Trabajos Grupales

Trabajo de Investigación N°3




Trabajo de Investigación N°2





Articulos

  • Jose Figueroa

Artículo 9: La Seguridad de Tecnologías de Información, es el conjunto de Herramientas, Políticas, Normas o Procedimientos, implementadas para proteger los activos de información a objeto de preservar su confidencialidad, integridad, disponibilidad, autenticidad, no repudio y responsabilidad de la información.
Analisis: En este párrafo, se aborda el concepto de Seguridad de Tecnologías de Información, definiéndola como el conjunto de herramientas, políticas, normas o procedimientos implementados con el objetivo de salvaguardar los activos de información. El propósito principal de estas medidas es preservar múltiples aspectos de la información, incluyendo su confidencialidad, integridad, disponibilidad, autenticidad, no repudio y responsabilidad. Esta definición destaca la amplitud de la seguridad de la información, ya que no se limita únicamente a la protección de la confidencialidad, sino que también aborda otros elementos cruciales como la integridad de los datos, la disponibilidad de la información cuando sea necesaria, la autenticidad para garantizar la veracidad de la fuente, la no repudiación para prevenir la negación de la autoría o participación, y la responsabilidad en el manejo adecuado de la información. En resumen, el enfoque integral de la seguridad de la información se presenta como esencial para garantizar la gestión efectiva y segura de los activos de información en el contexto de las tecnologías de la información.

Artículo 22: La autoridad competente en el Ciberespacio Venezolano, podrá realizar cualquier operación o conjunto de operaciones mediante procedimientos manuales o automatizados aplicados a los datos sensibles o personales, tales como, la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos sin consentimiento de los afectados o interesados, sólo cuando sea necesario para el cumplimiento de las funciones de defensa nacional en materia de Seguridad de Tecnología de Información y Seguridad de Contenido, o para ejercer funciones de apoyo a la investigación penal.
Analisis: Este párrafo del artículo describe los poderes y acciones que la autoridad competente en el ciberespacio venezolano puede llevar a cabo en relación con datos sensibles o personales. La autoridad tiene la capacidad de realizar operaciones, ya sean manuales o automatizadas, que abarcan una amplia gama de acciones, como la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos. Es significativo destacar que estas acciones pueden llevarse a cabo sin el consentimiento de los afectados o interesados. Sin embargo, la autoridad solo puede realizar estas acciones cuando sea necesario para cumplir con funciones específicas, como la defensa nacional en el ámbito de la seguridad de la tecnología de la información y la seguridad del contenido, o para ejercer funciones de apoyo a la investigación penal. Este párrafo sugiere un marco normativo que otorga amplios poderes a la autoridad competente en el ciberespacio venezolano en situaciones específicas relacionadas con la seguridad nacional y la investigación penal, pero plantea cuestiones en relación con la privacidad y protección de datos al permitir operaciones sin el consentimiento de los individuos afectados.


  • Cesar Avila

Artículo 1: La presente Ley tiene por objeto desarrollar los derechos constitucionales, principios orientadores, procesos , bases y lineamientos del ciberespacio de la República Bolivariana de Venezuela, con el objeto de contribuir a generar las condiciones que garanticen la seguridad de la Nación, el acceso seguro mediante la óptima operatividad de las Infraestructuras de Tecnologías de Información que lo constituyen, la protección de datos e Información, la seguridad y calidad del contenido que se encuentren en el mismo.
Analisis: Este párrafo introduce la Ley con el propósito de establecer un marco normativo para regular el ciberespacio en la República Bolivariana de Venezuela. El texto destaca que la Ley busca desarrollar los derechos constitucionales, principios orientadores, procesos, bases y lineamientos relacionados con el ciberespacio. Se enfoca en la seguridad nacional, subrayando la importancia de crear condiciones que garanticen la seguridad del país. Además, menciona la necesidad de un acceso seguro a través de la óptima operatividad de las Infraestructuras de Tecnologías de Información, con énfasis en la protección de datos e información. Finalmente, el párrafo destaca la importancia de asegurar la seguridad y calidad del contenido presente en el ciberespacio. En resumen, la Ley busca establecer un marco legal integral para regular el ciberespacio con el fin de salvaguardar la seguridad nacional, proteger la información y garantizar la calidad del contenido en línea.

