Entradas más populares de este blog

Normas COBIT 5 y 2019. Qué son, para qué sirven, y cuáles son sus beneficios (Ricardo Marín)

       En el complejo entorno empresarial actual, la información y la tecnología (I&T) son fundamentales para la innovación, el crecimiento y la eficiencia operativa. Para ayudar a las organizaciones a gestionar y gobernar sus activos de I&T de manera efectiva, ISACA (Information Systems Audit and Control Association) ha desarrollado COBIT, un marco de referencia reconocido globalmente , con dos versiones especialmente relevantes, COBIT 5 , y su evolución, COBIT 2019 . Antes de adentrarnos en estas versiones más recientes, es útil entender cómo y por qué surgió este influyente marco.      COBIT no apareció de la noche a la mañana como el extenso marco de gobierno que conocemos hoy. Sus raíces se remontan a principios de la década de 1990, cuando la comunidad de auditoría de sistemas de información identificó la necesidad de contar con un conjunto de controles y objetivos de control estandarizados para los procesos de TI. La primera versión, co...
Leer más

Artículo 9: Delitos Informáticos en Venezuela 2025: Análisis de la Legislación Vigente (Ricardo Marín)

Si bien la tecnología ha impulsado el progreso en Venezuela, también ha abierto un abanico de nuevas formas de delincuencia en el ciberespacio. A pesar de la existencia de la Ley Especial contra los Delitos Informáticos desde 2001, la pregunta que surge en este 2025 es si este marco legal se mantiene a la altura de la sofisticación y diversidad de los fraudes que hoy en día se presentan en el entorno digital venezolano. En opinión de muchos expertos y víctimas, la respuesta podría ser un tanto preocupante, dejando importantes áreas grises sin una clara definición ni sanción. La ley, en su momento, representó un avance al tipificar conductas como el acceso indebido, el daño a sistemas y la falsificación de documentos electrónicos. Sin embargo, el panorama del cibercrimen ha evolucionado a una velocidad vertiginosa, presentando desafíos que quizás la legislación actual no aborda de manera exhaustiva. Uno de los principales puntos de debate radica en la limitada extensión de la ley frent...
Leer más

Ley de Infogobierno y Auditoría de Sistemas en Venezuela (Ricardo Marín)

     La Ley de Infogobierno en Venezuela, formalmente conocida como Decreto con Rango, Valor y Fuerza de Ley sobre Infogobierno, fue promulgada y publicada en la Gaceta Oficial N° 40.274 el 17 de octubre de 2013. Su objetivo principal es establecer el marco normativo para el uso de las Tecnologías de Información (TI) en el Poder Público y el Poder Popular. Busca transformar la gestión pública a través de la eficiencia, la transparencia, la participación ciudadana y la promoción de la soberanía tecnológica, principalmente mediante el uso prioritario de Software Libre y estándares abiertos en la administración pública venezolana. Las implicaciones de esta ley para el país son significativas, ya que mandata una profunda transformación digital en el sector público. Exige que los entes gubernamentales adopten y utilicen las TI para optimizar sus procesos internos, mejorar la prestación de servicios a los ciudadanos (gobierno electrónico), garantizar la interoperabilidad entre ...
Leer más