Artículo 10: La Seguridad de Contenido, comprende el conjunto de Herramientas, Políticas, Normas o Procedimientos, acciones técnicas y jurídicas especializadas que deberá el órgano competente en materia de Ciberespacio de la República Bolivariana de Venezuela establecer mediante reglamento para garantizar el respeto, la paz, tolerancia y convivencia pacífica del país.
Analisis: Este párrafo aborda el concepto de Seguridad de Contenido en el contexto del Ciberespacio en la República Bolivariana de Venezuela. Se destaca que la Seguridad de Contenido engloba un conjunto integral de herramientas, políticas, normas o procedimientos, así como acciones técnicas y jurídicas especializadas. Se menciona que estos elementos deben ser establecidos por el órgano competente a través de un reglamento. El propósito declarado de esta regulación es garantizar el respeto, la paz, la tolerancia y la convivencia pacífica en el país. Este enfoque refleja la preocupación por la seguridad y el orden en el ámbito digital, subrayando la importancia de normativas específicas para abordar los desafíos en el ciberespacio y promover valores fundamentales en la sociedad venezolana, como la paz y la tolerancia.



  • Maria Palomino

     En la ley de Ciberespacio de Venezuela, bajo la sección de: Corresponsabilidad en la seguridad del Ciberespacio de la República Bolivariana de Venezuela.

 “(Art. 13). Todos los órganos del Poder Público, personas jurídicas públicas o privadas y ciudadanos y ciudadanas, son corresponsables en la seguridad del ciberespacio de la República Bolivariana de Venezuela y deben colaborar con su protección y defensa, mediante su participación,  accesos, apoyo y disposición activa en la ejecución de políticas, procedimientos y demás acciones  de ciberseguridad que dicte el órgano competente en la materia y afines, de conformidad con la ley,  reglamentos y resoluciones; para garantizar la protección del ciberespacio nacional, su  confidencialidad, disponibilidad e integridad de los datos, el no repudio y la responsabilidad en su  acceso y uso.

     Análisis: Aquí se establece la corresponsabilidad de distintos actores (órganos del Poder Público, personas jurídicas públicas o privadas, ciudadanos y ciudadanas) en la protección y defensa del ciberespacio, así como su deber de colaborar en la ejecución de políticas, procedimientos y acciones relacionadas con la ciberseguridad. Además, esta extensión de responsabilidad puede generar desafíos en términos de implementación efectiva, ya que la cooperación y coordinación entre todos estos actores pueden ser complicadas de gestionar en la práctica.
    En consecuencia, La norma exige que los actores participen en la ejecución de políticas, procedimientos y acciones de ciberseguridad dictadas por el órgano competente en la materia. Sin embargo, no se detalla quién o qué entidad será responsable de definir estas políticas y procedimientos, lo que podría generar ambigüedad y falta de claridad en su aplicación.

    No obstante, Si bien es importante proteger el ciberespacio, las medidas de ciberseguridad también deben tener en cuenta la protección de los derechos y libertades individuales, como la privacidad y la libertad de expresión. La norma no especifica cómo se equilibrarán estas medidas de seguridad con la preservación de los derechos individuales.

    Finalmente, las normativas enfatizan en la colaboración y la disposición activa de los diferentes actores, pero no se menciona específicamente cómo se fomentará la transparencia en las acciones relacionadas con la ciberseguridad ni cómo se involucrará a la sociedad civil en este proceso.



     En la ley de Ciberespacio de Venezuela, bajo la sección de: Protección de Datos Personales, se encuentra el siguiente artículo.

“(Artículo 20). Los usuarios del ciberespacio venezolano, según la presente ley, deberán respetar la protección integral de los datos personales asentados en archivos, registros, bancos de datos u otros medios técnicos de tratamiento de datos, sean éstos públicos o privados, respetando el derecho al honor y a la intimidad de las personas, así como también el acceso legal y seguro a la información que sobre las mismas se registre de conformidad a lo establecido en la normativa vigente”.

    Análisis: Primeramente, el artículo resalta la importancia de respetar la protección integral de los datos personales almacenados en diferentes medios. Si bien esto es fundamental para salvaguardar la privacidad de los individuos, la efectividad de esta protección depende en gran medida de la claridad de la legislación en torno a la protección de datos y de los mecanismos establecidos para hacer cumplir estas normativas.

    Segundo, Se hace hincapié en el acceso legal y seguro a la información sobre las personas, conforme a la normativa vigente. Esto resalta la importancia de la transparencia y la legalidad en el acceso a los datos personales, pero requiere una definición más clara de qué se considera un acceso "legal y seguro", así como una vigilancia adecuada para garantizar que se cumpla con la normativa establecida.

    Por último, Se insta a los usuarios del ciberespacio a respetar la normativa vigente en materia de protección de datos. Sin embargo, para que esta disposición sea efectiva, es necesario que exista una legislación clara y actualizada que regule el uso y la protección de datos en el entorno digital, así como mecanismos eficaces para hacer cumplir estas normativas.



  • Kelvin Rojas

Ley Constitucional Del Ciberespacio (enero, 2019).

En la ley de Ciberespacio de Venezuela, bajo la sección de: Interés y Orden Público

“(Artículo 5). El Ciberespacio de la República Bolivariana de Venezuela es de interés público y estratégico para la Defensa Integral de la Nación, las disposiciones de la presente ley son de orden público, por lo que el Estado desarrollará políticas de seguridad, reglamentos, administración y control en su acceso y uso, para asegurar el bien común, la soberanía y la institucionalidad en beneficio de la Nación.”

    Análisis: el artículo enfoca la importancia estratégica y pública del ciberespacio para la Defensa Integral de la Nación, pero plantea desafíos en términos de equilibrio entre la seguridad nacional y los derechos individuales en línea. La implementación de políticas y regulaciones en el ciberespacio deben ser cuidadosamente consideradas para garantizar la seguridad sin comprometer las libertades individuales.

    Por lo tanto, si bien es importante garantizar la seguridad y la soberanía, las medidas que se adopten para cumplir con estos objetivos deben estar en consonancia con los derechos fundamentales de los ciudadanos, como la privacidad, la libertad de expresión y el acceso a la información. Cualquier acción que limite estos derechos debe estar justificada y ser proporcionada.


En la ley de Ciberespacio de Venezuela, bajo la sección de: Procedimiento

“(Artículo 45). Las sanciones previstas en los artículos precedentes respecto a los supuestos generadores de responsabilidad en materia de Seguridad de Tecnologías de la Información y lo relacionado al apoyo técnico con respecto a la Seguridad de Contenido, serán impuesta por el Centro Nacional de Protección al Ciberespacio según sus competencias, aplicando el procedimiento administrativo ordinario previsto en la Ley Orgánica de Procedimientos Administrativos atendiendo a los principios de legalidad, imparcialidad y proporcionalidad.”

   Análisis: El artículo hace mención de la asignación de competencias al Centro Nacional de Protección al Ciberespacio para imponer sanciones, es relevante para hacer cumplir la seguridad en el ciberespacio. Sin embargo, es crucial que estas sanciones sean proporcionales, consistentes y se apliquen de manera justa y equitativa.

   Además, los principios de legalidad, imparcialidad y proporcionalidad mencionados son esenciales para garantizar un proceso de sanciones justo y equitativo. La aplicación de sanciones debe basarse en criterios objetivos y respetar los derechos individuales, evitando cualquier tipo de arbitrariedad o discriminación.

   Finalmente, es importante que durante el proceso de imposición de sanciones se respeten los derechos fundamentales de los involucrados, incluido el derecho a la defensa y a un debido proceso. La falta de salvaguardias para estos derechos podría socavar la legitimidad y la efectividad del sistema de sanciones.


        

  • Maybelis Barrueta
    “(Artículo 6). El Estado a través de la autoridad competente, fomentará el desarrollo y aplicación de tecnologías innovadoras relacionadas con el Ciberespacio de la República Bolivariana de Venezuela, dando prioridad a la independencia tecnológica del país. La implementación de tecnologías de información en el Ciberespacio venezolano se realizará de acuerdo a las leyes especiales vigentes que aplicables.”

Analisis: Enfatiza el desarrollo y aplicación de tecnologías innovadoras, con un énfasis en la independencia tecnológica del país. Esto tiene como objetivo reducir la dependencia de tecnologías extranjeras, fortaleciendo la seguridad nacional y la soberanía. Al promover la investigación y desarrollo tecnológico local, también se impulsa el crecimiento económico y la innovación en el país. Además, la ley asegura que la implementación de estas tecnologías cumpla con las regulaciones legales vigentes, garantizando un entorno seguro y regulado en el ciberespacio. En resumen, esta ley busca un equilibrio entre avance tecnológico, seguridad y autonomía nacional.

    “(Artículo 15). La seguridad de Información de Infraestructuras Críticas comprenden el conjunto de
medidas preventivas y reactivas a seguir por las organizaciones, para el resguardo y protección de 
los componentes del ciberespacio de las Infraestructuras Críticas del Estado venezolano.  
El órgano competente para garantizar la seguridad en el Ciberespacio venezolano deberá dictar las 
políticas, lineamientos, normativa, reglamentación e instrucciones destinadas a proteger y 

resguardar las Infraestructuras Críticas..”

Analisis: Establece que las organizaciones responsables de estas infraestructuras deben seguir medidas preventivas y reactivas para proteger los componentes del ciberespacio asociados a ellas. Las Infraestructuras Críticas son elementos esenciales para el funcionamiento del Estado y la sociedad, como sistemas de energía, telecomunicaciones, servicios de salud, y otros servicios públicos. La seguridad de la información en estas áreas es crucial para prevenir interrupciones o daños que podrían tener graves consecuencias para la seguridad nacional y el bienestar de los ciudadanos.

Además, el artículo asigna al órgano competente la responsabilidad de dictar las políticas, lineamientos, normativas, reglamentación e instrucciones necesarias para la protección y resguardo de estas infraestructuras. Esto implica que debe haber una autoridad central que supervise y guíe cómo se debe manejar la seguridad del ciberespacio en relación con las infraestructuras críticas, asegurando un enfoque coherente y efectivo. En resumen, el Artículo 15 enfatiza la importancia de proteger la información en las Infraestructuras Críticas del Estado venezolano, estableciendo un marco para la implementación de medidas de seguridad y asignando la responsabilidad de dictar las normativas pertinentes a un órgano competente designado.










Comentarios

Publicar un comentario

Entradas populares de este blog

Tipos Comunes de Amenazas en la Seguridad de la Información

Imagen
La seguridad de la información se enfrenta a diversas amenazas que pueden comprometer la confidencialidad, integridad, disponibilidad y autenticidad de los datos y sistemas. Estas amenazas pueden clasificarse en diferentes categorías.   Malware: Esto incluye virus, gusanos, troyanos, spyware y ransomware. Estos programas maliciosos pueden infectar sistemas y robar información confidencial o dañar el funcionamiento de los sistemas.   Ataques de Ingeniería Social: Los atacantes pueden intentar manipular a las personas para obtener información confidencial o acceso a sistemas. Esto puede incluir técnicas como el phishing, la suplantación de identidad (spoofing), el pretexting y el tailgating.   Ataques de Fuerza Bruta: En estos ataques, los atacantes intentan adivinar contraseñas y credenciales probando una gran cantidad de combinaciones posibles hasta encontrar la correcta.   Ataques de Denegación de Servicio (DoS) y Distribuidos (DDoS): Estos ataques b...
Leer más
Imagen
 Normas ISO 9000      Esta Norma Internacional proporciona los conceptos fundamentales, los principios y el vocabulario para los sistemas de gestión de la calidad (SGC) y proporciona la base para otras normas de SGC. Esta Norma Internacional está prevista para ayudar al usuario a entender los conceptos fundamentales, los principios y el vocabulario de gestión de la calidad para que pueda ser capaz de implementar de manera eficaz y eficiente un SGC y obtener valor de otras normas de SGC.
Leer más

Seguridad de la Información

Imagen
     La ciberseguridad, también conocida como seguridad informática o seguridad de la información, se refiere a las prácticas y tecnologías diseñadas para proteger los sistemas informáticos, redes, dispositivos y datos de amenazas, ataques y accesos no autorizados. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de la información digital. La ciberseguridad abarca una amplia gama de medidas y técnicas, que incluyen:   Protección de datos: Esto implica cifrar datos confidenciales, establecer políticas de acceso, y asegurarse de que solo las personas autorizadas puedan acceder a la información. Seguridad de redes: La seguridad de redes se centra en proteger las redes de computadoras y sistemas de ataques, intrusiones y malware. Esto puede incluir el uso de firewalls, detección de intrusiones, sistemas de prevención de intrusiones (IPS), y la segmentación de redes. Gestión de vulnerabilidades: Las organizaciones deben identificar y so...
Leer más